August 9th, 2004

moose, transparent

необычные пароли

Очень интересная статья (PDF, англ. 4 страницы) о способе организации паролей, который позволяет пользователю идентифицировать себя, но не даёт возможности ему передать пароль другому, или другим людям украсть у него пароль.

Перескажу здесь вкратце основную идею (подробности и ещё два варианта, основанных на том же принципе — в статье).

(кстати, ссылку на эту статью нашёл в отличном веблоге clevercs, а за ссылку на него спасибо evan'у)

Один из основных недостатков “обычных” паролей состоит в том, что их так же легко использовать для идентификации, как передать другому. Если вы можете ввести пароль, то можете и рассказать его кому-то (добровольно или недобровольно), или его могут подсмотреть/подслушать. Одно из стандартных решений этой проблемы, которое становится всё более популярным в последние годы (хотя более в замыслах, чем на практике) — “биологические” пароли: например, сканирование отпечатков пальцев или сетчатки глаза. Но и в этом случае возможно “перехватить” информацию по дороге, а в будущем наверняка будет возможно создать поддельные искусственные носители той же информации.

Так вот: предлагается следующая идея. Сразу скажу, что недостатков у неё куча, что будет очевидно из описания; но сама идея уж очень красивая.

Сначала происходит “тренировка” пользователя. Система показывает ему, скажем, 100 картинок, выбранных случайно из большого набора в несколько десятков тысяч небольших картинок, например, фотографий разных простых сцен, мест, предметов (примеры см. в статье). Его задача — внимательно посмотреть на каждую картинку; он может при этом переходить от одной картинки к другой по своему желанию, или возвращаться к уже просмотренным. “Точно запомнить” от него не требуется; только внимательно просмотреть их все. Система запоминает, какие картинки были ему показаны.

Предположим, через некоторое не очень большое время (день, неделю, пару месяцев) пользователю нужно идентифицировать себя системе. Система показывает ему несколько наборов из шести картинок. В каждом наборе только одну из картинок он видел во время своей тренировки. От него требуется указать на неё. Он это сможет сделать с очень большой вероятностью успеха, намного большей, чем если бы выбирал случайно. Но т.к. всё-таки сможет не всегда, ему показывают несколько наборов, и судят о его успехах по его общим результатам. Исследования авторов показывают, что обычно трёх-пяти наборов достаточно.

Чего мы добились с помощью этой схемы? Пользователь может доказать системе, что это он и никто другой. Но это доказательство, во-первых, бесполезно “подслушивать” (т.к. в следующий раз ему будут показаны другие картинки), а главное, он сам не может его никому передать, даже если очень захочет (или если его будут пытаться заставить). Он просто не помнит эти 200 картинок (если не обладает идеальной фотографической памятью), и не может их описать. Но когда нужно будет выбрать одну ранее виденную из шести, он вполне с этим справится.

По-моему, очень красиво и интересно.
moose, transparent

апология вранья

Вот это очень мило. Некий grumbler объясняет:
“меряться многословными ссылками бессмысленно. Важно что сначала т.н. либералы использовали афоризм Джонсона в своих целях; теперь для баланса предлагается противоположная интерпретация, которая в своей позитивности столь же имеет право на жизнь и столь же сильна как и интерпретация предложенная т.н. либералами.”

Он говорит это по поводу известной цитаты из Джонсона “Патриотизм — последнее прибежище негодяя”, объясняя, почему следует пропагандировать следующую её интерпретацию (ложную): “кажется, контекст позитивный: в патриотизме найдет спасение любая заблудшая душа, последний негодяй исправится”.

Я писал подробно об этой интерпретации и её лживости в своё время.

Несмотря на очевидную в данном случае убогость, аргументативный принцип, продемонстрированный grumbler'ом — очень мощная и интересная штука. Встречается сплошь и рядом, обычно в несколько более замаскированном виде. За примерами далеко идти не надо — в этом журнале не раз обсуждался последний фильм Майкла Мура, о котором многие его сторонники считают, что это правильно, что он врёт и искажает факты или передёргивает, потому что “для баланса” постоянной лжи противоположной стороны это просто необходимое и даже полезное дело. Противоположная сторона, ясное дело, при этом считает, что “для баланса” тоже многое можно простить и даже похвалить, и так оно качается туда-сюда.
moose, transparent

лытдыбр, всячина

В центре Иерусалима постоянно пробуют новые методы охраны автобусов. Иногда на каждой остановке стоит охранник, а иногда, наоборот, на остановках их нет, зато стоят в каждом автобусе. Иногда частично там, частично там.

Сначала я удивился пару раз тому, что они все такие вежливые, постоянно здороваются с людьми и спрашивают, как дела (у меня в том числе). Потом до меня дошло, что это довольно эффективный (мало затрат) способ минимальной проверки: поймать взгляд, убедиться в том, что он нормальный, убедиться, что человек понимает иврит и способен нормальным голосом произнести стандартную фразу.


Время от времени я прохожу мимо здания в Рехавии (район Иерусалима), в котором расположена зубная клиника с поэтическим названием “Хэн ла-шэн". Сегодня подумал, что по-русски его можно довольно точно перевести: “Любо зубу”.


Позавчера посмотрели на большом экране анимешку “Read or Die”. Очень глупая, но очень красиво нарисованная. Но очень уж глупая. Но красивая. Вот хорошая рецензия. Зато мир этой анимешки — в нём существуют специальные секретные службы и спецагенты, занимающиеся поиском и охраной редких книг — смешным образом пересекается с миром The Eyre Affair. Кстати, надо бы наконец прочитать вторую и третью книги из этой серии Форда.


Мои MUD-овские сны не прекратились, а наоборот, усилились. Страшное дело. Запишу заодно, что я там (в MUDе, а не в снах) делаю. Играю в The Two Towers, старом MUDе, очень точно выстроенном по Толкину (весьма удачно, как ни странно). Воплотился человеком, выбрал профессию воина (самое простое...) и дошёл пока до 5-го уровня (там система уровней). В основном кручусь в Шире, в равнинах вокруг Bywater, и в лесах Ривенделла; ещё иногда захожу в Рохан и к гномам в Белегост. Убиваю всяких зверей, продаю шкуры; иногда орков помельче (настоящие сильные орки пока значительно сильнее меня) или каких-нибудь людей, которые не “за наших”. Пару раз участвовал в организованных походах, но тоже не очень серьёзных. Сделал несколько мини-квестов (напр. по изготовлению кирпичей в Bywater) и первую часть главного квеста с Кольцом (отобрал его у Голлума, правда, ненадолго, но так и задумано). Пытался ходить куда-то в серьёзные места, но там слишком страшно для меня пока. До Минас-Тирита, например, еле добрался (всадник на мумаке чуть не забил меня до смерти двумя ударами по дороге), а в город меня так и не пустили, сказали, слабоват ещё (действие MUDа как раз происходит ближе к концу “Властелина Колец”, в день, когда войска Саурона ворвалась в ворота Минас-Тирита, а о судьбе Фродо и Сэма ничего неизвестно. Этот день повторяется снова и снова). В следующий раз попробую зайти в Морию. Довольно мило; слишком всерьёз не воспринимается, конечно, да и времени нет по-настоящему играть, но я рад, что снова попробовал. Пока всё (да, в какой-нибудь из русских MUD-ов обязательно ещё попробую поиграть вскоре).