развивая тему мессенжера:
в попытках придумать, как защитить юзеров, работающих в распределенной системе, от взлома чужих компов и чужих мозгов – скурил еще несколько thesis’ов по архитектуре ОС, перечитал еще раз transparent databases, policing online games, статьи с vpri.org, смешную книжечку по психологии и еще всякой фигни по мелочи…
и, похоже, таки придумал, как можно сделать p2p систему, которая будет работать из предположения, что
а) софт бажный
б) хосты взламываемы
в) юзеры взламываемы
и минимизировать damage в том смысле что обрабатываемая информация и контроль над системой будут перетекать к атакующим с вполне контролируемой скоростью.
тем самым превратив ядерную войну (“получил корневой сертификат thawte, контроль над root-servers.net и контроль над парочкой провайдеров покрупнее? весь интернет твой!”) в позиционную (“они захватили 5 компьютеров из 20! мы захватили 10 компьютеров из 30!”) – ну, примерно как в фильмах о хакерах вирусы работают :))))
а, да. "светлой стороне" это также означает вменяемую cloud security (обработку ценных данных в недоверенных датацентрах - неидеально безопасную, зато с оценками рисков), а "темной стороне" - возможность сделать незахватываемый p2p ботнет, лол.
к ботнету, правда, нужно еще прикрутить симбиоз с чем-нибудь невинным, и автоматическую эволюцию (с людьми автоматикой соревноваться сложно, а вот с фаерволами-антивирусами - имхо, можно)
осталось сделать reference implementation и можно идти контрактором в какую-нибудь дарпу :)
только вот имеющегося времени и денег на сабж явно не хватает :( хочу пару десятков рисерчеров и финансы, чтобы это всё кормить года 2-3 (оптимистично, пессимистично - нужен еще interop с существующими системами, которого очень много)...
зато scope системы дальше расширять уже некуда. по крайней мере, в мои мозги больше ничего не влазит. пока что…