(no subject)

[gingema]

Классное исследование можно сделать, просто сидя и наблюдая в женском туалете аэропорта Лас Вегаса. Много очень специфических густо оштукатуренных дам поправляют искусственные сиськи и тщательно рассматривают в зеркало свой поджарый абрис.
А из одной кабинки раздавались рыдания. Не знаю, из какой. Не знаю, кто плакал. Было совершенно ясно, что следует что-то предпринять, но совершенно понятно, что это бессмысленно и глупо.

Вместо этого буду я писать про Майкрософт и его Corporate Social Responsibility. О том, что Билл Гейтс навязал нам всем не очень хорошего качества продукт и подчинил ему нашу жизнь. И что были бы мы далеко впереди, и не мучились борьбой с вирусами и пр. в таком масштабе, буде Биллова маркетинговая политика не такой агрессивной и успешной. И что нечего нам рассказывать, какой он хороший, китайским школьникам по три бакса продает винды, эти школьники могут Линукс за бесплатно поставить, но даже не догадываются о существовании такой опции.
Ежели у кого на эту тему есть материал, поделитесь.

Comments

[gingema]

>>Ключевую роль во всей этой ситуации играет человеческий фактор. Как я уже писал, у меня за 14 лет не было ни одного вируса. И это при том, что я всегда работаю как админ. Ну ладно, я профессионал, но и у жены моей, которая - простой пользователь, никогда на её компьютере вируса не было, при том, что она тоже всегда работает как админ. Просто она следует парочке простых common-sense rules.

Мне это как-то очень напоминает логику "Не жалуйтесь, что вас изнасиловали - нечего было ходить в короткой юбке". Хороший продукт должен содержать защиту от дурака.

[gera.livejournal.com]

Абсолютно никакой аналогии не вижу.
Тут совсем другая логика: не жалуйтесь, что вас обворовали, если вы готовы первому встречному в ответ на тривиальную лапшу дать свой ключ от квартиры или свой кошелёк "подержать".
Если дурак готов открыть attachment от незнакомого человека или, тем более, вписать свой password или номер кредитки куда попало, то тут особой защиты не придумаешь.

[gingema]

У Вас вряд ли получится меня убедить. Современные американские представления о качестве продукта требуют защиты от дурака. Понятие Corporate Responsibility в первую очередь включает способность компании предвидеть, какие использования ее продукта могут принести вред, и если это серьезный вред, предусмотреть защиту. Компании производят утюги, которые выключаются, если их не трогали две минуты, а машины орут благим матом, когда на сиденье пассажира лежит тяжелая сумка. И при этом компьютеры стоят настежь распахнутые, а виноват оказывается потребитель. У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

[gera.livejournal.com]

С легальной точки зрения ни одна software компания не несёт ответственности за ущерб, понесённый в результате использования её software. Это оговорено в EULA и нет никаких законов ни в Америке, ни если не ошибаюсь в других старанах, которые бы делали этот пункт EULA недействительным.
С этической и с практической точек зрения there is only so much a manufacturer can do. Например, если потребитель уронил себе на ногу утюг, он не сможет засудить за это производителя, потому что производитель мог по этому поводу сделать? Или если порезался ножом. Можно, конечно, сделать утюг, как пушинка или нож, который не режет, но тогда они не будут выполнять основного своего назначения.
Metaphors aside, что вы предлагаете, чтобы Майкрософт сделал для защиты от наивности пользователя?

У меня на курсе по security было задание - 10 e-mails поделить на настоящие и поддельные. Никто из полного класса IT-профессионалов не ответил правильно на все десять.

Это мало что говорит о real life situation. Например, если вы мне в качестве упражнения-теста покажете email, где отправителем стоит Вася Пупкин, и текст - "Вот документ, о котором мы договаривались", то я не смогу сказать определённо, настоящий он или спамовский. В реальной ситуации если я, например, знаю Васю Пупкина и час назад с ним говорил о том, что он мне пришлёт документ - это одно, если я никакого Васю Пупкина не знаю - это другое; если я его знаю, но мы ни о чём не договаривались - третье; если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc, это четвёртое. И так далее.
В реальной ситуации есть куча признаков, по которым даже непрофессионал способен понять, с чем он имеет дело.
Я вам уже сказал, что моя жена, непрофессионал, следуя простейшим принципам за многие годы смогла избежать каких бы то ни было вирусов. Видимо, не так сложно это, если соблюдать определённые меры предосторожности. А я знаю других людей, весьма умных и образованных, которые такими мерами пренебрегают, хотя и не первый год компьютером пользуются. Но уступают любопытству - открывают что не надо, или сгружают что-то, что расписано как супер-дупер и устанавливают. И результат соответствующий.

[gingema]

Почему не говорит? Это были абсолютно такие же е-mails, которые каждый день валятся в мой почтовый ящик и делают вид, что они из банка - моего банка! или с eBay, где я все время что-то покупаю. Кроме того, уж не знаю, чем занимается Ваша жена, но я постоянно получаю письма от новых для меня людей, прочесть которые - в моих, а не в их, интересах. Вирусов, тьфу-тьфу, тоже давно не ловила, но рассматривать с лупой подозрительные e-mailы довольно утомительно.
Майкрософт, судя по всему, ничего не может сделать для защиты от наивности пользователя. В первую очередь потому, что это не входит в число его реальных приоритетов. В число его приоритетов входит убедить юзера, что во всем, что с ним, юзером, происходит, виноват он сам, и ни в коем случае не MS. И это работает, поскольку MS - монополия, и юзер попросту не знает, что бывает по-другому.

[a-zilber.livejournal.com]

Ясно, что распознать обман адресованный тебе легче, чем обман, адресованный не тебе. Свои обстоятельства ты знаешь, чужие - нет. У МС, конечно, есть грехи, но не стоит вешать на него уж всех собак.

[gingema]

Не поняла тебя. Я отвечала на аргумент "если юзер поймал вирус - сам виноват, потому что дурак". Я пытаюсь об@яснить, что не дурак, и случиться может с каждым. Но это песня, старая, как мир, опять же не помню, как называется по-умному. Помнишь ответ на вопрос "Почему такое случилось именно со мной?"

[a-zilber.livejournal.com]

Я хотел лишь сказать: если ты не распознала среди десяти емейлов, адресованных не тебе, пять фальшивых, это не значит, что ты не распознаешь их, когда они будут адресованы тебе. Я, например, на фальшивый емейл не покупался ни разу. А меня можно назвать IT-профессионалом лишь с очень большой натяжкой.

[gingema]

Еще раз медленно - есть вещи, которые могут случиться с каждым - умным, глупым, добрым, злым, профессиональным и не очень. Дети к компу прилезли. Сел почту смотреть уставший и задерганый, в дикой спешке. Просто не распознал хорошо замаскированный спам.
Аргумент "А у меня этого никогда не случалось" - это вообще не аргумент в споре.

[gera.livejournal.com]

Это были абсолютно такие же е-mails, которые каждый день валятся в мой почтовый ящик и делают вид, что они из банка - моего банка! или с eBay, где я все время что-то покупаю.

Гарантирую вам, что они не точно такие же. Один элементарный признак, по которым их можно сразу отличить: легитимные email-ы упоминают ваше реальное имя или username, спам всегда обращается к вам в духе "дагагой дгуг". Второй признак, тоже вполне очевидный и элементарный: они просят вас ввести свою личную информацию потому что (дальше какой-нибудь excuse). Не думаю, что вы получали когда-нибудь такую просьбу от реального банка. Наконец, сам сайт можно отличить - по URLу, по отсутствию замочка на статус-баре, по грамматическим ошибкам (в самом email-е тоже). В общем, признаков придостаточно.

Кроме того, уж не знаю, чем занимается Ваша жена, но я постоянно получаю письма от новых для меня людей, прочесть которые - в моих, а не в их, интересах.

Род деятельности моей жены накладывает на неё аналогичные требования. И спама она получает немерянно. Но, повторяю, она следует вышеуказанным правилам и год за годом - всё в порядке.

Майкрософт, судя по всему, ничего не может сделать для защиты от наивности пользователя. В первую очередь потому, что это не входит в число его реальных приоритетов.

Ну я ведь вас спрашиваю: что вы предлагает, чтобы Майкрософт сделал?

В число его приоритетов входит убедить юзера, что во всем, что с ним, юзером, происходит, виноват он сам, и ни в коем случае не MS.

Можно примеры?

И это работает, поскольку MS - монополия, и юзер попросту не знает, что бывает по-другому.

Ну, конечно, юзер не видит каждый день по телевизору и на Интернете рекламу Apple и никогда не слышал о Линуксе, которым пользуется соседский мальчик.
Может, это Майкрософт должен их агитировать на конкурирующие системы перейти? :)

Майкрософт - не монополия, а компания с доминирующим market-share в desktop operating systems.

[pashar.livejournal.com]

Майкрософт - не монополия, а компания с доминирующим market-share в desktop operating systems.

МС - самая натуральная монополия на рынке ОС. Также, как когда-то была IBM на рынке PC. Монополия вовсе не предполагает 100% контроль.

[gera.livejournal.com]

Из Random House Webster's
mo-nop-o-ly (muh nop'uh lee) n. pl. <-lies>
1. exclusive control of a commodity or
service that makes possible the
manipulation of prices.
2. the exclusive possession or control of
something.
3. something that is the subject of such
control, as a commodity or service.
4. a company or group that has such control.
5. the market condition that exists when
there is only one seller.

По-моему слова exclusive и one seller говорят сами за себя.
Но суть ещё важнее определения. Альтернативы Windows есть.

[pashar.livejournal.com]

С каких это пор Вебстер стал справочником по экономике?

1. exclusive control of a commodity or
service that makes possible the
manipulation of prices.

Ну и кто МС мешает манипулировать ценами? Что они и делают регулярно.

[pashar.livejournal.com]

Надо полагать, что МС и IBM мало платят своим адвокатам, если они не могли привести в суде столь очевидные доказательства?

[pashar.livejournal.com]

С другой стороны, если производитель машин делает машину без замков, то не надо удивляться тому, что ее украдут.

если даже договаривались, но он мне шлёт attachment с разширением pif, а не ожидаемый .doc

При условии, что вы знаете, как сконфигурировать систему таким образом, чтобы расширение показывалось, и если вы вообще знаете, что это такое.

[pashar.livejournal.com]

То, что кажется тривиальным полицейскому из отдела по борьбе с мошенничеством, совсем не очевидно рядовому гражданину.

[gera.livejournal.com]

Рядовому гражданину должно быть вполне очевидно, что не следует давать свой кошелёк "подержать" грязному бомжу с хитрой мордой.

[pashar.livejournal.com]

А если не бомжу, а вполне нормально выглядящему человеку с честными глазами?

[gera.livejournal.com]

Вы бы дали? :)
Мы можем играть с аналогиям, но суть в том, что в реальной жизни определить лажу в большинстве случаев несложно, а в остальных - лучше err on the side of caution.
Например, если вроде бы ваш банк требует от вас номер кредитной карточки или что-то в таком духе, и всё оформлено тип-топ и одного этого факта недостаточно, чтобы возбудить ваше подозрение настолько, чтобы послать их нафиг, то можно снять трубку и позвонить в банк, а не очертя голову вбивать эту информацию в фишерскую форму.
И главное - что можно по этому поводу сделать?
Вот, например, аттачменты "опасных" типов Майкрософт by default отключает, anti-phishing filter добавили, файервол в обе стороны, апдейты автоматом... Уже и антивирус хотят свой делать, к недовольству антивирусных компаний.
А против глупого-наивного юзера всё равно не защитишься. Можно построить замок с пятиметровыми стенами и стоцифровой комбинацией двери, но это не поможет, если хозяин готов эту комбинацию разболтать первому встречному.

[pashar.livejournal.com]

Не знаю. Пока не давал. И вирусов пока не было. Но факт, что вирусами заражаются миллионы. И на scam попадаются миллионы.

[gingema]

А зачем майкрософту делать анивирус? У него надежная система, немногочисленные дырки в ней будут заделаны явно раньше, чем разработан целый антивирус.
А конкуренты беспокоятся зря. После того, как антивирус MS выкинет их с рынка, через короткое время возникнет черный рынок, где нынешние всем доступные антивирусы будут продаваться по безумным ценам.

[gera.livejournal.com]

То-то Нетскейп идёт на чёрном рынке по бешенным ценам. :)

[verevkin.livejournal.com]

Если Майкрософт сделает антивирус, то антивирусные компания в накладе не останутся - будут писать антивирусы для этого антивируса. И так далее в рекурсии :)

[pashar.livejournal.com]

Хе... 398 комментов. Еще один, кроме этого - и будет ровно 400 :)