Низкая самооценка часто сопровождается страхом перед совершением ошибок. Сомневаясь в возможности выполнить то, чего от него ожидают другие, человек обычно не предпринимает вообще ничего или по крайней мере откладывает действие на длительный срок. Он "отказывается принять решение, поскольку считает себя неспособным сделать "правильный" выбор.

Многие разводы являются непосредственным результатом низкой самооценки одного или обоих партнеров. Чаще всего распадаются те связи, где один партнер испытывает постоянную потребность контролировать другого, доминировать над ним или безраздельно им обладать. Постоянные поиски вины приводят к горечи и негодованию, обычно накладывающимся на глубокие чувства неполноценности, незащищенности и отчаянную потребность любить и быть любимым.

Мы впадаем в депрессию, когда полностью разочаровываемся в себе и в своей способности достичь того, чего хотим от жизни. Мы чувствуем себя неполноценными и недостойными, не совершив дел, которые должны были совершить, по собственному мнению или по мнению других людей. Крушение жизненных планов и постоянное беспокойство за оправдание своих ожиданий и ожиданий окружающих приводят нас к крайне низкому уровню самооценки.

Если мы одержимы желанием всегда побеждать или быть правыми, то обычно страдаем от отчаянной потребности доказывать это всем окружающим. Мы пытаемся выставить на первый план свои достижения. Побуждение, движущее нами, - получить признание и одобрение других людей. Цель, таким образом, заключается в том, чтобы "быть лучше" соседа.

Для проведения всестороннего исследования средств защиты может быть много причин. Но практически все эти причины основываются на простейших человеческих желаниях: стремлению к власти, деньгам, безопасности, славе, получению удовольствия и восстановлению справедливости. Разберем эти желания подробнее. Если какой-нибудь человек или компания использовали средство защиты информации, а противнику удалось найти в нем уязвимость, противник получает над пользователями определенную власть. Эта власть может выражаться по-разному: как возможность читать засекреченные сообщения, подделывать чужую подпись или, например, шантажировать того, кто использует взломанную систему. Разумеется, противник подвергает анализу систему защиты, к разработке которой он сам не имеет никакого отношения — основная цель анализа заключается не в проверке стойкости зашиты, а в получении хоть какогонибудь способа давления на сторону, применяющую уязвимую технологию. Поэтому обычно ищется наиболее простой способ атаки, приносящий плоды за минимальное время и при минимальных материальных затратах.

За разработку своей защиты имеет смысл браться в трех случаях, когда:
•система защиты разрабатывается как коммерческий проект;
• существующие средства защиты не способны обеспечить необходимую
функциональность;
• существующие средства защиты не подходят по соображениям безопас-
ности. Первый случай, когда защита разрабатывается с целью извлечения прибыли, особого интереса не представляет — это обыкновенный коммерческий проект, в котором обеспечение надежности защиты вполне может не играть никакой роли. Единственная цель разработчика — извлечь максимум прибыли.

Современные программные системы имеют весьма сложное внутреннее устройство. Для того чтобы, имея в распоряжении исполняемые файлы, получить определенную информацию о происходящих внутри них процессах, требуется провести весьма сложный и дорогостоящий анализ. Но для простых программ такой анализ обычно и не требуется — по результатам работы довольно просто можно оценить, насколько хорошо реализованы те или иные функции.

Очень серьезным фактором, способствующим появлению многочисленных программ, не способных правильно выполнять обещанные защитные функции, является отсутствие ответственности разработчика за ущерб, понесенный пользователем в результате применения программы. Программная индустрия, наверное, единственная в мире позволяет разработчикам избегать ответственности за то, что они плохо выполняют свою работу и не держат данных обещаний.

Разработка программного обеспечения давно уже превратилась в отдельную индустрию, которая живет по своим законам и использует свои технологии. Эти технологии призваны сократить время разработки, повысить качество готовой продукции и, в конечном итоге, повысить прибыть от продажи программ. Для обеспечения максимальной производительности труда программистов при разработке средств защиты применяются те же самые идеи организации процесса производства, что и при разработке обычных программ. Используются готовые библиотеки, очевидные решения, создается эффективный и понятный код и т. д.
Но когда ведется разработка методов защиты, не имеющих математического обоснования стойкости, общепринятых приемов лучше избегать. Чем логичнее и очевиднее ведет себя защита, тем проще противнику будет ее проанализировать и понять. Поэтому защита должна быть максимально запутанной — только в этом случае у нее есть хоть какой-то шанс устоять.

Строя доверие не обязательно требуется делать целую серию звонков, как в предыдущей истории. Я расскажу один случай, где мне потребовалось всего пять минут.

Сюрприз для Папы

Я один раз сидел за столом в ресторане с Генри и его отцом. В ходе разговора, Генри упрекал отца в раздаче номера его кредитной карточки как если бы, это был его номер телефона. «Конечно, ты должен дать номер карты, когда ты покупаешь что‑то», он сказал. «Но давать номер карточки в магазине, что записывает номер – это действительно глупо».

«Единственное место, где я сделал это, была Видео Студия», – сказал мистер Конклин, назвав ту самую сеть видео магазинов. "Но я проверяю мои счета в Visa каждый месяц. Если расходы будут превышать ожидаемое, я узнаю об этом.

“Уверен", сказал Генри, «но как только у них появится твой номер, очень легко можно будет его украсть».

“Ты имеешь в виду плохого служащего”?

“Нет, кто‑нибудь – не обязательно служащий".