Опции, которые задуманы для повышения защиты и безопасности автомобилей, на практике могут быть использованы совершенно в противоположном направлении — для взлома и несанкционированного доступа к управлению, предупреждают эксперты.
Современные автомобили нашпигованы хайтек-элементами, имеют доступ в интернет, поддерживают протоколы беспроводной связи, транслируют потоковую музыку из Сети, могут осуществлять поиск в интернете и получать обновления для встроенного софта. Неудивительно, что такой функциональностью рады воспользоваться злоумышленники.
Атакующая сторона может взять на себя управление машиной, включая педали тормоза и газа, рулевое управление, рассказал в интервью The Times Эдмунд Кинг (Edmund King), президент компании AA.
«Вы получаете автомобиль, который подключен к интернету 24 часа в сутки. Если киберпреступники начнут атаковать эту мишень так же, как они атакуют другие цели, то мы обнаружим себя в очень трудной и быстрой поездке», — сказал Эдмунд Кинг.
Слова эксперта полностью соответствуют мнению, которое высказали специалисты Института машиноведения и технологий Великобритании по поводу беспилотных автомобилей. По их информации, 98% всех протестированных программных приложений в автомобилях имеют серьёзные дефекты, некоторые от 10 до 15. И хотя автопроизводители вроде как обращают внимание на проблему, но та явно не входит в список их главных приоритетов. «Если хакерское сообщество начнёт изучать эти автомобили, можно представить значительный уровень хаоса, — сказал Хью Бойс. — Если хотя бы 1 из 100 автомобилей или 1 из 1000 будет взломан и начнёт вести себя неадекватно, можно ожидать хаос на дорогах. Вот почему кибербезопасность автомобилей будет критично важной».
По качественной фотографии рук человека можно восстановить индивидуальный рисунок кожи на подушечках пальцев — и, соответственно, обмануть сканеры отпечатков пальцев. С таким докладом выступил на конгрессе Chaos Computer Club немецкий хакер Ян Крисслер (Jan Krissler), известный под ником Starbug.
Более того, Крисслер на глазах публики провёл дактилоскопию министра обороны ФРГ Урсулы фон дер Лайен (Ursula von der Leyen), обработав несколько её фотографий.
Раньше хакеры уже показывали, как обмануть сканер отпечатков пальцев, аккуратно обработав поверхность стакана или другого предмета, к которому прикасалась жертва. Копия изготавливается путём «проявки» отпечатка специальным порошком, затем фотографирования, обработки в графическом редакторе для повышения контрастности и производства подушечки из желеобразного материала на распечатке.
Дактилоскопия по фотографии — это нечто новенькое, хотя принцип изготовления отпечатков не изменился. Качество камер в современных фотоаппаратах и смартфонах позволяет сделать это по открытым данным, которые есть в интернете. Крисслер использовал в работе доступную на рынке программу VeriFinger.
«Наверное, в будущем политики будут появляться на публике только в перчатках», — пошутил Starbug в конце своего выступления.
Наталья Касперская носит фамилию-брэнд совершенно заслуженно — в первые десять лет существования «Лаборатории Касперского» именно она управляла этой компанией и способствовала ее превращению из малого бизнеса в международную корпорацию, являющуюся одним из лидеров на глобальном рынке антивирусов. Сама Наталья тоже обязана «Лаборатории» своим профессиональным ростом и развитием предпринимательских навыков. После того как состоялся ее развод и бизнес-развод с Евгением Касперским, Наталья развивает компанию InfoWatch, доставшуюся ей в процессе дележа совместно нажитых бизнес-активов. Как и «Лаборатория Касперского», InfoWatch тоже работает на рынке информационной безопасности, но в другом его сегменте — она предотвращает утечки данных из корпоративных информационных систем. В интервью, данном основателю журнала «Свой Бизнес» Дмитрию Агарунову, Наталья Касперская признается, что, возглавив новую компанию, она почувствовала себя солдатом из сказки, пытавшимся сварить кашу из топора. И надо отдать ей должное — получилась не просто «каша», а целая «продуктовая корзина»: конгломерат из семи компаний, каждая из которых остается полунезависимой.
Кем вы себя считаете?
В первую очередь — предпринимателем. Для меня это основной вид деятельности, я даже не воспринимаю себя как бизнесвумен. Мне интереснее завести новый стартап, чем сидеть и думать об увеличении оборота или заниматься какими-то конкретными управленческими вещами. Мне нравится замутить предприятие и начать его развивать. Еще во времена работы в «Лаборатории Касперского» мне на каком-то этапе стало понятно, что я погружаюсь в рутину, мне было трудно и не очень интересно этим заниматься. Больше хотелось решать какие-то прорывные задачи каждый день — людей нанимать, бизнес организовывать. Мне наиболее комфортно работать в компании со штатом 100-300 человек, это «мой размерчик». В InfoWatch сейчас как раз 200 сотрудников, а в группе компаний — уже около 500.
И как вы справляетесь?
Я не стала делать одну большую компанию, расширяя ее во все стороны. На самом деле у InfoWatch есть интерес к любым технологиям в области информационной безопасности предприятия, поэтому мы ищем проекты, которые могли бы расширить наш продуктовый портфель. Но дальше мы не интегрируем их в основной бизнес, а сохраняем как проекты-сателлиты. Тем самым мы убиваем сразу трех зайцев. Первое, снижаем риски основного бизнеса, потому что если продукт окажется неудачным, то основной бизнес пострадает в меньшей степени. Второе, мы не проходим через болезненный процесс слияния: там одна культура, здесь другая. Третье, мы сохраняем мотивацию основателей и команды стартапа. И в-четвертых, мы даем компаниям возможность быстро принимать самостоятельные решения. По сути, InfoWatch в этом случае выступает холдингом, который оказывает финансовую и юридическую поддержку, а также для некоторых продуктов осуществляет маркетинг и продажи.
Родилась в 1966 году в Москве. В 1989 году окончила Московский институт электронного машиностроения по специальности «прикладная математика». В 1994 году заняла должность продавца программных продуктов в НТЦ «КАМИ», где в то время работал Евгений Касперский. Позднее возглавила антивирусный проект AVP, с развитием которого началась история «Лаборатории Касперского». В 1997 году стала сооснователем компании «Лаборатория Касперского». С 2007 года заняла пост генерального директора компании InfoWatch.
Можете привести конкретный пример?
Возьмем такой продукт InfoWatch, как система защиты от целевых атак. Команда, создающая его, находится в Санкт-Петербурге. В свое время эти разработчики пришли ко мне с идеей сделать суперантивирус. Мы посмотрели технологии — технологии оказались действительно интересные, но как пробиваться на антивирусном рынке? И мы сообразили, что эту технологию могут использовать предприятия, сталкивающиеся с целевыми атаками. В отличие от антивируса, в технологии защиты от целевых атак добавляется ручной труд, когда при негативных показателях мониторинга аналитик садится и изучает атаку, а дальше разрабатываются конкретные меры защиты. Этот продукт мы сейчас вывели на рынок под брэндом InfoWatch Targeted Attack Detector. Кроме брэнда проект получил деньги, ресурсы, потому что разработчики этого продукта долго вообще ничего не зарабатывали. Аналогичная ситуация и с другими компаниями группы, коих сейчас уже семь.
Можете перечислить?
Кроме упомянутой питерской компании еще есть немецкая, в которую мы инвестировали в 2011 году, она называется EgoSecure. Раньше они делали системы защиты портов, а сейчас это выросло в комплексную защиту от инфраструктурных угроз, включая вирусы, несанкционированный запуск приложений, перебои с питанием и т.п., всего восемь модулей. Мы купили мажоритарную долю в этой компании, у основателя остался существенный пакет, чтоб он чувствовал, что это его бизнес, а у нас появилось немецкое представительство. Последнее, кстати, ценно, т.к. самостоятельно мы не смогли выйти на немецкий рынок. Сейчас мы планируем делать ребрэндинг своих продуктов под их торговой маркой и продавать на Запад
Третья компания — Appercut — формально числится канадской, поскольку ее акционер, мой бывший заместитель (Рустэм Хайретдинов — прим. ред.), зарегистрировал ее в Канаде. Но разработкой продукта занимаются российские разработчики. Продукт InfoWatch Appercut — система защиты от уязвимостей кода самописных приложений, то есть это сканер уязвимостей, который анализирует исходный код. Компания молодая, ее основатель в 2010 году ушел от нас, запустил свой бизнес, а потом вернулся к нам за инвестициями и брэндом.
Еще у нас есть компания Kribrum, которая занимается анализом репутации в интернете. Решение Kribrum перехватывает информацию в соцсетях, анализирует ее, агрегирует и выдает результаты в виде диаграмм — кто, в каком объеме, с какой эмоциональной окраской и т.д. написал об определенной компании в сети. Например, если вы — Сбербанк и у вас 60 млн клиентов, которые периодически что-то пишут в соцсетях, то невозможно избежать публичных жалоб. Они вызывают всплеск негатива среди остальных клиентов, и вам бы хотелось об этих всплесках узнавать своевременно, чтобы сразу правильно отреагировать и погасить негатив. Но для этого надо вести постоянный мониторинг высказываний в интернете, а следовательно, требуются автоматические аналитические средства, потому что вручную такой массив информации анализировать очень затратно. Недавно Kribrum дополнился сервисом по исправлению репутации — к нам пришла компания «Сидорин Лаб», которая этим занимается.
И как они могут исправить репутацию?
Пишут позитивные отзывы, как же еще. Допустим, вижу я, представитель брэнда, что идет большой «флейм», нагнетается негатив. На мои комментарии внимания не обращают. И тут нужно, чтобы вмешались профессионалы.
InfoWatch
Компания основана в 2003 году на базе «Лаборатории Касперского». С 2007 года находится во владении Натальи Касперской и возглавляется ею же. Основной продукт компании — DLP-система Traffic Monitor. Среди клиентов — Сбербанк, ВТБ, «Газпром», «Сухой», ГАЗ, «Транснефть» и др. В сегменте защиты корпоративных данных InfoWatch занимает около 50% рынка России и стран СНГ. Компания также присутствует на рынках Западной Европы, Азии и Ближнего Востока. Оборот в 2013 году — 498 млн рублей.
Еще одна компания группы занимается защитой мобильных телефонов, в нее мы инвестировали совсем недавно, в 2013 году. Разработчики делали приложение, которое самостоятельно ведет дневник владельца телефона, то есть в произвольный момент делает фотографии владельца, записывает все SMS, звонки, кто и когда звонил, причем можно эти звонки потом прослушать… Работая над этим приложением, они ближе познакомились с возможностями мобильных устройств, и у них волосы встали дыбом. После чего они пришли ко мне с идеей ограничения этих возможностей для слежки, потому что мобильное устройство, по сути, является «большим братом».
А шестая компания?
У нас есть такая немножко странная инвестиция в немецкую компанию G Data, которая недавно отметила 28-летие. G Data выпускает антивирусное ПО, это наши давние друзья, раньше они лицензировали антивирусный движок «Лаборатории Касперского». И мы за конкурентов их не считали, потому что они были такие маленькие. Когда я покинула «Лабораторию Касперского», то акционеры G Data так обрадовались, написали мне: «Наталья, мы слышали, что ты продала свои акции, а не хочешь ли купить наши?» И я подумала, отчего бы не купить, это же антивирусный бизнес.
Но там, наверное, у вас пассивная роль?
Да, роль пассивная — я член совета директоров. Для меня это полезно, поскольку дает более глубокое понимание немецкого менталитета и позволяет лучше изучить немецкий язык. Но с точки зрения бизнеса очень тяжело. Я предполагала, что немецкие компании сложные, но даже не могла себе представить, насколько немцы трудные, тугодумные и консервативные ребята. Их совещания напоминают мне отчетно-выборные собрания комсомольского актива. Встали, сели, председатель зачитывает регламент, выбираем президиум. Дальше он читает первый пункт повестки, потом все голосуют. На первом акционерном собрании, где я присутствовала, я осмелилась высказать возражения — на меня смотрели как на сумасшедшую: «Наталья, ты что? Ты все правильно говорила, но зачем же так, при всех?!»
Но не по регламенту?
Нет, регламент был, то есть можно высказываться, прения предусмотрены.
Тогда почему нельзя?
Потому что я осмелилась критиковать конкретных людей. Нельзя задевать личности, как же так, а вдруг они обидятся? В общем, трудные ребята.
Откуда у вас этот предпринимательский задор, страсть к стартапам?
Я с самого начала работы в отрасли, когда только пришла в «КАМИ» (организация, сотрудником которой являлся Евгений Касперский — прим. ред.) продавать разработанный Касперским антивирус, стала в компании первым продавцом антивируса и занималась всем, даже сама коробочки клеила. Когда мне стало рук не хватать, то сначала мы наняли девочку-помощницу, потом мальчика для техподдержки пользователей. Так и пошло, я продолжила нанимать себе помощников, потом возглавила образовавшуюся команду и десять лет ею руководила.
Побывав в шкуре продавца и топ-менеджера, как вы оцениваете роль продающего подразделения?
Она очень высокая. В InfoWatch я долго на этом экономила, и темпы роста в этот период были 25-30% в год, не блестяще. Потом я наняла себе заместителя, который заявил, что нам надо увеличить штат продавцов в восемь раз. Я сказала ему, что он сумасшедший, но возражать не стала. Мы сделали так, как он предлагал, и продажи выросли в первый год на 110%, то есть система вполне себя оправдала. С тех пор мы поддерживаем высокие темпы роста, и в этом году тоже рассчитываем процентов на 70.
Как вы продаете? Это личные продажи, корпоративные контракты?
В основном личные продажи. У меня долгое время была иллюзия, что можно продавать DLP (data leak prevention, система предотвращения утечек — прим. ред.) через партнеров. Но cовременные партнеры не те, что были десять лет назад. Они ожидают, что вендор должен принести им что-то в клювике, и не готовы искать клиентов. И получается, что если ты отдаешь продажи партнерам на откуп, то они либо не продают вовсе, либо продают что придется. Как правило, реселлеры заключают соглашения со всеми брэндами, и когда клиент хочет приобрести решение DLP, то ему не рекомендуют InfoWatch, а спрашивают: «Чего изволите?» И тогда вероятность продажи нашего продукта снижается, а нас это не устраивает. Поэтому мы полагаемся на собственных продавцов. Наши продукты в основном покупают крупные корпоративные клиенты, чаще всего это личные продажи. У нас есть специальные курсы по тому, что и как продавать. В крупных компаниях очень много политических нюансов. Если попытаешься выйти сразу на топ-менеджера, то обидишь каких-то нижестоящих сотрудников, и потом они будут на тебя дуться.
Какую роль вы отводите директору по продажам?
Он подбирает продавцов, разрабатывает систему мотивации для них. Я считаю, что система мотивации продавцов — это ключевой элемент стратегии компании. Таких элементов немного: продукт, позиционирование, система продаж. Если продавцов правильно мотивировать, они сами будут бегать по рынку и приносить тебе сделки. А если неправильно, то они будут сидеть, поплевывать в потолок, а ты будешь тратить огромные деньги и не понимать, почему у тебя нет продаж. У нас очень жесткая система: за три месяца испытательного срока продавец должен показать результат. Если не показывает, сразу отправляется на улицу. А если остается, то включается система мотивации. Сразу мы выплачиваем только 70% комиссионных. При достижении определенных показателей начисляется бонус за каждый квартал. А оставшиеся 30% выплачиваются в том случае, если достигнут суммарный план за год. Каждому продавцу бонус рассчитывается индивидуально по его личному плану. И вдобавок есть отдельные планы по продуктам — чтобы продавали не только один какой-то продукт, но и остальные.
А как ваша стратегия продаж увязана с маркетингом?
Мы довольно сильно потратились на разработку вертикальных отраслевых решений, то есть решений для банковской сферы, нефтегазовой отрасли, производственного сектора и т.д. Всего у нас сейчас 13 отраслевых решений. С нашим продуктом это важно. Бывают другие продукты — горизонтальные. Например, антивирус — ему, в общем, все равно, из какой отрасли клиент. А мы работаем с информацией, и информация в разных отраслях разная. То есть в банковском секторе нужно опасаться утечек одного вида данных, а в автопроме совершенно иного. И если выходить на рынок с системой DLP, которая просто умеет перехватывать информацию, то либо она вообще не будет выполнять своих функций, либо придется делать настройку под каждого клиента. Мы таких предварительных настроек сделали уже довольно много, и сейчас настройка для конкретного клиента занимает у нас меньше времени. Поэтому первый аспект в маркетинговой стратегии — отраслевой. А второй — дифференциация. Мы позиционируем себя как компанию, которая обеспечивает полный цикл защиты от утечек. Мы сами разработали концепцию этого полного цикла, выделив три этапа защиты: пре-DLP, собственно DLP и пост-DLP. Мы всегда начинаем с предварительной проработки внедрения: решаем, какую информацию необходимо перехватывать, каким образом, какие политики должны быть настроены, — и уже исходя из этого мы вместе с клиентом настраиваем продукт. Если этого этапа нет, то вообще все разговоры об эффективности DLP бессмысленны. Если мы не знаем, что мы ищем, то как мы это поймаем? Зато этап DLP становится очень простым: по сути, это установка продукта — и все. Пост-DLP — это расследование произошедших утечек и сбор доказательств, которые можно предоставить в суде.
Доводилось ли вам учиться на ошибках, как большинству предпринимателей, проходить через кризисы и выносить из них важные осознания?
Да, ошибки я совершала с самого начала. Когда я, вся такая гордая собой, пришла после «Лаборатории Касперского» в InfoWatch, мне казалось, что сейчас я махну рукавом, как Василиса Прекрасная, и поплывут лебеди по озеру. Но вместо этого из рукавов вылетали кости и огрызки. Мы вышли на рынок Германии, и полтора года продажи были на нуле. Выяснилось, что в этой стране есть законодательное ограничение: сотрудник имеет право на личную жизнь на рабочем месте. Если работодатель будет следить за действиями с информацией на компьютере сотрудника, это будет нарушением его «прайвеси». Он может подать в суд на работодателя, и профсоюз за соблюдением этой нормы внимательно следит. А профсоюзы в Германии очень сильные. Мы этой особенности не знали и экспериментально выяснили, что рынок DLP в Германии не существует: там ни один вендор ничего не продает. То есть мы вышли поплавать, а там пустыня. И только мы среди песка в ластах и в маске.
И это для вас серьезный удар по самолюбию, несмотря на то что вы верите в дифференциацию, в превосходство своего продукта и подхода к отражению угроз?
Мы одно время существенно опережали конкурентов, а потом поняли, что пора переписать платформу нашего DLP-решения. Стали ее переписывать — и потеряли темп в некоторой степени. Появились новые, ярые конкуренты… На нашем рынке есть два основных типа конкуренции. Первый — это демпинг, которым занимаются Symantec и McAfee. Они говорят: «Возьмите наш антивирус — в придачу мы вам бесплатно даем DLP». Это предложение, с которым очень трудно бороться компании, которая заняла узкую нишу. И второй путь — это так называемое конкурирование «по галкам», когда функционал одного вендора сравнивают с функционалом другого формально, без оглядки на качество. У какого-то конкурента стоит, допустим, 35 перехватчиков, а у нас их 15.
В реальности они поддерживают три, но заявляют о тридцати пяти. И поймать их на лжи сложно, потому что рынок ужасно закрытый. Просто взять и скачать софт с сайта невозможно, надо его какими-то долгими путями добывать. И вот ты его добыл, поставил — и только тут выясняешь, что из 35 заявленных перехватчиков работают только три. Мы же заявляем только тот функционал, который есть, — потому что нам репутация дороже сиюминутной выгоды. И получается, что мы можем какой-то тендер проиграть.
Так ведут себя и известные брэнды, тот же McAfee?
Про McAfee я такого сказать не могу, у них действительно довольно развитый функционал. Но с McAfee другая проблема: они вообще не занимаются пре-DLP, по крайней мере в России. Они просто делают установку софта. Но когда мы говорим о перехвате информации, всегда требуется предварительная работа с этой информацией, что подразумевает общение с клиентом, выяснение того, что мы ловить будем. Это ключевая вещь для DLP: что ловить. Допустим, мы будем ловить тендерную документацию — но сегодня она строго конфиденциальна, а завтра будет публична.
И если мы будем перехватывать ее завтра, то получим ложное срабатывание. Если мы не будем ловить ее сегодня, значит, мы не защищаем от утечек. Таких типов документов с непостоянной конфиденциальностью много, и с ними надо уметь работать. Какие-то типы документов, например, критичны для финансовой отрасли, а в другой отрасли эти же самые документы совершенно открыты. Такая вариативность каждый раз требует предварительной настройки решения. На нашем рынке есть всего 3-4 компании, которые действительно занимаются хоть какой-то преднастройкой своих DLP-систем.
А на что рассчитывают те, кто приписывает несуществующий функционал?
Рассчитывают, видимо, что клиент не заметит. Или как-то отбиться потом, на этапе внедрения. Я не знаю, честно говоря, для меня это загадка. Но этим, собственно, плоха закрытая отрасль. Если я разрабатываю антивирус, я не могу соврать, что ловлю какой-то конкретный вирус, если я его не ловлю, потому что меня тут же поймают за руку. А в отрасли DLP вендоры не стесняются приврать. Есть такие компании, я называть их не буду, обещания которых на 80% состоят изо лжи. И ничего, совесть не мучает. Я тоже не понимаю, как так можно обманывать своего клиента, который потом видит: это не работает.
Кстати, расскажите, почему вы решили работать на таком непрозрачном рынке, заниматься таким экзотическим продуктом?
В 2007 году у нас произошел разрыв с Касперским. Он объявил, что сам будет рулить компанией. Я с этим не могла согласиться, и поэтому мы договорились, что я ухожу из бизнеса постепенно и компания выкупит весь мой пакет акций. Она его выкупала на протяжении четырех лет, и тем временем мне надо было чем-то другим заниматься, а я совершенно к этому была не готова, поскольку до того полностью была погружена в дела «Лаборатории», у меня не было других проектов. Но была дочерняя компания InfoWatch. И я сказала: «Давай ты мне отдашь InfoWatch, я буду в нее инвестировать». Касперский ответил: «Да не нужен мне этот InfoWatch, забирай».
То есть решение передать вам InfoWatch было не рыночным…
Да, это было такое эмоциональное решение, хотя, может, и правильное на тот момент. Потому что InfoWatch действительно лежала сбоку и в некотором смысле была обузой. «Лаборатория Касперского» в тот момент росла настолько бешеными темпами, что было не до побочных проектов.
И вы вынуждены были им заняться…
Да. И только потом я выяснила, что мне попался очень крепкий орешек. Я предполагала, что у меня есть продукт. Работающего продукта не оказалось. Я предполагала, что у меня есть команда. Команда разбежалась. Маркетологи ушли, часть разработчиков увел бывший технический директор. Для меня это стало вызовом, я взялась доказать, что на что-то способна: «Подождите, я все-таки еще поборюсь». И несколько лет занималась тем, что пыталась сварить кашу из этого «топора».
А не было ли у вас соблазна делать бизнес не в сфере информационной безопасности, а инвестировать, например, в интернет-стартапы, где возможен экспоненциальный рост?
Конечно, я попыталась инвестировать в интернет, когда получила первые серьезные деньги. Ко мне тогда потянулись основатели разных стартапов, вот в один из них я инвестировала. И идея казалась вполне здравой, бизнес-модель выглядела жизнеспособной, но успех не пришел. Я пробовала инвестировать не только в технологии, но и в отель, и в недвижимость, и в землю — во что только не инвестировала…
Но в таких проектах вы участвовали, вероятно, как финансовый инвестор. А в интернет-стартапе вы могли бы найти себя как предприниматель…
Оказалось, что я везде, кроме информационной безопасности, неуспешна. Возможно, за исключением недвижимости, о которой пока рано делать выводы. То есть информационная безопасность — это единственное, чем я умею заниматься, и мне понадобилось шесть лет, чтобы добиться какого-то заметного успеха. Я очень важный урок для себя вынесла: заниматься надо не тем, что сейчас в тренде, а тем, в чем ты реально разбираешься. Потому что даже если в каком-то сегменте происходит экспоненциальный рост, со стороны это выглядит очень заманчиво, но когда ты сам выходишь на этот рынок, то выясняется, что там либо высокая конкуренция, либо есть какие-то подводные течения, а твои навыки совершенно не к месту. И ты просто просаживаешь деньги и совершаешь какие-то глупости, которые тебя выбивают из колеи…
Очень ценно слышать такие слова не от консультанта, а от предпринимателя. Потому что по факту многие предприниматели, когда в их отрасли начинается спад, мечутся из одной в другую, ищут растущую нишу. А быстро добиться успеха в другой отрасли невозможно, в любой отрасли нужно проработать пять-шесть лет. И получается, уж лучше остаться в своей: ты все равно внизу, но эти пять лет добавятся к снежному кому. Ты на депрессивном рынке, но ты самый крутой. Все убежали, а ты остался. Возможно, это лучше, чем развивать модную отрасль и изучать базовые вещи в течение следующих пяти лет.
Это сравнение со снежным комом правильное: ты продолжаешь катить его, и что-то в любом случае налипает. А как только ты уходишь куда-нибудь в другую отрасль, приходится начинать все заново. Поэтому, когда мне задают вопросы типа «Куда сейчас нужно инвестировать?» — я всегда отвечаю: «Инвестируйте в то, в чем вы разбираетесь».
Что вы думаете о текущих переменах в России? Сейчас реже звучит слово «кризис», чем оно звучало в 2008 году, но резкое изменение ландшафта налицо. Паника страшная, люди теряют деньги.
Понимаете, все эти падения в некотором роде спровоцированы… Тот же кризис 2008 года очень характерный: он был в головах. Просто в какой-то момент началась паника на бирже, и дальше все начало рушиться. Из объективного был ипотечный кризис в США, но на нас он напрямую не должен был подействовать. Вспоминаю, как в начале 2008 года крупный банк проводил аналитику и рассказывал о том, что на Западе все плохо, а в России все хорошо, потому что объективных факторов для падения в России не было.
Но точно так же не было и объективных факторов для роста под 100% в год. Вы помните, как мы десять лет бешено росли? Ведь не только «Лаборатория Касперского» росла, у нас тоже бизнес рос на 100% в год. Я думал, это я такой великий предприниматель. А оказывается, это все так росли.
Да, когда я оглядываюсь назад, то понимаю, что когда твой бизнес растет на 100% в год, это означает, что ты оказался в нужном месте в нужное время. Ты просто попал в струю. Хорошо, если ты еще подгребаешь в этой струе и немножко помогаешь себе. А ведь иногда можешь и в противоположную сторону грести, но болезненных последствий своих ошибок не замечаешь. Мы очень много ошибок допускали и все равно росли бешеными темпами. Конечно, в струе развиваться приятнее, чем просто так. Но можно и в слабом течении неплохо себя чувствовать, если хорошо знаешь свою среду.
Но что делать, когда продажи падают? Возьмите любую отрасль: ресторан, магазин, интернет-магазин, небольшой завод — у одного продажи упали на 25%, у другого — на 50%, еще у кого-то — на 70%. И все в полной растерянности: что теперь делать?
Мне кажется, самое правильное — продолжать заниматься тем, чем занимались. Потому что жизнь идет циклами. Если сейчас отлив — значит, за ним начнется прилив. И к подъему воды ты должен быть готов, должен находиться во всеоружии. Оперативные решения — например, сокращать или не сокращать персонал — каждый предприниматель должен принимать сам.
Это второстепенно, важнее остаться в своей отрасли.
Мне кажется, да. Однако это не может быть универсальным советом хотя бы по той причине, что есть исчезающие отрасли. Ну вот, например, мой муж (Игорь Ашманов — прим. ред.) занимается SEO, поисковой оптимизацией. А эта отрасль сейчас меняется, она не совсем исчезает, но трансформируется. Поисковики сами решают, по какому алгоритму они ранжируют сайты, им достаточно переключить рычажок — и вчерашние принципы поисковой оптимизации сегодня не работают. Но появляются другие направления — SMM (маркетинг в социальных сетях — прим. ред.), еще что-то. Понятно, что тогда надо идти в какие-то сопредельные области, в которых можно заработать. Если происходит трансформация рынка, ее нельзя игнорировать, иначе ты просто потеряешь все, как какая-нибудь Nokia — а ведь был неоспоримый лидер. Поэтому, конечно, надо нос по ветру держать, чтобы смена приоритетов в своей же отрасли не застала тебя врасплох. Но радикально менять сферу деятельности — это, конечно, шаг к неуспеху. Есть примеры, когда люди так поступали. Зарабатывали большие деньги в своей области, а потом говорили: «Сейчас я буду инвестировать в IT, потому что IT — это круто». Дальше такие люди инвестируют в десять стартапов и везде получают сплошные потери. А потом возвращаются к своей исходной деятельности, но уже наученные. Без денег, зато умные. Если, конечно, еще через пару лет не начинают инвестировать в биотех.
Какие главные тренды вы сейчас видите в отрасли IT?
Я не слишком внимательно слежу за всей отраслью в целом, в основном за тем, что непосредственно затрагивает нас. Во-первых, это, конечно, рост популярности мобильных устройств. Вся отрасль сейчас туда идет: приложения для смартфонов, в том числе для обеспечения безопасности данных. В этом плане у нас выигрышное положение, потому что безопасность всегда идет на шаг позади, нам не приходится тренды предугадывать. Мы следуем за угрозами. Сначала идут какие-то технологические тренды, потом появляются связанные с ними угрозы, и затем уже появляется спрос на решения, позволяющие бороться с этими угрозами.
Другой тренд — «большие данные» — это тема, которую все обсуждают и которая в безопасности так и не применяется, на мой взгляд, в полной мере. Хотя понятно, что сбор больших данных о пользователях различных электронных устройств и услуг не что иное, как слежка. То есть происходит парадоксальная вещь: все лоббируют тему больших данных с точки зрения маркетинга, но никто не рассматривает ее с точки зрения безопасности.
Какой совет вы могли бы дать молодым основателям IT-стартапов?
Мне кажется, работать надо и нос по ветру держать. Что тут еще скажешь? Если есть возможность не привлекать инвестиции, лучше без них обойтись. Если обойтись не получается — то хотя бы не давать инвестору сразу слишком большую свободу для маневра.
Благодарим редакцию журнала Свой Бизнес за предоставленный текст интервью.
В июле 2014 года Mozilla провела сравнительное тестирование форматов сжатия изображений и выяснила, что WebP и JPEG XR не обеспечивают особого преимущества перед хорошо оптимизированным кодеком JPEG, хотя тот разработан более 20 лет назад. Только HEVC (H.265) показал гораздо лучший результат, но это запатентованный кодек, который формально нельзя использовать в свободных продуктах.
В то же время Mozilla ведёт планомерную работу над кодеками нового поколения. Daala показывает хорошие результаты, но пока не готов для повсеместного использования. В краткосрочной перспективе Mozilla предлагает использовать модернизированный JPEG-кодек MozJPEG, который обеспечивает лучшее качество сжатия, при этом сохраняя полную совместимость со стандартом JPEG и со всеми браузерами. Недавно вышла третья его версия.
MozJPEG отличается тем, что умеет делать оптимизацию с прогрессивным сканированием — трюк, известный по инструменту jpegcrush/jpegrescan. Параметры прогрессивного сканирования влияют на степень сжатия. Возможно уменьшить размер файла, если правильно их подобрать.
Кроме того, MozJPEG использует технику из современных видеокодеков, которая называется треллис-квантование (trellis quantization). Этот алгоритм базируется на дискретно-косинусном преобразовании, он используется в видеокодеках Theora, Xvid, x264, утилите mencoder (опция -trellis).
Для сравнения, вот как выглядит одна и та же фотография, сжатая с помощью ImageMagick и с помощью MozJPEG.
Кому-то нравятся средства разработки Chrome DevTools, но он по принципиальным соображениям не хочет пользоваться браузером Chrome. Теперь появилось решение проблемы: отдельное приложение Chrome DevTools App.
За это следует благодарить программиста Кеннета Охенберга (Kenneth Auchenberg). Он взял DevTools из репозитория и «упаковал» код в приложение, используя среду node-webkit. Более того, он ещё и сделал симпатичный дизайн заставки в «материальном» стиле с помощью компонентов AngularJS Material.
Правда, для работы приложения всё-таки нужен запущенный экземпляр Chrome с включенной функцией удалённой отладки (remote debugging). Сама программа в рабочем состоянии выглядит точно так же, как Chrome DevTools в браузере (видео).
В будущем Кеннет Охенберг собирается полностью отвязать DevTools от Chrome, чтобы он мог работать и с Firefox, и с другими браузерами.
Кафедра физики в Массачусетском университете сейчас пользуется особенной популярностью у студентов. Среди них быстро распространилась новость, что доктор физических наук Гурав Кханна (Gaurav Khanna) собрал суперкомпьютер из 412 игровых приставок PlayStation 3. Среди студентов много геймеров, им хотелось посмотреть, как работает такое чудо техники.
Гурав Кханна занимает должность заместителя директора Центра научных вычислений и визуализации данных и занимается изучением чёрных дыр. Свой первый кластер он соорудил ещё в 2007 году из 16 игровых приставок для моделирования столкновений чёрных дыр.
Конкретный предмет исследований — распространение гравитационных волн, которые искажают ткань пространства-времени. Поскольку чёрные дыры невозможно наблюдать с помощью телескопов, то исследовать этот эффект помогают компьютерные симуляции.
В последнее время суперкомпьютеры всё чаще используются в научных экспериментах. Сам д-р Кханна называет их «третьим столпом» современной науки, наравне с теорией и экспериментом. «Наука становится дорогой, — говорит он. — У нас просто не хватает финансирования, как на уровне университета, так и на федеральном уровне. Суперкомпьютеры позволяют учёным компенсировать недостающие ресурсы». А использование игровых приставок делает экономию ещё более значительной.
Для настоящего суперкомпьютера нужно покупать множество дорогих комплектующих: процессоры, память и т.д., тогда как Sony продаёт приставку PlayStation по довольно низкой цене, возможно, даже ниже себестоимости, чтобы заработать на компьютерных играх. В отличие от других приставок, на PlayStation 3 можно установить другую операционную систему, что делает её привлекательной в глазах разработчиков и программистов (в PlayStation 4 такая функция отсутствует). Сейчас PS3 можно купить за $250-300.
Нынешний кластер начался с того, что компания Sony Computer Entertainment America пожертвовала четыре приставки PS3 для эксперимента. Университет выделил деньги на восемь штук, а д-р Кханна купил ещё четыре за свои деньги. На все 16 приставок он установил Linux и подключил кластер к интернету.
В 2009 году он опубликовал научную работу с описанием этого опыта. Автор показал, что такой суперкомпьютер на порядок превосходит по вычислительной мощности процессор обычного ПК. В том же году Гурав Кханна обнародовал первые результаты моделирования на «игровом» кластере.
Работа физика привлекла внимание государственных структур, и в 2010 году Научно-исследовательская лаборатория ВВС США построила собственный кластер из приставок PlayStation 3 для моделирования городского ландшафта по показаниям радаров. Лаборатория пожертвовала Гураву 176 приставок для дальнейших исследований, а в 2014 году — ещё 220 штук.
Кластер оборудован в охлаждающем контейнере, изначально предназначенном для перевозки молока.
Сейчас у конструктора идея сделать новый суперкомпьютер из современных графических карт, каждая из которых обладает вычислительной мощностью как 20 приставок PlayStation 3.
Продолжаем публиковать обзоры open source проектов, наиболее популярных на сайте Github за неделю.
1. Awesome Courses: список курсов по разным областям информатики, собранных с университетских страниц со всего интернета.
2. Openbay: исходный код веб-сайта The Pirate Bay, чтобы любой желающий мог поднять копию на своём сервере.
3. Front-end Job Interview Questions: список вопросов, которые часто задают на собеседованиях при приёме на работу фронтенд-разработчиков. Репозиторий полезен как для соискателей, так и для отделов HR.
4. Algorithms: реализация некоторых алгоритмов на Ruby. Полезен как дополнение к предыдущему репозиторию, потому что такие задачки тоже часто задают на собеседованиях.
6. Lwan: экспериментальный масштабируемый высокопроизводительный веб-сервер, официальный сайт.
7. Atom Shell: кроссплатформенная оболочка для десктопных приложений.
8. uBlock: эффективный блокировщик рекламы для браузеров на движке Chromium. Потребляет меньше оперативной памяти и блокирует больше рекламы, чем AdBlock, AdBlock Plus и другие конкуренты.
9. H2O: оптимизированный веб-сервер с поддержкой HTTP/1.x и HTTP/2.
Блокировщик рекламы AdBlock Plus — самое популярное расширение для браузеров Firefox и Chrome. Теоретически, оно должно уменьшать расход оперативной памяти, останавливая загрузку рекламных баннеров. Но ирония в том, что в реальности AdBlock Plus увеличивает расход памяти. Более того, тесты показывают, что AdBlock Plus также увеличивает количество вычислительных ресурсов, которые тратятся на рендеринг сайта, то есть компьютер с блокировщиком рекламы потребляет больше энергии. На ноутбуке это означает сокращение времени работы от аккумулятора.
На первый взгляд, такие результаты тестирования могут показаться противоречивыми, ведь блокировщик рекламы скрывает от показа, например, флэш-анимацию, которая потребляет немало ресурсов процессора. Но реальность такова, что AdBlock Plus вырос в монстрообразное приложение, которое потребляет больше RAM, чем экономит.
По результатам тестирования, браузер на 64-битной операционной системе с установленным AdBlock Plus потребляет, в среднем, на 60-70 МБ больше оперативной памяти. Более того, для каждого фрейма наблюдается оверхед около 4 МБ. Это объясняется тем, что AdBlock Plus вставляет гигантский CSS, чтобы закрыть рекламу. На некоторых страницах есть множество встроенных фреймов, поэтому такая блокировка влетает в копеечку.
Например, на сайте TechCrunch, где грузятся социальные кнопки и множество постороннего контента, без AdBlock Plus потребление памяти составляет 194 МБ, а с включенным блокировщиком рекламы — 417 МБ.
В качестве экстремального примера можно протестировать эту страницу, на которой более 400 фреймов. Без AdBlock Plus она занимает в памяти 370 МБ, а с ним — 1960 МБ. Естественно, при таких характеристиках страница гораздо медленнее загружается в браузерах с AdBlock Plus.
По неофициальной информации, компания Microsoft работает над новым браузером вместо Internet Explorer. Браузер под кодовым названием “Spartan” будет представлен вместе с одним из билдов Windows 10.
Говорят, что новая разработка редмондской корпорации создаётся по образцу Firefox и Chrome, с новым дизайном вкладок (табов) и поддержкой расширений.
Несколько независимых источников сообщают, что браузер Spartan не является IE12, а станет заменой для него. Это будет легковесный, аскетичный браузер с минималистичным интерфейсом.
По имеющейся информации, Spartan по-прежнему будет использовать JavaScript-движок Chakra и движок рендеринга Microsoft Trident (а не WebKit). Судя по всему, сейчас в разработке находятся две версии Trident.
Если новый браузер всё-таки будет готов к моменту выпуска Windows 10, то в комплекте с этой ОС, вероятно, появится два браузера: Spartan и IE 11 (для обратной совместимости).
Немецкий журнал Der Spiegel опубликовал новую порцию секретных документов АНБ, полученных от Эдварда Сноудена. В документах речь идёт о сервисах IM и методах шифрования.
Среди прочего, упоминается, что само АНБ использует протокол XMPP (Jabber) для внутренних коммуникаций. Этот же протокол, по мнению спецслужб, используется хакерами и активистами, которые пытаются избежать слежки и надзора со стороны АНБ.
Перехват сообщений в чат-сервисах осуществляется в рамках программы Scarletfever, которая является частью большей инициативы Longhaul. Спецслужбы пытаются перехватить весь трафик и взломать шифры.
Зашифрованные сообщения привлекают особое внимание разведчиков. Ещё с тех времён, когда надёжное шифрование было доступно только государственным агентствам, считается, что зашифрованные послания — признак нелегальной активности или шпионажа.
В документах сказано, что «устойчивый перехват» трафика Skype начался в феврале 2011 года и продолжается «до настоящего времени» (сами документы двухлетней давности). Интересно, что начало прослушки совпадает с датой покупки сервиса Skype компанией Microsoft, хотя последняя всячески отрицает факт сотрудничества с разведкой.
В то же время АНБ признаёт неудачные попытки взломать некоторые коммуникационные протоколы. Проблемы возникли с расшифровкой почты от почтовых сервисов с поддержкой криптографии, таких как Zoho, а также с отслеживанием пользователей сети анонимайзеров Tor. Немало головной боли агентам добавляют люди, которые используют программу шифрования дисков Truecrypt, а для коммуникации прибегают к протоколу Off-the-Record (OTR).
АНБ называет «катастрофической» ситуацию, когда объект слежки комбинирует несколько средств для анонимизации. Например, чат CSpace и голосовые звонки по ZRTP через сеть Tor. В этом случае агенты «практически полностью теряют понимание о присутствии объекта», сказано в документе.
Вообще, в АНБ уделяют особое внимание криптографии. Например, на Рождество сотрудники играют в традиционную игру Kryptos Kristmas Kwiz, разгадывая криптографические головоломки. Победителям вручают подарки — кружки “Kryptos”.
В 2013 году бюджет АНБ превысил $10 млрд, в том числе бюджет криптографического подразделения Cryptanalysis and Exploitation Services (CES) составил $34,3 млн.