Где я делаю из пользователя сисадмина? Сегодняшние системы аутентификации гораздо сложнее предложенного мной решения. Обыватель даже не будет знать, что там происходит под капотом. Он просто будет заходить на сайт или скачивать нужное ПО и всё будет работать. И ему не нужно будет вспоминать пароль для каждого сайта или использовать один и тот же везде.
>Все эти антивирусы, проактивные защиты и так далее — костыли к ущербной безопасности популярных ОС
fixed
> тоже на защитит от регистрации на файлопомойках
Защитит, если ОС огородит процесс от остальной системы. И если эта защита будет из коробки в ОС, а не приделыванием очередных костылей.
>Если вы сделаете систему, которой сможет пользоваться даже дурак, только дурак захочет ею пользоваться
Я о такой системе речи не вёл. Я лишь говорил о системе, которая не допускает ошибок пользователя, исправляет их.
>Потому даже в расте сделали возможность делать unsafe
Ваш ржавый это равносильно в современном истребителе с мартышкой примотать изолентой хвостовые рули.
>меркнет перед требованиями коммерции
>Так что нет счастья в жизни, и не будет.
С такими мыслями мы бы до сих пор сидели в пещере питаясь падалью. Но нет, выводим низкоорбительные спутники на многоразовых ракетах. Внедряем электромобили и автопилоты. Хорошо, что есть люди с противоположными вам мыслями. Жаль только, что их очень мало. Буквально один человек на ваших 9 миллиардов или сколько вас щас? Чуть бы побольше и летали бы уже к звёздам.
С человеческим фактором вы ничего не поделаете. Но безопасность ИТ систем можно вывести на новый уровень. В том числе разработав ЯП и ОС учитывающие человеческий фактор и глупость разрабов. А не раздавать всем подряд написание системного софта на сях в vi с плагинами. Это как сейчас дать мартышке управление современным истребителем в ручном режиме. А именно это сейчас и проихсодит в ИТ.
Зачем мне перечислять банальные вещи? Вот это поделие en.wikipedia.org/wiki/ALGOL_60 мне для вас сравнить с современными ЯП и современными подходами в написании кода на них? Зачем мне терять для этого время (это довольно объёмный труд). А если вы не в курсе современной профессиональной разработки и вам требуется это сравнение, то тем более это бессмысленно.
>Но подозреваю, что постоянные взломы и утечки происходят не из-за кода, написанного Дейкстрой или под его руковоством.
Читайте внимательнее изначальное моё сообщение. Я не говорю, что именно из-за бородатого кода Дейкстры мы имеем утечки. Я говорю, что из-за заложенной архитектуры, начиная с языков программирования и заканчивая архитектурой «современных» ОС — мы имеем сегодня то, что имеем. Объяснять это долго и мне лень.
Твой Дейкстра тот еще говнокодер (если мерить по современному накопленному опыту в разработке). Но тогда времена были такие, пионеры — почет им и уважение тем не менее. Но сейчас мы их говнокод и заложенные архитектуры расхлебываем в постоянных взломах и утечках. Я уже не говорю о боли обычных пользователей.
>И даже не ассоциацию, а то, что вот с этим сервисом связана вот эта ассоциативная цепочка. Сервисов много, знаете ли.
Ассоциация только для доступа к устройству в оффлайне. Можете использовать сложный пароль вместо ассоциации. Дальше на устройстве хранится файл с закрытым ключом пользователя. ОС предоставляет к нему API всем сервисам требующие аутентификации.
Не нужно запоминать ассоциации к каждому сервису, только к своим устройствам.
Ещё раз - проблема в современных ИТ системах. Не нужно перекладывать эти проблемы на обывателей. Вы не сделаете из обывателя сисадмина даже средней руки.
Система должна заботиться о безопасности и своей гигиене не позволяю сторонним процессам захватывать контроль над всей системой, даже если обыватель допустил ошибку.
Зачем ассоциацию писать на стикере? Ассоциация на то и ассоциация, что пользователь изначально хранит её в голове и у каждого она индивидуальна. И она в любом случае лучше пароля по типу 123456 при доступе к устройству оффлайн. Или записи на стикере прикрепленному к монитору.
>нельзя давать свой аппаратный ключ попользоваться другу, маме, бабушке, однокласснику или забывать в конкретном устройстве?
Эту проблему вы никак не решите. Только замена пользователя на робота. Вы еще начните решать проблему утерю кошелька с документами или выпавших из кармана ключей от квартиры.
Но аппартаный ключ лучше пароля в большинстве случаев. Особенно для обывателя. Для его защиты в случае утери или кражи опять же можно использовать ассоциации.
>эксплойтите систему
Зачем мне эксплоить систему? Это очередной показатель ущербности ИТ систем и их разработчиков, не способных в UX.
>Можно навернуть сколь угодно крутую систему безопасности — и лишиться её из-за человеческого фактора.
Вы хотите абсолютизма, я же хочу просто повысить уровень безопасноти ИТ систем. Пароли для этого негодятся.
>Марк Цукерберг считает, что «Программирование – это основной навык как чтение. В каждой школе должны учить писать код».
Это глупость. Профессиональное программирование это удел узкой группы людей. Для остального есть паскаль/бейсик, на уроках информатики, а также хайп low-code и прочих нейросетей пишущие код. А вот изучение CAD систем я бы ввёл в школьное образование как минимум заместо уроков труда.
Когда обыватель сможет доверить системе файлы, тогда можно использовать закрытый ключ пользователя в виде файла. Предоставив API для всех сторонних сервисов требующих аутентификации. Включая активацию/деактивацию новых устройств пользователя.
Что касается аутентификации на конкретном устройстве, то здесь можно использовать систему «ассоциаций пользователя» (вопрос-ответ, изображение-ответ, вопрос-изображение и т.д.), либо аппаратный ключ.
А никак, я же говорю все в плачевном состоянии. Я не могу доверять своей ОС и железу. Аутентификация сейчас последнее, что требует кардинальной переработки.
>Не объясняет «что такое пароль»
Пароль это удел технологий 80-х, 90-х годов. Требовать от обывателя создавать и помнить пароль в 21 веке это верх идиотизма. Так что не нужно скидывать плачевное состояние ИТ отрасли на простых людей. Что уже говорить о дырявых системах, с архитектурой безопасноти из 70-х, не способных защитить важные данные пользователей?
С паскалем всё впорядке. Начните отсюда www.freepascal.org для понимания вашего не понимания. Что касается всего остального, то есть простая народная мудрость: Кто умеет, делает; кто не умеет, учит других; а кто не умеет и этого, учит учителей.
Тестировали точность маркера? Можно им рисовать блок схемы с текстом? Удобно, не глючит позиционирование?
Глаза не устают за час, за два?
Я просто поднимаю проблему, а не пытаюсь замести в очередной раз мусор под ковёр.
fixed
> тоже на защитит от регистрации на файлопомойках
Защитит, если ОС огородит процесс от остальной системы. И если эта защита будет из коробки в ОС, а не приделыванием очередных костылей.
Я о такой системе речи не вёл. Я лишь говорил о системе, которая не допускает ошибок пользователя, исправляет их.
>Потому даже в расте сделали возможность делать unsafe
Ваш ржавый это равносильно в современном истребителе с мартышкой примотать изолентой хвостовые рули.
>меркнет перед требованиями коммерции
>Так что нет счастья в жизни, и не будет.
С такими мыслями мы бы до сих пор сидели в пещере питаясь падалью. Но нет, выводим низкоорбительные спутники на многоразовых ракетах. Внедряем электромобили и автопилоты. Хорошо, что есть люди с противоположными вам мыслями. Жаль только, что их очень мало. Буквально один человек на ваших 9 миллиардов или сколько вас щас? Чуть бы побольше и летали бы уже к звёздам.
>Но подозреваю, что постоянные взломы и утечки происходят не из-за кода, написанного Дейкстрой или под его руковоством.
Читайте внимательнее изначальное моё сообщение. Я не говорю, что именно из-за бородатого кода Дейкстры мы имеем утечки. Я говорю, что из-за заложенной архитектуры, начиная с языков программирования и заканчивая архитектурой «современных» ОС — мы имеем сегодня то, что имеем. Объяснять это долго и мне лень.
>И даже не ассоциацию, а то, что вот с этим сервисом связана вот эта ассоциативная цепочка. Сервисов много, знаете ли.
Ассоциация только для доступа к устройству в оффлайне. Можете использовать сложный пароль вместо ассоциации. Дальше на устройстве хранится файл с закрытым ключом пользователя. ОС предоставляет к нему API всем сервисам требующие аутентификации.
Не нужно запоминать ассоциации к каждому сервису, только к своим устройствам.
Ещё раз - проблема в современных ИТ системах. Не нужно перекладывать эти проблемы на обывателей. Вы не сделаете из обывателя сисадмина даже средней руки.
Система должна заботиться о безопасности и своей гигиене не позволяю сторонним процессам захватывать контроль над всей системой, даже если обыватель допустил ошибку.
>нельзя давать свой аппаратный ключ попользоваться другу, маме, бабушке, однокласснику или забывать в конкретном устройстве?
Эту проблему вы никак не решите. Только замена пользователя на робота. Вы еще начните решать проблему утерю кошелька с документами или выпавших из кармана ключей от квартиры.
Но аппартаный ключ лучше пароля в большинстве случаев. Особенно для обывателя. Для его защиты в случае утери или кражи опять же можно использовать ассоциации.
>эксплойтите систему
Зачем мне эксплоить систему? Это очередной показатель ущербности ИТ систем и их разработчиков, не способных в UX.
>Можно навернуть сколь угодно крутую систему безопасности — и лишиться её из-за человеческого фактора.
Вы хотите абсолютизма, я же хочу просто повысить уровень безопасноти ИТ систем. Пароли для этого негодятся.
Это глупость. Профессиональное программирование это удел узкой группы людей. Для остального есть паскаль/бейсик, на уроках информатики, а также хайп low-code и прочих нейросетей пишущие код. А вот изучение CAD систем я бы ввёл в школьное образование как минимум заместо уроков труда.
Что касается аутентификации на конкретном устройстве, то здесь можно использовать систему «ассоциаций пользователя» (вопрос-ответ, изображение-ответ, вопрос-изображение и т.д.), либо аппаратный ключ.
Разработка нового опенсорц железа, ЯП и ОС для начала, которым можно будет доверять.
>А как надо поступать сейчас?
А никак, я же говорю все в плачевном состоянии. Я не могу доверять своей ОС и железу. Аутентификация сейчас последнее, что требует кардинальной переработки.
Это юмор за 60 или что это было?
Пароль это удел технологий 80-х, 90-х годов. Требовать от обывателя создавать и помнить пароль в 21 веке это верх идиотизма. Так что не нужно скидывать плачевное состояние ИТ отрасли на простых людей. Что уже говорить о дырявых системах, с архитектурой безопасноти из 70-х, не способных защитить важные данные пользователей?