Miesiąc: marzec 2022

Naukowcy wiedzą, że u szczytu potęgi minojskiej (około 1850 r. p.n.e.) Kreta była podzielona na sześć różnych regionów politycznych, jak pokazuje rysunek. Na wyspie znajdowały się inne kompleksy pałacowe, ale te sześć wydaje się mieć największy wpływ ze względu na ich oczywiste bogactwo i dobrobyt.

Pozostałości wielkich kompleksów pałacowych, które zostały odkryte w ciągu ostatnich stu lat, badacze twierdzą, że Kreta była politycznie zorganizowana. Obecność pałacu sugeruje, że monarchia rządziła społeczeństwem, a miasta na kontynencie greckim były pod silnym wpływem tego układu. Później greckie miasta zaczęły organizować się wokół kompleksu pałacowego. Ze wszystkich minojskich kompleksów pałacowych zdecydowanie największy został zbudowany w Knossos na północy wyspy (5 akrów z głównym budynkiem, który sam zajmował ponad trzy akry). Knossos to jedna z najbardziej imponujących stron, które ludzie nadal mogą oglądać dzisiaj. Knossos to nie tylko pałac; była to także siedziba rządu, twierdza przeciw inwazji oraz miejsce przechowywania towarów i towarów. Główny budynek zawierał około 19 pomieszczeń, z których zdecydowana większość była przeznaczona na magazyny. Bogactwo – a w szczególności jego widoczne przejawy – było główną kwalifikacją władców wczesnych społeczeństw (stąd imponująca skala Knossos). Ludzie w okresie minojskim nie mieli kont bankowych, więc prezentowali swoje bogactwo poprzez wielkość i zawartość swoich domów. Minojczycy nie mieli dzisiejszych szybkich samochodów ani imponujących systemów stereo, na które mogliby wydawać pieniądze, więc wydali je na wino, oliwę z oliwek, wełnę i zboże. Chociaż te przedmioty były dość zwyczajne, były niezbędne do istnienia, a posiadanie ich wielu robiło wrażenie. Innym powodem gromadzenia tak dużej ilości rzeczy było to, że Minojczycy zarabiali na handlu.

Pośredni model zaufania działa dobrze, gdy dwie heterogeniczne domeny uzgadniają wstępnie zdefiniowany zestaw zasad i decydują się zachować wzajemną zgodność. Ale sytuacje komplikują się, gdy obie strony nie mogą lub nie chcą, aby federacja była wiążąca. Na przykład użytkownicy mogą nie czuć się komfortowo podpisując jakiekolwiek zasady z SP w sieci publicznej. Innym ograniczeniem w podejściu opartym na tokenach jest to, że w przypadku zmiany atrybutów należy wystawić nowy token. Jeśli ma zostać podjęta decyzja o kontroli dostępu w czasie rzeczywistym, tokeny posiadające nieprawidłowe / przestarzałe atrybuty mogą pozostawić otwarte drzwi dla atakujących. Te problemy można rozwiązać za pomocą schematu zarządzania zaufaniem opartego na X.509, pokazanego na rysunku. 

Kroki w zarządzaniu zaufaniem opartym na certyfikatach X.509 są następujące:

1. Użytkownik żąda usługi od SP, przedstawiając swój certyfikat X.509.
2. SP weryfikuje certyfikat i wyodrębnia określone atrybuty ze swojego certyfikatu, takie jak imię i nazwisko.
3. Dostawca usług sieciowych żąda od dostawcy tożsamości dodatkowych atrybutów dotyczących użytkownika.
4. IdP sprawdza SP i wysyła atrybuty użytkownika do SP.
5. SP zbiera te dynamiczne atrybuty, a następnie podejmuje świadomą decyzję o przyznaniu usługi użytkownikowi końcowemu.

W powyższym przypadku użytkownik uwierzytelnia się bezpośrednio w SP przy użyciu standardowych certyfikatów X.509. W przypadku, gdy SP potrzebuje więcej atrybutów do uwierzytelnienia, kontaktuje się bezpośrednio z dostawcą tożsamości, omijając użytkownika. To znacznie zmniejsza obciążenie uwierzytelnianiem ze strony użytkownika.

Na początku XX wieku wykopaliska archeologiczne na Krecie prowadzone przez Anglika Sir Arthura Evansa ujawniły istnienie bogatej, złożonej cywilizacji, która zbudowała ogromne pałace. Evans nazwał tych ludzi Minojczykami, na cześć legendarnego króla Minosa. Ponowne odkrycie przez Evana kultury minojskiej w końcu przyniosło rozwiązanie problemu początków starożytnej Grecji. To, co historycy i badacze nazywają cywilizacją minojską, kwitło od około 2200 do około 1450 r. p.n.e. na Krecie. Minojczycy nie byli Grekami , ale kultura, która wyrosła z ich cywilizacji, miała ogromny wpływ na ludzi zamieszkujących Grecję kontynentalną, którzy w końcu stali się starożytnymi Grekami. Odkrycia archeologiczne na Krecie pokazują, że ludzie zamieszkiwali wyspę od 7000 lat p.n.e. Około roku 2600 p.n.e. wydarzyło się wiele zamieszania i przemieszczania się. W tym momencie Kreta stała się ważnym ośrodkiem cywilizacyjnym. Historycy nazywają ten okres (około 3000-1200 p.n.e.) epoką brązu, ponieważ brąz (stop miedzi i cyny) był wówczas najczęściej używanym metalem. Niestety wiedza o minojczykach jest ograniczona, ponieważ nie posługiwali się oni pismem w taki sposób, jak późniejsi Grecy. Wydaje się, że wczesne pismo kreteńskie było pisane obrazami – jak egipskie hieroglify – a później rozwinęło się w bardziej rozpoznawalną formę, serię symboli przypominających litery, o których myślelibyśmy, że są pisane; coś, co możesz nazwać skryptem, takim jak list lub dokument. Odkryto około 3000 tabliczek minojskich, a tabliczki te zostały napisane pismem linearnym B, metodą pisania używaną przy tworzeniu wczesnego języka greckiego. Niestety, ponieważ Tablice minojskie to głównie listy towarów lub inwentarze zasobów, są bardzo trudne do przetłumaczenia i niewiele mówią o społeczeństwie minojskim. Ponieważ nie istnieją żadne teksty ani dokumenty minojskie, historycy muszą wykorzystywać wyniki archeologii do interpretacji i wydawania sądów na temat cywilizacji. Dlatego kultura minojska jest uważana za prehistorię, a nie historię.

Zaufanie do usług sieci Web (WS-Trust) to struktura służąca do ustanawiania zaufania między dwiema stronami w domenach homogenicznych lub heterogenicznych. Protokół ten ułatwia wymianę zaufanych komunikatów za pośrednictwem prostego protokołu dostępu do obiektu (SOAP) za pośrednictwem tokenów zabezpieczających między dwiema stronami. Token zabezpieczający to zwykle zestaw stwierdzeń dotyczących tematu przez wystawcę tokenu.

Zasadniczo struktura WS-Trust opisuje token jako blok danych, który zawiera potwierdzenia dotyczące użytkownika i pewne informacje uwierzytelniające potrzebne aplikacji. Może używać różnych typów tokenów, takich jak certyfikaty X.509, Security Assertion Markup Language (SAML) lub tokeny oparte na protokole Kerberos, zgodnie z uzgodnionym formatem i wymaganiami. Wydany token ma być prezentowane przez podmiot w celu uzyskania dostępu do zasobu.

Rysunek 11.3 przedstawia model bezpośredniego zaufania.

Sekwencja kroków w tym modelu jest następująca:

• Użytkownik żąda tokenu z usługi tokenu zabezpieczającego (STS). To żądanie zawiera wymagania aplikacji wraz z informacjami o tożsamości użytkownika.
• STS weryfikuje użytkownika.
• STS wysyła token do uwierzytelnionego użytkownika. Ten token zawiera potwierdzenia dotyczące użytkownika, kluczy i innych informacji, które użytkownik może przedstawić aplikacji zasobów.
• Użytkownik żąda dostępu, przedstawiając wystawiony token do aplikacji. Aplikacja z kolei waliduje token i przyznaje dostęp.

Główne obowiązki STS są następujące:

1. Wydanie tokena. STS początkowo przeprowadza walidację przedstawionej przez użytkownika tożsamości i wydaje token w przypadku pomyślnej weryfikacji.
2. Wymiana i walidacja tokena. Gdy tożsamość ma być używana w różnych domenach, STS komunikujących się stron wymieniają i weryfikują token wydany przez drugą stronę STS.

Model bezpośredniego zaufania można rozszerzyć na inne scenariusze, gdy użytkownik musi uzyskać dostęp do zasobu w różnych domenach. Ten model jest powszechnie znany jako federacja zaufania lub model zaufania pośredniego. W tym modelu istnieje niejawne zaufanie między STS różnych domen. To zaufanie można ustanowić za pomocą infrastruktury PKI lub protokołu Kerberos. Token zabezpieczający wydany przez STS domeny A (STSA) jest przedstawiany jako poświadczenia dla STS domeny B (STSB) w celu uzyskania dostępu do zasobów w domenie B. Model ten jest wydajny i ułatwia współdziałanie, unikając w ten sposób replikacji tożsamości.

W dzisiejszych czasach bardzo łatwo można dowiedzieć się, co wydarzyło się w przeszłości. Telewizja, Internet, książki sprawiają, że bardzo szybko i bezboleśnie można mieć daty i fakty na wyciągnięcie ręki. Starożytni Grecy nie mieli tej zdolności. Ludzie żyjący w pierwszym tysiącleciu p.n.e. nie wiedzieli zbyt wiele o tym, co istniało przed nimi, więc wielkie luki w wiedzy o własnej przeszłości uzupełniali mitami i legendami, które wyjaśniały, jak powstało ich miasto. Rzeczywiście, aż do około 100 lat temu badacze wciąż nie mieli pojęcia o tym, co istniało przed starożytnymi Grekami. Historycy opierali się na mitach, wierszach, opowieściach i kilku starożytnych pismach historycznych, które wspominają o bardzo udanej, przedgreckiej cywilizacji opartej na Krecie, największej z ponad 1400 wysp leżących u wybrzeży Grecji kontynentalnej. Ta sekcja  dotyczy tej wczesnej cywilizacji – minojskiej – a także cywilizacji mykeńskiej, która nastąpiła później. Te dwie niezwykłe i odnoszące ogromne sukcesy grupy zapoczątkowały łańcuch wydarzeń, które doprowadziły do ​​tego, co ostatecznie stało się starożytną Grecją.

System zaufania i reputacji odgrywa kluczową rolę w sieciach społecznościowych i witrynach handlu elektronicznego. Zapewnia system wspomagania decyzji dla użytkowników online, którzy nie mogą fizycznie sprawdzić autentyczności. Użytkownicy polegają na tym systemie, aby wzmocnić zaufanie do podmiotu internetowego. Zapewnienie z systemu zarządzania zaufaniem zachęca użytkowników do korzystania z medium online do przeprowadzania transakcji. System zarządzania zaufaniem usprawnia również wymianę informacji i współpracę, zwiększając tym samym produktywność. Istnieją jednak pewne wady, które osłabiają ten system wspomagania decyzji. Kilka z nich jest wymienionych poniżej:

• Poradniki. W tego typu ataku podmiot działa uczciwie i świadczy usługi wysokiej jakości przez określony czas. Gdy uzyska wysoką reputację, następnie wykorzystuje swoją reputację do osiągania zysków poprzez świadczenie usług niskiej jakości.
• Nieuczciwe oceny. W takim przypadku jednostka nie przedstawia prawdziwej opinii o innym podmiocie / usługach. Zamiast tego opinia może być przesadzona lub niedoceniana. Takie zachowanie jest często uważane za nieetyczne. Jednak określenie, kiedy nastąpi ten atak, jest szczególnie trudne.
• Zmowa. Oznacza to, że grupa podmiotów ustanawia między sobą określone zachowania, którymi może być prowadzenie playbooków, udzielanie nieuczciwych rekomendacji. Może to mieć istotny wpływ na rating, a tym samym zwiększyć marże zysku podmiotów z grupy.
• Atak Sybil. W tym przypadku jedna jednostka tworzy wiele fałszywych tożsamości i zapewnia wiele ocen tej samej jednostce lub usłudze. Ułatwia to atakującemu uzyskanie nieuczciwego i dużego wpływu na zagregowane wyniki.

Aby przezwyciężyć te ograniczenia, zaproponowano i wdrożono kilka środków naprawczych w systemach zarządzania zaufaniem. Witryny handlu elektronicznego oceniają zarejestrowanych dostawców usług lub sprzedawców na podstawie opinii klientów, które są agregowane w regularnych odstępach czasu. Pomaga potencjalnemu klientowi podjąć świadomą decyzję, czy dokonać zakupu (od konkretnego sprzedawcy), czy nie. Te strony internetowe pozwalają również SP na uzasadnienie swojego stanowiska w przypadku, gdy klient przedstawi nieuczciwą ocenę. Podobnie, w literaturze sugerowane są nowe podejścia, aby uniknąć zmowy i ataku Sybilli

Jeśli mówiłbyś w starożytnej grece, ludzie w całym basenie Morza Śródziemnego mogliby cię zrozumieć. Częściowo jest to spowodowane tym, że około 750 r. p.n.e. Grecy zaczęli używać pisma do rejestrowania transakcji biznesowych i kontraktów. W ten sposób opracowali metodę odtwarzania dźwięków ich języka w symbolach. Rezultatem był starożytny alfabet grecki. Alfabet grecki składał się z 24 symboli reprezentujących litery lub grupy liter, takie jak alfa α i beta β. Starożytny alfabet grecki był pod silnym wpływem świata wschodniego i starożytnej Mezopotamii. Rzeczywiście, początkowo Grecy pisali swoje pismo od prawej do lewej, jak współczesny arabski. Jednak w okresie klasycznym, kiedy powstało wiele wielkich dzieł literackich, Grecy przyjęli styl pisania od lewej do prawej.

Jeśli spojrzysz na współczesną wersję starożytnego tekstu greckiego, zawiera ona akcenty i znaki, które sugerują, gdzie powinieneś zostawić przerwy na oddychanie podczas czytania. To wszystko są nowoczesne dodatki. Grecy początkowo nie używali interpunkcji (rozwinęła się w okresie hellenistycznym) – po prostu zwykły tekst. Pamiętaj, ponieważ wymyślili pismo takie, jakie znamy, prawdopodobnie możemy ich odpuścić za pomijanie przecinków i kropek! Grecy używali spacji między liniami dialogu, aby wskazać zmianę mówiącego. System ten był znany jako akapit i od niego pochodzi angielskie słowo „paragraf”. Starogrecki był językiem fonetycznym (litery alfabetu przedstawiały jeden dźwięk), ale stosowano pewne akcenty, zwłaszcza na samogłoskach.

Międzynarodowy Związek Telekomunikacyjny (ITU) definiuje zaufanie między dwoma podmiotami A i B jako; Mówi się, że jednostka A ufa jednostce B, gdy jednostka B zachowuje się dokładnie tak samo, jak oczekuje jednostka A. To „oczekiwane” zachowanie jest określane przez reguły ustalone między dwoma podmiotami. Zaufanie musi być policzalne i weryfikowalne. Zaufanie można uzyskać na podstawie następujących parametrów uprawnień:

• Identyfikacja poziomu zaufania (ITL). Reprezentuje poziom pewności co do autentyczności i integralności deklarowanej tożsamości osoby.
• Poziom zaufania uwierzytelniania (ATL). Weryfikuje i potwierdza deklarowaną tożsamość osoby. Poświadczenia wydane w wyniku identyfikacji są używane jako dowód, gdy osoba deklaruje tożsamość.
• Poziom zaufania reputacji (RTL). Ma na celu poprawę jakości społeczności internetowych. Zaufanie oznacza, że ​​obie strony będą zachowywać się zgodnie z oczekiwaniami, podczas gdy reputacja określa pozycję podmiotu w społeczności. Zaufanie i reputacja są wzajemne i dwukierunkowe. Na przykład firma obsługująca karty kredytowe może przeprowadzić weryfikację potencjalnego klienta przed wydaniem karty kredytowej. W podobny sposób klient może również sprawdzić reputację wystawcy karty kredytowej przed przyjęciem oferty.

System zarządzania zaufaniem i reputacją gromadzi zestaw faktów dotyczących usługodawcy (SP), jak pokazano na rysunku

W tym systemie klient przekazuje informację zwrotną o SP. Zebrane informacje o SP są agregowane i przekazywane stronom ufającym jako poziom reputacji SP. W alternatywnym scenariuszu jednostka może wyrazić zaufanie do innej jednostki w serwisie społecznościowym sieci Web. Jednak to podejście jest wysoce skoncentrowane na użytkowniku, a zatem jest subiektywne.

Pisemny materiał źródłowy ze starożytnej Grecji ujawnia fenomenalną ilość informacji o Grekach i ich życiu. Ale ten materiał źródłowy nigdy nie jest naprawdę kompletny. Nauka archeologia była niezwykle przydatna w zrozumieniu, kim byli Grecy i skąd pochodzili. Nieco ponad 100 lat temu nie wiedzieliśmy nic o Minojczykach ani Mykeńczykach. Teraz, dzięki odkryciom archeologicznym na początku XX wieku, wiemy, jaki wpływ te cywilizacje miały na rozwój starożytnych Greków. Nowe odkrycia archeologiczne są nieustannie tworzone, tworząc coraz więcej „kultury materialnej”, aby zasiąść obok źródeł pisanych, które zawsze mieliśmy. W tej książce jest uprzedzenie do dowodów pisemnych (ponieważ to naprawdę pomaga podkreślić moje uwagi!), ale nie ignoruj ​​wpływu archeologii

Zarządzanie zaufaniem obejmuje identyfikację i analizę relacji zaufania. W tradycyjnych transakcjach pojęcie widzenia jest wiarą odegrało kluczową rolę. Jednak nie ma to już zastosowania w dzisiejszym wirtualnym świecie. W istocie wyzwaniem jest ustalenie, w jaki sposób można tworzyć i mierzyć relacje zaufania podczas transakcji online