Анри Бертьен - Всего один год (или: "Президент").
– Сегодня это выглядит примерно так…- Ухмыляясь, начал рассказывать Карой.- Я могу, достучавшись до нужной мне тарантайки, обслуживающей "виртуальный магазин"…
– Что есть "достучавшись до тарантайки"?- Переспросил Абар.
– Тарантайкой мил человек именует ту шарабайку, которую эти люди называют компьютером…- Пояснил Алл.- А "достучаться" – это дождаться, пока она будет готова тебя обслужить… Эти умельцы под каждый "прожект" ставят новую тарантайку… Или "тачку", как они её называют. И каждая такая "тачка" имеет весьма серьёзные ограничения по производительности – она не рассчитана на обслуживание большого числа посетителей… По определению, архитектурно. Она создавалась для того, чтобы обслужить одного. И для удешевления все "архитектурные излишества" были устранены…
– Помню, помню…- Кивнул Абар.
– А потому, как только туда заходят слишком много посетителей – "тачка" начинает "тормозить", то есть – время её реакции на каждого из них оставляет желать заметно лучшего… Временами время ответа бывает столь велико, что это выглядит, как обрыв канала связи, и система фиксирует тайм-аут…
– Выход?
– Выход эти умельцы видят только в том, чтобы ограничивать максимальное число посетителей. И – посылать всех тех, кто "лишний". В результате – первый круг в "достучаться" заключается в том, чтобы система тебе хотя бы ответила не отказом в обслуживании.
– А второй?
– А второй – в том, чтобы время её ответа с учётом длины и загруженности пути до неё было хоть сколько-нибудь приличным, чтобы система не кричала про тайм-ауты и/или не обрывала бы связь в процессе твоей "работы".
– Они с этим борются?- Алл кивнул.
– Как?
– Классически – путём закупок более мощного оборудования. И мало кому приходит в голову задуматься о том, что Биллиевская система кушает ресурсов на два-три порядка больше, чем это реально необходимо. Те, кто задумываются – ставят X". Но и это – лишь маленькая ступенька… Обидно с верхней ступеньки лестницы созерцать всю эту возню…- Вздохнул системщик.
– Мда… Ну, ладно. Положим, достучались. А потом?
– Если это отдел сбыта предприятия или крупный магазин – я обычно могу выписать счёт, который должен оплатить в течение 2-3 дней; у кого – как. Если это гостиница – я могу забронировать место с ожиданием оплаты на такой же срок. В результате – любой хакер легко может заблокировать продажи вообще, "пообещав купить" в виртуальном магазине вообще всё.
– Недурно…
– Когда их ткнули в это носом, они спохватились и ввели карточки. То есть – я покупаю карточку, ложу на неё деньги, а потом в момент покупки деньги с карточки снимаются.
– Ну, это уже почти…- Начал, было, Абар.
– Чушь!- Поморщился Алл.- Во первых – какого монаха я должен держать свои деньги на десятках разных карточек – транспортной, телефонной, трёх магазинных, коммунальной и так далее – это кромешный бред. Кроме того – фактически, я делаю предоплату за тот товар, который, возможно, когда-то буду покупать. Это – бред. Карточка должна быть одна и позволять делать всё, что мне нужно. Для отдельных функций можно предусматривать особую защиту – но это уже личное дело каждого.
– Например?
– Что?
– Для каких функций может понадобиться дополнительная защита?
– Например – для особо крупных покупок, начиная, скажем, с недельного уровня дохода… Для продажи недвижимости… Для свидетельств в суде и общения с органами власти – то есть, там, где ошибка идентификации может стоить больших проблем. В таких случаях система должна предоставлять пользователю… или – абоненту, как хотите… широкий спектр средств дополнительной идентификации, которые тот может использовать и настраивать по своему усмотрению. Они могут зависеть от сумм, точек обращения, запрашиваемых функций – от чего угодно. Понятно, что такие дополнительные блокировки доступа лучше ставить совместно с персоналом системы – тогда их можно делать сильнее, изощрённее… Но, если есть голова на плечах – пусть человек ставит их и сам – лишь бы сумел.
– Например?
– Ну, я бы поставил для себя лично дополнительный пароль при операциях с недвижимостью, при покупках на суммы больше недельного дохода и при суммарном суточном расходе средств, превышающем двойной среднесуточный за предыдущий период. Ну, ещё и непривычное (территориально) место обращения. Для отлова финансовых фокусов этого должно быть достаточно.
– А какие могут быть фокусы?
– Подсмотрели пароль, украли карточку…
– И уже могут доить?
– Ну, скажем, так…- Алл задумчиво посмотрел на собеседника.- Насколько я знаю, в ведомстве нашего досточтимого секьюрити… была разработана лет тридцать назад аппаратура, которая обеспечивала разрешение доступа на особо секретные объекты… по идентификации руки человека.- Глаза у Алкоя полезли на лоб:
– А Вы-то откуда это знаете?
– Соны переоценивали молчаливость своих совсекретных учёных…- Поморщился тот.
– Мда…
– Так вот… Если такую аппаратуру доработать до промышленного выпуска – то терминал может гарантировать доступ корректно. И тогда вопрос может решаться только так: оглушили человека у терминала, а сами продолжили работать. Вот тогда-то и пригодятся дополнительные, придуманные лично им, заморочки…
– Которые знает ещё кто-то, с кем он консультировался в системе…
– Пусть пишет сам. Или – консультируется всякий раз с новым сотрудником.- Пожал плечами Алл.
– Ну… В общем, да.- Кивнул Абар.- Вроде получается…- Алл снисходительно усмехнулся:
– Вы пытаетесь оценить вершину айсберга… И уже говорите, что "получается"… А ведь уровни защиты продуманы на самом деле на порядок глубже… Рассказывать всё – и неосмотрительно, и утомительно…
– Понятно…- Вздохнул президент. Давайте ещё поговорим о функциональных возможностях продуманного Вами монстра… Прежде всего – о рыночно привлекательных… Не забывайте, что именно за них могут дать на всё это денег… А я уже начинаю чувствовать, что деньги здесь будут ходить далеко не только государственные…
– Думаешь?- Недоверчиво вскинул брови Алкой.- Президент тихо, одними веками, кивнул.
– Ну, представьте отдел консалтинга крупного производителя. Телефоны трещат, аж надрываются. Консультанты психуют, не успевая удовлетворять вопрошающих. Через час – тишина. Потом – опять пик, и – опять не успевают. Увеличивать число консультантов – дорого и хлопотно, оставить так – можешь потерять заказчика…
– Выход?- Кивнул Абар. Хватит, мол, сгущать краски.
– Как не странно – уход от реального времени.
– То есть?
– Не нужно консультировать по телефону. Рискуя ещё и тем, что тебя поймут или истолкуют привратно, а потом будут с пеной у рта доказывать, что ты именно это и произнёс.
(adsbygoogle = window.adsbygoogle || []).push({});
