Русский
Русский
English
Статистика
Реклама

Как безопасники боролись с мамонтами, или ИТ- и ИБ 25 лет назад и сейчас

В июне нашей команде и компании исполнилось 25 лет. В юбилей принято вспоминать былое, делать выводы и строить планы на будущее. Но делать стандартное интервью нам не хотелось. Хотелось, чтобы получился разговор двух людей, которые знают сферу ИТ, могут вспомнить олдскульные ИБ-истории и поспорить на тему а вот если бы ось пополам обогнала в свое время майкрософт

Захотели сделали. Алексей Дрозд (aka @Labyrinth) поговорил с Львом Матвеевым, инженером-программистом в прошлом, основателем и владельцем компании СёрчИнформ в настоящем. Разговор получился о том, как зарождалась ИТ-отрасль на постсоветском пространстве, чем нынешние программисты отличаются от вчерашних, о поводах для гордости и уроках неудач.

Текст большой, но да пусть вас это не напугает. Для пугливых ориентируйтесь на заголовки.

Зарплату на машинное время


image


Алексей: Разговор приурочен к 25-летию компании. Тогда явно все было по-другому (лучше или хуже не знаю). Но выросло поколение, которое думает, что безопасники раньше с мамонтами боролись. А айтишники в 95 году еще бегали с копьями. Так что вопрос такой: какие ценности были тогда в 95-ом, ИТ-сфера считалась элитной?

Лев: Да. Чтобы описать, насколько программисты были небожителями, опишу, как мы работали. Компьютер я впервые увидел на первом курсе института в 86-м году. Это был ЕС 1036 с большим зеленым монитором.

image Тогда чтобы поработать за ним, тебе выделялось максимум час-два в неделю. Мне повезло, я подружился с одним из ассистентов кафедры, который вел у нашего потока Вычислительную технику. И под его логином каждый день с 9 до 11 вечера работал дополнительно. Мы тогда ценили машинное время на вес золота.

Когда заканчивал вуз в 93-м, компьютер стоил порядка 100 месячных зарплат среднего разработчика. Мало кто понимал, зачем компьютер и программирование нужно, большинство преподавателей знали меньше некоторых студентов. Не было справочников, не было интернета. Потому хорошими программистами становились те, кто сам носом землю рыл.

Общались в т.н. бибиэсках. 64 килобита считались очень большой скоростью. Dial-up был страшно дорогой.

Алексей: На чем ты тогда писал?

Лев: На паскале и ассемблере, писал собственную базу данных. Много времени уделял скорости, интересовался поиском, алгоритмистикой. Мне нравилось программировать на системном алгоритмическом уровне, выжимать все из железа. Сейчас, наверное, мало кто поймет, зачем, например, считать такты. Тогда это было важно. Сколько тактов загрузка в регистр? Сколько выгрузка? Сколько берет команда прибавления? Сколько команда умножения? Иногда бывало, что лучше сделать две команды плюс вместо одной умножения, чтобы улучшить производительность. Не было оптимизации компилятором все приходилось делать вручную.

Алексей: Правильно ли я понимаю, что больший упор тогда был на алгоритмы, чем на красивый интерфейс?

Лев: Да. Сегодня этому меньше уделяют внимания, потому что железо стало хорошее, дешевое. Тем не менее и сегодня в компании я прошу делать упор на оптимизацию, ведь развитие идет по спирали, и проблема производительности реинкарнируется. Если раньше был вопрос как на условных 16 мегабайтах оперативной памяти сортировать массив из ста миллионов записей, то сейчас возникает та же задача, но в других порядках: как сделать, чтобы на гигабайте памяти сортировалось не сто миллионов, а сто триллионов.

Алексей: То есть у нас в разработке есть скрытый лейтмотив: ребята, упор на алгоритмистику, потому что оптимизация это вечный тренд. Пусть он не популярен у широких масс.

Лев: Да! И тогда, и сейчас всегда нужно оптимизировать работу софта, не перекладывать все на железо. Но сейчас проблемно найти специалистов, которые будут делать эту оптимизацию. Их по сути нет. Программирование тогда было искусством, и каждый второй в профессии был гуру. Сейчас это ремесленничество, порог входа сильно снизился и на качестве это серьезно сказывается.

Алексей: Не думаю, что все так просто. Как ты заметил, развитие идёт по спирали. Те же гуру остались, но они сейчас работают на другом уровне, уровне собственных баз данных Яндекса, Фейсбука или Гугла

Лев: Да, эти люди остались, но ушло главное. В 92-93-м у нас был свой круг общения, каналы Fido, где сидели профи. Так как нас было мало, мы все друг друга знали, пусть не визуально, не лично, но по бибиэскам, по бибиэсовским конфам.

Алексей: Правильно ли я понимаю, что бибиэски это своего рода борды, доски объявлений? Ты выкачиваешь ее, добавляешь свой вопрос, закачиваешь обратно.

Лев: Не совсем. Бибиэска это компьютер с одним или несколькими модемами, на нем стоит специальный софт. Это по сути сервер, который имеет структуру каталогов. Он передает все на твой компьютер, ты это просматриваешь, потом загружаешь назад.

image


По сути, это прообраз чата, но ответ был очень отложенным, потому что ты подключался к бибиэске на 15-20 минут пользоваться интернетом было дорого (особенно для студента), нельзя было надолго занимать телефонную линию в квартире. Нужно получить совет по работе бросаешь клич: ребята, спросите по знакомым может кто-то, как и я, бьется о такую же проблему Оставишь сообщение и надеешься, что нужный тебе человек ответит через день-два.

Были бибиэски, которые включались по расписанию. Например, с 7 до 9 вечера, потому что хозяин только в это время мог их поддерживать. Это ведь были энтузиасты. Можно было организовать обмен информации между несколькими бибиэсками, и это был какой-то аналог интернета. Когда в первом моем бизнесе мы держали бибиэску на четыре многоканальных линии, работающую круглосуточно, это было очень крутым сервисом для наших клиентов.

Не было ни айти, ни ибэ



image


Алексей: Получается реалии начала девяностых такие: у вас в ИТ есть непаханое поле исследуй что хочешь, разрабатывай, что хочешь. Исследовательский зуд тебя подталкивает

Лев: Не было такого названия ИТ вообще! Оно появилось, наверное, во второй половине 90-х, даже к концу 90-х началу 2000-х. Не было и понятия начальник ИТ, не было деления на системного администратора и программиста. Оно появилось позже.
Любой программист, по определению, был грамотным сисадмином, который может все настроить, проложить локальную сеть на 10 мегабит. Сейчас же процентов 80 программистов не знают, как кабель обжать

Алексей: Это уже специализация. Это другое. Но все же вот ты организуешь первый бизнес, это был продукт, который оцифровывал нормативные документы, законы, приказы?

Лев: Да. И обеспечивал поиск по этим документам. Это сейчас обычная практика, что у любой системы есть поиск по фразам, морфология. Тогда у конкурентных решений поиск был только по словам. То есть ни фразового поиска, ни хоть какого-то предвестника поиска похожих (это наша технология, которая ищет документы похожие на запрос не только технически, но и по смыслу).

Конкурентные программы тогда стоили дорого и были малоэффективными. Их использовали только крупные компании, которые готовы были выделить человека, чтобы тот занимался поиском документов по несколько часов. Для обычного предпринимателя со штатом в 20 человек, которому нужно получить ответ на вопрос за 5-10 минут, это, конечно, не годилось.
Поэтому, наш поисковый движок произвел впечатление на рынок. У тогдашнего главного нашего конкурента компании Регистр было 150 клиентов, в целом рынок оценивали на 300. Моя оценка была совершенно другой 1000-2000 клиентов. А потом в первый же год работы мы получили 500 заказчиков, отобрав еще и половину клиентов у Регистра.

Алексей: Когда впервые мысль об инфобезе пришла в голову? Думаю, в начале 90-х люди, выходящие в Сеть, не особо задумывались о вопросах безопасности.

Лев: В 90-е инфобеза не было как такового. Что тогда подразумевалось под безопасностью? Как отбиться от бандитов и милиции. Концепция ИБ родилась году в 2005-м. К этому моменту у меня за плечами были разные проекты, мы выпускали так называемые шаровары (shareware-программы). Позже продавали поиск как продукт под задачи разных бизнесов, такой корпоративный офлайн-поисковик, локальный гугл.

Он был, условно говоря, вкусной конфетой на развес без достойной упаковки. Так вот инфобез стал для нас этой упаковкой. Разрабатывая DLP, мы снова не стали делать что-то похожее на то, что было на рынке. Если ты предлагаешь еще один велосипед, который может развивать скорость не 25, а 30 км/ч, то это круто, конечно, но капитально не решает задачи человека, которому нужно проезжать быстро по 100 км в день. Ему потребуется машина.
Все игроки рынка работали тогда по принципам царской охранки главное перехватить. Образовывалась огромная мусорка из алертов. Что с ней делать? Только просматривать вручную.

Мы считали, что для ИБ главное это поиск по информации и аналитика, и это облегчало пользователям жизнь, потому что просмотреть-то надо не весь перехват, а условно, только 1%.

Алексей: Получается решили задачу кардинально по-новому?

Лев: Да. На что еще всегда ставили это на оптимизацию по двум направлениям: чтобы DLP была нетребовательной к оборудованию, и чтобы скорость поиска была высокой. Это критично, потому что, если тебе надо раз в день запустить поиск, подождать минуту-три может и нестрашно. А если тебе нужно 50 запросов за день сделать, из минут сложится 2-3 часа. Сейчас движок в 2-3 раза быстрее, чем на старте.

Алексей: А почему все-таки сфокусировался на ИБ в контексте защиты от инсайдерства? Потому что делать очередной антивирус было бы глупо?

Лев: Думаю, я вовремя оценил, что существует проблема утечек данных в ИБ. Было начало 2000-х, компьютеры вошли в повседневную жизнь, информация постепенно начала переходить из бумаги в электронный вид.

Алексей: Мы же не были первопроходцами?

Лев: Когда мы в 2005 году выходили на этот рынок, там был беспредел. Доподлинно знаю, что один из конкурентов брал 6 тысяч долларов за триальную версию. Сейчас кому-то скажи: плати за триал примут за идиота.

Маркетинг был построен на том, что DLP это сложно, что внедрение занимает не меньше полугода, что должны быть специальные лингвисты для настройки. То есть чтобы поставить систему безопасности, нужно привлечь специалистов НИИ и стоит это как космический корабль. Покупали такой только самые богатые компании. А мы сделали коробочный продукт: поставил, запустил, можно работать.

image

Алексей: Я видел один из первых рекламных буклетов КИБ. В нем была информация только о 4 контроллерах (тогда еще снифферах). Как решали, что именно с этими каналами нужно работать в первую очередь? Их распространенность или простота перехвата?

Лев: Отталкивались от того, что хотели клиенты, что доставляет им самую большую головную боль. Надо понимать, кто с нами работал со стороны заказчиков. Это выходцы из органов, люди в погонах, которые по сути сформировали в России сферу ИБ. Они изначально понимали, что самый большой ущерб могут создать внутренние инциденты, а не хакеры. Эти специалисты знают, как мыслят преступники и недобросовестные сотрудники, они понимают ценность информации, требования к продуктам у них очень строгие. Так они накидывали нам нерешаемых на взгляд ИБ-специалистов задач, и мы давали им инструменты.

Сначала DLP перехватывала только мыло, документы, отправленные на печать критически важный канал, ведь тогда еще не был сильно развит интернет. Еще не было флешек, поэтому DeviceController появился позже. Функционал программы развивался, полнотекстовый поиск обрастал возможностью искать по регулярным выражениям, находить чертежи и т.д. Но мы видели, какие еще функции были нужны: нужен граф отношений, нужны карточки клиентов, нужен прообраз нашего ProgramController.

К слову, за рубежом отрасль формировалась совсем по-другому, там информационной безопасностью занимаются больше ИТ-администраторы. Поэтому отечественная DLP это совсем не то же, что за рубежом. Там это программа со скромными возможностями. Нам даже пришлось менять на западе позиционирование, чтобы не было предвзятого отношения.

Алексей: Раз уж зашел разговор о зарубежье. В том же буклете, который я уже вспоминал, в разделе контактов был указан американский номер телефона. Модно тогда было, чтобы у тебя был офис в Америке?

Лев: Честно говоря, не помню. Никогда не было представительства в США, но какой-то номер, наверное, брали. Думали, сейчас выйдем на весь мир. И слава богу, что не стали этого делать. Зайдя на рынок ИБ, увидели, что он необъятен и в России. Я принял решение пока за рубеж не рваться. Это было правильное решение нужно стать 1 дома.

Мы пошли на Запад только три года назад. Главное это первое впечатление, его за деньги не купишь, продукт краеугольный камень. Нужно было отточить наше ПО, ведь в корпоративном секторе ты можешь работать на сотне ПК, но не факт, что развернешься на 500. Сейчас у нас максимальное внедрение на 70 тысяч станций в одной компании. Но до такого результата дошли, что называется, step by step. Многие наши конкуренты из подобных историй уроки не извлекают. У них при внедрении на 100-200 ПК все работает, а ставят на 5 тыс. и все падает. В том числе и репутация. Но это не наш путь.

Думаю, именно из-за такого нашего подхода, сейчас за рубежом мы вызываем вау-эффект. А если бы мы вышли с продуктом, который у нас был 5-6 лет назад, скорее всего, что такой реакции бы не было, мы потратили бы деньги на продвижение впустую.

Где поскользнулись


Алексей: Всегда приятнее вспоминать про победы, выстрелившие технологии, а провалы не принято афишировать. Но не верится, что при развитии все было идеально. Может есть примеры того, что не взлетело?

Лев: Самый крупный провал это TimeInformer как отдельный продукт. Мы потратили около 15 млн на разработку, наняли 60 сейлов, которые отработали полгода. Развили активность, потратили ресурсы программистов.

Программа получилась технически сильная, просто для нее нет большого рынка. Мы продаем ее заинтересованным заказчикам, но при этом понимаем, что переход на DLP неизбежен. Если клиент пришел к мысли о контроле, он не ограничится просто мониторингом рабочего времени. Вопрос безопасности данных встанет все равно.

Алексей: А были ли провалы по части не маркетинга, а технологий?

Лев: Прямо провалов и крахов не было. Технологии не все одинаково успешно внедряются, но все большую пользу приносят. Например, FTPController не забойный продукт, он для клиентов менее важен, чем MailController. Но это не значит, что его не нужно было разрабатывать, просто приступили к нему позже. Это как при добыче нефти вначале добываешь с поверхности, а потом буришь скважину. Конечно, приятно вспоминать 2007-й год, когда мы перехватили неперехватываемый Skype, но, когда продукт зрелый, каждая новая фича не будет вызывать такой же взрывной эффект.

Алексей: Еще можно сказать, что всему свое время. Если нейронки пять лет назад были только на уровне концепции, то сейчас мы уже даже на них посматриваем, потому что они перестали так жрать ресурсы.

Лев: Если говорить о промахах, вспоминается, как 3 года назад стали писать на Angular. В итоге уперлись в ряд неудобств: высокий порог вхождения, сложная система модулей, от версии к версии они ломают API. Сейчас перешли на Vue.

Другая история 4 года назад стали делать самописную ORM для обработки сообщений с сервера очередей в итоге прекратили разработку, т.к. увидели, что получаем только замедление как в скорости разработки, так и в быстродействии ПО.

Пытались малой кровью использовать базу Cassandra вместо MSSQL (без кардинального изменения архитектуры). Потратили полгода, но на тестах выяснили, что происходит жуткая деградация работы при увеличении числа хранилищ (keyspace), чего нет в MSSQL.

Было несколько интеграций со сторонними продуктами, которые впоследствии оказались нерабочими или дальнейшее сопровождение и поддержка превращалась в ад. Помучались с ними пару лет и отказались от сотрудничества. При этом отмечу, что c некоторыми продуктами мы отлично интегрированы и успешно работаем уже очень давно.

Но я к этим промахам отношусь философски это опыт, это понимание, куда идти, а куда не стоит.

Откуда деньги


Алексей: Где ты тогда искал деньги на свои проекты? Привлекал от инвесторов?

Лев: На первый бизнес я брал взаймы, потому что денег вообще не было, а нужно было платить рыночную зарплату 5-6 разработчикам. Тогда это было 20 тысяч долларов.

А в СёрчИнформ мы вообще не собирались привлекать деньги, развивались сами. Без крутой прибыли, но детские болезни преодолели, не ломали голову над тем, из каких денег выплатить зарплату. Получилось так, что на нас вышла серьезная питерская компания из финансового сектора, написали, что было бы интересно в нас инвестировать. Это было в июне 2008-го. Я решил: почему не съездить.

Мы начали переговоры, инвестиционный менеджер был достаточно грамотный. Говорит, мы видим, что вы перспективная компания, но вы возитесь в песочнице, вам офисы нужно открывать в разных регионах. Я отвечал, мол, планируем в ближайшие полгода собрать деньги и открыть офис в Питере. Они: чего ждать? Вот деньги и вперед! Сумма и условия предполагались комфортные.

У нас слюнки потекли, что откроем офис там и там, наймем колл-центр, направим деньги на рекламу, на серию конференций Road Show. Все распланировали, я приехал в Питер на финальные переговоры был тот самый черный вторник в августе 1998-го. Говорят: Извините, мы все.

Это был удар. Но мысль о развитии уже укоренилась. И мы решили, что нам нужны инвестиции, чтобы выйти на новый уровень. На конференции ISDEF в октябре я познакомился с Максимом Шеховцовым, управляющим директором Альянс РОСНО Управление активами, и мы начали говорить про инвестиции. К декабрю ударили по рукам.

Алексей: Сильно отличались условия, которые были до чёрного вторника?

Лев: Да, конечно, потому что после денег на рынке не было. У Альянс РОСНО на тот момент оставалось 42 млн рублей, которые они могли в нас вложить. Это были не лучшие условия, но тогда вливания пошли на пользу компании. Через 4 года в фонде сменился управляющий, и мы выкупили долю за большие деньги, чем рассчитывали. Но в бизнесе спорить и ругаться надо на берегу, а потом соблюдать договоренности, даже если они уже для тебя невыгодны. Мы плодотворно поработали и расстались друзьями.

К инвестициям я отношусь с осторожностью. Есть много историй, когда компании приходят на какой-то рынок, вкладывают несколько миллионов и уходят. Тактика мы зальем все деньгами и возьмем еще раунд инвестиций, чтобы залить еще раз, не работает. Очевидный пример крах мыльных пузырей доткомов.

Мир немного сходит с ума. Когда убыточные компании стоят миллиарды или сотни миллионов долларов, я этого не понимаю.

Алексей: Может инвесторы просто хотят надуть пузырь, чтобы вернуть свое?

Лев: Вероятно. Но как по мне нельзя занимать у Васи, чтобы отдать проценты Пете. Нельзя постоянно жить в долгах на чужие деньги, это не бизнес.

Настоящее, или Как не упустить хороший кризис


Алексей: Сейчас говорят, что после пандемии мир никогда не будет прежним. С точки зрения ИБ есть прогноз, что будет? Черчилль же говорил: никогда нельзя упускать хороший кризис. С точки зрения ИБ этот кризис будет хорошим?

Лев: Однозначно хорошим.

Алексей: В чем это проявится?

Лев: Народ перешел на удаленку, часть там останется навсегда. В ней есть и хорошее, и плохое. Мы будем чаще общаться с Алисой, и, наверное, разучимся говорить друг с другом. Но будем также экономить время на дорогу и высыпаться лучше. Как собственник и управленец я вижу в удаленке больше плохого, но думаю, что компании будут разумно использовать этот формат, совмещать практики.

Как представитель ИБ-сообщества я рад, что в компаниях стали понимать, что на удаленке нужно контролировать перемещение информации и дисциплину строже. Мы увидели рост количества триалов модуля контроля рабочего времени, был вал запросов на политики безопасности для удаленки, пришлось даже создать для заказчиков чек-лист с рекомендациями по переходу на дистанционный формат что в первую очередь проверить, настроить. Мы увидели огромный интерес к нашему учебному центру онлайн. Это показательно.

Алексей: То, как компании приходят к пониманию, что ИБ это важно, можно, наверное, сравнить с тем, как меняет привычки человек, переехавший жить из деревни в город. На селе в порядке вещей закрыть дверь на щеколду. Замок же используется только в крайнем случае. В городе же уходя закрывать двери на замок сродни аксиоме.

Лев: Как-то люди не сомневаются, что на дверь квартиры нужно ставить замок, хотя хочется купить красивую банкетку в прихожую. Но купишь вместо замка банкетку есть шанс, что не будет ни ее, ни еще половины квартиры. Поэтому надо вкладываться в замок, а потом уже в мебель. Любая компания от 50 ПК нуждается в ИБ. Но не надо утрировать. Не нужны сложные ИБ-продукты в компании, где работает всего 10 человек.

Алексей: Ну и в завершении не могу не спросить. Ты столько лет в бизнесе, некоторые уже выходят из управления или даже продают компанию, чтобы посвятить время другим занятиям. Ты выглядишь человеком, который от бизнеса не устает. Что для тебя главное в деле?

Лев: Если коротко две вещи люди и драйв.
Если чуть длиннее: люди, которым интересно заниматься тем же делом, что и мне. Которые ходят на работу не потому что надо, а потому что интересно решать сложные задачи, спорить и добиваться результата.

Еще бизнес открыл для меня возможность общаться в кругу очень интересных людей предприниматели в большинстве своем сильные личности, у которых многому учишься. В этом я нахожу драйв. А вообще, не смог бы я заниматься, например, торговлей это не мое. ИТ это сфера, которая меня заряжает.
Источник: habr.com
К списку статей
Опубликовано: 28.07.2020 10:08:24
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании searchinform

Информационная безопасность

История it

Интервью

It-компании

История иб

Pascal

Assembler

Иб

Dlp

Сёрчинформ

Лев матвеев

Searchinform

Категории

Последние комментарии

© 2006-2020, personeltest.ru