БЛОГ
О деньгах Хиты клуба

Венерическое айти

Про цифровые девяностые


Продолжаем мою любимую рубрику «А мужики-то не знают». На этот раз — про неприятные сюрпризы цифровой эпохи. Которые не всегда заметны на фоне открывшихся возможностей.


Когда я был маленький, как раз развалился совок. Инженеры массово ломанулись в бизнес. Где иногда выстраивали очень неплохие схемы, при этом совершенно не представляя риски. Первое время, как и положено, — фантастически везло. Потом стало приходить осознание, что неплохо бы как минимум железную дверь поставить, раз уж кэш на хате лежит. Ну и партнеров, предлагающих продать вагон палладия в Африку, — проверять хоть как-то. Иногда это осознание было мучительным — из-за паяльника в жопе. 


Сегодня, когда цифровая эпоха наступила принудительно, как в совке капитализм, многие неглупые и небедные парни напоминают как раз тех самых инженеров: бизнес ломанулся в цифру, при это двери у большинства еще фанерные. И тащат люди в свое, уже цифровое пространство, — что угодно из сети, как раньше бизнес-партнеров с улицы. Только деньги у них потом выносят не в коробках из-под ксерокса, а через уязвимости в коде. И паяльники в цифровую эпоху стали поэстетичнее, при этом доставляют — не хуже. 

...Вася считал себя очень неглупым и небедным парнем, поскольку был председателем совета директоров инновационного банка. И всем рассказывал, что инновации – это айти-технологии, а значит, — по-минимуму бюрократии, операционистов и офисов, и по-максимуму — технологичности и приложений для клиентов. В приложениях, естественно, должны быть менюшки няшные и кнопочки дизайнерские, чтобы народ игрался со своими денежками именно через наш банк, а не через этого, белесого. Короче, ни одна из готовых автоматизированных банковских систем не подходит, надо писать свое. Тогда воспарим. 


Вот есть такие фразы, которые сразу не предвещают ничего хорошего. По моим наблюдениям, в топе: «Заплачу любые деньги», «Нужно вчера» и «Надо писать свое». Как первое, так и второе, так и третье, означает, что денег, скорее всего, не будет, причем лично у вас. Это экспериментально доказано. 


Самое удивительное, что чудо-систему таки допилили. Бюджет составил 42 миллиона долларов, что всего-то в три раза превышало запланированный. Пришлось сменить несколько поколений разработчиков: косяки, текучка, аутсорсинг, дело житейское. Всякий опытный стартапер знает, что затраты и сроки всегда следует умножать на волшебное число Пи (которое, как известно из школьной программы, составляет 3,14...)


И вот, система написана, внедрена и даже работает. Маркетинг и продажники изо всех сил наращивают клиентскую базу, Вася получает почетную грамоту и денежку от акционеров, и отъезжает на майские праздники отдохнуть к теплой водичке. В первый же день — звонок. ИТ-директор и дрожащим голосом сообщает: «Нас, кажется, взломали...» Колл-центр разрывается от звонков клиентов, требующих вернуть деньги за транзакции, которые они не совершали. Клиентам, как водится, сначала объясняют, что они сами мудаки, но число обращений растет по экспоненте. Приходится признать: что-то пошло не так. 


В пожарном порядке и за баснословные деньги призывают компанию по кибербезопасности, которая, в свою очередь, срочно отзывает своих лучших спецов с начавшихся длинных выходных. Ну просто цифровые девяностые. На третий день спецам удается остановить творящийся беспредел и утечку денег. Совокупные убытки — 60 млн долларов, всего-навсего. Ну и у Васи на почве стресса стала неконтролируемо дергаться рука. С чем он и отъехал вместо моря на больничку. 


Разбор полетов показал обидное. Разрабы оказались чисты, как снег зимой. И даже не то, чтобы руки из жопы... Ну просто самописный код, он, конечно, самописный и уникальный. При этом некоторые кусочки все равно берутся из интернета в готовом виде. Ну, потому что. Все так делают. Даже если говорят, что вот так не делают никогда.


И чтобы те кусочки потом выявить, нужен уже специальный софт, который стоит, между прочим, около 50 тыс. долларов. И Васе его, вроде, даже предлагали, так ведь уже и смета превышена, и сроки сорваны... Опять же, все как-то потестили, все работает, а тут вдруг, не дай Бог, что выявят, — снова переделывать... #сложновато. В общем, ну его нафиг, работаем. 


Вот один в один разговоры на кухне в благословенные девяностые: «Ты его вообще откуда знаешь?» — «Да ты что, человек серьезный: и предложение интересное, и пиджак малиновый...» Вся разница, что вместо красиво упакованного жулика — красиво упакованный код. Программы заменяют людей, что правда, то правда. А так — что было, то и будет, и нет ничего нового под Солнцем, как говорил старик Экклезиаст. Вы думаете, что для вас делают спецпродукт по спецзаказу. Но это неточно.

Аналогичный пример из другой области: одному любителю рыбалки тоже наверняка говорили, что у нас элитное рыбно-эскортное агентство, все проверено. А рыбок набирали — по объявлениям из Белоруссии. Потому что — откуда ж еще-то? И в одну как раз оказался зашит вредоносный код одним хирожопым тренером. Организаторы, вроде, не при чем. Убытки — миллиардные. Буквально. На этом фоне стоимость услуг ребят, которые ту рыбку успокаивать в Тайланд летали, — копейки просто. Хотя в обычной жизни от их ценников люди вздрагивают. 


Вот и в айти — ровно то же самое: внутри эксклюзива — куски кода из общедоступной интернет-помойки. То есть, простите, библиотек открытого доступа. Что туда может быть зашито? Да что угодно. Какие там дыры? Да хоть какие. Думаете, наш Вася один такой? Был случай, «Газпрому» по той же схеме какие-то злодеи компрессоры через спутник отключили. Американское бюро кредитных историй Equigax ломанули точно таким же способом: через уязвимости в коде. Потому что проверяли все, что угодно, кроме конечного продукта. Это только публичные истории. 


Медицинский факт: неглупые и небедные парни, прошедшие суровую школу 90-х или корпоративное безумие нулевых, — в большинстве своем беззащитны перед цифровыми жуликами, как бизнесмены из НИИ перед юными рэкетирами. При этом сверхвозможностями цифровой эпохи хочется воспользоваться не меньше, чем перспективами дикого капитализма. Получается — вовлеченность в процесс и потеря энергии. Отчего неизбежно происходит и потеря адекватности. И человек не то, чтобы забывает проделать на финише некоторые элементарные вещи типа проверки кода на предмет дыр или эскортницы на предмет телефонов, скорее как-то так… капризно это игнорирует. Чем, естественно обесценивает всю предыдущую работу и затраты, и формирует новые. Ну, всякий мужчина хоть раз на риторический вопрос доброго доктора: «почему презерватив-то не надел?!» — только разводил руками. Что со спущенными штанами выглядит особенно глупо.


Цейтнот, энтузиазм, усталость, ощущение «вот еще шажочек — и успех!» — симптомы потери энергии, точно также, как зуд и частые позывы — симптомы сами знаете чего. Несомненный плюс в том, что симптомы потери энергии наблюдаются до того, как все случилось, а не после.


Поэтому есть шанс выскочить из воронки, даже не обладая специальными знаниями об энергии, программных кодах или что там у вас… А именно: заметив у себя любой из таких симптомов, особенно — мерзейшее сочетание энтузиазма и усталости, — просто сказать волшебное слово «Стоп!». Ну потому что все равно сроки провалены, бюджеты превышены, гипс снимают, клиент уезжает. Осознав все эти неприятные факты (отчего почему-то сразу становится легче) — тупо идем спать. В полном одиночестве. Отключив вообще все. Пусть названивают инвесторы, пусть уплывает яхта с рыбками — утро вечера мудренее.


Действуя таким образом, вы соскакиваете с пути разрушительного событийного потока, ломаете криво идущую игру. Это похоже на уход с линии атаки или выведение противника из равновесия в борьбе. Как показывает практика, в большинстве случаев, проснувшись, вы волшебным образом обнаруживаете все потребные вам инструменты и решения — в шаговой доступности. И воспользоваться ими отчего-то — уже легко и просто. И как это вы их раньше не видели?...