Ключ и его окружение
Запись от Взлетальщик размещена 22.10.2013 в 14:45
Метки мысли символы образы
Навеяно размышлениями Ассектатора на тему символизма.
Инфраструктура представляется мне следующим образом:
1) помещение
2) стена
3) дверь
4) замок
5) ключ
6) носитель ключа
Помещение - цель.
В помещении сокровища (сокрыты, скрыты).
Если помещения нет, то и стремиться некуда. Нет цели.
Задача - попасть в помещение.
Особый вариант работы без помещения - продвижение ради продвижения (по второму Кодексу).
Гора. В ней нет помещения. Но можно копать шахту. Не ради того, чтоб попасть в некое (несуществующее) помещение внутри горы, а ради самой шахты. При таком "бесцельном" продвижении "побочным продуктом" будет руда.
(Тоннель не подходит сюда как пример. У тоннеля помещение - цель - задняя сторона горы. Гора при этом - стена. Двери не предусмотрено. Атака стены грубой силой.)
Стена (ограда, преграда).
Сама по себе пассивна, инертна, статична, стабильна.
Не подразумевает изменений.
Строится из принципа "раз и навсегда".
Функция - воспрепятствовать (хотя бы замедлить) продвижение.
Разделяет, отделяет одно помещение от другого.
Атака на стену:
1) Осадная лестница, десант. Относительно малые затраты. Стена не разрушается, возможно её дальнейшее использование (например, в своих личных целях при успешной осаде крепости).
2) Грубая атака (таран, выстрел из катапульты в стену, стенобитное орудие) Большие затраты. Стена разрушается. Если стена в дальнейшем необходима - придётся ремонтировать за свой счёт. Если стена не нужна - то её разрушение к лучшему.
3) Обход стены.
3а) выстрел из катапульты навесом (пространство над стеной - незакрытая дверь.)
3б) Подкоп, "нормальные герои всегда идут в обход". Долгие изнурительные затраты... из этого достоинство и одновременно недостаток метода - много времени. Компенсация недостатка качества в количеством.
3в) Проход сквозь стену (а-ля Коперфилд). Низкие затраты, высочайшие требования к умению.
Интересные применения - без двери.
1) Консервная банка. Аккуратное вскрытие невозможно - только разрушение.
Зато какая сохранность!
2) Частичное ограждение.
Допустимость - тонировка лобового стекла автомобиля сверху от солнца (водителю нечего на небе высматривать, допустимо заблокировать свет).
Возможность - Китайская стена не сразу строилась, а кусками. Часть стены тоже защищает... частично.
Изменение условий - на вокзале стеной огораживают железнодорожные пути. Выйти по билету можно через турникет, а чтобы выйти с вокзала без билета, "зайцу" придется сделать крюк и обойти частичную стену.
Дверь - динамичный кусок стены.
Всё что применимо к стене, применимо к двери.
За исключением смены статики на динамику.
Дверь можно открыть и потом закрыть.
Стену открыть нельзя.
Дверь это часть стены. Без стены дверь бессмысленна.
(Долго думал, относится ли сие к двери или к замку. Решил, что к двери тоже относится).
Дверь играет роль фильтра. Количественного (в отличие от замка).
Большая гаражная дверь пропускает автомобиль и человека.
Маленькая входная дверь пропускает человека, но не в состоянии пропустить автомобиль.
Чтобы пройти через маленькую дверь, Алисе пришлось уменьшиться самой (посему замок тут ни при чём).
Также дверь определяет проходимость. В узкую дверь толпой не войти. Легче контролировать проходной поток. Вход в крепость, проходная на фабрике.
Закрытую дверь атаковать как стену (закрытая дверь и есть стена).
Открытую дверь атаковать не имеет смысла.
Атака на количественное ограничение двери - подмена себя.
Замок.
Качественный фильтр.
Подразумевает, что открывающий обладает неким "допуском", правом доступа (зачастую это ключ, но не обязательно)
Засов, задвижка, щеколда.
Может показаться, что засов это или отдельный тип, или свойство двери... Но засов это замок.
Ключом является принадлежность к внутреннему помещению.
Если человек уже внутри помещения (обладает ключом), он может закрыть дверь за замок-засов.
Если человек снаружи помещения (не обладает ключом), отрыть замок невозможно.
Особый вариант замка - страж.
Страж как замок, спрашивает "говори пароль!", "предъявите пропуск!".
Ещё страж может активно действовать "стой, стрелять буду!".
Дракон, охраняющий принцессу в зАмке - страж, активный замОк.
Особый вариант замка - без ключа.
Закрыть можно, открыть нет. Только взломать.
Ров с крокодилами. С крокодилами не договоришься. (Собака сюда не подходит - она знает хозяина).
Можно "закрыть" лес от грибников - расплодить в нём волков (в этом примере двери нет, стены нет, а замок есть).
Заклеенный конверт, опечатанное помещение.
Атака на замок:
1) Подмена ключа. Отмычка. Разрушение замка не происходит. Возможно вскрытие без следов.
2) Грубая сила. Против лома только лом. У кого лом толще, тот и выиграл.
3) Нахождение изъяна в замке. Бампинг, скелетный ключ, сброс пароля электронного замка, "выслать пароль на почту" и перехват почты (это атака на почту, на не на замок). Прокрасться втихаря мимо дракона (подразумевается, что с драконом надо было сражаться). Отпаривание клея конверта или опечатывающей полоски. Подслушивание щелчков механической сейфовой "вертушки".
Ключ.
Предназначен для открывания замка.
Без замка бесполезен ("...нет замка, но я владею ключом...").
Это отличительная особенность, предмет, знание или умение, позволяющее открыть замок.
Атака на ключ одна - заполучить ключ.
Возможные методы:
1) Копирование/изготовление дубликата. (Подсмотреть пароль - скопировать информацию в свою память)
2) Перенос. Кража физического ключа.
3) Создание ключа. Возможно изготовить ключ к механическому замку, не имея оригинала. Подбор пароля.
Совсем не криминальное: дверь, замок - тугая пружина, ключ - обладание физической силой для растягивания пружины. Создание ключа - гантели и спортзал.
"Капча" (картинка с кривыми буквами). Умение распознать в картинке буквы - отличительная особенность человека. Компьютерная программа на это (пока) не способна. Человек может открыть такой замок, робот-программа - нет.
Носитель ключа.
Сам человек, придворный ключник, компьютерная программа-хранилка паролей (KeePass), генератор псевдо_случайной последовательности в современных шифрах.
Немаловажная часть системы, зачастую самое слабое звено в цепочке безопасности.
Человек может хранить ключ под половичком.
Зачем долбить стену, сутками ковырять замок, когда можно мотивировать ключника.
Атака (способы мотивации) ключника:
1) подкуп
2) обещание златых гор, коммунизма
3) обман ("Дай ключик посмотреть, поверь, я не буду делать копию")
4) социяльная инженерия "я новый сотрудник из отдела маркетинга, сделайте мне учётную запись. Ваш директор Иван Иваныч в курсе".
5) "войти на плечах" когда хозяин дома пришёл с улицы, открыл для себя входную дверь подбегают враги. Также в турникетах, пройти следом за оплатившим пассажиром.
6) грабительское/разбойное нападение с целью завладения ключом.
7) угроза или воплощение угрозы. "Отдавай ключ, иначе... (добавить чернухи по вкусу и поставить на огонь)".
8) программа-хранитель паролей это сейфы. Также есть (физический) ящик для (металлических) ключей. Атакуются как сейф - стены, дверь, замок, ключ этого самого сейфа.
9) генератор ПСП подвержен частичной атаке: если известна часть созданной последовательности (или часть начального состояния), то возможно математически высчитать будущую и прошлую неизвестные части псевдо_случайной последовательности.
(Более понятный пример: зная вторую и четвёртую главу книги, можно "воссоздать" всё литературное произведение. У ПСП такое возможно.)
...кто-то должен стать дверью, а кто-то замком, а кто-то ключом от замка...
...кто-то станет стеной, а кто-то плечом, под которым дрогнет стена...
...кто-то станет стеной, а кто-то плечом, под которым дрогнет стена...
Инфраструктура представляется мне следующим образом:
1) помещение
2) стена
3) дверь
4) замок
5) ключ
6) носитель ключа
Помещение - цель.
В помещении сокровища (сокрыты, скрыты).
Если помещения нет, то и стремиться некуда. Нет цели.
Задача - попасть в помещение.
Особый вариант работы без помещения - продвижение ради продвижения (по второму Кодексу).
Гора. В ней нет помещения. Но можно копать шахту. Не ради того, чтоб попасть в некое (несуществующее) помещение внутри горы, а ради самой шахты. При таком "бесцельном" продвижении "побочным продуктом" будет руда.
(Тоннель не подходит сюда как пример. У тоннеля помещение - цель - задняя сторона горы. Гора при этом - стена. Двери не предусмотрено. Атака стены грубой силой.)
Стена (ограда, преграда).
Сама по себе пассивна, инертна, статична, стабильна.
Не подразумевает изменений.
Строится из принципа "раз и навсегда".
Функция - воспрепятствовать (хотя бы замедлить) продвижение.
Разделяет, отделяет одно помещение от другого.
Атака на стену:
1) Осадная лестница, десант. Относительно малые затраты. Стена не разрушается, возможно её дальнейшее использование (например, в своих личных целях при успешной осаде крепости).
2) Грубая атака (таран, выстрел из катапульты в стену, стенобитное орудие) Большие затраты. Стена разрушается. Если стена в дальнейшем необходима - придётся ремонтировать за свой счёт. Если стена не нужна - то её разрушение к лучшему.
3) Обход стены.
3а) выстрел из катапульты навесом (пространство над стеной - незакрытая дверь.)
3б) Подкоп, "нормальные герои всегда идут в обход". Долгие изнурительные затраты... из этого достоинство и одновременно недостаток метода - много времени. Компенсация недостатка качества в количеством.
3в) Проход сквозь стену (а-ля Коперфилд). Низкие затраты, высочайшие требования к умению.
Интересные применения - без двери.
1) Консервная банка. Аккуратное вскрытие невозможно - только разрушение.
Зато какая сохранность!
2) Частичное ограждение.
Допустимость - тонировка лобового стекла автомобиля сверху от солнца (водителю нечего на небе высматривать, допустимо заблокировать свет).
Возможность - Китайская стена не сразу строилась, а кусками. Часть стены тоже защищает... частично.
Изменение условий - на вокзале стеной огораживают железнодорожные пути. Выйти по билету можно через турникет, а чтобы выйти с вокзала без билета, "зайцу" придется сделать крюк и обойти частичную стену.
Дверь - динамичный кусок стены.
Всё что применимо к стене, применимо к двери.
За исключением смены статики на динамику.
Дверь можно открыть и потом закрыть.
Стену открыть нельзя.
Дверь это часть стены. Без стены дверь бессмысленна.
(Долго думал, относится ли сие к двери или к замку. Решил, что к двери тоже относится).
Дверь играет роль фильтра. Количественного (в отличие от замка).
Большая гаражная дверь пропускает автомобиль и человека.
Маленькая входная дверь пропускает человека, но не в состоянии пропустить автомобиль.
Чтобы пройти через маленькую дверь, Алисе пришлось уменьшиться самой (посему замок тут ни при чём).
Также дверь определяет проходимость. В узкую дверь толпой не войти. Легче контролировать проходной поток. Вход в крепость, проходная на фабрике.
Закрытую дверь атаковать как стену (закрытая дверь и есть стена).
Открытую дверь атаковать не имеет смысла.
Атака на количественное ограничение двери - подмена себя.
Замок.
Качественный фильтр.
Подразумевает, что открывающий обладает неким "допуском", правом доступа (зачастую это ключ, но не обязательно)
Засов, задвижка, щеколда.
Может показаться, что засов это или отдельный тип, или свойство двери... Но засов это замок.
Ключом является принадлежность к внутреннему помещению.
Если человек уже внутри помещения (обладает ключом), он может закрыть дверь за замок-засов.
Если человек снаружи помещения (не обладает ключом), отрыть замок невозможно.
Особый вариант замка - страж.
Страж как замок, спрашивает "говори пароль!", "предъявите пропуск!".
Ещё страж может активно действовать "стой, стрелять буду!".
Дракон, охраняющий принцессу в зАмке - страж, активный замОк.
Особый вариант замка - без ключа.
Закрыть можно, открыть нет. Только взломать.
Ров с крокодилами. С крокодилами не договоришься. (Собака сюда не подходит - она знает хозяина).
Можно "закрыть" лес от грибников - расплодить в нём волков (в этом примере двери нет, стены нет, а замок есть).
Заклеенный конверт, опечатанное помещение.
Атака на замок:
1) Подмена ключа. Отмычка. Разрушение замка не происходит. Возможно вскрытие без следов.
2) Грубая сила. Против лома только лом. У кого лом толще, тот и выиграл.
3) Нахождение изъяна в замке. Бампинг, скелетный ключ, сброс пароля электронного замка, "выслать пароль на почту" и перехват почты (это атака на почту, на не на замок). Прокрасться втихаря мимо дракона (подразумевается, что с драконом надо было сражаться). Отпаривание клея конверта или опечатывающей полоски. Подслушивание щелчков механической сейфовой "вертушки".
Ключ.
Предназначен для открывания замка.
Без замка бесполезен ("...нет замка, но я владею ключом...").
Это отличительная особенность, предмет, знание или умение, позволяющее открыть замок.
Атака на ключ одна - заполучить ключ.
Возможные методы:
1) Копирование/изготовление дубликата. (Подсмотреть пароль - скопировать информацию в свою память)
2) Перенос. Кража физического ключа.
3) Создание ключа. Возможно изготовить ключ к механическому замку, не имея оригинала. Подбор пароля.
Совсем не криминальное: дверь, замок - тугая пружина, ключ - обладание физической силой для растягивания пружины. Создание ключа - гантели и спортзал.
"Капча" (картинка с кривыми буквами). Умение распознать в картинке буквы - отличительная особенность человека. Компьютерная программа на это (пока) не способна. Человек может открыть такой замок, робот-программа - нет.
Носитель ключа.
Сам человек, придворный ключник, компьютерная программа-хранилка паролей (KeePass), генератор псевдо_случайной последовательности в современных шифрах.
Немаловажная часть системы, зачастую самое слабое звено в цепочке безопасности.
Человек может хранить ключ под половичком.
Зачем долбить стену, сутками ковырять замок, когда можно мотивировать ключника.
Атака (способы мотивации) ключника:
1) подкуп
2) обещание златых гор, коммунизма
3) обман ("Дай ключик посмотреть, поверь, я не буду делать копию")
4) социяльная инженерия "я новый сотрудник из отдела маркетинга, сделайте мне учётную запись. Ваш директор Иван Иваныч в курсе".
5) "войти на плечах" когда хозяин дома пришёл с улицы, открыл для себя входную дверь подбегают враги. Также в турникетах, пройти следом за оплатившим пассажиром.
6) грабительское/разбойное нападение с целью завладения ключом.
7) угроза или воплощение угрозы. "Отдавай ключ, иначе... (добавить чернухи по вкусу и поставить на огонь)".
8) программа-хранитель паролей это сейфы. Также есть (физический) ящик для (металлических) ключей. Атакуются как сейф - стены, дверь, замок, ключ этого самого сейфа.
9) генератор ПСП подвержен частичной атаке: если известна часть созданной последовательности (или часть начального состояния), то возможно математически высчитать будущую и прошлую неизвестные части псевдо_случайной последовательности.
(Более понятный пример: зная вторую и четвёртую главу книги, можно "воссоздать" всё литературное произведение. У ПСП такое возможно.)
-
"...кто-то должен стать дверью, а кто-то замком, а кто-то ключом от замка...
...кто-то станет стеной, а кто-то плечом, под которым дрогнет стена..." - Очень красивые слова, мне нравиться
Запись от размещена 23.10.2013 в 18:05
Всего трекбэков 0
