Те, кто выступает против столь механистического подхода к проблеме, тут же напоминают о не столь уж давних временах, когда орган, выдающий сертификаты, был вообще на всю Сеть один. Из-за чего и вёл себя как монополист, заламывающий за свои услуги любые цены и ни с кем не считающийся. Такая ситуация, естественно, не нравилась практически никому (начиная с тех же правозащитников из EFF), и была приложена масса усилий для увеличения численности разных СА.
В частности, немало было сделано для того, чтобы не только почтенные корпорации, но также такие ведомства, как, скажем, DHS, то есть Управление госбезопасности США, правительство Китая или российская ФСБ тоже могли иметь свои собственные СА в этом списке доверяемых органов. Понятно, что это было разумно. Но понятно и то, что если исключительно такие вот структуры сделать единственно валидными органами сертификации (а такая идея звучит ныне весьма настойчиво), то в итоге множество людей и негосударственных структур останутся весьма недовольными. С одной стороны, количество CA в списке валидных органов станет небольшим, но с другой стороны, слишком многие люди имеют основания относиться к государству с недоверием.
Другой взгляд на проблему сводится к тому, что какую бы длину ни имел список СА, там всегда обнаруживается несколько 'гнилых яблок'. Иначе говоря, всегда найдётся несколько вполне достойных уважения и доверия СА, а множество прочих СА, заведомо сомнительных и не вызывающих никакого доверия, надо эффективно отсеивать.
Насколько сложнее в реальности выглядит картина с разделением СА на 'хороших' и 'плохих', что не так давно было продемонстрировано в исследовательской работе Криса Сохояна 'Сертифицированная ложь'. Как установил и продемонстрировал этот американский исследователь, даже в те времена, когда на всю Сеть имелся лишь один-единственный орган сертификации, VeriSign, в этой корпорации тайно работала особая сервисная линия, специализирующаяся на услугах 'прослушивания'. По сути дела, та же самая организация, которой интернет-сообщество доверило обеспечивать сетевые коммуникации, защищённые от перехвата, имела в своем составе спецподразделение, которое продавало услуги этого самого перехвата. Иначе говоря, по состоянию на сегодняшний день никто не может назвать хотя бы один такой орган CA, который гарантированно не оказывал бы никакой из заинтересованных сторон тайных услуг 'прослушки'.
Согласно третьей точке зрения, корень проблем с SSL в том, что слишком нечётко разграничены полномочия СА. Если сформулировать позицию чуть иначе, американский орган типа DHS в принципе не должен иметь возможности подписывать сертификаты для китайских или, скажем, российских сайтов. Как и наоборот, ясное дело.
Для множества людей, однако, и такая позиция представляется слишком далёкой от идеала. Потому что даже в тех же США найдётся немало веб-пользователей, которые вообще не доверили бы DHS подписывать сертификаты любых сайтов интернета, за исключением разве что собственных сайтов спецслужбы. В других же странах, особенно с авторитарными режимами правления, про дефицит доверия народа к власти и так всё понятно.
Короче говоря, пока что о ясности с тем, где сосредоточен корень 'проблем доверия' к SSL, говорить не приходится. А это означает, что и путь к оптимальной корректировке общепринятого протокола защиты ещё далеко не однозначен. Но в любом случае имеет смысл осознавать, что пиктограмма замочка в адресной строке вашего браузера, как и вообще SSL в его сегодняшнем виде, – это не более чем иллюзия безопасности. А уж как от этой иллюзии удастся избавиться, покажет только время.
"Яндекс" стал картографической компанией
Автор: Юрий Ильин
'Яндекс' теперь стал не просто поисковой, но ещё и картографической компанией. Сегодня об этом было объявлено в гостинице 'Красные холмы' (для тех, кто не в курсе: это высоченная башня вблизи Павелецкого вокзала, неизбежно вызывающая ассоциации с чем-то инопланетным). Куда ветер дует, стало понятно ещё летом прошлого года, когда 'Яндекс' приобрёл компанию 'ГИС Технологии', занимающуюся картографической деятельностью (и имеющую от государства соответствующую лицензию на это).
И вот сегодня, десять месяцев спустя, 'Яндекс' представил новую версию своего сервиса Яндекс.Карты - уже с картами собственного, 'марочного' производства.
Андрей Стрелков и Мария Орлова, 'Яндекс'.
Первыми обновлёнными вполне ожидаемым образом стали карты Москвы и Московской области, где добавилось 126 подробных схем различных населённых пунктов. В их числе - Кашира, Луховицы, Ликино- Дулёво, Дедовск, Кубинка и Красноармейск.
На карте Москвы и области теперь показано около 600 тысяч строений - почти вдвое больше прежнего. Количество адресов также увеличилось - со 160 до 334 тысяч.
Количество московских и подмосковных организаций выросло до 240 тысяч. В ходе пресс-конференции, естественно, спросили: каким образом осуществляется сбор информации об этих организациях и можно ли 'Яндекс' надуть, подсунув ему фальшивый адрес? Андрей Стрелков, руководитель отдела контент-сервисов 'Яндекса', отшутился: мол, конечно, можно, особенно если ещё и вывеску на дом повесить и подобие ресепшна организовать. 'Яндекс' показывает (если показывает) фактическое наличие той или иной организации по конкретному адресу, а не юридический адрес.
Для согласования карты Москвы и Московской области в Управление геодезии и картографии пришлось отволочь 1450 листов бумаги формата А3, пачку весом 13,5 кг. Зачем? Потому что означенное управление принимает карты только в бумажном виде. Так что технологической компании пришлось осуществить вышеописанную операцию.
При этом представители 'Яндекса' не без иронии заметили, что, вероятно, управлению придётся пересмотреть некоторые свои взгляды на жизнь, поскольку 'Яндекс' всерьёз намеревается обновлять свои карты не раз в полгода, как раньше, а ежемесячно - по крайней мере, такое расписание готовится для Москвы и области.
До сих пор 'Яндекс' закупал карты у компании 'Геоцентр-консалтинг', от чьих услуг теперь отказался - впрочем, не полностью. Как пояснил Андрей Стрелков, компании продолжают так или иначе сотрудничать.
На пресс-конференции не обошлось и без микроконфуза: один из журналистов обнаружил пропажу из новой версии Яндекс.Карт дома своих родителей (в Подмосковье). Представители 'Яндекса' вынуждены были признать, что без ошибок обойтись не получается. С другой стороны, поскольку теперь карты будут обновляться раз в месяц, степень актуальности информации в среднем будет выше, чем раньше. До сих пор, например, случались ситуации, когда свежеотстроенные крупные торговые центры или новые кварталы подолгу 'в списках не значились'.
Основу сервиса, как и прежде, составят векторные и спутниковые карты, притом что 'спутник', судя по всему, будет обновляться несколько реже. Например, в прошлом году делать новые снимки очень сильно мешали лесные пожары, да и к тому же спутниковые снимки стоят денег.
С другой стороны, именно с них, как поясняют в 'Яндексе', начинается создание карт. Для разных территорий закупаются снимки разного разрешения - очень подробные для городов, а для малозастроенных территорий достаточно, чтобы на них были видны крупные объекты.
Источниками информации также являются адресные базы, где вместе с адресами зданий хранятся и их географические координаты. Эти базы также покупаются и, после приведения к общему виду, добавляются в геоинформационную систему. Для проверки также используется сервис 'Народная карта', где люди создают карты сами (и сами указывают номера домов).
Когда материалы собраны, картографы начинают готовить спутниковые снимки. Сначала их привязывают к местности с помощью географических координат (по четырём точкам, координаты которых известны по GPS-трекам). Затем на снимках выделяются зоны картографирования, и картографы определяют, для каких зон будут составляться подробные карты, а для каких обзорные (и для каких зон