- Первая - книга не дает никаких конкретных рецептов атак. Атаки рассматриваются в теории. (Но, на мой взгляд, на хорошем уровне, достаточном для понимания "что да как")
- Вторая - книга требует определенного ИТ-уровня. Подозреваю, что не-ИТ специалистам книга будет не сильно понятна. Но тут - издержки темы, рассказать про ИБ тем, кто совсем не в теме, еще сложнее, чем рассказать про ИТ тем, кто про ИТ знает только то, что "где-то стоят сервера..."
- Третья - это не беллетристика, то есть прочитанное требуется осознать, сопоставить со своим опытом. И прикинуть как сделать так, чтобы не случилось описанного.
интересное
Хабр: Атомоход Ленин
Попалась большая статья на Хабре про атомоход "Ленин". Вообще, очень интресное судно, с интересной биографией и своей самобытной историей. Реально - повод для гордости того времени, потому что - огромный технологический прорыв и "мы сделали это". В статье рассказывается про историю создания, плавания и факты про эту плавающую крепость. Интересно.
Кстати, поискав в Интернете - ничего принципиально нового по отношению к изложенному в статье не обнаружил. Так что - рекомендую прочесть тем, кто заинтересовался.
E-xecutive: 8 способов заработать на бесплатных услугах.
На E-xecutive очередная интересная статья: 8 способов заработать на бесплатных услугах.
Вообще-то, это "не совсем статья", это - глава из книги Кевина Келли, «Неизбежно. 12 технологических трендов, которые определяют наше будущее». – М.: «Манн, Иванов и Фербер», 2017. Тем не менее, почитать весьма и весьма интересно.
В статье в очередной раз говорится о том, что мы живем в цифровую эру. И делается несколько гипотез относительно того, что теперь, в условиях изменившейся реальности будет являться тем, что "цепляет" потребителя.
И действительно... взгляд на реальность в статье "немного ломает" сложившиеся представления. Короткий пример: за что мы платим, идя на премьеру в кино? За фильм? Отнюдь. "Всего лишь" - за право увидеть фильм раньше других. Потому что рано или поздно фильм окажется в свободном доступе. И посмотреть его можно будет "бесплатно" (потому что это в ряде случаев незаконно). Как заработать в условиях, когда "уже вот так"? Об этом очень такими "жирными" намеками говорится в статье.
Executive.ru: Издательство МИФ: как книжку сделать былью
Очередная интересная статья на Executive.ru: про то, как работает "маленькое большое издательство". Вот: http://www.e-xecutive.ru/management/practices/1986575-izdatelstvo-mif-kak-knizhku-sdelat-bylu
Это с одной стороны - история успеха, или как сделать бизнес без отрыва от производства. Просто процитирую несколько "самых-самых" мыслей:
- Основателям было важно, какие ценности стоят за книгой.
- Если продукт полезен — то доход будет. Поэтому мы смотрим на то, какую пользу может принести книга.
- Критерий отбора книг.... Очень простой: мы делаем книжки как для себя. Почему? Потому что сами
пользуемся продуктом, который выпускаем. Если видим, что книга не помогает в решении задач нашего издательства или личных задач наших сотрудников — то как она поможет другим?
Казалось бы - бери и делай :)
Аркадий Моренис: если Вам кажется, что...
Аркадий Моренис (https://www.facebook.com/amoreynis):
- На рынке, на котором работают крупные игроки, есть свободная ниша. Они ее оставили специально для вас или посчитали, что туда лезть не стоит, потому что там нет денег?
- На рынке, на котором нет крупных игроков, вы собираетесь стать лидером. Почему никто из существующих мелких игроков не смог стать крупняком?
- У вашего продукта нет аналогов. Не удовлетворяют ли люди эту потребность другим, более привычным способом?
- У вас есть супер-фича, за счет которой вы порвете конкурентов. Конкуренты дураки и не додумались до нее или попробовали и отказались? Сколько времени им потребуется, чтобы ее скопировать?
- Вы строите единорога на новом рынке. Есть ли на этом новом рынке деньги или это рынок Шредингера, который, вроде бы, есть, но которого, с другой стороны, нет?
- Вы придумали уникальную идею. Погуглите.
- Вы придумали гениальную идею, которая "лежит на поверхности". Почему умерли те стартапы, которые реализовывали эту же идею до вас.
Про книгу. Луис Герстнер. "Кто сказал, что слоны не могут танцевать. Жесткие реформы для выживания компании"
Прочитал книгу Луиса Герстнера "Кто сказал, что слоны не могут танцевать. Жесткие реформы для выживания компании". Луис Герстнер - генеральный директор и председатель совета директоров IBM с 1993 по 2002 годы. Человек, спасший IBM. Человек, который смог развернуть корабль корпоративной культуры IBM и через это ставший "звездой".
Вообще это не первая, и даже не вторая книга топ-менеджеров разных компаний, которую я читаю. Как минимум, я писал про книгу Ли Якокка "Карьера менеджера". Игорь Ашманов - "Жизнь в пузыре". Знаменитые "Грабли российского бизнеса" Сергея Абдульманова, Дмитрия Кибкало, Дмитрия Борисова. И еще много разных других. Все они - истории успеха, истории отчаяния, истории побед. Те самые истории, из которых складывается история.
Но вот Герстнер меня "купил" тем, что у него не только про истории. У него - изумительно точные диагнозы.
И вместе с этим поражает хтирургическая точность принятых им решений. Я спрашивал себя: что такого знал этот менеджер, чтобы каждый раз в условиях высокой неопределенности и большого давления со стороны внешней среды - принимать то единственно верное решение, которое приведет к успеху? Возможно, ключом будут несколько программных заявлений, о которых Герстнер пишет в начале книги. Вот они:
Закончил я тем, что кратко рассказал о своей философии и практике управления.
- Я руководствуюсь принципами, а не процедурами.
- Рынок диктует нам, что делать.
- Я верю в качество, сильные стратегии и планы, командную работу, вознаграждение за результаты и нравственную ответственность.
- Я ищу людей, которые работают, чтобы решать проблемы и помогать коллегам. Я увольняю политиканов.
- Я много занимаюсь стратегией; ваша задача – ее реализация. Просто держите меня в курсе дел с помощью неформального общения. Не скрывайте плохих новостей: я ненавижу сюрпризы. Не пытайтесь валить все на меня. Решайте проблемы сами; не выносите их постоянно наверх.
- Действуйте быстро. Если возникают ошибки, пусть они будут результатом быстроты, а не медлительности.
- Иерархия имеет для меня мало значения. Давайте приглашать на совещания людей, которые могут помочь в решении
- проблемы, невзирая на должности. До минимума сократите количество комитетов и собраний. Никаких комитетов по принятию решений. Давайте разговаривать честно и прямо.
- Я не очень разбираюсь в технологии. Мне придется этому научиться, но не ждите, что я буду владеть ею в совершенстве. Руководители подразделений должны стать для меня переводчиками на деловой язык.
И завление, которое Герстнер сделал на первом своем в качестве директора клиентском мероприятии:
На следующее утро я отказался от заранее подготовленных речей и решил говорить экспромтом. Я стоял перед своими самыми важными клиентами и говорил с ними совершенно искренне. Для начала я заявил, что компанией теперь управляет один из ее клиентов; что клиентом ИТ-индустрии я был гораздо дольше, чем сотрудником IBM; что, хотя я и не технолог, я верю, что информационные технологии изменят все организации в мире. У меня
есть свое стратегическое видение информационных технологий, и я хотел бы донести его до IBM и ее клиентов.
К вопросу о диагнозах. Герстнер, например, пишет по итогам первых 3 недель работы в качесте директора:
Не хочу проводить параллели, но что-то мне это напоминает :)
Возвращаясь к теме - книга интересна с нескольких точек зрения. Во-первых, она рассказывает о том, как бизнесмен (большой бизнесмен) принимает решения. К сожалению, книга не дает ответа на вопрос, как имено ("до последнего винтика") принималось то или иное решение. Но её цель и не в этом, это я пытаюсь выжать невыжимаемое. Во-вторых, в книге рассказывается про Луиса Герстнера - человека. Потому что для меня важно не только то, как принимались те или иные решения - а и то, что чувствовал при этом человек. В-третьих, книга просто увлекателно написана (это наверное, "привет" литературному таланту Луиса Герстнера, ну и качеству перевода).
В общем, для меня она однозначно стоила потраченного на прочтение времени. Надеюсь, что и вам она может оказаться полезной.
Рабочие столы в вебе на javaScript
Очередной хабропост подарил совершенно замечательные штуки - рабочие столы в вебе. Вообще-то это не новая идея, где то с начала 2000ых годов с завидной регулярностью разные разработчики пытаются сделать полностью "веб-рабочий-стол". Ну, в смысле - натуральный рабочий стол в вебе.
Пост про реализации этой идеи: https://habrahabr.ru/post/320124/
Ссылки на проекты:
Автор поста очнеь подробно разбирает именно функции этих проектов - где что можно сделать. А я хотел бы остановиться на аспекте безопасности данных. Загрузка файлов в облако, если только это не частное приватное облако, самостоятельно настроенное и с шифрованием - это всегда риск. Почему тогда весь мир (ок, весь рунет) пользуется Гугл Диском, Яндекс Диском, Облаком Мэйл.Ру и не парится?
Причин, на мой взгляд, две.
Первая - в том, что большие компании как-никак, но о реноме заботятся. Для них риск утечки пользовательских данных неприемлим. Также, как неприемлим и их просмотр. В каком-то приближении. Слишком высоки репутационные риски.
Вторая - большие компании это большая инфраструктура. Если, например, Мэйл.Ру дает сколько-то там Гигабайт, то они есть. Если кто-то обещает, что будет резервирование - то оно будет. Без вариантов. (Подозреваю, что риск потери пользовательских данных присутствует и в таких компаниях, но он несопоставим с риском потерь в компаниях небольших).
Небольшие же проекты, скорее всего, не могут гарантировать в первую очередь именно сохранность данных, и во вторую - приватность. Почему? Да потому, что, например, "живет" проект на хостинге или, в лучшем случае - на VDS. Вы загружаете данные - они запросто могут не зарезервироваться (если это традиционный хостинг, то обычно бекапы делаются раз в сутки) или стать доступными третьим лицам (разработчики в небольших командах зачастую используют пользовательские данные как "полигон").
Мораль наверное такая: проекты классные, но ... для поиграться. Разве что OS.js можно рассматривать более серьезно - так как есть возможность установить его к себе на сервер. Что в какой-то мере будет уже гарантией приватности. Остальные, к сожалению, предлагают именно сервис - использование которого для меня выглядит немного рискованно, учитывая, что компании - владельцы сервисов - совсем не на слуху.