我已经厌倦了如何在互联网上建立信任和保证,这已经不是秘密了。毕竟,我已经抱怨过公共CAs运作的敲诈勒索,以及人们或组织通过华丽的程序来建立对他们身份的信任/保证。换句话说,在互联网上建立信任被破坏了,它真的需要被修复。
现在,我不是一个超级明星开发人员,可以像没有明天那样编写代码。因此,我不是通过代码来解决这个问题的合适资源。相反,基于我过去的经验,我在这个话题上有了一些想法,并且在过去的几年里和不同的人(你知道你是谁)讨论这些想法。此时此刻,我甚至不确定人们是否正在解决信任问题。也许某大公司或大学里的某个超级机密组织即将发表一项历史性的声明。然而,我确实看到了更多同样的解决方案,它们建立在不健全的标准、蹩脚的身份方案、黑盒子和围墙花园的基础上。
为了阐述信任的概念,我该怎么做?嗯,我基本上把这个问题看作是一个缺乏任何通用方法来确定一个实体是否可信的问题。至少当我们试图抛出一个技术解决方案时是这样的。毕竟,什么是技术解决方案,而不是一套为您试图解决的问题创建结构化答案的规则。相反,我认为在互联网上解决信任问题的方法是转向基于社会如何建立信任的现实世界模型。
下面是一个简单的例子。有三个人叫泰德,鲍勃和弗雷德。泰德和鲍勃是朋友,而鲍勃和弗雷德是朋友。泰德第一次见到弗雷德,基于他对鲍勃和弗雷德友谊的了解,他很可能会下定决心信任弗雷德。换句话说,Bob和Fred之间的信任级别最初是基于特定社交网络中闪现的知识。
因此,将这个概念扩展到一个更大的社交网络或像Facebook这样的社交网络似乎很自然。更不用说,这是一种非常有效的方法,不仅可以建立信任,还可以将实体与该信任关联起来。毕竟,如果有100个不同的人,都通过一些社交网络联系在一起,表明一个个人或组织是高度值得信任的。比起那些说只有10个人信任它的实体,我更倾向于信任它。换句话说,你的地位由群众决定。如果你通过卖不好的产品或欺骗他们的钱来欺骗大众,那么就会变得不值得信赖,就像在现实世界中一样。:>)
有谁对此有何评论?我很想知道是否有人在研究这个。或者,想和我谈谈这样的解决方案。
如果你喜欢这篇文章,可以看看泰森的其他文章:
- 计算机科学学位什么时候重要,什么时候不重要
- 云计算从什么时候开始成为/需要一个宣言?
- 为什么要使用证书颁发机构(CA)作为诱饵?
- 如果所有人都信任你,我还会信任你吗?
- 这是一个很好的问题:是脚本编程还是仅仅是系统管理?
- PowerShell boy和cmdlet丢失的情况!
- 有趣的PowerShell 2.0事件!
- 创建一个自定义404页面来处理ASP的链接重定向。净的web应用程序
如果你愿意,你也可以看看泰森的最新出版物:
- Windows PowerShell释放(2nd版)
- Windows Server 2008发布(是的,我确实帮助了这本书)