安全的源头:信任
总是感觉DNFS中缺乏应有的安全机制,如果简单的在挂载之前加入密码认证方式,我感觉没有多大的意义,多于开源的代码说,如果跳过了认证过程,没有任何意义,另外如果使用密码认证方式,也不能像一些网站那样注册,那样的话认证过程起不到任何作用,如果以付费的方式使用,用户的用户名密码应由管理者根据用户所购买的服务统一的发放和注销。
花了点时间看了一下用得比较多的几种认证方式,如Kerberos,PKI/CA,这两种方式都是依赖于一个信任的第三方,其实这也说明了安全是有源头的,无论多少复杂的实现,最后必须有一个可信任的原点,一切的机制都仅仅是这个原点的扩展。
计算机里很多的机制都是来源于现实生活,如云计算(将计算编程一种公共服务,像生活中用水用电一样),MapReduce和其他的基于分而治之的东东(领导者向下级分配任务,下级再想其下级分配任务,最后任务从底层一步步汇总),缓存(我们身上的口袋,或是随身携带的小包里通常装着我们生活着用得最多的物品)等等。计算机组成的互联网就像由人组成的社会,社会中不同的人扮演着不同的角色,互联网中的计算机也是一样(姑且把没有联网的计算机看作是隐居山林之人),互联网中有普通的人民大众(个人PC),聊天/棋牌室(一些娱乐平台),军队/警察(杀毒软件)…..而计算机中的安全策略也是来源于显示生活,上面提到的几种依赖于可信任第三方的策略,其实跟现实生活的模型是一样的,人民警察是我们生活中可信赖的第三方,当我们遭遇人身危机时,我们找人民警察,试想一下如果警察都是“坏人”(电影里面经常看到这种情况,有人假扮警察或是政府工作人员),那么我们生活的安全就到此终结了,同样当计算机安全模型中可信任的第三方变得不安全的时候,这个安全模型也就不再安全了。
我们告诉朋友一些自己的隐私并且认为这是安全的,因为我们信任这些朋友;当我们的生活遇到困境时,我们找政府;当我们的声明收到威胁时,我们找警察;生活中一切安全的源头都是信任,当信任不再了,也就无安全可言了。