Поделиться

суббота, 31 октября 2009 г.

Playstation 3 - ты лучшая... но что же делают с тобой разработчики?! (окончание, часть 3)

Теперь обратимся к аппаратной части. Playstation 3 (PS3) - это продуманная консоль, мультимедиа центр и прочее, но и здесь не без изъянов.

С каждой новой версией системного ПО, у меня все чаще не обнаруживается роутер. Кроме того, с какого-то момента при тестировании соединения я стал получать сообщения о том, что оный не поддерживает IP-фрагменты, и потому (о чем система кокетливо сообщила) "возможны проблемы при сетевой игре". Секундочку, а кто говорил мне, что эти самые фрагменты нужны? Что это вообще такое, и почему я должен об этом знать? Представьте себе 13-тилетнего паренька, которому никак не удается поиграть по сети, он тестирует соединение и получает это сообщение... Делать-то ему с этим сообщением что? Об этом диагностика умалчивает. Вдобавок, означенные "проблемы" могут проявляться как угодно, когда угодно и где угодно - система максимум сообщит Вам о том, что "соединение прервалось" (а также, например, о том, что Вы были "кикнуты", "забанены", "другой игрок вышел из сети", и часто все это не имеет никакого отношения к действительности - о реальной причине система и игры то ли умалчивают, то ли не подозревают). Логичной реакцией на обнаружение проблемы игрой было бы не выкидывание Вас вон, а описание метода решения проблемы, например: "Ваш NAT Type 3, а наша игра требует 1 или 2 - Вы должны обзавестись публичным IP-адресом и перенастроить роутер (обратитесь к Вашему интернет-провайдеру)". В идеале же игра должна быть сделана так, чтобы эта ошибка не возникала, поскольку ни на одной коробке с игрой для PS3 не указан требуемый тип NAT.

С этим NAT (англ. Network Address Translation - метод преобразования сетевого адреса) вообще мрак и ужас. Я кучу времени потратил, чтобы выяснить, что это такое, и почему мой "Тип 3" создает проблемы при игре, скажем, в "Eye of Judgment". Многие опытные разработчики именно сетевых приложений и те не могли мне ответить. Я что действительно обязан все это знать? Да я всю жизнь дистанцировался от разработки сетевых решений, потому что не очень-то они укладываются в мою картину мира (каюсь).

Десктоп-решения+
Интерактивная графика (OpenGL + DirectX)+
Моделирование и визуализация процессов
=
Моя специализация.

Так что теперь, когда я вижу нехватку поддержки "IP-фрагментов", я уже потихоньку начинаю бояться.

Если по каким-то причинам в процессе работы роутер отключается от Интернет (возник сбой сети или сбой роутера), то PS3 выдает сообщение об "Ошибке DNS", что сбивает с толку - если уж подробно рассматривать этот вопрос, то должно было бы выдаваться сообщение "Ошибка шлюза". Понимаю - консоль видит в качестве шлюза роутер, который, вроде бы, работает. Тогда можно было бы сообщить: "Ошибка на пути к DNS". Зачем вообще консоли каждую секунду/минуту доступ к DNS? Конечно, выдавать обтекаемую информацию о том, что "у Вас все плохо" - это неправильно, но выдавать ложную информацию с видом полной уверенности - чудовищно и глупо! Вспоминается сериал "Уилл и Грейс":

- Ты все еще гей?
- Да, антибиотики не помогли!

Или вот еще более приближенный к ИТ пример: мне доводилось работать с крупной системой, которая во время выполнения любых операций часто могла выдать коротенькое сообщение: "Системная ошибка"! Это ХУДШЕЕ из сообщений, которое может быть выдано в любой программе! Еще раз - ХУДШЕЕ! Конечно, я работал в той компании, и одной из моих функций было обнаружение таких вот штук, но:
  • она выдавала их не только мне, конечным пользователям тоже;
  • на воспроизведение ошибочной ситуации у разработчиков уходила куча времени... это в случае, если ошибка была обнаружена мной, и две кучи времени уходило на то же у меня, если ошибка "всплывала" у пользователей.
При отключении роутера (то есть, когда он попросту пропадает), PS3 сообщает, что "Произошло отключение от точки доступа". И в случае "ошибки DNS" и в случае исчезновения роутера система не подхватывает их после ликвидации проблем - нужно либо "выйти и войти", пардон "выключить и включить", либо запустить тест соединения, в процессе которого будет сброшено неработающее подключение, прервать тест, в результате чего подключение снова будет сброшено, и после этого надеяться, что на этот раз все будет хорошо.

Ладно, довольно, поговорим о святая-святых - контроллере.

Мне кажется, что все версии контроллеров для PS, PS2 и PS3 - весьма удачны. Они удобны (за исключением случаев, когда фантазия разработчиков игр уж очень далеко простирается - тогда требуется зажать штук шесть кнопок и еще повертеть аналоговый джойстик), легки (SIXAXIS для PS3 весит примерно 100 грамм, DUALSHOCK 3 со встроенным устройством для создания вибрации где-то 150... контроллер для XBox360 - 250, то есть как оба предыдущих вместе взятые) и, в общем, одинаковы. Тут нареканий нет.


Нарекания есть в части подключения и в части новых технологических решений/возможностей.

Иногда при попытке подключения новых джойстиков отключаются старые. Работают беспроводные контроллеры через Bluetooth, следовательно, их нужно перед использованием "спарить" (англ. pair) с консолью. Я "спаривал" много устройств в своей жизни, но таких проблем у меня не возникало. По идее Вы подключаете новый контроллер к консоли проводом, ждете, пока он подключится, отключаете провод и "вуаля". Консоль по идее поддерживает кучу контроллеров одновременно. Подключаю проводом - работает, отключаю - не работает, проверяю зарядку - есть, проверяю старые, уже "спаренные" джойстики - они тоже уже не подключаются без провода. Видимо, что-то случилось... Ищу в Интернете: вот радость - я не один такой, вот горе - решений ни у кого нет, официальных заявлений, объяснений, руководств - тоже нет. Остается действовать методом проб и ошибок, который и дает через полчаса эффект. Что изменилось, как, в какой момент - об этом я пытаюсь не думать.

На XBox360 есть кнопка для "спаривания", если на нее нажать, огоньки индикатора приставки мигаю по кругу. Это означает, что консоль сканирует "околоконсольное" пространство в поисках контроллеров. Если в этот период времени нажать такие же кнопочки на контроллерах, все будет в порядке - они с консолью друг друга узнают. Просто, как три копейки, сбоев на моей памяти не было, и явно видна причинно-следственная связь: нажал-получил, если не получил, значит что-то не работает. В случае PS3 непонятно, когда происходит "спаривание", когда оно разрывается, сломалось что-то само, или что-то неправильно делаешь ты - непросто и неэлегантно.

Теперь о том, что я называю "гироскопом" - о датчике перемещения и смены положения контроллеров для PS3. Расстреляйте меня, но я считаю, что эта возможность была добавлена вдогонку, когда стало известно, что Nintendo при разработке Wii делает ставку на новый игровой опыт, предлагая пользователю получить его за счет кручения, движения и других фокусов с контроллером. У PS3 это называется SIXAXIS (то же название было дано первой версии контроллеров, включающих "гироскоп", но лишенных устройства для создания вибрации).

Работает SIXAXIS замечательно - улавливает тряску вверх и вниз, в стороны, просто резкую смену положения, повороты и так далее. Замечательная штука, только вот никак не припомню, где бы она масштабно и удачно (что главное) применялась. То ли разработчики игр были не готовы к такому триумфу технологии, а те из них, что были готовы, уже радостно разрабатывали синтетические компьютерно-фитнесс игры для Wii, то ли случилось еще что, но, на мой взгляд, все игры делятся на три категории:
  • без использования SIXAXIS;
  • с вкраплениями его использования (Ratchet&Clank Future: Tools of Destruction, Uncharted: Drake's Fortune и т.д.);
  • с масштабным использованием SIXAXIS (Folklore и т.д.).
Конечно, я не играл во все игры для PS3 (и, что важно, я не люблю симуляторы и гонки - может быть там использование таких возможностей актуально и целесообразно), но из тех, в которые играл, реально масштабное использование SIXAXIS было к месту и времени только в Folklore (игрушка вообще классная, хотя из-за неудачного в некоторых отношениях сценарного режима каждый уровень приходится проходить по два и более раз, что быстро надоедает). Что касается игр с вкраплениями некоторых действий с "гироскопом", то они делятся, в свою очередь, на две категории:
  • те, где использование датчика положения уместно, но можно было бы и без него без особой потери удовольствия;
  • те, где удовольствие было бы куда больше, если бы без него все-таки обошлись.
В любом случае видны эксперименты и неуверенность разработчиков игр в применения сей возможности. Например, создатели Ultimate Alliance предложили игроку обезвреживать при помощи "гироскопа" бомбы... Перечитайте еще раз эту фразу и вдумайтесь в нее. Слава богу, что, во-первых, эту опцию можно было отключить (помимо прочего, обезвреживание было невероятно трудно произвести - одно дело, когда ты "не то нажал", другое - когда "не туда повел"), а, во-вторых, - игра была такой отвратительной, что на общем фоне указанный ее недостаток не был особо заметен. Компаниям Sony "first parties", проще говоря, принадлежащим Sony, было еще сложнее: подозреваю, что им настоятельно рекомендовали использовать сию "пространственную фичу" при разработке игр. Надо сказать, что в целом они справились неплохо, хотя получавшиеся игры, скорее все же относились к категории тех, где лучше было бы обойтись без SIXAXIS, чем к тем, в которых он действительно добавлял удовольствия. Например, в измученном мною Uncharted с помощью "гироскопа" бросаются гранаты: при выборе гранаты в качестве оружия появляется дуга, по которой граната предположительно полетит после броска. Конечная, дальняя от Вас точка дуги приближается или отдаляется посредством движения контроллера от себя по кругу и на себя. Теперь представьте: 4 человека бегут на Вас с автоматами, 2 с дробовиками, 2 с гранатометами, а Вы в это время "выгибаетесь дугой", высунувшись из укрытия и пытаясь поймать то место, где упавшая граната теоретически покалечит наибольшее количество противников. Если Вы играете на высоком уровне сложности, то, скорее всего, к моменту, когда Вы "определились", исход боя уже решили за Вас, поскольку Вы уже мертвы. Для сравнения: в Uncharted 2 не нужно переключаться на гранаты как на отдельное оружие, не нужно вертеть джойстик. Прицелившись в нужную точку из, например, пистолета, Вы просто нажимаете кнопку L2, и граната летит туда, куда Вы прицелились. Кроме того, в Uncharted 1 герой "SIXAXISo-управляемо" балансирует при переходе по бревну, кой он, на моей памяти, совершает раза три за все 22 главы.

Не знаю, увидим ли мы что-нибудь замечательное с применением SIXAXIS в будущем, но пока... В общем, я не верю, что данная возможность найдет какое-нибудь блистательное применение, и все скажут: "Ах"!

Сознательное включение проектирования в процесс создания продуктов возвестило о восхождении современной триады задач разработки, озвученных Ларри Кили (Larry Keely) из Дублинской группы: осуществимость, жизнеспособность, желанность. Если один из этих трех столпов значительно слабее двух других, продукт вряд ли выдержит испытание временем. (Купер А., Рейман Р., Кронин Д. Алан Купер об интерфейсе. Основы проектирования взаимодействия. - СПб.: Символ-Плюс, 2009.)

Столп "желанность" в данном случае явно слабее остальных. Хотя и жаль, конечно: идея-то замечательная. Пофантазировать что-ли на досуге?

И последний номер нашей программы (я и сам уже устал) - это беспроводная клавиатура для PS3. Маленькая, красивая, крепящаяся на контроллер... зачем купил - понятия не имею!


Может быть, если бы я писал пространные письма друзьям по Playstation Network, я бы оценил, но, вообще-то, проще использовать микрофон и камеру. Интуиция подсказывает, что с помощью этого устройства с клавишами, расположенными аналогично тому, как они расположены на обычной клавиатуре, удобнее вводить текст. Интуиция права здесь лишь в том случае, если у Вас, как у меня, коммуникатор с похожей по размеру клавиатурой. Подумайте: на большой клавиатуре Вы используете, я надеюсь, много пальцев, а это устройство нужно держать в руках и набирать текст большими пальцами. Несмотря на заключение интуиции, набор текста на клавиатуре для PS3 не имеет ничего общего с работой на обычной клавиатуре. Мы - люди, вообще склонны проводить аналогии там, где их адекватность сомнительна, и это как раз пример данного явления.

Да, мне интересно с технической точки зрения как программисту и "гику", что вся клавишная поверхность является сенсорной - можно легонько водить по всей ней и двигать курсор или переходить от одного поля ввода к другому, но в остальном... Реальный шок вызвало то, что клавиатура не подключается к контроллеру - она просто крепится на него, то есть зарядку контроллера и клавиатуры нужно проводить отдельно!


Если Вы хотите зарядить контроллер и клавиатуру, Вам нужно два провода или один, но заряжать придется по очереди. В принципе ничто не говорило об обратном, но я считал, честно говоря, что времена здоровенных составных девайсов, на каждый из которых приходится куча проводов, в прошлом, где-то там, где осталась Sega CD 32x.

На этом я, пожалуй, закончу обзор подводных и надводных камней, о которые спотыкался при работе... извините, развлечении с приставкой Sony Playstation 3 в последние 3 года. Еще раз хочу сказать: я все это описал не для того, чтобы обругать консоль - она мне нравится настолько, насколько только возможно. Позади и впереди отличные игры, и я еще много часов, дней и месяцев на них потрачу (я, вообще, слишком много времени трачу на игры). Я написал все это даже не для того, чтобы предупредить кого-то. Просто размышления о конкретном предмете, в данном случае - о PS3, склонны навевать интересные мысли и выводы об ИТ-индустрии в целом, а ее анализ - это, собственно, мое хобби, работа и призвание.

P.S. Спасибо всем, у кого хватило терпения дочитать до конца - перебрал я объема с этой темой.

четверг, 29 октября 2009 г.

Квази-шпионаж за настоящие деньги

Это гостевой пост Игоря Семёнова - моего друга, опытного разработчика ПО (в том числе для мобильных устройств), создателя и бессменного администратора портала для программистов Progz.ru. Как все тексты Игоря: конкретен, лаконичен и практичен. Ну, а за некоторые лексические обороты извините - авторские они... и весьма к месту.

Хотелось бы рассказать о двух ставших популярными в последнее время методах "развода лохов": "перехвате" SMS и определении местоположения человека по номеру сотового. Спам с предложениями подобных услуг валом сыпется на почту, в ICQ, везде где можно и нельзя висят банеры. Даже привередливый Google AdSense был замечен в рекламе этих "сервисов".

Не претендуя на полноту, хотелось бы прояснить некоторые вещи относительно этих относительно честных способов отъема денег (О.Бендер - И.Ильф, Е. Петров "Двенадцать стульев"). Сразу оговорюсь: т.к. текст предназначен не для профессионалов, некоторые технические аспекты намеренно упрощены для лучшего понимания материала.

Начнем с "сервиса" перехвата SMS. Чисто технически я представляю себе три возможности осуществить такой перехват:
  • на стороне оператора;
  • непосредственно на телефоне;
  • посредством дубликата SIM-карты.
Вариант в радио-перехватом я не рассматриваю, т.к., во-первых, он технически очень сложен и дорог, а во-вторых, подразумевает, что Вы будете носиться за объектом слежки с парой десятков килограмм сложного оборудования, а этого нигде в рекламе не упоминается.

Итак, рассмотрим варианты по порядку.

На стороне оператора действительно имеется техническая возможность читать любые SMS любых абонентов, кроме того, такая возможность предоставляется по программе СОРМ (средства оперативно-розыскных мероприятий) спецслужбам. Понятно также, что в нашем неидеальном государстве потенциально такая услуга может быть оказана и частным лицам. Однако, открыто рекламироваться в Интернет и оплачиваться посредством SMS такие услуги не могут по определению! Вы где-нибудь видели рекламу: "Отправь SMS - получи права!"? Тут же все намного более серьезно.

Далее - перехват на самом телефоне. Прежде всего, нужно заполучить сам телефон - а это само по себе усложняет процедуру. Далее, нужно установить на этот телефон некую программу, которая будет SMS-ки считывать и куда-нибудь отсылать. Притом, программу, которая запускается автоматически при каждой перезагрузке телефона и работает скрытно для пользователя. Для обычных телефонов с J2ME (попросту говоря, с Явой) это вообще задача нетривиальная, для некоторых моделей просто невозможная. Со смартфонами все несколько проще, но тоже не сахар. Разработка и поддержка такого рода ПО - занятие не для слабонервных. Создать программу, которая будет работать на всех телефонах - утопичная мечта. На сайтах же лохотронщиков нигде не предлагается выбрать модель телефона или хотя бы его систему - предлагается только заплатить.

И наконец, дублирование "симки". Для этого также нужен доступ к телефону жертвы. Кроме того, в сотовых сетях действует правило "кто последний, тот и папа". То есть, если вы вставите дубликат "симки" в свой телефон, вам действительно будут приходить SMS-ки жертвы, но у самой жертвы телефон отключится от сотовой сети. Раздосадованный абонент скорее всего перезагрузит телефон, и теперь уже отключенным окажется горе-шпион - Вы.

Подытоживая: надежных и скрытных методов перехвата SMS любого номера любого оператора, которые были бы доступны открыто, просто не существует. На многочисленных сайтах, предлагающих подобные услуги, Вам предложат отправить SMS на различные короткие номера, где спишут со счета сколько смогут, а потом оставят ни с чем: либо выдастся какая-нибудь маловразумительная "техническая ошибка" и предложение заново произвести оплату для следующей попытки, либо выдадут поддельные безличные SMS-ки, не имеющие никакого отношения к цели перехвата.

Большинство из этих утверждений относятся и к "сервисам" определения местоположения абонентов. Однако тут есть несколько "но".

Прежде всего, у сотовых операторов МТС и Мегафон есть сервисы (МТС-поиск и Мегафон-Навигатор), которые позволяют определять местоположение абонента по базовой станции подключения. Точность такого определения может быть до 1 км, а задержки при перемещении - до получаса. Для подключения сервиса требуется отправить с телефона абонента, чьи координаты собираетесь определять, SMS на специальный номер, после чего ввести особый код, который придет в ответ. В целом это действительно вариант, однако, эта услуга будет отображаться в личном кабинете абонента, а это делает слежку не такой уж незаметной.

Второй момент касается определения координат при помощи специальной программы, установленной на самом устройстве. Помимо всех сложностей, упомянутых выше для случая перехвата SMS-ок, есть еще хитрость с определением координат. Для GPS-устройств все просто и гладко, хотя, в случае постоянного отслеживания местоположения, батарея на смартфоне будет садиться довольно быстро. Что касается случая без GPS, то существует способ определения примерного местоположения по номеру вышки (т.н. CellID), но он дает довольно низкую точность, работает примерно для 40% всех сотовых телефонов и довольно трудоемок в реализации.

В сухом остатке: многочисленные рекламируемые "сервисы" по перехвату SMS и определению местоположения - не более чем мошенничество или, по-простому, лохотрон.

Напоследок, хотелось бы порассуждать, почему же, несмотря на явность обмана абонентов, такие "сервисы" множатся не по дням, а по часам, увеличивая в геометрической прогрессии число отзывов об обмане на различных форумах? Единственные, кто реально имеет техническую возможность пресечь это безобразие - это сотовые операторы, ведь в конечном итоге все платежи проходят через них. Почему же тогда они не могут оперативно разоблачать мошенников и возвращать обманутым абонентам их кровные денежки?

Моя версия ситуации такова: операторам это просто невыгодно, т.к. они получают "некислые" прибыли в результате этого мошенничества, при этом оставаясь как бы не при делах. Ведь, насколько мне известно, сотовый оператор получает в районе 60%-80% от стоимости всех SMS-платежей.

среда, 28 октября 2009 г.

Как подобрать автомобиль под цвет кроссовок

Группа исследователей, организованная в рамках W3C, представила отчет о своей работе над продолжающимся проектом по разработке «моделей продуктов» с помощью семантических веб-технологий (преимущественно упор делается на OWL - Web Ontology Language, язык описания онтологий для Веб).

Под термином «продукт» в данном случае может скрываться любое изделие или услуга, а под словом «модель» - совокупное представление свойств, характеристик и связей продукта с другими продуктами или любыми другими сущностями. Данное определение несколько упрощенно, но кажется вполне логичным предположить, что в отличие от исследователей в области формального представления семантики и онтологических моделей широкую общественность интересуют не детали реализации той или иной технологии, а польза, которую технология может принести.

Любой из «пожизненных потребителей», коими являемся мы все, поскольку хотим или нет, но потребляем те или иные продукты и услуги, сможет оценить эффект от «моделирования продуктов» (разумеется, когда появятся примеры успешных реализаций технологии).
Как сегодня мы выбираем, скажем, бытовую электронику? Предположим, что нам нужен телевизор с разрешением 1080p (Full HD) и Blu-ray disk player, а для максимального комфорта необходим еще и хороший звук. Для обеспечения качественного звучания можно прибегнуть к разным решениям, например:
  • приобрести проигрыватель дисков со встроенным ресивером и колонками в комплекте или
  • приобрести отдельный ресивер с колонками, а также комплект проводов для соединения проигрывателя и ресивера.
Помимо всего прочего, у нас имеется приставка Microsoft Xbox360, которую тоже было бы желательно качественно озвучить. Это означает, что независимо от того, какое решение мы используем для создания домашнего кинотеатра, необходимо действовать «с дополнительной оглядкой»:
  • в случае если мы приобретаем проигрыватель со встроенным ресивером, необходимо, чтобы в нем был дополнительный вход для оптического кабеля (или кабеля другого типа), передающего звук от Xbox к проигрывателю, а также режим, позволяющий использовать устройство исключительно как ресивер для внешнего звука;
  • в случае приобретения отдельного ресивера нужно пересчитать все его входы и изучить их типы, чтобы убедиться, что входов достаточно, и они такие, какие нужны, а также нужно закупить все нужные провода.
Дальше начинается самое интересное и «недетерминированное» - необходимо выбрать конкретные модели всех устройств, типы и длину проводов, в некоторых случаях мебель для будущего электронного сооружения.

Допустим, что у нас есть предпочтения в части марки телевизора. Самым логичным будет попытаться подобрать остальные устройства от той же компании, но:
  • делается это в предположении, что устройства будут однозначно между собой совместимы, что в общем случае неверно;
  • компания может, например, производить телевизоры, но не производить ресиверы;
  • даже если компания производит все нужные виды устройств, она может специализироваться на телевизорах, а ее ресиверы и проигрыватели могут быть посредственного качества.
Когда все это становится понятно, начинается поиск оборудования по его характеристикам: обсчет типов входов и выходов, габаритов, внешнего вида и поддерживаемых форматов. В некоторых случаях всплывают ограничения на отдельные параметры (например, мощность колонок) и так далее.

Выше описано то, как сегодня совершаются серьезные покупки, а ведь, если разобраться, образ действий, которые мы вынуждены предпринимать, диктуются нам принятыми и используемыми стандартами описания тех или иных продуктов. Мы производим поиск продуктов по тем параметрам, которые доступны, а то, какие из них доступны, на самом деле, вытекает из стандартов (в частности стандартов ISO), существующих с 80-х годов прошлого века. Эти стандарты морально устарели, поскольку:
  • в то время ассортимент существующих продуктов был совершенно иным;
  • мировое пространство информационных технологий (мне не нравится термин «облако ИТ» - облако это то, что загораживает солнце) было совершенно иным.
При сегодняшнем развитии ИТ, процесс выбора устройств для домашнего кинотеатра должен (и вскоре сможет, будем надеяться) выглядеть так: изначально потенциальный покупатель вводит свои предпочтения (например, марку телевизора и другие), затем система выдает ему подходящие проигрыватели, затем, подходящие к этой паре ресиверы и провода. На каждом этапе можно добавлять требования вплоть до цвета мебели, которая будет окружать устройства в комнате, и система будет их учитывать, выдав в результате картинку с изображением собранного комплекса и все адреса, по которым можно купить все выбранное, а в идеале – один общий счет по всем заказам и дату доставки всего этого на дом клиенту.

Вся информация, нужная для того, чтобы процесс выбора и покупки продуктов выглядел именно так или еще проще, имеется в том или ином виде. Проблема лишь в одном: поскольку нет новых стандартов, то даже интернет-магазины, которых в 80-х еще и не было, следуют стандартам тогдашним, в той или иной мере. Информации о продуктах – океан, но ее фрагменты не связаны между собой. Технология и стандарты, разрабатываемые упомянутой исследовательской группой, как раз и преследуют две цели: de jure заменить устаревшие стандарты описания продуктов, de facto помочь всем людям при их выборе, и обе цели благие.

Конечно, есть множество вопросов и тонкостей – все не так просто: унификация единиц измерения, системы, подсистемы и так далее, но для конечного пользователя результат, думаю, будет примерно таким, как я описал.

Есть еще одно замечание, которое хотелось бы сделать. На мой взгляд, метафорой, подходящей для определения места ИТ в мире на конец XX-го столетия является слово «автоматизация», а сейчас вначале XXI-го – «систематизация». Это изменение понимания места и целей ИТ видно везде: в разработке технологий формального описания семантики, в «облачных» вычислениях, в деятельности системных интеграторов… везде. Мы запихнули в цифровую вселенную огромные объемы информации, пора разобраться с тем, что именно мы туда поместили, и начать, наконец, получать дивиденды.

понедельник, 26 октября 2009 г.

Playstation 3 - ты лучшая... но что же делают с тобой разработчики?! (продолжение, часть 2)

Возьмем другой пример: Fat Princess. Игрушка во всех отношениях замечательная... была бы, если бы не режим Arena. Суть игры, если излагать ее до абсурда упрощенно, заключается в том, чтобы выкрасть принцессу из замка противника. Вы действуете в составе команды, в которую помимо Вас входят боты и другие удаленные игроки общим числом до 16-ти (в каждой команде).

Игрушка очень веселая, качественная, практически не способная надоесть или взбесить. Но только не в режиме арены, где на вас одного бедного и несчастного в 12-ти раундах вываливают орды противников, превосходящих Вас не только численностью (что не удивительно), но также силой и живучестью. Вот где бешенство и стресс.

Я получил некоторое количество устной критики по поводу своей эмоциональности (Garik и Faenir - большое Вам спасибо), так что попытаюсь держаться рамок логики, научно-популярной риторики и здравого смысла. Считайте, что я изучаю такое явление, как компьютерные игры, тем более, что это недалеко от истины.

Почему так раздражает арена в отличие от остальной игры? Давайте разберемся. Какова парадигма игры Fat Princess? Конечно, ближе всего она к Capture the flag, но это на среднем уровне (на уровне организации геймплея, нижний уровень - детали реализации, HP, оружие классы и так далее). На высоком же уровне абстракции парадигма игры - это коллективная ответственность без излишней ответственности со стороны конкретного игрока. Так вот арена полностью выпадает из этой парадигмы, из этого паттерна - она ставит игрока в положение, когда он один против всех, что и вызывает стресс.

А вот теперь вдумаемся: сегодняшним трендом является рейтингование или даже запрещение игр с излишней жестокостью и кровью, "борьба" за ограждение детей от всего такого. Но, как видно на данном примере, форма этой борьбы не имеет под собой реального обоснования. В Fat Princess крови - реки, частей тела - горы, пусть это и анимационные кровь и части. Стресс и агрессию вызывает совсем не это. В обычном коллективном режиме выигрываете ли Вы или проигрываете - Вы получаете удовольствие. Агрессия и стресс возникают не из-за крови и убийств, а из-за неверно выбранной парадигмы геймплея для одного из режимов.

Подчеркиваю: это одна и та же игра, но в одном случае эмоции целиком позитивные, а в другом - негативные, и совершенно понятно, почему так происходит. Нельзя улучшить ситуацию с "неправильными играми", ориентируясь на кровь и насилие - анализ воздействия игр и их режимов на игрока сводится на самом деле к обычной психологии.

То же касается и режимов сложности, о которых я говорил ранее: более "легкая" смерть игрока и более "мучительная" - врагов, вызывают сдвиг восприятия (еще раз подчеркну) одной и той же игры! На мой взгляд такая постановка многое меняет. После Uncharted 1 на легком уровне сложности я был доволен, а после высокого - хотел тяжких мук для ее разработчиков.

Еще один интересный нюанс. Не кажется ли Вам уважаемые читатели, что мы как-то упустили из виду тот факт, что игры, по сути, это такое же ПО, как и любое другое? Не создается ли у Вас, как у меня, впечатления, что они как-то выскользнули из под действия правил здравого смысла, маркетинга и поддержки, безотказно действующих в отношении других программных продуктов? А между прочим зря выскользнули.

К примеру, предположим, что в купленном Вами текстовом процессоре не работает какая-то нужная Вам функция. Вот не работает и все или работает явно неправильно. Что Вы будете делать? Сначала пробовать и пробовать, потом думать, потом, возможно, читать руководство, потом форумы, потом, опять же возможно, переустанавливать, но потом - писать и жаловаться в службу поддержки. Если все пойдет нормально, то баг исправят... через некоторое неопределенное, но прижизненное время. Теперь возьмем игру, где я целюсь в противника за укрытием, вижу в прицеле его голову, БАХ! и в стену, БАХ! и в стену. Иногда это означает, что я, извиняюсь, косой, но иногда - что в игре явные проблемы с обнаружением коллизий (пересечений - collision detect). Ну и кому я буду жаловаться? Я могу общаться на форумах, я могу писать письма в техническую поддержку, но исправление такой ситуации - это, скорее, исключение, чем правило, в частности потому, что игры используются меньшим количеством людей и меньше по времени. Иными словами, в части игр имеет место бессмысленность ретроспективных жалоб.

Не верите? Пример: Red Alert 3, версия для PS3. Тысячи жалоб по всем просторам Сети сетей на исчезновение звука в миссиях при попытке выводить его в форматах Dolby Digital 5.1 или DTS (на самом деле во всех отличных от двухканальных). Не знаю, поступил ли какой-то ответ или решение от Electronic Arts, но полгода с момента выхода игры не было ни патча, ни официальных комментариев.

Даже, если бы разработчики хотели исправить упомянутую выше collision detect system, то я на 98% уверен, что не получилось бы, поскольку это такая штука, которая, наверняка, глубоко сидит в архитектуре ПО. Игра - не текстовый процессор, где можно одну функцию убрать, одну навесить, одну исправить, это система, в которой все между собой синхронизировано: от графики и звука, до управления, упреждающего чтения данных с диска и сетевого взаимодействия. Современные игры архитектурно во многом близки к системам реального времени.

Мы часто не задаем вопросов об играх - вопросов простых и, на самом деле, возникающих в мозгу: почему здесь блок - это назад, почему здесь нет Co-Op, ведь ясно, что он должен был бы быть для всеобщего удовольствия, почему такие тормоза в совместной игре по сети, они что - не видели сами, насколько это ужасно? Почему мы за собственные деньги не можем получить то, что нам нужно? Мы, фактически, нанимаем разработчиков, и нет тут никакой лирики и свободного творчества. Получается, что мы оплачиваем свое же разочарование и злость от игр, которые нам подсовывают - недоделанных, с ярко сверкающими фундаментальными глюками, которые заметны с первого же взгляда.

Снова возвращаясь к Fat Princess и арене: чтобы эффективно играть за лучника, нужно одновременно бегать по арене (с помощью левого аналогового джойстика), целиться (с помощью "плечевой кнопки" R1), менять цели (правый аналоговый джойстик), накапливать мощность выстрела и стрелять (соответственно, зажимая и отпуская кнопочку с квадратиком), менять оружие (кнопочка с треугольничком) и постоянно прыгать, избегая выстрелов врагов (кнопочка с крестиком). Я знаю, что есть люди, которые это делают, я знаю, что это возможно.

В свое время, когда активно распространялись клоны NES под маркой "Денди" и вообще без марок, я относился к той немногочисленной когорте игроков, которые не держали джойстик в руках, нажимая на кнопки большим пальцем, а клали его на колени и нажимали на кнопки A и B, соответственно, указательным и средним пальцами - это обеспечивало лучший контроль. Может стоит вернуться к этой системе? Вряд ли получится, поскольку "курковая" система контроллера SIXAXIS (или DualShock 3) этому явно не способствует.

Повторяю, я знаю, что есть люди, превзошедшие меня в управлении лучником на арене. Может у меня с рефлексами что-то не то, может еще с чем, но ребята-разработчики, извините уж, пожалуйста, но не пошли бы вы все в баню с такой системой управления и уровнем сложности? Будь у меня такая возможность, я бы с радостью показал вам тот самый палец, который я использовал для нажатия на кнопку B в далеких 90-х (прошу прощения еще раз).

На этом, пожалуй, заканчиваю ругать отдельные игры и плавно переключаюсь целиком на аппаратную часть, коль скоро о ней зашла речь.

воскресенье, 25 октября 2009 г.

Playstation 3 - ты лучшая... но что же делают с тобой разработчики?!

Люблю компьютерные игры, люблю с детства. Это чувство сформировались в тот же период времени, что и любовь к программированию, и через процесс познания того же аппарата. На сегодняшний день предпочитаю, чаще всего, консоль Playstation 3 (PS3), которую считаю наиболее продвинутой, качественной и богатой возможностями. Были в свое время сомнения, было много приятных взору эксклюзивов для XBox360, что и заставило приобрести ее тоже, но по прошествии времени большая часть эксклюзивов перестала быть эксклюзивной, что ретроспективно делает это приобретение излишним. Несмотря на свою любовь к PS3... достало - накопилось несколько весьма актуальных вопросов, которые по сей день остаются без ответа, и неприятных сюрпризов, с которыми пришлось столкнуться.

Игры. Некоторое время назад игры стали легче. Если уж на то пошло, то изначально разработчики расценивали игры для консолей так же, как и игры для здоровенных автоматов, то есть целью игры было выжить сколько можешь, набрав максимум очков, и умереть. Я как-то выразился так: "Разработчики программируют мою смерть"! Шли годы, в играх появились красочная графика, весьма качественный звук, удобные устройства ввода, сюжет, атмосфера и прочее. Начались жалобы апологетов аркадных времен на то, что "все слишком кинематографично и легко". У меня таких жалоб никогда не было, хотя я и отношусь к тому же поколению. Что меня действительно несколько пугает, так это удовлетворение этих жалоб... частичное.

Например, возьмем Uncharted 1 и 2.


Осторожно, далее спойлеры (SPOILER ALERT)!

Первая вышла в 2007-ом и была красивейшей на тот момент игрой для PS3, а вторая появилась недавно и является красивейшей на сегодняшний день. Действительно круто, врать не буду. Да, меня несколько настораживает то, что о ней чаще говорят "красивейшая", чем "классная", поскольку все-таки игра - не ювелирное изделие и не картина, но "Бог с нею".

Абстрагируясь от красоты, сколько по Вашему должно быть уровней сложности в игре? По-моему, вполне хватает трех: Easy, Normal, Hard. В Uncharted 1 их четыре (названные + Crushing - максимальный режим сложности игры, открывающийся только после прохождения оной в режиме Hard), в Uncharted 2 - уже пять (названные + Very easy). Можно поинтересоваться: зачем? Very easy - это режим, в котором все противники умирают практически с одного выстрела, а Crushing... скажем так: вид бандита, которому я только что 4 раза прострелил голову, прихрамывающего, но продолжающего в меня стрелять, вызывает даже не смех, а злость и стресс. Оба названных режима можно было бы безболезненно удалить. Конечно, это мое личное мнение, но подумайте, сколько людей из 100 способны наслаждаться этим самым Crushing?

Антитезис здесь прост: не нравится - не выбирай этот режим, но если бы все было так просто! За прохождение дают трофеи, в том числе за прохождение на каждом уровне сложности. Если игра, в общем, нравится, то, скорее всего, к моменту прохождения ее на уровне Hard (с которого я и начал - я не полный "ламер") останется дособрать 4-5 трофеев. За сборку всех остальных трофеев дается специальный платиновый трофей. Полная чушь! Однако, психологически, лично мне, хочется выжать из этой игры все, тем более, что немного-то и осталось.

На уровне сложности Crushing в процессе прохождения я умер около 550 раз... Вдобавок, чем выше уровень сложности, тем более заметны недоделки/особенности, которые присутствуют в игре. На Easy они незаметны, поскольку Вас, дай Бог, поцарапает, но на максимальной сложности Вы умираете из-за них регулярно:
  • Плавная анимация - это прекрасно, но если против Вас 10 человек каждый из которых может убить Вас двумя выстрелами, то она создает проблемы: даже когда я отпустил кнопку прицеливания, герою требуется где-то 0.2 секунды, чтобы вернуться в укрытие, и этих долей секунды хватает на то, чтобы ему примерно 3 раза отстрелили голову (то же касается перезарядки).
  • Почему дикари из арбалета стреляют в меня очередью по три стрелы, а когда я беру те же самые арбалеты из их мертвых рук, они оказываются однозарядными? Во время пути, собака успела чуть-чуть подрасти... то есть усохнуть?
  • Почему враг порой целится в моего компаньона, а пули летят в меня под углом 90 градусов к супостатскому дулу?
  • Почему у Dragon Sniper Rifle в магазине 5 патронов, но, после того как Вы сделали 2 выстрела подряд, возникает пауза на пару секунд, когда Вы стрелять не можете и опять-таки теряете голову... в прямом смысле?
  • Я смирился с тем, что у врагов не кончаются патроны и гранаты - они почти ни в одной игре не кончаются... у врагов, но, может быть, хотя бы в целях приличия эти самые враги хотя бы иногда могли оказывать игроку милость, перезаряжая свое оружие?
  • Последний босс, предпоследняя фаза - две гранаты, которые похоже самонаводящиеся, последняя фаза - четыре. Ну почему же не 20? Покрыли бы сразу всю территорию арены, и вопросов бы не возникало.
  • Контрольные точки (англ. checkpoints) - это болезнь многих игр, и Uncharted 1 и 2 - не исключение. Очень часто Вы возрождаетесь там, где в первые же 2 секунды своей новой (и часто такой же короткой, как и предыдущие) жизни получаете в лицо из огнестрельного оружия. То есть Вы даже с места не успеваете сойти, а иногда даже осознать не успеваете, что происходит, а Вас уже калечат. Опять-таки на Easy это не страшно, поскольку калечат не сильно, слабенько так - ноготок обломают, но на Crushing Вы и умереть можете, если орудие взаимодействия с Вами - дробовик или RPG. У меня возникает вопрос: а разработчики, вообще, тестировали игру на сложных режимах или просто поделили HP героя на C и умножили на то же C HP врагов? Говорят, что тестировали... вторую часть... тщательно во всех режимах, что подводит к мысли о том, что первую не тестировали, иначе к чему такие акценты? Вторую часть я и сам тестировал в рамках закрытой беты, но там был только мультиплейер. Возвращаемся к контрольным точкам. Можно было бы подумать, что разработчики просто хотят вбросить Вас в игру поближе к действию, отсюда и неудобства, но нет! В другим местах Вас "вываливают" за пять платформ до боя, в котором до этого Вы имели честь "кончиться".
Хочу покаяться: понимаю, что грешен, ибо все сказанное - мое личное мнение, основанное во многом на раздражении. К чести же своей могу добавить, что не хотел писать на эту тему, пока не пройду этот несчастный Crushing. Прошел, но часть раздражения осталась. На самом деле я считаю, что Uncharted 2 вполне заслуживает статуса Game of the year - красивая, классная, но... недополированная слегка.

Я часто говорю о том, что игры - это квинтессенция ИТ-достижений по многим параметрам, и другому ПО стоило бы во многом поучиться у разработчиков развлекательных программ. Но меня раздражает то, что не отрасль ПО в целом берет лучшее у игр, а, похоже, наоборот - игры начинают недодумываться, как и остальное ПО.

Оставим Uncharted в покое. Возьмем другой пример: Fat Princess. Игрушка во всех отношениях замечательная... Впрочем, об этом в следующем посте - видимо, тема растянется на неделю.

вторник, 20 октября 2009 г.

Редакторские будни: диктовка для чайников

Трижды в своей жизни мне доводилось заниматься масштабной расшифровкой аудиозаписей с докладами, произнесенными на конференциях, семинарах или симпозиумах: в 2007 (конференция "Подготовка конкурентоспособных ИТ-специалистов"), в 2008 (конференция "Современные проблемы разработки ПО и методы их решения") и в 2009 (пару недель назад). Каждый раз нужно было сделать репортаж для журнала, каждый раз запись была получена разными техническими способами, каждый раз я мучился, утомлялся и ругался в процессе расшифровки, обещал себе, что "больше никогда", но... в силу одного из родов моих занятий необходимость в такой процедуре все же возникает - никуда не денешься.

В этом сообщении я решил поделиться некоторыми впечатлениями, соображениями и методами работы на тот случай, если и Вам предстоит расшифровывать "потусторонние голоса" (по выражению одной моей коллеги).

Для начала, если Вы действительно собираетесь этим заниматься, позвольте заранее выразить мои соболезнования. Работа эта скучная, кропотливая, творчества там - практически ноль (творчество начинается потом, когда Вы или кто-то другой будет приводить все сказанное докладчиками к печатному виду - это отдельная тема). Если Вы делали запись сами, это означает, что в процессе расшифровки Вы будете по второму (а, возможно, третьему и десятому) разу слушать то, что уже слышали, а если запись поступила к Вам извне, то при наличии проблем со слышимостью, которые наверняка возникнут хотя бы в одном-двух ее местах, Вы не сможете восстановить "ускользнувшее" по памяти. Иными словами, это та ситуация, которая по-английски называется "lose-lose" - "проигрыш-проигрыш" в любом случае. Если есть возможность не заниматься этой жуткой работой - не занимайтесь!

Иногда имеются другие варианты получения докладов. Например, можно попытаться получить их тезисы от самих авторов, хотя далеко не всегда тезисы существуют - самые интересные доклады с точки зрения формы и (реже) содержания делаются экспромтом. В любом случае следует попытаться получить презентации к докладам - часто выступающие не отказываются ими поделиться, даже если нет тезисов. Презентации сэкономят Вам кучу времени.

Если все-таки предстоит расшифровка, то нужно обратить внимание на то, как ведется запись, чтобы потом не хвататься за голову, когда уже нельзя ничего исправить.

Итак, лучше всего, если запись ведется централизованно через микрофон, в который говорят докладчики. В этом случае микрофон первым "слышит" все, что говорится, а устройство записи фиксирует речь с минимумом внешних помех. В 2007 году я расшифровывал именно такую централизованную запись, и ее качество было наилучшим из всего того, что доводилось слышать.

Если же зал небольшой и с хорошей акустикой, то организаторы мероприятия могут и не пожелать предоставлять микрофон. Некоторые докладчики сами могут возжелать декламировать без его помощи (я, например, говорю в микрофон, если он есть, но предпочитаю, буде такая возможность имеется, обходиться без него - годы в образовании и лекционных аудиториях, наполненных весьма говорливыми подростками, отлично ставят голос - меня слышно в любой аудитории, если я того хочу).

При отсутствии централизованной записи в дело вступают диктофоны и прочий подобный инвентарь (например, программы записи голоса в мобильниках и коммуникаторах). Здесь нужно озаботиться следующими моментами:
  • Выберите правильную позицию для устройства записи. Правильная позиция - это наиболее близкая к источнику звука и, желательно, находящаяся на его пути. Звук - это колебания воздушных волн, так что если Вы поместили диктофон на стол в президиуме, а докладчик говорит, стоя перед этим столом, спиной к нему и лицом к аудитории, то диктофон фиксирует не колебания, порожденные источником звука, а вторичные колебания - отраженные от стен, потолка, людей и предметов в помещении. В этом случае могут быть сюрпризы.
  • Выберите место крепления/размещения диктофона. Можно его положить, а можно повесить на себя. И тот, и другой варианты имеют свои плюсы и минусы:
    • Если Вы кладете диктофон, то придется после каждого выступления тянуться или прыгать к нему - я настоятельно рекомендую делить запись на отдельные доклады. Начинать новый фрагмент нужно перед представлением докладчика, заканчивать - после окончания доклада. Это сэкономит время и позволит поделить всю работу на логичные части.
    • Если Вы вешаете диктофон на себя, то возникает другая проблема. Во-первых, Вам нужно сидеть в первых рядах и, желательно, по центру - все из-за той же природы акустических колебаний. Во-вторых, если микрофон чувствительный, а он должен быть таковым, то он, конечно, хорошо уловит речь докладчика, но еще лучше - шуршание Вашей одежды (конференции часто предусматривают костюм, а это много одежды), скрип Вашего и окружающих стульев, переговоры соседей и так далее. В результате при расшифровке Вы можете начать глохнуть на одно или оба уха из-за резких всплесков амплитуды звука, и, поверьте, звуки "копошения" Вами в сумке, где Вы ищете ручку или карамельку, будут перекрывать самые непонятные, интересные и трудно воспроизводимые слова выступающих - проверено!
Независимо от того, централизованно ведется запись или нет, рекомендую дополнительно:
  • Разжиться презентациями - об этом я уже говорил.
  • Во время зачитывания приветствий и других формальных выступлений, которые не очень нужны и/или интересны, произвести запись минуты на три и проверить ее качество с помощью наушников. Если качество не "Бог весть какое", нужно поменять положение, направление в котором "нацелен" диктофон или его настройки. Если Вы работаете с проверенной техникой, это кажется лишним, но таковым не является: вспомните, ведь звукорежиссер всегда проверяет звук, думайте о себе в этом качестве.
  • Очень важный момент: записывайте фамилии, титулы, названия и все в таком духе. Человек - интересное существо. Всем нам, в той или иной мере, свойственны интуиция и эйдетическая память, благодаря которым мы можем понять, скажем, предложение, даже если из нашего восприятия выпало несколько его слов. Мы можем восстановить потерянные фрагменты по известному контексту. Мозг, если им уметь и хотеть пользоваться - очень мощный инструмент. Однако в контексте-то и проблема: если Вы не знаете всех людей, которые могут выступать по конкретной тематике и не являетесь абсолютным специалистом в ней, например, не знаете всех программных продуктов для конкретных задач и их возможностей, то фамилии докладчиков и названия программных продуктов всегда находятся вне контекста Вашего восприятия - с Вашей точки зрения они могут быть любыми. По иронии судьбы эти же слова сложнее всего точно уловить по записи, и их точность наиболее важна, вот поэтому я и рекомендую записывать встречающиеся названия, должности, фамилии и тому подобное.
Теперь немного о выборе диктофона. Микрофон должен быть чувствительным, но тут не может быть советов: эмпирический путь - вот наш метод!

В идеале должна быть возможность подключения диктофона (или извлечение из него карточки памяти) к компьютеру для перегонки записей в каком-нибудь распространенном формате (WAV, MP3, etc). Банальное замечание, но, тем не менее, многие встроенные программы записи звука в телефонах используют свои собственные форматы - лучше их избегать.

Как прослушивать запись во время расшифровки: с компьютера или прямо с диктофона - это дело вкуса, и так, и сяк не без минусов. Временная шкала в Media Player, показывающая, сколько Вам еще осталось мучиться над этим конкретным фрагментом, психологически удобна, а также позволяет проще отскакивать назад по записи. С другой стороны, я бесился, когда работал так, потому что, чтобы остановить воспроизведение и набить все услышанное и усвоенное или отскочить к месту, которое я не расслышал, нужно было переключиться с полноэкранного Word на Media Player, потом обратно, а потом - снова в Media Player для возобновления воспроизведения. Я, впрочем, допускаю, что Вы найдете какой-нибудь более умный способ (например, с двумя компьютерами или мониторами - нужно будет попробовать в следующий раз).

Если заслушивать с самого диктофона, то нужно поковыряться с настройками и, возможно, оценить модель до покупки. Мой диктофон (Panasonic RR-QR180) при однократном щелчке на кнопке перемотки перемещается к началу текущего фрагмента, а при удержании кнопки отскакивает на 1, 2, 3, 4, 5, 10, 20, 30, 40, 50, 60, 90, 120 и так далее секунд. Неудобная штука:
  • Я часто ошибаюсь и однократно нажимаю на перемотку вместо удержания. Если нужное место находится в центре фрагмента, то это создает проблему - нужно отматывать до него (а еще я часто забываю, где именно оно было).
  • Вдумайтесь: Вы слушаете запись, Вы понимаете, что не расслышали что-то, и нужно отмотать назад, Вы берете диктофон и нажимаете на кнопку перемотки назад. Вопрос: сколько времени прошло от момента, когда Вы не расслышали слова до момента нажатия на кнопку перемотки? Я ставлю секунд на 4-6, никак не меньше, а диктофон отматывает на 1, 2, 3 секунды... зачем? Мне это непонятно.
Что ж, на этом я, пожалуй, и остановлюсь. Есть еще моменты, связанные со стилистическими преобразованиями высказываний типа: "в нашей компании мы не первый раз пытаемся внедрить информационную систему" или "через нас фрилансеры выводят деньги" к форме, которая при печати ее в журнале не опустит акции компании на рынке, но это уже совсем другая история.

четверг, 15 октября 2009 г.

Объединяя интеграторов...

7-го октября был на семинаре по интеграции банковских приложений, который компания "Синимекс" организовала для крупных банков - своих клиентов.

Слова "интеграция банковских приложений" (как и сама интеграция, вызывающая у меня как у математика аналогии с интегралами и интегральными микросхемами) звучат страшно, но на деле все довольно просто: с конца прошлого и начала нынешнего века у банков, как и у большинства компаний, остались мелкие и крупные, но весьма разнородные и не связанные между собой программы, каждая из которых делает какое-то свое маленькое дело (или свое большое дело, но все равно в отрыве от остального коллектива таких же разрозненных программ). С ростом объемов информации, курсирующих в сетях банка, по мере увеличения доли автоматизированных процессов (в том числе бизнес-процессов) в его работе такая ситуация начинает "давить" на ресурсы и мозг, снижая эффективность работы компании. Все чаще возникает необходимость в дублировании вводимой информации, в консолидации имеющейся и так далее.

Понятно, что вместо сотни разных программ для разных сред и ОС с разными интерфейсами и особенностями, каждая из которых реализует часть функционала банка, удобнее иметь одну большую систему, которая делает все. Здесь, однако, не без подводных камней:
  • Монолитная система дорога и трудна (всегда) в части внедрения.
  • Не факт, что в ней все будет реализовано именно так, как нужно банку - скорее фактом является то, что идеальная монолитная система для конкретного банка невозможна теоретически.
  • "Подмастерья" или "гномы" - то есть те самые мелкие и крупные разобщенные программы, которые по-прежнему используются, вполне вероятно, являются наилучшими решениями для конкретных задач банка, они стоили ему денег, а пользователи (сотрудники банка) к ним привыкли, поэтому было бы глупо просто выкидывать такие сокровища... или точнее "артефакты".
Собственно, здесь на арене и появляется интеграция банковских приложений (или каких-либо других, но мы говорим о банках). Суть сводится к тому, чтобы связать отдельные приложения при помощи так называемой "интеграционной платформы" или "шины". Проще говоря, интеграционная платформа - это аппаратно-программный комплекс + доработка существующих программ, в сумме позволяющие имеющимся бизнес-приложениям общаться по стандартным каналам, пользоваться общими БД и так далее. Становится легче выявлять ошибки, легче внедрять новые программы - преимуществ масса.

С интеграцией приложений в банках я сталкивался впервые, но вот с интеграцией в вузах уже приходилось иметь дело, а суть одна и та же, так что я был "в теме" (хотя и не знал на тот момент состава и возможностей всяких линеек продуктов для бизнеса корпорации IBM... теперь уже знаю - "Синимекс" возводит свои архитектурные решения на базе этих продуктов).

Что касается самого мероприятия - было крайне интересно. Когда долгое время работаешь в образовании, довольно сильно "зашоривает" - думаешь, что происходящее там, например, в части ИТ, свойственно и реальным секторам экономики, что в корне и, к сожалению, неверно. Академическая жизнь - это какой-то совершенно отдельный мир, "Зазеркалье", и при выходе из вуза первое время только и делаешь, что получаешь ценные уроки и неприятные (местами) сюрпризы - масштабы применения ИТ в бизнесе, в целом, значительно крупнее, чем предполагают даже самые продвинутые сотрудники, администраторы и преподаватели в вузах.

В семинаре принимали участие представители "Альфа-банка", "Банка ВТБ", "Райффайзенбанка", "ЮниКредит Банка" и многих других. Доклады были очень информативными и конкретными при разнообразии тем (что весьма приятно). Лично я для себя сделал следующие выводы:
  • Интеграция - это, наверное, такая "черта" нынешнего этапа развития ИТ. В середине-конце 90-х такой чертой была повальная автоматизация без разбора всех процессов, которые можно автоматизировать, перегонка в электронную форму всей информации, которую можно перегнать. Сейчас же речь идет о том, как ее (информацию) эффективнее использовать, и о том, как оптимизировать существующие бизнес-процессы и разрабатывать изначально эффективные новые. Мне кажется, что это куда более вдумчивый, интеллектуальный виток эволюции.
  • Как минимум банки (не знаю пока, как дело обстоит с другими компаниями) знают, чего они хотят. Выстроилась цепочка:

    бизнес-заказчик->ИТ-подразделение->внешний исполнитель (когда он требуется)->производитель (вендор оборудования или программной платформы)

    Очевидно, что время, когда все вместе пытались что-то сделать в своей организации любой ценой, но своими силами, позади (то есть оно должно остаться позади, и многие это уже поняли). И это правильно - каждый должен заниматься своим делом, а не пытаться "протолкнуть слона сквозь игольное ушко".
  • Большой бизнес или маленький - разобраться и понять, что к чему можно всегда, даже, если ты в этой области не работал. Хвала качественному образованию и прикладным математикам!
  • Все мы ИТ-шники милые люди и почти все боимся индийских разработчиков.

вторник, 6 октября 2009 г.

Публикуем правительственные данные: мы решаем "кто", "что" и "зачем" - они рекомендуют "как"

Группа по интересам W3C выпустил черновик документа "Публикация открытых правительственных данных" (в оригинале - "Publising Open Goverment Data"). Документ очень короткий, его стержень - это описание последовательности шагов, которые необходимо предпринять, чтобы превратить бумажные документы... не в "бумажно-электронные", а в информацию, которая может легко потребляться как пользователями, так и программами.

Мысль о том, что публикуемые данные должны быть одинаково легко "читаемы" и людьми (англ. human-readable), и машинами (англ. machine-readable) также является одной из центровых в документе. Облегчить работу поисковикам и программам по экстракции (извлечению) информации из опубликованного предлагается за счет добавления в HTML семантической информации, метаданных и идентификаторов.

Мне, вообще, нравятся документы, так или иначе связанные с W3C: они могут быть громоздкими, банальными или наивными, но не отнять у их авторов самого главного - четкости. Прочитал, и сразу понятно: что рекомендуется и зачем.

Интересно рассматривать данный конкретный документ с философской точки зрения в русле продолжающихся попыток наладки "электронного государства" (местами успешных, местами, конечно, нет) под разными его названиями в нашей стране. Послушаешь наших властьимущих: "это не сделано", "это сделано не так", "это делать некому" и так далее. А тут вдруг документ, в котором рассказывается "как" это делать. Разница мировоззрений не сразу заметна, но она весьма существенна: документ "Публикация открытых правительственных данных" свидетельствует своим существованием о том, что с точки зрения W3C и групп под его эгидой, вопрос публикации правительственных/государственных данных давно перешел в сугубо техническую плоскость - "как лучше, эффективнее это делать"? То есть вопрос о том, надо ли публиковать, кто будет публиковать и на какие деньги, вообще уже не стоит... перед ними. А перед нами стоит... как обычно...И, боюсь, долго еще будет стоять.

А так хочется уже увидеть по телевизору двух чиновников, которые в прямом эфире не лапшу Президенту вешают на уши в ответ на вопрос типа: "Где деньги, Зин?" (как же не процитировать недавнюю фразу Премьера Путина, позаимствованную им, в свою очередь, у Владимира Высоцкого), а устраивают словесную баталию по поводу того, какой формат описания семантики разумнее применять для обогащения чистого HTML с правительственными данными: UNL, CDL, RDF/OWL или какой-то другой, при этом спорят живо, заинтересованно, с аргументами. Ей богу, если я такое когда-нибудь увижу, я буду считать, что жизнь прожил не зря! Конкретики хочется, а не бесконечной толчеи воды в ступе за мои же деньги, выплаченные в форме налогов!

понедельник, 5 октября 2009 г.

Что я изначально собирался сказать на Infosecurity'2009 Moscow и почему не сказал

Когда выяснилось, что в рамках Infosecurity'2009 будет проходить круглый стол по "Безопасному Интернету", я подготовил небольшой доклад (скорее даже - затравку) по этой проблематике, который и представляю Вашему вниманию.
Для начала было бы полезно очертить некоторые границы вопроса. Мы часто слышим или читаем сводки, новости, аналитику со словами «по таким-то оценкам процент инцидентов в области информационной безопасности, связанных с человеческим фактором, составил столько-то», однако практически никогда нельзя с уверенностью установить, что именно каждый респондент исследования имел в виду под такими инцидентами:
  • реализацию инсайдерских угроз;
  • рисков, связанных с применением социальной инженерии;
  • установку недозволенного или уязвимого ПО или неправильное/несвоевременное обновление дозволенного;
  • все вместе или что-то в отдельности.
Истина в том, что компьютеры, как и все неживое в этом мире, проектируются и создаются людьми, люди решают, какое ПО на них устанавливать, и как их использовать, поэтому все, что связано с компьютерами вообще и с информационной безопасностью в частности имеет и человеческую сторону. Дело всегда в людях – если не в потенциальных жертвах, то в злоумышленниках, и если бы компьютеры могли действовать самостоятельно, заражать и взламывать друг друга, у людей были бы совершенно иные проблемы с ними, нежели имеющиеся сегодня.

С другой стороны, было бы ошибочным утверждать, что человеческий аспект любого инцидента с информационной безопасностью всегда является определяющим: все мы знаем, что любое более-менее крупное приложение сегодня стремится соединиться с сервером в Интернет для обновления, что уязвимости в приложениях, хотя и порождаются людьми, но для большинства пользователей могут долгое время оставаться незаметными, что многие процессы происходят в скрытом режиме. Например, в конце прошлого года и в начале нынешнего было достаточно много публикаций, выражающих мнение о том, что в текущем экономическом кризисе как минимум частично повинны... суперкомпьютеры. Суть идеи в том, что развитие финансового рынка и его инструментов вкупе с развитием информационных технологий привело к ситуации, когда вручную совершать и контролировать все сделки невозможно. То есть многие, а точнее - большинство: сотни тысяч и миллионы сделок совершаются с электронными деньгами в автоматическом режиме, проходя, фактически, мимо людей (если цена такой-то ценной бумаги упала до такой-то отметки - купить/продать, если поднялась до такой-то - продать/купить). Программное обеспечение оперирует на математических моделях, предсказывая прибыли и потери с учетом рисков, но с такими моделями и программами имеются проблемы, как и с любыми другими.

Есть вещи, о которых пользователи вообще не должны, не обязаны знать. На разработчиках множество подобных грехов.

Часто говорится, что введение политики безопасности, способно свести к минимуму инциденты с информационной безопасностью, но тут нужно иметь в виду, что помимо технических мер, в такой политике часто оговариваются бессмысленные запреты, например, на запись паролей на бумаге и призывы к их запоминанию. Хорошо известно, что пользователи тяготеют к ненадежным паролям, к их записи на листочках и к использованию одного и того же пароля для авторизации в разных службах. Ситуация, когда пользователь помнит наизусть 6 уникальных паролей, включающих алфавитно-цифровые и специальные символы, по 20 символов каждый – это скорее фантазия, к тому же полностью расходящаяся с физиологией и характером мыслительных процессов большинства людей. Вины пользователей здесь нет.

Когда речь идет об обучении населения, о повышении уровня грамотности в части ИБ, перед вопросом: «Как обучать?» важно поставить вопрос: «Чему, собственно, нужно обучать людей? Чему они будут готовы научиться, и зачем им это»?

Вообще, «Информационную безопасность» стоило бы назвать «Безопасностью человека при работе с информацией», чтобы не только сотруднику в офисе, но и домашнему пользователю, играющему онлайн и посещающему сайты откровенного содержания, было с самого начала понятно, что именно его и хотят обезопасить.

Существует интересный провал в том, что большинство пользователей знает о проблемах с компьютерами в части безопасности: если спросить: «Знаешь ли ты, что вирусы, трояны, спам и так далее вообще существуют?» – он ответит утвердительно. Спросишь, знает ли он, что и у него могут быть проблемы и какие – снова утвердительно. Однако если поинтересоваться, как по его мнению факт существования всех этих вредоносных программ «вообще» «трансмутирует» непосредственно в его собственные частные неприятности, как и в какой момент это происходит – вот здесь, чаще всего, ответом будет молчание.

Наличие подобной пропасти в части знаний об ИБ – это частный случай большого парадокса информационных технологий – отсутствие среднего звена. У нас таких провалов уйма: разработчики предполагают, что их продуктами будут пользоваться, но мало интересуются тем, насколько это будет удобно и делают страшные в своем неудобстве творения, иногда довольно крупные и дорогостоящие (провал между пользователем и разработчиком), в теории существует множество технологий разработки и доказанных на практике истин, но к ним редко обращаются, если вообще о них знают (провал между теорией и практикой разработки ПО). Сведения, доступные пользователю по теме ИБ, в большинстве опять-таки представляют собой либо новости о взломах и потерях денег (где-то в мире), либо книги и источники типа «нажми сюда и сюда». Можно при наличии некоторой фантазии сравнить отрасль ИТ с футбольным мячом: на одной половине мяча проверенные, но гипотетические сведения о том, по каким законам живет отрасль и чем дышит, а на другой – конкретные действия конкретных людей, связанных так или иначе с этой отраслью. Все бы ничего, но мяч внутри пустой – точки в разных половинках не соединены.

Наличие знаний по ИБ в области «среднего звена» («Как общечеловеческие проблемы становятся лично моими?») важно – его отсутствие всегда чревато в том числе и реализацией экономических рисков. Где-то там же в области «среднего звена» находится и «момент выбора» - тот момент в процессе работы человека за компьютером или с носителями, когда в зависимости от его действий решается дальнейшая судьба той или иной информации и самого человека.

Сегодня часто говорят о том, что молодежь лучше разбирается в информационных технологиях, чем старшие поколения. Когда мне было 4 года, моим любимым занятием была сортировка выпусков газеты «Правда» по датам и чтение вслух постановлений пленумов Верховного совета. Думаю, я тогда в политике понимал примерно столько же, сколько и сегодняшняя использующая Интернет и мобильники молодежь – в информационных технологиях (в большинстве своем)… но раскладывал и читал газеты правильно.

Нельзя сделать специалиста по информационной безопасности из каждого пользователя, даже из каждого ИТ-специалиста его нельзя сделать (часто действует «парадокс очевидных истин»: «Конечно, я знаю, что так нельзя и это чревато, но лично со мной ничего такого не случится!»), хотя некоторые технические детали при обучении могут и понадобиться – для понимания сути процесса. Сосредоточение усилий по обучению пользователей в области «среднего звена», то есть разъяснение, как и что можно выдать, подцепить, на что обратить внимание и почему, позволяет сформировать у пользователя ряд триггеров, которые заставляют его остановиться и задуматься в «момент выбора»: «Вбивать ли e-mail?», «Доверять ли сайту?», «Действительно ли это письмо от того от кого кажется?», «Вытащил ли я флэшьку?», «Заблокировал ли компьютер?» и так далее, по аналогии с взглядом в окно перед выходом на улицу или взглядом налево при переходе дороги.

Человек, так или иначе, всегда является виновником своей информационный беззащитности: он не может предотвратить все неприятности, но может хотя бы узнавать потенциальные угрозы и делать осознанный выбор, вместо того, чтобы апостериорно оправдываться: «Я нажал Ok, но не успел прочитать…»

Почему я, собственно все это не зачитал? Помимо проблем с регламентом, о которых я уже говорил, я понял в процессе мероприятия, что отраслевики вообще не считают парадигму образования пользователей за нечто весомое... или полезное. С другой стороны я подумал над тем, что, возможно, я сам ее переоцениваю, и дело здесь даже не в наличии/отсутствии разума или чего-то такого. Как весьма лаконично и метко выразился Дэвид Алан Грир в статье "Персонаж (или характер) игры" (David Alan Grier "The Character of Play" - Computer. July, 2009):
Поколения 70-х и 80-х годов имели дело непосредственно с компьютерами. Сегодняшние дети имеют дело с программами. Это совершенно другой характер взаимодействия, и вряд ли они способны нас понять!

Надо сказать, что я долгое время пытался сформулировать нечто подобное, хотя и безуспешно (стыд мне и позор). Зато такая вот пусть чужая, но емкая и правильная формулировка ставит все на свои места. Становится понятно, почему:
  • с каждым годом программистов учить все сложнее, и в целом они слабее, и это при росте интереса и распространения ИТ;
  • современные студенты-информационщики часто ругаются на компьютер, что для нас - ветеранов несколько странно;
  • никто не учится на "нигерийских письмах" и "письмах счастья";
  • все сложнее год от года обосновывать наличие в университетском курсе "Программирования на Ассемблере", без которого лично мне обучение программированию до сих пор кажется бессмысленным...
Вот такие выводы.

Яблони в цвету (не ко времени, но хотелось банально сострить)

Apple разрабатывает технологии, которые в буквальном смысле позволят человеку слиться с компьютерным устройством. Об этом сообщает издание AppleInsider, ссылающееся на очередную заявку, поданную компанией в Бюро по регистрации патентов и торговых марок США.

В документе описываются способы, которые позволили бы сенсорному экрану устройства распознавать не только в отдельности каждый палец (указательный, средний, безымянный и так далее), но и определять, пальцем какой именно руки прикасается пользователь (левой или правой) и даже прикосновение ладоней. Все это Apple предлагает реализовать в «универсальном и эргономичном компьютерном устройстве».

Источник: CNews (который ссылки на свои источники почему-то не дает).

Новость, прямо скажем, в духе Apple, и, пожалуй, я ее использую в качестве повода порассуждать об этой компании.

Зная довольно детально "яблочную" историю, я отразил бы всю суть компании в трех словах: "дизайн", "парадоксы" и "маркетинг". На мой скромный взгляд, Apple до сих пор существует вопреки всем нормам здравого смысла. С этим нетрудно согласиться, если вспомнить хотя бы:
  • неразбериху с лицензированием;
  • изгнание и второе пришествие Джобса;
  • упорную борьбу со всеми мыслимыми и немыслимыми трендами на рынке;
  • бесконечную череду кадровых перемещений;
  • подписание самоубийственных документов и последующие заранее обреченные на неудачу судебные иски против "сами-знаете-кого";
  • многократные расширения номенклатуры продукции для обогащения с многократными же ее сокращениями ради спасения компании;
  • объятья с теми, кого вчера называли врагами, и наоборот (впрочем, в бизнесе это не редкость);
  • ошеломляющий интерес покупателей практически к каждому новому продукту со скоростным угасанием этого интереса в течение последующих нескольких месяцев;
  • рост рыночной доли и продаж при одновременном росте убытков;
  • снижение продаж и рыночной доли при росте прибылей;
  • и так далее, и тому подобное...
Беспрецедентное образование.

Apple - это уникальная компания. Каждый человек, купивший iPhone или iPod готов гордиться этими устройствами, но мало кто из гордящихся может четко и весомо сформулировать преимущества этих устройств над аналогами, а иногда попытки перечислить эти преимущества больше смахивают на антирекламу. В поклонении этим произведениям искусства (выражаясь словами одного моего коллеги, употребленными, правда по совсем другому поводу) "больше специфики, чем смысла". Творения Apple - это какой-то "от-кутюр" (фр. haute couture - высокая мода) в мире IT (или "ИТ-кутюр").

Честно говоря, я даже не знаю, восхищаться или поражаться бессмысленности происходящего, но ближе к первому: не потому, что так и надо (а даже если бы и было надо, то неизвестно, получилось бы), а потому что так есть, есть такая компания и такая компания в мире ИТ - единственная.

Вдобавок, специфическая культура поведения Apple - это не случайность. Свою уникальность "Яблоко" обрело во многом с "тяжелой" руки одного человека - Стивена Джобса. Последний всегда был уверен, что
дизайн - это реальное воплощение творческих способностей человека, которое венчает процесс самовыражения в виде внешней оболочки продукта

(сказано это было где-то рядом с тем временем, когда был представлен iMac, а это было 6 мая 1998 г.). Уникальность компании берет корни в уникальности одного человека, подобных которому, получается, в мире так и нет (хотя в свете всего того, что я о нем читал, как субъект общения и работодатель он бы мне вряд ли понравился - был у меня в недалеком прошлом один очень "ресурсоемкий", активный и, без сомнения, талантливый начальник, который похоже учится на примере Стивена, так вот работать "под ним" было большую часть времени "карой небесной", и мы выдержали друг-друга только полгода).

Ну и, конечно, вне зависимости от модных тенденций, Apple навсегда останется в истории ИТ. Браво!

Что же до революционных заявлений, то, как показывает практика, реальное воплощение они скорее всего получат не сразу, не быстро, может быть не такое воплощение, какого ожидали, может быть с первого взгляда такое, какое ожидали, но на самом деле нет... в общем, вы поняли... И в любом случае даже супер-, мега-, экстра-совершенная технология распознавания рук и их составляющих - это еще не "слияние с компьютером". Маркетинг...

четверг, 1 октября 2009 г.

И я там был - "Infosecurity 2009"... может, лучше б и не был

Я помню, на первых "КОМТЕК"-ах все было новое. Вообще, такого размаха выставки были в новинку, да и время было другое, поэтому практически каждый посетитель шастал по залам с пачкой проспектов (последние я выкинул, кажется, году так в 2002). Любая презентация обещала что-то новое, каждый стенд громогласно возвещал:

- Посмотрите на функциональное (хотя, во многом и недоразвитое в те годы) настоящее и на светлое (хотя, еще и не состоявшееся) будущее!

Зачем я все это говорю? Дело в том, что с годами как-то приелось. То есть лоск приелся, а развитие ИТ как-то "устаканилось". И, несмотря на то, что на подобных специализированных (и не очень) выставках стенды с годами все крупнее, а полуобнаженных и/или раскрашенных под хохлому / золото / бронзу девушек все больше, былого шарма: ни эстетического, ни интеллектуального уж нет. Печатная продукция наполняет пакеты, узкие проходы создают ощущение беспрецедентной массовости, металлоискатели на входе, на писк которых никто не обращает внимания, лестницы и коридоры, позволяющие с легкостью обойти охрану и стол регистрации, - все как обычно.

Революций на Infosecurity 2009 Moscow тоже не было. Я, в основном, участвовал в круглом столе по "Безопасному Интернету" (впрочем, тут кавычки можно ставить, где захочется) в качестве эксперта МОО "Информация для всех" и репортера от "Прикладной информатики" заодно и хотел бы поделиться некоторыми впечатлениями о нем. Самым красочным из этих впечатлений была 30-ти секундная разговорная стычка между представителями "Софтфакс" и "Kaspersky Lab":

- Sandbox, виртуальные браузеры и хранилища для интернет-файлов - это будущее, а Касперский отомрет в ближайшее время, - говорили первые (сразу предупреждаю, что я излагаю суть, как я ее понял, своими словами).

- Не обойдетесь вы все без нас, и, вообще, песочницы - это чушь, и они ни от чего не спасают, а, кроме того, у нас в 10-ой версии они тоже есть (!!!), - отвечали вторые, несколько греша против логики.

В остальном все было традиционно: детей надо защищать, за прошлый год найдено столько-то "зловредов" (цитируемый на круглом столе отчет "Касперского" я раскладывал по полочкам еще полгода назад), песочницы и так далее. Где-то в процессе мне стало немного грустно. Дело в том, что я осознал в очередной раз, что преступники - с одной стороны, компании, делающие в области информационной безопасности деньги на массовом рынке, - с другой, а народ - где-то посередине, и из него, извиняюсь за выражение, "сосут" в любом случае.

Я не выступал с докладом по образовательным инициативам на круглом столе: во-первых, сильно бы выделялся, а, во-вторых, регламент был очень жесткий - 55 минут на все мероприятие. Я, помнится, готовил, докладик, так что если найду и сочту, что там есть что-то, кроме того, что я хочу сказать сейчас, я его выложу.

Вернемся, однако, к "отсосу". Либо Вы не пользуетесь антивирусными средствами и сильно рискуете потерять деньги в том или ином виде, либо пользуетесь и платите за них, то есть за снижение (и, замечу, не за устранение) риска. По идее, что бы там ни говорили, такая ситуация устраивает и преступников, и бизнесменов, и процесс борьбы между ними, откачивающий бабло из Вашего кармана, - вечен, это сражение "всепротыкающих" копий со "всеотражающими" щитами. И те, и другие имеют с Вас деньги, а кто именно - это зависит не от успеха борьбы (полный успех в которой невозможен), а скорее от Вашего темперамента.

Альтернативы, позволяющей Вам абстрагироваться от всего этого, сегодня нет. Сравните с рестораном: Вы можете пойти в забегаловку и рискнуть отравиться за меньшие деньги, потратиться побольше в дорогом ресторане с меньшим риском или купить продукты, выбрав их по органолептическим параметрам и с помощью всяких "нитратометров", после чего приготовить еду самостоятельно. Так вот в случае Интернета и безопасности третьего варианта у Вас нет. Работа, хобби и общение многих людей сегодня подразумевают Интернет, и его дома не приготовишь. То есть, если Вы хоть как-то с Интернетом связаны, "поесть дома" Вам уже не удастся.

Остается еще вера в великие идеи и новшества, но, например, "песочница" таковой идеей не является. Я хорошо помню 90-е, когда появилась Java, и все говорили, что на ней нельзя написать вирус, потому что вся виртуальная машина - это, по сути, большая песочница. Хммм... сегодня 10 из 20-ти "зловредов" работают прямо из HTML-кода, то есть представляют собой скрипты на JavaScript, вирусы на самой Java тоже существуют.

Как программист я хорошо понимаю, что реальная ОС должна взаимодействовать с песочницей, а песочница с ней. Далее, поскольку ПО песочницы - это все-таки ПО, то в нем обязательно найдутся бреши и, рано или поздно, вредоносный код сможет-таки докопаться до реальных ресурсов. Это неизбежно, это - вопрос времени. Я думаю, что года за 1.5-2 песочницы наберут популярность, но через 2-3 в них будет столько брешей, что мы пройдем полный круг и вернемся обратно... к "Касперскому". Поживем-увидим, прав ли я.

Теперь, что касается детей, игр, Интернета, жестокости, крови и порно. Любую идею можно испоганить, доведя до абсурда. Я прекрасно понимаю, какое негативное влияние Интернет и, вообще, неправильный контент может оказать на детей, но, пардон, какого же лешего я-то должен превращаться в ребенка, будучи вынужденным играть в бескровные игры и смотреть замазанные видео? Я что ради этого налоги плачу и рос, можно сказать, 31 год?

СТОП! Дело вовсе не в моем психическом здоровье. Я не голосую за повсеместные реки крови и голых спаривающихся людей (для этого можно просто новости посмотреть про отлов проституток и криминал). Однако помимо кровавости/бескровности и пуританства/развязности есть еще стиль, композиция и прочее. Приведу один пример: только что привезли мне Ninja Gaiden Sigma 2 для PS3. Это римейк Ninja Gaiden 2 для XBox360. В оригинале конечности отрубаются, кровищей измазываются все стены. В римейке конечности отрубаются, но крови нет даже при отрубании рук и голов или ее, как от пореза - разработчики решили быть поскромнее... Нашли время! Я все понимаю, но Ninja Gaiden - это бренд, это стилистика, это традиция, в конце-концов. И потом, господа, ну где же, логика? Эта игра уже есть в откровенном варианте, она уже есть, мы про разработчиков уже все знаем и про их психическое здоровье, ну зачем же теперь такая запоздалая "кастрация"? Никогда не поверю, что это было необходимо с технической позиции, потому что PS3 не тянет кровь по вычислительной мощности... Зато теперь грудь героинь можно колыхать с помощью SIXAXIS... улет - то есть это нормально и взамен крови? Поставили крест на игре, на ее "коленкоре" и до свидания.

Я за контроль над контентом, но не превращайте меня в ребенка и не засовывайте в детский сад! Так и до "покемонов" с "телепузиками" недалеко - я же не выживу!

А в целом было весело и поучительно. Такие вот мысли и итоги.