Литмир - Электронная Библиотека
Литмир - Электронная Библиотека > Федотов Николай Николаевич > Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками (СИ) > Стр.2
Содержание  
Сохранить
Шрифт
Размер шрифта   


Цвет фона

Цвет шрифта
Очистить
Настройки  
A
A
1
2
3
4

– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.

– Почему? – обиженно спросила Ли Чан.

– Для него нет драйвера под FreeBSD, – ответил Учитель.

1.13

Однажды в офис забрёл продавец дешёвых и некачественных товаров из провинции Сяньган. Он ходил по комнате и пытался каждому что-нибудь продать.

Инь Фу Во сказал Сисадмину:

– Ты всегда говоришь и пишешь в блоге, что спамеров нужно убивать. Смотри, это – спамер.

– Это не тот спамер, – пробормотал Сисадмин.

– Ты даже охрану не позовёшь? – ехидно спросил Учитель.

Сисадмин ничего не ответил. Он увлечённо долбил по клавиатуре.

1.14

Сисадмин спросил Учителя:

– В статье написано, что любое усиление безопасности снижает лояльность работников. Это правда?

Инь Фу Во ответил:

– На самом деле усиление безопасности снижает удобство. Снижение удобства повышает усталость. Повышение усталости снижает добросовестность. А снижение добросовестности работников – это и есть то, чего следует избегать.

– Тогда что же такое лояльность? – спросил Сисадмин.

– "Лояльность", – усмехнулся Инь Фу Во, – это японцы выдумали, чтоб денег не платить.

1.15

Однажды Сисадмин пожаловался Учителю:

– Наш Директор совершенно не разбирается в ИТ. Я не могу ему объяснить. И его указания всегда такие нелепые.

Инь Фу Во ответил:

– Это нормальный порядок вещей. Его забота – люди и деньги. Твоя забота – техника и программы. Вы разговариваете на разных языках.

Сисадмин согласился и спросил:

– Как нам изучить язык друг друга?

– Это почти невозможно, – сказал Учитель. – Для этого Директору пришлось бы несколько лет проработать сисадмином, но он не пожелает. Для этого тебе пришлось бы несколько лет проработать руководителем, но тебя не допустят.

– Как же понять друг друга тем, кто говорит на разных языках? – спросил Сисадмин.

Инь Фу Во ответил:

– Специально для этих целей создан промежуточный язык, доступный обоим. Имя ему – "ГОСТ-17799".

– Как просто! – воскликнул Сисадмин и ушёл просветлённый.

 

[1] Инь Фу Во (廕傁幄) – почтенный защитник Инь.

Глава 2. О шифровании

2.1

Однажды Сисадмин спросил почтенного защитника Иня:

– Учитель, почему вы не пользуетесь ЭЦП?

– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.

2.2

Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.

– О, Учитель, – спросил его Сисадмин, – я не могу понять, зачем вам VPN?

– Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? – удивился Инь.

– Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.

– Сети нет дела до моего трафика, чего не скажешь о провайдере, – ответил Учитель. Видя, что Сисадмин не понял, он добавил. – Вот, например, ты доверил свои деньги банку.

Сисадмин кивнул.

– Но ты не можешь доверить все свои деньги собственной супруге, – продолжал мудрый Инь. – Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.

Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.

2.3

Сисадмин спросил Инь Фу Во:

– Правда ли, что любой шифр можно сломать?

Учитель ответил:

– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[2], окружение[3] и оператор.

Сисадмин ещё спросил:

– А что из этих четырёх самое непрочное?

– Стыки между ними, – ответил Учитель.

2.4

Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:

– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?

– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.

– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.

– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?

– Нарушение авторских прав на программы.

– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.

2.5

Инь Фу Во сказал:

– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.

2.6

Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:

– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?

Инь Фу Во ответил:

– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже не верно.

Потом почтенный Инь продолжил:

– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.

Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.

2.7

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

2.8

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

2.9

Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:

– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.

вернуться
вернуться
вернуться
2
Перейти к описанию Предыдущая страница Следующая страница
{"b":"284605","o":1}