Все новости от 26 сентября 2001 г. Sun хочет отобрать Passport у Microsoft
В среду глава Sun Microsystems Скотт Макнили (Scott McNealy) и партнеры корпорации представят альянс, который займется учетом «цифровых удостоверений личности» пользователей компьютеров. По всей вероятности, эта инициатива составит конкуренцию системе Microsoft Passport для хранения персональной информации и управления доступом к интернет-сайтам.
Представители Sun не стали вдаваться в подробности альянса, но цель его ясна. Sun и прочие конкуренты Microsoft стараются помешать Microsoft Passport стать основным способом выдачи людям цифровых удостоверений личности в интернете. Sun выступает за нейтральный метод, не контролируемый какой-либо одной компанией.
Источники в Sun рассказали, что внутри компании проект называется Liberty и пока находится на очень ранней стадии разработки.
Во вторник в колонке на CNET News.com главный технолог Sun Грег Пападапулос (Greg Papadapoulos) призвал к созданию «универсальной системы идентификации, в которой не будет фаворитов... Ведь паспорта для зарубежных поездок выдаются и регистрируются в разных странах, а не каким-то одним ведомством. То же должно происходить и при путешествиях по World Wide Web».
Система Passport предназначена для хранения требуемой повсеместно информации, такой как имя, адрес доставки и номер кредитной карты. Эта служба позиционируется как основной пункт контроля за деятельностью потребителей и предприятий в интернете.
В июне главный администратор Sun Эд Зандер (Ed Zander) призывал программистов помешать Microsoft прибрать к рукам элементы интернета, называя в числе угроз и Passport.
А старший вице-президент Sun по корпоративной стратегии и планированию Джонатан Шварц (Jonathan Schwartz) обвиняет Microsoft в том, что та, используя свою монополию, принуждает присоединиться к системе Passport, что позволит компании контролировать «точку входа в любой бизнес в Сети» и со временем превратит Microsoft в «прямого конкурента» всем компаниям, занимающимся электронным бизнесом.
Sun не единственный критик Passport. В июле организация Free Software Foundation, противостоящая используемой Microsoft и другими компаниями практике закрытого ПО, анонсировала проект DotGNU по созданию системы аутентификации, конкурирующей с Passport, но не контролируемой Microsoft.
Однако Microsoft уже принимает меры к отражению этих атак. На прошлой неделе компания объявила о своем намерении разрешить независимым фирмам использовать систему Passport, оставляя у себя информацию о членах, хотя самим процессом аутентификации все же будет управлять Microsoft.
Удостоверение личности пользователей компьютера — одна из задач, решаемых Java-картами. Java-карта затрудняет подлог, требуя от владельца ПК наличия пароля и физической Java-карты. Java-карты применяются в системе идентификации Common Access Card, которая, по словам представителей Sun, будет обслуживать до 4,3 млн человек личного состава вооруженных сил США.
Обращение к Java-картам — любопытный поворот в борьбе между Sun и Microsoft. Традиционно Sun предпочитает хранить информацию на больших центральных серверах, где лежат персональные параметры настройки пользователей и программное обеспечение. Microsoft же больше упирает на ПК. Однако в подходе Sun Java-карт и стратегии Microsoft .Net-Passport компании меняются ролями. В продолжение темы:
|
|
| Выродок 26 Sep 2001 12:40 PM |
Неплохое пояснение того, чем плох Раssport: http://www.joelonsoftware.com/stories/storyReader$139 |
|
| Федор 26 Sep 2001 4:52 PM |
Ну прочитал я по ссылке. Действительно хорошая статья, но о том, чем хорош Passport. Например, я в этом убеждался неоднократно - при работе с чужого компьютера, при работе из Интернет-кафе, при работе с нескольких своих компьютеров, включая PDA. Мне не надо вбивать свои параметры при заходе в Интернет-магазины или другие сайты, где это требуется. А опасения, приведенные в статье - чистейшей воды паранойя. |
|
| vIv 26 Sep 2001 5:06 PM |
зато кое-что другое надо вводить... а что именно перехватывать - вообще-то безразлично. "одноразовый шифровальный блокнот" мог бы помочь, а так - шелест ветра это, а не технология. карточки надо, карточки! |
|
| Выродок 26 Sep 2001 5:55 PM |
2 Федор: Знакомая картина: дают порядок, но забирают конфиденциальность (=свободу). И многим нравится. И в духе времени. |
|
| glassy 26 Sep 2001 6:07 PM |
Конечно карточки! А иначе как? Причем карточки могут быть с Javacard :) |
|
| quadic - quadicmail.ru 26 Sep 2001 11:38 PM |
2Выродок: а причем здесь дух времени? Общий порядок и личная свобода каждого - противоположности. Возможен разумый компромисс, но не все сразу. Разве что в обществе ангелочков без крылышек. |
|
| Федор 27 Sep 2001 9:34 AM |
To:vlv Карточки? А куда я ее засуну в КПК или в Интернет-кафе? Или вообще в произвольном месте планеты где мне приспичит сделать покупку через Интернет. Я не говорю, что карточки это плохо. Поддерживаю целиком и полностью. В мой ноутбук без карточки не войти, а на десктоп - без e-token. Но не всеобъемлюще они, однако, пока. |
|
| vIv 27 Sep 2001 10:15 AM |
это уже другой вопрос. суть том, что НЕТ СМЫСЛА изменять то, что ВВОДИТСЯ, если оно так и будет вводиться. редкий юзер на-память настучит хотя бы килобитный ключ для аутентификации (примерно полторы тысячи символов ввод с клавиатуры), а то, что меньше, просто не имеет смысла. Есть оно, или нет, - уже безразлично. Так что приходим к хранилищам. а таблетка это будет, карточка, или что - уже пабарабану. Кста, у того же Сана есть премилые решения на эту тему - даже со встроеными фичами. Хотя я бы думал скорее в сторону аутентификации мобилой. Поднёс её к микрофону/колонкам (звукашка - распространённый девайс?), нажал кнопу, оно обменялось с софтиной открытыми ключами и начало по этому защищённому акустическому каналу процесс обмена данными. Дальше уже проще - связался с сервером, открыл второй туннель на открытых ключах (уже с сервером), - и подтвердил, что это ты. Всё. Мобилу выключаем, откидываемся в кресле, нас аутентифицирует где угодно уже сервер авторизации. Просто? А почему до сих пор не сделано? |
|
| eXOR 27 Sep 2001 12:30 PM |
А счас еще и законопроект в США примут о запрещении алгоритмов кодирования без дырок. Будут все наши карточки доступными для ФБР и хакер станет самой доходной профессией (хотя наверное и самой опасной) ;-). |
|
| glassy 27 Sep 2001 7:00 PM |
А-ля домушник :) |
|
| Keeper - zerocoolmail.iks.ru 5 Aug 2004 6:50 PM |
Хочу стать хакером!!! |
|
|