Category: экономика

Category was added automatically. Read all entries about "экономика".

white

Удар и контрудар по карману

Защита считается достаточной, если на её преодоление средний злоумышленник тратит больше ресурсов, чем получает в результате успешной атаки.

Злохакеры научились "обманывать" этот закон. При помощи массовости. Себестоимость атаки можно сильно опустить, если сделать её массовой. Стоимость посягательства складывается из двух частей: (1) разработки методики и инструментария для атаки и (2) атаки конкретного объекта. Первая компонента делится на число потенциальных жертв и таким образом может быть снижена до уровня плинтуса.

Наш брат-информзащитник, стараясь повысить затраты атакующего, идёт двумя путями. Во-первых, он, по возможности, уходит от массовых продуктов, избегая таким образом и массовых уязвимостей. Этим он повышает стоимость первой компоненты атаки. Во вторых, он старается сделать невозможным чисто автоматическое проникновение, повышая таким способом вторую компоненту.

Например, та же капча. Она требует индивидуального действия на каждый акт сетевого взаимодействия и таким образом делает издержки злоумышленника пропорциональными числу атакуемых целей. Ладно, пытается сделать.

Как видно, построение эффективной защиты требует знаний в области экономики. Особенно – экономики чёрного рынка.

white

Мир становится всё дырявее...

Вот, интересно, а кто-нибудь уже приходил к решению, что выгоднее ликвидировать свой корпоративный сайт, чем защищать его или ждать утечки, взлома, дефейса?

О компаниях, которые изначально решили веб-сайта себе не заводить, ваш покорный слуга слышал. Знавал даже одну фирму, которая от компьютеризации сознательно отказалась, подсчитав, что старые добрые бумажки дешевле и проще.

Ну а так, чтобы сначала сделать шаг в "прогресс", а потом дать задний ход?

Уже все поняли, что компьютеризация не означает автоматически повышения производительности труда. Даже если ИТ экономят время и трудозатраты, разница в стоимости рабочей силы сведёт экономию на нет. Риски же утечек информации по мере автоматизации обязательно растут.

Ещё 20 лет назад можно было рассуждать о рентабельности или нерентабельности внедрения ИТ, оперируя исключительно экономическими категориями. И отказаться от внедрения, если невыгодно. В наши дни компьютеризация предприятия становится обязательной просто для совместимости с прочими игроками рынка и общественными институтами.

white

Девятый парадокс безопасности

Этот парадокс касается непосредственно нашего продукта – DLP-систем. Как известно, их можно использовать для предотвращения утечек, а можно – для слежки за работниками (придуман даже специальный эвфемизм: "контроль продуктивности").

Обе функции неразрывны. В пассивном режиме DLP может выявлять и протоколировать злоупотребления на тендерах, а может перехватывать приватные записи личных блогов. В активном режиме DLP может предотвращать разглашение коммерческой тайны, а может препятствовать трёпу в "одноклассниках".

Уже сто раз показано и доказано, что ограничения доступа к "нерабочим" сетевым ресурсам не приводят к росту производительности. Просто вместо одной ерунды ваши работники будут тратить время на другую ерунду. Или на попытки обхода этих ограничений.

Парадокс состоит в том, что эти побочные функции "контроля продуктивности" пользуются большим спросом, чем основные функции по предотвращению утечек. Изрядная часть заказчиков интересуется именно тем, как шпионить за собственными работниками. Они и слушать не хотят, что это вредно, аморально, экономически не оправдано и к тому же противоречит Конституции. А основные функции DLP-системы (борьба с утечками) такие заказчики используют вяло, без энтузиазма, а то и вовсе их игнорируют.

Не удивительно, что появились на рынке производители, которые делают именно то, что хочет массовый заказчик. Под названием "DLP" они предлагают систему, которая заточена под удовлетворение комплекса держиморды. А предотвращение утечек у них – так, до кучи, в виде бонуса. Ставя на низменные инстинкты в противовес экономическому расчёту, эти конкуренты надеются отвоевать значительную часть рынка. Но мы – против. Мы по-прежнему апеллируем к логике покупателя.

white

E-G8 (Большая Э-Восьмёрка)

Интернет практически польностью игнорирует госграницы. И последнее время через него неплохо передаётся не только порнография и музыка, но также рабочая сила и деньги. Таким образом, удалённая работа и интернет-торговля в какой-то мере эквивалентны открытию границ и объединению экономик разных стран.

Вспомним историю: открывали ли государства свои границы для свободного перемещения товаров и рабочей силы? Да, иногда открывали. Порой – даже взаимно. Чаще же устанавливали ограничения. Но никогда не оставляли товарно-денежно-трудовые потоки без контроля и регистрации. Так почему же вы думаете, что интернетные потоки рабочей силы, услуг, заказов, интеллектуальной собственности и денег будут оставаться бесконтрольными сейчас?

Вот, на днях собирается специальный саммит с темой «The Internet & Economic growth», что с дипломатического переводится как «Этот ваш Интернет уже оказывает существенное влияние на нашу экономику. Пора что-то предпринять». Что намерены и что умеют предпринимать государства для государственного регулирования экономики, в принципе, известно из истории. Вопрос лишь в том, какими средствами они будут это исполнять в Сети, где число ежесекундных актов "экспорта-импорта" превышает все разумные возможности человека и даже чиновника.

Думаю, неизбежна автоматизация. Автоматизация именно в принятии решений: кого пускать, кого блокировать, с кого какую пошлину брать. Да и взимание этих пошлин явно придётся совершать с гигабитными скоростями.

white

Необходимая жертва

Почитал ваш покорный слуга дискуссии по поводу новых и новейших покушений на частную жизнь, персданные и анонимность пользователей. И решил применить к ним марксистский подход. Вот что получилось.

Противоречия между новыми нарушающими privacy фичами, которые полезли изо всех щелей и правом на тайну частной жизни – это не что иное, как старое противоречие между производительными силами и производственными отношениями. Которое всегда решается в пользу первых. Надстройка подчиняется базису. Не всегда сразу, но всегда подчиняется. Неизбежно. Рано или поздно.

В нашем случае производительные силы – это рекламно-маркетинговая отрасль, которая очень хочет узнать информацию, потребную для таргетированного впаривания товаров и услуг. Персональные данные, история покупок, круг друзей, доходы, местоположение субъекта и характер его перемещений в пространстве. Знание всего этого существенно повышает конкурентные способности. А при высокой степени конкуренции означает: кто отстал, тот вылетел с рынка. Шпионить за пользователем и нарушать его прайвеси – это не блажь и не заговор. Это жестокая экономическая необходимость. Кто откажется шпионить, завтра станет банкротом. Потому что не сможет предложить товар/услугу правильному человеку в нужной комплектации в удобный момент и в удачное время. А конкуренты смогут.

Законы, охраняющие персональные данные и тайну частной жизни, созданы в предшествующую эпоху. Когда капитализм базировался на материальных активах: природных ископаемых, энергии, территории, предметах потребления. Всё это прекрасно продавалось и без влезания в частную жизнь потребителей. Нынешняя стадия империализма оперирует нематериальными активами: информацией, деривативами, услугами, интеллектуальной собственностью. Для их эффективной продажи требуется персональный учёт потребителей. Учёт состояний, предпочтений, вкусов каждого индивидуально.

Сложившаяся экономическая модель вошла в противоречие с производственными отношениями прошлого века. Законы по-прежнему требуют тайны частной жизни. А развитие экономики требует её отменить и ввести гласность. Диалектический материализм говорит нам, что законы будут изменены. Или отменены. Или проигнорированы. Или обойдены. А то и свергнуты вместе с их сторонниками.

Вы полагаете, народные массы станут цепляться за свою прайвеси? Так же, как они всю дорогу цеплялись за привычное: моногамный брак, религию, право на дуэль, наследные титулы, латынь, бороды, золотой стандарт. Так же, как они всю дорогу сопротивлялись всему новому и непривычному: минеральным удобрениям, глобализму, копирайту, эмансипации, протестантизму, картофелю, реформам языка. Конечно, будут сопротивляться. Старики поворчат: «Эх, нынче уж не то, что встарь...» А внуки спросят: «Тайна частной жизни? А что это такое?»

white

Ловцы душ человеческих

Большинство людей деньги зарабатывают. То есть меняют их на свою рабочую силу. Или на свой труд (для самых умных). Или на результаты труда (это уже мелкое предпринимательство).

Меньшинство устроилось гораздо лучше. Они получают прибыль в результате посредничества или путём присвоения прибавочной стоимости, эксплуатируя чужую рабочую силу. Более везучие из класса собственников имеют не прибыль, а ренту.

Ну а самая-самая элита эксплуататорского класса делает деньги самым-самым простым способом – эмитирует. Чего проще! Чего надёжнее! Но тёплых мест со своим собственным печатным станком в мире очень мало.

А в Интернете – много. Пока.

К чему это ваш покорный слуга изображает из себя Маркса с Энгельсом? А к тому, что экономика, сделав виток за 200 лет, вернулась к аналогичной ситуации, только уже в виртуальном мире. Можно работать. Можно торговать. Можно эксплуатировать трудовой народ. А можно открыть свой маленький мир.

Ксендз говорит раввину:
— Вот вы простой раввин и умрете раввином. А я надеюсь со временем стать епископом.
— Допустим. Что дальше?
— А епископ может стать кардиналом!
— Допустим. А потом?
— Ну... кардинал может стать папой.
— А дальше?
— Что дальше, что дальше?! Не может же человек стать Богом!
— Как сказать... Одному еврейскому мальчику это удалось.

пока анекдот

Так вот, в Интернете человек подобен богу. Имеет возможность создавать собственные миры. И устанавливать в них собственные правила. И быть там всемогущим и всеведающим, не знающим ограничений и законов, кроме самолично установленных. И, в числе прочего, эмитировать собственные виртуальные ценности в любом количестве. Таковы сетевые игры. Таковы социальные сети. Таковы платёжные системы.

Только вот собственный народец слепить из глины пока не получается. Приходится заимствовать подданых у реального мира. Это недорого, лицензионных платежей за свои произведения Создатель не берёт. Самые ценные интернет-проекты – те, которые смогли привлечь больше всего пользователей. Их капитализация чётко зависит от числа участников и гораздо меньше – от текущего годового дохода. Потому что участники соцсети или вирмира – это не клиенты.

Клиенты не составляют капитал офлайновой компании. Инвесторы не будут смотреть, сколько у тебя клиентов, они потребуют сведения о прибылях и убытках. Высокая прибыль – дорогие акции, низкая прибыль – дешёвые акции, нет прибыли – пошёл вон, банкрот. Сколько при этом у компании клиентов, не так важно. Да хоть бы один-единственный. На капитализацию это влияет слабо. Совсем другой разговор для интернет-проекта. Тут число привлечённых пользователей на первом месте. И совершенно бесприбыльная онлайновая лавка, но с миллионами участников может стоить дороже заводов, газет, пароходов. Именно потому, что пользователи – не клиенты. Они – жители виртуального мира, где владелец имеет возможность эмитировать собственные деньги и виртуальные ценности. Чем больше жителей, тем больше эмиссия.

white

На вас хотят сэкономить

Была плодотворная дискуссия с товарищем vabelov по поводу вчерашнего – об автоматизации администрирования сетей. В частности, оппонент утверждал, что экономить на кадрах (ставя софт, который снижает требования к знаниям админа) далеко не везде целесообразно. Дескать, во многих отраслях, в частности, в телекоме издержки на специалистов ничтожны на фоне расходного бюджета.


В 1930-е годы тракторов на все хозяйства не хватало. Поэтому их сводили в МТС и обслуживали несколько колхозов по очереди.
Ваш покорный слуга спорить с этим не готов. Возможно, так и есть. Возможно даже, не только на растущих рынках, но и на устоявшихся. Но вот экономия на квалифицированных кадрах всё равно имеет место. Это место называется "компании-интеграторы".

В своё время я сам чудом не попал на работу последовательно в две такие компании. Условия мне предлагали очень даже неплохие. Осматривая свой список контактов в ICQ и в "Линкед-ине", замечаю, что почти все знакомые специалисты не избегли этой участи: ушли из многообразных телекомов и осели в интеграторах.

Эту тенденция вы отрицать не сможете. А откуда она? А из экономии. Понятно, что на период внедрения требуется больше кадров (и по количеству, и по квалификации), чем на период эксплуатации. Поэтому экономически выгодно сосредоточить их в интеграторах и перебрасывать с проекта на проект, а не переманивать из компании в компанию.

white

Экономика бесконечности

В уголовных делах о нарушении авторских прав (ст.146 УК), доказывая умысел, часто апеллируют к тому, что, дескать, обвиняемый/подсудимый не мог не знать о контрафактности приобретаемого носителя, поскольку его цена очень далека от "обычной"; например, 100 рублей за диск с Windows вместо 6000. Такой аргумент был бы уместен в случае с вещной собственностью, но для интеллектуальной собственности он не работает.

Как известно, при производстве традиционных товаров себестоимость складывается из двух компонентов: издержки на производство партии товара и издержки на производство каждого экземпляра. Они могут соотноситься как 1:99 или как 50:50, для массовых автоматизированных производств – даже 90:10. Но свести вторую часть к нулю невозможно. Если вам предлагают купить золотое кольцо за 100 рублей при рыночной цене 6000, то дураку понятно, что таких цен "не бывает", это не честная сделка.

А при производстве ПО все издержки идут на изготовление первой копии. Последующее тиражирование обходится в столь незначительные суммы, что ими можно пренебречь в экономическом расчёте. Вышеописанное соотношение получается 100:0, и от деления на ноль все традиционные экономические расчёты клинит и уносит в сингулярность.

Это позволяет софтопроизводителям осуществлять немыслимые маркетинговые манёвры и варьировать цены в таких диапазонах, какие "материальным" производителям и не снились. Кроме традиционной экономической модели (продажи лицензий) ПО может приносить прибыль иными способами – через рекламу, через подписку на сопутствующие услуги, через продажу сопутствующих товаров, через включение в цену на компьютер или иное устройство, через стимулирование сбыта других программ. Таких экономических моделей довольно много, их разнообразие обуславливает сильную вариативность цены лицензии. До нуля и дальше, в отрицательные величины.

Так что низкая цена ни в коей мере не может быть "признаком контрафактности". Даже нулевая цена. Огорчает то, что следователи и судьи обычно отказываются привлекать экономистов в качестве специалистов или экспертов. Им проще пребывать в устаревшей парадигме «дорогой=легальный, дешёвый=краденый», огородив её колючей проволокой произвола от новой экономики.


ДОБАВКА. В ходе исследования граждане не смогли отличить контрафактный контент от лицензионного.

white

И-бэй - это вам не Черкизон

Ещё одну глобальную угрозу хотелось бы обсудить.

Торговля в Интернете. Она даёт кучу бонусов. Во-первых, отсутствие фронт-энда в реальном мире. Не надо платить за аренду (покупку, строительство) недвижимости; затраты на интернет-магазин существенно меньше. Во-вторых, издержки у реального торгового предприятия слабо зависят от оборота. А затраты на интернет-магазин и службу доставки – зависят. Иногда почти линейно. Это позволяет начинать бизнес постепенно, с малых объёмов, а в случае неудачи – нести достаточно скромные убытки. В-третьих, покупательская аудитория у сетевого магазина не ограничивается ближайшими окрестностями, а охватывает сразу весь мир (только добавь нужные языки в интерфейс). Ну и в довесок всякие хитрые маркетинговые приёмы, которые возможны при обработке сведений об электронных покупателях. К тому же таможенные пошлины для большинства товаров можно не платить, поскольку единичные экземпляры товаров, находящиеся в собственности физлица (при пересылке они уже принадлежат покупателю), как правило, не облагаются.

Такие выгоды не могли не привести к перетеканию изрядного процента торговли из офлайна в онлайн. Процесс этот не думает останавливаться. Можно ожидать, что в предстоящие годы в Сеть перейдёт ещё больше магазинов и их покупателей.

Чтоб ещё удешевить открытие собственного торгового бизнеса, появился eBay – магазин магазинов. В нём может торговать индивидуальный спекулянт посредник, небольшая или даже средняя фирма. Не нужен собственный фронт-офис и бэк-офис, всё предоставляет eBay за скромную плату. Даже не просто плату, а проценты с оборота. Ничего не продал – ничего платить не надо.

Так ли уж скромна эта плата за посредничество?

Ведь завязывая на себя интернет-торговлю, международный монополист приобретает возможность влиять на экономику соответствующей страны.

При высокой степени конкуренции драматический эффект на торговлю могут оказать даже микроскопические изменения пошлин, налогов, курсов валют, кредитных ставок. Сборы транснационального посредника eBay как раз и выполняют функцию этих пошлин, ставок и курсов. Они могут дифференцироваться в зависимости от страны покупателя и продавца, типа товара, валюты и многих иных параметров. На взгляд вашего покорного слуги, очень сильный и гибкий инструмент воздействия на экономику.

Теоретически возможно и полное "эмбарго" на какую-либо страну, товар или... хм... социальную группу.

Да, процент сетевой торговли сейчас не так уж велик. Но тенденцию роста он показывает совершенно чёткую. А eBay/PayPal продолжает оставаться монополистом в сфере организации интернет-торговли. Не стоит ли оставить идею отечественной ОС, которая не защитит Отечество ни от чего кроме мифических закладок для спецслужб? Не стоит ли озаботиться отечественным сетевым рынком, чтобы этот ваш eBay не смог в случае чего диктовать условия?

white

Утечка воды из реки. Как бороться?

Вот ещё одна "утечка" подвергает сомнению современную концепцию персональных данных:
«В банк обратились несколько держателей его ценных бумаг из российских регионов и рассказали о том, что неизвестные и предлагают продать акции. Cбepбaнк полагает, что база данных миноритарных акционеров каким-то образом попала в руки мошенников.»
Формально список акционеров-физлиц является конфиденциальным, ибо ПД. А как насчёт здравого смысла?

Акции для чего выпускались? Для того, чтобы они обращались на рынке? Или чтоб лежали в загашниках, по возможности, никуда не двигаясь? В интересах рыночной экономики обеспечить как можно более свободное обращение ценных бумаг или воспрепятствовать их обращению? Какой вред может быть нанесён субъекту, если станет известно, что он владеет акцией Сбepбaнка?

Кто-то желает скупить акции. Заметьте: честно купить за деньги, а не обокрасть квартиру акционера. Но не имеет возможности сделать предложение держателям, ибо банк тщательно укрывает их от фондового рынка. Точнее, укрывал, пока кое-кто не слил весь реестр. Есть подозрение, что сделал он это не за деньги, а из принципиальных либеральных соображений.