Защита от дурака

Материал из Posmotre.li
Перейти к: навигация, поиск
Склифосовский.pngВкратце
Техника не дает дураку себя убить (в обоих смыслах).

Далеко не всегда причинение вреда обусловлено целенаправленным вредительством — зачастую, как подметил это в свое время еще Хайнлайн, дело не в злых намерениях, а в обычной человеческой глупости. Особенно это заметно, если мы говорим о технике.

Для начала пара слов о технике безопасности вообще. Конституционно защищать технику от целенаправленного вредительства зачастую не имеет смысла. Во-первых потому, что любая мало-мальски протестированная техника является безопасной при использовании по назначению, и предполагает, что человек, пользующийся ею, понимает, как и зачем ею пользоваться, и не собирается причинять вред технике и самому себе. Во-вторых — потому что злонамеренное использование — это все-таки использование, применение основных или хотя бы побочных функций предмета, и его нельзя принципиально исключить, не причинив вреда основной функции.

Для примера: электропила предназначена, чтобы пилить, и хотя предполагается, что пилить ею будут дерево, конструкционно нельзя и незачем заблокировать в ней возможность пилить людей. Это фундаментальная функция, пила, которая может пилить, может пилить людей тоже. Даже если оснастить её суперсовременным аварийным тормозом (который определяет сопротивление распиливаемого материала, и мгновенно тормозит пилу, если оное близко к сопротивлению человеческого тела), тот, кто целенаправленно собирается распилить человека, разберется, как обойти или вывести из строя эту деталь, не говоря уже о том, что это сделает пилу вдвое дороже, и пострадает от этого в первую очередь тот, кто просто собирался использовать инструмент по назначению. В общем, защитить от вредительства проще и эффективнее организационно.

Гораздо хуже обстоят дела с неочевидными, но безусловно неправильными способами использования. По многим причинам. Прежде всего, как вообще находить такого рода недокументированные возможности, особенно у достаточно сложной техники? Запустите в комнату с бензопилой обезьяну, и через пару часов там будет сломанная бензопила или/и кровавые брызги. Посмотрите запись того, как ей это удалось, заблокируйте это возможность в конструкции, запустите в комнату с модифицированной бензопилой новую обезьяну. Что будет через какое-то время? Правильно, сломанная бензопила или/и кровавые брызги. Дурак по своей природе изворотлив, и способен придумать то, что никогда в жизни не пришло бы в голову разработчику (у которого оказалось недостаточно фантазии или есть хоть чуть-чуть мозга).

Так исторически сложилось. Еще до промышленной революции проблема дураков и техники решалась последней в свою пользу — техника бесцеремонно убивала того, кто использовал её неправильно, тем самым избавляя от него генофонд человечества, и всех вроде бы всё устраивало. Но, чем сложнее становится техника, тем сложнее и такого рода «прецедентная» разработка — не так-то много людей, готовых во имя великой цели себя убить. Поэтому действительно работающая защита от дурака, что бы вам ни говорили, есть только там, где неверное использование опасно в первую очередь для техники — там, где тестировщик может себе позволить многократно делать с объектом всё, что придет в голову без угрозы для себя. Относительно хорошо обстоят в этом плане дела только с программным обеспечением. Во всех остальных случаях дурак изворотлив и раз за разом находит способы обойти даже самую лучшую защиту от себя — столетия назад промышленный прогресс истребил всех дураков-любителей, остались только профессионалы.

Примеры[править]

Техника[править]

  • Форма всего, что, в теории, могут собирать из частей неспециалисты. USB-порты, зарядные устройства чего угодно, компьютерные платы, розетки, сменные насадки инструментов — все это целенаправленно делается так, чтобы соединить детали неправильно было невозможно. Персонажи с билдом в силу с достойным лучшего применения упорством взламывают такую защиту. Надо заметить, что часто система еще и продублирована диодом, пропускающим ток только в правильном направлении.
  • Удержание дурака подальше от представляющих угрозу деталей. Сверлильный станок, который работает, только если нажать оба курка — из этой оперы. В больших промышленных агрегатах — дурака стараются еще и отодвинуть от устройства, устанавливая пульт в паре метров от опасных частей, да еще и часто требуют не просто нажатия двух кнопок, а одновременного нажатия двух кнопок. Чтобы не получилось зажать одну кнопку спичкой — прецеденты были.

Оружие[править]

  • «Ядерный чемоданчик», который приводится в действие минимум двумя ключами — один у президента, второй у министра обороны. Мало ли что.
  • Реактивные гранаты — современные образцы встают на боевой взвод только в полете, отлетев на безопасное расстояние от стрелка. Явление совсем молодо — до эры компьютерных игр не было идиотов, пытающихся совершить рокет-джамп.

Программное обеспечение[править]

  • Многократное подтверждение операций в GUI. Удалить файл — подтверждение — очистить корзину — опять подтверждение. С надписью буквами в метр о том, что удаление отменить нельзя. Четыре действия — и это мы говорим о такой простой и, при правильных действиях, обратимой операции, как удаление единичного файла.
  • Введение всех важных переменных по два раза с расчетом на то, что дважды ошибиться не получится даже случайно. (Но многие всё равно как-то ухитряются.)
  • Полное запрещение нежелательных действий. Тот самый наиболее удачный пример явления, который пока есть только в сфере программного обеспечения. Вместо того, чтобы думать, что же еще дураку делать нельзя, администратор может сформировать жестко ограниченный список того, что пользователю делать можно.
  • Как известно, многие начинающие линуксятники сталкиваются с «советом», как решить любую проблему с Линукс: rm -rf /* (удалить все файлы, включая саму систему, если кто не в курсе). Ввиду этого были разработаны аж две системы защиты, команда «rm -rf /», не выполняется, если не указан параметр --no-preserve-root, либо при выполнении команды пользователем без права root система сообщает, что удаление / не разрешено. Впрочем, особо упорным всегда остается sudo rm -rf /*.
  • И где-то здесь же обитает опасность увлечься защитой. В серверной версии «самой известной» операционной системы для того чтобы войти на сайт компании-производителя этой самой операционной системы нужно сделать около десятка кликов мышью по всяким «Ок», «Осознаю всю опасность», «Готов к потенциальным рискам». В иных операционных системах пользователя упорно пытаются оградить от структуры папок, при простейшей работе не проблема и даже некое подобие удобства, но при нестандартных ситуациях с поиском/спасением/восстановлением жизнь осложнять может.

В фольклоре[править]

Обыграно в одной из «растаманских сказок» Дмитрия Гайдука: учёные просадили выделенные им государством деньги, а чтобы хоть как-то отчитаться, украсили холодильник мигающими лампочками и выдали его генералу в качестве машины судного дня («...эта штука пережигает квантовую суперструну, на которой держится наша вселенная, и уничтожает вообще всё»). Генерал совершил короткий переворот, на время сместив президента («Ты мне потом сам спасибо скажешь»), и попытался угрожать этой штукой ООН. Был высмеян, психанул и решил запустить агрегат. Лампочки замигали, завыла сирена, и голос из громкоговорителя начал отсчёт: «Десять... Одиннадцать... Двенадцать...» Когда до собравшихся дошло, что взрываться ничего не собирается, генерала повязали. Спросили у учёных — те ответили, мол, разумеется, там же защита от дурака есть: этот рубильник вообще ни на что не влияет, а включается она изнутри.