Утечки информации и внутренние угрозы

Десятка лучших постов этого журнала:

1. Суждения об информационной безопасности. Глава 1. Глава 2. Глава 3. Глава 4.


2. Метод провокации (03.08)


3. Гадание на персональных данных (03.03)


4. Локальное воздействие и глобальный эффект (11.10.10)


5. Некопируемый ключ (28.12.10)


6. Парольная экология (20.03.09)


7. Про незнание закона (04.09.09)


8. Фен-шуй безопасности (08.04.09)


9. Мастера половины бита (10.08.09)


10. Второй парадокс безопасности (08.05.09)
    

Все записи: 2009, 2010, 2011, 2012, 2013.

Заметил новую моду – писать на упаковке товаров их экологическую цену: сколько углекислого газа выброшено в атмосферу при производстве единицы продукции. Неплохо бы и для цифрового контента ввести подобную норму.

Цель указанных надписей ваш покорный слуга понимает так. Заставить задуматься потребителя, не слишком ли много он потребляет. (Может быть, даже так: не слишком ли дешёвые товары он потребляет.) И голосовать рублём за экономию ресурсов планеты.

Засорение ноосферы при делании денег в Интернете аналогично загрязнению атмосферы при производстве материальных товаров. Излишняя реклама, излишний трафик, ненужные библиотеки и шрифты, никем не прочитанные тексты и не запущенные ни одним пользователем программы, написание ранее написанного кода, излишние регистрации, сбор данных "на всякий случай" – всё это бессмысленное перерабатывание ресурсов в дерьмо. Хоть оно и оплачивается по рыночной стоимости, но должно быть прекращено. Не из экономических, но из экологических соображений.

Экологи меряют свою цену в килограммах CO₂. Для начала и нам надо найти какую-нибудь единицу, в которой можно было б выразить экологичность контента. Трудодни, байты, ватты, клики, анноинсы, ционеры?

На написание данного текста было израсходовано 0,6 кВт*ч энергии, 1 кружка кофе и 23 нейрона. Ни одно насекомое не пострадало.

Количество и сложность ИТ-систем растёт, а мозг человека остаётся прежним. Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить три несловарных пароля длиной по 10-12 символов, меняя их раз в год. Расширение указанного разнообразия приводит к проблемам памяти.

Но в Интернете каждая форумная мелочь желает, чтобы пользователь на ней отдельно зарегистрировался и выбрал уникальный пароль. А мозг-то не резиновый! И работодатель настаивает, чтобы работник использовал в служебных целях свою память. А в ней всего-то 30-40 байтов!

В итоге либо пользователь записывает десятки и сотни своих уникальных паролей, либо задаёт в разных системах одинаковые пароли. То и другое не есть хорошо.

Представляется, что требовать от пользователя уникального (да ещё и длинного) пароля – это значит загрязнять ноосферу. И одновременно – снижать общий уровень безопасности. Каждый, кто делает так, снижает защиту не у себя, а у всех прочих ресурсов, на которых аутентифицируется тот же пользователь.

Давайте уже будем наказывать тех, кто портит ментальную экологию!


UPD: Вот и тов. Лукацкий подтверждает.