Про то, как нельзя проектировать информационные системы

[mazzy]

Цитата:

Сообщение от komar

Нам нужно, чтобы на участок смогли пройти только определённые люди, причём только один раз.

Фиг с вами, рассмотрим информационные системы на примере выборов.

итак, вводная:
каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать количество голосов таким образом, чтобы выбор каждого человека учитывался один раз.

к вводной замечания есть?

предлагаемое в демократических странах решение:
территориальное разбиение на "участки", приписывание людей к участкам.

предлагаемое ограничение, которого не было в исходной вводной:
человек может проголосовать только на том участке, к которому приписан.

предлагаемое решение и предлагаемое ограничение приводит к неизбежным задачам контроля правильности разбиения на участки, правильности приписывания, правильности подсчета по участкам. к задачам контроля, которые никак не влияют на саму вводную. эти задачи контроля всего лишь обеспечивают корректность данного решения. не более.

но даже при таком предлагаемом решении и таком предлагаемом ограничении требование "чтобы на участок смогли пройти только определённые люди, причём только один раз" абсолютно не связано ни с чем, является бредовым, избыточным и очень затратным. прохождение != выбор. Зачем ограничивать прохождение на участок? Ведь мы считаем голоса! Зачем вообще требовать какого-то физического прохождения?

И так далее.
komar, то что ты написал как важное/очевидное/нужное, то что ты написал про бумажки и прочие личные данные - абсолютно не относится к вводной. Вводная решается совсем другими средствами.

=================
возвращаясь к информационным системам.
выборы есть в распределенных базах данных. в этой области есть процессы, работающие на разных компьютерах в разных часовых поясях с разными задержками и с разной скоростью. компьютеры в свою очередь могут перемещаться в пространстве и в сети (ноутбуки, мобильные телефоны, планшеты и пр). часы у компьютеров принципиально могут быть несинхронизированы. процессы могут обновлять данные в одних и тех же записях.

как обеспечить целостность и непротиворечивость данных в таких условиях?

а ведь такая база есть и работает - DNS.
за домены также происходит голосование. когда домен создается или когда домен не оплачен и его кто-то перехватывает.

=================
komar, честно ну, не интересно про шелуху типа "контроль доступа на участок".
Ты ведь хорошую тему обозначил - про информационные системы.

[komar]

Цитата:

Сообщение от mazzy

komar, честно ну, не интересно про шелуху типа "контроль доступа на участок".
Ты ведь хорошую тему обозначил - про информационные системы.

Просто для меня информационная система - это не программа, а совокупность программ, алгоритмов, процедур. Согласен, правильнее, было сказать не "контроль доступа на участок", а "контроль доступа к бюллетеню или аппарату для голосования" Это принципиально что-то меняет? По-моему, нет.

Да, я рассмотрел только один из рисков, и только один из контрольных механизмов. Впрочем, довольно важный, но только один. О чём и написал.

И я ведь не только про выборы говорил, ты просто половину разговора потёр Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться. Приведённый мною пример с чековой оплатой (оплата покупок рукописными пересылаемыми по почте бумажками) - тоже из той оперы:

- имеем систему, которая по определению слабо защищена, и параллельно имеем систему, которая уже массово развёрнута и лучше защищена (электронные платежи).
- имеем проверяемую статистику о том, что чековая система даёт большее количество сбоев, и вдобавок более медленна, требует затрат на свою поддержку, неудобна, и так далее. Вот, например:

Цитата:

Checks (consumer and business) were the payment instrument with the highest average value of unauthorized transactions in 2012. The average unauthorized check transaction was valued at $1221, as compared to ACH at $730, ATM withdrawals at $217, general purpose credit cards at $138, and general purpose debit cards at $105.
....
2015 AFP Payments Fraud and Control Survey findings show:
* Checks remain the payment type most vulnerable to fraud attacks.
* 77% of organizations affected by payments fraud report that checks were targeted.
* Checks were also the payment method most likely to result in a financial loss due to fraud, with 45% of those companies that experienced a loss due to fraud reporting that checks were involved.
...
и так далее...

Причины поддерживать эту систему на плаву нет - так как банковские карты используются очень давно, и пользователи вполне их освоили.

Тем не менее - странный парадокс. С одной стороны, дыры в безопасности электронных карточных платежей оперативно затыкаются. С другой стороны, явные и принципиально незатыкаемые дыры в системе чековых платежей не приводят к ликвидации такой системы. Воистину, велика инерция...

[mazzy]

Цитата:

Сообщение от komar

а "контроль доступа к бюллетеню или аппарату для голосования" Это принципиально что-то меняет? По-моему, нет.

Ты прав,
и контроль доступа на участок не влияет на решение задачи (прохождение != выбор)
и контроль доступа к бюллетеню не влияет на решение задачи (бюллетень != выбор)

Согласен, ничего не меняет. )))

[mazzy]

Цитата:

Сообщение от komar

И я ведь не только про выборы говорил, ты просто половину разговора потёр Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться.

как только понимаешь что
любой механизм контроля требует затрат на обеспечение работы,
и любой механизм контроля имеет погрешность работы
то задача тут же сводится к тривиальному поиску оптимума минимальных затрат и погрешности.

вот Бобков говорит о том, что надо накопить статистику и решать по мере возникновения. этот подход может показаться бредовым. но если вспомнить о затратах, то "система без механизмов контроля" означает "система без затрат на контроль". И могут быть случаи, когда такой подход оправдан. Когда? При каких условиях?

[mazzy]

да, еще забыл о затратах на "переход на новый механизм контроля".
В терминах поиска оптимума, архаичные системы могут быть более оптимальными.

например, дают такую же погрешность при тех же затратах, что и новые системы. но не требуют затрат на переход и/или утилизацию.

[mazzy]

Цитата:

Сообщение от komar

И я ведь не только про выборы говорил, ты просто половину разговора потёр

перечитал удаленное.
да, извини, одно твое сообщение удалил зря. восстановил и здесь процитирую.

Цитата:

Сообщение от komar

Я думаю, тут не в желаемом состоянии дело. Я даже не думаю, что всё это сделано специально для возможности фальсификации результатов.

А кажется мне, что организации, внедрившие технологии позже, получают в качестве бонусов более современную их версию.В качестве примера попроще могу предложить, например, такой анахронизм, как используемую в странах англоязычного мира оплату товаров чеками (написанная от руки бумажка, пересылаемая по улиточной почте) или ещё столь же феерическую оплату кредиткой по телефону. Нужно ли говорить, что возможность мошенничества здесь зашкаливает, тогда как перепроверка весьма трудоёмка (в некоторых случаях чуть ли не треть всех аудиторских процедур уходит на поиск багов в чековых оплатах). Но один раз внедрив технологию, отказаться от неё очень непросто... С тех же мейнфреймовых программ компании не могут слезть годами даже после физической смерти всех, кто мог их поддерживать.

Цитата:

Сообщение от komar

Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться. Приведённый мною пример с чековой оплатой (оплата покупок рукописными пересылаемыми по почте бумажками) - тоже из той оперы:

- имеем систему, которая по определению слабо защищена, и параллельно имеем систему, которая уже массово развёрнута и лучше защищена (электронные платежи).
- имеем проверяемую статистику о том, что чековая система даёт большее количество сбоев, и вдобавок более медленна, требует затрат на свою поддержку, неудобна, и так далее.

я думаю, что логический перекос в том, что ты говоришь о "возможности мошенничества", а не об убытках от мошенничества )
А вот затраты на обеспечение работы процессинговых центров вполне реальны и постоянны.

возьмем приведенные тобой цифры:
неавторизованные платежи по чекам $1221,
в сравнении с ACH+ATM+Credit Cards+Debit Cards=$1190.
предполагается, что эти ACH, ATM, Credit Cards, Debit Cards содержат дополнительные механизмы контроля, на обеспечение работы которых идут дополнительные затраты.

и?

[mazzy]

Цитата:

Сообщение от komar

Тем не менее - странный парадокс. С одной стороны, дыры в безопасности электронных карточных платежей оперативно затыкаются. С другой стороны, явные и принципиально незатыкаемые дыры в системе чековых платежей не приводят к ликвидации такой системы. Воистину, велика инерция...

Если честно, то у тебя получилось! Ты пробил мое восприятие.

и дыры в картах/клининговых центрах затыкаются
и 77% fraud-усилий направлено на чеки
и проверяются эти чеки плохо

а тем не менее, объем неавторизованных операций по чекам сравним с объемом неавторизованных операций от всех электронных систем с механизмами контроля.
Кроме того, на обеспечение работы механизмов контроля идут дополнительные неназванные затраты.

Другими словами, если верить твоим данным, то общие затраты систему без механизмов контроля (чеки) меньше, чем общие затраты на системы с механизмами контроля?

Ты прав, странный парадокс.

[Bobkov]

Цитата:

Сообщение от mazzy

вот Бобков говорит о том, что надо накопить статистику и решать по мере возникновения. этот подход может показаться бредовым. но если вспомнить о затратах, то "система без механизмов контроля" означает "система без затрат на контроль". И могут быть случаи, когда такой подход оправдан. Когда? При каких условиях?

Раз меня цитируют, я выскажу свое мнение
Когда? Если ты создаешь (развиваешь) систему с неясными требованиями или в нестабильной внешней среде или с использованием инновационных технологий.

В таком случае, проектировщик реально не знает, какие проблемы возникнут и какие решения (контроли) будут подходящими (в том числе и по затратам). В такой ситуации, если проектировщик системы начнет делать контроли не из понятной потребности, а из каких-то общих соображений, то скорее всего нагородит много всего лишнего, которое будет требовать затрат, мешать пользователям, запутывать самого проектировщика, а пользы приносить не будет.

[komar]

Цитата:

Сообщение от mazzy

Другими словами, если верить твоим данным

Верить моим данным необязательно. Можно взять данные специалистов - https://nacm.org/pdfs/surveyResults/...ud-results.pdf

При этом стоит отметить, что Credit Card Fraud состоит в том числе и из такой архаики, как "оплата кредиткой по телефону" - ещё один фокус родом из тех лет, когда кредитки только появлялись. Процесс оплаты в таком случае состоит из зачитывания номера карты по телефону. Я таким способом пользовался несколько лет назад в штатах, и офигел безмерно. При этом электронные уязвимости устраняются довольно оперативно - внедрение кредиток с чипами и антискиммерских устройств за одну пятилетку запросто происходит по всему глобусу, сроки реагирования у платёжных систем весьма оперативные.

[komar]

Цитата:

Сообщение от mazzy

Ты прав,
и контроль доступа на участок не влияет на решение задачи (прохождение != выбор)
и контроль доступа к бюллетеню не влияет на решение задачи (бюллетень != выбор)

Согласен, ничего не меняет. )))

Результат в данном случае тоже не равен выбору. Результат - это соответствие введённых данных итогу. А не сам итог. Можно дать более однозначную формулировку - необходимо обеспечить, чтобы каждый имеющий право на выбор, мог проделать это выбор только один раз. Эта задача решается закреплением избирателя за определённым участком (верно), и возникают, соответственно, подзадачи второго порядка:
- обеспечение полноты списков (то есть все, кто имеет право участвовать, должны в списках быть)
- обеспечение того, чтобы списки не пересекались
- обеспечение того, чтобы в списках не было никого лишнего (например, мертвецов)
- обеспечение контроля доступа с собственно выборной машинке
- обеспечение невозможности повтора голосования одним и тем же лицом

Я рассмотрел только один из этих механизмов, что не снижает значения остальных. Далее ещё есть задача передачи данных в неизменном виде для суммирования, которая в условиях зоопарка систем тоже выглядит нетривиально.

Сам итог, как уже говорили здесь многие, может нести в себе кучу весьма трудно формализуемых влияний, которые и составляют собственно политику. Оценивать демагогию кандидатов и прочую "сантабарбару" я здесь и не пытался.

[mazzy]

Цитата:

Сообщение от Bobkov

Когда? Если ты создаешь (развиваешь) систему [B]с неясными требованиями или в нестабильной внешней среде или с использованием инновационных технологий

спасибо. надо подумать.
первые вопросы - как измерить уровень ясности целей, уровень стабильности и уровень инновационности.
на бытовом уровне ) понятно о чем ты говоришь, но как измерить на практике?
оценка из пальца?

Цитата:

Сообщение от komar

необходимо обеспечить, чтобы каждый имеющий право на выбор, мог проделать это выбор только один раз.

да что ж тебя так тянет избирателя клиента ограничивать? накладывай ограничения на сервер.

опять же, возвращаясь к информационным системам:
задача выбора не уникальна. этот паттерн повторялся много-много раз. во всяких вариантах. DNS, серверы точного времени, распределенный домен для авторизации, не говоря уже о самих распределенных базах данных. и работает жеж!

просто найди аналоги своих любимых выборов в информационных системах.
тебе откроется масса вариантов решений.

Цитата:

Сообщение от komar

Эта задача решается закреплением избирателя за определённым участком (верно)

ну, ё!!!!
сотовая связь. работает.
телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара.
сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз)
повторюсь - РАБОТАЕТ.

рассмотри варианты, рассмотри причины. будет интересно.
пока ты уперт в особенности реализации конкретной системы, которая имела конкретное историческое развитие в конретных условиях - не интересно.

Цитата:

Сообщение от komar

Далее ещё есть задача передачи данных в неизменном виде для суммирования, которая в условиях зоопарка систем тоже выглядит нетривиально.

От, это ты хорошо сказал!
Я даже вынужден дополнить постановку задачи для выборов. Курсивом изменения.
итак, вводная:
каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать итоговый процент проголосовавших за каждый пункт списка с заданной точностью (например, 2 или 4 знака после запятой) таким образом, чтобы выбор каждого человека учитывался один раз.

естественное условие для выборов в стране:
число голосующих людей измеряется десятками-сотнями тысяч, а в некоторых странах даже сотнями миллионов. Другими словами, голос каждого человека гарантировано меньше заданногой точности подсчета.

к вводной замечания есть?

предлагаемое в демократических странах решение:
территориальное разбиение на "участки", приписывание людей к участкам.

предлагаемое ограничение, которого не было в исходной вводной:
человек может проголосовать только на том участке, к которому приписан.

Цитата:

Сообщение от komar

Верить моим данным необязательно. Можно взять данные специалистов - https://nacm.org/pdfs/surveyResults/...ud-results.pdf

для меня что твои слова, что еще один "специалист" - без разницы.
но тебя то я хоть знаю )))

если ты уперся именно в тему чек/карта, обобщи, расскажи о чем там?

Цитата:

Сообщение от komar

При этом электронные уязвимости устраняются довольно оперативно

Дим, тебя все услышали - возможностей для мошенничества с архаичными системами больше.
теперь услышь и ты: 1) покажи, что реальных убытков от архаичных систем больше. 2) покажи, что затраты на поддержание новых систем меньше, чем сэкономленные убытки.

возвращаясь к информационным системам - есть форумы с постмодерацией и премодерацией. аксфорум - с постмодерацией.

возможностей для спама и всякого троллинга на форумах с постмодерацией гораздо больше, чем на форумах с премодерацией. но премодерация стоит ООООЧЕНЬ дорого (хотя бы по трудозатратам).

так почему на нашем форуме с постмодерацией так мало спамеров?
= конечно, этот форум не такой большой, чтобы спамеры вкладывались
= да, мы поставили на акфоруме гугловскую капчу, которая отсекает спам-фермы и спам-автоматы
= есть независимые модераторы, которые оперативно удаляют и банят

в итоге, нет рекламодателей, которые готовы оплатить работу спамеров, в результате которой объявление повисит не больше суток и произойдет не больше нескольких тысяч показов.

тот же паттерн у систем оплаты.
тот же паттерн и у систем выборов.

если есть возможность оперативно опротестовать чек и оперативно наказать за fraud (например, забанив весь счет),
то мошенничество станет невыгодным. хотя по-прежнему возможным.

если есть независимые кандидаты
И если у независимых кандидатов есть возможность оперативно признать результаты выборов ничтожными (на уровне участка, района, дистрикта, округа, страны),
то мошенничество на участках становится невыгодным.. хотя по-прежнему возможным.


другими словами, мне кажется ты предлагаешь контролировать совсем не то, что надо контролировать.
твои предложения очень затратны и легко обходятся при желании.
хотя уже давно есть работающие аналоги в информационных системах.

[komar]

Цитата:

Сообщение от mazzy

Дим, тебя все услышали - возможностей для мошенничества с архаичными системами больше.
теперь услышь и ты: 1) покажи, что реальных убытков от архаичных систем больше. 2) покажи, что затраты на поддержание новых систем меньше, чем сэкономленные убытки.

1) Это следует из процитированного отчёта. Могу привести соответствующие куски, если многобукаф читать лень. Если бы риск проникновения был бы малым, или убытки незначительными, то вопрос бы не стоял, конечно же.
2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.

[mazzy]

Цитата:

Сообщение от komar

1) Это следует из процитированного отчёта.

эээ. вроде суммарные неавторизованные платежи примерно одинаковые по объему.

Цитата:

Сообщение от mazzy

возьмем приведенные тобой цифры:
неавторизованные платежи по чекам $1221,
в сравнении с ACH+ATM+Credit Cards+Debit Cards=$1190.
предполагается, что эти ACH, ATM, Credit Cards, Debit Cards содержат дополнительные механизмы контроля, на обеспечение работы которых идут дополнительные затраты.

и?

Цитата:

Сообщение от komar

2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.

А почему может быть нецелесообразно? Работает - не трожь. Разве нет?

[komar]

Цитата:

Сообщение от mazzy

эээ. вроде суммарные неавторизованные платежи примерно одинаковые по объему.

А почему может быть нецелесообразно? Работает - не трожь. Разве нет?

Оценка рисков как ведётся обычно? Вероятность сбоя оценивается, и разрушительный эффект от оного. Вероятность здесь высокая (по сравнению с картами), а возможные убытки - такие же.

Приводим аналогию. Есть склад, товар можно получить либо при помощи электронного заказа (при этом система электронных заказов отлажена и установлена у всех покупателей), либо при помощи бумажной накладной. Будет ли разумная компания сохранять способ номер два? Будет только в одном случае - если есть возможность, что случится катастрофа, и электронная система упадёт и пролежит достаточно долго. И даже в таком случае, дырявость и тормознутость системы будут залогом того, что использоваться она будет только в случае наступления кердыка - то есть это вариант "оставим дровяную печку в сарае на случай, если отопление отключат".

"Работает - не трожь" здесь не подходит по той простой причине, что альтернатива тоже работает, и работает лучше.

[ax_mct]

Цитата:

Сообщение от komar

Что бывает, когда в системе не предусмотрены никакие механизмы внутреннего контроля

http://www.nalin.ru/ukrast-golosa-am...e-sposoby-2590

Цитата:

Дело в том, что в свободном демократическом обществе джентльмены должны верить друг другу на слово - в отличие от тоталитарного полицейского государства.

Текст скопирован с сайта Nalin.Ru.

Ну пока еще ничего не бывает, это статьи такие бывают. Типа лохи, охраны нет, бери и уноси.

В местах не столь отдаленных можно обсуждать что вышки с автоматчиками недостаточно близко или проволочное заграждение не достаточно высокое. Вполне уместно.

Но окружать такой системой простой жилой дом или скажем город, где простые люди просто живут - избыточно. Дорого, неудобно, ненужно.

В приведенной статье я вообще не увидел дырок в безопасности. Нормальная практика. Да не стоит на каждом перекрестке по БТР, да и слава богу.

А вот всякие ужесточения безопасности это просто жесть в последнее время.
Чем более это сложно тем легче это обойти так как нормальный человек плюнет и будет записывать все эти пароли и ответы в простом текстовом файле где нибудь на рабочем столе
Или та же привязка всего и вся к телефону якобы для безопасности. Задолбали эти проектировщики систем безопасности.

[komar]

Цитата:

Сообщение от ax_mct

В приведенной статье я вообще не увидел дырок в безопасности. Нормальная практика.

Существенных дырок там нет - в случае, если есть разрыв между кандидатами велик. И в то же время, дырки являются существенными в случае, если кандидаты примерно равны по количеству голосов. Казус Буша-Гора очень наглядно показывает, что происходит в таких случаях.

[komar]

Цитата:

Сообщение от mazzy

ну, ё!!!!
сотовая связь. работает.
телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара.
сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз)
повторюсь - РАБОТАЕТ.

Сотовая связь работает именно по принципу закрепления за конкретной сотой. При перемещении абонента происходит передача от одной соты к другой. Ситуации, когда телефон одновременно работает с несколькими сотами, быть, насколько я понимаю, не может. Или я чего-то не знаю? Или дело в том, что передача осуществляется быстро, и абонент не видит этого процесса ("перепрописки" на другой станции)? Но это же не означает, что его нет.
Случай телефонов с несколькими симками - это не "проголосовал несколько раз" а "проголосовал на нескольких разных выборах". Большая разница.

То есть единственным способом является именно закрепление абонента за участком. В случае перехода на некую единую информационную систему с единым справочником абонентов - имеем частный случай, когда участок на всех только один (в рассматриваемом нами случае единой системы нет, и не будет - из-за разницы избирательного законодательства штатов. В полностью электронной системе будут свои проблемы, связанные с отсутствием материального носителя - то есть для наблюдателя система будет "чёрным ящиком", в принципе непроверяемым. Что тоже имеем на примере некоторых систем в нашем рассматриваемом примере - полная безбумажность не всегда есть благо.

[mazzy]

Цитата:

Сообщение от komar

Сотовая связь работает именно по принципу закрепления за конкретной сотой.

я знаю )

Цитата:

Сообщение от komar

...что передача осуществляется быстро, и абонент не видит этого процесса ("перепрописки" на другой станции)?

именно!
сравни "абонент не видит" со своими предложениями "ограничить доступ на участок"
))))

Цитата:

Сообщение от komar

Но это же не означает, что его нет.

Именно! )))

Цитата:

Сообщение от komar

Случай телефонов с несколькими симками - это не "проголосовал несколько раз" а "проголосовал на нескольких разных выборах". Большая разница.

про несколько симок я не говорил.
именно потому что согласен с этим твоим утверждением.

Цитата:

Сообщение от komar

То есть единственным способом является именно закрепление абонента за участком.

нет, не единственным )
вспомни Ethernet и прочие шины )))

komar,
тема информационных систем - очень богатая и плодотворная.
тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях.

я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем?

Цитата:

Сообщение от komar

В случае перехода на некую единую информационную систему с единым справочником абонентов

а зачем нужен единый справочник абонентов?
есть ли единый справочник всех абонентов хоть у одного сотового оператора?
есть ли единый справочник всех доменов хоть у одного центра DNS?


komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения )
а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации?

[komar]

Цитата:

Сообщение от mazzy

именно!
сравни "абонент не видит" со своими предложениями "ограничить доступ на участок"
))))

Ну, к неудачным фразам я тоже могу прицепиться.

Цитата:

Сообщение от mazzy

komar,
тема информационных систем - очень богатая и плодотворная.
тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях.

я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем?

Система != компьютерная программа. Так ведь? Некий г-н Митник в своей эпической саге упоминает один интересный момент - самые известные взломы компьютерных систем происходили вообще без помощи компьютера. И уж точно человеческий фактор способен сделать самые защищённые системы весьма незащищёнными. Некоторые из таких случаев обсуждаются как раз в контексте многострадальных выборов США (например, бесполезно устраивать защищённую служебную электронную почту, когда пользователь всё равно будет пользоваться другим адресом).

Цитата:

Сообщение от mazzy

а зачем нужен единый справочник абонентов?
есть ли единый справочник всех абонентов хоть у одного сотового оператора?
есть ли единый справочник всех доменов хоть у одного центра DNS?

У сотового оператора есть справочник всех своих абонентов. Честное пионерское. Случаи регистрации телефонного номера на поддельный паспорт пока рассматривать не будем.

Цитата:

Сообщение от mazzy

komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения )
а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации?

Какие - это ты сам себе задаёшь вопрос, видимо. Я не знаю, что ты имеешь в виду. Есть системы, которые вообще не требуют никакой идентификации, а есть такие, в которых вообще снижены требования по контролю. Есть системы, которые требуют идентификатора, но их по определению может быть несколько (замок с ключами, например). Тут нафантазироваться можно до заворота мозгов...

[mazzy]

Цитата:

Сообщение от komar

Ну, к неудачным фразам я тоже могу прицепиться.

ни в коей мере не хотел прицепляться к фразам.
просто ты предлагал ограничить выборщиков, абонентов
"чтобы на участок смогли пройти только определённые люди, причём только один раз" и т.п.

а телефоны (как выборщики) наоборот, видят все доступные соты, могут сами выбрать с какой сотой будут общаться.

Цитата:

Сообщение от komar

Система != компьютерная программа. Так ведь?

так. )
и какие механизмы контроля ты предполагаешь для такой обобщенной системы?

Цитата:

Сообщение от komar

У сотового оператора есть справочник всех своих абонентов. Честное пионерское.

Конечно же нет.
Нет справочника тех, кто может пользоваться услугами сотового оператора.
Сотовым оператором могут пользоваться телефоны, которые находятся здесь в роуминге. )))
У сотового оператора список только тех, кому он ВЫДАЛ номера.
Но это не все.

Цитата:

Сообщение от komar

Какие - это ты сам себе задаёшь вопрос, видимо. Я не знаю, что ты имеешь в виду.

Wins, NetBios, всякие пиринговые торренты, BitCoin и его наследники.

Ок. Нустух.