У меня очень интересная работа: я консультирую по вопросам безопасности в широком смысле этого слова.
Например, вы закрыли чёрный ход в ваш офис модной железной дверью с магнитным замком, подключённым к навороченной СКУД. Вот только эту дверь можно открыть умелым рывком. И не надо мне показывать спецификацию замка с усилием на разрыв в полтонны — если не верите, можем пройти и открыть. А если даже я и не смогу со своими 70 килограммами, то вон тот дядя в центнер с гаком сможет.
Зато ваш начсклада сидит в каморке в подвале за дверью с электроприводом и ригельными замками. Не дай бог в каморке случится пожар, а электричество не сработает — начсклада зажарится заживо, а вы сядете. Хотите? Тогда меняйте замки местами.
Подобных рисков повсюду полно: плохо защищённые вайфай-сетки, неудачно разведённая сигнализация, непродуманная логика работы СРМ и так далее. Косяки в электрике, механике, программах, поведении людей и организации процессов.
И что я вижу? Я вижу упоминание знаменитой истории с самолётом, летевшим ниже уровня моря, и совершенно неправильными выводами, которые из этого делаются.
«Очевидно, что самолёт летит выше уровня моря» — для кого очевидно? Для меня вот совсем не очевидно. Во-первых, ещё в школе на уроках географии говорилось про Прикаспийскую низменность, где высота поверхности ниже уровня океана. Во-вторых, само понятие «уровень океана» — синтетическое, усреднённое, и оно не обязательно точно совпадает с измеренным в конкретной точке. Вполне очевидно, что высота может быть отрицательной, это допустимый случай. Вот если бы речь шла о показаниях радара — там да, там физика не позволяет получить отражённый сигнал раньше излучённого, и там задержка, а следовательно, и расстояние до поверхности не могут быть отрицательными. При программировании надо было всего лишь не ориентироваться на свой так называемый «здравый смысл», а вспомнить, что это за величина и откуда она берётся. Не бояться неведомых «глюков софта», не надеяться на высшие силы, а просто заранее подумать как следует. О чём вам и говорили.
В качестве примера можно ещё вспомнить автонавигаторы. Казалось бы, несложно сделать машину, которая будет ехать по навигатору. Да, несложно. Почему не делают? Боятся глюков софта, ответственности за жизнь людей? Те, кто так считают, просто ничего не понимают в проблеме. Дело всего лишь в том, что карта в навигаторе — тоже «синтетическая величина», не отражающая текущей реальной обстановки на дороге: сегодня там проезд, а завтра — встречное движение. Поэтому без дополнительного оборудования контроля за обстановкой сделать такую машину нельзя. А вот с ним можно: Гугл уже сделал. А то, что сейчас всё ещё требуется водитель, — не из-за возможных глюков, а из-за того, что имеющегося оборудования пока может быть недостаточно.
Прекращайте бояться. Начинайте думать.