Поделиться

среда, 19 августа 2009 г.

Сбои здравого смысла 2

Ранее я рассматривал три наиболее часто встречающихся сбоя в здравом смысле практически любого человека. На днях в процессе подготовки доклада для Infosecurity (для круглого стола по медиаграмотности) подумал над еще одной проблемой, которая не то, чтобы сбой, но в некоторых областях человеческой деятельности, в том числе при работе с информационными технологиями и обеспечении информационной же безопасности, сильно мешает. Во многом для того, чтобы сохранить традицию выдачи подобным феноменам длинных псевдонаучных названий, этот я решил назвать "мнимая непрерывность жизни".

Многие вещи мы (AKA Люди) делаем машинально. У нас есть безусловные и условные рефлексы, и они безумно полезны большую часть времени. Проблема в том, что мы сами и среда вокруг нас формируем иногда рефлексы неправильные. Например, при переходе улицы мы смотрим сначала налево, а потом направо, потому что нас так учили, но мало кого из нас учили обязательно прочитать и попытаться понять то, что написано в MessageBox (окошке сообщения), даже если мы не знаем языка на котором произведена надпись, поэтому очень многие люди делают так: ЩЕЛК, и уже потом "А что там было написано"? Неправильные рефлексы усугубляются как раз "мнимой непрерывностью жизни".

В школе, в институте и в социальной среде мы учимся решать задачи - профессиональные и личного характера, но при обучении нам всегда известно, что перед нами стоит задача, а в жизни все иначе. Какой толк от знаний и готовых решений, если мы ошибаемся, даже не поняв, где и в какой момент мы делали выбор: жизнь или смерть, успех или неудача? Например, жизнь информации в компьютере может зависеть от того какой кнопкой вы закрыли окно с сообщением: OK или Cancel. Если вы действуете машинально на основе неправильно выработанных рефлексов, лишь бы закрыть окошко побыстрее, то результат будет плачевным или не очень с вероятностью 50/50.

Мы считаем, что наша жизнь идет непрерывно, но она зависит от конкретных решений, которые мы принимаем и довольно часто. Когда я писал кандидатскую диссертацию, передо мной стоял выбор: строить модель образовательного процесса, считая время непрерывным (что потребовало бы использования аппарата дифференциального исчисления) или дискретным (что должно было вылиться в громоздкие неуклюжие формулы). Я решил, что жизнь обучаемого можно гипотетически разделить на периоды между ударами сердца, а что до компьютеров, то генератор тактовых импульсов еще никто не отменял, да и информация по сетям передается пакетами. Я выбрал второй вариант (естественно, я не озвучивал обоснование с ударами сердца - меня бы подняли на смех).

Итак, работа компьютера процесс дискретный; жизнь человека может рассматриваться как таковой, но чаще всего не рассматривается, поэтому при работе человека на компьютере возникает парадокс: мы считаем процесс непрерывным, хотя сам инструмент может работать только дискретно! Сколько документов не было сохранено в процессе работы и потому кануло в лету? Сколько файлов с вредоносным содержимым было открыто, не смотря на предупреждения? Сколько писем с текстом "Посылаю тебе файл" было отправлено без этого файла? Мы не способны уловить "момент решения", поскольку думаем о времени как о непрерывном факторе, что при работе с вычислительной техникой неверно.

Конечно, это все чистая философия (на самом деле не вполне чистая, поскольку имеются практические иллюстрации), но, по-моему, множества проблем в том числе и с информационной безопасностью можно было бы избежать, сосредоточив внимание на выработке у пользователей правильного отношения ко времени, проведенному за компьютером, и правильных рефлексов. Прежде чем учить людей делать выбор осознанно, нужно научить их видеть место и время, где он должен быть сделан! Я давно уже говорил, что на мой взгляд настал момент, когда основы информационной безопасности (и грамотности, как я ее здесь представил) должны быть включены в школьный или институтский курс ОБЖ. Настал этот момент и давно: многие по полжизни проводят виртуально.

На все это можно возразить, что пользователь не обязан думать об особенностях функционирования компьютера, что он должен делать свое профессиональное или личное дело, а все остальное - это проблема специалистов по аппаратуре, софту или безопасности. До определенной степени это верно, но:
  • Мне кажется, что все-таки понимать, что ты делаешь, как-то лучше, чем не понимать, иначе не было бы столько раскаивающихся с похмелья.
  • Технические средства, как бы они ни были хороши, не могут оградить от всех проблем, потому что (если речь идет о безопасности) с противоположной стороны баррикад тоже технические средства, которые тоже постоянно эволюционируют (спам и фильтры, вредоносное программное обеспечение и антивирусы).
  • Есть вещи ("человеческий фактор", который при ближайшем рассмотрении имеет отношение абсолютно ко всем инцидентам в области информационной безопасности), от которых технические средства оградить не могут независимо от их уровня развития. Видели блендер? Держали его в руках? Разве создатель блендера сможет защитить вас, если вы захотите лизнуть работающий блендер? Если вы при закрытых окнах включите газ, машинально нажмете на кнопку поджига и не проверите, появился ли огонь (который, предположим, не загорелся), а потом через пять минут решите покурить на кухне... кому вы будете предъявлять претензии и главное как? Автоподжиг должен работать всегда без сбоев с первого раза? Да, черт возьми, должен, но не бывает на свете такого - не бывает абсолютных гарантий безотказной работы устройств, de facto - не бывает... ни для автоподжига, ни для кардиостимулятора. Поэтому существует гарантийное обслуживание и пожизненные гарантии с возможностью замены при сбое (получается, что она в любом случае заканчивается, если автоподжиг вас убил). А ведь делов-то было... тьфу! Всего-лишь проверить, что конфорка зажглась!

Комментариев нет:

Отправить комментарий