Оно непривычное, но действенное. Для меня загадка, почему оно не применяется — видимо, пилотам скучно летать без стюардесс, некого ущипнуть за попу. Но не будем забегать вперед, расскажу по порядку. Представим себе, что в кабине пилотов собственная дверь наружу, свой туалет и свои бутерброды. Но их кабина отделена от остального салона совершенно глухой непробиваемой перегородкой. Чтоб она была совсем уж непробиваемой, желательно между кабиной и салоном разместить небольшой машинный отсек. Цель: чтобы ни с пассажирами, ни со стюардессами у пилотов не было обратной связи. Пилоты могут делать сообщения пассажирам, но получать что-то в ответ — никогда. Да и зачем? Что интересного им могут рассказать стюардессы? Вошли в кабину, заперлись, взлетели, полетали, сели. В положенном месте в положенный срок. Кто из пилотов жаждет славы — может потом выйти из своей двери, обежать самолет кругом и встать около трапа, чтобы пассажиры говорили ему спасибо за прекрасный полет.

Что при этом происходит? Разумеется, террорист по-прежнему может взорвать самолет, изнасиловать стюардессу или передушить пассажиров. Но для этого, согласитесь, совершенно не обязательно летать в самолетах — ровно то же самое можно сделать на пустыре, в автобусе или в зале кинотеатра — там и народу побольше, и никаких рентгеновских рамок нет, и есть шанс скрыться.
Единственное, чего террорист абсолютно лишен при такой модели безопасности, — это возможности “захватить самолет” и влиять на маршрут: сбежать в Сомали или атаковать небоскреб. А ведь именно это привлекает авиационных террористов, а вовсе не желание убить себя и окружающих — это проще реализовать на земле. А здесь — хоть разгроми весь салон, хоть обстучись в стальную стенку машинного отсека, пилоты ни о чем не догадаются до самой посадки. А там с тобой разберутся наземные службы. Соответственно, смысл захватывать самолет исчезает. Конечно, остается возможность диктовать ультиматумы через сообщников на земле. Это можно делать и сейчас — мол, в багаже бомба. Но при отсутствии связи с пилотом это дико усложняет процесс угона и делает самолет не привлекательней корабля. И если в Сомали таким способом улететь еще теоретически можно, то уж атаковать небоскребы и правительственные здания — вообще никак. А ведь этой перспективе мы обязаны нынешними многочасовыми досмотрами шнурков.

Это непривычно — мы почему-то не привыкли работать с такой моделью безопасности. А на информационном языке все элементарно: пилот самолета — человек с “презумпцией невиновности”, у него за спиной годы обучения и стажировки, он проверен отделами кадров и комиссиями, история не знает случаев, чтобы теракт совершил он. Поэтому сидеть он должен в своем изолированном от посторонних влияний месте. А вот пассажир самолета — субъект с “презумпцией виновности”. Не в том смысле, что он в чем-то виноват, а в том смысле, что ему нельзя доверять: он пришел со стороны, и никто не знает, с какими мыслями. Что делает аэродромный карантин? Он пытается пропустить через себя толпу пассажиров, чтобы по итогам проверки дать им статус “невиновности” и пустить в общее пространство с пилотами. А это в корне неправильно, потому что быстрая проверка перед рейсом не может быть совершенной, остается молиться, чтобы она не дала осечки.

Мы не понимаем, как такое может быть — отрезать кабину пилотов от салона.

Мы готовы терпеть любые аэродромные издевательства, любые унизительные процедуры, но полностью изолировать кабину, перекрыв все каналы информации из салона, — это кажется кощунственным. Стереотип мышления. А почему? В какой информации из салона нуждаются пилоты? Визги на виражах? Аплодисменты при посадке? У пассажира сердечный приступ? Женщина рожает? Не существует такого ЧП в салоне, которое бы требовало от пилотов участия. Они же не медики, они все равно не бросят штурвал и не побегут принимать роды. Так зачем им нервничать и знать об этих проблемах? Все мыслимые и немыслимые ЧП пассажирского салона с точки зрения пилотирования делятся строго на два типа: которые требуют экстренной посадки в ближайшем аэропорту и которые не требуют. Поэтому все эти проблемы решаются столь же простым способом:

ставится в салоне у стюардесс красная кнопка под стеклом: “Прошу экстренной посадки”. Разбиваем стекло, нажимаем кнопку — и наружу летит только один этот сигнал без объяснения причины. Причем не пилотам, а сразу на землю — диспетчерам, это теперь их проблема. И они пусть ведут пилотов на посадку, а на взлетной полосе готовят отряд ОМОНа, пожарную машину и карету скорой помощи с дефибриллятором и столиком для пеленания младенцев.

Что в этой информационной модели сложного и непонятного? Зато сразу становятся ненужными все эти аэродромные издевательства с пробежками без ботинок, изъятием флакончиков шампуня, брелков и маникюрных ножниц (о, ими можно поцарапать шею пилота!). Становится ненужным весь этот цирк с переодеванием, для которого требуются кучи финансов, оборудования и самого разного аэродромного персонала. А у невинных пассажиров эти пляски без подштанников отнимают кучу сил и времени, тысячи людей терпят неудобства и опаздывают на посадку, потому что по той или иной причине застряли в карантинной зоне без ботинок, с вывернутыми карманами и спадающими штанами.

При этом — заметьте! — система досмотра ничего не гарантирует! Завтра появится взрывчатка с другой резонансной частотой в магнитном поле, и аппаратура ее пропустит. Как пропустили террористов с пластиковыми ножами во время теракта 11 сентября — искали металлические клинки, а они взяли пластиковые, кто бы мог подумать...

А все потому, что на авиалиниях принята ущербная модель безопасности: попытка обезопасить весь проходящий поток вместо того, чтобы изолировать уязвимое место — кабину пилотов.

То же самое происходит и в компьютерных системах: вместо того, чтобы изолировать систему от влияния, люди ставят антивирусы, чтобы проводить тотальный шмон всей проходящей мимо информации. Зачем, боже? Все усилия программистов сводятся к совершенствованию антивирусных программ — всех этих звенящих рамок, рентгеновских камер и прочих аэродромных карантинов, которые досматривают каждый сантиметр проходящей информации в попытках нащупать оружие. Что сопровождается суетой, неудобствами и очередями на досмотр. И при этом, разумеется, время от времени случаются осечки, потому что нет предела человеческой фантазии в придумывании новых и новых форм оружия, на которое пока не настроены детекторы — те самые, которые рекомендуется регулярно обновлять...

Чтобы узнать, какой тип модели безопасности применен в некой компьютерной системе, достаточно поинтересоваться, есть ли для нее программы-антивирусы. Если есть — значит, принята ущербная модель безопасности. Понимаете? Когда аквалангисты идут фотографировать акул, они запирают в стальную клетку себя. А не устраивают мероприятия по поимке сетями всех акул моря, чтобы надеть каждой намордник, после чего станет возможно плавать голышом. Это принципиально разные модели.

Почему вирусы и антивирусы существуют только для Windows? Почему не сделано ни одного антивируса для компьютеров Mac? Почему нет их для Linux, BSD и прочих UNIX-систем (не считая серверных антивирусов, созданных искать вирусы в проходящих мимо файлах пользователей)? Да потому что нет вирусов: систему UNIX (на которой строится Mac, Linux и др.) начали проектировать военные 30 лет назад для своих целей, и была выбрана иная модель безопасности — не ощупывать всех, кто проходит в ворота, а запретить доступ в центр управления. В результате “кабина пилотов” оказалась за бронированной стеной, и досмотр по карманам пассажиров не требуется.

Да что там компьютеры, взять хотя бы мобильники. На планете сегодня мобильников — полтора миллиарда! Вдумайтесь: полтора миллиарда! Намного больше, чем компьютеров! И каждый мобильник — это живые деньги абонента, которые можно красть, если попасть внутрь мобильника — тайно отправлять платные SMS. И подавляющее большинство мобильников технически уже настолько сложны, что в них вполне могут водиться вирусы. И кое-где вирусы появляются. Их почти никто не видел, но что-то в прессе мелькало... Но вирусных эпидемий в мобильниках до сих пор нет. Почему? Опять будем рассказывать ту же сказку, что и про Юникс, мол, их слишком мало и они никому не нужны? А ведь причина та же: в системах мобильников принято то же самое разделение прав доступа, когда попасть в служебный отсек можно только с личного указания владельца, а не втайне от него по результатам автоматической проверки. “Неизвестный абонент Hyueyr01234 передает по bluetooth файл. Уверены, что хотите его принять? Да? Уверены, что хотите его открыть? Да? Уверены, что хотите запустить инсталляцию? Да? Действительно уверены, что хотите инсталлировать программу с незнакомым сертификатом безопасности? Да? Точно? Ну, дело ваше...” Так “работают” вирусы на мобильных телефонах.

Мораль: не существует такой математической теоремы, из которой следовало бы, что вирусы — неизбежное свойство компьютерной техники, а захваты самолетов — неизбежное свойство пассажирского воздухоплавания. Обе эти проблемы порождены изначально неправильной моделью безопасности, при которой на пути всех входящих пассажиров (файлов) ставятся ворота тотального шмона в поисках оружия (антивирусы, рамки-металлодетекторы), и по итогам этой беглой и сомнительной проверки пассажиры/файлы объявляются “проверенными” и смело запускаются в святая святых — в салон, из которого имеется почти свободный доступ в кабину управления (вариант: в файловую систему, откуда имеется почти свободный доступ к системным папкам).

От a92: Точка зрения, безусловно, спорная, но, как минимум, небезынтересная.