Насчёт аннексии

А у нас тут аннексию Иорданской долины затеяли - причём, в отличие от предыдущих аннексий, без предоставления гражданства живущим в ней арабам.
Почему именно сейчас? Насколько я понимаю, решили, что момент удобный - нынешний обитатель Белого дома к нам благоволит, но в январе может смениться на другого, который так благоволить не будет. Да и все ковидом заняты.

По этому поводу хочу высказать несколько утверждений и пару прогнозов.


Тезис 1:
Наибольшая угроза Израилю исходит вовсе не от арабов. Арабский терроризм может убить у нас десятки или сотни людей, но страну погубить не в силах - даже при таком размахе, как на пике второй интифады. То же самое касается ракетных обстрелов из Газы, из Ливана или даже с Западного берега - в гипотетическом случае повторения там варианта с Газой. При таких обстрелах противник неизбежно понесёт многократно больший ущерб, чем мы, и, выдержав какое-то время, чтобы не потерять лицо, их прекратит, как это и происходило и во второй ливанской, и в войнушках с ХАМАСом; в крайнем же случае армия просто займёт его территорию, лишив способности стрелять. Эти обострения для нас неприятны и накладны, но не губительны.

Полноценное столкновение с арабскими армиями тоже давно не рассматривается как актуальная угроза. Единственная такая армия, могущая угрозу представлять - египетская, но Египет - клиент США, как и мы, и их боевая мощь, как и наша, зависят от сотрудничества с США.

Сила, способная действительно погубить Израиль, это сила, благодаря сотрудничеству и покровительству которой он и процветает - обобщённый Запад: США и Европа.
На каждый болезненный арабский удар мы способны ответить десятикратно более болезненным ударом, и нанести удар смертельной силы они и близко не могут. А вот Запад, в худшем случае, может нас просто выключить - своих источников энергии в Израиле как не было, так и нет. Введут блокаду - и привет и азербайджанской нефти, и южноафриканскому урану, и газовому месторождению "Левиафан". Наносить ответный удар будет просто безумием, которое нас погубит лишь ещё вернее.

Это, конечно, абсолютно гипотетический сценарий; но держать его в уме полезно.

Даже гораздо менее радикальные меры на нас могут сказаться крайне губительно. Для того, чтобы быть, как задуманно, домом еврейского народа, Израиль должен быть не просто страной, а страной процветающей - а загнобленное государство-изгой, героически выживающее под санкциями а-ля Северная Корея, не нужно ни диаспоре, ни многим своим жителям, имеющим возможность переехать на тот же Запад, в Россию и так далее.


Тезис 2:
Главный фактор, удерживающий развитие событий в этом направление - массовые симпатии к Израилю в странах Запада, в первую очередь в США.
Симпатии эти обеспечиваются в том числе и за счёт национальной солидарности еврейской диаспоры, но главным образом - за счёт представления о евреях как жертвах: погромов, Холокоста, арабской агрессии, терроризма. Пик этих симпатий был вызван Катастрофой, и роль в деле создания Израиля они сыграли огромную. Желающим уяснить их значение рекомендую эту книжку: Игорь Юдович, "Забытые герои и антигерои 1945-48 годов в борьбе за признание государства Израиль". Замечательная работа.

Даже при самом разумной нашей стратегии эти симпатии не могут длиться вечно - по естественным причинам. Но стратегия наша от разумности крайне далека, см. ниже.


Тезис 3:
Уже 53 года под властью государства Израиль проживают два вида жителей. Первые имеют все права граждан страны. Вторые этих прав лишены - они не могут свободно перемещаться не то что по всей стране, а и даже по тому их куску, что мы называем "территориями", они не могут выбирать израильские власти, их жизнью распоряжается армия, которая может вламываться к ним среди ночи и подвергать их бессрочному "административному аресту", их регулярно запирают в их городах и сёлах, когда у полноправных жителей праздники, они не могут переехать в Израиль благодаря браку с полноправным его жителем, и так далее.

У нас, жителей первого типа, не просматривается никакой политической воли как-то менять это положение. На последних трёх-четырёх раундах выборов вопрос, что делать с палестинцами, не поднимался даже "леворадикальным" МЕРЕЦем. Никакая общественная дискуссия по этому поводу не ведётся. Если у левых есть какая-то общая идея о необходимости отделения (хотя условно-левые партии за последние годы совершенно не ворошат этот вопрос) - то у правых вообще никакого представления, к чему мы должны стремиться и в чём должно заключаться решение, попросту нет. Наиболее близко похожее на план, что я слышал за годы многих дискуссий - некое высказываемое в частных разговорах смутное мечтание, что вот когда-нибудь начнётся некая Большая Заварушка, тогда вот мы границы и спрямим, выкинув палестинцев в Иорданию или ещё куда. Ничего более конкретного ни от "умеренных", ни от "радикальных" правых добиться невозможно.

При этом принятие палестинцев в полноправные граждане для подавляющего большинства категорически неприемлемо (ясности ради - для меня тоже). Главнейшее желание последних 15-ти лет: пусть всё идёт как идёт, главное - ничем не рисковать.


Тезис 4:
При этом у нас совершенно фатально недооценивается, как такое желание ничего не менять выглядит снаружи и какую огромную важность для нас носит представление западных, что нынешнее состояние вещей - временное.
Никто, никакая общественная сила, никакая публика на Западе не считает, что так должно продолжаться ad infinitum. Никто не считает, что палестинцы должны навечно за грехи свои оставаться на положении илотов. Считается, что обе стороны должны договориться, придти к какому-то разделу, в результате которого Израиль получит безопасность, а палестинцы - независимость. Симпатии к нам могут длиться лишь до тех пор, пока это представление сохраняется.

Потому как если считать, что это положение - постоянное, то оно имеет в западном языке название: апартеид.

Оправдано оно в глазах западных может быть только временностью. Только если считать, что мы прилагаем усилия, чтобы его изменить - да вот беда, из-за терроризма, из-за джихадизма, из-за неуступчивости абу-мазенской администрации, из-за ХАМАСа, из-за территориальной скудности, из-за возможного нападения арабских стран мы ничего не можем изменить сейчас, надо подождать. В этом официальная израильская позиция до сих пор и заключалась.

Так можно тянуть резину долго - но не до бесконечности. У арабских стран свои проблемы, на их фоне отношения с Израилем сильно потеплели, считать, что Израиль выживает во враждебном окружении, как это было в 70-х, можно лишь будучи совершенно не в теме. Кивать на ХАМАС можно, но это слабо объясняет, почему мы даже не пытаемся добиться раздела с их противниками, при том, что у нас с этими противниками активное сотрудничество в плане предотвращения терроризма и гнобления ХАМАСа. Зато количество поселенцев на территориях всё растёт.

И уж особенно нельзя её тянуть, в одностороннем порядке объявив, что здоровенная, стратегически важная часть этих спорных территорий отходит к нам, окружая палестинцев Израилем со всех сторон и оставляя им узкую полосу городов посредине, в свою очередь перемежающихся израильскими поселениями (см. карту - особенно с Йерихоном удачно получилось). Тем более когда очевидно, что делается это сейчас из желания успеть отхапать, пока в Белом доме дружественный правитель сидит. Практически это значит резину оборвать: продолжать верить после этого, что Израиль стремится к разделу, будет ну очень сложно.

Тезис 5:
Как только план "два государства для двух народов" признаётся мёртвым, единственной альтернативой остаётся вовсе не бессрочный статус-кво, а "одно государство для двух народов". То есть равные права для палестинцев. Никакие промежуточные варианты - "широкая автономия", "конфедерация" или "статус постоянных жителей, но без права голоса" - не прокатят, это всё будет восприниматься как ущемление.

И как только это становится на повестке для - нам тут же приходят вилы. Потому что все наработанные отмазки оказываются бесполезны:
- ХАМАС / Исламский джихад / Мученики эль-Аксы / салафиты рычат "евреев в море"! - Ну так на то у вас и армия-полиция-спецслужбы, чтобы с экстремистами бороться, с какой стати это повод лишать миллионы людей гражданских прав?
- У палестинцев политическое руководство неуступчивое, ничего менять на самом деле оно не хочет! - А кто сказал, что эти миллионы, которых вы на бесправном положении держите, вообще должны иметь какое-то руководство? Ну не имейте дело с Абу-Мазеном или кто там вместо него будет - это что, основание длить апартеид?

И так далее. А настоящую причину - мы не хотим их в сограждане, потому что хотим еврейское государство - высказать невозможно. Потому что на западном языке это тоже имеет название: расизм.

Американцы могут очень любить Израиль сейчас. Но представить себе, что они, с их историческим опытом, смогут поддерживать нацию, которая бессрочно отказывет в равных правах миллионам людей под её властью, потому что те не евреи - это фантастика. От европейцев и канадцев этого ожидать тоже не приходится.

Как только карта равных прав выкладывается на стол - все наши карты биты. От этого к санкциям путь совсем короткий.

Тезисы всё, дальше предположения.


Сменят ли сами палестинцы требование независимости на требование равных прав? Эту идею пока поддерживает меньшинство, но оно не такое уж меньшинство:
- опрос 2009-ого года: 23% хотят общее государство на равных, 61% предпочитает независимость
- опрос 2020-ого года, после публикации трампова "плана": хотят общее государство уже 37%, зато в идее независимости разочарование массовое - 39% поддержки!
Но идеи не распространяются линейно. После аннексии может с лёгкостью оказаться, что это уже позиция большинства.


Есть ли у палестинцев лидеры и opinion makers, готовые поддержать требование общего государства? Да, есть. Саиб Эрекат говорил об этом ещё в 2009-м году. В 2018-м - Рашида Тлаиб, первая палестинка в американском Конгрессе. Обратите внимание на риторику:
- What about a two-state solution vs. one-state?

- One state. It has to be one state. Separate but equal does not work. I'm only 42 years old but my teachers were of that generation that marched with Martin Luther King. This whole idea of a two-state solution, it doesn't work. Even though we continue the struggle in the United States, we have a better chance to integrate. My grandfather said, "I don't understand, we were doing so good. My neighborhood, Arab-Jew. We picked olives together. Why now do they want to be over me?" "You did nothing wrong", I told him. I feel the same way. Equality isn't based on faith.


От неё легко отмахнуться, но я бы не стал. Если аннексия произойдёт, не очень удивлюсь, если за несколько месяцев это превратится в официальную позицию Демпартии США.


Означает ли всё сказанное, что израильское гражданство палестинцам неизбежно? Не факт. Думается мне, что когда нам начнут всерьёз выкручивать руки на эту тему, внезапно наши ни-шагу-назад-неотступальщики массово обнаружат, что не так уж нам эти территории и сдались. Вдруг окажется, что не так уж губителен для нас отход с них и совсем необязательно он приведёт к ракетам по аэропорту и прочим ужасам. Вдруг окажется, что святость расположенных там гробниц трогает у нас гораздо меньшее количество народу, чем можно было бы подумать. Поселенцы внезапно обнаружат, что для еврейского большинства они уже не соль земли и сионисты из сионистов, а долбанутые мессианцы, втянувшие своей упёртостью всю страну в большие проблемы, и их как можно более комфортный переезд в Израиль - вовсе не в первых приоритетах общества.

Иными словами, мы с территорий уйдём, но уйдём в несравненно худших обстоятельствах, чем могли бы сейчас, при гораздо большей спешке, при гораздо более неуступчивой позиции палестинского руководства, при гораздо более жёсткой посадке для поселенцев, без возможности выговорить себе полезные для безопасности условия, без возможности растянуть вывод армии после вывода поселений, без возможности обменять земли с поселениями, которые мы хотели бы сохранить за собой.

Жадность и нежелание думать наперёд обычно такие последствия имеют.

Евробюрократия на страже сирых и убогих

Маразм крепчал.

Как известно, несколько лет назад Евросоюз законодательно потребовал от всех сайтов предупреждать юзеров о наличии cookies - поскольку они могут использоваться для слежки за юзерской деятельностью в сети и сбора идентифицирующей информации. Хотели они хорошего, но только поскольку кукиз используются практически всеми для самых разных целей, включая аутентификацию, защиту от определённых атак, балансировки нагрузки на сервера, обеспечения непрерывной юзерской сессии, запоминания юзерских настроек и т.д. - то эффект был ровно такой же, как если бы закон потребовал сообщать "для работы с данным сайтом необходимо электричество".

Все сайты обзавелись баннерами, на которые люди кликают совершенно автоматически. Сайты, живущие за счёт таргетированной рекламы и слежки за пользователями, начали просто блокировать своё содержание с помощью так называемых "cookie walls" - всплывающих баннеров, требующих, чтобы юзер согласился на кукиз, иначе просматривать сайт он не сможет. Никакой иной пользы, кроме убытков для сайтовладельцев и раздражения для пользователей, это не принесло.

Что случилось дальше, может с лёгкостью угадать любой, знакомый с логикой бюрократии. Разумеется, реакция была не свернуть дурацкую регуляцию, а "вы мне это прекратите". И в этом месяце European Data Protection Board объявил незаконными "cookie walls", с совершенно замечательным разъяснением:

In order for consent to be freely given, access to services and functionalities must not be made conditional on the consent of a user to the storing of information, or gaining of access to information already stored, in the terminal equipment of a user (so called cookie walls).

Example: A website provider puts into place a script that will block content from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the content without clicking on the "Accept cookies" button. Since the data subject is not presented with a genuine choice, its consent is not freely given.
This does not constitute valid consent, as the provision of the service relies on the data subject clicking the "Accept cookies" button. It is not presented with a genuine choice.


Иными словами, у нас здесь следующая юридическая новация:

1. Честно сказать пользователю "вот условия использования нашего продукта, take it or leave it" - это не значит предоставить ему "подлинный выбор". Нельзя на обычных людей возлагать такую тяжесть.

2. От сайтов на сей раз требуют не просто предупреждать о той или иной технологии, а предоставлять контент, даже если юзер условия его использования не принимает. Честно сказать, впервые вижу, чтобы сайты обязывали к обслуживанию. Причём касается это не какой-то особой категории сайтов, а всех: коммерческих, некоммерческих, любительских, личных, каких угодно.

Чтобы догадаться, что произойдёт дальше, тоже Предсказамусом быть не нужно. Те сайты, что используют сегодня "cookie walls", будут вместо них показывать кусочек контента, как правило бесполезного - а для всего остального требовать кукиз, регистрации и принятия условий в сорок страниц мелким шрифтом. Евробюрократы будут топать ногами и вводить всё более и более всепроникающие регуляции, за нарушение которых можно будет прижать кого угодно. Связность и поиск информации в Сети будет работать хуже и хуже.

А как от этого улучшатся дела с юзерской приватностью, сами догадайтесь.

(no subject)

Внезапно пригодился генератор ругательств шекспировской эпохи, который когда-то доставленный [personal profile] el_d в Удел. Я на него перенаправляю незаконные запросы к API.



За последнее время много работаю с микрософтовым облачком, Azure - весь вокабуляр этого генератора очень хочется приложить к его, облачка, создателям. Там есть много что ругать - и невозможность переименовывать объекты, и скорость внесения изменений (вместе прекрасный эффект выходит: хочешь исправить опечатку - стирай-пересоздавай кучу всего, убей на это часа четыре) - но больше всего бесит сваливание ответственности за функционирование и безопасность платформы на пользователя.

Вот, к примеру, есть у них типа как изолированная среда для запуска веб-приложений, ASE. Заливаешь туда код сайта или вебсервиса, он автоматически размещается на каких-то закадровых виртуалках - и всё это в твоей изолированной сети. Сам регулируй доступ из и в эту сеть, направляй трафик по каким хошь маршрутам, ставь какие хошь фильтры - всё в твоих руках.

Звучит клёво. Да только при первой же попытке это построить натыкаешься на вот такущий список исключений, который ты обязан реализовать - и в раутинге, и в фильтрации - и все они относятся к общению между этим микрософтовским продуктом, ASE, и другими микрософтовскими же сервисами в том же Ажуре, и всё это общение должно почему-то проходить через твою типа частную сеть. Причём список этот максимально недружелюбен - не во всякий файерволл его и вобьёшь. Хочешь просто указать IP-диапазоны? - а хрен тебе. Нет, на тебе стопиццот хостнеймов, причём их один и тот же DNS-сервер будет резолвить в разное время в разный список IP-адресов. Мало тебе? - на ещё и wildcard-хостнеймы, которые файерволлу вообще указать нельзя, тут transparent proxy нужен. И причём отделить трафик собственно ASE от трафика живущих в нём приложений нельзя по определению - всё из того же сабнета.

А не реализуешь по списку - ну пожалуйста, либо у тебя дыра в безопасности будет, либо наш замечательный ASE возьмёт и сломается, сам будешь виноват, дурень.

И то же самое с каждым ихним изобретением - к каждому прилагается список УРЛов, без регулярного общения с которыми оно помрёт, хорошего вам настроения.

Какого чёрта? Почему я должен отвечать за связность микрософтовского продукта с микрософтовскими сервисами в микрософтовском же облаке? Почему нельзя вывести всю эту радость в отдельную сеть, оставив мне мой трафик? Доступ-то физических серверов к Windows Update вы же как-то осилили, не сбрасывая его организацию на клиентскую шею?

Подозрение, что это делается с целью заставить использовать Azure Firewall, не добавляет желания всем этим пользоваться. Файерволл, кстати, хороший, с фичей transparent proxy, частично удолетворяющих моим мечтаниям. Но есть и раздражающий момент: указать ему хостнейм, чтобы он сам его перевёл в IP-адрес или список адресов, нельзя. Фортигейт умеет, а он нет. Точнее, умеет, но лишь для тех протоколов, что поддерживает его proxy - HTTP(S) и MSSQL. А для всех остальных шиш, вбивайте по IP.

Ye roguish sour-faced cutpurses!

Breaking Bad

Отсмотрел сейчас от и до "Breaking Bad", должен признать, интересный опыт.

Раньше я думал, что нельзя выстроить интересный сюжет, если у читателя нет какой-то симпатии или солидаризации с его героями. Впервые на эту мысль натолкнула меня когда-то перумовская книжка "Алмазный меч, деревянный меч". Я честно пытался её осилить, но дело не шло, и посредине я осознал, почему: мне было абсолютно наплевать, кто там победит - маги ли императора, император ли магов. На чём я её и бросил.

Тут же от начала и до конца основной эмоцией, что вызывали у меня основные действующие лица, было "братва, постреляйте друг друга, причём как можно скорее и основательнее", а умнейшему и изобретательному главному герою ничего не хотелось пожелать, кроме как поскорее сдохнуть - а смотреть всё равно было интересно, и даже очень. Что уже о таланте авторов много говорит.

При этом не было ощущения, которым поразил "Бумажный дом" - что из тебя пытаются хоть мытьём, хоть катанием выжать сочувствие к разной сволочи. Хотя персонажи только и попадают из одной передряги в другую - нет впечатления, что тебя пытаются заставить ими восхищаться: мол, ах, какую стойкость, сообразительность, взаимовыручку проявляют перед лицом неблагоприятных обстоятельств эти симпатичные люди, да и кто бы из вас, господа присяжные заседатели, в схожих обстоятельствах не пришиб бы старушку? Нет. Трансформация характеров показана блистательно, но показана именно как последовательная деградация - причём по их же собственным неоднократным выборам.

(Но и настоящий герой в сериале тоже есть, хоть и на второстепенной роли. Причём авторы его специально несколько закамуфлировали, чтобы не ложился в привычную схему типа "отважный красавец комиссар Каттани". Это довольно непрезентабельной внешности мужик, лысый и с пивным пузом, довольно тупым нижепоясным юмором, довольно противным отношением к окружающим, самодовольный и не очень далёкий - никакого сравнения с эрудированным и интеллигентным главным персонажем. Тем не менее, это самый что ни на есть без дураков герой.)

Тем не менее, одна вещь показалась достаточно натянутой: авторы явно намеренно всячески избегали высказывания прямым текстом мысли, что наркоторговля - дело не просто нелегальное и сопряжённое с разнообразными рисками для самих торговцев и их близких - но ещё и само по себе предельно гадостное. На протяжении всего очень объёмного действия её не озвучил никто, даже когда это напрашивалось. И это подчас производило странное впечатление. Помощник главного героя, Джессе, показан наиболее гуманным из всей остальной кодлы. Он всячески старается избегать жестоких решений и на него производит очень тяжкое впечатление разрушительное действие наркомании, особенно когда от неё опосредствованно страдают дети. Тем не менее, это ничуть не мешает ему варить метамфетамин. Возмущение "как ты можешь нажираться наркотиками, когда у тебя маленький ребёнок!" и желание забить кучу бабок на этих же самых наркотиках ничуть не пересекаются в его сознании, мысль о собственной ответственности не закрадывается ни разу, хотя персонаж он ни разу ни тупой.

Самое близкое к прямому высказыванию звучит уже ближе к развязке, когда тот же Джессе всё же говорит: такое уж ли достижение построение наркоимперии, чтобы им гордиться? Но тут их прерывают и фраза остаётся без ответа, что конечно же неслучайно.

Словно сценаристы боялись, что стоит вот так вот грубо назвать корыто корытом - и всё, их магия перестанет работать окончательно, на эти активно и изобретательно действующие лица зритель без отвращения уже не взглянет.

Но в целом - отличная получилась вещь.
  • Current Music
    Puddle Of Mudd - She Hates Me
  • Tags

(no subject)

Наблюдал сегодня забавное и сюрное зрелище: местную полицию, пытающуюся задержать тусующихся на городском газоне коров. Вообще говоря, если в Галилее коровы - обычная часть пейзажа, то в Беер-Шеве они смотрятся примерно как верблюды в Подмосковье. Как-то видел, как бедуины перегоняли по руслу местной высохшей речки стадо - долго глаза тёр, тем более что дело было в разгар лета и понять, чем это стадо питается, было невозможно: то, что там росло, травой нельзя было назвать даже из вежливости.

Но в данном случае было как раз понятно чем: газоном. Хозяев коров рядом не просматривалось, а о пастушьих навыках, как и общем уме-сообразительности беер-шевской полиции, говорит уже тот факт, что они решили подкатить к нарушительницам прямо по траве на служебном джипе. Естественно, бурёнки поддали копытами и унеслись в газонную даль.

Ментов было даже немного жалко, поскольку и в моём кратком пастушьем опыте в далёком детстве аналогичный случай был: надо было развести стадо по дворам. И вдруг последняя клиентка решила, что она мустанг, перешла на стремительную рысь, пересекла дорогу и скрылась в лесу. Я за ней - да какое там.
Я был в таком ужасе, что даже не решился никому об этом сказать и просто тихо свалил. Но судя по тому, что к скандалу это не привело и показаться в деревне я по прежнему мог, искательницу приключений никто в лесу не съел и она сама вернулась в родное стойло.
  • Current Music
    Suzanne Vega - Neighborhood Girls
  • Tags

(no subject)

Если у вас как-нибудь зародится идея использовать Фортигейт в качестве балансировщика нагрузки - сделайте себе одолжение и придушите её сразу. Сэкономите себе много часов со сниффером в обнимку.

Для разбрасывания TCP-соединений по серверам он ещё годится - когда он не пытается умничать и просто пересыпает потоки байт из одной трубы в другую. Ещё SSL-терминацию можно: шифрованные соединения в обычные переводить, их и распределять. А для аппликативных протоколов - нафиг, нафиг. Глюк на глюке, замучился считать.

Из свеженького - в HTTP-запросах типа "multipart/form-data" эта сволочь попросту не пересылает последние два байта.

  • Current Music
    Soggy Bottom Boys - I Am A Man Of Constant Sorrow
  • Tags

(no subject)

А ведь надо заметить, что при всей устарелости и неудобстве паролей, они как раз являются оптимальным методом аутентификации в случае wetware virtualization юзера (см. случай Билли Миллигана и фильм "Split").

Остальные либо вовсе непригодны (биометрия, асимметричные ключи, генераторы одноразовых паролей, SMS), либо не масштабируются (асимметричные ключи с парольной защитой). А ведь мы знаем, что где сегодня два инстанса, там завтра тридцать, надо быть готовым к внезапной популярности этой технологии, work is never over.

Есть ли лучшие решения?
  • Current Music
    Pomplamoose - Harder, Better, Faster, Stronger
  • Tags

(no subject)

Хочет кто в викторину поиграть? Тема - рок и поп-музыка 20-ого века, буквы соответствуют именам либо музыкантов, либо групп.
Особенно интересуют товарищи на C, R и Y, остальных вроде опознали.

Rock_Quiz.jpg


Апдейт: и наконец ответы!
Collapse )
  • Current Music
    Chris Rea - The Road To Hell
  • Tags

(no subject)

Приснилось давеча, что я гуглю английское слово, означающее что-то вроде "человек, ожидающий от будущего хороших сюрпризов и готовый ими незамедлительно воспользоваться", а Гугл меня услужливо переспрашивает:
- Did you mean "дурак"?

Так выпьем же в день дурака за то, чтоб в дураках оказался он.
  • Current Music
    Skyclad - Swords of a Thousand Men
  • Tags

(no subject)

Задумался вот. Допустим, пишем мы вебсайт, к которому есть такое интересное требование - non-repudiation. То есть если юзер выполняет на нём некое действие - он не должен иметь возможности отрицать, что он его совершил, даже если сайт вместе со своей датабазою взломан вдребезги и пополам.

На первый взгляд, всё довольно тривиально - даём юзеру смарт-карту с секретным ключом, им подписывается тело любого POST- или PUT-запроса на сайт. Запросы сохраняются в лог и хранятся там, пока релевантность не отпадёт.

На второй - немного сложнее. Насколько я понимаю, не существует никакой возможности обращаться к ключам на смарткартах, TPM, Windows store и т.д. из бегущего в браузере JavaScript-а. И по хорошей причине - такая возможность дала бы недобросовестным сайтам выполнять операции с юзерскими ключами (подписывать или расшифровывать что-то) без ведома юзера. Даже если юзер должен разрешить доступ к ключу введением кода - ему неоткуда знать, как именно ключ используется, приходится полагаться на приложение.

Существует "Web Cryptography API", но он, насколько я понимаю, не позволяет обращаться к смарткартам и прочим устройствам PKCS#11 - он позволяет генерить ключи прямо в браузере и хранить их в local storage и т.д. Защитой, необходимой для non-repudiation, такие ключи не обладают.

Существует также проект "Web eID", который позволяет это ограничение обойти за счёт установки расширений к браузеру - но он предполагает, насколько опять же понимаю, доверие к сгруженному с сервера Джаваскрипту, а нам именно это Заратустра и не позволяет.

Таким образом выходит, что клиентская часть должна быть обычным десктопным приложением и её логика не должна задаваться на серверной стороне. Так ведь?



Ну а для контента, выдаваемого сервером, организовать non-repudiation не в пример легче, и не дорого - генерим неизвлекаемый ключ в каком-нибудь online HSM, скажем, в том же Azure Key Vault, и подписываем отсылаемые файлы.



То, что смарт-карта не должна позволять экспорт ключей, тривиально - а вот есть ли смарт-карты, не разрешающие также и импорт? Чтобы ключ можно было бы сгенерировать лишь в ней, и быть уверенным, что он существует лишь в единственном эксземпляре?
Это свойство и для аутентификации полезно, но для non-repudiation - особенно.



Даже и в этом случае хитрый юзер мог бы отпираться "я не я и корова не моя" - мало ли что в сертификате написано, может, админ CA сам его себе на моё имя выписал. А смарткарту и потерять можно. Способ это побороть - заставить расписаться (ручкой по бумажке) при получении смарткарты, с указанием thumbprint сертификата - для каждого ключа уникального. Ну или использовать такие карты, от которых особо не пооткрещиваешься, типа нового израильского "биометрического" удостоверения личности - хоть там косяков и полно.
  • Current Music
    Машина времени - Рыбак рыбака
  • Tags
    ,