Все новости от 26 сентября 2001 г.

Sun хочет отобрать Passport у Microsoft

Представители Sun не стали вдаваться в подробности альянса, но цель его ясна. Sun и прочие конкуренты Microsoft стараются помешать Microsoft Passport стать основным способом выдачи людям цифровых удостоверений личности в интернете. Sun выступает за нейтральный метод, не контролируемый какой-либо одной компанией. Источники в Sun рассказали, что внутри компании проект называется Liberty и пока находится на очень ранней стадии разработки.

Во вторник в колонке на CNET News.com главный технолог Sun Грег Пападапулос (Greg Papadapoulos) призвал к созданию «универсальной системы идентификации, в которой не будет фаворитов... Ведь паспорта для зарубежных поездок выдаются и регистрируются в разных странах, а не каким-то одним ведомством. То же должно происходить и при путешествиях по World Wide Web».

Система Passport предназначена для хранения требуемой повсеместно информации, такой как имя, адрес доставки и номер кредитной карты. Эта служба позиционируется как основной пункт контроля за деятельностью потребителей и предприятий в интернете. В июне главный администратор Sun Эд Зандер (Ed Zander) призывал программистов помешать Microsoft прибрать к рукам элементы интернета, называя в числе угроз и Passport. А старший вице-президент Sun по корпоративной стратегии и планированию Джонатан Шварц (Jonathan Schwartz) обвиняет Microsoft в том, что та, используя свою монополию, принуждает присоединиться к системе Passport, что позволит компании контролировать «точку входа в любой бизнес в Сети» и со временем превратит Microsoft в «прямого конкурента» всем компаниям, занимающимся электронным бизнесом.

Sun не единственный критик Passport. В июле организация Free Software Foundation, противостоящая используемой Microsoft и другими компаниями практике закрытого ПО, анонсировала проект DotGNU по созданию системы аутентификации, конкурирующей с Passport, но не контролируемой Microsoft.

Однако Microsoft уже принимает меры к отражению этих атак. На прошлой неделе компания объявила о своем намерении разрешить независимым фирмам использовать систему Passport, оставляя у себя информацию о членах, хотя самим процессом аутентификации все же будет управлять Microsoft.

Удостоверение личности пользователей компьютера — одна из задач, решаемых Java-картами. Java-карта затрудняет подлог, требуя от владельца ПК наличия пароля и физической Java-карты. Java-карты применяются в системе идентификации Common Access Card, которая, по словам представителей Sun, будет обслуживать до 4,3 млн человек личного состава вооруженных сил США. Обращение к Java-картам — любопытный поворот в борьбе между Sun и Microsoft. Традиционно Sun предпочитает хранить информацию на больших центральных серверах, где лежат персональные параметры настройки пользователей и программное обеспечение. Microsoft же больше упирает на ПК. Однако в подходе Sun Java-карт и стратегии Microsoft .Net-Passport компании меняются ролями.

 В продолжение темы:

Обсуждение и комментарии

	Выродок 26 Sep 2001 12:40 PM
Неплохое пояснение того, чем плох Раssport: http://www.joelonsoftware.com/stories/storyReader$139
	Федор 26 Sep 2001 4:52 PM
Ну прочитал я по ссылке. Действительно хорошая статья, но о том, чем хорош Passport. Например, я в этом убеждался неоднократно - при работе с чужого компьютера, при работе из Интернет-кафе, при работе с нескольких своих компьютеров, включая PDA. Мне не надо вбивать свои параметры при заходе в Интернет-магазины или другие сайты, где это требуется. А опасения, приведенные в статье - чистейшей воды паранойя.
	vIv 26 Sep 2001 5:06 PM
зато кое-что другое надо вводить... а что именно перехватывать - вообще-то безразлично. "одноразовый шифровальный блокнот" мог бы помочь, а так - шелест ветра это, а не технология. карточки надо, карточки!
	Выродок 26 Sep 2001 5:55 PM
2 Федор: Знакомая картина: дают порядок, но забирают конфиденциальность (=свободу). И многим нравится. И в духе времени.
	glassy 26 Sep 2001 6:07 PM
Конечно карточки! А иначе как? Причем карточки могут быть с Javacard :)
	quadic - quadicmail.ru 26 Sep 2001 11:38 PM
2Выродок: а причем здесь дух времени? Общий порядок и личная свобода каждого - противоположности. Возможен разумый компромисс, но не все сразу. Разве что в обществе ангелочков без крылышек.
	Федор 27 Sep 2001 9:34 AM
To:vlv Карточки? А куда я ее засуну в КПК или в Интернет-кафе? Или вообще в произвольном месте планеты где мне приспичит сделать покупку через Интернет. Я не говорю, что карточки это плохо. Поддерживаю целиком и полностью. В мой ноутбук без карточки не войти, а на десктоп - без e-token. Но не всеобъемлюще они, однако, пока.
	vIv 27 Sep 2001 10:15 AM
это уже другой вопрос. суть том, что НЕТ СМЫСЛА изменять то, что ВВОДИТСЯ, если оно так и будет вводиться. редкий юзер на-память настучит хотя бы килобитный ключ для аутентификации (примерно полторы тысячи символов ввод с клавиатуры), а то, что меньше, просто не имеет смысла. Есть оно, или нет, - уже безразлично. Так что приходим к хранилищам. а таблетка это будет, карточка, или что - уже пабарабану. Кста, у того же Сана есть премилые решения на эту тему - даже со встроеными фичами. Хотя я бы думал скорее в сторону аутентификации мобилой. Поднёс её к микрофону/колонкам (звукашка - распространённый девайс?), нажал кнопу, оно обменялось с софтиной открытыми ключами и начало по этому защищённому акустическому каналу процесс обмена данными. Дальше уже проще - связался с сервером, открыл второй туннель на открытых ключах (уже с сервером), - и подтвердил, что это ты. Всё. Мобилу выключаем, откидываемся в кресле, нас аутентифицирует где угодно уже сервер авторизации. Просто? А почему до сих пор не сделано?
	eXOR 27 Sep 2001 12:30 PM
А счас еще и законопроект в США примут о запрещении алгоритмов кодирования без дырок. Будут все наши карточки доступными для ФБР и хакер станет самой доходной профессией (хотя наверное и самой опасной) ;-).
	glassy 27 Sep 2001 7:00 PM
А-ля домушник :)
	Keeper - zerocoolmail.iks.ru 5 Aug 2004 6:50 PM
Хочу стать хакером!!!