Brace yourself, here there's another coming :-)
Сьогодні мені довелося пояснити своїй дівчині різницю між виразною силою WS-Security на відміну від HTTPS. Вона є вченим-комп’ютером, тож навіть якщо вона не знає всіх XML мамбо-джамбо, вона розуміє (можливо, краще за мене), що означає шифрування чи підпис. Однак я хотів міцного іміджу, який міг би змусити її реально зрозуміти, для чого корисні речі, а не як вони реалізуються (що з’явилося трохи пізніше, вона не уникнула цього :-)).
Тож іде так. Припустимо, ви голі, і вам доведеться їхати на мотоциклі до певного пункту призначення. У випадку (A) ви проходите через прозорий тунель: ваша єдина надія не бути арештованою за нецензурну поведінку - це те, що ніхто не шукає. Це не зовсім найбезпечніша стратегія, з якою ви можете вийти ... (зауважте, крапля поту з лоба хлопця :-)). Це явно рівнозначно POST, і коли я кажу "еквівалент", я маю на увазі це. У випадку (B) ви перебуваєте в кращій ситуації. Тунель непрозорий, тому, поки ви їдете в нього, ваш публічний запис є безпечним. Однак це все-таки не найкраща ситуація. Вам все одно доведеться виїхати з дому і дійти до входу в тунель, а одного разу поза тунелем, ймовірно, вам доведеться вийти і кудись піти ... і це стосується HTTPS. Правда, ваше повідомлення є безпечним, коли воно перетинає найбільшу прірву: але, як тільки ви доставите його з іншого боку, ви насправді не знаєте, скільки етапів доведеться пройти, перш ніж дійти до реальної точки, де дані будуть оброблятися. І звичайно, всі ці етапи можуть використовувати щось інше, ніж HTTP: класичний MSMQ, який буферизує запити, які неможливо подати, наприклад. Що станеться, якщо хтось приховує ваші дані, коли вони перебувають у цій попередній обробці? Гм. (читайте цей "хм", як той, який вимовляв Морфей в кінці речення "ви думаєте, що це повітря, яким ви дихаєте?"). Повне рішення (с) у цій метафорі болісно тривіальне: набудьте собі якийсь проклятий одяг, а особливо шолом, перебуваючи на мотоциклі !!! Таким чином, ви можете сміливо ходити, не покладаючись на непрозорість середовища. Метафора, сподіваємось, зрозуміла: одяг приходить із собою незалежно від середнього рівня та оточуючої інфраструктури, як це робить безпека рівня повідомлень. Крім того, ви можете вирішити накрити одну частину, але розкрити іншу (і це можна зробити на особистій основі: безпека аеропорту може зняти куртку та взуття, тоді як у лікаря може бути вищий рівень доступу), але пам’ятайте, що сорочки з короткими рукавами є погана практика, навіть якщо ви пишаєтесь своїми біцепсами :-) (краще поло або футболку).
Я радий сказати, що вона зрозуміла! Треба сказати, що метафора одягу дуже потужна: я спокусився використати її для введення концепції політики (диско-клуби не дозволять тобі в спортивному взутті; ти не можеш піти знімати гроші в банку в нижній білизні , в той час як це цілком прийнятний вигляд, врівноважуючи себе на прибої;
Архітектура - WS, Wild Ideas
Люб’язно: http://blogs.msdn.com/b/vbertocci/archive/2005/04/25/end-to-end-security-or-why-you-shouldn-t-drive-your-motorcycle-naked. асп