Безопасность Windows без обновлений

Если вы не в курсе, то в мире второй день бушует эпидемия компьютерного вируса WannaCrypt, который шифрует все файлы в системе и предлагает перевести деньги за расшифровку. Для своего распространения вирус использует уязвимость, которая была обнаружена и устранена во всех системах Windows несколько месяцев назад. Масштабы серьезные — Avast утверждает, что заражено 75 тысяч компьютеров, Лаборатория Касперского сообщает о 45 тысячах, но преимущественно в России, что явно объясняется клиентской базой соответствующих антивирусов.

Собственно история уязвимости напоминает шпионский триллер — впервые её обнаружили хакеры из Equation Group, которую связывают с американским National Security Agency, и какое-то время — возможно, немаленькое, — эксплуатировали. В апреле этого года другая хакерская группа The Shadow Brokers опубликовала исходные коды ПО, утекшего из Equation Group. При этом Microsoft выпустила патч, устраняющий эту уязвимость, 14 марта этого года. И вот всего за месяц после публикации ей нашли практическое применение.

Я, если помните, много лет уже пользуюсь продуктами Apple, но тут заволновался — есть детский компьютер, где бежит Windows 7, и бухгалтерский ноутбук с Windows 10. Я даже не смотрел, что там делается в плане безопасности и ставятся ли там обновления, поэтому пошел проверять.

Оказалось, что совершенно по умолчанию оба компьютера автоматически скачивают и устанавливают все обновления. Никаких доступных обновлений на данный момент нет, то есть тот самый патч сам скачался и поставился еще в марте месяце.

И на фоне вот этого опыта мне как-то уж очень удивительно читать новости о мировых проблемах, особенно в крутых корпорациях. Получается, что проблема даже не в пользователях, а в системных администраторах, которые либо позволяют отключать обновления пользовательских компьютеров либо сами их отключали. Будет интересно почитать разборы полетов, конечно.

Комментарии:

Тони Роббинс в роли не-гуру

На днях посмотрел в Netflix фильм “Tony Robbins: I Am Not Your Guru”. Мне его несколько раз порекомендовал сам Netflix, когда он только вышел, и в Facebook я видел несколько отзывов, так что я его занес в wishlist и в итоге посмотрел.

Тони Роббинс, если кто не знает, это такой очень дорогой американский тренер, в основном специализирующийся в области персонального развития, хотя у него есть несколько книг, посвященных финансам и бизнесу. Сам фильм — это документальный репортаж с ежегодного шестидневного тренинга “Date with Destiny”, который собирает несколько тысяч человек.

Фильм оставил странное ощущение — очень насыщенный эмоциально, Тони использует довольно нестандартные ходы, хотя при этом полностью соответствует представлению о классическом американском коуче. Атмосфера тренинга передана неплохо, но вот от фильма, выпущенного под маркой Netflix (а не собственного производства), ждешь исследования. Ждешь, что режиссер будет сохранять умеренный скептицизм, что будут проверены факты и заявления, что будут заданы не очень удобные вопросы и отражены точки зрения независимых экспертов. Вместо этого у режиссера получился классический фильм, какой снимают о гастрольном туре рок-звезд — с бэкстейджем, короткими интервью с героями и длинными эпизодами непосредственно живого шоу.

В-общем, посмотреть, чтобы познакомиться с явлением и почувствовать атмосферу — можно. И Тони Роббинс сам по себе незаурядный и даже колоритный человек. Но у вас возникнут вопросы и фильм не даст на них ответа.

Комментарии:

Когда стартапу нужен chairman

На — относительно небольшая заметка на тему “Серьезному стартапу никогда не рано обзавестись chairman-ом”. Мне это показалось хорошим поводом, чтобы поговорить о том, зачем вообще нужна такая фигура в компании. И какие вообще фигуры нужны.

По мере развития стартап-движения в стране, всё чаще приходится видеть, как стартапы разных уровней развития начинают употреблять слова “совет директоров” или совсем жаргонное “борд”. Часто это происходит потому, что они эти слова слышали, знают, что так принято у больших компаний и уверены, что им тоже так надо. Довольно редко приходится видеть проекты, руководители которых понимают, зачем нужен совет директоров и какую роль он должен выполнять. Некоторые смешивают понятия tooltip text=“Совет директоров” trigger=“hover""board of directors” и tooltip text=“Совет консультантов” trigger=“hover""Advisory board”, хотя это очень разные вещи.

Если коротко, то большинство отечественных стартапов держит в голове образ, более близкий к Advisory board. Это полезная структура консультативного характера, куда грамотный руководитель проекта приглашает людей, опытом и знаниями которых он хотел бы воспользоваться. Эти люди поодиночке или вместе дают советы, делятся знаниями, их советы не носят обязательного характера. Кроме того, они дешевле для компании — в ряде случаев можно вообще не говорить о компенсации, а часто это очень скромная сумма.

Правда, стоит учитывать, что в этих же преимуществах кроются и минусы — участники такой борды менее мотивированы, не несут реальной ответственности за свои советы, ведь все равно вопрос следования этим советам является ответственностью руководства компании.

Совет директоров — организация на порядок серьезнее. Во-первых, это представители собственников компании. Во-вторых, это реальный руководящий орган — в то время, как CEO и прочие менеджеры (executive staff) представляют собой оперативное руководство компанией, совет директоров выглядит как парламент и по умолчанию стоит на ступеньку выше, имея полномочия, кстати, уволить и назначить того же CEO. Стартапы могут и не задумываться о том, нужна ли им такая структура — когда они получат инвестиции, им об этом скажут (шутка).

Кто же такой chairman во всем этом? Chairman — это председатель совета директоров (то есть совет директоров у нас уже есть). Как правило, он действующий (executive) менеджер, который не мешает CEO делать свою работу по ежедневному управлению компанией, но контролирует компанию и осуществляет в некотором смысле политическое руководство. Самый точный пример этой роли — Эрик Шмидт в Google/Alphabet после того, как руководство компанией перешло к Ларри Пейджу. Именно председатель занимается контактами с внешним миром, включая правительство, в идеальном случае он также является главным советчиком для CEO и вообще самым опытным человеком в компании. Я буквально несколько раз в Яндексе имел возможность общаться с покойным Элом Фенотти, когда он был председателем совета директоров, но это всегда было очень сильное впечатление, хотя мы даже не обсуждали вопросы разработки конкретных продуктов или их маркетинга.

На темы корпоративного управления можно говорить очень много, но главное, что нужно помнить — это настолько же серьезная работа, как создание продукта или проведение маркетинговой компании. Собственно, те, кто был у меня на семинаре “Курс молодого CEO”, на протяжении всех двух дней слышат, как я повторяю, что эту часть работы с CEO никто не снимет, даже если ему очень не хочется заниматься “рутиной”. Так что подходите к этому вопросу серьезно.

Кстати, очередной семинар с немного переработанной программой пройдет 27-28 мая в Одессе. Билеты еще есть, приходите.

Комментарии:

Что мы знаем о Чаттануге? Для меня всегда слово “Чаттануга” вызывало в памяти “Серенаду Солнечной долины”, оркестр Глена Миллера и даже “Семнадцать мгновений весны” — помните, Штирлиц перед встречей с Клаусом включал радио? Но никакой ассоциации со стартапами.

И вот оказывается, что этот город в штате Теннесси всего за восемь лет добился звания самого startup-friendly города в США. Как вспоминают теперь в городе, кто-то из венчурных инвесторов сказал, что для развития tech community нужен супербыстрый интернет и хорошая кофейня. В городе построили сначала гигабитную, а затем 10-гигабитную сеть, начали строить Innovation District, и уже могут похвастаться и завидными экономическими успехами и первыми крутыми стартапами.

Подробная статья в Fortune включает интервью с мэром и главой одного из проектов. Описание выглядит неправдоподобно просто, честно сказать. Но это очень похоже на то, что мы хотели бы сделать в StartupOdesa. И, в отличие от заоблачного примера Silicon Valley, это выглядит досягаемым за время человеческой жизни. Комментарии:

О памяти и скорби

Я почти не помню дедушек. Наверное потому, что они оба воевали.

Дедушка по отцу, Петр Петрович Петренко, начал воевать еще в 1940-м, с финнами (я не собираюсь за него, лейтенанта-артиллериста, обсуждать справедливость этой войны), прошел всю войну до мая 1945-го, был награжден орденами и медалями, хотя, как гласят семейные легенды, звание Героя по разнарядке не досталось, а Virtuti militari и что-то американское потеряли при оформлении в военкомате.

Дедушка по маме, Михаил Васильевич Коновалов,  с началом войны пошел в училище, воевал лейтенантом, был тяжело ранен и комиссован после ранения, награжден орденом Красной Звезды и парой медалей.

Я ничего не хочу говорить о гордости и памяти. Один мой дедушка умер от в 58 лет за 7 лет до моего рождения, другой — в свои 50, когда мне был год.

Мне бесконечно жаль, что у меня не было дедушек. Но мне кажется, что я знаю, что они ощущали 71 год назад — вместе с моими бабушками, двумя Надеждами. Нет, это не было ощущение победы над противником, как в финале соревнования, когда хочется прыгать на месте и кричать от восторга. Это было чувство облегчения и печальный вздох “Наконец-то!”.

И весь смысл наших движений вокруг 8 и 9 мая может заключаться только в попытке осознать глубину печали наших бабушек и дедушек 9 мая 1945 года. И в скорби, что какое-то количество лет после этой даты мы прожили без них.

Комментарии:

Telegram как средство доставки контента —

Я с удовольствием пользуюсь мессенджером Telegram — он очень удобно сделан, лаконичен и при этом хорошо развит, — и, разумеется, не мог не заметить, что функция каналов делает из него оригинальную замену блогам (точнее, это и есть блоги, просто в другом окружении).

Трансляцию блога в Telegram я сделал довольно давно — там сейчас читают блог 147 человек, точнее — получают уведомления о новой записи. Но я вот что подумал — может, имеет смысл туда просто выкладывать весь текст записи? Мне не жалко — все равно комментировать сюда придут.

Попробую с этой записью, а, если кто хочет воспользоваться — , прошу подписываться.

Facebook и власть усредненности —

…

Необходимость договоров в бумажном виде —

…

О жирных котах и дилетантах —

…

Как стартапы победят терроризм —

…