![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
don_katalanВся эта вакханалия с "электронными документами" начинает меня реально утомлять. Особенно в исполнении непрофессионалов. Всевозможные "документы электронные" начиная с брелков что открывают двери в подьездах и заканчивая сложными эстонскими приколами на самом деле исповедуют ровно 3 базовых принципа.
Принцип первый, "электроника это сложно". Шо типа бомж Вася (и даже опытный домушник Петя) в принципе не смогут сделать (или скопировать) "что то электронное", включая тот сраный брелок с емнип восьмизначным кодом. Это одно из широко распространенных заблуждений крепко укоренившееся в головах товарисчей для которых еще в детстве электронные наручные часы с светящимися циферками были непостижимым чудом.
Есть второй подход, базирующийся например на хитрых криптотехнологиях, и в частности - открытого ключа и электронной подписи. И в принципе они (как сам их принцип действия) даже не имеют к электронике как такового отношения, они базируются лишь на математике. И подпись электронную все ту же и даже QR код священный вполне возможно посчитать (и валидировать) на калькуляторе или там ручкою в блокнотике, если ты уж вовсе не ленивый. Другой вопрос что делать это без компьютера настолько трудоемкое занятие, что делает те методы практически неприменимыми.
Но этот вот "второй подход", он кроме применения компьютеров как такового (для приведения трудоемкости в рамки употребимости) требует еще и достаточно жестких чисто организационных мер, ну или системотехнических если угодно. Которые имеют свою цену, и свою трудоемкость. Которая уже не решается так просто любым под руку подвернувшимся компьютером или вообще чужим смартфоном. И этого нюанса не понимают многие адепты того метода.
Есть множество разных приблуд основанных на "втором методе", включая например автосигнализации (из числа полуприличных), есть там "стандартные решения" включая чипы ценой сильно менее доллара. Но они не решают там "проблем организационных". В большинстве случаев эти решения базируются на том принципиальном факте что каждое "устройство идентификации" имеет где то у себя унутре некий "секретный ключ" который уникален. И который невозможно из того устройства даже вытащить, и потому нельзя его скопировать. И это делает подобные устройства "уникальными" по сути, нарушая (системотехнически) фундаментальный принцип о возможности точного (необнаружимого) копирования и тиражирования любой цифровой информации.
По сути этот принцип делает подобное "устройство идентификаци" подобным например банкноте или паспорту, то есть объекту физического мира (а не информационного), который не может (в отличии от информации) существовать одновременно в двух разных местах или вообще в количестве "более одного", и там уже работают "законы сохранения" привычные нам для физического мира. Которые в "мире информации" как раз нифига не работают, что есть фундаментальной разницей.
И тут есть сразу несколько проблем. "Невоспроизводимость" (а значит и уникальность, единственность) таких устройств довольно относительна. Ну то есть это в теории они "невоспроизводимы", а вот на практике - там как получится. И ровно следующий (вернее даже предыдущий) постулат этой теории гласит что "все можно сломать" если достаточно сильно заморочиться. И как оказалось (чисто на практике) не меньше половины устройств что декларировали подобные свойства оказались (уже) уязвимы к тем или иным технологиям их клонирования или эмуляции.
Человечество веками изобретало всякие технологии шоб воспрепятствовать клонированию даже чисто физических объектов (как например банкнот, бланков документов и т.д.) а наши "информатизаторы" находятся лишь в самом начале этого длинного и сложного пути. И даже то что "пока еще не сломали" не факт что не взломают завтра. И даже более того, ввиду самой специфики алгоритма взаимодействий там есть проблема. Если фальшивую банкноту можно отличить от настоящей пусть постфактум, по каким то признакам которые не были там "определяющими" еще по проекту но тем не менее физически присутствуют (неизбежно), то отличить фальшивую "электронную подпись" от "настоящей" нельзя уже совсем никак. Импосибл. И это проблема. Проблема юридическая (в т.ч.) ибо как вообще определять подделку там? Нет объективных факторов, их нет фундаментально.
Но есть еще и третья проблема. Артефакты подобных технологий обретая (хоть отчасти) положительные черты "объектов материального мира" точно так же приобретают и их "отрицательные свойства". Автоматически. То есть их просто невозможно уже вот так просто "загрузить на телефон" к примеру, или "послать по электронной почте". Так это не работает. А если так это работает, значит и "полезными свойствами" они не обладают теми, тут что-нибудь одно из двух, и это неизбежно, ибо фундаментально.
А вместо того там возникает совершенно новый "жизненный цикл" тех цифровых артефактов, который едва ли проще (и уж точно не дешевле) жизненного цикла объектов материальных, которые просто можно передать из рук в руки например, как купюру в 100 гривен. И мало кто вообще сегодня понимает что именно там есть "жизненным циклом" и как его организовывать, как им управлять и т.д. И самое что страшное - этого вообще не понимают наши "жижитализаторы", и понимать даже не хотят. И потому все что они пытаются нам строить - чудовищно уебищно.
Все те "математические принципы" что там надежность гарантировали исходили из постулата о автономности (и надежности) конечных систем, что там какой то КГБ (или ЦРУ) хоть как то может организовать и генерацию ключей секретных и их надежное хранение и контроль их использования. И гарантированный там секретный транспорт (и идентификацию) с ЦА например, управление жизненным циклом сертификатов и т.д. Да, это для шпийонов все придумали, и там за каждый ключик (и сертификат) как минимум пару майоров бошкой своей отвечали.
И стоимость решений этих была соответствующая, даже не в части компьютеров, а в части организационной, майоры эти тоже денех стоят кстати. А "в каждом смартфоне и нашару" это не взлетит, извините. Шара объема не имеет потому что шары не бывает, понимаете?
Принцип первый, "электроника это сложно". Шо типа бомж Вася (и даже опытный домушник Петя) в принципе не смогут сделать (или скопировать) "что то электронное", включая тот сраный брелок с емнип восьмизначным кодом. Это одно из широко распространенных заблуждений крепко укоренившееся в головах товарисчей для которых еще в детстве электронные наручные часы с светящимися циферками были непостижимым чудом.
Есть второй подход, базирующийся например на хитрых криптотехнологиях, и в частности - открытого ключа и электронной подписи. И в принципе они (как сам их принцип действия) даже не имеют к электронике как такового отношения, они базируются лишь на математике. И подпись электронную все ту же и даже QR код священный вполне возможно посчитать (и валидировать) на калькуляторе или там ручкою в блокнотике, если ты уж вовсе не ленивый. Другой вопрос что делать это без компьютера настолько трудоемкое занятие, что делает те методы практически неприменимыми.
Но этот вот "второй подход", он кроме применения компьютеров как такового (для приведения трудоемкости в рамки употребимости) требует еще и достаточно жестких чисто организационных мер, ну или системотехнических если угодно. Которые имеют свою цену, и свою трудоемкость. Которая уже не решается так просто любым под руку подвернувшимся компьютером или вообще чужим смартфоном. И этого нюанса не понимают многие адепты того метода.
Есть множество разных приблуд основанных на "втором методе", включая например автосигнализации (из числа полуприличных), есть там "стандартные решения" включая чипы ценой сильно менее доллара. Но они не решают там "проблем организационных". В большинстве случаев эти решения базируются на том принципиальном факте что каждое "устройство идентификации" имеет где то у себя унутре некий "секретный ключ" который уникален. И который невозможно из того устройства даже вытащить, и потому нельзя его скопировать. И это делает подобные устройства "уникальными" по сути, нарушая (системотехнически) фундаментальный принцип о возможности точного (необнаружимого) копирования и тиражирования любой цифровой информации.
По сути этот принцип делает подобное "устройство идентификаци" подобным например банкноте или паспорту, то есть объекту физического мира (а не информационного), который не может (в отличии от информации) существовать одновременно в двух разных местах или вообще в количестве "более одного", и там уже работают "законы сохранения" привычные нам для физического мира. Которые в "мире информации" как раз нифига не работают, что есть фундаментальной разницей.
И тут есть сразу несколько проблем. "Невоспроизводимость" (а значит и уникальность, единственность) таких устройств довольно относительна. Ну то есть это в теории они "невоспроизводимы", а вот на практике - там как получится. И ровно следующий (вернее даже предыдущий) постулат этой теории гласит что "все можно сломать" если достаточно сильно заморочиться. И как оказалось (чисто на практике) не меньше половины устройств что декларировали подобные свойства оказались (уже) уязвимы к тем или иным технологиям их клонирования или эмуляции.
Человечество веками изобретало всякие технологии шоб воспрепятствовать клонированию даже чисто физических объектов (как например банкнот, бланков документов и т.д.) а наши "информатизаторы" находятся лишь в самом начале этого длинного и сложного пути. И даже то что "пока еще не сломали" не факт что не взломают завтра. И даже более того, ввиду самой специфики алгоритма взаимодействий там есть проблема. Если фальшивую банкноту можно отличить от настоящей пусть постфактум, по каким то признакам которые не были там "определяющими" еще по проекту но тем не менее физически присутствуют (неизбежно), то отличить фальшивую "электронную подпись" от "настоящей" нельзя уже совсем никак. Импосибл. И это проблема. Проблема юридическая (в т.ч.) ибо как вообще определять подделку там? Нет объективных факторов, их нет фундаментально.
Но есть еще и третья проблема. Артефакты подобных технологий обретая (хоть отчасти) положительные черты "объектов материального мира" точно так же приобретают и их "отрицательные свойства". Автоматически. То есть их просто невозможно уже вот так просто "загрузить на телефон" к примеру, или "послать по электронной почте". Так это не работает. А если так это работает, значит и "полезными свойствами" они не обладают теми, тут что-нибудь одно из двух, и это неизбежно, ибо фундаментально.
А вместо того там возникает совершенно новый "жизненный цикл" тех цифровых артефактов, который едва ли проще (и уж точно не дешевле) жизненного цикла объектов материальных, которые просто можно передать из рук в руки например, как купюру в 100 гривен. И мало кто вообще сегодня понимает что именно там есть "жизненным циклом" и как его организовывать, как им управлять и т.д. И самое что страшное - этого вообще не понимают наши "жижитализаторы", и понимать даже не хотят. И потому все что они пытаются нам строить - чудовищно уебищно.
Все те "математические принципы" что там надежность гарантировали исходили из постулата о автономности (и надежности) конечных систем, что там какой то КГБ (или ЦРУ) хоть как то может организовать и генерацию ключей секретных и их надежное хранение и контроль их использования. И гарантированный там секретный транспорт (и идентификацию) с ЦА например, управление жизненным циклом сертификатов и т.д. Да, это для шпийонов все придумали, и там за каждый ключик (и сертификат) как минимум пару майоров бошкой своей отвечали.
И стоимость решений этих была соответствующая, даже не в части компьютеров, а в части организационной, майоры эти тоже денех стоят кстати. А "в каждом смартфоне и нашару" это не взлетит, извините. Шара объема не имеет потому что шары не бывает, понимаете?