29.09.2016, 13:52 | #21 |
Участник
|
Цитата:
итак, вводная: каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать количество голосов таким образом, чтобы выбор каждого человека учитывался один раз. к вводной замечания есть? предлагаемое в демократических странах решение: территориальное разбиение на "участки", приписывание людей к участкам. предлагаемое ограничение, которого не было в исходной вводной: человек может проголосовать только на том участке, к которому приписан. предлагаемое решение и предлагаемое ограничение приводит к неизбежным задачам контроля правильности разбиения на участки, правильности приписывания, правильности подсчета по участкам. к задачам контроля, которые никак не влияют на саму вводную. эти задачи контроля всего лишь обеспечивают корректность данного решения. не более. но даже при таком предлагаемом решении и таком предлагаемом ограничении требование "чтобы на участок смогли пройти только определённые люди, причём только один раз" абсолютно не связано ни с чем, является бредовым, избыточным и очень затратным. прохождение != выбор. Зачем ограничивать прохождение на участок? Ведь мы считаем голоса! Зачем вообще требовать какого-то физического прохождения? И так далее. komar, то что ты написал как важное/очевидное/нужное, то что ты написал про бумажки и прочие личные данные - абсолютно не относится к вводной. Вводная решается совсем другими средствами. ================= возвращаясь к информационным системам. выборы есть в распределенных базах данных. в этой области есть процессы, работающие на разных компьютерах в разных часовых поясях с разными задержками и с разной скоростью. компьютеры в свою очередь могут перемещаться в пространстве и в сети (ноутбуки, мобильные телефоны, планшеты и пр). часы у компьютеров принципиально могут быть несинхронизированы. процессы могут обновлять данные в одних и тех же записях. как обеспечить целостность и непротиворечивость данных в таких условиях? а ведь такая база есть и работает - DNS. за домены также происходит голосование. когда домен создается или когда домен не оплачен и его кто-то перехватывает. ================= komar, честно ну, не интересно про шелуху типа "контроль доступа на участок". Ты ведь хорошую тему обозначил - про информационные системы. Последний раз редактировалось mazzy; 29.09.2016 в 14:04. |
|
29.09.2016, 14:21 | #22 |
Шаман форума
|
Цитата:
Да, я рассмотрел только один из рисков, и только один из контрольных механизмов. Впрочем, довольно важный, но только один. О чём и написал. И я ведь не только про выборы говорил, ты просто половину разговора потёр Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться. Приведённый мною пример с чековой оплатой (оплата покупок рукописными пересылаемыми по почте бумажками) - тоже из той оперы: - имеем систему, которая по определению слабо защищена, и параллельно имеем систему, которая уже массово развёрнута и лучше защищена (электронные платежи). - имеем проверяемую статистику о том, что чековая система даёт большее количество сбоев, и вдобавок более медленна, требует затрат на свою поддержку, неудобна, и так далее. Вот, например: Цитата:
Checks (consumer and business) were the payment instrument with the highest average value of unauthorized transactions in 2012. The average unauthorized check transaction was valued at $1221, as compared to ACH at $730, ATM withdrawals at $217, general purpose credit cards at $138, and general purpose debit cards at $105.
.... 2015 AFP Payments Fraud and Control Survey findings show: * Checks remain the payment type most vulnerable to fraud attacks. * 77% of organizations affected by payments fraud report that checks were targeted. * Checks were also the payment method most likely to result in a financial loss due to fraud, with 45% of those companies that experienced a loss due to fraud reporting that checks were involved. ... и так далее... Тем не менее - странный парадокс. С одной стороны, дыры в безопасности электронных карточных платежей оперативно затыкаются. С другой стороны, явные и принципиально незатыкаемые дыры в системе чековых платежей не приводят к ликвидации такой системы. Воистину, велика инерция...
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
29.09.2016, 14:38 | #23 |
Участник
|
Цитата:
и контроль доступа на участок не влияет на решение задачи (прохождение != выбор) и контроль доступа к бюллетеню не влияет на решение задачи (бюллетень != выбор) Согласен, ничего не меняет. ))) |
|
29.09.2016, 14:43 | #24 |
Участник
|
Цитата:
любой механизм контроля требует затрат на обеспечение работы, и любой механизм контроля имеет погрешность работы то задача тут же сводится к тривиальному поиску оптимума минимальных затрат и погрешности. вот Бобков говорит о том, что надо накопить статистику и решать по мере возникновения. этот подход может показаться бредовым. но если вспомнить о затратах, то "система без механизмов контроля" означает "система без затрат на контроль". И могут быть случаи, когда такой подход оправдан. Когда? При каких условиях? |
|
29.09.2016, 14:51 | #25 |
Участник
|
да, еще забыл о затратах на "переход на новый механизм контроля".
В терминах поиска оптимума, архаичные системы могут быть более оптимальными. например, дают такую же погрешность при тех же затратах, что и новые системы. но не требуют затрат на переход и/или утилизацию. |
|
29.09.2016, 15:20 | #26 |
Участник
|
Цитата:
да, извини, одно твое сообщение удалил зря. восстановил и здесь процитирую. Цитата:
Сообщение от komar
Я думаю, тут не в желаемом состоянии дело. Я даже не думаю, что всё это сделано специально для возможности фальсификации результатов.
А кажется мне, что организации, внедрившие технологии позже, получают в качестве бонусов более современную их версию.В качестве примера попроще могу предложить, например, такой анахронизм, как используемую в странах англоязычного мира оплату товаров чеками (написанная от руки бумажка, пересылаемая по улиточной почте) или ещё столь же феерическую оплату кредиткой по телефону. Нужно ли говорить, что возможность мошенничества здесь зашкаливает, тогда как перепроверка весьма трудоёмка (в некоторых случаях чуть ли не треть всех аудиторских процедур уходит на поиск багов в чековых оплатах). Но один раз внедрив технологию, отказаться от неё очень непросто... С тех же мейнфреймовых программ компании не могут слезть годами даже после физической смерти всех, кто мог их поддерживать. Цитата:
Сообщение от komar
Моё удивление вызывают не выборы как таковые, а сам факт того, что вполне себе архаические системы до сих пор не совершенствуются и продолжают использоваться. Приведённый мною пример с чековой оплатой (оплата покупок рукописными пересылаемыми по почте бумажками) - тоже из той оперы:
- имеем систему, которая по определению слабо защищена, и параллельно имеем систему, которая уже массово развёрнута и лучше защищена (электронные платежи). - имеем проверяемую статистику о том, что чековая система даёт большее количество сбоев, и вдобавок более медленна, требует затрат на свою поддержку, неудобна, и так далее. А вот затраты на обеспечение работы процессинговых центров вполне реальны и постоянны. возьмем приведенные тобой цифры: неавторизованные платежи по чекам $1221, в сравнении с ACH+ATM+Credit Cards+Debit Cards=$1190. предполагается, что эти ACH, ATM, Credit Cards, Debit Cards содержат дополнительные механизмы контроля, на обеспечение работы которых идут дополнительные затраты. и? |
|
29.09.2016, 15:36 | #27 |
Участник
|
Цитата:
и дыры в картах/клининговых центрах затыкаются и 77% fraud-усилий направлено на чеки и проверяются эти чеки плохо а тем не менее, объем неавторизованных операций по чекам сравним с объемом неавторизованных операций от всех электронных систем с механизмами контроля. Кроме того, на обеспечение работы механизмов контроля идут дополнительные неназванные затраты. Другими словами, если верить твоим данным, то общие затраты систему без механизмов контроля (чеки) меньше, чем общие затраты на системы с механизмами контроля? Ты прав, странный парадокс. Последний раз редактировалось mazzy; 29.09.2016 в 15:39. |
|
29.09.2016, 16:12 | #28 |
Участник
|
Цитата:
Сообщение от mazzy
вот Бобков говорит о том, что надо накопить статистику и решать по мере возникновения. этот подход может показаться бредовым. но если вспомнить о затратах, то "система без механизмов контроля" означает "система без затрат на контроль". И могут быть случаи, когда такой подход оправдан. Когда? При каких условиях?
Когда? Если ты создаешь (развиваешь) систему с неясными требованиями или в нестабильной внешней среде или с использованием инновационных технологий. В таком случае, проектировщик реально не знает, какие проблемы возникнут и какие решения (контроли) будут подходящими (в том числе и по затратам). В такой ситуации, если проектировщик системы начнет делать контроли не из понятной потребности, а из каких-то общих соображений, то скорее всего нагородит много всего лишнего, которое будет требовать затрат, мешать пользователям, запутывать самого проектировщика, а пользы приносить не будет. |
|
|
За это сообщение автора поблагодарили: mazzy (2). |
29.09.2016, 16:14 | #29 |
Шаман форума
|
Верить моим данным необязательно. Можно взять данные специалистов - https://nacm.org/pdfs/surveyResults/...ud-results.pdf
При этом стоит отметить, что Credit Card Fraud состоит в том числе и из такой архаики, как "оплата кредиткой по телефону" - ещё один фокус родом из тех лет, когда кредитки только появлялись. Процесс оплаты в таком случае состоит из зачитывания номера карты по телефону. Я таким способом пользовался несколько лет назад в штатах, и офигел безмерно. При этом электронные уязвимости устраняются довольно оперативно - внедрение кредиток с чипами и антискиммерских устройств за одну пятилетку запросто происходит по всему глобусу, сроки реагирования у платёжных систем весьма оперативные.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
29.09.2016, 16:27 | #30 |
Шаман форума
|
Цитата:
- обеспечение полноты списков (то есть все, кто имеет право участвовать, должны в списках быть) - обеспечение того, чтобы списки не пересекались - обеспечение того, чтобы в списках не было никого лишнего (например, мертвецов) - обеспечение контроля доступа с собственно выборной машинке - обеспечение невозможности повтора голосования одним и тем же лицом Я рассмотрел только один из этих механизмов, что не снижает значения остальных. Далее ещё есть задача передачи данных в неизменном виде для суммирования, которая в условиях зоопарка систем тоже выглядит нетривиально. Сам итог, как уже говорили здесь многие, может нести в себе кучу весьма трудно формализуемых влияний, которые и составляют собственно политику. Оценивать демагогию кандидатов и прочую "сантабарбару" я здесь и не пытался.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
30.09.2016, 08:08 | #31 |
Участник
|
Цитата:
первые вопросы - как измерить уровень ясности целей, уровень стабильности и уровень инновационности. на бытовом уровне ) понятно о чем ты говоришь, но как измерить на практике? оценка из пальца? Цитата:
опять же, возвращаясь к информационным системам: задача выбора не уникальна. этот паттерн повторялся много-много раз. во всяких вариантах. DNS, серверы точного времени, распределенный домен для авторизации, не говоря уже о самих распределенных базах данных. и работает жеж! просто найди аналоги своих любимых выборов в информационных системах. тебе откроется масса вариантов решений. Цитата:
сотовая связь. работает. телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара. сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз) повторюсь - РАБОТАЕТ. рассмотри варианты, рассмотри причины. будет интересно. пока ты уперт в особенности реализации конкретной системы, которая имела конкретное историческое развитие в конретных условиях - не интересно. Цитата:
Я даже вынужден дополнить постановку задачи для выборов. Курсивом изменения. итак, вводная: каждый человек, удовлетворяющий заранее заданным критериям, может в течение заранее заданного интервала времени выбрать один или несколько пунктов из заранее заданного единого списка. по завершению интервала времени, нужно подсчитать итоговый процент проголосовавших за каждый пункт списка с заданной точностью (например, 2 или 4 знака после запятой) таким образом, чтобы выбор каждого человека учитывался один раз. естественное условие для выборов в стране: число голосующих людей измеряется десятками-сотнями тысяч, а в некоторых странах даже сотнями миллионов. Другими словами, голос каждого человека гарантировано меньше заданногой точности подсчета. к вводной замечания есть? предлагаемое в демократических странах решение: территориальное разбиение на "участки", приписывание людей к участкам. предлагаемое ограничение, которого не было в исходной вводной: человек может проголосовать только на том участке, к которому приписан. Цитата:
Сообщение от komar
Верить моим данным необязательно. Можно взять данные специалистов - https://nacm.org/pdfs/surveyResults/...ud-results.pdf
но тебя то я хоть знаю ))) если ты уперся именно в тему чек/карта, обобщи, расскажи о чем там? Дим, тебя все услышали - возможностей для мошенничества с архаичными системами больше. теперь услышь и ты: 1) покажи, что реальных убытков от архаичных систем больше. 2) покажи, что затраты на поддержание новых систем меньше, чем сэкономленные убытки. возвращаясь к информационным системам - есть форумы с постмодерацией и премодерацией. аксфорум - с постмодерацией. возможностей для спама и всякого троллинга на форумах с постмодерацией гораздо больше, чем на форумах с премодерацией. но премодерация стоит ООООЧЕНЬ дорого (хотя бы по трудозатратам). так почему на нашем форуме с постмодерацией так мало спамеров? = конечно, этот форум не такой большой, чтобы спамеры вкладывались = да, мы поставили на акфоруме гугловскую капчу, которая отсекает спам-фермы и спам-автоматы = есть независимые модераторы, которые оперативно удаляют и банят в итоге, нет рекламодателей, которые готовы оплатить работу спамеров, в результате которой объявление повисит не больше суток и произойдет не больше нескольких тысяч показов. тот же паттерн у систем оплаты. тот же паттерн и у систем выборов. если есть возможность оперативно опротестовать чек и оперативно наказать за fraud (например, забанив весь счет), то мошенничество станет невыгодным. хотя по-прежнему возможным. если есть независимые кандидаты И если у независимых кандидатов есть возможность оперативно признать результаты выборов ничтожными (на уровне участка, района, дистрикта, округа, страны), то мошенничество на участках становится невыгодным.. хотя по-прежнему возможным. другими словами, мне кажется ты предлагаешь контролировать совсем не то, что надо контролировать. твои предложения очень затратны и легко обходятся при желании. хотя уже давно есть работающие аналоги в информационных системах. Последний раз редактировалось mazzy; 30.09.2016 в 08:29. |
|
30.09.2016, 16:25 | #32 |
Шаман форума
|
Цитата:
2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
30.09.2016, 16:31 | #33 |
Участник
|
эээ. вроде суммарные неавторизованные платежи примерно одинаковые по объему.
Цитата:
Сообщение от mazzy
возьмем приведенные тобой цифры:
неавторизованные платежи по чекам $1221, в сравнении с ACH+ATM+Credit Cards+Debit Cards=$1190. предполагается, что эти ACH, ATM, Credit Cards, Debit Cards содержат дополнительные механизмы контроля, на обеспечение работы которых идут дополнительные затраты. и? Цитата:
Сообщение от komar
2) Так вопрос не стоит. Так как новая система (электронные платёжные карты) никакая не новая, и поддерживать её всё равно нужно. Твоя постановка вопроса была бы актуальна, если бы я предлагал заменить чеки на карты лет 30 назад. Тогда, да - целесообразна эксплуатация старого и проверенного. Сейчас стоит вопрос, целесообразно ли поддержание двух старых и проверенных решений, если оба они одинаково доступны, но одно откровенно кривое.
|
|
30.09.2016, 18:27 | #34 |
Шаман форума
|
Цитата:
Приводим аналогию. Есть склад, товар можно получить либо при помощи электронного заказа (при этом система электронных заказов отлажена и установлена у всех покупателей), либо при помощи бумажной накладной. Будет ли разумная компания сохранять способ номер два? Будет только в одном случае - если есть возможность, что случится катастрофа, и электронная система упадёт и пролежит достаточно долго. И даже в таком случае, дырявость и тормознутость системы будут залогом того, что использоваться она будет только в случае наступления кердыка - то есть это вариант "оставим дровяную печку в сарае на случай, если отопление отключат". "Работает - не трожь" здесь не подходит по той простой причине, что альтернатива тоже работает, и работает лучше.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
30.09.2016, 20:49 | #35 |
Banned
|
Цитата:
Сообщение от komar
Что бывает, когда в системе не предусмотрены никакие механизмы внутреннего контроля
http://www.nalin.ru/ukrast-golosa-am...e-sposoby-2590 Цитата:
Дело в том, что в свободном демократическом обществе джентльмены должны верить друг другу на слово - в отличие от тоталитарного полицейского государства.
Ну пока еще ничего не бывает, это статьи такие бывают. Типа лохи, охраны нет, бери и уноси. В местах не столь отдаленных можно обсуждать что вышки с автоматчиками недостаточно близко или проволочное заграждение не достаточно высокое. Вполне уместно. Но окружать такой системой простой жилой дом или скажем город, где простые люди просто живут - избыточно. Дорого, неудобно, ненужно. В приведенной статье я вообще не увидел дырок в безопасности. Нормальная практика. Да не стоит на каждом перекрестке по БТР, да и слава богу. А вот всякие ужесточения безопасности это просто жесть в последнее время. Чем более это сложно тем легче это обойти так как нормальный человек плюнет и будет записывать все эти пароли и ответы в простом текстовом файле где нибудь на рабочем столе Или та же привязка всего и вся к телефону якобы для безопасности. Задолбали эти проектировщики систем безопасности. |
|
03.10.2016, 18:36 | #36 |
Шаман форума
|
Существенных дырок там нет - в случае, если есть разрыв между кандидатами велик. И в то же время, дырки являются существенными в случае, если кандидаты примерно равны по количеству голосов. Казус Буша-Гора очень наглядно показывает, что происходит в таких случаях.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
03.10.2016, 18:51 | #37 |
Шаман форума
|
Цитата:
Сообщение от mazzy
ну, ё!!!!
сотовая связь. работает. телефон не закреплен за участком/сотой. он может быть выключен в любой соте и включен после перелета на самолете в любой другой соте земного шара. сотовая связь в целом будет работать даже если появятся телефоны с дублированными симками (проголосовал несколько раз) повторюсь - РАБОТАЕТ. Случай телефонов с несколькими симками - это не "проголосовал несколько раз" а "проголосовал на нескольких разных выборах". Большая разница. То есть единственным способом является именно закрепление абонента за участком. В случае перехода на некую единую информационную систему с единым справочником абонентов - имеем частный случай, когда участок на всех только один (в рассматриваемом нами случае единой системы нет, и не будет - из-за разницы избирательного законодательства штатов. В полностью электронной системе будут свои проблемы, связанные с отсутствием материального носителя - то есть для наблюдателя система будет "чёрным ящиком", в принципе непроверяемым. Что тоже имеем на примере некоторых систем в нашем рассматриваемом примере - полная безбумажность не всегда есть благо.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
04.10.2016, 08:20 | #38 |
Участник
|
Цитата:
Цитата:
сравни "абонент не видит" со своими предложениями "ограничить доступ на участок" )))) Именно! ))) Цитата:
именно потому что согласен с этим твоим утверждением. Цитата:
вспомни Ethernet и прочие шины ))) komar, тема информационных систем - очень богатая и плодотворная. тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях. я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем? Цитата:
есть ли единый справочник всех абонентов хоть у одного сотового оператора? есть ли единый справочник всех доменов хоть у одного центра DNS? komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения ) а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации? |
|
04.10.2016, 15:12 | #39 |
Шаман форума
|
Цитата:
Цитата:
Сообщение от mazzy
komar, тема информационных систем - очень богатая и плодотворная. тема выборов в сша - это конкретный случай, получившийся в результате исторического развития в конкретных условиях. я уже говорил, что механизмы контроля гораздо интереснее обсуждать в контексте информационных систем? Цитата:
Цитата:
Сообщение от mazzy
komar, ну додумайся наконец до уникальной идентификации каждого устройства/абонента. и давай пойдем на следующий уровень обсуждения )
а там нас ждут информационные системы, которые не требуют уникального идентификатора. какие? в чем отличие таких систем от систем, которые основываются на уникальной идентификации?
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately. |
|
04.10.2016, 22:20 | #40 |
Участник
|
ни в коей мере не хотел прицепляться к фразам.
просто ты предлагал ограничить выборщиков, абонентов "чтобы на участок смогли пройти только определённые люди, причём только один раз" и т.п. а телефоны (как выборщики) наоборот, видят все доступные соты, могут сами выбрать с какой сотой будут общаться. так. ) и какие механизмы контроля ты предполагаешь для такой обобщенной системы? Цитата:
Нет справочника тех, кто может пользоваться услугами сотового оператора. Сотовым оператором могут пользоваться телефоны, которые находятся здесь в роуминге. ))) У сотового оператора список только тех, кому он ВЫДАЛ номера. Но это не все. Цитата:
Ок. Нустух. |
|
Теги |
разговоры с таксистом |
|
Похожие темы | ||||
Тема | Ответов | |||
Аудит имеющейся ERP системы | 28 |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|