Равняйсь!.. Вольно!

Автор: Максим Отставнов
Опубликовано в журнале "Компьютерра" №19 от 06 июня 2000 года

Дополнительную актуальность пользовательская криптография приобретает по мере того, как идеи Центров Данных и Провайдинга Сервисов Приложений (DataCenters и ASP, соответственно) из смутных образов, преподносимых заокеанскими мечтателями, и того, что доступно уж во всяком случае не каждому смертному, превращаются в факт повседневного существования.

Я имею в виду и HotOffice.com, и - особенно - Beep.ru - проект Центра Данных/ASP, запущенный закрытым акционерным обществом "Центр открытых систем" [1] (www.cos.ru) и компанией "АйТи" (www.it.ru).

Концепции DataCenters и ASP известны у нас в основном благодаря техноевангелистической деятельности Sun Microsystems. Я "продавил" за последний год публикацию нескольких репортажей и бесед на эту тему в "Компьютерре" - к жуткому неудовольствию коллег по редакции, считающих все это занудством и результатом моего неравнодушия к Sun.

Если и вам так кажется, не верьте глазам своим: я-то, может быть, и зануда, и к Sun точно неравнодушен с детства, но внедрение Центров Данных и ASP - действительно один из самых интересных процессов, протекающих сегодня в слившихся уже до полного неразличения компьютерной и телекоммуникационной отраслях. Зайдите на Beep.ru, посмотрите, как это выглядит для пользователя начального уровня.

Причем с Sun и прочими производителями "тяжелой" техники все понятно: будучи таковыми, они заинтересованы в том, чтобы поставлять как можно более производительные системы.



Соответственно, в своем евангелизме упирают на потенциал этой модели к масштабированию "вверх" (и "вширь", если иметь в виду горизонтальное масштабирование).

Я-то, будучи совершенно незаинтересованной стороной, убежден, что и вниз эту модель отмасштабировать можно тоже: вплоть до домашней сети и даже до установки некоего "карманного" ASP на Web-сервере пользовательской рабочей станции и снятия, таким образом, пресловутой проблемы стандартизованного интерфейса [2].

И даже если кто-то заметит, что тогда эта идея станет похожа на некоторые тенденции в развитии концепций Microsoft [3], описанные другими словами, я тоже сильно возражать не буду, хотя, с моей точки зрения, делать это лучше не по-майкрософтовски, то есть не закрытым кодом на закрытой платформе, а путем, то есть открытым кодом в открытых системах.

В Sun Microsystems прошли 3/4 этого пути, публикуя код своей исходно открытой (в терминах POSIX) платформы, но не решаясь пока делать его открытым (в терминах Open Source Initiative).

Авторы Beep.ru прошли 1/2 пути, написав вполне жизнеспособный прототип ASP закрытым кодом на открытой платформе (сейчас они портируют код с Solaris на Linux). Путь непрост, но главное сегодня - идти по нему, а не вбок. И не назад.

Так вот, зашел я на Beep.ru - интегрированную систему всего на свете с Web- и WAP-интерфейсами - две недели назад и влюбился в нее с первого килобайта. С моей точки зрения, именно абонентского шифрования там в первую очередь не хватает, чтобы сервис стал воистину "народным". Забавно, но в "АйПи" шифрование хотят сделать дополнительной платной услугой, рассчитывая, что этот сервис будут покупать в составе пакета других "продвинутых" услуг фирмы и другие организованные сообщества.

На мой взгляд, для последних это как раз менее важно, поскольку они, как правило, могут позволить себе и собственный сервер, а сваливать свой дневник-календарь и переписку на "чужой" сервер [4] частные лица и самодеятельные группы захотят вряд ли. Особенно в свете текущей моды на гастроли артистов с презервативами на лицах по офисам частных компаний, включая провайдеров присутствия.

Абонентская криптозащита должна стать частью "базового", а не "продвинутого" пакета услуг любого ASP и/или DataCenter, претендующего на доверие пользователей [5], так же как частью базового пакета стала на Beep.ru защита обмена данными между клиентом и сервером.

Если кто-то, вдохновившись успехом Beep, захочет создать конкурирующий сервис (на основе Zope или Midgard, к примеру), имейте это в виду.

За командой "Равняйсь на крипто!" команды "Смирно!" не последовало, вместо этого пока дана команда "Вольно!". 22 мая ожидавшееся решение о полной либерализации экспорта крипто из Европы в третьи страны не было принято. Причины этого не сообщаются, хотя из неофициальных источников дают понять, что они связаны с перенасыщенностью графика прошедшей встречи, а не с неожиданно возникшими противоречиями по поводу крипто. Рассмотрение вопроса перенесено в повестку следующей встречи министров иностранных дел, которая состоится 13 июля.

Однако предварительная команда, похоже, была услышана европейскими компаниями, прежде всего операторами сетей и провайдерами доступа, которые полны решимости перекроить существующие американоцентрические инфраструктурные концепции. По крайней мере, одной из таких компаний, Carrier1 International S.A. Пришедший от нее пресс-релиз, в свою очередь, стал для нас сигналом к публикации сегодняшней "Компьюномики".

---

1 (обратно к тексту) - Это не я так шучу, это ЦОС так, оказывается, называется: закрытое общество открытых систем.

2 (обратно к тексту) - Если бы Beep распространялся свободно, его могли бы поставить себе неофиты Linux, скучающие по MS Outlook. Из функций последнего на Beep.ru нет разве что автоматического исполнения кода вирусов.

3 (обратно к тексту) - А именно, последовательное искоренение абстракций "файла", "каталога", "устройства" из пользовательского интерфейса и замены метафоры файловой системы на объектную (Storage+, aka ActiveDirectory).

4 (обратно к тексту) - Циник заметит: сервер, который принадлежит компании, являющейся производителем в том числе и SmartCity (www.it.ru/smart/smartcity.html) - города настолько "умного", что в нем пачку жевательной резинки купить нельзя без того, чтобы не попасть в поле зрения Ока Недреманного; "Большого Брата в коробке", как выразился один наш не в меру остроумный читатель из американского кампуса, где внедрен этот продукт.

5 (обратно к тексту) - Особенно если учесть нетривиальность общего случая этой частной задачи (чреватого распределенными безопасными вычислениями), сулящую интересные результаты в криптографии.

версия для печати другие статьи автора оставить комментарий (0)
ТАКЖЕ В РАЗДЕЛЕ 15 июля 2002 года Осторожно, (P)астяжка!  06 июня 2002 года "Сито Шнайера" против риторики о "безопасности"  06 июня 2002 года Анализ мер безопасности  27 мая 2002 года В поисках критической массы  27 мая 2002 года Digital Money Forum 2002  27 апреля 2002 года Мне страшно

Внимание, конкурс!
Компания Zotac и портал Terralab объявляют о старте литературного конкурса "Game-Муза". Лучшие работы будут опубликованы, а их авторы - отмечены ценными призами. Читайте условия, играйте, участвуйте и побеждайте!