Равняйсь!.. Вольно!
АрхивДополнительную актуальность пользовательская криптография приобретает по мере того, как идеи Центров Данных и Провайдинга Сервисов Приложений...
В понедельник 22 мая пронесся слух, что в повестку дня текущей встречи министров иностранных дел Европейских стран внесен наконец вопрос о полной отмене барьеров на пути свободного экспорта крипто в страны, не являющиеся членами ЕС. И даже что министры готовы немедленно проголосовать за такое решение.
Дополнительную актуальность пользовательская криптография приобретает по мере того, как идеи Центров Данных и Провайдинга Сервисов Приложений (DataCenters и ASP, соответственно) из смутных образов, преподносимых заокеанскими мечтателями, и того, что доступно уж во всяком случае не каждому смертному, превращаются в факт повседневного существования.
Я имею в виду и HotOffice.com, и - особенно - Beep.ru - проект Центра Данных/ASP, запущенный закрытым акционерным обществом "Центр открытых систем" [1] (www.cos.ru) и компанией "АйТи" (www.it.ru).
Концепции DataCenters и ASP известны у нас в основном благодаря техноевангелистической деятельности Sun Microsystems. Я "продавил" за последний год публикацию нескольких репортажей и бесед на эту тему в "Компьютерре" - к жуткому неудовольствию коллег по редакции, считающих все это занудством и результатом моего неравнодушия к Sun.
Если и вам так кажется, не верьте глазам своим: я-то, может быть, и зануда, и к Sun точно неравнодушен с детства, но внедрение Центров Данных и ASP - действительно один из самых интересных процессов, протекающих сегодня в слившихся уже до полного неразличения компьютерной и телекоммуникационной отраслях. Зайдите на Beep.ru, посмотрите, как это выглядит для пользователя начального уровня.
Причем с Sun и прочими производителями "тяжелой" техники все понятно: будучи таковыми, они заинтересованы в том, чтобы поставлять как можно более производительные системы.
Соответственно, в своем евангелизме упирают на потенциал этой модели к масштабированию "вверх" (и "вширь", если иметь в виду горизонтальное масштабирование).
Я-то, будучи совершенно незаинтересованной стороной, убежден, что и вниз эту модель отмасштабировать можно тоже: вплоть до домашней сети и даже до установки некоего "карманного" ASP на Web-сервере пользовательской рабочей станции и снятия, таким образом, пресловутой проблемы стандартизованного интерфейса [2].
И даже если кто-то заметит, что тогда эта идея станет похожа на некоторые тенденции в развитии концепций Microsoft [3], описанные другими словами, я тоже сильно возражать не буду, хотя, с моей точки зрения, делать это лучше не по-майкрософтовски, то есть не закрытым кодом на закрытой платформе, а путем, то есть открытым кодом в открытых системах.
В Sun Microsystems прошли 3/4 этого пути, публикуя код своей исходно открытой (в терминах POSIX) платформы, но не решаясь пока делать его открытым (в терминах Open Source Initiative).
Авторы Beep.ru прошли 1/2 пути, написав вполне жизнеспособный прототип ASP закрытым кодом на открытой платформе (сейчас они портируют код с Solaris на Linux). Путь непрост, но главное сегодня - идти по нему, а не вбок. И не назад.
Так вот, зашел я на Beep.ru - интегрированную систему всего на свете с Web- и WAP-интерфейсами - две недели назад и влюбился в нее с первого килобайта. С моей точки зрения, именно абонентского шифрования там в первую очередь не хватает, чтобы сервис стал воистину "народным". Забавно, но в "АйПи" шифрование хотят сделать дополнительной платной услугой, рассчитывая, что этот сервис будут покупать в составе пакета других "продвинутых" услуг фирмы и другие организованные сообщества.
На мой взгляд, для последних это как раз менее важно, поскольку они, как правило, могут позволить себе и собственный сервер, а сваливать свой дневник-календарь и переписку на "чужой" сервер [4] частные лица и самодеятельные группы захотят вряд ли. Особенно в свете текущей моды на гастроли артистов с презервативами на лицах по офисам частных компаний, включая провайдеров присутствия.
Абонентская криптозащита должна стать частью "базового", а не "продвинутого" пакета услуг любого ASP и/или DataCenter, претендующего на доверие пользователей [5], так же как частью базового пакета стала на Beep.ru защита обмена данными между клиентом и сервером.
Если кто-то, вдохновившись успехом Beep, захочет создать конкурирующий сервис (на основе Zope или Midgard, к примеру), имейте это в виду.
За командой "Равняйсь на крипто!" команды "Смирно!" не последовало, вместо этого пока дана команда "Вольно!". 22 мая ожидавшееся решение о полной либерализации экспорта крипто из Европы в третьи страны не было принято. Причины этого не сообщаются, хотя из неофициальных источников дают понять, что они связаны с перенасыщенностью графика прошедшей встречи, а не с неожиданно возникшими противоречиями по поводу крипто. Рассмотрение вопроса перенесено в повестку следующей встречи министров иностранных дел, которая состоится 13 июля.
Однако предварительная команда, похоже, была услышана европейскими компаниями, прежде всего операторами сетей и провайдерами доступа, которые полны решимости перекроить существующие американоцентрические инфраструктурные концепции. По крайней мере, одной из таких компаний, Carrier1 International S.A. Пришедший от нее пресс-релиз, в свою очередь, стал для нас сигналом к публикации сегодняшней "Компьюномики".
1 (обратно к тексту) - Это не я так шучу, это ЦОС так, оказывается, называется: закрытое общество открытых систем.
2 (обратно к тексту) - Если бы Beep распространялся свободно, его могли бы поставить себе неофиты Linux, скучающие по MS Outlook. Из функций последнего на Beep.ru нет разве что автоматического исполнения кода вирусов.
3 (обратно к тексту) - А именно, последовательное искоренение абстракций "файла", "каталога", "устройства" из пользовательского интерфейса и замены метафоры файловой системы на объектную (Storage+, aka ActiveDirectory).
4 (обратно к тексту) - Циник заметит: сервер, который принадлежит компании, являющейся производителем в том числе и SmartCity (www.it.ru/smart/smartcity.html) - города настолько "умного", что в нем пачку жевательной резинки купить нельзя без того, чтобы не попасть в поле зрения Ока Недреманного; "Большого Брата в коробке", как выразился один наш не в меру остроумный читатель из американского кампуса, где внедрен этот продукт.
5 (обратно к тексту) - Особенно если учесть нетривиальность общего случая этой частной задачи (чреватого распределенными безопасными вычислениями), сулящую интересные результаты в криптографии.