Han pasado casi 30 años desde que Ken Thompson presentó su conocida conferencia ACM Turing Award "Reflexiones sobre la confianza". ¿Cuál es el estado actual de la práctica y la investigación sobre gestión de confianza?
Han pasado casi 30 años desde que Ken Thompson presentó su conocida conferencia ACM Turing Award "Reflexiones sobre la confianza". ¿Cuál es el estado actual de la práctica y la investigación sobre gestión de confianza?
El mayor problema en la administración de confianza es que involucra a personas que no actúan como máquinas.
Infraestructuras de clave pública se puede ver como un gran ejercicio en la administración de fideicomisos. Las dos principales soluciones implementadas, X.509 y OpenPGP , implemente dos estrategias que se pueden describir como " agreguemos todas las características necesarias que la aplicación no se molestará en implementar adecuadamente, o en absoluto " y " no hagamos nada y oremos por lo mejor ", respectivamente. Por derecho ambos deberían fallar en formas horribles (pero espectaculares). En la práctica, no hay tantos problemas porque las personas son básicamente honestas.
Pero en realidad, la seguridad no hace dólares; nunca podrá decir que los controles más estrictos dieron como resultado un aumento de ventas del 10%. Por lo tanto, la administración de la confianza será poco presupuestada, mal hecha y dependerá de la suerte. Ese es el mayor problema sin resolver: ¿cómo podríamos hacer que la gestión de confianza y la seguridad en general sean reconocidas como lo suficientemente importantes para, en general, garantizar un poco de cuidado?
(La única forma conocida de hacer segura la gestión de la confianza es hacer saber que los delincuentes serán fusilados. Esto es lo que hacen en los ejércitos de guerra).
Lea otras preguntas en las etiquetas trust