人類生活在乙個非常不安全的環境中,程式設計師也是。
以p2p資訊為例,我們向網路發布資訊m1,m1能夠被你的支持者瀏覽到,同時也能被你的反對者看到,你有朋友,也有敵人。沒錯,我想講的話題是如何構建堅固的信任網路,這種信任網路能夠抵抗任何密碼分析。
比如,發布者a在網路上發布<<******的血案》,很快,它會被掃瞄到並迅速被清理掉,究其原因,2點:
1,你發布資訊的平台不安全
2,你發布資訊的方法不安全
針對1,平台的不安全性是不能通過資訊化制度來解決的,比如,你希望在163.com上發布資訊m2,m3,但163.com不是乙個開放式的自由平台,你的資訊m2,m3隨時可能被刪除,p2p很好,但它容易被封鎖,edonkey的伺服器在瑞士被**,負責人被拘留,這不能不引起我們的警示。如果,p2p的未來始終讓我感到堪憂。
針對2,那真的很直觀,有乙個好訊息,我們國家最近宣告沒有人因為發表不適宜的網路言論**,這很好很好,但我還是希望有能力保障這一點,香港不是有人因為做p2p種子被判入獄,感到惋惜之際,它讓看到另乙個賣點,匿名發布資訊。
請讓我把話題帶入到——假定網路不會被徹底隔離,但不信任的網路環境下,我們如何最大限度地自由的工作?
i guess it would be 信任擴張。
信任擴張的特點是:
1,我只傳送資訊給我信任的人
2,只有我信任的人才能看到我傳送的資訊
這通過pki很容易解決,但我們如何能做到匿名性呢?
比如a同志需要傳送m3給c同志,這個過程可能會被反對者u知道,於是,反對者擁有你發布的訊息的證據,這一點可以通過間接傳送來減少風險,即a指定b來傳送m3給c,隨著間接傳送者的個數的增加,反對者u要做的工作會越來越困難。
但問題是你a信任的b,c可能互相不信任,這違反了1,頭痛....
思路阻塞,今天只想到這裡,明天繼續寫:)
程式世界裡的不信任原則
林喜東 人與人之間最重要的是信任,但程式的世界裡,可能信任越少越好 我越發覺得越是高效能高可用的系統裡,不信任原則會體現得更加淋漓盡致。為了少走彎路,寫下這篇文章留給自己參考,其中一些是自己踩過的一些坑 一些是接手他人系統時觸過的雷 還有一些是從別人分享的經驗學習得來 能力有限,先記下自己的一些體會...
「內部人」的資訊保安架構 信任體系
內部人 的資訊保安架構 信任體系 jack zhai 安全架構的 花瓶 模型把資訊保安分為 防護 監控 信任 三維體系,其中防護與監控體系主要是面對外部 者的,信任體系則是針對內部使用者的安全管理。區別 的 是因為內部使用者是可溯源的 可控制的,企業可以明確要求員工在內部網路上使用什麼 不使用什麼,...
智慧型停車 十七 怎麼提公升官網的信任度
我閉著眼睛,把自己想象成乙個手裡面有點閒錢,在找專案的人,當我開啟官網看了的時候,確實不敢直接把錢從線上就打過去 老闆要求我們把系統做成無人值守化,使用者看了對專案滿意,立馬根據線上的申請表填表,然後根據線上的銀行賬戶直接打錢到公司,說這樣提高辦事效率 為什麼呢?1.雖然官網對產品的介紹很全面,對合...