Category: семья

Category was added automatically. Read all entries about "семья".

white

Кража - критерий истины

Надёжность систем шифрования и ЭЦП проверяется не теоретическими выкладками. Не обнюхиванием исходного кода тысячами энтузиастов. Не сертификатом от назначенной лавки или даже конторы.

Практическая надёжность в ИТ может быть установлена только ворами.

Рецепт. Размножьте продукт в тысяче экземпляров, положите туда денег, посадите к интерфейсу обычных бухгалтеров и оставьте в эксплуатации один год. По истечении срока подсчитайте, сколько украли. Это и будет показатель надёжности.

Только во время массовой эксплуатации, только если за шифром будет прятаться что-то денежное, достаточно монетизируемое, вы сможете проверить стойкость шифров и защит.

Вашему покорному слуге представляется, что сертификат следует выдавать именно по итогам рабочей эксплуатации продолжительностью не менее чем в 1000 компьютеро-лет. А класс защиты проставлять соответственно проценту украденных денег.

По аналогичной схеме работают телевизорщики. Они не показывают отснятый материал "экспертам", не зовут "тестеров", не обращаются за справкой к уполномоченной аттестовальной лавке. Вместо этого на несколько сотен телеприёмников в типичных семьях ставят датчики, которые докладывают, сколько и чего люди смотрят. По этим данным рассчитывается рейтинг каждой передачи; а из рейтинга – стоимость рекламы в ней. Непрерывно измеряющийся (и изменяющийся) рейтинг – даже лучше однократно выдаваемого сертификата.