Кризис доверия
May. 18th, 2007 12:28 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagner![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
realcorwin пишет серию постов о Чернобыле, сравнивая эту катастрофу с другими техногенными и природными катастрофами последнего столетия (начиная с Титаника).И вот какие интересные мысли у него проскальзывают:
Под "сбоями взаимодействия" подразумеваются аварии, когда действия экипажа, сами по себе, вполне разумны, и все системы самолета работают исправно, но "плюс" на "плюс" совершенно неожиданно дает "минус". Такое было совершенно невозможно в машинах 1950 – начала 1970-х годов, которые "по определению" подчинялись воле пилота. Но с появлением различной автоматики безопасности, призванной уберечь машину от возможных грубых ошибок человека, с удивительным постоянством стали возникать ситуации, которые пилот и автоматическая система оценивали по-разному. В результате, часть команд летчика блокировалось автоматикой – с вполне однозначным результатом. Например, автоматика А-320 не распознала касание земли при посадке самолета в Варшавском аэропорту и отказалась выпустить спойлеры и включить реверс двигателя
То есть разработчики и покупатели техники не доверяют профессионалам, эту технику эксплуатирующим.
Вы думаете почему я так возвмущаюсь по поводу dbus, udev и прочих подобных нововведений в Linux? А потому что та же самая тенденция. Но в случае персональных компьютеров - она ещё более абсурдна. Получается что владелец компьютера не доверяет сам себе, вернее доверяет разработчику софта больше, чем самому себе. Да, конечно, в чем-то разработчик более компетентен. Да, конечно, есть ситуации когда надо защищаться от собственных ошибок. Но невозможность в некоторый конкретный момент взять управление на себя, сказать "делай как я сказал! Сейчас Я знаю, что все твои алгоритмы фигня, а делать надо так-то" - это мина замедленного действия, заложенная в техническую систему.
Там же:
Высокое информационное сопротивление советской пирамиды власти сыграло значительную роль в усугублении последствий катастрофы и, в частности, вызвало задержку эвакуации и переоблучение населения, но, во-первых, этот фактор компенсировался высокой организованностью процедуры эвакуации. И, во-вторых, информационное сопротивление американской управляющей системы оказалось приблизительно таким же в Нью-Йорке 11 сентября 2001 года или в Нью-Орлеане летом 2005 года. Кризис управления характеризует современный этап развития индустриальной цивилизации и равным образом проявился для всех ведущих промышленных стран.
Так причина-то та же самая. Социальная пирамида - это тоже такая машина, созданная людьми и управляемая людьми. И если создатели не доверяют конкретным операторам, а операторы - друг другу, информационное сопротивление неизбежно будет высоким.
Аналогичная тема у меня вылезла недавно в одной политической дискуссии.
rblaze заявил "Не доверяю я народу". Э, а кому ещё доверять?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-05-18 09:03 am (UTC)Оно нужно, и в варианте линукса оно хотя бы легко изучаемо, в отличие от виндов - достаточно в скрипты нос сунуть. Мое возмущение по этому поводу - связано скорее с тем, что я не удосужился release notes прочитать, хотя стоило. :)
Переключить на "сделай, как я сказал" - как раз в линуксе можно. В отличие от.
Что касается авиакатастроф - как раз наоборт, большая часть сейчас происходит потому, что пилот не слушает машину. Если не знаешь, почитак
no subject
Date: 2007-05-18 09:16 am (UTC)no subject
Date: 2007-05-18 09:19 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2007-05-18 09:29 am (UTC)(no subject)
From:Re: Reply to your comment...
From:Re: Reply to your comment...
From:Re: Reply to your comment...
From:Re: Reply to your comment...
From::)
From:no subject
Date: 2007-05-18 09:45 am (UTC)В каком смысле "слушает машину"? Так как ты в автомобиле слушаешь шумы в двигателе и подвеске?
Ну нафига ему её слушать, если сделать ничего кроме того, что и так сделает автоматика он не может?
Или в смысле не слушается подсказок автоматики? Ну так при сколько нибудь нештатной ситуации ценность этих подсказок сомнительна. История про то, что на том же A310 сделали сигнализацию о достижении критического угла атаки не слишком назойливой, чтобы пилотны "не пугались", а в результате они её просто не замечают и самолет сваливается в штопор - широко известна.
no subject
Date: 2007-05-18 09:53 am (UTC)выключает автопилот и пытается "вырулить" сам.
почитай
для современных самолетов там подряд "вопреки инструкциям системы...", "выключил автопилот..." и т.п.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2007-05-18 09:05 am (UTC)no subject
Date: 2007-05-18 09:29 am (UTC)apt-get source udev
Где недоверие?
Или поднятие сетевого интерфейса КБНДП ядру - это доверие, а поднятие сетевого интерфейса КБНДП userspace-скрипту - это недоверие?
Общение софта через дюжину различных IPC - это доверие, а через dbus - это недоверие?
Не понимаю.
no subject
Date: 2007-05-18 09:37 am (UTC)Извини меня, у той дюжины различных IPC в совокупности API проще, чем у одного DBUS.
Базовая идея DBUS хороша. Реализация (на уровне протокола) - ублюдочна, на уровне библиотеки - не заслуживает никаких слов кроме таких, каких я в своём журнале не употребляю, а на уровне шелловских утилит - вообще отсутствует.
Проблема в том, что недоверие заложено в дизайн этих хреновин. Вот в оригинале у Кернигана и Томпсона было заложено доверие. Все было достаточно просто чтобы понять и им пользоваться. А здесь желание сделать чтобы понимать было не надо, в результате если понять всё-таки надо, это слишком сложно.
(no subject)
From:no subject
Date: 2007-05-18 09:40 am (UTC)no subject
Date: 2007-05-18 11:13 am (UTC)no subject
Date: 2007-05-18 10:27 am (UTC)Достаточно прочитать там чуть выше по тексту, чтобы понять, что автоматика прекрасно заменяет глупого, но исполнительного человека. Отсюда опять приходим к вопросу образования.
no subject
Date: 2007-05-18 11:26 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2007-05-18 11:36 am (UTC)Только себе да и то с оговорками.
no subject
Date: 2007-05-18 12:02 pm (UTC)no subject
Date: 2007-05-18 11:59 am (UTC)(т.е., Сергея Переслегина и других авторов).
О чем автор постов, разумеется, упомянул и что ни в малейшей степени не снижает уважение к этой серии постов.
no subject
Date: 2007-05-18 12:01 pm (UTC)no subject
Date: 2007-05-19 12:00 am (UTC)... На этой охоте вообще не в обычае шум ...
no subject
Date: 2007-05-18 07:33 pm (UTC)Насколько я помню, в линуксе бывают ситуации, когда нельзя удалить файл даже командой rm -f. Или я не прав и такого не бывает?
no subject
Date: 2007-05-19 01:58 am (UTC)no subject
Date: 2007-05-18 11:59 pm (UTC)1. Вмешивайся в работу тактического компьютера, только если у тебя есть информация, которой у него нет.
2. У тебя никогда нет такой информации.
(Откуда-то из Буджолд)
Все успешные (не обязательно коммерчески, но оказавшие влияние на представления о возможном) языки доверяли программисту - C, Lisp, Smalltalk. (Paul Graham, какая-то из статей про Arc).
... Разноцветье слов и стали ...
from Mike
Date: 2007-05-26 03:57 pm (UTC)Во втором случае, кстати, цитата тоже "веселая" - по сути, Грэхем утверждает, что этим свойством обладали те языки, которые он лично отобрал по неясному критерию. Не был ли это тот же критерий "доверия программисту"? %)
no subject
Date: 2007-05-19 08:31 am (UTC)оказывается вы тоже против винды !
НО
в чернобыле именно так и сделали: вручную и против указаний выданных машиной и против инструкций созданных создателями реактора. И в ручную же потом не смогли ничего исправить.
Такчто проблема гораздо сложнее.
Мне кажется, что в случае с реактором конфликт между оператором и машиной надо всегда разрешать в пользу машины потому что в этом случае управляемый процесс:
1) принципиально быстрее реакции человеческого мозга
2) необратим
3) полностью ненаблюдаем человеком
В случае с управлением операционной системой, напротив, оператору доверия больше, потому что:
1) процесс всегда можно остановить и подумать
2) он теоретически обратим
3) он недоступен познанию машиной, потому что он по отношению к машине НЕ ВНЕШНИЙ.
так что напрасно вы все нахрен смешиваете.
from Mike
Date: 2007-05-26 04:06 pm (UTC)Правда, даже в случае реактора есть еще один нюанс - а) ядерные реакции познаны все же не до конца, а алгоритм работы автоматики еще и огрубляет известные теории (и не может этого не делать) и б) конструктивные особенности имеющегося физического устройства алгоритмом машины не рассматриваются (если этого не заложил автор алгоритма, на что гарантии нет) - см. пример с полыми концами стержней. Разумеется, у автора алгоритма времени больше, чем у оператора - но все же не настолько много, чтобы предусмотреть все возможные случаи...
no subject
Date: 2007-05-26 05:07 pm (UTC)1. Они не нарушали инструкций, поскольку запрета работы реактора на малых мощностях не было.
2. Их действия были продиктованы Программой (и они не сами эту Программу выдумали - пришла сверху, в т.ч. в её создании участвовали создатели РБМК-1000 в его изначальной "редакции").
3. Основополагающая причина аварии: это преступный конструкторский просчёт (или недочёт), нарушивший множество инструкций, стандартов и прочих документов, руководящих проектными и строительными работами по созданию ядерных реакторов. Виновники даже близко не стояли со скамьёй подсудимых. К примеру, довольно красноречивое сравнение самого Дятлова педали тормоза автомобиля с кнопкой АЗ-5. Нажимаете на тормоз в своём автомобиле, а вместо этого машина ускоряется, что есть немыслимый бред.