Компьютерра - Компьютерра PDA N107 (16.04.2011-22.04.2011)
Ну, изделия из опилок (горделиво называемыми ДСтП) отбросим сразу. Добротные книжки в хороших переплётах на тряпичной бумаге весят много. Хиленькие ламинатные полки такого не выдержат. В результате находим салон, торгующий мебелью из массива.
Хорошо. Но вот в наличии, в торговом зале, книжных шкафов у них нет – не пользуется данный вид мебели популярностью. И какие шкафы бывают, персонал не знает. После некоторой суеты на колени уважаемому покупателю вываливается довольно большое количество каталогов, получасовое листание которых позволяет обнаружить искомые предметы интерьера. В смысле – вместилища знаний и письменной учёности.
Да, их можно заказать. Да, с предоплатой. В семьдесят процентов. По цене (запомним её, уважаемый читатель!) в 31 600 рублей за штуку. И привезут их. Где-то через месяц. В разобранном виде. В упаковках. Так удобнее для покупателя. Покупатель может сам их собрать. Или у него есть кому собрать. Не надо платить за сборку.
Вопрос «а кто, собственно, отвечает за то, что в упаковке придёт заказанное изделие и в должном качестве?» ввергает персонал магазина в длительные переговоры. Выясняется, что покупателю хорошо бы не только проверить сохранность упаковок, но и сфотографировать детали мебели, извлечённые из них. И если что не так, то «фотки» эти надо принести в магазин, и их отошлют на завод, и завод пришлет замену.
Очень забавно! Наряду не стремление решить за покупателя за его деньги проблемы, а наоборот – СОЗДАТЬ ему их. Искать сборщиков, фотографировать детали, проверять комплектацию, идти с претензиями к торговцам, ждать очередной итерации… Плюс – желание поработать на деньгах покупателя. Капитализм такой, без капитала.
Поисковик производителя данной мебели выдаёт в доли секунды. Сайт оформлен скромно, но деловито. Отдел сбыта завода в братской стране отзывается в течение часа. Нет, в вашем городе пункта выдачи заказов у нас нет, но мы регулярно доставляем туда партии продукции и завезём несколько упаковок. Единственно что: придётся заплатить полностью. Вместе с доставкой 18 700 рублей (это на пять тысяч меньше предоплаты, вожделенной магазином). Да, претензии мне. Если можно, с фото. Счёт. Договор.
Ну, после звонка однокурснику, трудящемуся в Первопрестольной на многотрудной ниве защиты прав потребителей (такая должность была ещё в первом Риме и называлась эдилом – aedilis) – механизмы проверки добросовестности партнёра у нас пока в значительной степени неформальны, – электронный банк делает перевод. О вышедшем в город грузе уведомляет та же сотрудница отдела сбыта. С приложением номера телефона сопровождающего груз экспедитора, который, работая при водителе штурманом, без проблем доставляет заготовки шкапов в нужную точку.
Но в этой подлунной юдоли скорби и печали совершенного счастья не бывает. И хотя древесная продукция рекламаций не повлекла и замены не потребовала, процесс её сборки без употребления терминов сакрального мужского языка, которому надлежит быть табуированным в местах, посещаемых женщинами и детьми, описать трудно. Но при наличии некоторого терпения и пары сундуков со столярным инструментом – ручным и электрическим – с этой технологической операцией справиться можно. А если есть ещё воск и суконка, то дереву можно придать даже и вполне товарный вид. Но это – частности.
А есть и общее. Одной из кардинальных проблем российского общества является крайне высокая стоимость товаров и услуг в нашей стране. Прежде всего это обусловлено тарифами естественных монополий, которые в нашем климате ставят на грань выживаемости любое производство. Но в немалой степени она обуславливается ещё и крайне малоэффективной дистрибуцией товаров по территории страны. Такой скучной материей, как логистика.
Для ранних стадий развития цивилизации было характерно смешение функций. Так, сложенная из природного камня стена дома исполняла и несущие, и теплоизоляционные функции. Теперь их часто разделяют: силовые нагрузки принимает на себя железобетонный каркас, теплоизоляцию – пенобетон или пустотелый кирпич. Так и встарь – материальное движение товара и информация о его происхождении осуществлялись совместно, на одном и том же средиземноморском круглом корабле или новгородском струге. И денежные операции были лишь наличными.
А сегодня физическое перемещение товаров, информационные и финансовые потоки развязаны между собой. Современные ИТ сделали последние практически мгновенными и практически бесплатными. И вот это-то обстоятельство может иметь колоссальный позитивный эффект для общества. Оно позволяет снизить расходы на приобретение товаров и услуг. Уменьшить стоимость жизни в стране. А это, поднимая покупательную способность одной и той же суммы денег, тем самым повысит национальную конкурентоспособность. Да, ненамного – основные проблемы порождаются естественными монополиями, но там необходимо изменение политики на государственном уровне, а наладить покупки товаров и услуг по наиболее короткой и эффективной траектории может каждый из нас.
И чем чаще человек, прежде чем отнести куда-нибудь свои деньги, будет обращаться к миру информации, будет наводить справки в пространстве Сети, тем эффективней будет национальная экономика. Из неё вылетят традиционные лихоимцы, привычно встроившиеся в товарно-денежные цепочки и продающие лишь проблемы вместо их решения. Они освоят что-либо полезное, вроде натирания дуба воском и точной вывески застеклённых дверок, или разделят участь индикатериев и синантропов.
Но вот перед каждой покупкой навести в Сети справки о товаре – должно стать патриотическим долгом каждого сознательного гражданина
Кивино гнездо: SSL – иллюзия безопасности
Автор: Киви Берд
Опубликовано 18 апреля 2011 года
Протокол SSL, применяемый для защиты информации в интернете, на сегодняшний день является, по сути дела, главной технологией безопасности, заложенной в основу всей системы доверия пользователей к сетевым операциям. То есть и покупки на сайтах электронной коммерции, и банковские операции через интернет, и просто работа с электронной почтой в безопасном режиме, а также множество других разнообразных сервисов, обеспечиваемых, к примеру, защищённым веб-соединением типа HTTPS и сопровождаемых пиктограммой замочка в адресной строке браузера, – всё это делается на основе протокола SSL.
При этом ни для кого не секрет, что специфические особенности в устройстве SSL уже давно вызывают весьма серьёзные нарекания со стороны специалистов по компьютерной безопасности. Особенно много претензий на сегодняшний день накопилось к той части протокола, что отвечает за выдачу цифровых сертификатов, подтверждающих полномочия и подлинность сторон при организации безопасных коммуникаций.
Такого рода сертификаты содержат в себе свидетельства примерно следующего рода: "Предъявленный открытый ключ принадлежит корпорации amazon.com (или google.com, или mozilla.com и т.д.)". Кроме того, в них могут содержаться и ещё более сильные свидетельства, типа "этому открытому ключу следует доверять, а также он действует как СА (Certification Authority, т.е. Орган сертификации), уполномоченный подписывать сертификаты для других доменов".
Иначе говоря, на основе SSL-сертификатов выстраиваются цепочки взаимного доверия. Чтобы вся эта система работала, браузеры должны доверять большому количеству самых разных органов сертификации. А итоговая безопасность соединений по HTTPS оказывается сильной и надёжной лишь до той степени, до какой можно доверять наиболее слабому звену в этой цепочке из разных СА.
Если же сертификат по той или иной причине скомпрометирован (украден, подделан и т.д.), то якобы "безопасные" соединения становятся лёгкой добычей для так называемых MITM-атак, то есть атак по типу "человек посередине" (man-in-the-middle). Веб-пользователь полагает, что подсоединился к сайту, предположим, банка, а появившийся в адресном окошке замочек подтверждает, что сеанс связи защищен SSL-криптографией – и значит, сайт предоставил необходимый сертификат, подтверждающий его подлинность. На самом же деле сайт может быть лишь фальшивым пересыльщиком, его сертификат – мошенническим, а управляющий им злоумышленник пересылает пароли доступа или платёжные реквизиты в реальный банк от имени обманутых пользователей, получив возможность их обворовывать или просто незримо контролировать их действия.
Массовое распространение MITM-атак вынуждает применять для защиты разные дополнительные меры помимо SSL. Так, в онлайновом банкинге ныне уже повсеместно стали прибегать к использованию одноразовых паролей – из заранее выдаваемых клиентам чеков или рассылаемых на мобильник через SMS. А почтовый сервис Gmail, к примеру, для дополнительного контроля за аккаунтом сообщает своим пользователям, с какого IP-адреса реально происходит вход в почтовый ящик, и ведёт журнал с регистрацией всех таких заходов.
