Comments | justy_tylor: Идентификаторы для ролей

justy_tylor

Идентификаторы для ролей

Dec 02, 2021 21:15

Когда-то я написал пост "Идентификация 4D-документов через криптохэши", и с тех пор неоднократно давал на него ссылки. Реакции были как "примерно понятно, но терминология 3D/4D сложна для восприятия". Да и сами по себе BORO и ISO 15926-2, откуда я (привычно) взял эту терминологию, достаточно тяжеловесны ( Read more... )

Comments 25

alll December 3 2021, 10:18:04 UTC

Отличная штука похоже, но скорее всего будет работать только в той параллельной реальности, где всё человечество состоит из ailev'вых или на худой конец хотя бы эйнштейнов.

justy_tylor December 3 2021, 11:30:05 UTC

Внутри это не сложнее git, а снаружи (для пользователя) вообще можно сделать неотличимо от централизованных систем вроде соцсеточек или гуглдоксов.

alll December 3 2021, 11:44:31 UTC

> это не сложнее git

Убедили - к списку допущенных в параллельную вселенную добавляются Торвальдс и коммитеры в ядро линукса. )

> вообще можно сделать неотличимо от централизованных систем вроде соцсеточек или гуглдоксов

Ну а в чём будет польза для пользователя от ещё одной соцсеточки или гуглдокса? И как он будет оперировать всеми этими ролями (ну, кроме тривиальных ролей "я пишу в свой журнал" и "я читаю/комментирую чужой журнал")?

justy_tylor December 3 2021, 12:53:35 UTC

Массовый пользователь не способен осознанно воспользоваться преимуществами децентрализованных решений. Сломался инстаграм - залипнет в тиктоке. Не та ценность информации.

В случае разработки коммерческого решения я бы смотрел в B2B нишу.

Thread 15

livelight December 3 2021, 10:50:16 UTC

Меня взломали. Хочу отозвать все документы, подписанные моим ключом начиная с такой-то даты.

justy_tylor December 3 2021, 11:25:34 UTC

Выходит за рамки темы поста, и может быть по разному реализовано в информационных системах, независимо от выбранного механизма идентификации. Но давай рассмотрим.

1. Ситуация "подпись скомпрометирована с такой-то даты" может стать известной реципиенту по информации из доверенного источника (например, лично от общего друга) или по протоколу, назначенному автором (например, подписана хотя бы тремя из семи участников сети, которым автор доверил подтверждать подобные ситуации). Но далеко не всегда эта дата известна.

2. Более того, злоумышленники могут использовать "подпись задним числом", так что условие даты слишком слабое, его нужно совмещать с какими либо условиями на сервисы свидетельства, видевшие криптохэш документа не позднее какой-то дельты от времени подписания.

3. В качестве альтернативы - можно явно указать криптохэши валидных документов и/или временные производные ключи, которые не были скомпрометированы, "а всё остальное либо злоумышленники, либо не важно".

alll December 3 2021, 11:46:18 UTC

И рекурсивный подвариант "меня взломали и от моего имени отозвали все документы". )

livelight December 3 2021, 12:36:04 UTC

Настоящим(*) документом, подписанным настоящим(*) ключом, объявляю ничтожными все документы, подписанные настоящим (*) ключом, включая настоящий(*) документ.

(*) Или уже не настоящий, а поддельный, поди их разбери.

Thread 5

Не понимаю "полного описания роли" alexander_mikh December 8 2021, 16:11:08 UTC

во время путешествия - даже внутри одного блог поста, я могу выполнять роль навигатора, отца, няньки, фотографа. Каким образом выделяется роль из текстового описания? Что мы здесь хешируем?
ИМХО блог пост привязывется к автору в определенной роли - "в этом блог посте я выполнял роль фотографа, а в этом - няньки". Яблоко не может играть роль - оно 4D предмет.

RE: Не понимаю "полного описания роли" justy_tylor December 9 2021, 12:53:14 UTC

Единственный формальный вывод по ролям автора - тот, что он был в роли "автора поста" в момент написания поста (подтверждается подписью автора под постом и нашей уверенностью, что она не была скомпрометирована).

Информация о других ролях автора при желании формально/полуформально кодируется в профайлах соцсетей ("студент, учился там-то, аналитик, работал там-то, ..."). Подобные формальные утверждения могут быть добавлены и к посту, как возможные/необязательные (наряду с location, mood, ...).

"Яблоко на столе" роль в том смысле, что может представлено разными яблоками в разных возможных мирах. Это и "обычное яблоко, которое 5 минут назад сорвали в саду", и "отравленное яблоко, которое злобная мачеха оставила Белоснежке", и "пластмассовое яблоко, которое для детского спектакля про Белоснежку заготовил реквизитор".

А в терминологии 4D можно описать примитивный сценарий замены оборудования, но при работе с возможными мирами она лишь запутывает.

krambambyly March 12 2022, 12:32:49 UTC

( ... )

justy_tylor March 13 2022, 02:42:20 UTC

Спасибо!

krambambyly March 12 2023, 12:50:47 UTC

( ... )