новый год

[stas]

Запоздало поздравляю всех читающих с Новым Годом. Цитата для выползших из-за новогодних столов читателей:

Если учесть американскую помощь в 500 тыс тон, и китайскую помощь,
объём которой неизвестен, то получается, что дела обстоят примерно так
же, как в благополучном 2005 г., или даже лучше. Короче, все будут сыты, хотя, конечно, слово "сыты" означает то, что
оно всегда означает в СК: три миски риса или кукурузы в день (точнее,
540 гр зерновых на работающего, растительное масло, немного
маринованной капусты, мясо 3-4 раза в год, рыба - как повезёт, но
несколько почаще). В любом случае надо ещё раз подчеркнуть: этой зимой
и весной второй раз за последние 16-17 лет в Северной Корее никто или 
почти никто не будет голодать (таким же сытым был 2005-6 сельхоз. год).

Можно только порадоваться за сытых корейцев. И заодно напомнить сторонникам социализма и перераспределения богатств вне Северной Кореи - как именно выглядит конец той дороги, на которую они нас тянут.

Comments

[stas]

Ну, я начал. Когда я начинал, то ожидал, что дискуссия будет такая - я приведу свои аргументы, вы приведете свои, и может, кто-то кого-то убедит. Пока что я свои аргументы привел, а вы их не читаете, а вместо этого сочиняете что-то несуразное, своих, кроме "государство - это плохо", не предлагаете. Я надеюсь все же на лучшее.

[mkay422.livejournal.com]

Я там вам в другой нити ответил; а также ранее приводил ссылки в декабрьской дискуссии.

На всякий случай даю еще одну (радикальную :) ссылку
http://www.google.com/search?q=real+ID+benefits+analysis&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-GB:official&client=firefox-a

[stas]

Прочитав этот документ, я вижу, что:
1. Множество возражений, выдвинутых в нем, относится точно так же, или даже в большей степени, и к SSN и driver's license - точнее, функциям, которые они исполняют сейчас.
2. Множество (не совпадающее с первым) возражений относится к конкретному Real ID act, однако не к идее national ID вообще - т.е. является проблемой не идеи, но конкретного закона, и во многих случаях там же в документе указано, как этот закон можно исправить.
3. Некоторые возражения мне просто не очень понятны - например, в чем проблема с machine-readable? Данные, которые читаются человеком, точно так же читаются машиной, пусть и немного более дорогой, чем barcode reader, так что если на карте написано имя, то никакой дополнительной приватности от исключения того же в баркоде не получить.
Особо интересно упоминание интернета в конце - дело в том, что вопреки утверждениям авторов, как раз в интернете множество паролей работает довольно плохо (точнее сказать, из рук вон плохо) - людям крайне трудно хранить кучу имен и паролей безопасно, в результате чего 90% сайтов позволяет получить пароль к любому счету, угадав имя кота владельца счета. Для решения этой проблемы как раз изобретаются вещи вроде OpenID, MS Passport, CardSpace, etc. - т.е. фактически создание более унифицирoваных и менее распределенных ID.

[mkay422.livejournal.com]

Последний параграф свидетельствует о вашем полном незнании в области IT security. Покажите мне хоть одно фин. учреждение в мире, которое бы пользовалось MS Passport. Советую учить матчасть.

[stas]

Последний параграф свидетельствует о вашем полном незнании в области IT security.

Вы не ожидаете, что я сейчас побегу с вами пиписьками мериться, правда?

Покажите мне хоть одно фин. учреждение в мире, которое бы пользовалось MS Passport.

Показать-то не проблема - Citigroup, one of the world's largest banks, has signed a deal with Microsoft to use its .net technologies including Passport and .net Alerts to speed financial transactions across the Internet. . Но речь не об этом.

Уровень безопасности интернетовских сайтов финансовых учреждений, мнэээ, оставляет желать. Паспортом они действительно в массе своей не пользуются, а вот методами "скажите мне имя вашего кота и ваш SSN, и мы выдадим вам все пароли к сайту" - пользуются еще как. Не все, конечно, но вполне достаточно. Просто у большинства лохов еще нет интернет-доступа к банку (или, другими словами, процент лохов среди имеющих интернет-доступ к банку ниже, чем в среднем), поэтому размер этой проблемы пока не очевиден.
Однако вы, кажется, опять не поняли смысл моего сообщения, выдернув из него два слова из разных мест и вообразив то, чего я не говорил. Обьясняю - я не говорил, что именно банки пользуются или должны пользоваться именно MS Passport. Я говорил, что существование MS Passport и аналогичных систем - это одон из свидетельств того, что существующая система, когда у каждого сайта свой пароль, неадекватна запросам пользователей и не улучшает их безопасность, вопреки утверждениям авторов цитируемого документа, т.к. пользователи неспособны управлять таким количеством идентификаторов безопасно, и либо начинают использовать их небезопасным образом (например, везде ставить пароль joesixpack), или требовать необременительных проицедур смены паролей, которые позволяют эти пароли легко украсть. Настоящего решения этой проблемы пока не придумано, и сумеют ли системы централизованые - типа MS Passport - или децентрализованные, типа OpenID/Cardspace - ее решить, вопрос сейчас очень открытый. Вполне возможно, что это тоже не поможет, а потребуется что-то совсем новое.

[mkay422.livejournal.com]

скажите мне имя вашего кота и ваш SSN

Те, кто пробует так сделать, налетают на гос. аудит и платят штрафы. См. руководство FDIC по dual-factor authentication.

[stas]

Я не знаю, что написано в руководствах FDIC, зато хорошо знаю, как много способов сменить пароль на разных сайтах, используя security questions и т.п.

[mkay422.livejournal.com]

Я не знаю, что написано в руководствах FDIC

Хых. Т.е. ничего и не знаете. QED. Но еще не поздно пойти учить матчасть, если, конечно, самомнение позволит.

[stas]

Представление о том, что чтение конкретного руководства FDIC необходимо для того, чтобы знать, что происходить реально с сайтами, которыми я пользуюсь ежедневно, безусловно, любопытно, как и представление, что это руковдство представляет собой 100% необходимых человеку знаний (т.к. не знающий его не знает "ничего"). Впрочем, я не откажусь его прочесть, когда время будет - но прочтение его вряд-ли изменит ситуацию здесь и сейчас.

[mkay422.livejournal.com]

Его прочтение приводит к пониманию того, как требуется, чтоб было. Те, кто нарушает - штрафуются (и с течением времени чинятся).
Про Сити, если не заметили, я удаленным комментом отписал. Вы бы сами, что ли, due diligence проделали, прежде, чем ссылку кидать: даже публичной информации достаточно.

[stas]

Отдельно любопытно - вы ведь только что писали мне про го-су-дар-ство, и для чего оно предназначено. А тут регуляции, прямо указывающие коммерческим компаниям, как себя вести. Как получается, что указания FDIC являются для вас самым важным доказательством? Получается, указания FDIC - это как раз тот единственный, уникальный случай, когда государственная программа не обречена на скорый и бесславный провал, и указания будут воплощены, а те, кто не воплотит их правильно и в срок - примерно наказаны? Что же в ней такого особенного? Нельзя ли это особенное извлечь и приспособить к чему-то полезному?

[mkay422.livejournal.com]

А это не значит, что я их одобряю. Но, когда они есть, и с ними ничего не сделать, и они существуют помимо моего о них мнения, отчего бы на них и не нажиться по случаю? Ведь ваше любимое гос-во ходит по банкам и проверяет сompliance.

Да-а-а, батенька, с логикой, как и со знанием реальной жизни у нас полный провал!...

[stas]

Это печально, что у вас с логикой провал. Хорошо, что вы об этом хотя бы в курсе. Позволю себе тогда напомнить, что с DMV, IRS и даже DHS т.п. вы тоже ничего особо сделать не можете, однако это не мешает вам возмущаться мерам, которые agruably сделают общение с этими организациями более удобным и позволят "нажиться по случаю" в гораздо большем числе случаев, чем кампания по предписыванию всем банкам единого государственного метода обеспечения безопасности. Эта непоследовательность несколько удивляет, ну да ладно.
Сухой остаток в том, что документ EPIC я прочел, и он меня не убедил, что идея существования national ID приведет к ухудшению положения по сравнению с тем что есть сейчас.

[mkay422.livejournal.com]

сделают общение с этими организациями более удобным и позволят "нажиться по случаю" в гораздо большем числе случаев

Блажен, кто верует (про удобство). EPIC вас не убедил, дальше читать не стали? Скажем, как отчет DHS признает внесение дисбаланса в федерализм?

Про нажиться с DMV & DHS - ну, good luck! С армией и банками в плане бизнеса иметь дела гораздо прибыльнее и приятнее (в смысле, меньше мозготраха и больше денег). Скажите спасибо за полезный совет, подкрепленный личным (а не дядя-сказал) опытом :)

[stas]

как отчет DHS признает внесение дисбаланса в федерализм

О каком именно отчете идет речь?

[mkay422.livejournal.com]

Он там где-то чуть ниже середины первой страницы в гугловых ссылках был, если я правильно помню. Свеженький довольно.

[stas]

В первой десятке обнаружена только одна страница от DHS - http://www.dhs.gov/xprevprot/programs/gc_1213216377074.shtm
Признания внесения дисбаланса в федерализм мне там обнаружить не удалось. Также нашелся документ:
http://www.aila.org/content/default.aspx?bc=1016|6715|16871|24682
в котором DHS утверждает ровно противоположное - что они как сделали все возможное, чтобы дисбаланса не было. Они, конечно, возможно и неправы, но где они это признают, я не нашел.