Анри Бертьен - Всего один год (или: Президент).

– Что естественно для любой сколько-нибудь развитой компьютерной сети. Но системным подходом там и не пахнет. То, что сделано сейчас – совершенно безграмотно и ненадёжно. Просто какой-то "край непуганных птиц"… Никакой инфраструктуры, кроме примитивной системы связи – неспособной ни толком идентифицировать покупатели или продавца, ни обеспечить стопроцентную гарантию неискажённой доставки сообщений – там вообще нет. В результате – в одних "виртуальных магазинах" все товары вдруг оказываются помеченными, как проданные, после чего за них неделями не платят. В других – торгующих по карточкам – воруют коды карточек сотнями и потом подделывают обращения в этот магазин через систему… В третьих – сама процедура идентификации запутана настолько, что туда просто никто не хочет ходить… И всё это – вследствие того, что система создавалась не "в целом", а частями, якобы независящими друг от друга. И потому каждый должен был всё придумывать и создавать сам, и там, где ему это оказывалось не под силу, появлялись те или иные проколы… Отсутствие системного подхода при создании системы неизбежно приводит к хаосу и несоизмеримым затратам при её эксплуатации…

– Давайте применим системный подход.

– Давайте…

– И что предопределило перечисленные Вами неудачи?

– Прежде всего – две вещи: отсутствие однозначной и гарантированной идентификации личности на уровне самой транспортной системы и неспособность её – то есть системы – распоряжаться деньгами покупателя. В нормальной, продуманной системе этих проблем просто не возникнет, ибо любой покупатель "виртуального магазина", даже если он выступает под псевдонимом – ну, есть у человека такое право – всё равно покупает и платит в один и тот же момент: в Единой Системе это просто одна операция и сделка может либо состояться, либо не состояться. Никаких вариантов отложенных оплат быть не может, а код карточки не может быть перехвачен "по пути", ибо это может сделать только персонал Единой Системы, а не куча разных людей различных узлов разных организаций, включая хакеров, запускающих вирусы на эти узлы, степень защищённости которых – давно уже повод для анекдотов… Нормальная же, Единая Система в любом случае будет действовать по прозрачной схеме: идентификация покупателя в системе, вход в "виртуальный магазин", выбор товара, операция оплаты, доставка. Это должно быть совершенно идентично для всех сделок купли-продажи, вне зависимости от того, будет это магазин или отдел сбыта завода, выступает покупателем частное лицо или крупное предприятие. И, если возникнет какой-либо конфликт – здесь уже совершенно очевидно, какой круг лиц будет участвовать в разбирательстве…

– Сегодня это выглядит примерно так…- Ухмыляясь, начал рассказывать Карой.- Я могу, достучавшись до нужной мне тарантайки, обслуживающей "виртуальный магазин"…

– Что есть "достучавшись до тарантайки"?- Переспросил Абар.

– Тарантайкой мил человек именует ту шарабайку, которую эти люди называют компьютером…- Пояснил Алл.- А "достучаться" – это дождаться, пока она будет готова тебя обслужить… Эти умельцы под каждый "прожект" ставят новую тарантайку… Или "тачку", как они её называют. И каждая такая "тачка" имеет весьма серьёзные ограничения по производительности – она не рассчитана на обслуживание большого числа посетителей… По определению, архитектурно. Она создавалась для того, чтобы обслужить одного. И для удешевления все "архитектурные излишества" были устранены…

– Помню, помню…- Кивнул Абар.

– А потому, как только туда заходят слишком много посетителей – "тачка" начинает "тормозить", то есть – время её реакции на каждого из них оставляет желать заметно лучшего… Временами время ответа бывает столь велико, что это выглядит, как обрыв канала связи, и система фиксирует тайм-аут…

– Выход?

– Выход эти умельцы видят только в том, чтобы ограничивать максимальное число посетителей. И – посылать всех тех, кто "лишний". В результате – первый круг в "достучаться" заключается в том, чтобы система тебе хотя бы ответила не отказом в обслуживании.

– А второй?

– А второй – в том, чтобы время её ответа с учётом длины и загруженности пути до неё было хоть сколько-нибудь приличным, чтобы система не кричала про тайм-ауты и/или не обрывала бы связь в процессе твоей "работы".

– Они с этим борются?- Алл кивнул.

– Как?

– Классически – путём закупок более мощного оборудования. И мало кому приходит в голову задуматься о том, что Биллиевская система кушает ресурсов на два-три порядка больше, чем это реально необходимо. Те, кто задумываются – ставят X". Но и это – лишь маленькая ступенька… Обидно с верхней ступеньки лестницы созерцать всю эту возню…- Вздохнул системщик.

– Мда… Ну, ладно. Положим, достучались. А потом?

– Если это отдел сбыта предприятия или крупный магазин – я обычно могу выписать счёт, который должен оплатить в течение 2-3 дней; у кого – как. Если это гостиница – я могу забронировать место с ожиданием оплаты на такой же срок. В результате – любой хакер легко может заблокировать продажи вообще, "пообещав купить" в виртуальном магазине вообще всё.

– Недурно…

– Когда их ткнули в это носом, они спохватились и ввели карточки. То есть – я покупаю карточку, ложу на неё деньги, а потом в момент покупки деньги с карточки снимаются.

– Ну, это уже почти…- Начал, было, Абар.

– Чушь!- Поморщился Алл.- Во первых – какого монаха я должен держать свои деньги на десятках разных карточек – транспортной, телефонной, трёх магазинных, коммунальной и так далее – это кромешный бред. Кроме того – фактически, я делаю предоплату за тот товар, который, возможно, когда-то буду покупать. Это – бред. Карточка должна быть одна и позволять делать всё, что мне нужно. Для отдельных функций можно предусматривать особую защиту – но это уже личное дело каждого.

– Например?

– Что?

– Для каких функций может понадобиться дополнительная защита?

– Например – для особо крупных покупок, начиная, скажем, с недельного уровня дохода… Для продажи недвижимости… Для свидетельств в суде и общения с органами власти – то есть, там, где ошибка идентификации может стоить больших проблем. В таких случаях система должна предоставлять пользователю… или – абоненту, как хотите… широкий спектр средств дополнительной идентификации, которые тот может использовать и настраивать по своему усмотрению. Они могут зависеть от сумм, точек обращения, запрашиваемых функций – от чего угодно. Понятно, что такие дополнительные блокировки доступа лучше ставить совместно с персоналом системы – тогда их можно делать сильнее, изощрённее… Но, если есть голова на плечах – пусть человек ставит их и сам – лишь бы сумел.