23 Мая, 2016

Positive Hack Days 2016 – Королева в восхищении!

Дмитрий Дудко

Надо сказать, что у этого отчета не такая долгая судьба, как у предыдущего . И попал я туда на удивлении легко, думаю – это был мой последний опыт на этом поприще. Но обо всем по порядку.

phd

Восхищение

Я недолго думал, как, одним словом описать PHD. Восхищение – это правильное слово. Вспомните, как давно вы чем-нибудь восхищались? В чем природа восхищения? Больше всего мы восхищаемся в детстве и отрочестве. Все для нас новое и неизвестное. Становясь старше, мы теряем эту способность, она все больше атрофируется, заедаемая бытом, нелюбимой работой и налогами.

PHD – восхитителен, именно потому, что большинство не понимает, что там собственно происходит. Это не та высоколобая конференция, где серьезные дяди с умным видом рассказывают что-то другим дядям. Это отвязная конфа для студентов и специалистов плоть от плоти безопасности. Назовем их инженерами (или хакерами, или администраторами безопасности), в общем, тех, кто эту безопасность трогает руками.

Разумеется, у аналитиков (или бумажных безопасников, или рисковиков), тех, кто уже давно винду-то не настраивал, рвет от всего этого великолепия крышу. Помниться, я как-то писал про нашу дискуссию с Андреем Янкиным про рост специалистов в интеграторах . Тут все то же самое. Когда видишь только какие-то риски, ЧМУ и ФЗ, тебе очень нравиться, как взламывают кофеварку с помощью консервного ножа.

Это чем-то похоже на появление журнала «Хакер», в свое время это позволило приобщиться к чем-то этакому, в какой-то степени контр-культурному, инженерному. Если вы читали их с самого начала, то должны помнить эти ощущения. А, возможно, дело свое играл возраст. У меня до сих пор лежат первые 50-70 выпусков (кстати, никому не нужны?), но потому я перестал его покупать. На одной контр-культурности далеко не уедешь.

Мне конференция понравилась, людей много, все везде бегают, какие-то непонятные движухи везде. Проблема PHD в том, что у него нет альтернатив и слишком специфичная ЦА. С альтернативами все понятно, глупо сравнивать «бумажные» конференции с «железными». Да, на PHD пришли все те же люди, что и на любую другую конфу, но тут они просто растворились в инженерах.

Люди на конференции ходят за тремя вещами:

  • Послушать интересные доклады. Большинство ходит именно за этим.
  • Потусоваться. Поесть, попить, поговорить с друзьями, неплохо провести время.
  • Работу работать. Фактически то же, что и предыдущий пункт, но с элементом финансовой выгоды. Это скрытая часть конференции.

На всех бумажных конференциях, вы увидите в фойе столько же людей, что и в зале. Все они разговаривают между собой, или что-то активно обсуждают по телефону. Количество сделок заключаемых на конференциях – серьезная величина, которой нельзя пренебречь. Одна из причин этого то, что на бумажных конференциях все те же люди, с которыми ты встречался у них в офисе или на прошлой конференции. На фоне интересной бумажной темы, день проходит удачно.

На PHD такого, почти, не происходит. Все гораздо молодежней и быстрее. Даже залы не могли вместить всех желающих, а уж некоторые провели весь день в кресле с ноутом (благо кресел было навалом). Если бы в наших офисах инженеры могли развалиться так же в креслах, мы бы быстро всех импортозаместили.

Не могу не отметить, организационную сторону вопроса. Это первая конференция на моей памяти (за исключением инфосеков с инобезами), где не кормили. Можно было выпить халявного кофе, но на этом все. Покушать или выпить, за денюжку. Прекрасный с точки зрения окупаемости ход, думаю, что мероприятие вышло в ноль или небольшой плюс. Плюс продавали сувенирку и всякое интересное.

А, вспомнил минус, нигде не было указано, с какого входа заходить… Но это не портит общее впечатление.

Некачественные блоги

Топ блогеры с рабочими инструментами

Топ блогеры с рабочими инструментами

В силу личных причин, я подъехал только к часу дня. Что немного жаль, в первой половине дня была пара докладов, которые хотелось бы услышать. Схватив программку, пошел на «Разговор по ИБ: «совершенно секретно» или «срочно в номер»?». Оказалось, что там собрались многие известные поибэ люди. Лично я пошел, т.к. во всем остальном понимал мало или мне было не интересно.

Зал был явно не приспособлен для такой аудитории. Я забил себе небольшое местечко с видом на противоположную стену. А, вот, Аркадий Прокудин – читер, пролез на сцену, хотя подкастер, а не блогер :)

Начало можно охарактеризовать цитатой: После слов, что иб очень узкая сфера, можно сразу уходить с секции, а то и конференции (Владимир Овчарук в диалоге со мной).

Вначале все шло довольно бодренько, пробовали обсуждать тему – стоит ли говорить об инцидентах или надо их замалчивать. Вот, уж тема, высосанная из пальца. Понятно, что надо каждый раз смотреть по ситуации. Я думаю, даже в западном обществе, где подобная публичность является последней оградой атомарного общества, построенного на репутации. Где никто никого не знает, и реноме хорошего человека, пусть и оступившегося, можно поддерживать только такими методами. Все крайне хотели бы о своих косяках не сообщать, тем более, если последствия не очевидны или легко исправляются.

У нас репутации нет (с). Наше общество более кланово, более семейно. Все, что происходит, внутри семьи (фирмы), должно оставаться здесь. Разумеется, сливы будут, например, от конкурентов или людей, чья профессия эти сливы организовывать – журналистов. Многие мужья колотят и тиранят своих жен, но лишь единицы прибегают помощи со стороны.

Затем блогеры стали говорить о том, надо ли заводить свой блог по ИБ, про качество контента, монетизацию и прочие темы. Секция длилась 2 часа, я отлучился на полчасика, вернулся, а там все тоже самое.

Выводы (по сути, а не точности высказываний):

Алексей Качалин: блогеры дофига о себе думают. Надо быть скромнее

Лукацкий: Для чего блогер пишет блог? Вариантов не много — слава, монетизация, немного добра

Лукацкий: Лукацкий в купальнике самый топовый пост. Всем плевать на блогеров, через день забывают

Лукацкий: у нас никто не пишет для домохозяек, все пишут для специалистов. А надо для домохозяек.

Лукацкий: качественного конента в иб ни у кого нет, нет места монетизации.

И все в таком духе. Там было много ереси про блогинг вообще. Например, кто-то сказал, что-то в духе «посмотрите на количество просмотров, их несколько тысяч, а монетизация происходит по просмотрам – никак нельзя», и никто в президиуме его не одернул. Где-то в самом начале Алексей стал бомбить меня через личные наезды , что не очень хорошо с его стороны, у меня не было микрофона.

Место для не-топ блогеров

Место для не-топ блогеров

Поэтому вставлю свои пять копеек тут.

Все названные проблемы – в головах, говорящих. С той же несчастной монетизацией (хотите пост про монетизацию? Пишите в комментариях). Или желание, прикрыться желанием «делать добро» посредством блога. Конечно, легко говорить, когда каждый месяц получаешь зарплату в кассе. Что-то немного у нас безработных альтруистов, которые бы повышали осведомленность населения (тех самых домохозяек) в вопросах информационной безопасности. Кто платит, тот и заказывает музыку, интересный момент, тот же Алексей, очень болезненно воспринимает критические замечания в адрес своего работодателя.

Разумеется, цель создания блога всегда одна – слава (желательно вмести с деньгами). Помните, как говорил Ницше? Альтруизм – особая форма эгоизма. Человек по природе эгоистичен, а так же ленив. Никто не будет просто так поднимать задницу с дивана. Я, кстати, не исключение. Вопрос лишь в пропорциях и эго, кому-то достаточно простого «я сделалЬ», а кто-то спать не может «в интернете кто-то не прав» и ревностно защищает свою территорию.

Кстати, о домохозяйках. Все свелось к тому, что бы писать просто, без специальных терминов. Простите, но вы о чем говорите? Любая группа, объединенная вокруг специальных знаний (а информационная безопасность к таковым, безусловно, относиться), вырабатывает свой сленг. Человек, который хочет разобраться, быстро в этом сленге разберется, а кто не хочет, тому и не надо. Домохозяйкам не нужна информационная безопасность. Давайте примиримся с этим знанием. Научите их хотя бы антивирус ставить, пароль посложнее придумывать (пусть пока на бумажке дома записывают) и менять раз в полгода. А, вот, задача специалистов – оберегать домохозяек, что бы они спали спокойно. Все думающие иначе, должны начать с курсов компьютерной грамотности для населения, а через поколение, другое, уже переходить в поибэ.

И, в заключении, качественный контент. Почему-то все сразу стали обсуждать лишь две грани контента – оперативность новостей и мега-аналитику по угрозам/уязвимостям. Кстати, это типичный прием демагогии – нарисовать жупел, и с боем его побеждать. Качественный контент не произрастает из текстов, новостей или аналитики. Качество вообще, вещь довольно дискуссионная – там можно еще одну портянку на три листа написать.

В инфосфере качество проистекает лишь от одной величины – личности говорящего. Если личность блогера импонирует, для вас его контент будет качественным. Если блогер мудлан, вы читать его не будете – как бы он не извернулся. Что наша дискуссия с Алексеем и около нее, и показала.

Не смотря на нашу историю с Алексеем, я говорил, и буду говорить, что он остается непревзойденным новостником с первичной аналитикой. Т.е. все эти разборы изменений ФЗ, РД и всяких проектов – читать интересно. Конечно, после этого начинаешь читать сам, но первичный фильтр уже отработал.

А, вот, Андрей Прозоров больше читает книжки и постит маркетинг про Solar. Мне, вот про книги совсем не интересно, а про Solar интересно.

И, напоследок, hint для начинающих блогеров от Рустема Хайретдинова:

Как показал сегодняшний день, вход на рынок ИБ-блоггерства с позиционированием «пишу, какие все идиоты, имею скандальное мнение по любому поводу» стоит недорого. Поэтому ветеранам надо заботиться об отстройке, повышающей стоимость входа. Отличная отстройка — «рецензировать книги, которые читаешь»: чтобы конкурировать, придётся много читать. Или ассоциативно привязывать интересные новости к теме ИБ — конкурентам придётся ориентироваться в политике.

На этом все, до новых встреч.

 P. S. Скорее всего, это был мой последний отчет о конференциях. На конференции попасть сложно, пишутся отчеты долго, да еще и скандалы всякие возникают. Следующий напишу, если буду участвовать или организовывать.