Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

"authenticate" и "authentication" по-русски

16 views
Skip to first unread message

Ramazan Jah-Far

unread,
Jun 30, 2004, 8:42:46 PM6/30/04
to
Hi!

Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
"authentication" на русский язык.
Как варианты:
1) аутентикация
2) аутентификация
3) аутентицирование
4) идентификация

Мне кажется, что правильным является только 4-й вариант...

In fido7.ru.linux, Aleksey Barabanov wrote:
>> Вероятно, правильно-таки будет "идентификация".
AB> Ключевое то, что "иден" и "авто" меняют направленность того,
AB> что по русски именуется "установлением соответствия с эталоном".

Мне всегда казалось, что глагол "идентифицировать" --
"двунаправленный", в отличие от своей возвратной формы
("идентифицироваться").

Т.е. с этим должно быть всё в порядке.

AB> Другое дело "тифи" в серединке или "ти" просто. По мне
AB> правильнее так как ближе к оригиналу.

Это очень правильное намерение, но я не знаю аналогичных
заимствований -- "-икаций" -- в отличие от "-ификаций",
примеров которых множество.

Хотя, стоп! есть "public"-->"публикация". :/
Правда, глагол будет "публиковать", а не "публицировать". :)

AB> Оригинал не немецкий, не латинский, а
AB> именно английский.

Исходно -- греческий, если верить Ушакову. Authentikos
(аутентичный). Есть ли в греческом от него глагол -- я
не знаю. Вероятно, это чисто английское дополнение.

AB> Значит "аутентикация".

Может, спросить в RU.SPELLING? Так и поступлю.
Пошлю туда копию.

AB> Я уже за свою долгую практику начитался документации в
AB> которой было всякое. Например в документации по ЕС употреблялось
AB> "супервизор", а в аналогичной из Минприбора "супервайзер" (хорошо что
AB> хоть не сЮпервайзер ;). Я начинал с той, что из Минприбора.

Здесь, насколько я понимаю, дело в том, что отдельные
части слова "supervisor" на тот момент уже перекочевали в
русский через другие языки. Поэтому "super" не перешло в
"сьюпер", :) и т.д.
--
Bye!
Ramazan

Mike G. Jurkevich

unread,
Jun 30, 2004, 9:07:54 PM6/30/04
to
Thu Jul 01 2004 04:42, Ramazan Jah-Far wrote to All:

RJF> Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
RJF> "authentication" на русский язык.
RJF> Как варианты:
RJF> 1) аутентикация
RJF> 2) аутентификация
RJF> 3) аутентицирование

Аутенция!!! Уже готовое древнегреческое слово, ничего
изобретать не надо! См., напр., в Септуагинте, 3 Макк. 2:29.

RJF> 4) идентификация

RJF> Мне кажется, что правильным является только 4-й вариант...

А если уж на =русский= переводить, то почему бы не что-то
вроде "удостоверение", "заверение", "заверка"?

M. G. J.

Andrew Smetankin

unread,
Jun 30, 2004, 9:01:41 PM6/30/04
to
Привет, Ramazan!

01 июля 2004 года (а было тогда 04:42)
Ramazan Jah-Far в своем письме к All писал:

Это лучше в RU.ENGLISH.

RF> Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
RF> "authentication" на русский язык.
RF> Как варианты:
RF> 1) аутентикация
RF> 2) аутентификация
RF> 3) аутентицирование
RF> 4) идентификация
RF> Мне кажется, что правильным является только 4-й вариант...

Идентификация - это процесс определения (обычно принадлежности к чему-либо). А
аутентификация - это процесс проверки аутентичности, то есть правильности,
подлинности.

К примеру, можно посмотреть на некую бумажку и попытаться идентифицировать её
на предмет принадлежности у деньгам. А потом, после успешной идентификации
(цифры есть, водяные знаки присутствуют, надписи о принадлежности к какой-либо
из валют читаются), проверить её на аутентичность, на подлинность, не фальшивая
ли она.

С уважением. Andrew 01 июля 2004 года

Arnold Ziber

unread,
Jul 1, 2004, 12:39:50 AM7/1/04
to
Thu Jul 01 2004 06:07, Mike G. Jurkevich wrote to Ramazan Jah-Far:

RJF>> Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
RJF>> "authentication" на русский язык.
RJF>> Как варианты:
RJF>> 1) аутентикация
RJF>> 2) аутентификация
RJF>> 3) аутентицирование

MGJ> Аутенция!!! Уже готовое древнегреческое слово, ничего
MGJ> изобретать не надо! См., напр., в Септуагинте, 3 Макк. 2:29.
Увы, в русском техническом уже устоялся другой вариант. В лопатинском БОС
нормализовано:

аутентификация, -и

RJF>> 4) идентификация
RJF>> Мне кажется, что правильным является только 4-й вариант...

MGJ> А если уж на =русский= переводить, то почему бы не что-то
MGJ> вроде "удостоверение", "заверение", "заверка"?
Заманчиво, но в "удостоверении" перетягивает документ, в "заверении" устная
односторонняя форма ("Примите мои заверения..."), "заверка" - перенос
смыслового фокуса на некоторое третье лицо (по действию: "Удостоверять
подписью, печатью подлинность, правильность чего-л. (документа, копии и
т.п.)"). То есть для протокола установления факта аутентичности субъекта для
другого субъекта, в котором не участвует некоторое третье лицо (в оффлайне
-нотариус или сертификационный центр), налицо некоторая лакуна. Hу и
смакаронили тут маленько с английского (< лат. authenticus), что греха
таить...

WBR, Arnold

Igor Plekhov

unread,
Jul 1, 2004, 1:56:09 AM7/1/04
to
On Thu, 1 Jul 2004 00:42:46 +0000 (UTC), Ramazan Jah-Far <rama...@svitonline.com> wrote:
>
> Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
> "authentication" на русский язык.
> Как варианты:
> 1) аутентикация
> 2) аутентификация
> 3) аутентицирование
> 4) идентификация
>
> Мне кажется, что правильным является только 4-й вариант...

есть мнение (не моё, источник не помню), что в русский язык это слово
пришло из французского, а не английского, а там оно пишется с fi (как
точно пишется, врать не буду). таким образом правильно будет
"аутентификация".

среди программистов используется только этот вариант.

слово "идентификация" имеет принципиально другой смысл. у
некоторого объекта может быть "идентификатор". например в unix
у каждого пользователя двухбайтный uid (user id). юзер
идентифицируется по нему. не стоит вопрос, доверять ли этому
идентификатору.

проверка подлинности юзера -- аутентификация. для аутентификации
требуется пароль, или отпечаток большого пальца, или снимок
сетчатки глаза etc.

есть ещё один похожий термин: авторизация. это не то же самое, что
аутентификация. при авторизации по идентификатору юзера определяются
его права доступа. пароль etc здесь не требуются.

есть такое понятие: AAA -- authentication, authorization, accounting.

--
Registered Linux User #124759

Valentin Nechayev

unread,
Jul 1, 2004, 6:13:18 AM7/1/04
to

>>> Ramazan Jah-Far wrote:

RJF> Вкратце: в RU.LINUX мы обсуждали, как правильно переводить
RJF> "authentication" на русский язык.
RJF> Как варианты:
RJF> 1) аутентикация
RJF> 2) аутентификация
RJF> 3) аутентицирование

RJF> 4) идентификация

Устоялось - аутентификация.

RJF> Мне кажется, что правильным является только 4-й вариант...

Я присоединяюсь к замечанию, что идентификация - совсем другое.


-netch-

Ramazan Jah-Far

unread,
Jul 2, 2004, 8:32:15 PM7/2/04
to
Hi!
In fido7.ru.spelling, Arnold Ziber wrote:

AZ> Thu Jul 01 2004 06:07, Mike G. Jurkevich wrote to Ramazan Jah-Far:
MGJ>> Аутенция!!! Уже готовое древнегреческое слово, ничего
MGJ>> изобретать не надо! См., напр., в Септуагинте, 3 Макк. 2:29.
AZ> Увы, в русском техническом уже устоялся другой вариант. В лопатинском
AZ> БОС
AZ> нормализовано:
AZ>
AZ> аутентификация, -и

Спасибо. Именно это я и хотел узнать. Лопатина у меня нет
ни в каком виде, а gramota.ru и rubricon в данном вопросе
мне не помогли.

RJF>>> 4) идентификация
RJF>>> Мне кажется, что правильным является только 4-й вариант...
MGJ>> А если уж на =русский= переводить, то почему бы не что-то
MGJ>> вроде "удостоверение", "заверение", "заверка"?

AZ> Заманчиво, но в "удостоверении" перетягивает документ, в "заверении"
AZ> устная односторонняя форма ("Примите мои заверения..."),

Тогда подойдёт разве что вариант "удостоверялово". :)))

AZ> "заверка" - перенос смыслового фокуса на некоторое третье лицо

Kerberos :)))
--
Bye!
Ramazan

Ramazan Jah-Far

unread,
Jul 2, 2004, 8:32:47 PM7/2/04
to
Hi!

In fido7.ru.spelling, Igor Plekhov wrote:
>> 1) аутентикация
>> 2) аутентификация
>> 3) аутентицирование
>> 4) идентификация
>>
>> Мне кажется, что правильным является только 4-й вариант...
...
IP> точно пишется, врать не буду). таким образом правильно будет
IP> "аутентификация".
IP>
IP> среди программистов используется только этот вариант.

Так... как бы среди программистов этот вопрос и возник.

IP> слово "идентификация" имеет принципиально другой смысл.

Это оно в _общем употреблении_ имеет другой смысл.
Причём не особо "принципиально" другой.

IP> у некоторого объекта может быть "идентификатор".

Не то. Статический контекст.

IP> например в unix у каждого пользователя двухбайтный uid (user id).
IP> юзер идентифицируется по нему.

Нет. uid/gid/euid/egid/fsuid/fsgid является свойством
процесса, так же, как и "локаль". А пользователь
идентифицируется один раз -- при входе в систему.

И при входе главное -- login name; для одного uid их
может быть несколько.
// прошу прощения за оффтопик.

IP> проверка подлинности юзера -- аутентификация. для аутентификации
IP> требуется пароль, или отпечаток большого пальца, или снимок
IP> сетчатки глаза etc.

Дело в том, что проверка аутентичности самого субьекта
(довольно бредовая, кстати говоря, затея :) полностью
эквивалентна идентификации. Так что в таком контексте с
"идентификацией" всё в порядке. И другой термин оказывается
нужен только для того, чтобы не путать обсуждаемый процесс с
uid/gid и подобными вещами.

Но теперь, мне кажется, я нашёл, почему именно проверка
_аутентичности_ (т.е. в некотором роде принадлежности),
а не идентичности.

Во-первых аутентификация происходит не только при физическом
участии пользователя. В конце концов, есть SMTP/POP/IMAP
AUTH и т.д. В таких случаях аутентифицируется один процесс
перед другим.

Т.е. можно рассматривать аутентификацию как проверку
подлинности не пользователя или процесса, а как проверку
аутентичности _подключения_, входа в систему или просто
"учётного имени" (login name).

В последнем случае всё очевидно -- некто предъявляет некий
login name и подтверждает его аутентичность.

IP> есть ещё один похожий термин: авторизация.

Спасибо, относительно "авторизации" у нас разногласий не
возникало. :)
--
Bye!
Ramazan

Ramazan Jah-Far

unread,
Jul 2, 2004, 8:46:38 PM7/2/04
to
In fido7.ru.spelling, Aleksey Tulinoff wrote:
AT> к сожалению, ты путаешь идентификацию и аутентификацию. дело тут не в
AT> том как переводить, а в недостатке образования (плюс банальное неумение
AT> пользоваться> гуглом /кошмар!/).

О, да! О, великий Гугль! :)))

// It looks like you beleive that if a million monkeys typed
// on a million keyboards for a million years, eventually
// all the works of Shakespeare would be produced. :/

Видимо, обезьяны, чьими трудами теперь в основном наполнен
Гугль, стали, в силу законов теории вероятностей, считаться
особами с более высшим :), нежели у меня, образованием,
(to be continued)

AT> ну неужели никто из ру.линукс не знает отличие этих
AT> двух понятий и не читал русскоязычных источников по безопасности?
AT> в них это слово уже лет десять как перевели.

(continued)
притом ознакомившимися с русскоязычными источниками по
безопасности (оказавшимися почему-то переводными).
hint: или переводные, или "источники" :)

AT> кроме того, что-то мне подсказывает, что в каком-нибудь русском man
AT> useradd и man login это уже давно переведено,

С чего ты взял, что меня должно более интересовать мнение
man useradd или man login, чем мнение экспертов?

Кстати, и с man useradd, и с man login ты попал пальцем
в небо.

AT> и мне не понятно из-за чего собственно возник спор.

P.S. ему ещё и не понятно!

P.P.S. смысл в том, что мнение Гугля для меня в таких
вопросах -- не авторитет. Равно как и бумагомарание т.н.
"переводчиков источников по безопасности". И уж тем более
переводчиков man login.
В данном вопросе я не стану доверять даже результатам
частотного анализа (как и в случае с Нойманом, Ройтерсом,
Зименсом и т.п.).
--
Ramazan

Igor Plekhov

unread,
Jul 5, 2004, 1:21:15 AM7/5/04
to
On Sat, 3 Jul 2004 00:32:47 +0000 (UTC), Ramazan Jah-Far <rama...@svitonline.com> wrote:
>
> IP> слово "идентификация" имеет принципиально другой смысл.
>
> IP> например в unix у каждого пользователя двухбайтный uid (user id).
> IP> юзер идентифицируется по нему.
>
> Нет. uid/gid/euid/egid/fsuid/fsgid является свойством
> процесса, так же, как и "локаль". А пользователь
> идентифицируется один раз -- при входе в систему.
>
> И при входе главное -- login name; для одного uid их
> может быть несколько.

при этом для системы идентификатором является не login, а uid.
login используется при аутентификации. далее из него выводится uid,
который используется всё остальное время жизни юзера в системе.
используется для идентификации (процессов, хозяина файлов etc).

другой пример.
у каждого процесса есть pid. система идентифицирует процессы по
pid-у. аутентификации при этом нет.

> IP> проверка подлинности юзера -- аутентификация. для аутентификации
> IP> требуется пароль, или отпечаток большого пальца, или снимок
> IP> сетчатки глаза etc.
>
> Дело в том, что проверка аутентичности самого субьекта
> (довольно бредовая, кстати говоря, затея :) полностью
> эквивалентна идентификации. Так что в таком контексте с
> "идентификацией" всё в порядке. И другой термин оказывается
> нужен только для того, чтобы не путать обсуждаемый процесс с
> uid/gid и подобными вещами.

не эквивалентна.
здесь присутствует не эквивалентность, а импликация. из
аутентичности следует идентификация, но из идентификации не следует
аутентичность. по идентификатору ничего нельзя сказать о том, какими
средствами была установлена аутентичность. и была ли эта
аутентификация вообще. может быть это всесильный root сотворил такой
процесс. своей властью, данной ему свыше, ядром.

Valentin Nechayev

unread,
Jul 5, 2004, 3:31:08 PM7/5/04
to

>>> Ramazan Jah-Far wrote:

RJF> Так... как бы среди программистов этот вопрос и возник.

Угу. Только сразу следовало внести поправку на личность поднявшего вопрос
(alexeybb@), с крайне странными воззрениями на ряд вопросов.

IP>> например в unix у каждого пользователя двухбайтный uid (user id).
IP>> юзер идентифицируется по нему.

RJF> Нет. uid/gid/euid/egid/fsuid/fsgid является свойством
RJF> процесса, так же, как и "локаль". А пользователь
RJF> идентифицируется один раз -- при входе в систему.

Именно про {r|e|s|fs|...}{u|g}id происходит идентификация каждый раз,
когда через них проверяются права доступа на любые действия.
А аутентификация таки происходит (в случае unix) в специальном случае
перед тем, как соответствующий id будет применен.

Впрочем, существенной разницы между ними нет: пример Windows показывает,
что можно делать те же действия не с uid, а с паролем (не во всех случаях,
но во многих). А в SNMP (старом, v1) вообще логин и пароль объединены.
Поэтому, традиционно аутентификацией называется этап, когда внешний
идентификатор проверяется на подтверждающиен признаки (пароль, отпечаток
пальца и т.п.) перед выставлением соответствующего внутреннего идентификатора.
login, uid - идентификаторы. А вот пара <login, password> - данные
для аутентификации.

RJF> И при входе главное -- login name; для одного uid их
RJF> может быть несколько.

Да. И это подтверждение тому, что действия идентификации и аутентификации
различны.

IP>> проверка подлинности юзера -- аутентификация. для аутентификации
IP>> требуется пароль, или отпечаток большого пальца, или снимок
IP>> сетчатки глаза etc.

RJF> Дело в том, что проверка аутентичности самого субьекта
RJF> (довольно бредовая, кстати говоря, затея :) полностью
RJF> эквивалентна идентификации. Так что в таком контексте с
RJF> "идентификацией" всё в порядке. И другой термин оказывается
RJF> нужен только для того, чтобы не путать обсуждаемый процесс с
RJF> uid/gid и подобными вещами.
Может быть. Но поскольку проверка построена именно таким порядком,
ее имеет смысл называть именно так.

RJF> Но теперь, мне кажется, я нашёл, почему именно проверка
RJF> _аутентичности_ (т.е. в некотором роде принадлежности),
RJF> а не идентичности.
OK.


-netch-

Ramazan Jah-Far

unread,
Jul 7, 2004, 5:58:37 PM7/7/04
to
Hi!
From Большой Энциклопедический Словарь [beslov]:

ИДЕНТИФИКАЦИЯ (от ср.-век. лат. identifico - отождествляю)
- 1) признание тождественности, отождествление объектов,
опознание...2) В криминалистике - установление тождества
объекта или личности по совокупности общих и частных
признаков (напр., идентификация личности по почерку, по
следам рук и т. п.)...3) В психологии и социологии -
процесс эмоционального и иного самоотождествления личности с
другим человеком, группой, образцом...4) В технике,
математике - установление соответствия распознаваемого
предмета своему образу (знаку), называется
идентификатором...5) В химии - установление тождества
неизвестного химического соединения с известным путем
сравнения их физических и химических свойств.

From Mueller English-Russian Dictionary [mueller7]:

identify
[ai'dentifai] _v.
1: устанавливать тождество (with)
2: опознавать, устанавливать
личность; to identify oneself назвать себя,
предъявить удостоверение личности
3: отождествлять; солидаризироваться
(with)

In fido7.ru.spelling, Igor Plekhov wrote:

IP> при этом для системы идентификатором является не login, а uid.
IP> login используется при аутентификации.

Да. При входе/подключении в систему идентификатором
пользователя является login name. Далее -- uid.

Ещё в системе могут быть псевдопользователи, типа mail, и
роли, типа root. Но, тем не менее, _физические_ пользователи
идентифицируются в смысле Мюллер(2) (identify themselves)
при помощи login name.

Идентифицирующий (БЭС(1,2)) и аутентифицирующий их процесс
("login", "xdm" и т.п.) идентифицирует пользователей в
смысле Мюллер(2) при помощи login name, и в то же время
идентифицирует пользователей для системы (в смысле
Мюллер(1), БЭС(4)) при помощи uid.

Кроме того, порождённый пользовательский процесс тоже
имеет "идентификацию", в смысле БЭС(3)/Мюллер(3), т.е.
identifies itself with a user _by uid_. :)

IP> у каждого процесса есть pid. система идентифицирует
IP> процессы по pid-у.

Как видишь, можно пришить процессам идентификацию также
и по uid, благо термин "идентификация" имеет много значений.

IP>>> проверка подлинности юзера -- аутентификация. для аутентификации
IP>>> требуется пароль, или отпечаток большого пальца, или снимок
IP>>> сетчатки глаза etc.
>> Дело в том, что проверка аутентичности самого субьекта
>> (довольно бредовая, кстати говоря, затея :) полностью
>> эквивалентна идентификации. Так что в таком контексте с
>> "идентификацией" всё в порядке.

IP> не эквивалентна.

Речь идёт про "идентификацию" в смысле БЭС(2)/Мюллер(2).
Практически "аутентификация".

IP> здесь присутствует не эквивалентность, а импликация. из
IP> аутентичности следует идентификация, но из идентификации не следует
IP> аутентичность.

В целом похоже на правду (см. мой ответ Нечаеву). Разница
между "идентификацей" и "аутентификацией" пользователя -- в
случае "ненадёжной идентификации", т.е. не требующей
проверки подлинности предъявляемых документов (login name).

Например: для входа в систему не нужен пароль -- достаточно
ввести login name.

IP> по идентификатору ничего нельзя сказать о том, какими
IP> средствами была установлена аутентичность.

Это про другое значение "идентификации"...
Кстати, и ты сам это уже отмечал, система считает все uid-ы
аутентичными. By design.
--
Bye!
Ramazan

Ramazan Jah-Far

unread,
Jul 7, 2004, 5:58:37 PM7/7/04
to
Hi!

In fido7.ru.spelling, Valentin Nechayev wrote:
IP>>> проверка подлинности юзера -- аутентификация. для аутентификации
^^^^^^^^^^^^^^^^^^^^^^^^^^ -- в таком вот обороте!

IP>>> требуется пароль, или отпечаток большого пальца, или снимок
IP>>> сетчатки глаза etc.
RJF>> Дело в том, что проверка аутентичности самого субьекта
RJF>> (довольно бредовая, кстати говоря, затея :) полностью
RJF>> эквивалентна идентификации.

"To authenticate user" == "проверить _аутентичность
пользователя_". :)))

Вот о чём речь. Установить, так сказать, "подлинность
субъекта". А это, по большому счёту, бред. ;)

Притом смысл почти в точности тот же, что и у "identify
user", т.е. "опознать пользователя".

Разница возникает в следующих ситуациях:
1) мы можем установить "подлинность субъекта" :))), не зная,
что это за субъект (кто он такой);
2) нам не нужно точное опознание. Т.е. мы установили,
что это Вася, а точно ли это Вася, нам не интересно. :)

Мне кажется, что оба варианта -- чисто умозрительные (в
контексте системного администрирования). Хотя можно-таки
сказать, что аутентификация -- средство обеспечения надёжной
идентификации пользователя. :)

А теперь, вопрос на засыпку: какую цель ставит перед собой
милиционер, требуя у человека паспорт -- проверить (помимо
прописки/регистрации):
а) соответствие человека "бумажке"?
б) соответствие "бумажки" человеку?
в) аутентичность "бумажки"?
г) аутентичность человека?
д) идентифицировать человека?
е) заработать денег?
:)))

VN> Может быть. Но поскольку проверка построена именно таким порядком,
VN> ее имеет смысл называть именно так.

Я согласен. Вообще, "идентификация" -- иное и более широкое
понятие, и давно уже используются в других значениях в
программистском жаргоне.
--
Bye!
Ramazan

Igor Plekhov

unread,
Jul 7, 2004, 7:02:43 PM7/7/04
to
On Wed, 7 Jul 2004 21:58:37 +0000 (UTC), Ramazan Jah-Far <rama...@svitonline.com> wrote:
> IP>>> проверка подлинности юзера -- аутентификация. для аутентификации
> ^^^^^^^^^^^^^^^^^^^^^^^^^^ -- в таком вот обороте!
> IP>>> требуется пароль, или отпечаток большого пальца, или снимок
> IP>>> сетчатки глаза etc.
> RJF>> Дело в том, что проверка аутентичности самого субьекта
> RJF>> (довольно бредовая, кстати говоря, затея :) полностью
> RJF>> эквивалентна идентификации.
>
> "To authenticate user" == "проверить _аутентичность
> пользователя_". :)))
>
> Вот о чём речь. Установить, так сказать, "подлинность
> субъекта". А это, по большому счёту, бред. ;)

почему бред ?

предполагается, что "настоящий" юзер имеет некий secret, и что его
имеет только этот юзер. этот secret -- достаточное условие вывода
идентификатора из "пре-идентификатора" (логина etc), предоставленного
при аутентификации.

есть: L (логин), S (secret).

да
L --- S подходит к L ? -----> I (identifier)
`--------------------'
S ---' authentication `-----> E (error)
нет

до аутентификации у нас идентификатора нет. пока юзер не
предоставил пароль, подходящий к логину, этому юзеру не дадут
ничего сделать под желаемым uid.

> Притом смысл почти в точности тот же, что и у "identify
> user", т.е. "опознать пользователя".

а это как ? растолкуй плс.

> Разница возникает в следующих ситуациях:
> 1) мы можем установить "подлинность субъекта" :))), не зная,
> что это за субъект (кто он такой);
> 2) нам не нужно точное опознание. Т.е. мы установили,
> что это Вася, а точно ли это Вася, нам не интересно. :)
>
> Мне кажется, что оба варианта -- чисто умозрительные (в
> контексте системного администрирования). Хотя можно-таки
> сказать, что аутентификация -- средство обеспечения надёжной
> идентификации пользователя. :)

что значит "надёжное" ? я не знаю.
аутентификация -- достаточное условие идентификации. обратное неверно.

Ramazan Jah-Far

unread,
Jul 8, 2004, 9:30:14 PM7/8/04
to
Hi!
In fido7.ru.spelling, Igor Plekhov wrote:
>> "To authenticate user" == "проверить _аутентичность
>> пользователя_". :)))
>>
>> Вот о чём речь. Установить, так сказать, "подлинность
>> субъекта". А это, по большому счёту, бред. ;)
IP> почему бред ?

Во-первых, потому, что "компьютерная" аутентификация
способна воспринять и определить только некоторые признаки
субъекта, поскольку интерфейс человек<->машина на данном
этапе сравнительно примитивен.

Чаще всего компьютер не сможет отличить Васю от Коли, если
Вася знает Колин пароль (классический password-based auth),
или Вася принёс с собой Колин палец (auth по отпечаткам
пальцев), или Вася обучил Колиному голосу спец. программу
на принесённом с собой ноутбуке (auth по голосу) и т.д.

Во-вторых, бред потому, что полноценная подделка личности
(в рамках сенсорных возможностей человека) -- околонаучная
фантастика.

IP> до аутентификации у нас идентификатора нет. пока юзер не
IP> предоставил пароль, подходящий к логину, этому юзеру не дадут
IP> ничего сделать под желаемым uid.

Так я речь о том и веду, что аутентифицируется не
пользователь (из плоти и крови), а предъявляемый документ
(пре-идентификатор, логин).

>> Притом смысл почти в точности тот же, что и у "identify
>> user", т.е. "опознать пользователя".

IP> а это как ? растолкуй плс.

Идентификация в смысле БЭС(2) -- установление тождества


объекта или личности по совокупности общих и частных

признаков.

Под признаками можем подразумевать отпечатки пальцев,
голос, сетчатку глаза, знание пароля и т.д.

P.S. Я не отрицаю, что смысл терминов "аутентификация" и
"идентификация" различен. Я не был уверен, что
"аутентификация" официально уже заимствована.

Поэтому предложил "идентификацию" как наиболее близкий
однословный аналог для употребления в "компьютерном"
контексте.
--
Bye!
Ramazan

Igor Plekhov

unread,
Jul 11, 2004, 7:48:48 PM7/11/04
to
On Fri, 9 Jul 2004 01:30:14 +0000 (UTC), Ramazan Jah-Far <rama...@svitonline.com> wrote:
>
> IP> до аутентификации у нас идентификатора нет. пока юзер не
> IP> предоставил пароль, подходящий к логину, этому юзеру не дадут
> IP> ничего сделать под желаемым uid.
>
> Так я речь о том и веду, что аутентифицируется не
> пользователь (из плоти и крови), а предъявляемый документ
> (пре-идентификатор, логин).

да, предъявляемый документ. за неимением ничего лучшего ;-)

btw иногда требуется аутентификация именно документа, а не человека.
например ценных бумаг, бумажных денег, проездных билетов с помощью
водяных знаков. а идентифицировать эти документы можно по номеру.
интересно, по номеру можно определить достоинство денежной купюры
(для российских денег) ? ;-)

> P.S. Я не отрицаю, что смысл терминов "аутентификация" и
> "идентификация" различен. Я не был уверен, что
> "аутентификация" официально уже заимствована.

а нужно было именно официально ? словари обычно отстают от реальной
жизни.

0 new messages