vitus_wagner: My photo 2005 (Default)
Подумавши некоторое время над концепцией семантической локальности я пришел к в некотором смысле противоположной концепции "общего контекста коммуникации".

То есть меня в общем довольно давно волновал вопрос, почему за 40 лет не появилось языка программирования, который был бы shell лучше чем unix shell. То есть более высокоуровневый, с меньшим порогом вхождения. позволяющий легко формулировать сложные концепции.

Почему-то все попытки "улучшить" shell вели в строго противоположном направлении "давайте напихаем туда более низкоуровневых конструкций, массивов, объектов с методами, типизации". Да, эти конструкции, которые вполне себе высокоуровневы если смотреть с уровня ассемблера, даже портабельного, на уровне шелла - глубокие потроха, которые не надо выворачивать наружу.

Подумав, я пришел к выводу что

1. На этом уровне как часть языка нужно рассматривать не только команды и аргументы, но и форматы потоков, которыми эти команды обмениваются.

2. Должна быть некая система умолчаний. Сейчас в шелле контекст выполнения состоит пожалуй, из имени текущей директории (и. соответственно относительных путей). Ну с некоторой натяжкой - еще и списка фоновых задач из него запущенных - %1 меняет свое значение по ходу выполнения.

В более низкоуровневых языках программирования, которые являются аналогом письменной речи, система контекстов куда более развита. Начиная с let в Lisp-е и with в Pascal, и кончая развесистыми системами алиасов при импорте модулей в Python и Go. Где-то в промежутке namespaces в C++ и присваивание glob references в Perl. В общем придумано много способов сказать "сегодня это слово у нас значит то-то". Но это именно способы, характерные для письменной речи, причем даже скорее для научных и юридических текстов, а не для художественных и не для частной переписки.

А шелл это именно аналог устной речи. В естественных языках умолчаний и контекстной зависимости в устной речи гораздо больше чем в письменной. А вот в интерактивном взаимодействии человека с программой или программ между собой (опять же - шелловская сессия это не диалог человека с компьютером. Это целая тусовка - человек, шелл и куча программ, и они все общаются между собой в разных сочетаниях).

(три дня эту мысль думал, а все равно непричесанная какая-то. Или я поторопился и надо было еще сутки подумать?)
vitus_wagner: My photo 2005 (Default)
Придумалась система управления, где выбирают (вполне демократически) двух руководителей государства - Первого Джентлемена и Первую Леди, причем не командой, как в большинстве президентских республик президента и вице-президента, а по отдельности. Как между ними распределены обязанности - не задумывался.

Но вот важно что и тот, и другая избираются всеобщим голосованием, т.е. за обоих голосуют и мужчины и женщины.
vitus_wagner: My photo 2005 (Default)
Лет десять назад было сложно себе представить, что в вагоне метро все будут втыкать в смартфоны (а не в книжки и газеты). Вот интересно, через десять лет весь вагон в очках виртуальной реальности сидеть будет?
vitus_wagner: My photo 2005 (Default)
Вот тут обсуждают, чем отличается хороший программист от нехорошего. А я, почитавши это, подумал, что гениальный программист вообще не пишет код.
Он его стирает. Берет проект, написанный хорошими, посредственными, или даже плохими программистами, и как Микельанджело от глыбы мрамора, отсекает лишнее.
vitus_wagner: My photo 2005 (Default)
Справедливость - это, вероятно, человеческая выдумка. Равно как алюминиевые провода или там пирожное "Наполеон".
Но как и многие другие человеческие выдумки она существует в реальности. Сколько люди ее делают, столько и существует. Правда, как и многие другие изделия рук человеческих, оставленная без присмотра справедливость быстро приходит в негодность, и надо делать новую.
vitus_wagner: My photo 2005 (Default)
Читаю тут комментарии к видеовыступлениям [livejournal.com profile] sapojnik и думаю, что комментаторы-то правы. Фон и образ выступающего имеют огромное значение для восприятия выступления.

И задумался я о том, какой бы образ мог выбрать для своих выступлений я.

Пожалуй, для программистких постов нужна полутемная лаборатория алхимика с армиллярной сферой на шкафу и чучелом крокодила под потолком. Ну и прикид соответствующий - остроконечный колпак, бархатный халат.

На всякие экологические и природоохранные темы стоило бы записываться где-нибудь на природе. Примерно в том виде, в котором я изображен на своем дефолтном юзерпике.

На урбанистические сцены стоило бы вещать, сидя на парапете смотровой площадки на Воробъевых горах. С видом на всю москву. Там только будет проблема, как защитить микрофон от порывов ветра. Форма одежды - та же, что и в предыдущем случае, но без пробкового шлема.

Фантастические и астрономические посты - на фоне звездного неба. Но чтобы реально со звездами. то есть снимать придется в деревне, на втором этаже на фоне окна, с такого ракурса, чтобы земля в кадр не попадала.
vitus_wagner: My photo 2005 (Default)
И в память о себе оставим в мире
Мы лишь Error четыреста четыре.
vitus_wagner: My photo 2005 (Default)
Меня не покидает ощущение, что те деньги, которые люди зарабатывают, тратят на хлеб и одежду, и те деньги, на которые покупается недвижимость - это совсем разные деньги.

Вторые - это такие специальные токены, которые только и делают что кочуют из одной банковской ячейки в другую. Заработать их нельзя, можно только обменять на них квартиру, и их на квартиру.

Пропить - наверное, можно, но надо быть совсем идиотом чтобы так поступить.
vitus_wagner: My photo 2005 (Default)
Государство - это вроде антибиотика. В принципе - вещь жутко вредная для здоровья (общества). Но в некоторых случаях является единственным способом предотвращения многократно худшего вреда. Более того, если мы начали это принимать, то нельзя бросать как только почувствовали улучшение, а надо пропить некоторый полный курс.
vitus_wagner: My photo 2005 (Default)
Тут [livejournal.com profile] tallae подняла тему оценки достоверности вымышленных миров. Проблема всех подобных схем оценки достоверности, которыми вольно или невольно пользуется читатель фантастики, заключается в том, что окружающая нас реальность по этим схемам существовать просто не может.

Ну как это может существовать реальность, где габариты твердотопливного ускорителя космического корабля многоразового использования определяются размерами лошадиной задницы, где для снижения вредных выбросов от двигателя внутреннего сгорания, работающего на продуктах переработки нефти, используют микрокомпьютер, управляющий впрыском топлива в цилиндры, где космические ракеты перед запуском окропляют святой водой и так далее?

Опишите все эти подробности в фантастическом романе, и читатели дружно скажут "не верю".

Тем не менее, реальность эта существует.

Более того, только такая реальность и может существовать. Неправдоподобной на самом деле является реальность, где все продумано, где все логично, где технические системы не представляют собой дичайшего нагромождения анахронизмов и неоптимальностей, склеенных клейкой лентой, чтобы не разваливалось.

Потому что наша вселенная - отнюдь не плод "разумного замысла" (в отличие, от, кстати, любой фантастической вселенной) а результат эволюции. И техника - тоже. Она равнодействующая деятельности тысяч и миллионов людей на протяжении веков, каждый из которых преследовал свои собственные цели - кто выгоду, кто карьеру, кто славу, и в результате создавал для последующих поколений всё менее логичные стартовые условия.

Читателю фантастики, как и конечному пользователю технического устройства в реальном мире, не видно, на какие сотни компромиссов вынужден идти инженер, чтобы создать изделие, которое дойдет до этого самого пользователя.

Я уже неоднократно отмечал, что в области IT всегда побеждают худшие решения из возможных - архитектура x86, а не DEC Alpha или Sparc, Windows, а не GeoWorks, С, а не Pascal и так далее. С другой стороны есть и примеры того, к чему приводит попытка сделать "intelligent design" и создать стандарт, предусматривающий все возможности. Кто знает, что такое X.400 и как оно соотносится c SMTP и MIME, тот поймет, что иногда пустить события на волю хаоса эволюции - лучше, чем пытаться заранее предусмотреть все.

Вообще, на мой взгляд, оценивать реальные технические системы на основе того, какие ресурсы в избытке - это не самый продуктивный подход. Ресурсы, которые социум тратит на решение некой проблемы, могут быть ни разу не бесконечными, как не была бесконечной картошка в раннем СССР, пущенная на производство бутадиенового каучука. Был каучук в дефиците, и на преодоление этого дефицита был пущен ресурс, который тоже не то чтобы избыточен, но которому легче найти замену.

Еще интереснее пример с электропаровозами в Швейцарии, который я привел у Таллэ в комментариях. Там избыточным ресурсом были сами паровозы. Использовать их штатным образом мешал дефицит угля, а заменить на электровозы - это надо по меньшей мере время. (хотя дефицит меди в военных условиях тоже мог играть роль).

Кстати, фактор времени - это тоже вещь, которая часто оценивается неверно. Все мы привыкли рассматривать устоявшиеся, равновесные системы, и не учитываем того что динамически разививающееся человеческое общество всегда находится в неравновесном состоянии. Успеть, выскочить на рынок с сырым продуктом, но первыми, зачастую оказывается более выгодно, чем выйти позже с более качественным. На вылизывание просто инвесторских денег не хватит, а тут есть шанс выйти на самоокупаемость раньше. И это еще один источник компромиссов, порождающих нелогичные и, на первый взгляд, необъяснимые решения.

При этом люди, особенно в старом свете, где на улицах города периодически попадаются дома, стоящие несколько веков, зачастую недооценивают быстроты изменений. Когда я описывал лес, выращенный марсианскими колонистами в каньоне Офир, я с удивлением осознал что согласно описанному таймлайну (+210 лет от нынешнего момента) там вполне мог успеть вырасти не менее дремучий лес, чем большинство лесов Европы, включая Европейскую часть России, где все леса неоднократно сводились на топливо, на корабли, на строительство.

Я уже как-то писал про то что тысячелетия, которыми так любят жонглировать авторы фэнтези, это совершенно неправдоподобные отрезки времени. Почти вся цивилизация, которую мы видим вокруг себя, создана за последние сто лет. Если взять последние 200, то совсем вся - включая само поянтие механического двигателя и оспопрививание. Даже современные литературные языки появились примерно тогда же. Пушкина мы в состоянии читать, Ломоносова и Тредиаковского - уже не очень.

Соответственно, если мы описываем события через всего лишь 200 лет, то это может быть принципиально иная цивилизация. Отличающаяся от нашей примерно так же, как наполеоновские времена. Если мы даем космическим колонистам на другом глобусе сто лет на колонизацию, они там могут построить города не хуже, чем оставленные ими на Земле.
vitus_wagner: My photo 2005 (Default)
Если человек ищет смысл жизни, это значит что он его уже потерял.
vitus_wagner: My photo 2005 (Default)
Утащено у [livejournal.com profile] e_ponikarov


В свое время я с удивлением узнал, что Мартин Гарднер не был атеистом.

Естественно, он согласен, что бог не всемогущ (поскольку это внутренне противоречиво).
И эволюция для него - норма.
Но его объяснение (хотя и не лично его собственное, конечно), почему при благом боге существуют страдания - такое же жидкое, как и у других, и меня не устраивает.
Правда, Гарднер сам и пишет, что не устроит: "Ответ есть, хоть он и вряд ли убедит кого-либо из атеистов".

Тот факт, что стабильные законы необходимы для любой представимой Вселенной с разумной жизнью, сразу же делает неизбежным природное зло. Если кто-нибудь, беспечно оступившись на краю пропасти, рухнет вниз, нельзя рассчитывать, чтобы Господь приостановил действие гравитации, позволив бедняге плавно спланировать на землю. Если тяжеленный кусок плиты сорвется с верхушки высокого здания и станет падать на голову прохожему, нельзя ожидать, что Бог изменит траекторию объекта или превратит его в ком перьев.

Необходимостью того, чтобы во Вселенной сохранялся определенный порядок, можно объяснить и то, почему Господь не предотвращает ужасные болезни. Возьмем «черную смерть», чуму, которая выкосила в свое время треть населения Европы. Почему Бог не вмешался тогда и не предотвратил эту страшную эпидемию? Возможный ответ (пусть он и покажется кому-то неубедительным) таков: смертоносные микробы — неизбежное следствие биологических законов, необходимых для эволюции разумных существ. С этой точки зрения эволюция — вероятно, единственный способ, каким Господь смог сделать таких невероятных животных, как вы или я. Иррациональная смерть от болезней и других биологических причин (например, от рака) — цена, которую мы платим за эволюцию, за то, что мы живем, ведь сама жизнь — чудо.


Интересно, на этом принципе можно построить народную религию? Ведь если отвлечься от идеи бога, то многое другое у нас работает именно так. То же государство творит очень много разного зла, но без него в среднем, статистически было бы хуже. Опять же, правда непонятно, как соединить представление о том что оно полезно, даже такое несовершенное как есть, с возможностью внесения в него улучшений.
vitus_wagner: My photo 2005 (Default)
[livejournal.com profile] slobin тут высказал замечательную претензию к людям, с которыми он общается на не родном ни для него, ни для них языке:

Нет чтобы побольше слов сказать, нужные из них я бы как-нибудь сам нашёл! :-) .

Это, кстати, очень верная мысль для тех, кто хочет общаться с людьми, далекими от контекста. Имеет смысл сказать побольше слов - больше шансов, что удастся донести до собеседника мысль.

Ну то есть, конечно, меру тоже знать надо. Если написать слишком много слов, их никто не будет читать.

Но вот там где для человека, с которым работаешь по этой теме бок о бок, достаточно одной фразы, на более широкую аудиторию стоит написать пару-тройку абзацев.
vitus_wagner: My photo 2005 (Default)
Терпеть не могу всех видов трупопоклоства. Будь моя бы воля, снес бы с лица земли все кладбища.
Людей. живших раньше нас, вспоминать надо там, где они жили и творили, а не там где закопали кусок мертвой органики, уже не являющийся человеком. Поминать на месте смерти имеет смысл только погибших героически. И поминать не столько смерть, сколько подвиг. Не то, что погиб, а то ради чего погиб.

Но есть одно исключение - веночки по обочинам дорог на месте гибели людей в автокатастрофе.

Эти памятники напоминают живым о том, что вот это место дороги особенно опасно. Здесь кто-то уже погиб, и если не хочешь разделить его судьбу, то надо быть внимательее. Водителю на монотонной дороге такие встряски периодически нужны.
vitus_wagner: My photo 2005 (Default)
Эксперименты показали, что в качестве дисплея надо использовать spice. Потому что clipboard sharing это сильно.
Ради этого стоит потерпеть и то, что при отсутствии в guest-системе соответствующих тулзов курсор будет ей захватываться и без нажатия специальной комбинации клавиш не отпускаться (у SDL такое поведение просто неотключаемо, а у VNC его нет вообще).

Правда, если использовать spice, писать придется на python с использованеием gtk для gui.

Был бы VNC, можно было бы на tcl/tk писать, tk widget vnc-viewer-а бывает. Правда, с другой стороны, разные реализации VNC очень сильно отличаются по производительности, и есть подозрение что у Кристиана Вернера - не самая быстрая и не самая фичастая.

В любом случае, дисплей получается отцепляемым. А значит, отцепляемым надо делать и монитор, и позволять машине
уходить в бэкграунд. Но хочется сделать такую систему, что когда виртуальная ни одна машина не запущена, никаких процессов вообще нет.

Возникает идея - монитор цеплять к unix-domain-сокету, имя которого в файловой системе как-то тесно связано с именем машины (либо имеется общесистемная директория с этими сокетами, либо в директории где лежат все файлы виртуальной машины, имеется сокет monitor). Это соглашение, кстати, позволит иметь параллельный интерфейс для управления машинами из командной строки. Уж по крайней мере, system_powerdown туда сказать из скрипта всяко можно будет.

Соответственно, при желании присоединиться к работающей машине, мы коннектимся к ее монитору, лочим его (если не смогли - значит там кто-то другой уже работает), а потом спрашиваем у qemu на каком порту он ждет в гости spice/vnc клиента. Благо рассказать он об этом умеет. В принципе, конечно, tcp-порт монитора можно из файла конфигурации машины вычитывать. Но тогда придется его там хранить, а значит - оперативно редактировать этот файл конфигурации, если этот порт вдруг оказался занят. Впрочем, при создании снапшотов его все равно редактировать.

Интерфейс должен выглядеть как в левой полосе - элементы управления, а основное поле - экран гостевой системы.
Элементы управления сверху вниз removable диски, usb-устройства, снапшоты, а в самом низу кнопкки shutdown/reboot/etc. Над ними - окошко консоли монитора.
По верху окна вместо меню кнопки клавиш, которые можно туда послать.

Это если мы запустились с параметром "имя машины".

Если без него - то предлагаются варианты "открыть машину"/"создать машину".
При создании машины предлагается всего два варианта сети на выбор - подключиться к существующему бриджу или использовать user networking.

При подключении устройств и дисков должна быть предусмотрена опция "персистентное подклчение". В смысле пытаться при следующем запуске это устройство подключить обратно.

При закрытии GUI у нас должны быть варианты выбора - shudown, suspend, background.
vitus_wagner: My photo 2005 (Default)
Обнаружил тут, что не существует удобного GUI для QEMU/KVM.
Есть virt-manager, но он во-первых, требует громоздких библиотек и демонов, да еще и слинкованных со всякими гадостями вроде policykit, во-вторых со снапшотами нифига работать не умеет, в третьих отказывается запускать виртуальную машину, если не находит USB-девайса который был к машине подключен в предыдущий раз.

Есть qemuctrl, который в общем-то похож на то что надо - просто приделывает к окошку меню, но к сожалению, в этом меню не работают как раз самые нужные мне функции - подключение-отключение USB-устройств на лету.

Есть aqemu, но я вообще не понял какую задачу решщали авторы этой софтины. Там есть довольно развесистое управление созданием VM, но нет управления работой, что как раз гораздо важнее. Поскольку машина создается единожды, а работает годами.

Соответственно, возникла мысль написать свою управлялку. Благо развесить по менюшкам посылание команд в монитор qemu и приделать парсинг ответов, несложно. Такой тонкий-тонкий слой, который делает несколько полезных вещей удобными, не мешая делать все остальные имеющимися способами.

Вопрос в том, какая функциональность должна поддерживаться, а какую можно оставить в покое, сделав для особых извращенцев консольное окно куда можно вбивать руками команды монитора.

1. Поддерживать ли работу VM в бэкграунде? Ну то есть большую часть моих случаев покрывает режим, подобный VMWare Workstation - запускаем vm в рамках сессии, что-то с ней делаем, а потом шатдауним. Для этого подойдет режим -video sdl -monitor stdout. С него и надо начинать, как с самого простого.

Но иногда хочется иметь виртуальные машины, работа которых не прекращается с закрытием окна. Стоит ли возиться с монитором по tcp и vnc-дисплеем (кстати, по-моему использование vnc и spice дисплеи, единственный способ сделать, чтобы мышь спокойно пересекала границы окна виртуального экрана).

Или оставить это большим и толстым серверным системам виртуализации - proxmox, libvirtd etc?

Кстати spice отдельно от libvirt бывает?

2. Очевидно, что следует поддерживать операции управления питанием system_powerdown, system_reset, system_wakeup. (кстати, не нашел в документации действия, обратного к system_wakeup - подниматься из саспенда мы умеем, а попадать в него как?)

Не менее очевидно, что нужно уметь управлять removable устройствами - из-за этого проблема и возникла. usb_add/usb_del, eject, change diskdevice filename, Причин возиться с параллельными-последовательными портами и мышами-планшетами я пока не вижу. Хотя команд для управления ими в мониторе море.

3. Хорошо бы поддержать работу со снапшотами. Но для этого надо понять как она там делается.
В принципе мне бы хватило обертки вокруг qemu-img -b. Вообще про снапшоты написано много букв здесь и здесь.

Насколько я понимаю, основная задача под которую дизайнились эти снапшоты (управляемые через монитор) - бэкап работающей виртуальной машины, мне не слишком актуальна.

Для моего режима работы то, что откат в предыдущее known-good состояние может требовать перезагрузки, а бэкап - выключения виртуальной машины - не критично. Поскольку это применение - рабочая станция для экспериментов.
Но вот увидеть на экране дерево снапшотов (или хотя бы стэк) и по нему поперемещаться - это ценно.

Потому что, как мы знаем, кнопка revert to snapshot - лучший антивирус.

4. В управление сетевыми устройствами и организацию виртуальных локальных сетей лезть не хочется. Для меня это не слишком актуальная задача, а наработок там много. Поскольку основной дизайн-идеей будет "если что-то можно сделать через параметры командной строки qemu, это по-прежнему можно сделать с аналогичным ситаксисом" я лучше сеть не буду трогать совсем. Хотя использование эмулятора, умеющего разные процессоры открывает интересные перспективны. Например запуска каких нибудь сборок конкретных OpenWRT под qemu-system-mips в качестве роутера виртуальной сети. Но вот пусть кому это надо, тот это и дописывает.

5. Формат файла описания виртуальной машины. Боюсь что без него обойтись нельзя. Пробрасывать все опции командной строки в запускаемый qemu и использовать в качестве файла конфигурации скрипт, вызывающий мой gui, как сделано в qemuctl, конечно, можно, но чем-то мне эта идея не нравится.

Есть у меня подозрение. что формат файла описания виртуальной машины должен выглядеть так, чтобы команда
qemu `cat filename.vm`
запускала эту виртуальную машину без посредства нашего GUI. C дефолтным видео и дефолтным монитором, а все остальное точно так же.

Кстати, с таким форматом файлов, мы можем задачу GUI для создания виртуальных машин не решать совсем. Хотя написать простенький визард на уровне того же virt-manager-а - занятие на пару часов.

Upd Совсем забыл: 6. Отправка в виртуальную машину клавиш, которые родная GUI-среда хоста злобно перехватывает и к приложению не пропускает (Ctrl-Alt-F?, Ctrl-Alt-Backspace, Ctrl-Alt-Del)
vitus_wagner: My photo 2005 (Default)
На мой взгляд, никто не принес столько пользы популяризации исторического знания в России, сколько Фоменко и Резун.

Благоданя им многие настоящие историки собрались и написали что-то популярное, в порядке "Антисуворова" или "Критики Фоменко". А не разойдитсь в народе опусы фриков, так бы и сидели эти историки в своих башнях из слоновой кости, и писали бы исключительно высоконаучные статьи, понятные десятку-другому коллег.

А так - не утерпели, высказались, и на волне ажиотажного спроса на откровения их даже издали.

А заодно на волне ажиотажа, поднятого "разоблачителями правды о Второй Мировой" и Первушин своих "Астронавтов Гитлера" смог в печать пропихнуть.

В общем, иногда стоит давать фрикам возможность высказаться. Не только для того, чтобы "дурь каждого видна была", но и потому что они провоцируют умных людей на ответы по существу.
vitus_wagner: My photo 2005 (Default)
Почему-то европейцы вполне готовы признать, что их прямые предки - готы, франки и прочие вандалы, покорившие Рим, были варварами, а Рим был великой цивилизацией.

Более того, они готовы признать что норманны грабившие Францию и Средиземноморье, были варварами, а те, кого они грабили - относительно цивилизованными людьми.

Но почему-то они совершенно не готовы признать что Клайв, Корнуоллис и Эллиот были варварами, а империя Великих Моголов, Майсур и Циньская Империя - великими цивилизациями, находившимися в состоянии упадка.

Возможно потому, что римляне потом смешались с победителями, а норманны - с галлами и саксами, и современные англичане и французы в равной степени ощущают себя потомками тех и других.

Возможно, потому что те и другие варвары были потом обращены в христианство, и сейчас потомки варваров ощущают себя носителями духовной традиции разрушенных их предками империй.

А вот Империя Великих Моголов и Майсур были мусульманскими странами.

Вот интересно, если очередная волна исламской конкисты захлестнет Европу, будут ли через 1000 лет описывать английских колонизаторов в Индии как варваров, покоривших великие мусульманские империи?

Между прочим, ведь императорский титул британских королей - это титул Великих Моголов. После того как Индия получила независимость от Англии, короли Англии право на императорский титул потеряли.
vitus_wagner: My photo 2005 (Default)
Вообще самым великим специалистом по информационной безопасности и юзабилити, описанным в литературе, был Федор Симеонович Киврин. Который вселил в компьютер бессмертную душу, веселую и работящую.

Не знаю, был ли у той души инстинкт самосохранения (она ж бессмертная. Кто его уволит, он же памятник), но стремление избегать неприятных эмоций - точно было. И умение уточнять плохо сформулирвоанные задачи - тоже было.

Впрочем, Федор Симеонович - зав отделом Линейного Счастья. Так что он знал, как сделать пользователя счастливым.

m:n

May. 20th, 2015 12:42 pm
vitus_wagner: My photo 2005 (Default)
Что-то по-моему развитие персонального компьютинга совсем не учитывает того, что людям свойственно кучковаться.

Ну ладно, там злобный энтерпрайз или коммерческие централизованные сервисы. У них сверхзадача

"..чтоб разъединить их всех,
чтоб лишить их воли
и объединть навек
в их земной юдоли
под владычеством всесильным..."

А open source?

В нынешние времена ubiquitouos computing типична ситуация, когда есть группа из n человек (например семья, маленькая компания или группа хоббиистов) владеющая m компьютерами. m > n.
Эта группа доверяет друг другу в достаточной степени чтобы делиться вычислительными и информационными ресурсами. Но каждый i-тый из n является участником ki других групп, которые совсем не обязательно доверяют остальным n-1 участникам данной группы.

К тому же, доверяя своим коллегам или родственникам в том, что они не таят явного зла, мы не можем доверять им в том, что они не совершат ошибки (набрав rm -rf не в том каталоге), не протопчут свой пароль etc. В этом лучше и себе-то не особо доверять.

Тем не менее почему-то единственной системой контроля доступа, которая рассчитана на отсутствие единого административного центра является инфраструктура открытых ключей ssh. Там возможна как и совершенно децентрализованная инфраструктура, так и структура с несколькими центрами (очевидно у каждой группы в которые входит данный человек, и в рамках которой разделяется доступ к ресурсам определенной машины, должен быть свой центр)

А в большинстве других ситуаций, начиная с wifi точек доступа, не используется даже такая тривиальная идея, что у каждого юзера (или устройства - кто там субъектом аутентификации является) должен быть свой пароль, чтобы если он его разгласит кому не надо, не пришлось бы срочно менять (тем более если в голове) пароль всем остальным пользователям данного ресурса.

Хорошо бы, конечно, придумать более-менее стройную концепцию аутентификации и авторизации в ситуации n людей, m машин, и каждый из n участвует в k группах.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

March 2017

S M T W T F S
    1 234
5 6 7 89 10 11
12 1314 1516 17 18
19 20 21 22 232425
262728293031 

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 24th, 2017 02:11 am
Powered by Dreamwidth Studios