Thursday, June 26, 2008

Меня просили фотографии енотов?

Некоторое время назад я увидел комментарий в духе "И больше фотографий енотов! У нас они не водятся!" Ну, пожалуйста...

--- Постоянное место поста на персональном блоге...

Friday, June 20, 2008

Power of nuisance – как плохой программистский дизайн законов извращает их

Как всегда, кросс-пост с персонального блога... ---

Когда зимой 2006-2007 я возвращался из России, я впервые столкнулся с нововведением после 9/11, когда в аэропорту отправки представители американских служб приглядываются заранее к пассажирам, вылетающим в Соединенные Штаты. Это делается не везде, но в ряде стран, с которыми есть соответствующие соглашения. С Италией таковое очевидно было, а вылетал я как раз из Рима.

В общем, тетка на промежуточном контроле (видимо еще итальянка) долго-долго с недоумением крутила в руках мой паспорт, задавала дурацкие вопросы, а потом передала меня представительнице американской службы. Девочка тут же начала меня спрашивать насчет моего маршрута (itinerary). На что я резонно отвечал, что мой маршрут у нее в компьютере и на моих билетах. Девица тупо продолжала спрашивать: «Sir, what's our itinerary?» Я старательно отвечал в деталях то, что было написано на билетах – Сиэттл-Атланта-Рим. Но это явно было не то, что ее интересовало, так что она перешла на хамство: «Sir, do you speak English?» «Well, do YOU speak Englsh? Look at the ticket, you see? The word "itinerary", and then Seattle-Atlanta-Rome. That's what dictionary means by "itinerary". If you mean something else, explain what and I'll gladly answer. Just repeating word "itinerary" does not help.» (для не владеющих, перевод, «А сама-то ты говоришь по-английски? Видишь, билет? На нем слово itinerary, а за ним Сэттл-Атланта-Рим. Именно это слово itinerary означает по словарю. Если имеешь в виду что-то другое, обьясни что – тогда я смогу и ответить. А повторять это слово как попугаю не поможет.»

В конце концов я догадался, что это дурища имела в виду не полет, а вообще всю поездку. Я рассказал ей про всю поездку, на чем разбоки и кончились. Но я совершенно не мог понять с чего это ко мне прикопались? И только где-то через месяц, уже дома, до меня дошло. За месяц отпуска я ни разу не брил бороду!!! И потому, для этих девочек я выглядел просто как какой-то моджаххед. Подозреваю, что православые священники и евреи-хасиды должны испытывать такие же неудобства при путешествии «в штатском».

И это все, на что эта ...ая администрация потратила миллиарды долларов с 9/11 под предлогом госбезопасности???!!! Прикапываться к бородатым туристам???!!!

Собственно, все это присказка, а сказка только начинается. Просто законы в пользу национальной-государственной-и-просто безопасности очень часто принимаются с очень благими намерениями, которыми устлана дорога сами знаете куда. И главная причина – паршивый дизайн, который я осмелюсь проиллюстрировать примерами на языках программирования.

Итак, закон, который позволил эту проверку в аэропортах имел намерением что-то вроде:

if (Traveller.isTerrorist) { задержать... }

Все просто и понятно, даже для конгрессменов. Среди которых, ученых, кстати говоря, не водится, да и о программистах я чего-то не слыхал. И вот PM-конгрессмен пишет такой вот закон-спек, и пробивает его утверждение. А дальше дело доходит до программистов, в случае законов – спецслужб, которых программистскому дизайну никто не учил. И вот он смотрит на этот закон-спек, и с ужасом видит:

class Traveller { … private: bool isTerrorist; … }

То есть, поле недоступно. И изменить его область определения нельзя, поскольку это часть платформы. Упс...

Что делает в этом случае хороший программист? Ну, ясное дело, надавать по ушам PM'у, накрутить хвосты начальству, добиться, чтобы все поняли, что это имплементировать нельзя, нужно что-то более разумное. Никто не говорит о том, что фича не нужна, просто определить ее надо как-то иначе, чтобы можно было разумно реализовать. Логично? Логично.

А что делает хреновый программист? Трудолюбиво засучив рукава пишет сто тысяч строк эвристик, в которых не только черт, но и он сам постоянно ноги ломает, и которые заканчиваются тем, что в аэропортах начинают приставать к бородатым туристам.

Вы уже поняли, к какому классу программистов принадлежат наши спецслужбы? Да-да, «наши», они во всем мире действуют примерно одинаково, если вообще действуют.

К слову, их даже винить в этом нельзя. Если вы следили за моими постами, то современные спецслужбы по обе стороны океана – это порождение социализма, при котором они приглядывали за организованым массовым и унифицированным рабочим классом. Обьекты их «охраны» были как гвозди, выходящие из одного штамповочного пресса – системы всеобщего среднего образования, которая штамповала мозги в соответствии с требованиями пропаганды и массовой технологии. В такой системе, во-первых, и правда можно иметь такое поле как public, пропечатанным в паспорте, а во-вторых, взаимозаменяемость элементов позволяла сначала по малейшему подозрению оторвать квадратные уши, а потом уже разбираться, квадратные ли они. Поскольку заменить элемент было дешевле, чем риск иметь плохой элемент в системе. Помните?

«Не было гвоздя, подкова пропала, Не было подковы – лошадь захромала, Лошадь захромала – командир убит, Конница разбита, армия бежит. Враг вступает в город, пленных не щадя, От того что в кузнице не было гвоздя.»?

Вот органы охраны и занимались тем, чтобы в подковах не было плохих гвоздей. Причем, дело-то хорошее, вот только с постепенным уходом социализма массовым рабочим классом все менее становятся организованные рабочие, и все более специалисты, которые, заразы, очень дорогие и очень трудно заменяемые. Социалистические спецслужбы в принципе и раньше об этом знали – даром, что ли, Берия специалистов по лагерям искал – вот только теперь они еще и становятся массовыми, и поэтому старые подходы для общества работают все хуже и хуже.

Словом, одно дело, если это гвоздь в подкове, стоящий копейку в базарный день, а другое дело если это какая-нибудь головка цилиндра в двигателе Мерседеса S-класса с тремя встроенными процессорами и парой дорогих сенсоров.

Если провести биологические аналогии, то чтобы избавитсья от некоторых классов паразитов в человеческом организме, достаточно стакана тыквенных семечек, которые будучи ядовитыми для этих паразитов, почти не вредят самому человеку. Если же речь скажем о бактериальном заражении, то приходится использовать антибиотики, от которых и нормальным клеткам приходится не сладко. Причем, инфекции приспосабливаются к антибиотикам, а каждый следующий раз требуется какой-то новый, еще более сильный антибиотик, по сути яд, чтобы действовать.

В медицине до нас уже дошло, что с инфекциями и антибиотиками мы попали в «Гонку Красной Королевы», и поэтому значительно лучше, если можно эффективно задействовать значительно более избирательную иммунную систему самого организма. Социалистические спецслужбы – это по сути антибиотик, то, во что они должны эволюционировать в новых условиях, значительно больше должно напоминать имунную систему. Хотя как это должно выглядеть, сказать непросто. В любом случае, нельзя сказать, что они не пытаются, но дорога у них впереди еще изрядная, если их борода смущает.

Кстати, вы заметили, насколько плавно по сути марксизм перетекает в теорию корпоративных паразитов?

Впрочем, мы отвлеклись. Разговор ведь был о дизайне законов. Давайте взглянем на такие два фрагмента псевдокода:

class Очередь { void Add(Element elem) { lock(queue) { добавить элемент } } int Length() { lock(queue) { пересчитать длину } } }

А теперь сравните с таким вот:

class Очередь { void Add(Element elem) { lock(queue) { добавить элемент Length = пересчитать длину } } int Length = 0; }

Будет работать первый код? Да, в норме будет. Но, во-первых, это лиший lock на каждый запрос о длине очереди. Можно сказать, что в некоторых языках это очень дешевая операция, и что это просто небольшой и вполне терпимый nuisance (глупая и неприятная мелочь) в коде. К сожалению, небрежное отношение к мелочам может приводить к сильно неприятным результатам. Представьте себе что у вас две такие очереди, например, для аудио и видео, и при добавлении в каждую из них нужно проверить длину другой. Тогда при добавлении в них с разных нитей (threads) вы получите deadlock. Так что, за первый дизайн программист вполне законно может получить по ушам. К сожалению, за подобный дизайн законов и их реализацию никто по ушам не получает, а стоило бы.

И вот, после четырех страниц я, наконец, добрался до того, что собственно и хотел сказать. Критика многих законов, принятых с благими намерениями, вызывает озлобленную реакцию их защитников. Как??? Он возражает против DMCA??? Ах! Ох! Пират!!! Как??? Он против того, что призывников ловят на станциях метро??? Ох! Ах! Непатриот!!! Что??? Как??? Ему не нравятся хамские письма SBA??? Он, что, за нелегальное распространение софта??? Да чего так ходить, на недавний мой пост о будущей бизнес-модели видео индустрии, нашлись персонажи поучительно заявившие, что это нехорошо – хватать и убегать. То, что «хватать и убегать» в статье не было, а они вытащили это из рукава, ребят, конечно, ничуть не смущало.

Что все эти идиотские вопли игнорируют (подозреваю, что часто вполне сознательно), так это то, что законы имеют два способа сдерживать те или иные действия. Они могут (1) запрещать что-то, а могут (2) создавать неудобства, nuisances. Когда законы принимаются, они обычно имеют в виду (1), они создаются, чтобы запрещать что-то конкретное. (2) обычно получается как побочный эффект в результате плохого дизайна или плохой реализации (или и того, и другого вместе) Причем о (2) законодатели задумываются удивительно редко. А учитывая, что дизайн законов обычно безобразный, баги в дизайне и реализации часто создают очень много второго – nuisance.

Опять же, позвольте еще раз отвлечься. Забавным моментом является то, что язык на котором пишутся законы (в шутку называемый legalese) предназначен как раз для того, чтобы быть невнятным и двусмысленным, в отличие от языков программирования, предназначенных как раз для того, чтобы все был предельно однозначно. Так что некоторая часть вины ложится просто на саму систему, которая by design использует плохо подходящие средства. Не могу не поделиться анекдотом на тему противоположных целей инженерии (в частности занятов написанием программ) и юриспруденции (получающей доходы от невнятности законов):

Помер инженер, и почему-то попал в ад. Посмотрел вокруг, ужас... Дым, копоть, условия труда безобразные, техника безопасности не соблюдается. Ну, дело привычное, надавал чертям по рогам, засучил рукава и начал наводить порядок... Через пару месяцев Бог звонит Дьяволу по «вертушке» и спрашивает: «Ну, как там у вас дела в подразделении.» Тот отвечает: «Ой, так здорово. Ты тут к нам инженера прислал, так он тут все обустроил, кондиционеры, фильтры, свежий воздух, грешники вместо того чтобы прохлаждаться на сковородках все полезным делом заняты, все так здорово!» «Эй, а чего у тебя там инженер делает? Это по ошибке. Давай его в рай, нечего ему у вас делать!» «Не отдам! Самому нужен!» «Да, ты что? Соображаешь с кем говоришь??? Засужу!» «Ну, и где ты найдешь адвоката?»

Пример: DMCA и его порождение DRM. Намерение замечательное – нельзя воровать произведения. Если автор-хозяин требует за них мзду, ее надо платить. Идея в целом верная. Но дизайн закона и его реализация...

Скажем, я не против DRM на специализированных устройствах вроде Xbox или там DVD плейеров. Хотя насчет этого у Сергея Соляника есть отдельное мнение – он соединяет Windows Media Center, проецирующий телевизор и прочий медиа-металлолом в столь хитрые комбинации, что у него нередко перестают играть совершенно законно купленные DVD. Но я – человек простой, так что с подобными проблемами не сталкивался. Но когда DRM сажают на мой компьюетр (особенно, если это сделано в стиле Sony – как rootkit вирус с музыкального CD) тут я законно обижаюсь. И по хорошей причине. Мой компьютер – это не специализированный медиаплейер. Я его использую для других целей. И если, как у одного моего приятеля, DRM блокирует мне возможность редактировать мои собственные фото и видео с последнего отпуска, то возможности выразить мои чувства в пределах литературного языка очень быстро исчерпываются. Кроме того, эта собака портит скорость моего компьютера, а я не за то платил деньги за железо, чтобы им абы кто пользовался. Так что, если видеоиндустрия начнет мне платить за украденную производительность моих компьютеров, и за каждый недоступный файл с фото с моего отпуска столько же, сколько она хочет за каждый нелегально скопированый диск, я может и подумал бы. А так это nuisance в пользу постороннего дяди.

К слову, даже при этом условии, я не очень был бы в восторге. Сами посудите, DRM – это по сути электронный коп в вашей собственности. Сегодня они засунули копа вам в компьютер, завтра в столовую, куда завтра? В спальню? Мне не нужен коп в спальне, если это не моя жена.

Возвращаясь к программистской аналогии, мы в результате доверяем писать программы-законы по определению хреновым программистам (юристам) на по определению хреновом языке программирования (legalese) в результате чего получаем (гении средии читателей, наверное, уже догадались) по определению хреновые программы (законы), причем без возможности выбора.

Если вам не нравится Виста, у вас есть XP, Mac OS и Linux. Если вам не нравится MS Office, у вас есть Open Office. Если вам не нравится C#, у вас есть Java. Если вам не нравится BizTalk и MSMQ, у вас есть WebSphere. Если же вам не нравится закон, то вы с этим ничего поделать не можете. Причем пишутся законы на языке, на котором нельзя писать без багов и «программистами» которых мгновенно выгнали бы и из Microsoft, и из IBM, и из Sun. А в OpenSource просто по-дружески надавали бы по ушам за такой код.

Ну, и как вам это нравится? В большинстве случаев цели, которые преследуют законы, правильные. Во многих случаях их дизайн и реализация представляет из себя nuisance, цена которого для общества сравнима с проблемами, которые этот закон должен был предотвратить, причем часто он еще и не способен предотвратить оные по тем же причинам. Это и есть the power of nuisance, и о нем нельзя забывать обсуждая законы и их реализацию, в том числе, когда кто-то выражает сомнение в очередном благоглупом благопожелании.

Thursday, June 19, 2008

Реклама eBay от Гугла или "Большой выбор конгрессменов for sale!!!"

Сегодня в рекламе Гугла на моем сайте увидел следующее...

Eldar Eldar available. Don't just Buy it - Win it! http://www.ebay.com/

Мда-м... eBay вернулся со своими странными рекламами. Как-то они договорились с Гуглом, что они будут подставлять в их рекламу ключевые слова. Сие было очень весело, когда это только появилось. Например, появлялись такие Гугл рекламы от eBay'я:

Congressmen for sale Wide selection. Buy your congressmen on eBay! http://www.ebay.com/

Democracy for sale Democracy cheap. Don't just Buy it - Win it! http://www.ebay.com/

Ну, и тому подобное. И это лидер рекламного рынка...

--- Да-да, кросс-пост с персонального блога...

Wednesday, June 18, 2008

Домашний сервер сорвался с поводка...

Кросс-пост с персонального блога... ---

Когда-то, в ужасном далёко, я работал на группу, создававшую Windows Home Server... Сегодня Amazon.com прислал рекламу разбудившие древние воспоминания... Вот она:

Кстати, перевод примерно как в заголовке данного поста. Если смотреть за книжками по теме, то окажется, что очень большое количество IT продуктов рано или поздно срывается с поводка. Причем не только майкрософтовских - одними из первых книжек серии были Жаба и Линакс.

Забавно, что в компании с рекламой этой книжки, Amazon.com выбрал также рекламу "официального руководства как разбогатеть":

а также две книжки про древнеегипетское происхождение христианства:

Забавно, что последние две книжки могут быть даже и не так далеки от истины. Равно как и рекламированная там же книжка Томаса Шеллинга "Микромотивы и макроповедение", того самого Томаса Шеллинга, который написал "Стратегия конфликта", которая уже давно стоит на моей книжной полке:

ЗЫ: В копии на блоге Майкрософта бдительные товарищи наверняка начнут рассуждать, что я монетизирую популярность сайта MS... Гы! Вообще-то, я просто хотел законно показать обложки этих книжек, но через пару недель назло им опубликую сколько эти "рекламы" принесли мне. Подсказка для самых тупых: цифра которую не знали римляне и которая сделала возможной современную десятичную систему записи...

Friday, June 6, 2008

Заговор белорусской ведьмы или сколько лет профессии программиста?

Кросс-пост с персонального как обычно...
---  

«Нет, я давно уже не программист,
Я - чародей, я - маг, я - чернокнижник!
Мой монитор - окно в иную жизнь,
И, преломляясь в гранях тёмных призм,
В неё вхожу я, бестелесный призрак!...»
Александр Мусаев «Чернокнижник»

Сегодня, наверное, некоторое количество читатей решит, что я окончательно свихнулся. Остальные же, я надеюсь, узнают нечто интересное. Позвольте начать с очень необычной вещи для «компьютерого» человека, а именно с описания заговора-заклинания для улучшения здоровья, или как называют сторонники разных сомнительных учений – вашей «биоэнергетики». Не буду вдаваться откуда он у меня взялся – сие есть отдельная история, но как вы уже догадались из заголовка, происходит он из Белоруссии, а полная история скорее всего уходит в глубины времен.

Процесс таков: нужна речушка или ручеек с чистой водой и мостик через него. Подойдет и хороший устойчивый плоский камушек посреди, а можно и просто в воду залезть, но это уже некоторый экстрим. В общем, встаете лицом по течению (смотря на утекающую воду) в открытой позе и говорите: «Вода быстрая, вода чистая, унеси мои гори-печали, унеси мои болезни и хвори, унеси зло других людей, унеси все, что мешает мне жить.» А потом постойте на мостике минуты две-три, стараясь ощутить как пробегающая под вашими ногами вода (вы ведь на мосту стоите), одновременно незримо проходит сквозь вас и уносит неприятные ощущения. Затем разворачиваетесь против течения (смотря на воду, текущую к вам) тоже в открытой позе и говорите: «Вода быстрая, вода чистая, принеси мне силу родников и леса, света и неба, воды и земли, именем Всевышнего, которому я служу, создавшего тебя и меня, мы с тобой одной крови – ты и я!» Ну, да, да, присказку из Маугли я сам в конец присобачил для смеха, но между прочим, она тут тоже не мешает.

Так, теперь, когда те, кто решил, что я свихнулся, уже отвалились, можно поговорить и серьезнее, с умными-то людьми. Во-первых, что скажете? Сработает такая штука? Механо-атеисты двадцатого века несомненно решительно сказали бы «Нет!» Сторонники сюрреальных течений так же однозачно заявили бы «Да!» Истина как всегда лежит посередине.

В общем, пришла пора обьяснить, какое отношение это имеет к компьютерам. А, как ни смешно, самое что ни на есть прямое. Дело в том, что выше написана самая что ни на есть обычная программа, только не для привычного нам фон-неймановского компьютера, а для компьютера, основанного на ассоциативной сети, коей по сути является человеческий мозг.

Как, наверняка, вы и так понимаете, у любой системы со встроенной системой управления бывают проблемы соматические – вызванные тем, что какая-то деталюшка износилась, или связка потянулась, программные – когда компьютер невовремя открывает какой-нибудь клапан, или там заставляет какую-нибудь железу накачивать тело адреналином и кортизолом, вызывая стресс и депрессию, и наконец, бывают случаи, когда что-то изнашивается или портится от того, что компьютер выдавал не те команды, скажем, передержал давление в компрессоре или вызвал ожирение как побочный эффект стресса и депрессии. Чем сложнее система и система управления, тем больше проблем второго и третьего сорта.

Конечно, неплохо было бы уметь править свою «программу», чтобы таковые проблемы не возникали, но с этим есть ряд проблем. Для начала, наша «операционная система» насколько сложна, что править ее все равно, что доверить править код NTFS начинающему программисту. Причем, в случае здоровья, «синий экран» - это совсем не то, что можно допускать даже один раз. Во-вторых, из этой «операционной системы» не торчит кнопки «Улучшить здоровье». Причем, может оно и к лучшему. Тех «кнопок», что из нее торчат, вполне хватает, чтобы заставить нас голосовать за воинствующих идиотов, взяточников и казнокрадов, и в равной мере покупать всякую дребедень, которая нам на самом деле совершенно не нужна.

Тем не менее, некоторое программирование все же возможно. В отличие от фон-неймановского компьютера, в котором программы и данные – это разные вещи (хотя и могут превращаться друг в друга), в случае ассоциативной сети любые данные одновременно являются и программой. Как данные, они обрабатываются сетью (воспринимающей их как набор входных сигналов) и приводят к набору сигналов на выходе. Как программа, они одновременно вызывают перестройку самого «компьютера», усиливая связи между одними узлами сети и ослабляя связи между другими.

Есть узлы для которых есть большие удобные кнопки, чтобы их нажать. Такой кнопкой, например, является текущая вода. Взгляните на речку или ручей, и эта кнопка нажата. Более того, продолжая (изрядно незаконную) аналогию с электрической схемой, эта кнопка не только торчит наружу и легко нажимаема, она еще и подключена как батарее с хорошим напряжением. Вода, огонь, лес – это все очень древние, не удивлюсь если встроенные, узлы наших ассоциативных сетей, которые воспринимаются как ВАЖНЫЕ. Что делает вторая часть заговора – это бросает проводок от этой кнопки к спрятанной внутри кнопке-транзистору, управляющему силой и здоровьем. Теперь нажатие на эту внешнюю кнопку – вид текущей воды, включает ранее недоступную кнопку включения здоровья.

Первая часть заговора тоже делает очень интересную вещь. Опять же, продолжая аналогию с электрической сетью, источник непрятностей можно представить как участок схемы с повышеным напряжением, к которому через небольшое сопротивление подключена цепь управляющая исполнением болезни – скажем, выдающая сигнал на повышение адреналина и кортизола в крови. Бросив из нее проводок к утекающей воде, вы по сути заземлили эту часть схемы. В результате, сигнал на повышение адреналина будет слабее.

Оговорюсь сразу, что сравнение с электрической цепью – это вопиющее дилетанство, к которому я прибегаю только ради краткости изложения и наглядности. Понятное дело, что электричеством и напряжением сети там на самом деле и не пахнет, да и «заземление» работает немного иначе, так что имейте это в виду. Тем не менее, дает наглядную картинку.

Сама же программа-заговор является набором мемов «текущая ко мне вода-состав-сила», «болезнь-причина-место-утекающая вода» и ряда других, закодированных в форме, позволяющей им легче попадать в подсознание. Для того же служит поза, двухминутная медитация, визуальные сигналы действительно текущей воды.

В терминах меметики, вы взяли якорь (anchor) – текущую воду, и при помощи цепочки мемов (memes) построили от него мост (bridge) к здоровью и силе, что позволило вам активировать до сих пор скрытые центры в вашем мозгу себе на пользу. Вынужденный груз (нагрузка, payload) состоит в том, что вы станете более тянуться к текущей воде, что в общем, достаточно безобидная и скорее даже хорошая вещь.

Мемопрограммы в какой-нибудь рекламе, как правило, уже не назвать безобидными. Они пытаются использовать уже существющие якоря в вашем сознании, чтобы привязать к ним какую-нибудь услугу или товар. Скажем, классическая реклама сигарет со здоровым молодым мужиком в обнимку с полуголой блондинкой в дорогой машине на горной вершине пытается связать сигарету у него в зубах с сексом и благосостоянием, якорями хорошо соединенными с «плюсом» нашей внутренней «батареи». Заземление через такой мост приводит к использованию сигарет – далеко не безобидная нагрузка.

Да, а чего я вдруг решил написать об этом? Случайность. Меня недавно попросили написать рецензию на выходящую скоро книгу «The Art of Memetics» (by Wes Unruh and Edward Wilson), и как-то это обратило мое внимание на то, что древняя магия египтян и шумеров – это в изрядной мере, собственно, тоже программирование, как и то, чем занимаемся мы с вами. Конечно, компьютеры другие, и вместо операторов – мемы, но все-таки... получается, что нашей профессии уже не менее семи тысяч лет от роду. Может и поменьше, чем двум древнейшим, но тоже неплохо!

Sunday, June 1, 2008

Мания величия подмастерьев от статистики или почему есть ложь, большая ложь и статистика

Кросс-пост с персонального блога...
---

Недавно я менял страховую компанию для дома и машин. Новая компания прислала мне обе страховки, расписанные на многих страницах с детальными обьяснениями всего на свете, и в частности обьяснения, что самым большим фактором, негативно влияющим на мою кредитную историю (от которой зависит, сколько с меня берут за страховку) было то, что большинство моих кредитных карточек имеет относительно небольшой возраст, в то время как у людей с совсем идеальной кредитной историей новых карточек почти нет, а все карточки у них лет этак двенадцать и больше... Я прочитал это и мне стало смешно.

Нет, в самом деле, подумайте сами. Кредитная карточка - это по сути ключ к вашим деньгам, пароль. Представьте себе, что вы используете один и тот же пароль двенадцать лет подряд. Каковы шансы, что за это время вы использовали его на серьезно инфицированном компьютере, что он попал в какую-нибудь базу данных очередного магазинчика с манией величия, что он осел где-то и может в любой момент выплыть?

В общем, полный идиот может и не понимает этого, но любой приличный IT отдел это знает очень хорошо, и потому-то и требует менять пароль, используемый на корпоративных сетях с некоторой периодичностью. Пароль, которому 12 лет - это признак плохо работающего IT отдела и работника, который подвергает риску информационные активы фирмы. А вот кредитная карточка, которой 12 лет, считается признаком блогосостояния и кредитной надежности. Причина? Причина проста - статистический анализ. Кривой статистический анализ, и мания величия того, кто его проводил.

Дело в том, что на одного человека, который понимает, что кредитную карточку, по крайней мере кредитную карточку с одним и тем же номером, просто нельзя использовать непрерывно в течении 12 лет, приходится сотня, а то и больше тех, у кого и правда кредит не очень. В среднем по госпиталю все смотрятся одинаково нехорошо.

Это, кстати, очень популярная ошибка в статанализе. Берется группа с похожими характеристиками, например, возрастом кредитных карточек, и обнаруживается корреляция с каким-нибудь интересным параметром, например, способностью платить по долгам в будущем. Внешне, в презентации менеджменту, все выглядит очень убедительно. Практически, в этой большой группе могут прятаться маленькие подгруппы с обратной корреляцией, которых просто не заметили.

Можно, конечно, сказать, что фирме это все равно, поскольку статистика все равно сработает и в среднем она все-таки получит свою прибыль. Так? Так, да не так. Дело в том, что на многих рынках наиболее инересны как раз очень небольшие сектора, которые способны дать наибольшую прибыль. Это своего рода сливки рынка. Найдите такую небольшую группу, и она может дать вам больше прибыли, чем весь низ рынка вместе взятый. Игнорируя этот небольшой сектор людей знакомых с безопасностью в IT, фирмы упускают людей, которые как раз очень неплохо платят по долгам, и реже чем остальные оказываются жертвой воровства, которое тоже немалая проблема для самих компаний.

Приведу в качестве примера другой случай ошибки подмастерьев от статистики, уже не в финансовой области. Пример этот относится к советским временам, когда некоторое исследование показало, что интеллект у человека обычно достигает максимума примерно лет в 20-25, а потом только падает. Понятное дело, такая информация немного удручает.

Однако позднее более детальное исследование тех же данных показало очень интересную вещь, похожую на то, что мы только что обсуждали. А именно, оказалось, что население делится на две очень неравных группы. У одной - значительного большинства - пик наступает не в 25, а в 18-19 лет, с последующим постепенным падением до конца жизни. А у другой пик часто приходится и на 40, и на 50, а то и больше лет. В среднем же получалось как раз 20-25 лет.

То есть у большинства развитие было только в школе. Как система поддержания жизни качает кровь и воздух в общем-то безжизненное тело человека в коме, так школа насильственно качала новые мемы в сам по себе неактивный мозг, приводя к форсированному развитию. Потом школа кончается, вилку выдернули из розетки, и - кирдык! - готов новый консьюмер для потребительского рынка. А те, у кого мозг был активен самостоятельно продолжали развиваться как ни в чем не бывало сами по себе еще многие годы и десятилетия. Вот такая вот разница между правильным и неправильным статистическим анализом.