۹ راز تاریک وب فدرال

وب فدرال، عاری از کنترل متمرکز و باغ های دیواردار، ایده آلی است که ریشه های عمیقی در فناوری پیشرفته دارد. پس چرا زنده کردن این رویا اینقدر سخت است؟

• بدون صرفه مقیاس
• گزارش بیشتر
• امضای دیجیتال در همه جا
• ذخیره سازی پیچیده است
• حفره های امنیتی فراموش شده
• شکست‌های امنیتی آبشاری
• وابستگی‌های آسیب‌پذیر
• به هر حال یکپارچه ها حکومت می کنند
• پیچیدگی بیش از حد

رابرت فراست زمانی نوشت که حصارهای خوب همسایه های خوب را می سازند. امروزه، بسیاری از توسعه دهندگان همین احساس را در مورد اینترنت دارند – آرزوی دنیایی که در آن وب سایت ها و سرورهای آنها هر کدام در فضاهای جداگانه زندگی می کنند و عاری از درهم تنیدگی هستند. به غیر از الیگارشی ها، تقریباً همه ایده یک وب فدرال را دوست دارند.

اصطلاح فدرال به فدرالیسم اشاره دارد، فلسفه ای که ساختار سیاسی ایالات متحده را هدایت می کند. هر یک از ایالت ها حاکمیت خود را حفظ می کنند و کل کشور از این استقلال سود می برند. اینترنت نیز به همین ترتیب کار می کند. به‌عنوان یک ایده‌آل، ترکیبی از انعطاف‌پذیری، انعطاف‌پذیری و قدرت توزیع‌شده را ارائه می‌دهد که برای کسانی که برای آزادی ارزش قائل هستند، بسیار جذاب است. در واقعیت، وب امروز ترکیبی از جزایر مستقل و سیلوهای کاملاً یکپارچه است. نمونه‌های زیادی از سایت‌هایی وجود دارد که با هم کار می‌کنند و طراحی وب فدرال را تجسم می‌کنند. همچنین باغ‌های دیواری وجود دارد که در آن یک مدیر مرکزی بر همه تعاملات تسلط دارد و کنترل را به عنوان یک شیوه عملیاتی تجسم می‌دهد.

با وجود تمام مزیت‌های درک شده دنیای پرجمعیت از فرقه‌ها و حکومت‌های مستقل، وب فدرال دارای اشکالاتی است. به منظور درک، اجازه دهید برخی از اسرار تاریک وب فدرال را در نظر بگیریم – مشکلات پنهانی که تعداد کمی از ما دوست داریم به آنها نگاه کنیم. این مسائل ممکن است دلیل کافی برای کنار گذاشتن چشم انداز نباشد، اما می توانند به ما در ایجاد راه حل های فنی متعادل تری کمک کنند.

ریشه های وب باز

فدرالیسم به عنوان یک ایده آل، ریشه های عمیقی در فناوری پیشرفته دارد. پروتکل های اینترنتی همیشه برای پشتیبانی از شبکه های کوچک و مجزا در نظر گرفته شده بودند. تا به امروز، شبکه پروتکل‌های ارتباطی در قلب اینترنت در همه سطوح بالاتر از آن منعکس می‌شود و هم حاکمیت ساختاریافته و هم استقلال تجاری و خلاقانه را ترویج می‌کند. جان گیلمور، یکی از بنیانگذاران Electronic Frontier Foundation، با مشاهده این موضوع اعتبار دارد. “شبکه سانسور را به عنوان آسیب و مسیرهایی در اطراف آن می بیند.”

بدون صرفه مقیاس

بسیاری از ادغام‌ها و تجمیع‌ها ناشی از صرفه‌جویی در مقیاس است. صدها یا هزاران وب‌سایت مستقل به معنای صدها یا هزاران پایگاه داده پر از حساب‌ها، گزارش‌ها و سایر هزینه‌های سربار است. هر کدام به یک مدیر سیستم جداگانه، مدیر پایگاه داده یا تیم توسعه نیاز دارند. وقتی اعداد به میلیون ها یا میلیاردها می رسد، فشار اقتصادی برای کشیدن همه چیز زیر یک سقف بسیار قوی است.

پلتفرم‌های منبع باز مانند دروپال یا وردپرس راه‌حلی را ارائه می‌دهند که به سایت‌ها اجازه می‌دهد استقلال خود را حفظ کنند و در عین حال بسیاری از پیچیدگی‌ها و هزینه‌های توسعه را به یک سیستم بزرگ‌تر واگذار کنند.

ورود به سیستم بیشتر

وقتی دو یا چند سایت در وب فدرال می‌خواهند با یکدیگر همکاری کنند، با بررسی مجوزها شروع می‌کنند که این کار را با تعویض بسته‌های داده انجام می‌دهند. همه این اطلاعات به هزینه‌های پهنای باند و هزینه ذخیره‌سازی گزارش‌ها اضافه می‌کند. اگرچه ذخیره‌سازی داده ارزان است و هزینه‌های پهنای باند برای بسته‌های کوچک بد نیست، جریان بی‌وقفه مجوزها و هماهنگی‌ها به سرعت اضافه می‌شود.

برخی از توسعه دهندگان می خواهند یک گام فراتر بروند و از فناوری مانند بلاک چین برای ردیابی جریان بی پایان تراکنش ها و رویدادها استفاده کنند. کار جمع‌آوری این رویدادها و برکت آنها با تضمین بلاک چین به معنای هزینه‌های سنگین‌تری است، به خصوص اگر از الگوریتم اجماع اثبات کار محاسباتی استفاده شود. حتی الگوریتم‌های سبک‌تر مانند اثبات سهام یا بلاک‌چین مدیریت‌شده بر بار نگهداری سوابق می‌افزایند.

امضای دیجیتال در همه جا

علم رمزنگاری الگوریتم‌های خوبی برای ایجاد امضای دیجیتال به ما داده است که می‌تواند هر تعاملی را در وب فدرال تایید کند. ریاضیات قدرتمند است و در حالی که ضد گلوله یا کامل نیست، می تواند اعتبار بسته های داده را به طور قابل توجهی بهبود بخشد.

خبر خوب برای وب فدرال این است که برخی از سازمان ها شروع به استقرار همین اقدامات امنیتی در شبکه های داخلی خود کرده اند. اگرچه پایگاه‌های داده و سرورها همگی توسط یک شرکت اجرا می‌شوند، بسیاری از متخصصان امنیتی از معماری اعتماد صفر، که اصرار دارد که هر ماشینی هر بسته را بازجویی کند.

کش کردن در حافظه پنهان پیچیده است

بیشتر سرعت اینترنت به سیاست‌های حافظه پنهان وابسته است. با این حال، یک اشکال برای معماری های فدرال وجود دارد، که می تواند با مشکلات قانونی و عملی با کش مواجه شود. یکی از دوستان ماه ها را صرف انجام مجدد سیستم پرداخت برای فروشگاه آنلاینی کرد که در آن کار می کرد. پردازنده‌های کارت اعتباری قوانینی علیه ذخیره‌سازی در حافظه پنهان داشتند که باعث ایجاد برخی از بزرگترین مشکلات عملکرد او شد.

سایت‌های فدرال ممکن است مایل باشند اطلاعات را یک بار به اشتراک بگذارند، اما ممکن است قوانین سخت‌گیرانه‌ای در مورد میزان داده‌ای که می‌توانید از تعامل حفظ کنید نیز داشته باشند. شاید آنها نگران امنیت هستند، یا می توانند نگران باشند که داده های کافی را در حافظه پنهان ذخیره کنید که دیگر به آنها نیاز نداشته باشید. در هر صورت، حافظه پنهان اغلب با سایت‌های فدرال دردسرساز است.

حفره های امنیتی فراموش شده

یکی از راه‌هایی که سایت‌ها سعی می‌کنند روابط فدرال را ساده‌سازی کنند، ذخیره مجوزها و نگه داشتن آنها برای ماه‌ها یا سال‌ها کارکردن است. از یک طرف، کاربران دوست دارند در زمان لازم برای مجوز مجدد صرفه جویی کنند. از طرف دیگر، آنها اغلب فراموش می کنند که سرورهای دوردست را مجاز کرده اند که می تواند به یک حفره امنیتی تبدیل شود. هیچ راه حل ساده ای وجود ندارد درخواست از کاربران برای مجوز دادن به دفعات آزاردهنده و وقت گیر است. اما به اندازه کافی نپرسیدن، حفره های امنیتی را بر جای می گذارد. برخی از سایت ها هر چند ماه یک بار پیامی ارسال می کنند و از کاربران می خواهند که اتصالات مجاز خود را بررسی کنند. این فقط یک روش نرم برای وادار کردن آنها به مجوز مجدد است.

شکست های امنیتی آبشاری

در حالت ایده‌آل، یک معماری فدرال باید انعطاف‌پذیر باشد، به ویژه در برابر خرابی‌های امنیتی. اما گاهی اوقات سیستم‌ها روی یکدیگر تأثیر می‌گذارند، به طوری که مشکل در یکی می‌تواند همه آنها را از بین ببرد. اگر چندین سایت در یک فدراسیون برای مثال، مجوز یا شناسایی به یک شریک وابسته باشند، آنگاه این شریک به یک پیوند ضعیف بالقوه تبدیل می‌شود. غیرمعمول نیست که شکست در یک سایت منجر به مجموعه ای از خرابی های امنیتی شود.

وابستگی های آسیب پذیر

اگر می خواهید یک توسعه دهنده جاوا را بترسانید، به چارچوب گزارش متن باز، Log4j اشاره کنید. هنگامی که یک آسیب‌پذیری امنیتی در این چارچوب کشف شد، که تقریباً در همه برنامه‌های جاوا استفاده می‌شود، توسعه‌دهندگان در سرتاسر جهان برای اصلاح حفره‌هایی که نمی‌دانستند وجود دارند، تلاش کردند. توسعه‌دهندگان باید اطمینان داشته باشند که کتابخانه‌هایشان ایمن هستند، اما هیچ راهی برای تأیید امنیت کد بدون آزمایش هر خط کد وجود ندارد.

وب فدرال خطر مشابهی را به همراه دارد. ممکن است کد شما تمیز باشد، اما در مورد سایر وب سایت هایی که با آنها شریک هستید – یا شرکای آنها چه می دانید؟ ایده آلیست های وب فدرال مجموعه ای وسیع و غنی از سایت های به هم پیوسته را تصور می کنند که می توانند به اندازه نیاز عمومی یا ناشناس باشند. چالش ایجاد پاسخگویی واقعی در آن سیستم است. هیچ کس نمی خواهد کد خود را توسط یک تیم غیر پاسخگو بررسی کند، و همین امر در مورد وب سایت های یک وب فدرال صدق می کند.

به هر حال یکپارچه ها حکومت می کنند

شرکت های یکپارچه مانند آمازون و eBay در واقع صورت فلکی میلیون ها شرکت کوچکتر هستند. در حالی که آنها ممکن است در نظر کاربران به عنوان یک سیستم غول پیکر به نظر برسند، اغلب در داخل آن فدراسیون کمی وجود دارد. تفاوت در تمرکز قدرت است. شرکت مرکزی تصمیمات را می گیرد و شرکت های کوچکتر همانطور که به آنها گفته می شود انجام می دهند.

معم این است که تمام کارهای مورد نیاز برای حفظ یک وب فدرال باید انجام شود و نهادی که این کار را انجام می دهد ناگزیر قدرت متمرکز را در اختیار دارد. سیستم به سمت کنترل مرکزی تکامل می‌یابد، مهم نیست که معماران چقدر سعی می‌کنند پیرامون آن مهندسی کنند.

پیچیدگی بیش از حد

در پایان روز، مردم – هم کاربران و هم مهندسان – با پیچیدگی دست و پنجه نرم می کنند. یک مثال ساده از اینکه چگونه کاربران وب فدرال را تضعیف می کنند، استفاده مجدد از رمزهای عبور است. مردم نمی توانند صدها رمز عبور مختلف را به خاطر بسپارند، بنابراین از یک رمز عبور دوباره و دوباره استفاده می کنند. در تئوری، هر سایت باید یک لایه امنیتی مستقل داشته باشد، اما در واقع، کاربران نمی توانند این پیچیدگی زیادی را تحمل کنند. بنابراین، آنها دائماً امنیت وب فدرال را تضعیف می کنند.

رقابت و آزادی انتخاب گزینه‌های فوق‌العاده‌ای هستند که مسئول بسیاری از تنوع‌هایی هستند که اینترنت را غیرقابل مقاومت می‌کند. اما مدیریت فدرالیسم واقعی سطحی از پیچیدگی را به ارمغان می آورد که اغلب بیش از آن است که افراد واقعی – و سیستم های واقعی که ما می سازیم – آن را مدیریت کنند.