Лучшая карта и лучший справочник моего города, в моем кармане, ура!
Просто отлично.
Только, пожалуйста, придумайте что-то получше россыпи рекламных баннеров поверх основного окна просмотра. Увидеть такое на айфоне вызовет просто тысячи ненависти и потребность в стилусе!
В такой системе сертификат каждый выдает себе сам. И я, конечно, согласен, что владельцу ключа нужна возможность объявить о прекращении доверии к самому себе (собственному ключу, точнее).
Хорошо бы иметь возможность наделить нескольких лиц правом объявления о компроментации ключа, и, если большинство из них поместит его в недоверенный список — это будет так же серъезным поводом для отказа в коммуникации.
Но позволять кому-то безоговорочно решать, что я — это не я… это тот тоталитаризм, от которого хотелось бы уйти.
Вычитал собственный текст, исправляюсь:
неясно перечисленный проблемы существующей системы:
1) усложненный контроль над тем, кому мы доверяем.
2) невозможность прекратить доверять издателям сертификатов, не прекращая доверять пользователям.
А еще, проверка «персонализированного сертификата» (вот этой сборной информации о доверии к ключу твоего личного круга авторитетов) нужна не только при знакомстве, но может быть снова инициирована в любой момент (если у нас возникли подозрения относительно намерений людей, стоящих за ключем).
И каждому принятию или изменению решения должна быть опциональная возможность сопоставить комментарий. Который позже можно будет увидеть самому, чтобы освежить в памяти причины, например, опрометчивых действий. Так же его смогут увидеть люди, которые считают вас авторитетами, и это, возможно, поможет им в выборе.
Система не требует ото всех участников публиковать свои решения о доверии, не требует публиковать все решения.
На мой взгляд у существующей системы две проблемы — невозможность прекратить доверять любому издателю сертификатов не прекращая при этом доверять известным тебе сертифицированным им персонам. Проблему, как мне кажется, можно решить созданием персонального, личного хранилища доверенных и недоверенных ключей, которое всегда доступно пользователю. Однажды доверившись какому-то публичному ключу и убедившись, что стоящие за ним люди не желают тебе зла, нет нужды вновь и вновь проверять его. «Проверка сертификата» нужна лишь для первого знакомства. Убедившись, что люди, стоящие за неким ключем не достойны нашего доверия, мы перемещаем ключ в хранилище недоверенных. И нам уже не важно, насколько хорош его сертификат.
Однако, как принять предварительное решение о доверии новому ключу? Нужна возможность получать доступ к личным хранилищам сертификатов тех персон, которых мы считаем авторитетами. Это аккуратно, сознательно отобранный список. Или несознательно сокопированный у кого-то из авторитетов. Наших друзей, наших учителей, наших родителей, наших кумиров, наших противников. И всяких специальных компаний, кому мы доверям, в намерения которых мы и правда сами верим.
Принимая первое решение, мы должны видеть в легко воспринимаемой форме, кто из них знает, кто из знающих доверяет, а кто — нет полученному ключу.
И только мы сами должны иметь возможность принимать решение о том, в какой список внести новый ключ или о том, стоит ли его перемещать между списками.
Выходя на мировую сцену новому участнику нужно будет получить доверие некоторых крупных компаний — аудиторов. Нескольких компаний, верных своей репутации, которую в такой системе очень легко потерять. Чем серьезнее намерения участника, тем более широкому кругу специалистов он о них расскажет. Тем большее их число ему поверит.
А нам останется лишь понять (рекурсивно воспользовавшись указанным алгоритмом), доверяем ли мы этим аудиторам.
Ну в таком случае, адекватный токен наверняка различает PIN-коды необходимые для операций, связанных с личностью пользователя и операций манипуляций ключем?
Если я правильно понимаю, для операций типа «применить алгоритм с зашитым в токен ключем к данным» пин не нужен. Поэтому токен его не будет запрашивать. Поэтому его не выйдет украсть.
Пин-код от пользователя требуется только для такой крайне нетривиальной операции, как экспорт ключа из токена. И заниматься такими вещами нормальный пользователь станет только на очень доверенной машине.
Не вижу противоречия.
Согласен, мне бы стоило добавить, что оценка на реалистичность в этом месте происходит на основе собственного (субъективного) представления о реальности, со всеми его искажениями.
Ну а в словах я, да, путаюсь. Результативность… эффективность…
Я пишу проект, чтобы доставить радость неким людям.
Я хочу доставить радость людям, чтобы почувствовать, что нравлюсь им.
Я хочу нравиться людям, чтобы чувствовать себя нужным им.
Я хочу чувствовать себя нужным людям, чтобы чувствовать, что я важен. Что я нечто большее, чем обычный мешок мяса с костями.
Хотите вы того, или нет — эта многослойная стратегия будет периодически несознательно оцениваться на адекватность, на реалистичность достижения конечного результата выбранным способом.
Так же, как только вы почувствуете, что другой способ более результативен, этот перестанет вас вдохновлять.
Это нормально. Однако результат получить можно проще, надежнее и быстрее, если вы знаете, зачем он вам на самом деле. В цель, которая не ясна, очень трудно попасть.
Close в меню не закрывает приложение, а также закрывает лишь окно.
Закрыть приложение вообще можно, похоже, лишь из контекстного меню иконки в области уведомлений. Удивляюсь, как они еще не убрали эту возможность.
Безусловно. А выполняющие работу люди, их цели и желания совершенно не важны.
Бизнес не для людей, бизнес для денег. А вот за деньги можно купить всё. Только дурак спорит с этим.
Ухудшать условия труда с целью поднятия производительности — лучшая мотивоционная стратегия!
Ведь ничто так не объединяет людей для достижения общей и понятной всем цели, как общий враг!
Просто отлично.
Только, пожалуйста, придумайте что-то получше россыпи рекламных баннеров поверх основного окна просмотра. Увидеть такое на айфоне вызовет просто тысячи ненависти и потребность в стилусе!
narod.ru/disk/33212302001/Nyan%20Cat.m4r.html
Хорошо бы иметь возможность наделить нескольких лиц правом объявления о компроментации ключа, и, если большинство из них поместит его в недоверенный список — это будет так же серъезным поводом для отказа в коммуникации.
Но позволять кому-то безоговорочно решать, что я — это не я… это тот тоталитаризм, от которого хотелось бы уйти.
неясно перечисленный проблемы существующей системы:
1) усложненный контроль над тем, кому мы доверяем.
2) невозможность прекратить доверять издателям сертификатов, не прекращая доверять пользователям.
А еще, проверка «персонализированного сертификата» (вот этой сборной информации о доверии к ключу твоего личного круга авторитетов) нужна не только при знакомстве, но может быть снова инициирована в любой момент (если у нас возникли подозрения относительно намерений людей, стоящих за ключем).
И каждому принятию или изменению решения должна быть опциональная возможность сопоставить комментарий. Который позже можно будет увидеть самому, чтобы освежить в памяти причины, например, опрометчивых действий. Так же его смогут увидеть люди, которые считают вас авторитетами, и это, возможно, поможет им в выборе.
Система не требует ото всех участников публиковать свои решения о доверии, не требует публиковать все решения.
На мой взгляд у существующей системы две проблемы — невозможность прекратить доверять любому издателю сертификатов не прекращая при этом доверять известным тебе сертифицированным им персонам. Проблему, как мне кажется, можно решить созданием персонального, личного хранилища доверенных и недоверенных ключей, которое всегда доступно пользователю. Однажды доверившись какому-то публичному ключу и убедившись, что стоящие за ним люди не желают тебе зла, нет нужды вновь и вновь проверять его. «Проверка сертификата» нужна лишь для первого знакомства. Убедившись, что люди, стоящие за неким ключем не достойны нашего доверия, мы перемещаем ключ в хранилище недоверенных. И нам уже не важно, насколько хорош его сертификат.
Однако, как принять предварительное решение о доверии новому ключу? Нужна возможность получать доступ к личным хранилищам сертификатов тех персон, которых мы считаем авторитетами. Это аккуратно, сознательно отобранный список. Или несознательно сокопированный у кого-то из авторитетов. Наших друзей, наших учителей, наших родителей, наших кумиров, наших противников. И всяких специальных компаний, кому мы доверям, в намерения которых мы и правда сами верим.
Принимая первое решение, мы должны видеть в легко воспринимаемой форме, кто из них знает, кто из знающих доверяет, а кто — нет полученному ключу.
И только мы сами должны иметь возможность принимать решение о том, в какой список внести новый ключ или о том, стоит ли его перемещать между списками.
Выходя на мировую сцену новому участнику нужно будет получить доверие некоторых крупных компаний — аудиторов. Нескольких компаний, верных своей репутации, которую в такой системе очень легко потерять. Чем серьезнее намерения участника, тем более широкому кругу специалистов он о них расскажет. Тем большее их число ему поверит.
А нам останется лишь понять (рекурсивно воспользовавшись указанным алгоритмом), доверяем ли мы этим аудиторам.
Пин-код от пользователя требуется только для такой крайне нетривиальной операции, как экспорт ключа из токена. И заниматься такими вещами нормальный пользователь станет только на очень доверенной машине.
#define IsRealistic isItPossible
Согласен, мне бы стоило добавить, что оценка на реалистичность в этом месте происходит на основе собственного (субъективного) представления о реальности, со всеми его искажениями.
Ну а в словах я, да, путаюсь. Результативность… эффективность…
Я пишу проект, чтобы доставить радость неким людям.
Я хочу доставить радость людям, чтобы почувствовать, что нравлюсь им.
Я хочу нравиться людям, чтобы чувствовать себя нужным им.
Я хочу чувствовать себя нужным людям, чтобы чувствовать, что я важен. Что я нечто большее, чем обычный мешок мяса с костями.
Хотите вы того, или нет — эта многослойная стратегия будет периодически несознательно оцениваться на адекватность, на реалистичность достижения конечного результата выбранным способом.
Так же, как только вы почувствуете, что другой способ более результативен, этот перестанет вас вдохновлять.
Это нормально. Однако результат получить можно проще, надежнее и быстрее, если вы знаете, зачем он вам на самом деле. В цель, которая не ясна, очень трудно попасть.
Нужно максимально честно ответить на вопрос «зачем»?
Закрыть приложение вообще можно, похоже, лишь из контекстного меню иконки в области уведомлений. Удивляюсь, как они еще не убрали эту возможность.
Бизнес не для людей, бизнес для денег. А вот за деньги можно купить всё. Только дурак спорит с этим.
Ведь ничто так не объединяет людей для достижения общей и понятной всем цели, как общий враг!