Do czego służy protokół?
Bez względu na to, jak uboga jest twoja wiedza o danym protokole, z pewnością wiesz, co protokół powinien robić, a to wystarczy do wstępnego oszacowania powodowanych przez niego zagrożeń. Ogólnie rzecz biorąc, im mniej robi protokół, tym jest bezpieczniejszy.
Przypuśćmy, że chcesz opracować protokół do porozumiewania się z ekspresem do kawy, aby móc podłączyć ekspres do sieci WWW. Mógłbyś oczywiście wbudować serwer WWW w ekspres (albo zaczekać na ekspresy fabrycznie wyposażone w serwer WWW, co niechybnie nastąpi) albo użyć istniejącego protokołu , ale jako niepoprawny indywidualista zdecydowałeś się na wymyślenie czegoś zupełnie nowego. Czy powinieneś przepuszczać ten protokół przez firewall?
Cóż, jeśli protokół pozwala tylko zapytać, ile kawy jest w ekspresie i jaką ma temperaturę, nie powinno być z tym problemu. Zapewne nie dbasz o to, kto uzyska dostęp do tych informacji. Jeśli jednak robisz coś niezwykle tajnego, sprawa nie jest już jednoznaczna. Co będzie, jeśli konkurencja dowie się, że ni z tego, ni z owego robisz kawę w samym środku nocy? (rząd Stanów Zjednoczonych odkrył kiedyś, że reporterzy tropią ważne wydarzenia, obserwując ilość pizzy dostarczanej w nocy do agencji rządowych).
Co będzie, jeśli protokół pozwala na robienie kawy? To zależy. Jeśli istnieje tylko pojedyncze polecenie „zrób kawę”, a ekspres wykona je tylko wtedy, gdy przygotowane są wszystkie składniki, jest to nadal do przyjęcia. A jeśli istnieje polecenie zagotowania wody i polecenie przepuszczenia jej przez kawę? Wówczas konkurencja będzie mogła zmniejszyć wydajność twojej firmy, przyrządzając kawę słabą i nie nadającą się do picia.
Co będzie, jeśli zechces
Leave a reply