Schneier on Security

Отзыв о книге Брюса Шнайера «Liars and Outliers»

• qq
• Заметки в консоли
• July 31, 2013

Примерно год назад (в августе 2012 года) в блоге Брюса Шнайера (Bruce Schneier) «Schneier on Security» появилось сообщение о том, что он рассылает некоторое количество экземпляров своей новой книги «Liars and Outliers: Enabling the Trust that Society Needs to Thrive» [1] по сниженной цене (и с личной подписью) в обмен на публикацию отзыва об этой книге после прочтения. По причине того, что в последнее время переводы нехудожественных книг на русский язык достаточно посредственны, да и «специфические» книги переводятся у нас не очень скоро, уже несколько лет я стараюсь читать оригиналы книг (бумажные или электронные), изданных на английском языке. Данный блог (рассылку «Crypto-Gram») и предыдущие книги были мне интересны, поэтому учитывая то, что цена с учётом доставки, оказалась достаточно привлекательной (по сравнению с доставкой с Amazon, про цены на оригиналы на Озоне я даже не говорю), я заказал экземпляр у Брюса Шнайера. Благодаря нашей почте, книгу я получил только в начале ноября. Из-за проблем со свободным временем чтение и составление отзыва пришлось отложить на новогодние праздники, а затем и до отпуска. Несколько дней назад я прочитал книгу и теперь выполняю своё обещание. Приношу свои извинения Брюсу Шнайеру за столь длительную задержку.

Криптограф и специалист по безопасности Брюс Шнайер получил наибольшую известность в нашей стране благодаря книге «Прикладная криптография» [2], содержащей подробное описание и анализ различных криптографических алгоритмов. Русскоязычным читателям также известна книга «Практическая криптография» [3], написанная в соавторстве с Нильсом Фергюсоном (Niels Ferguson). В ней содержится описание не столько самих алгоритмов, сколько особенностей их применения, и примеры того, как неверная реализация/использование алгоритма или протокола может резко понизить его криптостойкость. (В переводе на русский языке ещё есть заметка «Ханаанский бальзам» [4], содержащая описание основных рекламных трюков «плохих» критографических средств и книга «Секреты и ложь» [5].) Интересующиеся криптографией также знают, что Шнайер является автором нескольких алгоритмов шифрования, функции хэширования и множества работ по криптоанализу. Но эта книга немного не о том: да, она посвящена вопросам обеспечения безопасности, но не техническим, а психологическим. Для читателей его блога (или рассылки) это не новость: он уже давно занимается психологическими аспектами безопасности и возникновения доверия.

Книга еще не издана на русском языке, да и сам перевод заглавия не совсем однозначен, поэтому в заголовке я специально указал оригинальное название. При переводе может показаться, что здесь присутствует некоторая игра слов. «Liar» переводится как «лжец», а «outlier» – как «выброс/провал» (резко выделяющееся значение в наборе данных) или «человек не входящий в группу». С другой стороны, при произношении «liar» созвучно с «outlier» и, с натяжкой, его употребление можно считать как антоним к «outlier», т. е. нечто лежащее в заданном диапазоне. И то и другое подходит под содержание книги, т. к. одними из основных «действующих лиц» являются «отступники» (defectors)¹, которые выделяются своим поведением из основной массы, а в некоторых ситуациях лжецы как раз таковыми и являются. Но учитывая то, что при выборе названия² под «liars» понимались именно лжецы, я сформулирую название книги так: «Лжецы и нарушители: возникновение доверия, необходимого для процветания общества»³.

Книга начинается такими словами (в вольном переводе):

Сегодня незнакомец постучал в мою дверь и заявил, что он пришёл прочистить канализацию. Я впустил его в дом даже не спросив документов, а он при этом не только выполнил то, что обещал, но даже снял свои туфли, чтобы не наследить на полу. Когда он закончил, я дал ему кусочек бумаги, в котором просил свой банк выдать ему немного денег. Он взял его без каких-либо сомнений. Он не разу не попытался стащить что-либо у меня, да и я не пытался присвоить его вещи. В действительности, никому из нас даже в голову не пришло, что другой попытается сделать что-либо подобное. Моя жена тоже была дома, но у меня даже не было и мысли о том, что он может увести её от меня, и я должен убить его за это.

Может показаться, что это начало какого-то триллера. Но не стоит пугаться, Шнайер не ушёл беллетристику, – это всего лишь одни из примеров того, как часто мы (почти неосознанно, но не слепо [если вы не вызывали сантехника, то пускать его не спросив документов не стоит]) верим тем или иным «незнакомцам», и как это упрощает наше взаимодействие. [Если раньше при объяснении материала про «трастовые политики» («политики основанные на вере»), перед тем как начать рассказывать про электронную подпись и различные схемы передачи доверия в электронной среде я приводил простой пример «из реальной жизни» про владельца ресторана и посетителя, теперь, благодаря этой книге, у меня есть гораздо более интересные примеры «из жизни».]

Название книги достаточно точно описывает её содержание: то, как, почему и откуда возникло доверие в обществе, почему, несмотря на то, что мошенники часто пользуются этим чтобы обманывать людей, оно необходимо для развития и процветания общества и кто ещё и по каким причинам могут нарушать общепринятые нормы. В книге рассмотрены механизмы возникновения «норм» и способов «принуждения» к их исполнению, а также их изменение в масштабе и времени.

Ну а теперь немного подробнее о структуре книги и её содержании. [Ниже начинается сам обзор. Когда я заканчивал обзор второй части, я поймал себя на том, что уже пишу что-то вроде реферативного изложения книги. Поэтому, чтобы не раскрывать всё, и не навязывать будущим читателям своё видение и восприятие, 3-я и 4-я части описаны поверхностно. Общее мнение о книге приведено в последних абзацах.]

Книга разбита на 4 части, раскрывающих те или иные аспекты возникновения и использования доверия. В процессе описания и обоснования своей модели автор приводит большое количество ссылок на другие исследования. Цитаты и пояснения к ним оформлены в виде затекcтовых примечаний (в некоторый момент я понял, что для данного случая электронная версия была бы удобнее).

Вводная глава содержит описание и особенности применения различных терминов используемых в книге [взаимодействие (cooperation), доверие (trust), отступники (defector), акторы (actor, действующий субъект (индивидуальный или коллективный)], примеры использования и нарушения доверия в обществе, а также краткий обзор содержания книги. Так, например, понятие доверия достаточно сложно и многогранно. В зависимости от контекста, для него существует множество определений. В книге приведён интересный пример, описывающий это:

Я доверяю Алисе вернуть заём в 10 долларов, но не в 10 000 долларов, Бобу – вернуть заём в 10 000 долларов, но не присматривать за ребёнком, Кэрол – присматривать за детьми, но не ключ от дома, Дэйву – ключ от дома, но не личные тайны, Эллен – личные тайны, но вернуть заём в 10 долларов. Фрэнку, если друг поручился за него, таксисту, если он покажет удостоверение и Гейл, если она трезва. …

Отступники же, это те, кто действует вопреки норме (общества в целом или какой-либо социальной группы в частности). Те, для кого личные нормы и интересы оказываются выше норм, принятых в группе. При этом, в долгосрочной переспективе, само нарушение норм не всегда идёт во вред обществу. Так, если спустя некоторое время старые нормы признаются безнравственными, тех, кто их нарушал называют героями. Например, в рабовладельческий период рабство было нормой, а те, кто укрывал беглых рабов – отсупниками.

В первой части «Наука о доверии» («The Science of Trust») рассмотрены предпосылки к обеспечению безопасности, развитию взаимодействия и возникновению доверия. То, почему первобытные люди стали верить родственникам, а затем, с развитием цивилизации и общества, современные люди стали доверять «незнакомцам». Здесь же сформулирован «Принцип Чёрной Королевы» (понятие происходит из книги Льюиса Кэрролла «Алиса в Зазеркалье», где Черная Королева говорит о том, что для того, чтобы оставаться на одном месте нужно бежать изо всех сил) и показано его обычное применение к описанию эволюционного развития. Если говорить кратко, то для выживания хищники и жертвы должны постоянно совершенствоваться (например, быстрее бегать). В книге проводится параллель между обществом и некоей экосистемой, где отступники являются чем-то вроде паразитов [при этом, как и в экосистеме, паразитов не должно быть слишком много (и они не должны брать от носителя слишком много), иначе они погубят носителя и не смогут больше извлекать из этого пользу для себя]. В данной модели этот принцип применим и при рассмотрении особенностей развития доверия в обществе: постоянное совершенствование как средств его поддержания, так и способов злоупотребления им. Здесь же упоминаются некоторые проблемы теории игр, связанные с доверием участников и их поведением (сотрудничество на благо группы или действие в своих интересах) в том или ином случае. На их основе далее будет показано, что может влиять на выбор стратегии участниками и как в некоторых случаях может оказаться, что кто-то действует вопреки интересов группы, но не специально, чтобы «навредить» или выиграть больше, а потому что для него даже не стоит вопрос о выборе поведения. Приведу лишь названия этих проблем (в книге описания самих проблем есть в примечаниях к третьей главе, но их формулировку можно найти в справочнике или Википедии): «Ястребы и голуби» (Hack-Dove game), «Дилемма заключённого» (Prisoner’s Dilemma), «Ультиматум» (Ultimatum game), «Диктатор» (Dictator game), «Общественное благо» (Public Goods game). В дальнейшем вместо задач теории игр будут рассматриваться те или иные «социальные дилеммы» (societal dilemma), которые являются их некоторым аналогом и возникают, когда актор (человек или группа людей, организация) должен сделать выбор: действовать в согласии с общественными нормами (нормами, принятыми в группе, в которой он состоит) или вопреки им, чтобы увеличить личную «выгоду» (добиться какой-то иной цели). Например, «чрезмерный лов рыбы» (overfishing), который может привести к истощению ресурсов, «обман продавцов» (не платить за товар), «вакцинация» (отказ от вакцинации чтобы избежать маловероятных побочных последствий, тем самым увеличивая вероятность развития эпидемии), «участие в выборах» (отказ от голосования) и другие.

Другая интересная вещь, рассмотренная в этой главе – «числа Данбара» (Dunbar Numbers), связывающие степень взаимодействия и уровень доверия с размером группы. Так у каждого есть 3-5 человек (клика, clique) которым он верит больше всего и к кому обратится за помощью в случае эмоционального дистресса, 12-20 человек (группа взаимопонимания, sympathy group) с которым он наиболее близок, и так далее (50, 150, 500). При том крайним числом является 1 500 – средний размер племени, и предельное число лиц, которые может различить человек. Эти же числа характерны для размеров воинских подразделений, или эффективно работающих групп в крупных организациях. С увеличением размера мы всё меньше знаем о каждом из группы, и тем сложнее становится доверять. Поэтому, для обеспечения доверия требуется установка тех или иных норм, виды которых и способы их поддержания (общественного воздействия, societal pressures) зависят от размера группы.

Во второй части «Модель доверия» («A Model of Trust») автор описывает свою модель возникновения и поддержания доверия в обществе. То, какие существуют виды общественного давления для поддержания сотрудничества на благо общества, и как они возникли. Так основными принципами поддержания сотрудничества в обществе являются:

• воздействия, увеличивающие реальную или воспринимаемую сложность нарушений;
• воздействия, увеличивающие последствия для нарушителя;
• воздействия, уменьшающие реальную или воспринимаемую выгоду от нарушений;
• воздействия, уменьшающие негативные последствия, вызванные нарушениями;
• воздействия, увеличивающие выгоду от взаимодействия;
• воздействия, уменьшающие «стоимость» взаимодействия.

Первый вид – это «моральное воздействие» («moral pressure»). Под моралью здесь понимаются любые врождённые или культурные установки и рекомендации, оказывающие влияние на процесс принятия решения при выборе вариантов действия. Оно оказывает наибольшее влияние в малых группах, где взаимодействующие лица знают друг друга (в больших группах может оказаться так, что у участников разные, возможно противоречащие моральные принципы). Это единственный механизм, который влияет на то, чтобы люди «захотели» (want to) действовать в интересах общества, в то время как другие принуждают (have to) к этому. Одним из основных здесь является «золотое правило»: «поступай по отношению к другим так, как ты хотел бы, чтобы они поступали по отношению к тебе». Но, как у нас говорят, «дурной пример заразителен» [в книге это названо «эффектом гнилого яблока» (Bad Apple Effect), который был сформулирован Эндрю Колманом (Andrew Colman)] и поведение близкого окружения может привести к тому, что нарушение нормы станет допустимым (нормальным) для субъекта.

Второй вид – «репутационное воздействие» («reputational pressure»). Оно характерно для малых групп и групп среднего размера. Здесь ограничивающими факторами является уже не внутренние побуждения, а порицание или похвала со стороны других членов группы. Данный тип воздействия применим не только к отдельным людям, но и к организациям. Если у продавца будет плохая репутация, у него не будут приобретать товар. Изначально сведения о репутации передавались от человека к человеку (с помощью слухов), затем появились другие варианты, например, возникла «репутация брэндов». (В настоящее время подобие репутационной системы с помощью отзывов реализовано у многих интернет-магазинов, но здесь уже есть ряд особенностей, из-за которых это воздействие может не работать. Подробнее об этом написано в 4-й части.) Но данный способ воздействия тоже не является универсальным. Он плохо масштабируется (есть исследования где говорится, что пределом является 150 человек, одно из чисел Данбара), кроме того, есть нарушители, которым не важна их репутация (напрмер, «фирмы-однодневки»), или выигрыш от действия в своих целях может быть гораздо выше репутационных издержек.

В крупных группах, когда предыдущие меры становятся малоэффективными, применяется «институциональное воздействие» («institutional pressure»). Например, полиция, обеспечивающая правопорядок, или правила работы в торговом центре, устанавливающие единое время работы для всех, кто снимает площади в этом центре. Как и в случае с репутационным воздействием, институциональное действует за счёт последствий, возникающих для актора после нарушения правил. Но, в отличие от предыдущего случая, эти воздействия являются официальными, систематизированными и оказывают ощутимое воздействие. Но не стоит думать, что институциональное воздействие работает только за счёт наказаний за совершённые нарушения. Здесь тоже могут использоваться меры, поощряющие сотрудничество, например, снижение налоговой ставки, сокращение срока заключения за хорошее поведение, процент от выявленных (возвращённых) хищений, тому, кто о них сообщил⁴. При этом может оказаться так, что денежное поощрение за «правильное» поведение может иметь обратный эффект: то, на что человек был готов пойти из-за своих моральных или альтруистических побуждений становится для него неприемлемым (подозрительным) после того, как за это начинают предлагать (денежную) компенсацию. В книге рассмотрены примеры с выполнением тестовых заданий («приложи все усилия» против «за каждое правильно выполненное задание ты получишь …») и «необходимостью захоронения ядовитых отходов» (При опросе в первом случае людям объяснялось, что «так надо для блага страны», а во втором предлагали за это денежную компенсацию. В первом случае процент согласившихся был почти в двое больше.). Поэтому для того, чтобы институциональное воздействие было эффективным, необходимо, чтобы ограничения органически произрастали из группы, а не были «спущены сверху» (эти условий формирования подробно рассмотрены в 9 главе).

И, наконец, 4-й вид – «системы безопасности» («security systems»). Они предназначены для заполнения пробелов, оставшихся после применения ранее описанных способов воздействия. Данные системы могут использоваться в группах разного размера. Например, как для уменьшения краж полотенец из отелей, так и для предотвращения многомиллионных хищений или террористических актов. Автор выделяет следующие типы систем безопасности (при этом сам говорит от том, что он не идеально, но при этом достаточно для целей книги):

• защитные (defenses) (охрана, замки, оружие, ремни безопасности в машинах и пр.),
• воздействующие на процесс нарушения (interventions) (те, которые усложняют совершение нарушения. Например, камеры безопасности, автоматически фиксаторы скорости, выводящие предупреждения о превышении на информационный экран, системы аутентификации.),
• системы обнаружения/реагирования (detection/response systems) (охранная сигнализация, датчики дыма, системы обнаружения вторжений в информационные системы),
• системы аудита и криминалистического анализа (audit/forencis systems) (в основном используются для усиления институционального воздействия. Например, технологии выявления преступников по отпечаткам пальцев или с помощью анализа ДНК, аудит расходов для выявления подозрительных транзакций и пр.),
• системы восстановления (recovery systems) (смягчают возможные последствия для жертвы. Например, лимиты расходных операций, страхование рисков.),
• упреждающие воздействия (preemptive interventions) (те, которые увеличиваю «издержки» для нарушителя, например, учащённое патрулирование неспокойных районов или заключение преступников под стражу).

При этом меры безопасности не обязательно действуют в отрыве от предыдущих. Так, табличка «мойте руки после посещения уборной» может рассматриваться как дополнительная мера безопасности, воздействующая на моральные принципы человека (никто не стоит у выхода из туалета и не проверяет вымыл ли работник руки, но табличка оказывает дополнительное воздействие для того, чтобы работник действовал в интересах группы). В книге показано, как нормами безопасности дополняются и другие системы воздействия. Но применение или усиление систем безопасности не всегда может быть оправдано. Например, увеличение издержек на системы безопасности могут оказаться выше, чем дополнительные преимущества (стоимость сейфа может оказаться дороже, чем то, что в нём собираются хранить. Также из того, что замок стоит вдвое дороже другого не значит, что он в два раза повышает безопасность: начиная с некоторого момента увеличение стоимости не пропорционально увеличению безопасности.) Так, например, многократное увеличение расходов на противодействие терроризму в США после событий 11 сентября не повысило безопасность во столько же раз. Об этом автор достаточно давно пишет в своём блоге: например, организация «черных списков» (no-fly list) и досмотров в аэропортах обошлась в крупную сумму, заметно усложнила регистрацию на рейсы и ограничила права граждан, но, в то же время, безопасность не увеличилась пропорционально. Усилении мер безопасности в одном месте заставляет террористов выбрать другое место, а не полностью отказаться от терактов. Тренировка сотрудников на выявление подозрительных субъектов по их поведению стоит дешевле, чем повсеместная установка сканеров, менее навязчива и более эффективна. Другое эффективное направление это разведывательная деятельность. Более подробно об этом можно узнать из блога автора и из других его книг (например, [6] является подборкой заметок из блога за 2002-2008 годы). Но есть и такие случаи, когда на обеспечение безопасности может потребоваться потратить больше, чем оценочная стоимость риска (грубо говоря, больше, чем стоимость всего предприятия помноженная на вероятность возникновения ущерба). Например, если произойдёт сбой на химическом заводе или АЭС, последствия могут оказаться очень серьёзными.

Часть 3 «Реальный мир» («The Real World») посвящена рассмотрению того, как всё вышесказанное отражается в реальном мире. То, как и почему возникает конфликт интересов у актора, каким образом он влияют на выбор стратегии поведения в различных случаях. Каждый человек состоит в множестве групп, которые могут иметь общие, пересекающиеся или различные интересы, поэтому на выбор может влиять большое количество факторов⁵. Здесь же описано, как могут изменяться интересы и меры воздействия когда действующий субъект становится коллективным, таким как организация (organization), корпорация (corporation), ведомство или социальный институт (institution).

В заключительной 4-й части рассмотрены причины, по которым те или иные (или даже все) меры воздействия не оказывают требуемого влияния, и для актора становится выгоднее действовать в разрез с общими правилами. Например, почему простое «копирование» репутационной системы на сферу электронной торговли может быть неэффективным (хотя работает для обычной купли-продажи). Как различные изменения в технологиях могут быть использованы отступниками для нарушения норм и обществами для поддержания взаимодействия. Например, происходит замедление в обратной связи «эффекте Черной Королевы» (нарушители быстрее адаптируются к новым условиям и могут использовать тот метод, который им нравится, в то время, как защитные меры должны противостоять всем атакам) может быть как отрицательным, так и положительным (ограничивать чрезмерную реакцию).

У меня осталось положительное впечатление о книге. Ни психология ни социология не являются областями моей специализации, поэтому мне было интересно прочитать о том, как и почему образуется доверие в обществе и какое влияние оно оказывает на его развитие. При чтении первых глав может показаться, что здесь описываются очевидные вещи. В некотором смысле это так – некоторые выводы как бы напрашиваются сами, но, для меня, эти знания и предположения не были тесно связаны и упорядочены. В книге сложена полная картина того, как возникает доверие, почему оно нужно для общества и какие существуют способы его поддержания. (Не знаю, может быть для тех кто плотно занимается вопросами социологии и психологии всё это уже известно и очевидно.) Книга содержит большое количество ссылок на другие источники, что полезно как при чтении (некоторые примечания были интересными), так и при более глубоком изучении (если появится желание посмотреть, как эта проблема рассмотрена у других авторов). Автором проведена параллель между задачами теории игр и социальными дилеммами, которые в дальнейшем используются для демонстрации конфликтов интересов и средств воздействия. Изначально социальные дилеммы являются проекцией проблем из теории игр, но затем становится ясно, что они могут быть гораздо сложнее, т. к. количество факторов, влияющих на действия субъекта, велико, а выбор стратегии действия не всегда направлен на получение максимального выигрыша (даже когда для исходной задачи очевидна выигрышная стратегия, субъект может вести себя совершенно иначе). Удачным шагом является выбор способа описания социальных дилемм, когда авторе не просто формулирует саму проблему, а в табличной форме указывает различные группы и конфликтующие интересы, а также приводит пример различных мер воздействия на процесс принятия решения.

Не могу сказать, что эту книгу «должен прочитать каждый», но я думаю, что она будет интересна тем, кто хочет узнать о том, какую роль играет доверие в обществе, или даже просто посмотреть на различные постановки задач из теории игр и что получается если их перенести из теории в «реальную жизнь».

---

[1] Schneier, Bruce Liars and Outliers: Enabling the Trust that Society Needs to Thrive. – John Wiley & Sons Inc, 2012. – ISBN: 978-1-118-14330-8. – URL: http://www.schneier.com/book-lo.html.

[2] Шнайер, Брюс Прикладная криптография. Протоколы, алгоритмы, исходные тесты на языке Си. – Пер. с англ. – М.: ТРИУМФ, 2003. – ISBN: 5-89392-055-4. // Schneier, Bruce Applied Cryptography: Protocols, Algorithms, and Source Code in C. – John Wiley & Sons Inc, 1996. – ISBN: 978-0-471-11709-9. – URL: http://www.schneier.com/book-applied.html.

[3] Фергюсон, Нильс, Шнайер, Брюс Практическая криптография. – Пер. с англ. – М.: Вильямс, 2005. – ISBN: 5-8459-0733-0. // Ferguson, Niels, Schneier, Bruce Practical Cryptography. – John Wiley & Sons Inc, 2003. – ISBN: 978-0-471-22357-3. – URL: http://www.schneier.com/book-practical.html.

[4] Шнайер, Брюс Ханаанский бальзам. – Пер. с англ. – [эл. версия] – URL: http://www.password-crackers.ru/articles/30. // Schneier, Bruce Snake Oil. – Crypto-Gram Newsletter, February 15, 1999. – URL: http://www.schneier.com/crypto-gram-9902.html.

[5] Шнайер, Б. Секреты и ложь. Безопасность данных в цифровом мире. – Пер. с англ. – СПб.: Питер, 2004. – ISBN: 5-318-00193-9. // Schneier, Bruce Secrets and Lies. Digital Security in a Networked World. – John Wiley & Sons Inc, 2000. – ISBN: 0-471-25311-1. – URL: http://www.schneier.com/book-sandl.html.

[6] Schneier, Bruce Schneier on Security. – John Wiley & Sons Inc, 2008. – ISBN: 978-0-470-39535-6. – URL: http://www.schneier.com/book-sos.html.

---

1. Я предпочитаю переводить данный термин как «отступники», а не использовать кальку «дефекторы». Слово «дефектор» я уже видел в одном из русскоязычных блогов, когда автор ссылался на эту книгу. В то же время ниже для «actor» я использую перевод «актор», т. к. в психологии уже используется такой термин для описания действующего субъекта, который, в зависимости от контекста, может быть индивидуальным или коллективным. Это ещё один повод читать книги в оригинале. Я не говорю, что мой перевод всегда верный, но так я хотя бы точно знаю исходное слово и контекст.

2. Рабочим названием книги было «The Dishonest Minority» («непорядочное меньшинство»), а варианты и их смысл рассматривались в заметках «My Next Book: Title and Cover» и «Status Report: Liars and Outliers»

3. Или так «Лжецы и нарушители: обеспечение доверия, необходимого для процветания общества». Оба варианта не идеальны, но я не специалист в литературном переводе.

4. Термин whistle-blower (информатор, с англ. дословно переводится как «дующий в свисток» – аналогия с полицейскими и дружинниками предупреждающими об опасности) в англоязычных имеет позитивную окраску в отличие от нашего аналога «стукач». В США даже есть законы о защите информаторов, сообщивших о хищениях или злоупотреблениях в компании, в которой они работают. Доносить или нет на своего работодателя это одна из социальных дилемм, и она подробно рассмотрена в этой книге. На основании недавних событий с «человеком, укрывавшимся в транзитной зоне московского аэропорта» её можно ещё немного расширить, т. к. можно рассмотреть (предположить о существовании) большее количество факторов влияющих, образующих конфликт интересов и влияющих на выбор стратегии поведения в данном случае. (Я специального не указываю фамилию, которая до сих пор то и дело всплывает в новостях, чтобы этот обзор не стал «ещё одной статьей, эксплуатирующей жареные факты из новостей».)

5. Изображение на обложке книги (http://www.schneier.com/images/book-lo-175w.jpg) можно рассматривать как диаграмму Венна, где кругами обозначены интересы различных групп составляющих общество [подобществ, который могут состоять как из одного субъекта (собственные интересы), так и из множества]. Видно, что есть как те, которые полностью или частично пересекаются, так и те, которые не пересекаются совсем.

Categories: Liars and Outliers, Russian, Text