Реальность, как всегда, может оказаться ещё чудесатее. Рейтинги будет назначать ИИ по одному лишь ему известному принципу. Пришёл арендовать машинку, и выясняешь, что тебе положена только битая колымага. А почему — даже спросить не у кого. «Computer says NO», вот и всё объяснение. То ли это из-за того, что только что проиндексировалась сетевая перепалка пятилетней давности, то ли паттерн потребления пиццы совпал с аналогичным паттерном серийного убийцы. Будет считаться, что применение алгоритма в целом (средняя температура по больнице) даёт ощутимую общественную выгоду, но тебе, бортанутому на обочину жизни, от этого ни разу не легче.
Здесь бы самое время вспомнить старика Витгенштейна. Ведь в самом деле, то, чем занимается естественная наука — это факты о мире. Факт — это штука, которая может быть правдой и ложью. То, что не может быть ложью, относится в разряд тавтологий. Только тавтологии могут обладать свойством абсолютной истинности, но они логически замкнуты сами на себя и о нашем грешном мире ничего говорить не могут.
Математика, кстати — яркий пример тавтологической системы. И даже не одной. Потому её и не относят к естественным наукам.
Впрочем, интересно даже не это. Очень часто науке ставят в претензию, что она чего-то там не может объяснить. Типа «вот мы сидели, пили пиво… я своими глазами видел… вот как ваша наука такое объясняет?» Юмор в том, что с объяснениями в науке тоже всё не так прямолинейно, как, казалось бы, должно быть. Чаще всего, объяснения — это внутренняя научная кухня. То есть если есть теория и есть явление, механизм возникновения которого теория, как утверждается, должна раскрывать, то тут, конечно, деваться некуда. Но вполне допустимой является ситуация, когда какому-то факту нет не только объяснения, но и нет ни одной теории (или даже науки), которая это объяснение должна была бы давать. Вот почему, например, электрические заряды одного знака отталкиваются, а разного знака притягиваются? Почему не наоборот? Почему конкретно эта скала такой формы? (ээээ… а почему бы и нет?) И так далее. Даже если на исходный вопрос удаётся найти ответ, то всё равно этот ответ будет через факты, по которым тоже можно спросить «почему?».
Кроме того, объяснение, даваемое настоящей наукой, часто бывает совсем не похоже на тот научпоп, который публика привыкла потреблять.
Так что ни отсутствие доказательств, ни отсутствие объяснений не надо принимать близко к сердцу, ставить кому-то в вину, и уж тем более делать далеко идущие выводы о том, что только божественное откровение даёт настоящие ключи к тайнам мироздания.
Когда приходится делать какую-нибудь нудную работу, врубаю Лакримозу. Настраивает на то, что это тоже пройдёт. Особенно для этой цели хороши ранние альбомы.
С тех пор, как Ли Смолин написал свою книжку «Неприятности с физикой» в теории струн случился какой-то масштабный качественный скачок? Я что-то пропустил?
Вы вольно трактуете термин «выученная беспомощность»
Научите, как трактовать правильно.
Просто текущая ситуация является наиболее приемлемой для всех участников процесса
Не критерий. Было время, когда употребление друг друга в пищу было наиболее приемлемым решением для всех участников процесса, но потом удалось от этого уйти.
любое «решение» приведет к проблемам с доставкой, поскольку вы сможете доставлять только тем, кто это решению имплементировал у себя
Конечно. Локально мы имеем классическую электронку, на которую завязано чуть больше, чем дофига. Но если заглянуть чуть дальше, можно увидеть, что имеем экосистему, в которой решения появляются, вызревают, переживают свой расцвет, а потом потихоньку уходят с арены.
Вообще, было бы интересно порассуждать над причиной феноменальной живучести е-мэйла. Это ведь реально динозавр, ведущий свою историю откуда-то из эпохи арпанета. Что в нём такого уникального, чего не было у многочисленных появляющихся и уходящих в небытие «убийц е-мэйла»? Не спешите с ответом. Правильного ответа не было даже у инженеров Гугла, круто обломавшихся с Google Wave.
Ситуация с центрами сертификации она повсеместна в сфере человеческих отношений
Нас в этом старательно пытаются убедить.
Деньги, это просто бумажки( а чаще всего даже нули и единицы ), их цена обеспечена доверием к эмитенту.
Деньги — чрезвычайно концептуально сложный предмет. Если совсем коротко, то доверие к эмитенту — дело десятое. Вплоть до того, что бывает так, что государство уже отдало богу душу, но его деньги пока за неимением лучшего пока что в ходу. Ценность денег обеспечена скорее такой тонкой и загадочной штукой, как общественный консенсус относительно этой самой стоимости денег.
Договоры тоже не так уж плотно завязаны на судебную систему. Есть ещё много факторов.
Из того, что наш грешный мир не совсем идеален, вовсе не следует, что нужно включать на полную катушку выученную беспомощность, выкидывать белый флаг и идти сдаваться на милость победителей. Да, есть определённые недоработки, но в целом всё не так суицидально, ежели в корень посмотреть. Человек (любой!!! почти без исключений!!!) — самое хитрое, коварное и изворотливое существо в разведанной части Вселенной, как бы нас всякие свиньи ни пытались убедить в обратном. Для каждой новой манипулятивной технологии мы рано или поздно вырабатываем противоядие. Если не сдаёмся.
Это ведь в некотором смысле вопрос власти. Вопрос о том, реально ли мы сами себе хозяева. А также хозяева того, что считаем своим. Реально ли мы рулим своими делами, или у нас в руках только муляжи рулей. Когда в каком-то аспекте «нет механизмов», тогда муляжи.
Все вокруг пытаются нас убедить, что как можно больше своих дел мы должны делегировать (доверить) в крепкие руки специально обученных профессионалов. Типа так оно надёжнее и эффективнее. Частично с этим можно согласиться (нет смысла самим выращивать всю свою еду и шить всю свою одежду), но есть вещи, по которым очень важно оставить немножко рычажочков в своих руках. В частности, ни в коем случае нельзя отдавать насовсем способность самостоятельно выносить собственное суждение относительно того, где правда, а где ложь.
Доверие к центрам сертификации — вообще анекдотический кейс. Я понимаю, что индустрия пока не придумала альтернативного решения (мёртвенькую PGPшную сеть доверия в расчёт не берём), но это не отменяет того факта, что то, что придумано — это просто запредельно плохое решение. Открываем список корневых доверенных центров сертификации и шевелим остатками волос на голове: кто все эти люди? С кем из них я пил на брудершафт? На каком основании мой комп безоговорочно доверяет исходящей от них инфе? Кто вообще в моём компе хозяин?
Пока альтернативного решения нет — ОК, воспринимаем как данность. Но давайте не будем объявлять эту девиацию нормой и смиряться.
Вот и я о том же. Выдачей паспортов жуликам пренебрегаем, но навык отличить настоящий паспорт от самодельной филькиной грамоты считаем полезным скиллом.
Любая распределенная аутентификация работает на доверии.
Ну то есть по принципу клуба джентльменов, ага? Глобальная открытая система. Где каждый верит друг другу на слово. Шикарно. «Тут ко мне карта и попёрла».
По-хорошему, любая открытая децентрализованная система должна работать на тотальном недоверии. Ну то есть доверять-то можно, но только ровно в том объёме, в каком можем проверить.
Например вы берете у Васи паспорт, в нем написано, что он Вася, но единственное основание этому доверять в том, что вы доверяете тому кто этот паспорт выдал
Если я умею отличать настоящие паспорта от подделки, а ещё лучше имею возможность пробить Васин паспорт по базе паспортного стола, то степень доверия к этому паспорту примерно равна степени доверия к предположению, что паспортный стол не выдаёт документы всяким жуликам. Это предположение, кстати, тоже не мешало бы иметь возможность проверить.
Злой вирус С1 пишет письмо как бы от admin@gmail.com, а ни S2, ни С2 не могут узнать, случился ли факт правильной авторизации пользователя admin на сервере gmail.com.
Вот от этого и спасать.
С1 — фишер, пранкер, спамер, морально разложившийся человек. Или вообще вирус. Нас вообще никоим образом не интересует, кому и чему он там доверяет.
С2 — невинная жертва, и наша задача её спасти.
Если С2 может проверить подлинность С1 (факт правильности аутентификации вируса С1 сервером S1), то это было бы лучше всего, но на крайняк сгодится возможность проверки подлинности сервером S2. Ни того, ни другого в существующей схеме нет.
Да, S2 может проверить, что S1 является тем, за кого себя выдаёт, но не может проверить, что S1 правильно и надёжно аутентифицировал пользователя C1. Это их внутреннее между C1 и S1 дело.
Попытаюсь порадовать.
В текущей архитектуре считается, что нужно децентрализовать операции ведения реестра (добавление и хранение данных). При такой постановке задачи действительно неизбежна искусственно созданная конкуренция за право добавления данных. В результате себестоимость добавления уходит в космос, и плюс к тому имеем многократное (очень-очень многократное) дублирование хранения данных. Безусловно, есть некоторый весьма узкий класс задач, для которых важна децентрализованность именно ведения, но для всех остальных (и, в частности, для аутентификации) важна децентрализация не ведения, а контроля целостности.
Представьте себе централизованно ведущийся реестр, работающий (так декларируется) в режиме «только добавление». Естественно, при таком раскладе владелец ресурса может сделать с данными всё, что ему угодно (это ведь просто последовательность байт, хранящаяся в его серверной стойке), но реализована маленькая дополнительная фича: любой желающий в любой точке мира может проконтролировать отсутствие правок задним числом. Злоумышленник может успешно атаковать сам реестр, но для того, чтобы всунуть туда задним числом дезу, ему также придётся также атаковать весь остальной мир, включая компы рядовых пользователей, валяющиеся в карманах флешки, и даже пылящиеся в шкафах бумажные распечатки всяких разнообразных справок, квитанций и чеков. Хакнуть отдельно взятый сервер — вполне осуществимо, но хакнуть весь остальной мир, включая оффлайновые данные — абсолютно непроходимый уровень.
В такой схеме себестоимость ведения реестра — копеечная, а надёжность контроля подлинности — космическая.
Кому легче от того, что рассылающий письма фишер доверяет тому фишинговому серверу, который сам только что собственноручно поднял? :))
Вопрос именно про C2 и S2. Именно они — потенциальные жертвы обмана. И именно они в данной ситуации оставлены беззащитными.
Совершенно верно. Сильно не бесплатно. Потому что сделано через задницу. Но если снизить себестоимость хотя бы в сотню тысяч раз, это уже будут не те деньги, о которых вообще будет смысл говорить.
Вообще, это нормальная штатная ситуация. Некоторые технологии захватывают мир даже, бывает, не смотря на очевидную ущербность, а некоторые по какой-то загадочной причине не прокатывают. У нас нет способа отличить будущего чемпиона от будущего неудачника. Притом это касается не только сетевых протоколов, но и вообще чего угодно в нашем прекрасном мире информационных технологий.
Децентрализованная система аутентификации и так есть, любой сервер сам регулирует аутентификацию своего smtp клиента.
Смотрите. Допустим, у нас есть два сервера — S1 и S2, и два клиента C1@S1 и C2@S2. Товарищ C1@S1 посылает письмо своему другу C2@S2. Для этого C1 аутентифицируется на S1 и посылает ему письмо. Дальше S1 передаёт письмо S2. Дальше C2 вынимает его из почтового ящика.
Факт аутентификации C1 на S1 может быть известен S1, но участникам S2 и C2 приходится верить серверу S1 на слово. Оснований верить S1 на слово нет ни у кого никаких кроме, конечно старого доброго «иначе совсем страшно жить».
Математика, кстати — яркий пример тавтологической системы. И даже не одной. Потому её и не относят к естественным наукам.
Впрочем, интересно даже не это. Очень часто науке ставят в претензию, что она чего-то там не может объяснить. Типа «вот мы сидели, пили пиво… я своими глазами видел… вот как ваша наука такое объясняет?» Юмор в том, что с объяснениями в науке тоже всё не так прямолинейно, как, казалось бы, должно быть. Чаще всего, объяснения — это внутренняя научная кухня. То есть если есть теория и есть явление, механизм возникновения которого теория, как утверждается, должна раскрывать, то тут, конечно, деваться некуда. Но вполне допустимой является ситуация, когда какому-то факту нет не только объяснения, но и нет ни одной теории (или даже науки), которая это объяснение должна была бы давать. Вот почему, например, электрические заряды одного знака отталкиваются, а разного знака притягиваются? Почему не наоборот? Почему конкретно эта скала такой формы? (ээээ… а почему бы и нет?) И так далее. Даже если на исходный вопрос удаётся найти ответ, то всё равно этот ответ будет через факты, по которым тоже можно спросить «почему?».
Кроме того, объяснение, даваемое настоящей наукой, часто бывает совсем не похоже на тот научпоп, который публика привыкла потреблять.
Так что ни отсутствие доказательств, ни отсутствие объяснений не надо принимать близко к сердцу, ставить кому-то в вину, и уж тем более делать далеко идущие выводы о том, что только божественное откровение даёт настоящие ключи к тайнам мироздания.
Когда приходится делать какую-нибудь нудную работу, врубаю Лакримозу. Настраивает на то, что это тоже пройдёт. Особенно для этой цели хороши ранние альбомы.
Не критерий. Было время, когда употребление друг друга в пищу было наиболее приемлемым решением для всех участников процесса, но потом удалось от этого уйти.
Конечно. Локально мы имеем классическую электронку, на которую завязано чуть больше, чем дофига. Но если заглянуть чуть дальше, можно увидеть, что имеем экосистему, в которой решения появляются, вызревают, переживают свой расцвет, а потом потихоньку уходят с арены.
Вообще, было бы интересно порассуждать над причиной феноменальной живучести е-мэйла. Это ведь реально динозавр, ведущий свою историю откуда-то из эпохи арпанета. Что в нём такого уникального, чего не было у многочисленных появляющихся и уходящих в небытие «убийц е-мэйла»? Не спешите с ответом. Правильного ответа не было даже у инженеров Гугла, круто обломавшихся с Google Wave.
Деньги — чрезвычайно концептуально сложный предмет. Если совсем коротко, то доверие к эмитенту — дело десятое. Вплоть до того, что бывает так, что государство уже отдало богу душу, но его деньги пока за неимением лучшего пока что в ходу. Ценность денег обеспечена скорее такой тонкой и загадочной штукой, как общественный консенсус относительно этой самой стоимости денег.
Договоры тоже не так уж плотно завязаны на судебную систему. Есть ещё много факторов.
Из того, что наш грешный мир не совсем идеален, вовсе не следует, что нужно включать на полную катушку выученную беспомощность, выкидывать белый флаг и идти сдаваться на милость победителей. Да, есть определённые недоработки, но в целом всё не так суицидально, ежели в корень посмотреть. Человек (любой!!! почти без исключений!!!) — самое хитрое, коварное и изворотливое существо в разведанной части Вселенной, как бы нас всякие свиньи ни пытались убедить в обратном. Для каждой новой манипулятивной технологии мы рано или поздно вырабатываем противоядие. Если не сдаёмся.
Это ведь в некотором смысле вопрос власти. Вопрос о том, реально ли мы сами себе хозяева. А также хозяева того, что считаем своим. Реально ли мы рулим своими делами, или у нас в руках только муляжи рулей. Когда в каком-то аспекте «нет механизмов», тогда муляжи.
Все вокруг пытаются нас убедить, что как можно больше своих дел мы должны делегировать (доверить) в крепкие руки специально обученных профессионалов. Типа так оно надёжнее и эффективнее. Частично с этим можно согласиться (нет смысла самим выращивать всю свою еду и шить всю свою одежду), но есть вещи, по которым очень важно оставить немножко рычажочков в своих руках. В частности, ни в коем случае нельзя отдавать насовсем способность самостоятельно выносить собственное суждение относительно того, где правда, а где ложь.
Доверие к центрам сертификации — вообще анекдотический кейс. Я понимаю, что индустрия пока не придумала альтернативного решения (мёртвенькую PGPшную сеть доверия в расчёт не берём), но это не отменяет того факта, что то, что придумано — это просто запредельно плохое решение. Открываем список корневых доверенных центров сертификации и шевелим остатками волос на голове: кто все эти люди? С кем из них я пил на брудершафт? На каком основании мой комп безоговорочно доверяет исходящей от них инфе? Кто вообще в моём компе хозяин?
Пока альтернативного решения нет — ОК, воспринимаем как данность. Но давайте не будем объявлять эту девиацию нормой и смиряться.
По-хорошему, любая открытая децентрализованная система должна работать на тотальном недоверии. Ну то есть доверять-то можно, но только ровно в том объёме, в каком можем проверить.
Если я умею отличать настоящие паспорта от подделки, а ещё лучше имею возможность пробить Васин паспорт по базе паспортного стола, то степень доверия к этому паспорту примерно равна степени доверия к предположению, что паспортный стол не выдаёт документы всяким жуликам. Это предположение, кстати, тоже не мешало бы иметь возможность проверить.
Вот от этого и спасать.
С2 — невинная жертва, и наша задача её спасти.
Если С2 может проверить подлинность С1 (факт правильности аутентификации вируса С1 сервером S1), то это было бы лучше всего, но на крайняк сгодится возможность проверки подлинности сервером S2. Ни того, ни другого в существующей схеме нет.
В текущей архитектуре считается, что нужно децентрализовать операции ведения реестра (добавление и хранение данных). При такой постановке задачи действительно неизбежна искусственно созданная конкуренция за право добавления данных. В результате себестоимость добавления уходит в космос, и плюс к тому имеем многократное (очень-очень многократное) дублирование хранения данных. Безусловно, есть некоторый весьма узкий класс задач, для которых важна децентрализованность именно ведения, но для всех остальных (и, в частности, для аутентификации) важна децентрализация не ведения, а контроля целостности.
Представьте себе централизованно ведущийся реестр, работающий (так декларируется) в режиме «только добавление». Естественно, при таком раскладе владелец ресурса может сделать с данными всё, что ему угодно (это ведь просто последовательность байт, хранящаяся в его серверной стойке), но реализована маленькая дополнительная фича: любой желающий в любой точке мира может проконтролировать отсутствие правок задним числом. Злоумышленник может успешно атаковать сам реестр, но для того, чтобы всунуть туда задним числом дезу, ему также придётся также атаковать весь остальной мир, включая компы рядовых пользователей, валяющиеся в карманах флешки, и даже пылящиеся в шкафах бумажные распечатки всяких разнообразных справок, квитанций и чеков. Хакнуть отдельно взятый сервер — вполне осуществимо, но хакнуть весь остальной мир, включая оффлайновые данные — абсолютно непроходимый уровень.
В такой схеме себестоимость ведения реестра — копеечная, а надёжность контроля подлинности — космическая.
Вопрос именно про C2 и S2. Именно они — потенциальные жертвы обмана. И именно они в данной ситуации оставлены беззащитными.
Вообще, это нормальная штатная ситуация. Некоторые технологии захватывают мир даже, бывает, не смотря на очевидную ущербность, а некоторые по какой-то загадочной причине не прокатывают. У нас нет способа отличить будущего чемпиона от будущего неудачника. Притом это касается не только сетевых протоколов, но и вообще чего угодно в нашем прекрасном мире информационных технологий.
Факт аутентификации C1 на S1 может быть известен S1, но участникам S2 и C2 приходится верить серверу S1 на слово. Оснований верить S1 на слово нет ни у кого никаких кроме, конечно старого доброго «иначе совсем страшно жить».