 |
Вот, например, магазины. Они издревле решали задачу конфиденциальности и доступности. Товар должен быть недоступен до его оплаты и доступен после. При этом "доступ на чтение" надо давать всем потенциальным покупателям, любое предварительное ограничение или затруднение просмотра плохо отражается на бизнесе. С такой задачей торговцы-лавочники мучались тысячелетиями. Но пришли супермаркеты и сделали революцию: товар стал покупателю доступен доего оплаты. С точки зрения средневекового лавочника это – покушение на основы, разрушение защиты и потворство ворам. Но экономика решила иначе. Потери от мелких краж (а кражи в супермаркетах могут быть лишь мелкими) с лихвой компенсируются повышением оборота и экономией на персонале.
А если стоимость даже одного украденного объекта настолько высока, что мы не можем себе позволить попущение некоторого количества краж? В этом случае надо обратиться к опыту другого офлайнового института – музеев. Более ста лет они накапливали опыт обеспечения доступности и целостности экспонатов при отсутствии конфиденциальности. Как сохранить и охранить предметы искусства, обеспечив к ним доступ публики, желательно простой, без авторизации и предъявления справок о благонадёжности? Музеи с задачей справились.
А веб-сайты – не очень. Авторизация и деанонимизация пользователей пихается всюду. Не в силу необходимости, а по старой традиции. Вахтёрская парадигма мешает сесть и трезво подсчитать риски. Мешает рассмотреть принципиально новые схемы доступа.
