?

Log in

No account? Create an account

Entries by category: фантастика

Почему глазки бегают?

Как ни контролируй инсайдера, за всем не уследишь. Уж ты ему все каналы DLP-системой обвесил, ответственность за разглашение открытой информации пролоббировал, считаешь у человека все доходы с расходами, и у членов его семьи тоже... А он – раз! – извернётся как-нибудь и всё-таки разгласит.

Чего бы ещё придумать? Пусть он ежедневные планы и отчёты пишет; из-за них времени не останется на процесс коррумпирования. Что? Уже пишет? Тогда давайте анкеты проверять: у кого судимость или неарийское происхождение, того на службу не брать. Ах, уже проверяют... Чего бы ещё такого тоталитарного замутить, с какой бы стороны ещё обложить, чтобы уж точно измену выявить?

Нельзя же залезть человеку в голову... А почему, собственно, нельзя? Есть у нас полиграф, есть другие похожие технологии. Они уже применяются на гражданке. Надо только сделать контроль непрерывным, а не разовым. Пульс, дыхание, движение глаз, кожногальваническая реакция – это всё без труда считывается дешёвыми датчиками. А обрабатывать данные будет тот же офисный компьютер, на котором подопытный сотрудник работает. Как только замыслил чего недоброе – сразу "бип-бип-бип", сработал сигнал в отделе безопасности.

Есть, правда, небольшое препятствие – закон.

Тут один знакомый высказал нетривиальную мысль: что, дескать, статья 51 Конституции относится не только к судопроизводству. А вообще. Не только на суде и на предварительном следствии можно "не свидетельствовать против себя", но и при устройстве на работу тоже. И в процессе оной. Всякие невербальные признаки, телодвижения, ужимки и прочие неконтролируемые физиологические проявления – это тоже в некотором роде "свидетельства", которые не положено собирать без согласия "субъекта персональных данных".

Впрочем, логика эта довольно натянутая. Практика её опровергает. Кое-где работников запросто тестируют на полиграфе. Формальное согласие при этом получают, но добровольным его назвать нельзя.

Парольная экология

Количество и сложность ИТ-систем растёт, а мозг человека остаётся прежним. Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить три несловарных пароля длиной по 10-12 символов, меняя их раз в год. Расширение указанного разнообразия приводит к проблемам памяти.

Но в Интернете каждая форумная мелочь желает, чтобы пользователь на ней отдельно зарегистрировался и выбрал уникальный пароль. А мозг-то не резиновый! И работодатель настаивает, чтобы работник использовал в служебных целях свою память. А в ней всего-то 30-40 байтов!

В итоге либо пользователь записывает десятки и сотни своих уникальных паролей, либо задаёт в разных системах одинаковые пароли. То и другое не есть хорошо.

Представляется, что требовать от пользователя уникального (да ещё и длинного) пароля – это значит загрязнять ноосферу. И одновременно – снижать общий уровень безопасности. Каждый, кто делает так, снижает защиту не у себя, а у всех прочих ресурсов, на которых аутентифицируется тот же пользователь.

Давайте уже будем наказывать тех, кто портит ментальную экологию!


UPD: Вот и тов. Лукацкий подтверждает.


Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Tiffany Chow