– Выход?
– Выход эти умельцы видят только в том, чтобы ограничивать максимальное число посетителей. И – посылать всех тех, кто "лишний". В результате – первый круг в "достучаться" заключается в том, чтобы система тебе хотя бы ответила не отказом в обслуживании.
– А второй?
– А второй – в том, чтобы время её ответа с учётом длины и загруженности пути до неё было хоть сколько-нибудь приличным, чтобы система не кричала про тайм-ауты и/или не обрывала бы связь в процессе твоей "работы".
– Они с этим борются?- Алл кивнул.
– Как?
– Классически – путём закупок более мощного оборудования. И мало кому приходит в голову задуматься о том, что Биллиевская система кушает ресурсов на два-три порядка больше, чем это реально необходимо. Те, кто задумываются – ставят X". Но и это – лишь маленькая ступенька… Обидно с верхней ступеньки лестницы созерцать всю эту возню…- Вздохнул системщик.
– Мда… Ну, ладно. Положим, достучались. А потом?
– Если это отдел сбыта предприятия или крупный магазин – я обычно могу выписать счёт, который должен оплатить в течение 2-3 дней; у кого – как. Если это гостиница – я могу забронировать место с ожиданием оплаты на такой же срок. В результате – любой хакер легко может заблокировать продажи вообще, "пообещав купить" в виртуальном магазине вообще всё.
– Недурно…
– Когда их ткнули в это носом, они спохватились и ввели карточки. То есть – я покупаю карточку, ложу на неё деньги, а потом в момент покупки деньги с карточки снимаются.
– Ну, это уже почти…- Начал, было, Абар.
– Чушь!- Поморщился Алл.- Во первых – какого монаха я должен держать свои деньги на десятках разных карточек – транспортной, телефонной, трёх магазинных, коммунальной и так далее – это кромешный бред. Кроме того – фактически, я делаю предоплату за тот товар, который, возможно, когда-то буду покупать. Это – бред. Карточка должна быть одна и позволять делать всё, что мне нужно. Для отдельных функций можно предусматривать особую защиту – но это уже личное дело каждого.
– Например?
– Что?
– Для каких функций может понадобиться дополнительная защита?
– Например – для особо крупных покупок, начиная, скажем, с недельного уровня дохода… Для продажи недвижимости… Для свидетельств в суде и общения с органами власти – то есть, там, где ошибка идентификации может стоить больших проблем. В таких случаях система должна предоставлять пользователю… или – абоненту, как хотите… широкий спектр средств дополнительной идентификации, которые тот может использовать и настраивать по своему усмотрению. Они могут зависеть от сумм, точек обращения, запрашиваемых функций – от чего угодно. Понятно, что такие дополнительные блокировки доступа лучше ставить совместно с персоналом системы – тогда их можно делать сильнее, изощрённее… Но, если есть голова на плечах – пусть человек ставит их и сам – лишь бы сумел.
– Например?
– Ну, я бы поставил для себя лично дополнительный пароль при операциях с недвижимостью, при покупках на суммы больше недельного дохода и при суммарном суточном расходе средств, превышающем двойной среднесуточный за предыдущий период. Ну, ещё и непривычное (территориально) место обращения. Для отлова финансовых фокусов этого должно быть достаточно.
– А какие могут быть фокусы?
– Подсмотрели пароль, украли карточку…
– И уже могут доить?
– Ну, скажем, так…- Алл задумчиво посмотрел на собеседника.- Насколько я знаю, в ведомстве нашего досточтимого секьюрити… была разработана лет тридцать назад аппаратура, которая обеспечивала разрешение доступа на особо секретные объекты… по идентификации руки человека.- Глаза у Алкоя полезли на лоб:
– А Вы-то откуда это знаете?
– Соны переоценивали молчаливость своих совсекретных учёных…- Поморщился тот.
– Мда…
– Так вот… Если такую аппаратуру доработать до промышленного выпуска – то терминал может гарантировать доступ корректно. И тогда вопрос может решаться только так: оглушили человека у терминала, а сами продолжили работать. Вот тогда-то и пригодятся дополнительные, придуманные лично им, заморочки…
– Которые знает ещё кто-то, с кем он консультировался в системе…
– Пусть пишет сам. Или – консультируется всякий раз с новым сотрудником.- Пожал плечами Алл.
– Ну… В общем, да.- Кивнул Абар.- Вроде получается…- Алл снисходительно усмехнулся:
– Вы пытаетесь оценить вершину айсберга… И уже говорите, что "получается"… А ведь уровни защиты продуманы на самом деле на порядок глубже… Рассказывать всё – и неосмотрительно, и утомительно…
– Понятно…- Вздохнул президент. Давайте ещё поговорим о функциональных возможностях продуманного Вами монстра… Прежде всего – о рыночно привлекательных… Не забывайте, что именно за них могут дать на всё это денег… А я уже начинаю чувствовать, что деньги здесь будут ходить далеко не только государственные…
– Думаешь?- Недоверчиво вскинул брови Алкой.- Президент тихо, одними веками, кивнул.
– Ну, представьте отдел консалтинга крупного производителя. Телефоны трещат, аж надрываются. Консультанты психуют, не успевая удовлетворять вопрошающих. Через час – тишина. Потом – опять пик, и – опять не успевают. Увеличивать число консультантов – дорого и хлопотно, оставить так – можешь потерять заказчика…
– Выход?- Кивнул Абар. Хватит, мол, сгущать краски.
– Как не странно – уход от реального времени.
– То есть?
– Не нужно консультировать по телефону. Рискуя ещё и тем, что тебя поймут или истолкуют привратно, а потом будут с пеной у рта доказывать, что ты именно это и произнёс.
– А как?
– В системе. Вопрос посылается в виде сообщения. Ответ – тоже. И обе стороны имеют время обдумать свои слова. Кроме того, ответ может содержать массу стандартных ссылок на ресурсы системы – на разные описания той или иной продукции, на стандартные, часто задаваемые вопросы и так далее. Времени это займёт у консультанта куда меньше, нервов – тоже. Да и во время пиков нагрузки абонент не услышит "занято" в телефонной трубке: он отправил сообщение – и свободен, может заниматься своим делом, а не повторять тупо набор номера… В общем случае, он не знает, дошло это его сообщение или ещё нет, рассматривают его или оно ждёт в очереди… И ему ничего не остаётся, как просто заниматься своими делами… А не дышать в трубку, пока консультант роется в справочниках…
– Существенный момент.- Кивнул Абар.
– А сейчас это уже можно делать?- Поинтересовался Алкой.
– Во Всемирной Сети?- Алкой кивнул.- В принципе – да. И, в общем, без особых проблем. Её уровня для этого достаточно.
– А чего там не хватает? Во ВС?
– Кроме надёжностных и нагрузочных характеристик, которые там – на уровне детских игрушек… Там не хватает единоначалия и систематизации.
– Систематизации чего?
– Ресурсов. Так, например, отзывы клиентов об обслуживании в данной гостинице должны быть где-то там же, где и выбор да бронирование мест. Оценка – скажем, по 5-10-бальной системе, со статистической обработкой и контролем веера исходящих адресов… Чтобы кто-то один не забил список оценок так, что его мнение стало превалирующим…
– Это можно сделать в ВС?
– В полном объёме – нет.
– Почему?
– Обычно там… хозяин – барин… И сама гостиница, содержащая свою систему бронировании мест… Или – сам магазин, содержащий свою систему "виртуальных продаж"… Совсем не заинтересованы показывать _все_ отзывы… И уж, тем более – систематизировать и обобщать. Это должно происходить в системе помимо их желания и помимо их знаний об этом. Тогда всё это имеет какие-то шансы на объективность…- Алкой кивнул:
– На пальцах – всё, вроде, верно…
– А не на пальцах… в смысле – глубже… мы этот трёп…- Алл усмехнулся,- и за месяц не закончим.
– Согласен…- Снова кивнул секьюрити.- Теперь так… Воякам тоже нужна система связи… Как на этот счёт?
– Мы рассматривали вопросы использования этой системы на больших территориях – несколько стран и, даже, материков. С увеличением охвата надёжность и эффективность растёт. Так что – чем больше в системе функций и абонентов – тем больше это информационное поле будет напоминать настоящий, теоретически описанный, рынок…