face

Забивание шурупов гаечными ключами

Развитие информационных технологий иногда напоминает извечный поединок сил Добра с силами Разума. Какие бы замечательные технические решения не придумывали одни, другие всегда найдут способы ими злоупотребить. Я попытался найти десять технических средств, окружающих нынешнего рядового пользователя компьютера, которые чаще всего используются не по назначению, и зачастую во вред пользователю. Критерием отбора было такое широкое распространение злоупотребления, что полезность самой технологии ставится под вопрос, и авторы программного обеспечения разрабатывают технические меры, ограничивающие или вовсе блокирующие её применение. В лучших традициях хит-парадов, начну с конца.

10. <meta name="keywords">. С помощью этого элемента HTML предлагалось перечислять ключевые слова, к которым имеет отношение веб-страница, чтобы помогать поисковым машинам находить страницы по этим словам. Разумеется, владельцы некоторых страниц, готовые раскручивать их любыми способами, «помогли» так, что по популярным ключевым словам можно было найти всё, что угодно, только не то, что искали. Начиная с 1998 года, поисковые машины стали отказываться от использования этого элемента. Последняя из поисковых машин, продолжавших учитывать <meta name="keywords">, прекратила делать это в 2002 году.

9. Цитирование в электронной почте. Цитирование фрагментов электронного письма при ответе на него помогает получателю сопоставить отдельные положения письма с ответом на них. Поскольку почтовая программа не знает, на какие именно части письма пользователь будет отвечать, ей не остаётся ничего другого, кроме как начать с цитирования всего письма и предоставить пользователю самому удалить лишнее. Пользователи, не признающие выборочного цитирования как инструмента для приведения контекста или не умеющие им пользоваться, оставляют всё процитированное письмо нетронутым, в результате чего переписка таких пользователей представляет собой всё удлиняющуюся гирлянду из полных писем, отправленных друг другу. Некоторые современные программы для чтения электронной почты содержат средства, автоматически скрывающие цитаты.

8. Рабочий стол Windows. Рабочий стол был задуман как место, где пользователь может временно сложить документы и другие файлы, над которыми он работает, ярлыки к часто используемым программам и подобные часто используемые объекты. Так и происходит, вот только каждая вторая устанавливаемая программа считает, что ею будут (или должны) часто пользоваться, и на этом основании добавляют себя на рабочий стол. Подобный мусор перемешивается с действительно нужными файлами, создавая полный бардак. В одной из версий Windows появилось нововведение — Мастер очистки рабочего стола, пытающийся угадать, что на рабочем столе пользователю нужно, а что — мусор.

7. Область индикаторов в Windows. Эта область, часто неправильно называемая system tray, предназначена для отображения программами оперативной информации о своём состоянии, что удобно, потому что она непрерывно видна. Сейчас у типичного пользователя Windows там находится порядка десяти значков, назначения большей части из которых он не знает. Эти маленькие программы делают всё, что угодно (автору): предоставляют функции быстрого запуска «своей» программы, уведомляют об обновлениях, показывают рекламу — но, разумеется, не отображают никакого оперативного состояния. «Гениальное» решение Microsoft по лечению аппендицита обезболивающими, реализованное в Windows XP, заключалось в том, чтобы скрывать «индикаторы», которых пользователь не хочет видеть, вместо того, чтобы предоставить средства для определения, откуда что взялось, и удаления всей этой гадости.

6. Автоматический запуск программ при входе в Windows. Некоторые программы, например, переключатель раскладок клавиатуры, действительно имеет смысл запускать автоматически, но возможность для программы «прописаться» в списке автоматического запуска — счастье для авторов всевозможных шпионских, рекламных и прочих зловредных программ. Ситуация осложняется тем, что таких списков несколько, и о большинстве из них обычный пользователь даже не знает. Существует множество программ, позволяющих «почистить» эти списки. Удивляет бездействие самих Microsoft по этому поводу: при их щепетильном отношении к безопасности в Windows Vista они всё равно позволяют программам уютно устроиться в списке автозапуска без ведома пользователя.

5. Текстовые процессоры. Эти программы были придуманы для того, чтобы легко (по сравнению с издательскими системами) подготавливать к печати документы с преобладанием текста и без исключительных требований к типографике. Для многих современных пользователей понятие «текстовый процессор» стало неотличимо от «текстовый редактор», и сложные, тяжёлые форматы файлов текстовых процессоров зачастую используются для хранения и, хуже того, пересылки вообще любых текстов. Крайний случай — пустые электронные письма с вложенными файлами в формате Microsoft Word. Многие сервера списков рассылки автоматически удаляют такие письма или вложения из них, чтобы не раздражать подписчиков и не транжирить трафик. Сюда же, наверное, можно отнести использование электронных таблиц для хранения и пересылки простых списков без каких-либо вычислений.

4. Электронная почта в формате HTML. Возможность выделять тексте письма важные фрагменты, заголовки, приводить гиперссылки очень полезна. Я бы не отказался от этой возможности, если бы она не шла в комплекте с множеством неприятностей, которые несёт использование для этой цели HTML. Авторам почтовых программ, создающих письма в этом формате, кажется, что смысл HTML — в том, чтобы отправитель мог выбрать, каким цветом, шрифтом и на каком фоне должно отображаться его письмо. Вместо логической разметки, описывающей структуру письма, мы получили средства оформления его внешнего вида, которые так нравятся подросткам и рекламщикам, но раздражают всех остальных. Кроме того, изображения в таких письмах, загружаемые с удалённых серверов, используются спамерами для того, чтобы определять, кто из получателей на самом деле открывает их письма. Все современные почтовые программы, даже понимающие HTML, имеют возможность показывать вместо этого текстовую версию письма. По идее, эту версию предполагалось включать исключительно для старых почтовых программ, не поддерживающих HTML.

3. Определение браузера. Все веб-браузеры «представляются» серверам, чтобы те могли определить, какой браузер у пользователя, и в зависимости от результата выдать ту или иную оптимизированную версию веб-страницы. Не знаю, откуда у авторов веб-сайтов появилась эта идея, но многие из них посчитали, что, раз уж они «поддерживают» определённый набор браузеров, то всем остальным нужно просто-напросто отказывать: видимо, не выдать вообще никакой страницы — лучше, чем выдать возможно неработающую страницу. Способов определения браузера существует множество, причём некоторые из них — по приметам, путём проверки на характерные особенности. Все современные браузеры так или иначе умеют притворяться другими, более популярными, чтобы их пользователи не натыкались на отказы. Не избежал этого и нынешний лидер рынка: ещё в первом эпизоде браузерных войн Microsoft вынуждены были заставить Internet Explorer представляться как «Mozilla 4.0 (compatible; MSIE …)», что продолжается и по сей день.

2. Всплывающие веб-страницы. Возможность для веб-страницы открыть другую страницу в новом окне браузера может быть полезна при просмотре увеличенных изображений в фотоальбоме, справки о пользовании веб-сервисом или корзины в интернет-магазине. Тем не менее, самое распространённое использование этой возможности — навязчивый показ рекламы. Большинство браузеров сегодня включают в себя штатное средство либо имеют дополнения для блокирования всплывающих окон. Этим средствам приходится проявлять сообразительность, угадывая, нужно ли данное окно, или же это рекламный мусор.

1. Электронная почта. Один из важнейших в нынешнее время способов связи — электронная почта — страдает от самой серьёзной проблемы, связанной со злоупотреблением технологией. Согласно различным оценкам, 85–90% всей электронной почты, пересылаемой в мире, является спамом. Совокупный мировой ущерб от спама, включая потерю времени, технических ресурсов, а также меры по борьбе, исчисляется сотнями миллиардов долларов в год, тогда как затраты отправителей спама смехотворны. Технические средства для борьбы со спамом весьма разнообразны, но ни одно из них не решает проблему полностью. Спам ставит под сомнение практику публикации своего адреса электронной почты как реквизита для связи. Опасаясь роботов, собирающих адреса на веб-страницах, многие пользователи избегают публиковать свои адреса на форумах и других открытых ресурсах или искажают адреса, например, заменяя знак @ словом «собака».

In English: Hammering Screws with Wrenches
Tags: , ,
> Рабочий стол Windows.
> Область индикаторов в Windows.
> Цитирование в электронной почте.
> Текстовые процессоры.

Тут скорее, как выражался, Александр Сергеевич "Татьяна моя чего чего-то женилась". Вот надо пользователям копировать дискуссию в почте или заниматься версткой справок и заявлений - а подходящего продукта-то и нет. Приспособили тот что есть. Две первых - так и вовсе непонятно. Есть элемент в интерфейсе - а как он будет использоваться - вопрос открытый и может быть разрешён только жизнью. Ты вот можешь сказать для чего предназначены множественные десктопы? Да ни для чего в особенности, каждый для себя решает.

> Автоматический запуск программ при входе в Windows.

Это очень маленький аспект очень большой проблемы. Над безопасностью пользовательских данных и сетей общего доступа от необдуманных действий пользователя (в том числе от запуска троянов или дырявого софта) просто никто не думает. Ну или ничего толком придумать не могут. В юниксе тоже в .profile могут писать кто угодно. А запускать программы автоматом тем не менее надо.
> В юниксе тоже в .profile могут писать кто угодно

некоторые кстати пишут. поубивал бы...
Здесь речь не о том, почему так сложилось. По разным причинам, где-то даже почти по уважительным.

> Есть элемент в интерфейсе - а как он будет использоваться - вопрос открытый и может быть разрешён только жизнью.

А жизнь разрешила, что использоваться он будет так, что пользователь взвоет и привлечёт специальные программы для «чистки виндов». Дело не в том, что эти элементы стали использоваться не так, как задумано, а в том, что они стали использоваться во вред пользователю, что и называется злоупотреблением.

> В юниксе тоже в .profile могут писать кто угодно.

А вот не пишут же. Если не считать конкретно вирусов или троянов, нормальные программы туда не пишут, потому что не принято. В винде же почему-то так сложилось, что на правила всем плевать, и делать или не делать что-то, определяется исключительно технической возможностью. Посмотри в этот автозапуск у типичного пользователя. Даже если там нет вирусов, список будет полон кусочков нормального, установленного самим пользователем софта, которые туда прописались, наплевав на то, хочется ли этого пользователю. Занимаются эти кусочки апдейтами, рекламой, слежением за пользователем, проверкой серийников и т.п.
> пользователь взвоет и привлечёт специальные программы для «чистки виндов»

Это не ты ли мне показывал deborphan? По его наличию разве можно сказать что идея пакетов провалилась и надо склеивать ласты?

Кстати, программы обычно при установке спрашивают "ставиться иконку на рабочий стол".

Видимо, единственный способ заставить пользователя подумать мозгой - насрать и заставить удалять руками.

Кстати, я что-то воя не слышал. У меня самого сейчас этот стол закидан более чем наполовину - меня это мало напрягает. Так что все эти автоматические удалялки, видимо, просто инициатива эстетов из менежджеров (ну ты знаешь как это бывает), реально людям это не мешает.

> А вот не пишут же.

видимо, тут всё ещё впереди. Я видел какую-то условно полезную программу которая как раз вписалась туда. Причём в .bash_profile, при том что я использовал .profile Всё как у людей.

Кстати есть на некоторых дистрибутивах такая директория /etc/profile.d/
deborphan был временной затычкой на отсутствующую функциональность в apt, которая теперь уже появилась, и deborphan стал не нужен.

Да, есть идиотские программы, которые могут записать в .profile. А вот есть ли у тебя программы, которые поперёк твоего желания будут реализовывать доступными им техническими средствами бизнес-задачи авторов?
> А вот не пишут же.
ну так троянов и вирусов вроде тоже нет -- user base не тот. вот если представить себе, что доля линукса на домашних компьютерах станет процентов 50 при сохранении того же среднего уровня компьютерной грамотности, то, я уверен, будут писать в .profile, .bash_profile, .bashrc, автозапуск гнома и KDE и вообще найдут как привлечь к себе внимание. ссылка по теме: http://blogs.msdn.com/oldnewthing/archive/2003/09/03/54760.aspx
Согласен. Нынешняя относительная безопасность юниксов обеспечена в меньшей степени правильными архитектурными решениями и в большей — общественным порядком.
4 - это не в малой степени проблема самого html, который тоже задумывался совсем не тем, чем сейчас является.
Как раз в последнее время HTML в некоторой степени возвращается к тому, чем задумывался. К сожалению, почты эта тенденция пока не коснулась.
Может, его заменят на что-нибудь XML-адекватное, и наступит мировое счастье? Нужно-то, по сути, с десяток типов элементов, и никаких проблем.
ну все пошло не так, когда вместо развития смысловых тегов типа cite, кто-то умный вставил тег font. это даже не проблема неверного использования технологии, это проблема неверного развития идеи. :)
С появлением CSS вроде как возник шанс на возвращение в лоно католической церкви. У меня где-то даже валялся шаблон для документации, где все опиралось на использование тегов типа samp, code, cite и т.п. - для них CSS'ом был задан симпатишный вид. В двух продуктах его даже поиспользовать успели.
Это леммингократия. Толпы леммингов идут на цвет, звук, анимацию и marquee. Им плевать на семантическое выражение структуры документа. Особенно тогда было.
не знаю, чем тебе не угодил HTML email. мне очень редко нужно размечать логическую структуру письма, зато иметь выделить мелкую деталь, которую легко упустить при беглом чтении, жирным или написать фрагмент кода моноширинным шрифтом -- довольно часто. или тебе не нравится именно использование HTML для этих целей? ну так давай скажем, что это и не HTML, а Rich Text :)
недели две назад я даже хотел применить HTML почти по назначению -- есть автоматически генерируемое письмо с графиками, хочется иногда посмотреть на исходник графика, но он занимает слишком много места, чтобы его просто так вставлять в текст. соответственно делается невидимый div, показываемый при клике на надпись "show source". однако, здесь меня обламал Outlook -- javascript в нем выключен, из-за злоупотреблений.

к основному списку я бы еще добавил autorun при вставке CD.
Во введении у меня говорится, что в список попали технологии, которые часто используются не по назначению. HTML в почте — хорошая идея, но злоупотребляют ей так часто, что те, кто знает как, давно уже отключили показ HTML в почтовых программах. Я как раз хотел бы, чтобы все подростки отправились строем на myspace, рекламщики — на хуй, а все остальные могли спокойно использовать HTML в письмах для разметки логической структуры. Можно сформулировать так: я был бы, наверное, доволен, если бы в HTML-письмах были полностью запрещены таблицы стилей и презентационные атрибуты. Только голая структура — логически выделенные участки, заголовки, ссылки, таблицы (исключительно для разметки табличных данных). А уж как это всё будет выглядеть, должно определяться почтовой программой и её настройками, так же как сейчас отправитель не контролирует то, каким цветом и шрифтом будет отображаться письмо в plain text. Увы, не тем путём пошёл прогресс.

Autorun — да, согласен. Это была хреновая идея с самого начала. Ладно там кто-то не предвидел, что meta keywords будут эксплуатировать. Но сама идея автоматически запускать какие-то бинарники со вставленного диска, по-моему, должна включать сирены с мигалками в голове у любого нормального разработчика или администратора.

Edited at 2008-07-13 10:02 pm (UTC)
При этом autorun следовало подтолкнуть чуть-чуть в другую сторону - сделать ось ответственной за чтение декларативной метаинформации на диске и показ GUI для установки/выполнения чего бы там ни было - и оно бы стало куда как более безопасным.
Не уверен, что это лучше, чем просто авторан с вопросом перед запуском. «Вы вставили диск, с которого можно поставить Sony Rootkit 2.0. Начать установку?» — и при согласии запускается инсталлятор, который может уже сделать всё, что угодно.

Уж если ты вставляешь диск, с которого правда что-то ставится, то ты этому должен доверять. Основная проблема — как бы случайно не запустить бинарник с диска, на котором, по идее, никакого автозапуска быть не должно, например, с музыкального. А тут и просто предупреждения достаточно.
Пункт 7 на моей практике не подтвердился. Из 14 индикаторов - только 3 ничего полезного о состоянии материнского приложения не индицируют:
- StarDict (впрочем и Lingvo в этом отношении не лучше)
- TaskSwitcher
- ATI driver
Остальные что-то как-то сообщают.
Не исключаю, что и оставшиеся 3 способны нечто индицировать, но в силу особенностей использования всегда находятся в одном и том же состоянии.
К примеру о том, что индикатор антивируса способен нести информацию я узнал лишь когда он не смог вытянуть очередное обновление. А до этого он несколько месяцев бал неизменен.
Если апплет в области индикаторов не показывает ничего, кроме своего собственного состояния (ничего не делаю / лезу в интернет / скачал апдейт себя), это не считается.

И, спрашивается, зачем антивирус показывал значок всё остальное время? Показывал бы только тогда, когда есть, что сказать. В отличие от раскладки клавиатуры, которую в любой момент может быть интересно знать, состояние «нет ничего особенного» вовсе не обязательно всё время иметь перед глазами. Именно поэтому Microsoft реализовала в скрывателе значков режим «show only when active» — пришлось делать за авторов то, о чём они сами должны были подумать.
Ну как раз раскладка клавиатуры, заряд батареи - они не в этом баре, они прямо на панели задач.
Кстати, раскладка клавиатуры раньше была именно там, в общей куче. А знаешь, почему раскладка и батарейка теперь отдельно? Да потому, что кучу засрали, а эти две вещи видеть таки надо.
А индикатор - есть новые сообщения / нет новых сообщений - это считается?
Про менеджерский топ-постинг (пункт 9) - проблема идет из самого факта использования электронной почты в деловой переписке. По сути письмо превращается в некоторое "дело" (такая папочка с тесемками) - такой-то сообщил то-то, такой-то подтвердил-то, и такой-то вынес на это-то такую-то резолюцию. в любой момент дело можно кому-то передать и новенький узнает всю предисторию.

Одно время была мысль, что в принципе для делопроизводства нужна была не почта, а что-то вроде форума. Скорее даже тикет-системы. Сразу ясно, кто отвечает за "дело". Можно условно гарантировать отсутствие "подчисток" (хотя вроде таких прецедентов никогда не возникало). Если достаточно прав, то можно легко прицепиться к "делу" и ознакомиться с ним. Можно легко мониторить какие-то активности (а не держать пачку народу в CC). Все можно. Но только внутри одной конторы.

Вобщем-то серьезный прорыв в индустрии мог бы обеспечить Outlook - свой клиент, свой сервер, свой протокол. Но его нововведения достаточно скромны, насколько я могу судить. Новый стандарт мирового электронного делопроизводства обернулся пшиком. :)
> По сути письмо превращается в некоторое "дело"

Здесь есть два раздельных случая: (а) сознательно применяю топ-постинг, потому что мне нужно вот это подобие «дела», и (б) вообще не думаю, нажимаю Reply, пишу две строки там, где появился курсор, и отсылаю. Я писал о варианте (б). Именно в этом варианте идиотский, не нужный никому в данной ситуации безудержный оверквотинг приводит к тому, что хоть вообще эти цитаты отключай насовсем. Когда этим людям говоришь о том, что хорошо бы писать ответ под цитатой, а не над, они не понимают, зачем — ведь тогда придётся много прокручивать. Bottom-posting в их исполнении ещё хуже, чем топ-постинг — цитата всего письма вместе с приветствием и подписью, и в конце приписано «согласен».

Что касается варианта (а) — это классический случай забивания шурупов гаечным ключом. Электронная почта здесь используется потому, что она обеспечивает наилучшее приближение к тому, что требуется, из того, что более или менее стандартизовано и повсеместно поддерживается. Форумы, тикет-системы и аутлуки есть, но феодальная раздробленность мешает.

> Вобщем-то серьезный прорыв в индустрии мог бы обеспечить Outlook - свой клиент, свой сервер, свой протокол.

Не получилось бы прорыва, потому что Microsoft не умеет и не хочет играть в открытую игру, делать открытые протоколы и по-человечески их реализовывать, строить новые стандарты на базе существующих, заниматься стандартизацией своих решений и думать об интероперабельности. С их ресурсами они и правда могли бы принести в индустрию что-то новое, какую-то суперпочту вместо нынешней почты, но тогда они были бы не Microsoft.
Это все могло бы быть закрытым, неинтероперабальным и нестандартным. Я бы все простил, если бы это было по-настоящему юзабельным. :)
наличного функционала Outlook мне пока маловато.
Кстати, в том же Thunderbird всего два варианта квотинга, но оба очень неудобные. Пожалуй, лучшим из способов квотинга среди e-mail-клиентов отличался The Bat! В юниксах я подобного не видел, кажется. Хотя, возможно, стоит попробовать какой-нибудь sylpheed.

Кстати, что порекомендуешь?