|
|||||||||||||||||
|
papa01, Wto, 30/01/2007 - 00:57
zarządzanie tożsamością | programy | ŚWIAT
IBM nie po raz pierwszy wykonuje kontrowersyjny krok. Krótko po pozbyciu się przez IBM technologii PC - jako 'nie rokującej nadziei' rozpoczął się trwający do dziś boom pecetów. Dziś przekazuje swój system zarządzania tożsamością Identity Mixer do licencjonowania open source, tzn. wszyscy chętni mogą go rozwijać i za darmo pobierać. Chyba rozpoczyna się nowa era, tym razem bezpieczniejszego, handlu w internecie. IBM zawsze coś inicjuje... Największym pretenentem do standartu światowego zarządzania cyfrową tożsamością był do dziś Microsoft, ze swoim działającym standartem Cardspace, mocno reklamowanym, w istocie liderem na rynku . Gates słusznie zauważa, że prawdziwym hamulcem w dalszym rozwoju handlu i zawierania wszelkiego rodzaju transakcji w internecie jest jego niewiarygodności i podatność na gwałtownie rowijającą się przestępczość, głównie kradzież tożsamości. Skoro Identity Mixer będzie za darmo, rozwijany równolegle przez setki zainteresowanych na cłym świecie, można śmiało powiedzieć, że to źródło ze spodziewanej dominacji na rynku panu Gatesowi właśnie wyschło. Chyba nieprzypadkowo. Zasadą systemu zarządzania cyfrową tożsamością jest ochrona prawdziwej tożsamości uczestnika transakcji, czy też wymiany danych wobec partnera (partnerów) i ujawnianie tylko tych , które są niezbędne. W idealnym przypadku w ogóle nie ujawnia się żadnych danych, jedynie pseudonim, lub identyfikator transakcji, jak w przypadku operacji szyfrowanych kluczem, wystawianym przez 'zaufaną trzecią stronę'. Żaden z uczestników nie zna wszystkich danych, wobec czego nie może odczytać zaszyfrowanych treści. Strony transakcji znają jej szczegóły, ale nie znają całego klucza szyfrującego, więc nie mogą jej zmodyfikować, bank zna część klucza , ale nie zna szczegółów i nie może ich odczytać w chwili zapisu, jedynie po jego dokonaniu, ale wówczas już nie może dokonać żadnych modyfikacji, bo klucz jest nieaktualny. Trzy strony się kontrolują i są dla siebie nawzajem gwarantami bezpieczeństwa i integralności przekazywanych treści. Identity Mixer polega na podobnej zasadzie, mianowicie strony transakcji w internecie podają zamiast swoich realnych danych, zaszyfrowane cerrtyfikaty, wystawiane przez 'zaufaną trzecią stronę', które pełnią rolę pseudonimu, potwierdzanego przez instytucję gwarantujacą z jednej strony poufność powierzonych danych, a z drugiej prawdziwość pseudonimu, tzn. za jego cyfrową postacią stoi rzeczywista tożsamość. Widać idealną zbieżność z metodyką operacji bankowych i nietrudno przewidzieć, kto będzie w czołówce oferty praktycznych rozwiązań.
Rozwiązanie IBM przekazano do projektu open-source pod nazwą Higgins, wspieranego także przez Novella, który ma stać się bazą budowy bezpiecznej anonimowości w internecie. Jednym z zadań szczegółowych projektu - obok mixera - jest np. zarządzanie loginami i hasłami w internecie. Każdy z bardziej zaawansowanych internautów ma ich dziesiątki, wobec czego, z obawy przed utratą, używa w końcu jednego... Źródło: ZDNet
|
Szukaj Nawigacja Popularne strony   Ostatnie odpowiedzi
lista przebojów  Opanowanie, perfekcja, profesjonalizm5_nizza_-_soldat smolik___kremowa_rewoluc Blondie Rapture Riders snoop_dogg_riders_on_the_storm doors_riders_on_the_storm Digging in the dirt john_lennon Imagine Golden eye georgia_on_my_mind rozmowa/kontrolowana haslo! money_money_money Ti amo club umberto_tozzi_-_ti_amokto tu zaglądał NS.USAFE.AF.MIL: baza Ramstein D skrzynka głosowa
Subskrybuj  linkownia
|
||||||||||||||||
