Sono trascorsi quasi trent'anni da quando Ken Thompson ha presentato la sua famosa conferenza ACM Turing Award "Reflections on Trusting Trust". Qual è lo stato attuale della pratica e della ricerca sulla gestione della fiducia?
Sono trascorsi quasi trent'anni da quando Ken Thompson ha presentato la sua famosa conferenza ACM Turing Award "Reflections on Trusting Trust". Qual è lo stato attuale della pratica e della ricerca sulla gestione della fiducia?
Il più grande problema nella gestione della fiducia è che coinvolge persone che non si comportano come macchine.
Public-Key Infrastructure può essere considerato un grande esercizio di gestione della fiducia. Le due principali soluzioni implementate, X.509 e OpenPGP , implementa due strategie che possono essere descritte come " aggiungiamo tutte le funzionalità necessarie che l'applicazione non si preoccuperà di implementare correttamente, o del tutto " e " non facciamo niente e preghiamo per il meglio ", rispettivamente. Di diritto dovrebbero entrambi fallire in modi orribili (ma spettacolari). In pratica, non ci sono così tanti problemi perché le persone sono ancora fondamentalmente oneste.
Ma in realtà, la sicurezza non guadagna dollari; non sarai mai in grado di dire che controlli più severi hanno portato a un aumento delle vendite del 10%. Pertanto, la gestione della fiducia sarà sottovalutata, mal fatta e si baserà sulla fortuna. Quel è il più grande problema irrisolto: come possiamo fare in modo che la gestione del trust e la sicurezza in generale siano riconosciute così importanti da giustificare un po 'di attenzione?
(L'unico modo conosciuto per rendere sicura la gestione della fiducia è far sapere che i colpevoli saranno fucilati. Questo è quello che fanno in armate della guerra.)
Leggi altre domande sui tag trust