цель Гринготтса - недопускать утаскивания, а цель Хогвардса - учить детей.
Доверить ФК гоблинам? Чтобы Волдеморт дал бы им волшебные палочки в обмен на ФК? Ах да... правила гоблинской чести запрещают отдать чужое... Ну ладно, они не отдадут, пускай Волдеморт возьмёт сам.
Вы же только что расписали систему безопасности Хогвардса, и там нет ничего для предотвращения.
Мы только что разобрали вопросы безопасности школьников и пришли к выводу, что наше понимание систем безопасности не объясняет фактов. Может быть наше понимание систем безопасности настолько ущербно, что оно не позволяет нам видеть средства для предотвращения кражи?
Ни водопада воров, ни самого завалявшегося дракона, ни армии гоблинов.
Вы уверены что водопад воров нужен в Хогвартсе? Есть информационные чары, упомянутые мною. Которые проявляют себя не только через карту. Дамблдору, между прочим, пришлось искать обходные пути для того, чтобы скормить Хогвартсу Квиррелла -- пришлось нарисовать круг, поставить в него Квиррелла и декларировать, что тот кто в круге, тот и ПЗ -- почему? Что происходило, вы не задумывались? По-моему, дело обстояло так: Хогвартс знал, что Квиррелл -- это не Квиррелл, поэтому попытка Дамблдора объявить Квиррелла профессором защиты сфейлилась. Настоящее своё имя Квиррелл раскрывать отказался, и Дамблдор не знал на что надо менять X во фразе: "назначаю X профессором защиты". Решать уравнение относительно X он не мог -- запрет был прописан в договоре о найме Квиррелла. Дамблдору пришлось искать обходные пути. Разве это не круче водопада воров? Ну да, в каких-то ситуациях водопад воров может оказаться удачнее, но если водопад обойти, и проникнуть через боковую дверь, то проблемы будут решены. А чары идентификации Хогвартса обойти можно, только обходя Хогвартс.
Да и вообще, откуда столько веры в какие-то охранные чары? У нас есть интернет и компьютеры, с кучей охранных чар, и толку? Охранные чары позволяют защититься от случайной атаки. Если их правильно использовать. Почти всегда.
От таргетированной же атаки защититься надёжно нельзя. Самый лучший способ -- это посадить человека, который будет следить за охраняемой системой и реагировать в меру своих способностей: такая система защиты уже становится непредсказуемой для взломщика и обойти её гораздо сложнее. И в этом способе "охранным чарам" отводится роли информатора, и исполнителя воли человека-охранника. Да, при этом, кое-какие действия охранника автоматизируются, и выпоняются автоматически. Но это лишь первый уровнь защиты, призванный отфильтровать автоматические атаки по площадям, которые случайно зацепили и нас.
Я даже объясню почему охранные чары не дают надёжности: если мы чисто математически попытаемся обрисовать множество возможных атак, то мозг наш лопнет. (Вспомните Хмури, пытавшегося перебрать в голове всё, что может замышять Малфой). А раз так, то любые охранные чары покроют лишь часть этого множества возможных атак. И всегда что-нибудь да упустят. Всегда -- об этом говорит практика. А вот если вместо чар будет интеллект, то успешность атаки будет зависеть от того, чем интеллект и чьи навыки круче -- у атакующего или у обороняющегося. Чары + интеллект ещё круче, но...
...Но я продолжу аналогию: я не использую охранные чары типа "антивирус" на своей машине. Потому что мне они бесполезны -- я всё равно не доверяю им, зная что их постоянно обходят, потому что тысячи, десятки и сотни тысяч людей по всему свету постоянно и непрерывно ищут способы обойти
именно эти охранные чары. Доверять антивирусу нельзя, всё равно надо думать своей головой и соблюдать все правила безопасности так, как будто антивируса и нету. Ну, а если так, то антивирус не добавляет мне никакого удобства, не экономит мне время/деньги, но сволочь такая тормозит систему и создаёт неудобств. Реальных неудобств. Я до сих пор плююсь на браузеры, которые заботятся о том, чтобы я не вылез на сайт, который вероятно распространяет malware: если бы я ставил риск получить малварь с сайта, на который я иду, выше возможного моего выигрыша, если мне повезёт, то я бы не переходил на этот сайт. Я и без браузеров исхожу из того, что
любой сайт может попытаться всадить мне малварь. Абсолютно любой.
В офисе девочкам надо поставить антивирус: они безмозглые абсолютно, и всё равно нахватают вирусов -- с антивирусом или без, -- но если с антивирусом, может быть им венду придётся переустанавливать не раз в месяц, а раз в два месяца? Но себе я не буду его ставить -- он только достаёт своими детектами каких-то угроз, причём тогда когда я и сам знаю: если я скачиваю .exe из интернета, не с официального сайта, не через https, без проверки целостности скачанного файла по хешу полученному из третьего места -- я что дурак, что ли, запускать этот .exe вне виртуалки? Нет конечно, я запущу его в виртуалке и посмотрю, потом удалю вместе с виртуалкой. Ну и нахрена тогда мне этот антивирус, который радостно сообщает мне о том, что я и без него знаю?
Не факт, что эта аналогия корректна во всех деталях, но её цель -- показать, что доверие чарам -- типа они могут защитить от Волдеморта -- это глупость. Любые защитные чары -- это защита от честных людей. Например, замок на двери вашей квартиры -- это защита от честных людей, грабители войдут в вашу квартиру вне зависимости от того, есть ли на ней замок или его там нету. Любая защита отсекает какое-то множество потенциальных злоумышленников, у которых недостаточно квалификации или мотивации на преодоление этой защиты. В некоторых ситуациях этого достаточно -- если цена взлома выше цены награбленного, то никто не полезет. В случае же, когда речь идёт об охране ФК от Волдеморта, мы уже упираемся в то, что мотивация весьма и весьма, квалификации достаточно. Значит только игрок уровня Волдеморта имеет шансы, и то если ему удастся заставить Волдеморта играть по своим правилам.
И собственно, весь год Волдеморт пытается найти способ достать камень из коридора на третьем этаже по
своим правилам. Не заходя в коридор, что совершенно очевидно будет игрой по правилам Дамблдора. Хогвартс тут скорее играет роль гаранта, что Волдеморт не сделает подкоп, не пролезет через крышу, не перенесёт весь коридор в Австралию, оставив ФК на месте, и не провернёт чего-нибудь ещё в этом стиле, оставшись при этом незамеченным.
Да блин, опять не так, как я имел ввиду.
Ну типа сценка такая:
Дамблдор: Привет, старый учитель Фламель. я слышал, у тебя есть такая секретная шутка, которую ты неизвестно где хранишь, и никто не смог ее у тебя выкрасть уже как минимум 600 лет, и если ты не будешь пить глоток ее выделений каждый день, то конечно же умрешь, и она очень нужна моему врагу, величайшему темному лорду, который предположительно собирается вернутся в наш мир, поэтому дай мне ее погонять. Я положу ее в центре моей школы с наименьшей смертностью, объявлю на всю школу куда, и может быть поймаю на нее темного лорда. Если конечно не буду в отъезде.
Фламель: Да без вопросов, мне как раз надоело жить, так что пусть лучше темный лорд ее забирает, чем я буду прятать ее всю жизнь, как делал всю жизнь до сегодняшнего дня.
Ну и? Не очень понятно, почему вы полагаете что Фламель действительно умер оттого, что не имеет доступ к камню. В каноне Фламель себе цистерну эликсира сделал и в течение года пил из неё не имея доступа к камню. Плюс, я полагаю, не такая уж и проблема, раз в год извлечь камень, сварить ещё одну цистерну и положить его обратно. И да, ещё одна претензия -- это не была целиком и полностью инициатива Дамблдора, Фламель сам пришёл к выводу, что он не может уберечь ФК от Волдеморта и поэтому ему нужна помощь. Может быть он пришёл к такому выводу в процессе обсуждения вопроса с Дамблдором -- но это уже десятый вопрос как именно он пришёл к этому выводу.
Добавлено 27 Января 2015, 23:52:Лол. И прямо сразу пример:
http://www.opennet.ru/opennews/art.shtml?num=41549Там много непонятно будет, наверное, но ключевые слова:
Примечательно, что проблема присутствует в коде Glibc начиная с версии 2.2, выпущенной в ноябре 2000 года.
обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах.
Защитные чары работают ровно до тех пор, пока не найдётся какая-нибудь дыра, либо в этих чарах, либо в обход них.