Компьютерра PDA N107 (16.04.2011-22.04.2011) - страница 7

Насколько сложнее в реальности выглядит картина с разделением СА на "хороших" и "плохих", что не так давно было продемонстрировано в исследовательской работе Криса Сохояна "Сертифицированная ложь". Как установил и продемонстрировал этот американский исследователь, даже в те времена, когда на всю Сеть имелся лишь один-единственный орган сертификации, VeriSign, в этой корпорации тайно работала особая сервисная линия, специализирующаяся на услугах "прослушивания". По сути дела, та же самая организация, которой интернет-сообщество доверило обеспечивать сетевые коммуникации, защищённые от перехвата, имела в своем составе спецподразделение, которое продавало услуги этого самого перехвата. Иначе говоря, по состоянию на сегодняшний день никто не может назвать хотя бы один такой орган CA, который гарантированно не оказывал бы никакой из заинтересованных сторон тайных услуг "прослушки".

Согласно третьей точке зрения, корень проблем с SSL в том, что слишком нечётко разграничены полномочия СА. Если сформулировать позицию чуть иначе, американский орган типа DHS в принципе не должен иметь возможности подписывать сертификаты для китайских или, скажем, российских сайтов. Как и наоборот, ясное дело.

Для множества людей, однако, и такая позиция представляется слишком далёкой от идеала. Потому что даже в тех же США найдётся немало веб-пользователей, которые вообще не доверили бы DHS подписывать сертификаты любых сайтов интернета, за исключением разве что собственных сайтов спецслужбы. В других же странах, особенно с авторитарными режимами правления, про дефицит доверия народа к власти и так всё понятно.

Короче говоря, пока что о ясности с тем, где сосредоточен корень "проблем доверия" к SSL, говорить не приходится. А это означает, что и путь к оптимальной корректировке общепринятого протокола защиты ещё далеко не однозначен. Но в любом случае имеет смысл осознавать, что пиктограмма замочка в адресной строке вашего браузера, как и вообще SSL в его сегодняшнем виде, – это не более чем иллюзия безопасности. А уж как от этой иллюзии удастся избавиться, покажет только время.

Автор: Юрий Ильин

Опубликовано 18 апреля 2011 года

"Яндекс" теперь стал не просто поисковой, но ещё и картографической компанией. Сегодня об этом было объявлено в гостинице "Красные холмы" (для тех, кто не в курсе: это высоченная башня вблизи Павелецкого вокзала, неизбежно вызывающая ассоциации с чем-то инопланетным). Куда ветер дует, стало понятно ещё летом прошлого года, когда "Яндекс" приобрёл компанию "ГИС Технологии", занимающуюся картографической деятельностью (и имеющую от государства соответствующую лицензию на это).

И вот сегодня, десять месяцев спустя, "Яндекс" представил новую версию своего сервиса Яндекс.Карты - уже с картами собственного, "марочного" производства.

Андрей Стрелков и Мария Орлова, "Яндекс".

Первыми обновлёнными вполне ожидаемым образом стали карты Москвы и Московской области, где добавилось 126 подробных схем различных населённых пунктов. В их числе - Кашира, Луховицы, Ликино-Дулёво, Дедовск, Кубинка и Красноармейск.

На карте Москвы и области теперь показано около 600 тысяч строений - почти вдвое больше прежнего. Количество адресов также увеличилось - со 160 до 334 тысяч.

Количество московских и подмосковных организаций выросло до 240 тысяч. В ходе пресс-конференции, естественно, спросили: каким образом осуществляется сбор информации об этих организациях и можно ли "Яндекс" надуть, подсунув ему фальшивый адрес? Андрей Стрелков, руководитель отдела контент-сервисов "Яндекса", отшутился: мол, конечно, можно, особенно если ещё и вывеску на дом повесить и подобие ресепшна организовать. "Яндекс" показывает (если показывает) фактическое наличие той или иной организации по конкретному адресу, а не юридический адрес.

Для согласования карты Москвы и Московской области в Управление геодезии и картографии пришлось отволочь 1450 листов бумаги формата А3, пачку весом 13,5 кг. Зачем? Потому что означенное управление принимает карты только в бумажном виде. Так что технологической компании пришлось осуществить вышеописанную операцию.