Потребители и хакери: Механизми на доверието

Лесно е да се каже – потребителите вярват на рекламите, а хакерите – само на себе си. Но дали това е така наистина?

Като начало, “потребител” и “хакер” са два крайни, чисти типа. Реален чист потребител се среща не толкова често (слава богу), реален чист хакер – още по-рядко. Повечето хора съчетават в различно съотношение, и/или в различни сфери, елементи и на двата типа. За целите на анализа обаче е по-удобно типовете да бъдат разглеждани поотделно, като “чисти”.

Повечето потребители също не вярват безусловно на рекламите. Те ги приемат най-често като информация за съществуването или появата на продукт, и вярват, че по този начин “измамват” рекламодателя. Истината, естествено, е че рекламодателят точно това иска от тях. (Ако някой не знае какво е обратна мимикрия: при нея хищникът се маскира като жертва.) Алтернативен вариант е подходът “стръв на кукичката” (“С всеки 6-килограмов прах за пране – билет за томбола за Фолксваген Шаран!”). Има и други, и всички те показват кой всъщност кого управлява при този вид взаимна връзка.

Хакерите обаче също не са изцяло “своеглави”. По-самостоятелните за всеки случай компилират сами шифроващата си програма от изходен код, и дори го проверяват за очевадни пропуски. Дори те обаче не хващат дебъгера да проверят цялата си операционна система лично. А тези, които проверяват купения от супермаркета хляб за отрова, или сервирания им в бара чай за полоний-210, вече са обикновени параноици. В края на краищата, просто не е възможно да провериш лично абсолютно цялото съществуване, нали? За какво тогава говорим? Какво чак толкова са пък хакерите?

Хакерите знаят добре, че не могат лично да проверят всичко. Част от нещата или принципно не са проверими, или на съответния етап е нереално да се отделят ресурси за проверката им – хакерът приема това, и ги записва в списъка си за “по-нататък”. Друга, обикновено малка част, хакерът проверява лично. За колкото се може повече неща обаче той предпочита да разчита на проверката на хора, на които вярва.

Критериите на хакера за доверие към източник на информация не са унифицирани. Като правило това е друг хакер, или организация на хакери. Като правило хакерът лично е проверил веднъж или повече пъти доколко може да се вярва на този източник на информация – или доколко може да се вярва на този, който гарантира за източника.

Източниците, които получават доверие от хакерите, не са за тях авторитети в потребителския смисъл. Когато потребител приеме някого за авторитет, той не се съмнява в него до доказване на противното (а често и след това). Хакерът знае, че всяка “авторитетност” е временна, и дебне да не изпусне края й.

Доверието, като вид авторитет, е вид валута в хакерския свят – може би най-важната. Не може да бъде спечелено веднъж завинаги, а след това раздавано безкрайно – за да можеш непрекъснато да го ползваш, трябва непрекъснато да го печелиш. Печели се трудно, а се губи лесно… Има и други аналогии.

Типичният хакер вярва на местния хакерски гуру (по определени въпроси). Гуруто най-често също не е проверил сам всичко – за много неща той вярва на други, по-велики гурута, или пък по-малкоизвестни, но специалисти в своята област. По този начин се създава хакерската “мрежа на доверието”. (Неин компютърен аналог е мрежата от доверие, създавана от криптографски ключове; в компютърния свят криптографският ключ е до голяма степен идентичността на потребителя му).

Потребителите също изграждат свои мрежи на доверие. За разлика от хакерските обаче, потребителските мрежи обикновено са базирани на максимална експонация (много реклами в медиите, агресивно предлагане на продуктите, използване на социо-инженерни техники за внедряване на продуктово свързани меми в съзнанието на потребителя).

Всичко това определя основните разлики между механизмите на доверието при потребителите и при хакерите:

При потребителите мрежата на доверието е по-скоро статична: доверието се печели сравнително лесно, с подходящи социо-инженерни средства, а се губи сравнително трудно. При хакерите тя е по-скоро динамична: доверието се печели трудно, а се губи лесно, и текучеството при хакерските фокуси на доверие е далеч по-високо, отколкото при потребителските.

При потребителите мрежата на доверието е по-скоро централизирана, и се контролира от сравнително малко на брой фокуси на доверие (или по-точно канали за внедряването им) – медиите с най-голяма аудитория. При хакерите мрежата на доверието е по-скоро децентрализирана – съществуват различни мрежи на доверие, между които непрекъснато се образуват и разпадат динамични връзки.

Мрежата на доверието на потребителите е базирана на каналите за доставяне на послания, представяни във форма на източници на консумируеми блага, “хранилки”. Потребителят гледа телевизията Х, понеже тя му доставя развлечение за консумиране, точно както си купува еди-какъв си хляб, защото му е най-вкусен, от еди-кой си магазин, защото там е най-евтин. Хакерската мрежа на доверие е базирана на достоверността на източниците. Хакерът гледа телевизията У, защото тя му доставя информация – знание, което той (принципно) би могъл да провери и/или използва за нещо. Ако открие, че знанията по телевизията У са неверни, той престава да я гледа: информацията от нея може да е много развлекателна, но е некачествена като суровина за сътворяване на неща.

В крайна сметка, погледнато като стратегии, потребителят използва механизма на доверие на член на стадото: следвай преценката на лидерите. Хакерът използва механизма на доверие на лидер или претендент-лидер на стадото: следвай своята преценка. Не случайно на практика всички лидери (не началници – различни неща са!), които можете да намерите, имат хакерски подход към света и нещата. Пак по тази причина, потребителите показват негодност за оцеляване в не-стадни ситуации, докато хакерите се справят както в стадни, така и в не-стадни ситуации.

Като следствие от всичко това, двата социума са много различни. Докато социумът на потребителите е консервативен, социумът на хакерите е иновативен. В компютърния свят например потребителят се оплаква от това, че на всеки пет години излиза нова версия на операционната система, която трябва пак да учи; неговата цел е статуквото. Хакерът пък протестира срещу затвореността на някои операционни системи, и невъзможността да рови из тях, да вмъква свои подобрения навсякъде, и непрекъснато да иновира. (Например Windows Vista реално не предлага на потребителя нищо в повече от XP не защото в Microsoft са некадърни – те не са; погледнете колко потенциал и умения са заложени в реализирането на “антипиратските” мерки на Vista. Не го предлага, защото то няма да зарадва типичния потребител, а ще го разочарова.)

Ако двата социума бъдат разделени в степен, която позволява развитието в тях да тече с различна скорост, социумът на хакерите много бързо би оставил социума на потребителите далеч зад себе си. Ако няма значителна свързваща прослойка, която да служи като широк мост между потребителите и хакерите, е възможно да се получи разделяне на тезаурусите на двата социума, с всички последствия от това…

Но това е друга тема. Може би по-късно за нея. В следващия запис ще продължа с хакерите и потребителите.

3 thoughts on “Потребители и хакери: Механизми на доверието

  1. Дончо

    купения от супермаркета хляб за отвора

    След дълбока мисъл за какъв отвор ще го проверяват тоя хляб стигнах до извода, че е typo. Моля, оправи го и изтрий този коментар (не ми беше онлайн, нещо)…

    Reply
  2. FELIX CULPA

    Нека започнем с това, че:

    “потребител” и “хакер” са два крайни, чисти типа.

    Горните две последователни изложения на Григор дават доста изчерпателни описания на двата феномена. На определено ниво на обобщение такива описания биха могли да дадат набора от необходими условия, които – при спазване на принципа за “пълнота и непротиоречивост” – могат да залегнат във формирането на прецизни дефиниции на понятията. За целите на практиката – когато, например, би следвало да се докаже принадлежността на конкретен случай към едната или другата категория по метода на “допускане на противното”, – е нужно да се конструират критерии за разпознаване, при наличието на които, ако допуснем, че се касае не за “хакер”, а за вид “потребител”, и ако се види, че се нарушава поне едно от тези достатъчни условия, заключението би било, че пред нас е случай на хакер – и обратно. Какъв би могъл да бъде един възможен критерий за отличаване на единия краен тип от другия?

    Като упражнение на ума се опитах да дам допустим отговор на този въпрос. Не би ли могло достатъчното условие да бъде категорията “мързел”? Забележете – става въпрос не за “трудолюбие”, а именно за “мързел”. При повечето хора представата за МЪРЗЕЛА е много по-ясна и отчетлива, отколкото представата за “трудолюбието”, с неговите вечно размити контури. От което следва: можем спокойно да приемем, че всичко, което не е МЪРЗЕЛ, е трудолюбие ( не можем безнаказано, обаче, да твърдим, че всичко, което не е трудолюбие е мързел!!! ). И така, към кое да асоциираме категорията МЪРЗЕЛ – към “потребителството”, или към “хакерството”?

    Решението на този проблем е субективна позиция: човекът, който по природа е ХАКЕР и “дърпа чергата” към своята собствена “хакерска правда” се очаква да квалифицира потребителя като мързелив, а хакера – като “всичко останало, което се отличава от мързела”. Ако обаче попаднем на някой, който е ПОТРЕБИТЕЛ по пририда, той ще ни каже, че по-голям мързеливец от хакера няма.

    И все пак, би трябвало да е налице някаква обективност в преценките! Нали?

    Аз бих поставил въпроса така: “Може ли потребителят да се издържа сам – по такъв начин, че да не умре от глад?” Отговорът вероятно е: ДА!

    Нека сега поставя въпроса по следния начин: “Може ли хакерът да се издържа сам – по такъв начин, че да не умре от глад?” Отговорът в поголемия процент от случаите би бил: “Да са живи татко и мама!…” Защото е много трудно да си представим в наше време някой работодател, който би дал шанс на МИСЛИТЕЛЯ-ХАКЕР, който може да си позволи лукса ДА ПОДХВЪРЛЯ ПОВЕЧЕТО НЕЩА ОТ ДЕЙСТВИТЕЛНОСТТА НА СЪМНЕНИЕ. Работодателите обичат дисциплинирания ПОТРЕБИТЕЛ – сиреч, “коня с капаците от двете страни на очите”, – защото потребителят е човек с РОБСКА ПСИХИКА, а всеки работодател от своя страна – колкото и старателно да го прикрива – си е един РОБОВЛАДЕЛЕЦ.

    Следователно, когато говорим за МЪРЗЕЛ, ние трябва да имаме пред вид не кой от двата типа е готов да положи повече – и кой по-малко – труд, а на кого от тях би му била предоставена възможността да се реализира чрез труд и кой би бил обречен ОТ РАБОТОДАТЕЛСКАТА СИСТЕМА на ПРИНУДИТЕЛЕН МЪРЗЕЛ…

    Reply
  3. Григор Post author

    @Дончо: Абсолютно си прав – моя грешка. Не издържах и я оправих директно в текста.

    @ FELIX CULPA: Уви, на твърде различно мнение съм. Ще го изкажа малко по-нататък.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *