В пятницу в одном из постов на Facebook я упомянул теорию исторических циклов Шпенглера о том, что история развивается не последовательно, а циклами. К сожалению, предыдущие циклы мало чему учат новые поколения и они вновь наступают на те же грабли, что и их предшественники.
Упомянув про Шпенглера, вспомнилось мне, что и в области информационной безопасности цикличность имеет место быть. Вот, например, одна ситуация 17-18-тилетней давности. Я тогда работал в Информзащите и мы только начали выводить на российский рынок решения ISS по обнаружению атак и анализу защищенности. В один из погожих осенних деньков мы стояли на стенде на выставке "Интернетком" и к нам подбежал молодой и, как потом оказалось, очень амбициозный паренек. Сначала он носился по стенду, а потом заявил нам "Ваша система обнаружения вторжений - полная фигня. А я вот придумал технологию на базе нейронных сетей, которая идеальна и лишена всех недостатков присущих сигнатурным системам. Ну и что, что ваша система - лидер рынка? Я скоро всех порву!". Текст, разумеется, недословный - все-таки с 97-го - 98-го года прошло немало лет, но близкий по смыслу и интонации. Не найдя у нас поддержки, паренек убежал, а спустя некоторое время просился к нам на работу :-) Позже он стал генеральным директором одного из российских интеграторов по ИБ, а его "технология" так и осталась на уровне плохо работающего продукта, который не завоевал даже нескольких процентов рыночной доли в России.
Спустя несколько лет, в 2004-м году, на выставке InfoSecurity Russia, к нам на стенд, я уже работал в Cisco, пришел молодой паренек и заявил примерно следующее: "Ваш Cisco Security Agent, использующий несигнатурные методы обнаружения атак, полный отстой. Зато вот я придумал классную технологию HIPS - купите ее у меня, продам недорого!" Мы пытались объяснить этому, безусловно грамотному технарю, что так "слона не продать". Нельзя ругать (да еще и публично) того, кому ты пытаешься впарить себя, свою технологию, свои продукты. Итог предсказуем. Технология так и не была никому продана (а попытки были продать ее не только Cisco) и ее автор создал компанию, которая уже более десяти лет пытается продавать продукт на ее основе. Также не очень успешно. Ну а молодой человек, предсказуемо, стал генеральным директором этой компании по ИБ.
Российский рынок ИБ становился более зрелым, а вот "молодые пареньки" при этом не переводились. Шпенглер был прав :-) Совсем недавно к нам обратился... Кто бы вы думали? Точно!Вихрастый азартный мальчуган Генеральный директор одной из российских ИБ-компаний :-) И предложил он интегрировать его решение с технологиями Cisco, благо API, которые позволяют это сделать у нас немало. Ну ладно, дело полезное. Я всегда был за кооперацию отечественных и зарубежных решений. Но... спустя некоторое время этот генеральный директор стал публично поливать Cisco грязью, обвиняя наши решения в низкой защищенности, работе на спецслужбы и т.п. Ну а про предложение стать спонсором их ИБ-мероприятия я промолчу. Три практически идентичных истории, которых разделяют циклы в 8-10 лет.
Спрашивается, вот какого рожна ты гадишь тому, к кому пришел с целью сотрудничества? Ведь это совершенно банальная и лежащая на поверхности мысль - не порть отношений с теми, кто тебе может помочь и к кому ты пришел сам. А если тебе неприятно с ними общаться, что ж ты к ним приходишь за деньгами? Понятно, что деньги не пахнут. Понятно, что в условиях кризиса становится тяжело выживать. Понятно, что не найдя покупателя на свои технологии и продукты (а это было во всех трех случаях), надо пытаться получить хоть какую-то помощь от более крупного игрока рынка. Но зачем пилить сук, за который ты пытаешься зацепиться?
Сложно сказать, какая судьба ждет этого генерального директора и его компанию, но следуя теории исторических циклов Шпенглера, можно предположить, что ситуация повторится, и как и в двух предыдущих случаях лидером эта компания на нашем рынке явно не станет (как и не является им до сих пор).
Упомянув про Шпенглера, вспомнилось мне, что и в области информационной безопасности цикличность имеет место быть. Вот, например, одна ситуация 17-18-тилетней давности. Я тогда работал в Информзащите и мы только начали выводить на российский рынок решения ISS по обнаружению атак и анализу защищенности. В один из погожих осенних деньков мы стояли на стенде на выставке "Интернетком" и к нам подбежал молодой и, как потом оказалось, очень амбициозный паренек. Сначала он носился по стенду, а потом заявил нам "Ваша система обнаружения вторжений - полная фигня. А я вот придумал технологию на базе нейронных сетей, которая идеальна и лишена всех недостатков присущих сигнатурным системам. Ну и что, что ваша система - лидер рынка? Я скоро всех порву!". Текст, разумеется, недословный - все-таки с 97-го - 98-го года прошло немало лет, но близкий по смыслу и интонации. Не найдя у нас поддержки, паренек убежал, а спустя некоторое время просился к нам на работу :-) Позже он стал генеральным директором одного из российских интеграторов по ИБ, а его "технология" так и осталась на уровне плохо работающего продукта, который не завоевал даже нескольких процентов рыночной доли в России.
Спустя несколько лет, в 2004-м году, на выставке InfoSecurity Russia, к нам на стенд, я уже работал в Cisco, пришел молодой паренек и заявил примерно следующее: "Ваш Cisco Security Agent, использующий несигнатурные методы обнаружения атак, полный отстой. Зато вот я придумал классную технологию HIPS - купите ее у меня, продам недорого!" Мы пытались объяснить этому, безусловно грамотному технарю, что так "слона не продать". Нельзя ругать (да еще и публично) того, кому ты пытаешься впарить себя, свою технологию, свои продукты. Итог предсказуем. Технология так и не была никому продана (а попытки были продать ее не только Cisco) и ее автор создал компанию, которая уже более десяти лет пытается продавать продукт на ее основе. Также не очень успешно. Ну а молодой человек, предсказуемо, стал генеральным директором этой компании по ИБ.
Российский рынок ИБ становился более зрелым, а вот "молодые пареньки" при этом не переводились. Шпенглер был прав :-) Совсем недавно к нам обратился... Кто бы вы думали? Точно!
Спрашивается, вот какого рожна ты гадишь тому, к кому пришел с целью сотрудничества? Ведь это совершенно банальная и лежащая на поверхности мысль - не порть отношений с теми, кто тебе может помочь и к кому ты пришел сам. А если тебе неприятно с ними общаться, что ж ты к ним приходишь за деньгами? Понятно, что деньги не пахнут. Понятно, что в условиях кризиса становится тяжело выживать. Понятно, что не найдя покупателя на свои технологии и продукты (а это было во всех трех случаях), надо пытаться получить хоть какую-то помощь от более крупного игрока рынка. Но зачем пилить сук, за который ты пытаешься зацепиться?
Сложно сказать, какая судьба ждет этого генерального директора и его компанию, но следуя теории исторических циклов Шпенглера, можно предположить, что ситуация повторится, и как и в двух предыдущих случаях лидером эта компания на нашем рынке явно не станет (как и не является им до сих пор).
походу старик Шпенглер здесь не причем со своей теорией культурных циклов, в Кондратьева циклов отличие от. Ибо не видно разницы в культуре индивидов, скорее циклическая смена экономических реалий и новый выход на арену одних и тех же типажей.
ОтветитьУдалитьВот ты загнул-то
ОтветитьУдалитьЭпиграф "Если бы молодость знала, если бы старость могла"
ОтветитьУдалитьКогда я был молодым специалистом, то иногда налетал на своего очень опытного и мудрого начальника со всякими продвинутыми идеями. Он нехотя отрывался от своих дел и девал короткие и не всегда вразумительные ответы. Это очень поднимало меня в своих глазах. Это продолжалось до тех пор, пока он нехотя оторвался от своих дел и прокомментировал моё предложение. После чего я понял, что мне надо учиться, учится, ка завещал, сами знаете кто (надеюсь).
С тех пор я сам начальник, надеюсь, что мудрый, но пареньки не перевелись и регулярно ко мне забегают.
А тут вопрос не в учебе и знаниях, а в обыкновенном здравом смысле
ОтветитьУдалитьСуть перехода от "вихрастых пареньков" к "одному директору ИБ-компании" не уловил, но задумка последнего, видимо, была в цепочке: у них ерунда и закладки -> мы с ними интегрировались -> теперь их ерундой можно пользоваться -> мы всех спасли. Нормальная такая многоходовочка =)
ОтветитьУдалитьСуть проста - все хотели продаться, параллельно обливая грязью. А вот твою "задумку" я не уловил
ОтветитьУдалитьНо костылей то в циске вагон и тележка, с этим фиг вот поспоришь. И реализация периодически может прихрамывать. Мне тут в красках рассказывали. Но публично поливать действительно не делает чести
ОтветитьУдалитьИльмар, уязвимости есть везде. И есть вполне официальная процедура их устранения и общения с исследователями. И с некоторыми российскими компаниями мы работаем по этому направлению.
ОтветитьУдалитьА есть отдельные индивидуумы, с которыми вендора уже и общаться-то не очень хотят, запачкавшись не раз. Поэтому используется говнопиар публично и желание срубить бабла изподтишка.