avva | ангоязычное чтиво

Хорошая антибушевская сатира (смешная). Ну и вот ещё картинка антибушевская тоже, многих наверняка порадует.
Брюс Шнайер, известный специалист по компьютерной безопасности: Terrorists Don't Do Movie Plots, отличная статья в Wired. Суть её очень проста, но заслуживает того, чтобы её чаще повторяли: стоит отдавать себе отчёт в том, что закручивать гайки точно в месте происшедшей атаки террористов - в этом больше показухи, чем реальной защиты. Террорист попробовал пронести бомбу в ботинках — теперь у всех проверяют ботинки. Сто других способов остаются доступными для террористов. Завтра воспользуются чем-то другим — и тут же все будут говорить, какой это было преступной халатностью не проверять и не охранять именно это, и тут же начнут именно это проверять и охранять.

Задним умом мы все умны, но для борьбы с террором нужен передний.

[в определённой мере это верно и по поводу урагана в Новом Орлеане, кстати. На следующий день после прорыва дамб тысяча перьев застрочила о том, как нужно было помнить и знать, что их обязательно рано или поздно прорвёт. Вспомнили какие-то статьи с грозными предупреждениями в региональных газетах пять лет назад, и какие-то передачи по каналу National Geographics, которые все должны были видеть и помнить. Просто вакханалия идиотизма без толики здравого смысла, который мог бы подсказать им хоть немного учитывать фактор заднего ума (hindsight по-английски). Ведь ясно же, что случить другая катастрофа в другом месте, те же люди захлёбывались бы откровениями о том, что именно это все должны были предвидеть, и откапывали бы передачи и статьи именно об этом. Всё это не означает, что люди, работа которых — готовиться к такого рода катастрофам, не должны были предвидеть и планировать, но это уже другое дело]

Шнайер молодец, как всегда.
Точно помню, что были ещё ссылки, которые хотели сюда добавиться, но что-то не могу найти, а меж тем пора идти общаться и пить вино с некоторыми хорошими людьми. Может, позже добавлю.

From:

digest.livejournal.com

Это утверждение на чем-то основывается, кроме Вашего впечатления от них?
Например, в Израиле...

А на чем, простите, надо основывать это утверждение, как не на крупице здравого смысла? Чай, не квантовая механика. А Израиль - это не пример. В Израиле население поймет и примет весьма большой налог на безопасность ("мас битахон") с каждого пассажира, в Израиле не постесняются расходовать чрезмерные охранные ресурсы во всех аэропортах и самолетах (и даже на полном серьезе обсуждать оснащение самолетов противоракетными системами), в Израиле наконец весьма небольшой пассажиропоток. А когда он увеличивается, скажем, в праздники, то улететь куда-либо из Израиля становится настоящей пыткой.

если это вообще возможно, хоть как-то "набить глаз" и увидеть эту разницу.

К несчастью, это не так. Каждый новый теракт - сюрприз для служб безопасности. Ой, девушка совершила теракт, не ожидали! С сегодняшнего дня проверяем женщин тоже. Опа, 12-летний подросток пытался пронести взрывчатку через КПП - а чего это мы подростков раньше не проверяли? Я говорю это не в качестве критики того начальника-специалиста-по-секюрити, который распорядился досматривать мужчин и пропускать женщин, а именно как доказательство того, что безопасность не является наукой: она держится исключительно на предыдущем опыте по закрыванию найденных дыр и совершенно не в состоянии предотвратить появление всех последующих дыр. Нет такой универсальной методологии по "набиванию глаза".

А дыры нельзя закрывать бесконечно. Если цена ошибки фатальна, система будет быстро накапливать правила и ограничения, в то время как старые и отжившие свое ограничения обладают громадной инерцией. Вы знаете где граница "возможности оказать транспортную услугу без ущерба для правил безопасности"? Я не знаю, но думаю, что она уже не очень далеко. Хорошо, сейчас мы снимаем ботинки, а завтра кто-то пронесет опасный предмет в нижнем белье, что тогда?

Есть некоторая надежда на технический прогресс, но лишь некоторая.

Но не надо полагать, что все эти люди не летают на самолетах или глупее нас с Вами.

Они не глупее в том смысле, что просто делают свою сизифову работу. Их проблема - невозможность "все перестроить заново" и тем более действовать по методу проб и ошибок. Это все понятно. А вопросы возникают к тем, кто планирует безопасность организационно и "политически", часто популистскими методами, вроде критикуемого Шнейером "Все в метро!"

From:

dizel.livejournal.com

А Израиль - это не пример.

Уровнем выше Вы писали, что работу проверяльщиков ботинок выполняют неквалифицированные люди. На это я ответил, что в Израиле эту работу выполняют студенты. У любой нормальной страны мира хватит денег, чтобы нанять на подобную работу нормальных студентов же. Противоракетные системы - из другой оперы, и к ботинкам, обсуждаемым нами, не относятся.

К несчастью, это не так. Каждый новый теракт - сюрприз для служб безопасности.

Право, Вы меня удивляете. Да, с новыми терактами это так. А сколько терактов не происходит, потому, что они тем или иным способом были предотвращены, в том числе благодаря действиям проверяльщиков? Это тоже критерий, но Вы о нем не вспоминаете.

безопасность не является наукой: она держится исключительно на предыдущем опыте

Простите за трюизм, но это не только к безопасности относится. Все наши предположения о будущем строятся на предыдущем опыте, не помню, Юму или кому там еще принадлежит это наблюдение. По-моему, надо об этом помнить, и все, пока предсказывать будущее не научимся :)

Нет такой универсальной методологии по "набиванию глаза".

Еще раз, это именно то, что и делают таможенники. Контрабанду проносят и в ботинках, и в нижнем белье. Тем не менее, в отсутствие "наводок" именно "набитый глаз" помогает с этим как-то справляться.

А дыры нельзя закрывать бесконечно.
Почему нельзя? Мы вынуждены это делать, пока есть террористы. Они всегда будут стремиться эти дыры отыскать, значит, нам надо их закрывать, предотвращать итд. Помимо таможенных служб, это же делают, скажем, банки. Да, их грабят. Но, по-моему, реже, чем могли бы грабить, если бы все время не усваивался новый опыт удавшихся ограблений - читай "не проверялись бы ботинки".

А вопросы возникают к тем, кто планирует безопасность организационно и "политически"

Вот тут я с Вами согласен. Только эти вопросы надо задавать не в форме популистской же болтовни, что, по моему, делает Шнайдер, а конкретно. Специалисты должны задавать эти вопросы. Люди, которые понимают, что ботинки проверяют не только потому, что именно таким образом была соверена попытка теракта.

From:

digest.livejournal.com

На это я ответил, что в Израиле эту работу выполняют студенты.

Тут Вы сами себе противоречите. Если работу выполняют студенты (читай, временные работники с большой текучестью кадров), то откуда тогда появляется "наметанный глаз"? И да, даже студентов я назову не слишком квалифицироваанной силой.

А сколько терактов не происходит, потому, что они тем или иным способом были предотвращены, в том числе благодаря действиям проверяльщиков? Это тоже критерий, но Вы о нем не вспоминаете.

Никто не знает сколько НЕ происходит, потому как этого не происходит :). Если б собрать всех террористов мира и опросить от скольких терактов они отказались благодаря проверке ботинок, у нас появилась бы отправная точка для анализа. А пока ее нет, миллионы человеко-часов проверяльщиков ботинок и нервотрепка миллионов людей эти ботинки снимающих, появившиеся благодаря исключительно единственному мудаку (больному? террористу?), являются с моей точки зрения а) глупым растранжириванием средств и б) дурацкой перестраховкой.

Простите за трюизм, но это не только к безопасности относится.

Разумеется, не только к безопасности. Я, видимо, не так хотел выразиться. У меня есть необъяснимое чувство, что все правила безопасности созадются по следам и в соответствии с конкретными попытками терактов, почти никогда заранее и почти никогда из логических умозаключений. Как в приведенном мной примере с палестинцами: взорвался самоубийца - начали досматривать мужчин. Через три года взорвалась женщина - добавили женщин... С самолетами аналогичная история: запрещали ножи, затем ножики, потом маникюрные ножницы и даже столовые приборы. Где те эксперты, которые заранее определят "угрожающие безопасности предметы"? Честное слово, доходит до смешного: я как правило летаю с лэптопом и iPaq-ом. Лэптоп незначительно больше по размеру и такой же по толщине. Проверяльщики всегда уделяют пристальное внимание лэптопу и никогда - айпаку. Почему? Кто-то когда-то внес в списки лэптопы и вся система продолжает сосредоточенно вертеться вокруг них, не замечая ничего вокруг.

это именно то, что и делают таможенники. Контрабанду проносят и в ботинках, и в нижнем белье... именно "набитый глаз" помогает с этим как-то справляться.

Таможня действует по другим правилам, весьма статичным. И служащие там
работают продолжительное время. И угрозы жизни там нет, то есть ошибка вообще не стоит ничего (ну пронес кто-то 2 литра водяры вместо одного, what a big deal). Смею Вас заверить, в нижнем белье Вы можете проносить контрабанду совершенно спокойно: таможенник должен быть на волоске от гибели от скуки, чтобы вдруг начать лично досматривать среднего пассажира. Проверяют (и то выборочно) пассажиров с большим количеством багажа, в 99% случаев это и есть "набитый глаз".

Помимо таможенных служб, это же делают, скажем, банки. Да, их грабят. Но, по-моему, реже, чем могли бы грабить

Если бы банки уделяли такое же пристальное внимание безопасности как авиация (для грубого сравнения, security person на каждые несколько пачек денег), их бы не грабили. Средства, затрачиваемые на безопасность полетов, выросли в тысячи раз, до такой черты, за которой 80% авиакомпаний мира попросту обанкротились или находятся на грани. Вместо спокойного прихода за час-полтора на международный рейс и за десять минут на внутренний рейс, мы тратим по три часа в жутих очередях, последние 20 метров - босиком на холодном полу (это был снова собирательный образ :). Сильно ли безопаснее стали полеты? Нисколько! Нисколько в том смысле, что какой-нибудь бин Шмаден снова спланирует захват, попросту не используя тот предмет (или пронося опасный предмет в до сих пор неиспользованной части тела/одежды).

Люди, которые понимают, что ботинки проверяют не только потому

Вот! В этом и был point. Я солидарен со Шнейером в том смысле, что не очень доверяю этим людям и не полагаюсь на их знание. Их метод "бей-беги" вызывает у нас (! :-)) недоумение и констатацию очевидного факта неэффективности этого метода. Предолжение "давайте возьмем эту гигантскую инфраструктуру безопасности с бездонными средствами и попробуем работать по-другому" вполне на мой взгляд легитимно. Помимо прочего, таких специалистов по безопасности, как Брюс Шнейер, еще нужно поискать.

From:

dizel.livejournal.com

По-моему, мы ходим по кругу. Я не буду больше про студентов, таможню и банки. И про банкротства авиакомпаний тоже не буду. Не потому, что с Вами согласен, а потому, что взаимопониманию, как я надеялся, они не поспособствовали. :)

Поэтому суммирую -

давайте возьмем эту гигантскую инфраструктуру безопасности с бездонными средствами и попробуем работать по-другому"

Я прекрасно понимаю, что в этом и есть Ваш и Шнайдера point. А мой point состоит в том, что вышеприведенная фраза бессмысленна. Она бессмысленна, потому, что выражение "по другому" не определено.

Знаешь, как "по другому" - напиши. Не знаешь - не пиши. А если не знаешь, но пишешь - ты болтун. А если ты еще и не знаешь, почему сейчас делают так, а не "по другому", но полагаешь, что это происходит только из-за чьей-то некомпетентности - ты вообще нет cлов. А, вот есть - "мы мелкие козявки и подлецы, а ты Каин и Манфред" :)

При этом, вполне возможно, что в объяснении существующей ситуации именно некомпетентностью Вы и Шнайдер правы. Но до тех пор, пока не будет предложена компетентная альтернатива - никакого практического смысла от этого объяснения нет.

Ссылки на авторитет Шнайдера как на специалиста в каком-то деле мне вообще не ясны - что это за специалист, если не может предложить альтернативного решения. А чтобы сказать "все жопа" большого ума не надо.