Sejfy z drewna

Jeżeli ktoś, dysponując drewnianym, miejscami ażurowym, szałasem pasterskim, zapragnie uczynić z niego bankowy sejf albo schron na wypadek ataku termojądrowego, to raczej nie da się osiągnąć tego celu drogą przeróbki, lecz poprzez zburzenie istniejącej konstrukcji i budowę nowej, o z góry wyznaczonej roli.

Jeżeli ktoś, dysponując drewnianym, miejscami ażurowym, szałasem pasterskim, zapragnie uczynić z niego bankowy sejf albo schron na wypadek ataku termojądrowego, to raczej nie da się osiągnąć tego celu drogą przeróbki, lecz poprzez zburzenie istniejącej konstrukcji i budowę nowej, o z góry wyznaczonej roli.

Podobny, chociaż mniej drastyczny dysonans odczuwa się w trakcie wizyt w firmach, które mają swe siedziby w willach i domach jednorodzinnych. Nawet gdy lokum takie jest obszerne, cały czas widzi się tam i czuje, że coś nie gra, bo funkcjonalnie budynek taki został zaprojektowany i zbudowany do mieszkania i nigdy nie będzie z niego porządny, niechby i mikro, biurowiec.

Ucząc zasad bezpieczeństwa systemów informatycznych, za nadrzędną przyjmuje się zasadę, że bezpieczeństwo systemu musi powstawać wraz z nim, i nie da się go sensownie dorobić później. Od początku trzeba mieć jasną świadomość tego, co i w jaki sposób zamierza się chronić, i uwzględniać to na wszystkich etapach tworzenia takiego systemu.

Pytanie o to zadałem swego czasu prowadzącemu (nie wyrywałem się, sam o to prosił!) podczas seminarium na temat bezpieczeństwa systemów pewnej Wielkiej Firmy, które miało miejsce akurat wkrótce po tym, jak przerwała ona prace rozwojowe, by przez pewien czas zająć się li tylko bezpieczeństwem tego, co już wcześniej stworzyła. Pytałem właśnie (mając pełną świadomość prowokacyjnej wręcz przesady), jakim sposobem można przerobić sklecony z desek szałas na solidny schron, nawet gdy szałas jest solidny i gustowny, ale ciągle i niezmiennie drewniany?

Uważni czytelnicy tego kącika domyślają się już, jaka była odpowiedź. Brzmiała ona: "Bardzo dobre pytanie". I zaraz potem pospieszna ucieczka, w bezpieczne, już bez związku z pytaniem, rejony.

Pisałem tu już swego czasu o reagujących na fale radiowe tanich układach scalonych, które kiedyś tam miałyby zastąpić kody kreskowe, usprawniając inwentaryzację, dystrybucję towarów i ich sprzedaż. Znacznych korzyści z tego spodziewają się duże firmy i supermarkety i one to dążą do szybkiego praktycznego zastosowania tej techniki. Siłą napędową tej grupy jest sieć supermarketów uważana za największą na świecie, są też w niej czołowi producenci kosmetyków, koncentratów spożywczych i wyrobów papierowych.

Niby proste zadanie okazało się dość złożone, a termin wprowadzenia rzeczonego rozwiązania kilkakrotnie przekładano i obecnie ma to być początek roku 2005. Teraz okazuje się jednak, że trzeba coś zrobić, m.in. ze sposobem pakowania na paletach i w kartonach i z samymi opakowaniami, gdyż nikt jakoś wcześniej nie zauważył, że płyny w butelkach skutecznie pochłaniają potrzebne do odczytu fale radiowe, i system po prostu może nie dostrzec butelek z dala od brzegu palety czy w głębi kartonu.

Co więcej, nikt - jak się okazuje - nie myślał dotąd, że każdy, na odległość, będzie mógł skanować dane z elektronicznych metek, w tym również przestępcy, konkurenci i inni, ciekawi ruchu towarów oraz stanu zapasów u producentów, w hurtowniach i samych supermarketach.

Na odbytej niedawno konferencji w tej sprawie, która zgromadziła przedstawicieli licznych stron zainteresowanych sprawą, przedstawiciel jednej z firm z wymienionej wyżej grupy stwierdził z całą szczerością: "Będziemy jeszcze musieli zdefiniować wymogi bezpieczeństwa".

Ulubionym powiedzeniem wielokrotnie przeze mnie w tym miejscu wspominanego, nieodżałowanej pamięci Zdenka Rusina z Ostrawy było: "Historia niczego nie uczy, bo i tak wyobrażenie, że ściana jest twarda i nie ma zwyczaju ustępować, przychodzi dopiero wraz z pierwszym kontaktem z nią własnego oblicza". Widać, niektórym do twarzy w stale poobijanej buźce.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200