Про то, как нельзя проектировать информационные системы

[komar]

Цитата:

Сообщение от mazzy

Ты прав,
и контроль доступа на участок не влияет на решение задачи (прохождение != выбор)
и контроль доступа к бюллетеню не влияет на решение задачи (бюллетень != выбор)

Согласен, ничего не меняет. )))

Результат в данном случае тоже не равен выбору. Результат - это соответствие введённых данных итогу. А не сам итог. Можно дать более однозначную формулировку - необходимо обеспечить, чтобы каждый имеющий право на выбор, мог проделать это выбор только один раз. Эта задача решается закреплением избирателя за определённым участком (верно), и возникают, соответственно, подзадачи второго порядка:
- обеспечение полноты списков (то есть все, кто имеет право участвовать, должны в списках быть)
- обеспечение того, чтобы списки не пересекались
- обеспечение того, чтобы в списках не было никого лишнего (например, мертвецов)
- обеспечение контроля доступа с собственно выборной машинке
- обеспечение невозможности повтора голосования одним и тем же лицом

Я рассмотрел только один из этих механизмов, что не снижает значения остальных. Далее ещё есть задача передачи данных в неизменном виде для суммирования, которая в условиях зоопарка систем тоже выглядит нетривиально.

Сам итог, как уже говорили здесь многие, может нести в себе кучу весьма трудно формализуемых влияний, которые и составляют собственно политику. Оценивать демагогию кандидатов и прочую "сантабарбару" я здесь и не пытался.

[mazzy]

Цитата:

Сообщение от Bobkov

Когда? Если ты создаешь (развиваешь) систему [B]с неясными требованиями или в нестабильной внешней среде или с использованием инновационных технологий

спасибо. надо подумать.
первые вопросы - как измерить уровень ясности целей, уровень стабильности и уровень инновационности.
на бытовом уровне ) понятно о чем ты говоришь, но как измерить на практике?
оценка из пальца?

Цитата:

Сообщение от komar

необходимо обеспечить, чтобы каждый имеющий право на выбор, мог проделать это выбор только один раз.

да что ж тебя так тянет избирателя клиента ограничивать? накладывай ограничения на сервер.

опять же, возвращаясь к информационным системам:
задача выбора не уникальна. этот паттерн повторялся много-много раз. во всяких вариантах. DNS, серверы точного времени, распределенный домен для авторизации, не говоря уже о самих распределенных базах данных. и работает жеж!

просто найди аналоги своих любимых выборов в информационных системах.
тебе откроется масса вариантов решений.

Цитата:

Сообщение от komar

Эта задача решается закреплением избирателя за определённым участком (верно)

ну, ё!!!!
сотовая связь. работает.
телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара.
сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз)
повторюсь - РАБОТАЕТ.

рассмотри варианты, рассмотри причины. будет интересно.
пока ты уперт в особенности реализации конкретной системы, которая имела конкретное историческое развитие в конретных условиях - не интересно.

Цитата:

Сообщение от komar

Далее ещё есть задача передачи данных в неизменном виде для суммирования, которая в условиях зоопарка систем тоже выглядит нетривиально.

От, это ты хорошо сказал!
Я даже вынужден дополнить постановку задачи для выборов. Курсивом изменения.
итак, вводная:
каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать итоговый процент проголосовавших за каждый пункт списка с заданной точностью (например, 2 или 4 знака после запятой) таким образом, чтобы выбор каждого человека учитывался один раз.

естественное условие для выборов в стране:
число голосующих людей измеряется десятками-сотнями тысяч, а в некоторых странах даже сотнями миллионов. Другими словами, голос каждого человека гарантировано меньше заданногой точности подсчета.

к вводной замечания есть?

предлагаемое в демократических странах решение:
территориальное разбиение на "участки", приписывание людей к участкам.

предлагаемое ограничение, которого не было в исходной вводной:
человек может проголосовать только на том участке, к которому приписан.

Цитата:

Сообщение от komar

Верить моим данным необязательно. Можно взять данные специалистов - https://nacm.org/pdfs/surveyResults/...ud-results.pdf

для меня что твои слова, что еще один "специалист" - без разницы.
но тебя то я хоть знаю )))

если ты уперся именно в тему чек/карта, обобщи, расскажи о чем там?

Цитата:

Сообщение от komar

При этом электронные уязвимости устраняются довольно оперативно

Дим, тебя все услышали - возможностей для мошенничества с архаичными системами больше.
теперь услышь и ты: 1) покажи, что реальных убытков от архаичных систем больше. 2) покажи, что затраты на поддержание новых систем меньше, чем сэкономленные убытки.

возвращаясь к информационным системам - есть форумы с постмодерацией и премодерацией. аксфорум - с постмодерацией.

возможностей для спама и всякого троллинга на форумах с постмодерацией гораздо больше, чем на форумах с премодерацией. но премодерация стоит ООООЧЕНЬ дорого (хотя бы по трудозатратам).

так почему на нашем форуме с постмодерацией так мало спамеров?
= конечно, этот форум не такой большой, чтобы спамеры вкладывались
= да, мы поставили на акфоруме гугловскую капчу, которая отсекает спам-фермы и спам-автоматы
= есть независимые модераторы, которые оперативно удаляют и банят

в итоге, нет рекламодателей, которые готовы оплатить работу спамеров, в результате которой объявление повисит не больше суток и произойдет не больше нескольких тысяч показов.

тот же паттерн у систем оплаты.
тот же паттерн и у систем выборов.

если есть возможность оперативно опротестовать чек и оперативно наказать за fraud (например, забанив весь счет),
то мошенничество станет невыгодным. хотя по-прежнему возможным.

если есть независимые кандидаты
И если у независимых кандидатов есть возможность оперативно признать результаты выборов ничтожными (на уровне участка, района, дистрикта, округа, страны),
то мошенничество на участках становится невыгодным.. хотя по-прежнему возможным.


другими словами, мне кажется ты предлагаешь контролировать совсем не то, что надо контролировать.
твои предложения очень затратны и легко обходятся при желании.
хотя уже давно есть работающие аналоги в информационных системах.

[komar]

Цитата:

Сообщение от mazzy

Дим, тебя все услышали - возможностей для мошенничества с архаичными системами больше.
теперь услышь и ты: 1) покажи, что реальных убытков от архаичных систем больше. 2) покажи, что затраты на поддержание новых систем меньше, чем сэкономленные убытки.

1) Это следует из процитированного отчёта. Могу привести соответствующие куски, если многобукаф читать лень. Если бы риск проникновения был бы малым, или убытки незначительными, то вопрос бы не стоял, конечно же.
2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.

[mazzy]

Цитата:

Сообщение от komar

1) Это следует из процитированного отчёта.

эээ. вроде суммарные неавторизованные платежи примерно одинаковые по объему.

Цитата:

Сообщение от mazzy

возьмем приведенные тобой цифры:
неавторизованные платежи по чекам $1221,
в сравнении с ACH+ATM+Credit Cards+Debit Cards=$1190.
предполагается, что эти ACH, ATM, Credit Cards, Debit Cards содержат дополнительные механизмы контроля, на обеспечение работы которых идут дополнительные затраты.

и?

Цитата:

Сообщение от komar

2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.

А почему может быть нецелесообразно? Работает - не трожь. Разве нет?

[komar]

Цитата:

Сообщение от mazzy

эээ. вроде суммарные неавторизованные платежи примерно одинаковые по объему.

А почему может быть нецелесообразно? Работает - не трожь. Разве нет?

Оценка рисков как ведётся обычно? Вероятность сбоя оценивается, и разрушительный эффект от оного. Вероятность здесь высокая (по сравнению с картами), а возможные убытки - такие же.

Приводим аналогию. Есть склад, товар можно получить либо при помощи электронного заказа (при этом система электронных заказов отлажена и установлена у всех покупателей), либо при помощи бумажной накладной. Будет ли разумная компания сохранять способ номер два? Будет только в одном случае - если есть возможность, что случится катастрофа, и электронная система упадёт и пролежит достаточно долго. И даже в таком случае, дырявость и тормознутость системы будут залогом того, что использоваться она будет только в случае наступления кердыка - то есть это вариант "оставим дровяную печку в сарае на случай, если отопление отключат".

"Работает - не трожь" здесь не подходит по той простой причине, что альтернатива тоже работает, и работает лучше.

[komar]

Цитата:

Сообщение от mazzy

ну, ё!!!!
сотовая связь. работает.
телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара.
сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз)
повторюсь - РАБОТАЕТ.

Сотовая связь работает именно по принципу закрепления за конкретной сотой. При перемещении абонента происходит передача от одной соты к другой. Ситуации, когда телефон одновременно работает с несколькими сотами, быть, насколько я понимаю, не может. Или я чего-то не знаю? Или дело в том, что передача осуществляется быстро, и абонент не видит этого процесса ("перепрописки" на другой станции)? Но это же не означает, что его нет.
Случай телефонов с несколькими симками - это не "проголосовал несколько раз" а "проголосовал на нескольких разных выборах". Большая разница.

То есть единственным способом является именно закрепление абонента за участком. В случае перехода на некую единую информационную систему с единым справочником абонентов - имеем частный случай, когда участок на всех только один (в рассматриваемом нами случае единой системы нет, и не будет - из-за разницы избирательного законодательства штатов. В полностью электронной системе будут свои проблемы, связанные с отсутствием материального носителя - то есть для наблюдателя система будет "чёрным ящиком", в принципе непроверяемым. Что тоже имеем на примере некоторых систем в нашем рассматриваемом примере - полная безбумажность не всегда есть благо.

[mazzy]

Цитата:

Сообщение от komar

Сотовая связь работает именно по принципу закрепления за конкретной сотой.

я знаю )

Цитата:

Сообщение от komar

...что передача осуществляется быстро, и абонент не видит этого процесса ("перепрописки" на другой станции)?

именно!
сравни "абонент не видит" со своими предложениями "ограничить доступ на участок"
))))

Цитата:

Сообщение от komar

Но это же не означает, что его нет.

Именно! )))

Цитата:

Сообщение от komar

Случай телефонов с несколькими симками - это не "проголосовал несколько раз" а "проголосовал на нескольких разных выборах". Большая разница.

про несколько симок я не говорил.
именно потому что согласен с этим твоим утверждением.

Цитата:

Сообщение от komar

То есть единственным способом является именно закрепление абонента за участком.

нет, не единственным )
вспомни Ethernet и прочие шины )))

komar,
тема информационных систем - очень богатая и плодотворная.
тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях.

я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем?

Цитата:

Сообщение от komar

В случае перехода на некую единую информационную систему с единым справочником абонентов

а зачем нужен единый справочник абонентов?
есть ли единый справочник всех абонентов хоть у одного сотового оператора?
есть ли единый справочник всех доменов хоть у одного центра DNS?


komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения )
а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации?

[komar]

Цитата:

Сообщение от mazzy

именно!
сравни "абонент не видит" со своими предложениями "ограничить доступ на участок"
))))

Ну, к неудачным фразам я тоже могу прицепиться.

Цитата:

Сообщение от mazzy

komar,
тема информационных систем - очень богатая и плодотворная.
тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях.

я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем?

Система != компьютерная программа. Так ведь? Некий г-н Митник в своей эпической саге упоминает один интересный момент - самые известные взломы компьютерных систем происходили вообще без помощи компьютера. И уж точно человеческий фактор способен сделать самые защищённые системы весьма незащищёнными. Некоторые из таких случаев обсуждаются как раз в контексте многострадальных выборов США (например, бесполезно устраивать защищённую служебную электронную почту, когда пользователь всё равно будет пользоваться другим адресом).

Цитата:

Сообщение от mazzy

а зачем нужен единый справочник абонентов?
есть ли единый справочник всех абонентов хоть у одного сотового оператора?
есть ли единый справочник всех доменов хоть у одного центра DNS?

У сотового оператора есть справочник всех своих абонентов. Честное пионерское. Случаи регистрации телефонного номера на поддельный паспорт пока рассматривать не будем.

Цитата:

Сообщение от mazzy

komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения )
а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации?

Какие - это ты сам себе задаёшь вопрос, видимо. Я не знаю, что ты имеешь в виду. Есть системы, которые вообще не требуют никакой идентификации, а есть такие, в которых вообще снижены требования по контролю. Есть системы, которые требуют идентификатора, но их по определению может быть несколько (замок с ключами, например). Тут нафантазироваться можно до заворота мозгов...

[mazzy]

Цитата:

Сообщение от komar

Ну, к неудачным фразам я тоже могу прицепиться.

ни в коей мере не хотел прицепляться к фразам.
просто ты предлагал ограничить выборщиков, абонентов
"чтобы на участок смогли пройти только определённые люди, причём только один раз" и т.п.

а телефоны (как выборщики) наоборот, видят все доступные соты, могут сами выбрать с какой сотой будут общаться.

Цитата:

Сообщение от komar

Система != компьютерная программа. Так ведь?

так. )
и какие механизмы контроля ты предполагаешь для такой обобщенной системы?

Цитата:

Сообщение от komar

У сотового оператора есть справочник всех своих абонентов. Честное пионерское.

Конечно же нет.
Нет справочника тех, кто может пользоваться услугами сотового оператора.
Сотовым оператором могут пользоваться телефоны, которые находятся здесь в роуминге. )))
У сотового оператора список только тех, кому он ВЫДАЛ номера.
Но это не все.

Цитата:

Сообщение от komar

Какие - это ты сам себе задаёшь вопрос, видимо. Я не знаю, что ты имеешь в виду.

Wins, NetBios, всякие пиринговые торренты, BitCoin и его наследники.

Ок. Нустух.

[komar]

Цитата:

Сообщение от mazzy

Конечно же нет.
Нет справочника тех, кто может пользоваться услугами сотового оператора.
Сотовым оператором могут пользоваться телефоны, которые находятся здесь в роуминге. )))
У сотового оператора список только тех, кому он ВЫДАЛ номера.
Но это не все.

Список остальных - у другого сотового оператора. СИМ-карта - фактически аналог паспорта с фотографией для человека. Всё так и есть Как видишь, всё равно упираемся в идентификацию. Которой там на выборах нет (вернее, есть, но она на уровне первой половины 20 века).
То есть мы заходим на второй круг - паспорта не нужны, а в качестве примера, почему не нужны, приводим электронные паспорта.

Цитата:

Сообщение от mazzy

Wins, NetBios, всякие пиринговые торренты, BitCoin и его наследники.

При чём тут это, не понимаю. В случае выборов мы не можем оперировать идентификацией в стиле пирингового торрента. Я могу продолжить твою мысль - чтобы ходить по улице, идентификация тоже не требуется, или чтобы хлеба купить в магазине. Делать из этого какие-то выводы я бы не стал...

[pitersky]

Цитата:

Сообщение от mazzy

если есть независимые кандидаты
И если у независимых кандидатов есть возможность оперативно признать результаты выборов ничтожными (на уровне участка, района, дистрикта, округа, страны),
то мошенничество на участках становится невыгодным.. хотя по-прежнему возможным.

так в том-то и дело, что чем архаичнее система, тем меньше таких возможностей. признание выборов ничтожными возможно только при неопровержимых доказательствах нерепрезентативности результата. Если люди записываются в избиратели по почте и голосуют тоже по почте, то сбор таких доказательств займёт месяцы. какая уж тут оперативность

[macklakov]

Цитата:

Сообщение от mazzy

итак, вводная:
каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать итоговый процент проголосовавших за каждый пункт списка с заданной точностью (например, 2 или 4 знака после запятой) таким образом, чтобы выбор каждого человека учитывался один раз.

Задача неполная. Т.к. мы рассматриваем конкретно США, то надо учитывать что каждый штат это государство в госудратсве. Буквально state означает государство. А это значит что они цепляются за свой суверенитет и хотят считать глоса сами и по своему. Хотят уже потому, что избирательная комиссия это должности, бюджеты и влияние. При этом жители на подобный "суверенитет" плевать хотели и предпочитают федеральные вольности, типа свободы перемещения, неприкосновенность личной информации т.п.
Ну и еще надо понимать что выборы традиционно носят рекомендательный характер. В Австралии об этом открыто говорят, в штатах несколько завуалировано

[gl00mie]

Цитата:

Сообщение от macklakov

Ну и еще надо понимать что выборы традиционно носят рекомендательный характер. В Австралии об этом открыто говорят, в штатах несколько завуалировано

«The code is more what you'd call "guidelines" then actual rules. Welcome aboard the Black Pearl» ©

[pitersky]

Цитата:

Сообщение от macklakov

Ну и еще надо понимать что выборы традиционно носят рекомендательный характер. В Австралии об этом открыто говорят, в штатах несколько завуалировано

вы только навальному об этом не говорите. у него сразу все шаблоны лопнут)))))

[2A]

Цитата:

Сообщение от macklakov

...
Ну и еще надо понимать что выборы традиционно носят рекомендательный характер. В Австралии об этом открыто говорят, в штатах несколько завуалировано

Бывает - по разному.
Brexit - вполне реальный в итоге результат народного голосования, а не рекомендательный

[macklakov]

Цитата:

Сообщение от 2A

Бывает - по разному.
Brexit - вполне реальный в итоге результат народного голосования, а не рекомендательный

Так в том вся и фишка здешней системы, что формально у нас самодержавие и высший орган власти это генерал-губернатор, т.е. наместник. Но по факту еще такого не было чтобы губернатор не согласился с рекомендациями, составленными на основе выборов. Т.е. демократия у нас де-факто. Типа, орган само-управления, которому королева своей милостью позволяет существовать.
В штатах же очень многое завязано на эти самые штаты. В частности, упомянутые уже выборщики. В условиях современной урбанизации это приводит к забавным перекосам. Трамп, бедный, изо всех сил пытается уступить победу Клинтон, но глубинке так понравилась идея изоляционизма что у него все еще большие шансы быть избранным.