وب فدرال، عاری از کنترل متمرکز و باغ های دیواردار، ایده آلی است که ریشه های عمیقی در فناوری پیشرفته دارد. پس چرا زنده کردن این رویا اینقدر سخت است؟
- بدون صرفه مقیاس
- گزارش بیشتر
- امضای دیجیتال در همه جا
- ذخیره سازی پیچیده است
- حفره های امنیتی فراموش شده
- شکستهای امنیتی آبشاری
- وابستگیهای آسیبپذیر
- به هر حال یکپارچه ها حکومت می کنند
- پیچیدگی بیش از حد
رابرت فراست زمانی نوشت که حصارهای خوب همسایه های خوب را می سازند. امروزه، بسیاری از توسعه دهندگان همین احساس را در مورد اینترنت دارند – آرزوی دنیایی که در آن وب سایت ها و سرورهای آنها هر کدام در فضاهای جداگانه زندگی می کنند و عاری از درهم تنیدگی هستند. به غیر از الیگارشی ها، تقریباً همه ایده یک وب فدرال را دوست دارند.
اصطلاح فدرال به فدرالیسم اشاره دارد، فلسفه ای که ساختار سیاسی ایالات متحده را هدایت می کند. هر یک از ایالت ها حاکمیت خود را حفظ می کنند و کل کشور از این استقلال سود می برند. اینترنت نیز به همین ترتیب کار می کند. بهعنوان یک ایدهآل، ترکیبی از انعطافپذیری، انعطافپذیری و قدرت توزیعشده را ارائه میدهد که برای کسانی که برای آزادی ارزش قائل هستند، بسیار جذاب است. در واقعیت، وب امروز ترکیبی از جزایر مستقل و سیلوهای کاملاً یکپارچه است. نمونههای زیادی از سایتهایی وجود دارد که با هم کار میکنند و طراحی وب فدرال را تجسم میکنند. همچنین باغهای دیواری وجود دارد که در آن یک مدیر مرکزی بر همه تعاملات تسلط دارد و کنترل را به عنوان یک شیوه عملیاتی تجسم میدهد.
با وجود تمام مزیتهای درک شده دنیای پرجمعیت از فرقهها و حکومتهای مستقل، وب فدرال دارای اشکالاتی است. به منظور درک، اجازه دهید برخی از اسرار تاریک وب فدرال را در نظر بگیریم – مشکلات پنهانی که تعداد کمی از ما دوست داریم به آنها نگاه کنیم. این مسائل ممکن است دلیل کافی برای کنار گذاشتن چشم انداز نباشد، اما می توانند به ما در ایجاد راه حل های فنی متعادل تری کمک کنند.
ریشه های وب باز
فدرالیسم به عنوان یک ایده آل، ریشه های عمیقی در فناوری پیشرفته دارد. پروتکل های اینترنتی همیشه برای پشتیبانی از شبکه های کوچک و مجزا در نظر گرفته شده بودند. تا به امروز، شبکه پروتکلهای ارتباطی در قلب اینترنت در همه سطوح بالاتر از آن منعکس میشود و هم حاکمیت ساختاریافته و هم استقلال تجاری و خلاقانه را ترویج میکند. جان گیلمور، یکی از بنیانگذاران Electronic Frontier Foundation، با مشاهده این موضوع اعتبار دارد. “شبکه سانسور را به عنوان آسیب و مسیرهایی در اطراف آن می بیند.”
بدون صرفه مقیاس
بسیاری از ادغامها و تجمیعها ناشی از صرفهجویی در مقیاس است. صدها یا هزاران وبسایت مستقل به معنای صدها یا هزاران پایگاه داده پر از حسابها، گزارشها و سایر هزینههای سربار است. هر کدام به یک مدیر سیستم جداگانه، مدیر پایگاه داده یا تیم توسعه نیاز دارند. وقتی اعداد به میلیون ها یا میلیاردها می رسد، فشار اقتصادی برای کشیدن همه چیز زیر یک سقف بسیار قوی است.
پلتفرمهای منبع باز مانند دروپال یا وردپرس راهحلی را ارائه میدهند که به سایتها اجازه میدهد استقلال خود را حفظ کنند و در عین حال بسیاری از پیچیدگیها و هزینههای توسعه را به یک سیستم بزرگتر واگذار کنند.
ورود به سیستم بیشتر
وقتی دو یا چند سایت در وب فدرال میخواهند با یکدیگر همکاری کنند، با بررسی مجوزها شروع میکنند که این کار را با تعویض بستههای داده انجام میدهند. همه این اطلاعات به هزینههای پهنای باند و هزینه ذخیرهسازی گزارشها اضافه میکند. اگرچه ذخیرهسازی داده ارزان است و هزینههای پهنای باند برای بستههای کوچک بد نیست، جریان بیوقفه مجوزها و هماهنگیها به سرعت اضافه میشود.
برخی از توسعه دهندگان می خواهند یک گام فراتر بروند و از فناوری مانند بلاک چین برای ردیابی جریان بی پایان تراکنش ها و رویدادها استفاده کنند. کار جمعآوری این رویدادها و برکت آنها با تضمین بلاک چین به معنای هزینههای سنگینتری است، به خصوص اگر از الگوریتم اجماع اثبات کار محاسباتی استفاده شود. حتی الگوریتمهای سبکتر مانند اثبات سهام یا بلاکچین مدیریتشده بر بار نگهداری سوابق میافزایند.
امضای دیجیتال در همه جا
علم رمزنگاری الگوریتمهای خوبی برای ایجاد امضای دیجیتال به ما داده است که میتواند هر تعاملی را در وب فدرال تایید کند. ریاضیات قدرتمند است و در حالی که ضد گلوله یا کامل نیست، می تواند اعتبار بسته های داده را به طور قابل توجهی بهبود بخشد.
خبر خوب برای وب فدرال این است که برخی از سازمان ها شروع به استقرار همین اقدامات امنیتی در شبکه های داخلی خود کرده اند. اگرچه پایگاههای داده و سرورها همگی توسط یک شرکت اجرا میشوند، بسیاری از متخصصان امنیتی از معماری اعتماد صفر، که اصرار دارد که هر ماشینی هر بسته را بازجویی کند.
کش کردن در حافظه پنهان پیچیده است
بیشتر سرعت اینترنت به سیاستهای حافظه پنهان وابسته است. با این حال، یک اشکال برای معماری های فدرال وجود دارد، که می تواند با مشکلات قانونی و عملی با کش مواجه شود. یکی از دوستان ماه ها را صرف انجام مجدد سیستم پرداخت برای فروشگاه آنلاینی کرد که در آن کار می کرد. پردازندههای کارت اعتباری قوانینی علیه ذخیرهسازی در حافظه پنهان داشتند که باعث ایجاد برخی از بزرگترین مشکلات عملکرد او شد.
سایتهای فدرال ممکن است مایل باشند اطلاعات را یک بار به اشتراک بگذارند، اما ممکن است قوانین سختگیرانهای در مورد میزان دادهای که میتوانید از تعامل حفظ کنید نیز داشته باشند. شاید آنها نگران امنیت هستند، یا می توانند نگران باشند که داده های کافی را در حافظه پنهان ذخیره کنید که دیگر به آنها نیاز نداشته باشید. در هر صورت، حافظه پنهان اغلب با سایتهای فدرال دردسرساز است.
حفره های امنیتی فراموش شده
یکی از راههایی که سایتها سعی میکنند روابط فدرال را سادهسازی کنند، ذخیره مجوزها و نگه داشتن آنها برای ماهها یا سالها کارکردن است. از یک طرف، کاربران دوست دارند در زمان لازم برای مجوز مجدد صرفه جویی کنند. از طرف دیگر، آنها اغلب فراموش می کنند که سرورهای دوردست را مجاز کرده اند که می تواند به یک حفره امنیتی تبدیل شود. هیچ راه حل ساده ای وجود ندارد درخواست از کاربران برای مجوز دادن به دفعات آزاردهنده و وقت گیر است. اما به اندازه کافی نپرسیدن، حفره های امنیتی را بر جای می گذارد. برخی از سایت ها هر چند ماه یک بار پیامی ارسال می کنند و از کاربران می خواهند که اتصالات مجاز خود را بررسی کنند. این فقط یک روش نرم برای وادار کردن آنها به مجوز مجدد است.
شکست های امنیتی آبشاری
در حالت ایدهآل، یک معماری فدرال باید انعطافپذیر باشد، به ویژه در برابر خرابیهای امنیتی. اما گاهی اوقات سیستمها روی یکدیگر تأثیر میگذارند، به طوری که مشکل در یکی میتواند همه آنها را از بین ببرد. اگر چندین سایت در یک فدراسیون برای مثال، مجوز یا شناسایی به یک شریک وابسته باشند، آنگاه این شریک به یک پیوند ضعیف بالقوه تبدیل میشود. غیرمعمول نیست که شکست در یک سایت منجر به مجموعه ای از خرابی های امنیتی شود.
وابستگی های آسیب پذیر
اگر می خواهید یک توسعه دهنده جاوا را بترسانید، به چارچوب گزارش متن باز، Log4j اشاره کنید. هنگامی که یک آسیبپذیری امنیتی در این چارچوب کشف شد، که تقریباً در همه برنامههای جاوا استفاده میشود، توسعهدهندگان در سرتاسر جهان برای اصلاح حفرههایی که نمیدانستند وجود دارند، تلاش کردند. توسعهدهندگان باید اطمینان داشته باشند که کتابخانههایشان ایمن هستند، اما هیچ راهی برای تأیید امنیت کد بدون آزمایش هر خط کد وجود ندارد.
وب فدرال خطر مشابهی را به همراه دارد. ممکن است کد شما تمیز باشد، اما در مورد سایر وب سایت هایی که با آنها شریک هستید – یا شرکای آنها چه می دانید؟ ایده آلیست های وب فدرال مجموعه ای وسیع و غنی از سایت های به هم پیوسته را تصور می کنند که می توانند به اندازه نیاز عمومی یا ناشناس باشند. چالش ایجاد پاسخگویی واقعی در آن سیستم است. هیچ کس نمی خواهد کد خود را توسط یک تیم غیر پاسخگو بررسی کند، و همین امر در مورد وب سایت های یک وب فدرال صدق می کند.
به هر حال یکپارچه ها حکومت می کنند
شرکت های یکپارچه مانند آمازون و eBay در واقع صورت فلکی میلیون ها شرکت کوچکتر هستند. در حالی که آنها ممکن است در نظر کاربران به عنوان یک سیستم غول پیکر به نظر برسند، اغلب در داخل آن فدراسیون کمی وجود دارد. تفاوت در تمرکز قدرت است. شرکت مرکزی تصمیمات را می گیرد و شرکت های کوچکتر همانطور که به آنها گفته می شود انجام می دهند.
معم این است که تمام کارهای مورد نیاز برای حفظ یک وب فدرال باید انجام شود و نهادی که این کار را انجام می دهد ناگزیر قدرت متمرکز را در اختیار دارد. سیستم به سمت کنترل مرکزی تکامل مییابد، مهم نیست که معماران چقدر سعی میکنند پیرامون آن مهندسی کنند.
پیچیدگی بیش از حد
در پایان روز، مردم – هم کاربران و هم مهندسان – با پیچیدگی دست و پنجه نرم می کنند. یک مثال ساده از اینکه چگونه کاربران وب فدرال را تضعیف می کنند، استفاده مجدد از رمزهای عبور است. مردم نمی توانند صدها رمز عبور مختلف را به خاطر بسپارند، بنابراین از یک رمز عبور دوباره و دوباره استفاده می کنند. در تئوری، هر سایت باید یک لایه امنیتی مستقل داشته باشد، اما در واقع، کاربران نمی توانند این پیچیدگی زیادی را تحمل کنند. بنابراین، آنها دائماً امنیت وب فدرال را تضعیف می کنند.
رقابت و آزادی انتخاب گزینههای فوقالعادهای هستند که مسئول بسیاری از تنوعهایی هستند که اینترنت را غیرقابل مقاومت میکند. اما مدیریت فدرالیسم واقعی سطحی از پیچیدگی را به ارمغان می آورد که اغلب بیش از آن است که افراد واقعی – و سیستم های واقعی که ما می سازیم – آن را مدیریت کنند.
پست های مرتبط
۹ راز تاریک وب فدرال
۹ راز تاریک وب فدرال
۹ راز تاریک وب فدرال