?

Log in

No account? Create an account
Еще про зоопарк - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Еще про зоопарк [Aug. 11th, 2016|11:42 am]
ArkanoiD
[Tags|]
[Current Location |Bulgaria, Varna]

Не менее, чем непонятый широкими народными массами принцип универсальных коммуникаций, я оплакиваю идею универсального идентификатора.

То есть опять же, лет десять назад всем прогрессивным людям казалось очевидным, что рано или поздно у человека останется адрес в семантике email, и на него можно будет писать (почту, XMPP и SIMPLE), звонить (SIP и XMPP media) или еще что-то делать непонятное, аутентификацию и авторизацию всякую через него рулить. Ну и чтобы ретроградам не было так тошно, в переходном периоде поможет e.164 dns mapping.

Все кошерно, децентрализовано и минимально зависимо от чужой инфраструктуры, кроме корневых серверов dns (ну и PKI немношк), ну кто ж от них не зависит.

Тем временем все скатилось в сраное говно. XMPP умер, SIP стал непубличным транспортным протоколом без общего интерконнекта, а [полу]универсальным идентификатором стал поганый MSISDN, убить который и ставилась первоочередная задача! Который, на минуточку, тебе не принадлежит, имеет территориальную привязку, его можно угнать и перенаправить за пределами твоей зоны ответственности и все прочие мыслимые недостатки.

Телефонисты хохочут и потирают ручки.
linkReply

Comments:
Page 1 of 2
<<[1] [2] >>
[User Picture]From: techquisitor
2016-08-11 08:52 am (UTC)
Потому как номер телефона есть у каждого, даже у сраного зимбабвийского негра, который продаёт еду и покупает сотовый телефон. А вот даже email, как-то не очень или пользоваться этим не умеют. Но могу быть не прав, конечно.
(Reply) (Thread)
[User Picture]From: rampitec
2016-08-11 09:37 am (UTC)
... и вот смотрю я свои полтора десятка номеров, половина из которых виртуальные, и вспоминаю, что собирался почистить и удалить не актуальные еще полгода назад...
(Reply) (Parent) (Thread)
[User Picture]From: webface
2016-08-11 08:54 am (UTC)
Номер телефона по крайней мере можно восстановить по паспорту в офисе оператора. Для 99% населения это важнее чем гипотетические токены, навсегда теряемые при утере приватного ключа.
(Reply) (Thread)
[User Picture]From: otmenych
2016-08-11 09:18 am (UTC)
Но не в другой стране.
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: dizel_by
2016-08-11 09:06 am (UTC)
Справедливости ради, мылоподобная семантика не сильно лучше MSISDN. И сменить в основном сложнее, чем.
(Reply) (Thread)
[User Picture]From: tzirechnoy
2016-08-11 09:49 am (UTC)
Вот из-за таких как вы...
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: tzirechnoy
2016-08-11 09:10 am (UTC)
Да у многих SIP-провайдэров интэрконнект работает, кстати. Им только мало кто пользуется, поскольку в основном тот самый e.164 друг другу отдают безо всякого DNS mapping.
(Reply) (Thread)
From: dapibus
2016-08-11 09:13 am (UTC)
Слишком много независимости у отдельного гражданина. Власти не одобряют.
(Reply) (Thread)
[User Picture]From: mcjabberwock
2016-08-11 10:45 am (UTC)
Пора, пора уже - все компы и приравненные к ним смартфоны поставить на строгий учёт, как во времена она радиоприёмники.
И любое подключение к Интернету - только после предъявления паспорта и разрешения от куратора.
Каждому выдать личный ключ, зарегистрированный государством, и обязать подписывать им любой дурацкий коммент вроде этого.

Только так мы добъёмся окончательной победы маразма!
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: vitus_wagner
2016-08-11 09:13 am (UTC)
Вот в том и вопрос, что "тебе не принадлежит". Паспорт тоже "тебе не принадлежит". Универсальный идентификатор и не должен принадлежать индивиду, а должен ему выдаваться максимально большой и толстой сущностью - государством, или крупной транснациональной корпорацией. ОПСОС - вполне логичный кандидат на эту роль. Гугль с Микрософтом еще могут попытаться побороться - они достаточно толстые, чтобы пропихнуть свои (уже имеющиеся) системы. Но шансов уже мало.

Опять же, территориальная привязка по сравнению с доменной - это плюс. Увы, изначалаьная идея иерархической системы доменов не выстрелила. Все норовят себе домен второго уровня завести.

И, кстати, вероятно, еще одним, хотя менее значительным, мешающим фактором стала удобочитаемость e-mail. Если уж за "красивые" телефонные номера люди вполне готовы платить серьезные деньги, то, скажем, наличие корпоративной политики назначения логинов на почтовый сервер, регулярно вызывает у людей скрежет зубовный. У меня, так каждый раз когда я в корпорацию с такой политикой попадаю.

(Reply) (Thread)
[User Picture]From: mcjabberwock
2016-08-11 10:33 am (UTC)
Идею иерархической системы доменов попросту пристрелили. Тот самый случай, когда бабло победило добро.
Поэтому мне остаётся только истерически ржать, глядя, к примеру, на 4 слегка разных варианта raiffeisen.ru
Ну, это то, что стало с зоной ru. А так - болезнь охватила уже и корневые зоны DNS, какая уж там стройная иерархия, когда вовсю торгуют "красивыми" именами?
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: goussack_andrew
2016-08-11 09:55 am (UTC)
ух ты ж, блин..
подход академичен, но почему-то не всеобъемлющ..
если ты хочешь повесить циферки на каждого человека, то почему не расширить этот круг?
у мну овердохрена идентификаторов: номер паспорта, номер страховки, номер пенсионника, НЕСКОЛЬКО номеров телефонов (к которым привязаны imsi - тоже идентификатор), про количество адресов даже и вспоминать не приходится, банковские счета, итдитп..
а ещё уникальные идентификаторы нужны (что б академичность не страдала) на собственность: на машину и её страховки, дом и опять же страховки, итдитп..
ну, и, вообще, тдитп..

теперь садимся и прудумываем как это всё унифицировать и пронумеровать.

бюрократ уже бьется в истерике от радости.. о мылси о регулирующим это усё общемировом органе. прям, блин, министерство всех министерств..
(Reply) (Thread)
From: silly_sad
2016-08-11 11:07 am (UTC)
бюрократ vesj etot zoopark sozdal potomuchto chem boljshe u tebja raznyx nomerov straxovki tem bjurokratu veselej, bjurokrat zadushit togo kto vsju etu xujetu zadumajet udalitj.
(Reply) (Parent) (Thread)
[User Picture]From: amarao_san
2016-08-11 10:09 am (UTC)
email остался. Хайп вокруг "привязки к телефонным номерам" сделан тремя конторами - whatsup, viber и вписавшимся TG, который резко соскочил, осознав масштабы образовывающегося п-ца.
(Reply) (Thread)
[User Picture]From: redreptiloid
2016-08-11 10:21 am (UTC)
к телефонным номерам все больше и больше привязываются, двухфакторка.
в гуглоакк не зайдете уже без привязки мобильного при смене компьютера/ип. на старых акках пока еще пускают, на новых уже всё часто.
и не только в гуглоакк, и у майкрософта и у фэйсбука и т.п., только показалось им что в акк необычно заходят, срабатывает безопасность и начинает требовать смс.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: redreptiloid
2016-08-11 10:17 am (UTC)
ха, вместо опсоса контролировал бы твой уид доменный регистратор, чем это принципиально лучше ? "тебе не принадлежит, имеет территориальную привязку, его можно угнать и перенаправить за пределами твоей зоны ответственности и все прочие мыслимые недостатки" - все тоже самое.

а для полной децентрализации всё упирается в PKI и хранение и дистрибуцию закрытого ключа. слишком непонятная и геморройная в обслуживании (даже и не для народных масс) сущность.
а ты еще и против симок, как места хранения ключей )

ну вот у тебя, спеца по инфобезу, угнали ключик в такой замечательной системе с уидом, на который завязано ВСЁ - и нету больше ни в официальном ни в виртуальном мире арканоида и никогда больше не будет. точнее арканоид как раз остался, но все коммуникации и доступы контролирует уже злохакер - и восстановить доступ невозможно - система то децентрализованная, без ретроградов )
и что будешь делать ?
(Reply) (Thread)
[User Picture]From: angry_elf
2016-08-11 10:46 am (UTC)
Доменного регистратора можно сменить без проблем.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: mds
2016-08-11 10:25 am (UTC)
осталось подумать, что даже телефонные номера реально ничего не идентифицируют на 100% и расстроиться окончательно.
Универсальный идентификатор - это как философский камень. Идея, а не реализация. На моей практике, его оказалось реальнее реконструировать по объему переписки в [набор свойств, некоторые из которых - идентификаторы] и сделать "субъективным" - на разных точках наблюдения такой набор может слегка отличаться.
В общем, как в той телеге волосатого года, что "документом сетевика является мессаг"
(Reply) (Thread)
[User Picture]From: angry_elf
2016-08-11 10:45 am (UTC)
Потому что променяли качество на удобство.
(Reply) (Thread)
[User Picture]From: mcjabberwock
2016-08-11 10:59 am (UTC)
Гммм.

Тот, кто жертвует постоянным фундаментальным качеством ради временного эфемерного удобства — не заслуживает ни того, ни другого! © я и один американец ;)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: wizzard0
2016-08-11 11:59 am (UTC)
1) универсальный идентификатор - частный случай универсальной онтологии.

которой не существует, потому что понятие equality для разных людей и разных систем в разное время - разное.

2) мало того, черт с ней с универсальностью, ни одна из существующих систем не учитывает время и эволюцию идентификаторов с этим временем.

простой пример: идентификатор admin@website.com означает разного человека в разное время, а сам website.com, предположим, означает зарегистрированную компанию - только упс, компания взяла и разделилась на две. что дальше?
(Reply) (Thread)
[User Picture]From: arkanoid
2016-08-11 12:14 pm (UTC)
так это же отлично --понять наконец, что идентификаторы бывают персональные и ролевые.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: wizzard0
2016-08-11 12:01 pm (UTC)
то есть если мы говорим об идентификаторе как аутентификаторе, то если хочется какой-то худо-бедно долгоживущей универсальности - я бы говорил о claims-based auth. и авторизацию туда какую-то заодно, и опять же темпоральность - чтобы ситуации "на даче пили, пароли меняли" могли быть хоть как-то изолированы и решаемы.
(Reply) (Thread)
(Deleted comment)
[User Picture]From: Stan Podolski
2016-08-11 04:35 pm (UTC)
представил себе унифицированный идентификатор, который дает доступ ко всей моей информации.

Охуел. Спасибо, не надо. Пусть у меня будет отдельный номер телефона, отдельный емейл, и я сам буду решать, кому чего давать.

А уж чтобы еще и к моей медицинской информации через этот идентификатор можно было доступ получить? Если кто хочет жить при оруелле, то это точно не я.
(Reply) (Thread)
[User Picture]From: arkanoid
2016-08-11 05:15 pm (UTC)
ага, два разных point of contact, на один можно только звонить, на другой можно только писать. очень логично.

причем тут медицинская информация и Оруэл вообще?
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
(Deleted comment)
Page 1 of 2
<<[1] [2] >>