Category: дизайн

Category was added automatically. Read all entries about "дизайн".

white

Профессиональная кустарщина

Есть такой феномен – римейки и клоны популярных компьютерных игр под свободными ОС. Они делаются энтузиастами, обычно методом краудсорсинга (т.е. коммунистическим способом). Распространяются на некоммерческой основе, под свободной лицензией. Подобных игр уже несколько десятков, поэтому можно попробовать выделить закономерности и анализировать явление в целом.

Некоторые говорят, что обсуждаемые игры сделаны "любителями", "на непрофессиональном уровне", называют их "кустарными" и "самопальными". Эти утверждения верны лишь отчасти. Программный код игры в каждом случае сделан очень хорошо и, как минимум, не уступает оригинальному. Его ваш покорный слуга с полным основанием называет профессиональным.

Но другие элементы игры – сценарий, тексты, графика, звуковое оформление – обычно сильно уступают оригинальным.

Частенько энтузиасты вообще не в состоянии создать графику и звуки на замену оригинальным и поступают следующим хитрым образом. Под свободной лицензией распространяется только код, реализующий алгоритм игры. А графику и некоторые другие данные пользователь должен самостоятельно спиратить с дистрибутива оригинальной игры. Лишь в отдельных случаях и странах такие действия конечного пользователя законны. Чаще лицензионный договор и/или закон не разрешает использовать оригинальные данные с альтернативным кодом. Зато конечного пользователя трудно наказать за такое нарушение (в отличие от авторов и распространителей альтернативного кода), а во многих случаях указанные действия юзера хоть и незаконны, но не наказуемы.

В тех случаях, когда альтернативная игра укомплектована собственной графикой, музыкой и текстами, они представляют собой убожество. Настоящего игроценителя это не остановит. В былые времена люди с головой уходили в игры, которые вообще графики не имели, а базировались на текстовом описании мира.

Среди вышеупомянутых энтузиастов (стихийных коммунистов), которые объединились для создания или воссоздания увлекательной игры, оказывается много профессионалов кода, но не оказывается профессиональных художников, дизайнеров, композиторов, сценаристов, дикторов. Доходит до курьёзов. В одной игре-римейке (попробуйте угадать название) авторы не смогли повторить примитивные 640*480 изображения интерьеров и персонажей и взамен сделали полноценное трёхмерное моделирование с произвольным разрешением и произвольным ракурсом. Потрясающий труд программистов, передний край 3D-моделирования, потому что не было денег на одного художника.

Краудсорсинг мог бы составить серьёзную конкуренцию коммерческим разработкам, если бы среди "крауда" присутствовала бы хоть малая доля людей иных профессий. Но увы. Коммунистами ныне являются исключительно кодеры и сисадмины. В своей области они творят чудеса. Но один шаг в сторону – и полное бессилие.

white

Защищённость можно купить (1)

Это такое же свойство софта, как функциональность или приятный глазу дизайн. Вкладывай ресурсы – получай результат. Чем больше средств вложено в безопасность, тем меньше исходных уязвимостей в продукте, тем быстрее устраняются оставшиеся, тем труднее программу взломать и остаться при этом безнаказанным. Всё, что именуется безопасностью софта – вопрос инвестиций.

Но делать или не делать таких инвестиций – это компетенция не департамента безопасности, а стратегического менеджмента. А менеджер смотрит на окупаемость.

Финансовый департамент по итогам предыдущей пятилетки высчитал, что каждый доллар, потраченный на функциональность нового продукта, даёт в среднем увеличение продаж на $1,20. Потраченный на усиление защищённости – $1,15. А доллар, вложенный в маркетинг и рекламу – $4,50. А теперь попробуйте угадать, как топ-менеджер с дипломом МВА станет редактировать бюджет на разработку продукта.

Кроме денег нужно инвестировать время. Функциональность, защищённость и дизайн – это затраты времени, откладывающие релиз. Отставание от выпуска аналогичного продукта конкурента означает потерю порядка 0,3% клиентов за каждый день опоздания. Опережение – наоборот, позволяет переманить клиентов у конкурента. Значит, дополнительное тестирование с целью поиска "дыр" в продукте будет стоить производителю не только денег, но и покупателей.

Конкуренция в данном случае работает отнюдь не на благо потребителя. Конкуренция тут снижает качество.

(продолжение завтра)

white

秘密是秘密

У нас тут зашёл разговор, можно ли свести к нулю риск попадания персданных в руки мошенников. А если можно, то что для этого требуется?

Оказалось, требуется вовсе не это.

Требуется очень простая вещь. Чтоб конфиденциальная информация являлась конфиденциальной. И чтобы открытая являлась открытой. By design. И чтобы никто не пытался явочным порядком превратить первую во вторую или обратно.

Защитить можно любые данные, которые для этого были предназначены с самого начала. Возьмём как пример пароль к ключу управления банковским счётом. С первого этапа проектирования инфосистемы предполагалось, что он – конфиденциальный и будет надёжно защищаться. И мы его защитим. Если только не вмешаются какие-нибудь шибко умные деятели, которые начнут требовать этот пароль, например, при оплате проезда в маршрутке (при помощи пресловутой УЭК). Вот тогда защитить его станет трудно даже самым гениальным инженерам.

Противоположный пример: ИНН. Он придуман как открытый идентификатор, который знают все, кто имеет дело с бухгалтерией. Задуман как открытый, используется как открытый. Если вдруг кто-то начнёт пользоваться им для дистанционного подтверждения личности, люди будут поставлены в неудобное положение: им придётся начать скрывать то, что для сокрытия исходно не предназначалось. Эффективность защиты при этом, естественно, будет ниже плинтуса.

К сожалению, слишком часто пытаются использовать персональные данные вот таким вот нештатным образом. При этом надёжной защиты не добьёшься. А ведь всё так просто:


white

Неудобство как защитная мера

Давно, за сто лет до компьютерной эры было принято среди конструкторов и дизайнеров делать человеко-машинные интерфейсы так, чтоб безопасные действия было производить удобно, а опасные – неудобно.

Удобство повышает производительность труда, а неудобство заставляет насторожиться и даёт время подумать, правильно ли ты поступаешь. Например заводской пресс включается двумя рычагами одновременно – чтоб у рабочего были заняты обе руки, ибо надеяться на быстроту реакции слишком рискованно. А кнопка пуска ракеты прикрыта крышечкой, иногда опечатанной.

Создатели компьютерных интерфейсов об этом принципе знали. Однако прежде чем начали его соблюдать, прошлись по старым граблям в новом виртуальном мире.

С распространением утечек появились новые опасности, новые потенциально опасные команды пользователя. Однако разработчики и дизайнеры интерфейсов слишком консервативны.

К примеру, удаление файла считается потенциально опасной операцией, о ней принято переспрашивать пользователя "Вы таки уверены?", да при этом ещё считать дефолтным ответом "нет". А копирование файла опасным не считается, оно осуществляется просто; порою даже можно скопировать файл случайно, задев его мышкой.

Когда дело идёт об утечках, всё обстоит наоборот. Хорошая DLP-система, как мне кажется, должна модифицировать соответствующие диалоги ОС. Стирание файлов (лучше даже затирание, без возможности восстановления) должно стать лёгким и комфортным. А копирование в некоторые директории (расшаренные или способные на это), напротив, должно происходить "трудно": с двумя переспрашиваниями и предъявлением капчи.

Интересно, кстати, можно ли придумать капчу, выявляющую состояние опьянения? Перед ответственными операциями типа смены пароля она очень бы помогла.

white

Фальшивые работодатели

Любопытный случай произошёл на днях с вашим покорным слугой. Пришло письмо с предложением работы от фирмы "Кисан". Обращение по имени-отчеству, должность ровно та, что указана в моём резюме – всё чин чином. В письме была ссылка на их веб-сайт http://qisun.ru , который показался мне подозрительным. Чем? Сначала я сам не понял, чем. Интуиция, что ли. Потом присмотрелся... Collapse )

Какие будут мнения, господа коллеги?