Текст книги "Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок"

Больше, дольше, усерднее

Увлеченность деятельностью приводит к тому, что хакеры тратят на нее очень много времени и сил. Они работают невероятно много. И это не просто механическая работа, состоящая из повторения одних и тех же действий, а интеллектуальная, творческая деятельность, в которой постоянно приходится сталкиваться с новыми задачами и вызовами.

Хакеры настоящие трудоголики. Марисса Майер, президент и главный исполнительный директор Yahoo! утверждает, что работала по сто тридцать часов в неделю. Джек Дорси работает по шестнадцать часов в день, разделяя их поровну между работой в Twitter и Square. Билл Гейтс с 1978 по 1984 год имел всего пятнадцать выходных. Тим Кук, генеральный директор Apple, часто начинает работу в 4.30 и проводит совещания до поздней ночи. Илон Маск последние годы работает 80–90 часов в неделю, а начинал со 100 часов.

Подумайте: это же в 2–2,5 раза больше, чем рабочее время большинства людей! За год хакер успевает столько, сколько другие люди могут сделать лишь за 2–2,5 года. Большие цифры поражают больше: за 10 лет хакер делает столько, сколько другой человек – за 20–25 лет. И это при том, что речь идет только о времени, затраченном на работу, но не менее, а даже более важно, что качество каждого часа их работы намного выше, чем у других людей. Они работают больше, и каждый их час эффективнее из-за полученного опыта. Обычному человеку нужно несколько жизней, чтобы успеть столько, сколько хакер успевает сделать в течение одной.

Обязаны ли хакеры так много работать? Нет, они просто хотят столько работать. Они могут позволить себе работать в два-три раза меньше, но им нравится такой ритм жизни. Хакерам нравится ставить большие цели и достигать их. Ничего не делать, не руководить важными проектами, не удивляться собственным достижениям и не удивлять других людей – это скучно.

Мы привыкли думать, что много работают только хорошие парни и девушки, а преступники ищут легкие деньги, потому что работать не любят и не хотят. Возможно. Но только не хакеры. Хакеров это не касается. Они трудоголики по умолчанию. Хакеры-преступники в первую очередь хакеры, и они так же увлечены и так же много работают, как хакеры-предприниматели. Даже хакеры-воры трудоголики:

«Это трудоголики, которые до ареста работали по 20 часов в день, где 18 часов – борьба с безопасностью, чтобы их не поймали».

АРКАДИЙ БУХ, АДВОКАТ ХАКЕРОВ, США

Хакеры всегда были известны как люди, любящие работать ночами, потому что дня мало, чтобы все успеть, а технологии, которые они создали, вынудили ускориться весь мир. Часто ночью работают писатели, журналисты, художники, маркетологи, предприниматели и просто люди, у которых много работы. Теперь, чтобы успеть сделать задуманное, мы все стали работать больше, дольше, усерднее. Сейчас даже понятие «рабочее время» сильно растяжимо – чем бы вы ни занимались, клиенты могут связаться с вами в будний день среди ночи и в выходные дни, и если вы онлайн, то отвечаете сразу же.

В мире, который изменили хакеры, много работают все, но лишь некоторые работают много потому, что ими движет желание быстрее добиться поставленных целей. Если кто-то работает больше остальных и хоть немного думает о будущем, то и добьется большего. Как доказывают хакеры, усердный труд не перестал быть необходимым условием для успеха, хотя его одного никогда не было достаточно. Без таланта можно обойтись, без упорного труда – нет. Много проделанной работы приводит к большим достижениям, что, в свою очередь, дает огромное удовлетворение и уважение окружающих, и в результате – желание работать еще больше. Для хакеров важно, чего они добьются, им нравится не только процесс работы – хакерами движут значимые цели.

Многие скажут, что работать в два-три раза больше других неправильно, вредно, нездорово. Люди не любят зацикленных на работе, особенно коллег. Когда менеджеры сравнивают результаты работы всех сотрудников с результатами трудоголиков, они начинают думать, что остальные могли бы делать больше, если бы хотели, тем самым работоманы поднимают планку требований для других людей. Это не может нравиться людям, но если вы хотите добиться таких же успехов, как известные хакеры, то придется посмотреть на трудоголиков другими глазами и перенять их некоторые привычки. Найдите для себя любимое дело, чтобы мысль об усердной работе не пугала, а воспринималась как нечто само собой разумеющееся. Если нелюбимое дело делать сверх нормы, это приведет не к успеху, а к депрессии, поэтому искать нужно не денежную сферу деятельности, а любимую и уже тогда делать ее денежной.

Хакеры, создавшие свои компании и сами являющиеся трудоголиками, ищут к себе в компанию таких же сотрудников. Например, Илон Маск, который за двенадцать лет только два раза брал отпуск, длящийся не больше недели, ищет сотрудников-трудоголиков, потому что только рядом с такими люди он сможет нормально работать

«Рядовыми инженерами SpaceX, как правило, становились юноши-трудоголики».

ЭШЛИ ВЭНС. «Илон Маск. Tesla, SpaceX и дорога в будущее»

Частично трудоголизм хакеров-айтишников обусловлен профессией. Работа хакеров непредсказуема. В ИТ очень сложно точно определить сроки выполнения проектов, поэтому регулярно приходится «поджимать», работая по ночам и в выходные. Но люди из ИТ-сферы (не только хакеры) не видят в этом проблем. Это новый стиль жизни. Примечателен опрос, проведенный на «Хабрахабре» в 2011 году, в котором приняли участие больше двух тысяч пользователей. По его результатам выяснилось, что более 50 % опрошенных айтишников готовы работать или уже работают по выходным.

В последние десятилетия все популярнее становится практика исследования вовлеченности сотрудников в работу. Крупные компании тратят много денег, чтобы понять, как сильнее вовлечь сотрудников, чтобы те, в свою очередь, больше работали и приносили компании много денег. Подумайте, как вам вовлечь в работу себя самого, чтобы начать работать немного больше и дольше. Повысить эффективность каждого часа работы недостаточно. Хотя это самой собой разумеется, нужно посвящать работе больше времени.

«Запомните: вовлеченные сотрудники заинтересованы и мотивированы делать максимум для своей компании, а вовлеченные клиенты влюбляются в вашу компанию, становятся более лояльными, активно рассказывают другим о вашей компании и приобретают больше ваших товаров и услуг».

ГРЕГГ ЛЕДЕРМАН. «Вовлекай! Как создать успешную команду и завоевать постоянных клиентов»

Никто не заставляет вас провести всю свою жизнь, работая в бешеном темпе. Найдите любимое дело и работайте на максимуме ровно столько, на сколько хватит сил и способностей. С возрастом люди начинают меньше времени тратить на работу, но даже если вы однажды начнете работать в два-три раза меньше, накопленные знания и достигнутые результаты помогут быть более эффективными, чем большинство людей, и вы продолжите быстрее добиваться новых целей.

Вхождение в состояние потока

Хакеры не от мира сего. Их образ жизни, поведение, способ работы и отдыха – все говорит нам об этом. Они беспрерывно пялятся в монитор, а когда отходят от компьютера, все равно остаются где-то там в «интернетах». Раньше это считалось огромным недостатком, но сегодня многие люди ведут себя так же – постоянно зависают в смартфоне, планшете или компьютере. До широкого распространения компьютерной техники мало кто был способен понять поведение хакеров, а теперь все стали вести себя подобно им.

Работа и развлечения за компьютером (смартфоном или другим гаджетом) способствуют вхождению в так называемое состояние потока. Это состояние известно людям всем профессий, связанных как с умственным, так и с физическим трудом. В этой ситуации внимание концентрируется только на текущей задаче, вы перестаете слышать и видеть все, что не имеет к ней отношения. Посторонние мысли, сомнения, эмоции и даже желание попить или поесть исчезают. В таком состоянии люди пишут, читают, рисуют, вяжут, готовят, ловят рыбу, ищут решение всевозможных задач.

В «состоянии потока» люди настолько сконцентрированы на своей деятельности, что перестают реагировать и на других людей, и даже на опасности. Искажается восприятие реальности: можно работать над сложной задачей несколько часов без перерыва, даже не заметив, как быстро летит время. Мозг всецело погружен в одно дело, вы максимально продуктивны. Некоторые даже говорят, что не могут эффективно и много работать, если не войдут в состояние потока.

Если объяснить поведение известных хакеров и ученых с точки зрения состояния потока, то можно сделать вывод, что и те и другие живут, вообще из него не «вылезая». Они всегда работают, постоянно думают о работе и далеки от окружающего мира. Это может сделать их слегка неуклюжими и невнимательными, но дает невероятную трудоспособность. Может быть, это и есть секрет успеха?

«Озадачивало то, что Илон временами впадал в транс. С ним говорят, а он не слышит и смотрит куда-то вдаль. Это случалось настолько часто, что родители и врачи стали подозревать у малыша глухоту. «Иногда он просто не слышал нас», – говорила Мэй. Врачи обследовали ребенка и предложили удалить аденоиды, что обычно улучшает слух. «Да не поможет это!» – сказала Мэй. Она чувствовала, что состояние Илона связано скорее с особенностями работы его мозга, нежели со слухом. «Он уходил в себя и пребывал в другом мире, – говорит она. – Он и сейчас так делает. Просто теперь я не обращаю на это внимания: я знаю, что он разрабатывает новую ракету или что-нибудь в этом роде».

ЭШЛИ ВЭНС. «Илон Маск. Tesla, SpaceX и дорога в будущее»

Для вхождения в состояние потока важны как внешние, так и внутренние условия. Внешние условия – это обстановка, а внутренние – мысли, желания, цели. Внутренние факторы влияют даже сильнее, чем внешние: если у вас есть сильное желание, то вы найдете способы обеспечить комфортные условия для работы, а если напрочь отсутствует желание работать, то смена обстановки не поможет. Вначале нужно разобраться с собой.

Некоторые айтишники осознанно, а многие интуитивно ищут способы ускорить и облегчить вхождение в «зону» (поток) с помощью внешних факторов. Для этого они используют более удобные рабочие места, дорогую и качественную компьютерную технику, работают дома или ночью, используют удобное программное обеспечение, позволяющее сконцентрироваться только на основной задаче, а некоторые используют музыку. Их методы давно активно и успешно перенимают люди других профессий. Кто из нас не старается создать комфортные условия для работы и отдыха от нее на рабочем месте? А это хакерский подход, именно хакеры привнесли в корпоративный мир идею, что на работе нужно иметь возможность и работать, и отдыхать, и развлекаться – и все индивидуально.

Вы, наверное, видели, как программисты работают в наушниках. Они делают это не ради развлечения, а чтобы заглушить посторонние шумы и создать ритм, облегчающий вход в состояние потока. Намного проще перестать обращать внимание на однообразную музыку, особенно композицию без слов, чем на хаотичный шум, создаваемый людьми и машинами.

«Чаще всего люди попадают в поток, пытаясь справиться с задачей, требующей максимального приложения сил. При этом оптимальная ситуация создается, если достигнут правильный баланс между простором для деятельности и способностями человека выполнить поставленную задачу. Если вызов стоит перед человеком слишком сложный, он чувствует себя удрученным, расстроенным, обеспокоенным. Если задачи чрезмерно просты – напротив, расслабляется и начинает скучать».

МИХАЙ ЧИКСЕНТМИХАЙИ. «В поисках потока. Психология включенности в повседневность»

Нам нужны четкие и понятные цели, правила и обратная связь. Не об этом ли говорят все бизнес-тренеры?

Войти в состояние потока тяжело, а вот выйти из него очень просто. В своей знаменитой статье «Не будите программиста!» блогер и программист alexthunder (нужно спросить у него в ЖЖ его настоящее имя) сравнил работу программиста со сном. Для засыпания нужно потратить некоторое время, а просыпаемся мы за секунды. Вход в состояние потока также происходит плавно, иногда на это может уйти пятнадцать минут, а иногда и все тридцать. Но если человека отвлечь, он моментально «вылетает». Даже мимолетное отвлечение на минуту выводит из состояния потока, а чтобы опять начать продуктивно работать, снова нужно потратить время на вход в это состояние. А тут уже, глядишь, найдется новое отвлечение.

Вред от «вылета» из потока состоит еще и в том, что во время работы в краткосрочной памяти хранится большой объем разнородной информации, которую хакер некоторое время упорядочивает и обдумывает. В этот момент к нему приходят новые идеи, зачастую малозаметные, такие, которые довольно быстро забываются. Если в этот самый момент кто-то отвлекает хакера от работы, новые идеи тут же исчезают, много полезной информации вылетает из памяти и заменяется на новые данные от только что включившихся органов чувств. Приходится переключать внимание, чтобы осмыслить, что от тебя хотят, после этого возврат к прежней деятельности, к «тому же самому месту», где человек был во время потока, физически невозможен. Как нельзя войти в одну и ту же реку дважды, потому что вода постоянно течет и меняется, так же невозможно вернуть мысли, которые были у вас перед тем, как вас отвлекли от работы. А это, в свою очередь, ведет к раздражению, затягиванию работы, стрессу, плохим отношениям с окружающими.

Интеллектуальная работа кардинально отличается от рутинной физической работы, чего не понимают многие менеджеры. Вы как ни в чем не бывало после перерыва можете вернуться к работе и продолжить ее с того самого места, на котором остановились, если работа заключается в вытачивании детали. Но если вы работали над новой идеей или решением проблемы, погрузившись в свои мысли, то к этим идеям после перерыва, к той самой умственной деятельности, уже никогда не сможете вернуться. Повезет, если хотя бы отчасти вспомните, о чем думали, пока вас не прервали.

«Мотивация опыта потока привлекательная для хакеров. Они хотели бы ее сохранять».

ПСИХОЛОГ АЛЕКСАНДР ВОЙСКУНСКИЙ о мотивации хакеров

Позаботьтесь о том, чтобы вам не мешали думать. Многие люди с этой целью стараются игнорировать окружающих, которые внезапно решили поговорить о чем-то важном, например о погоде или любимой кошке, но это работает только с теми, кто понимает, что человек весь в работе. Таких меньшинство. Остальные возмущаются или обижаются. Игнорирование без объяснений ведет к конфликтам, поэтому лучше или объяснять заранее, что вас в такие моменты «нельзя будить», или ставить на стол записку «Делаю важную работу, прошу не отвлекать, иначе собьюсь с мысли». В любом случае сначала стоит попытаться объяснить людям, окружающим вас, в чем дело.

Тимоти Листер и Том Демарко провели исследование для своей книги «Человеческий фактор: успешные проекты и команды» и установили, что «наиболее производительные работают в более тихих, более уединенных, более просторных и лучше защищенных от внешнего вмешательства местах»[6]6
  Тимоти Листер и Том Демарко «Человеческий фактор: успешные проекты и команды» (Символ-Плюс. 2011).


[Закрыть]. Шумные офисы с открытой планировкой – не лучшее место для обдумывания новых идей, поэтому хакеры так не любят работать в офисах с кучей любопытных коллег. Им необходимы тишина и простор. Если вы ищете прорывные идеи и хотите научиться думать как хакер, вам они тоже понадобятся. Даже если вы общительный человек, умеющий прекрасно работать в команде и быстро переключаться между задачами, попробуйте каждый день выделять час-другой для работы наедине, в тишине. Это важное условие повышения продуктивности каждого человека.

Многие работодатели продолжают «экономить» на рабочих местах, хоть это и значительно снижает эффективность сотрудников. Возможно, это связано с самой теорией потока. Не все ее понимают, некоторые в нее не верят, а еще больше людей о ней не знают. Некоторые программисты даже говорят о вреде состояния потока для работы.

Проблема заключается в том, что во время нахождения в Зоне теряется часть «общей картины», поэтому вы скорее примете решения, которые вам позднее придется исправлять. Код быстрее пишется в Зоне, но вам придется чаще возвращаться к нему.

РОБЕРТ МАРТИН. «Идеальный программист. Как стать профессионалом разработки ПО»

Единственное, с чем все соглашаются – это рост работоспособности в состоянии потока. Бесспорно, что в этом состоянии человек работает дольше и делает больше. Возможно, в состоянии потока действительно совершается больше ошибок, но это компенсируется количеством проделанной работы. Также вероятно, что состояние потока подходит не для всех видов деятельности: что-то лучше делать, избегая потока, а вот рутинную и хорошо знакомую работу лучше всего выполнять в потоке.

Использование незнания

Уязвимости информационных систем, а также уязвимости во всех продуктах создал сам человек. Больше некому. Каждая вещь, каждый процесс, который создали люди, носит в себе все их недостатки. Каждый хакер хорошо знает, что проще найти уязвимости в том, что человек создал или использует, если сначала найти уязвимости создателя.

Основная причина появления уязвимостей – незнание. Человек, разрабатывающий какой-то продукт, просто не знал, что должен сделать, чтобы там не появилась уязвимость. Или не знал, что совершил ошибку, из-за которой появилась уязвимость. Или, в конце концов, не знал о том, что уязвимость существует, поэтому не смог ее устранить. А вот хакеры знают, что уязвимости есть везде и их можно найти. Поэтому хакеры просто обожают незнание других людей. Хакеры исчезли бы, если бы пропало незнание. Но это просто невозможно. Каждый из нас всегда будет иметь пробелы в знаниях, не будет знать что-то важное и наделает ошибок. Отсюда идет основная сила хакеров – они разбираются в чужом незнании. Чужое незнание создает хакерам возможности.

При этом хакеры осознают, что сами многого не знают. То есть осознают собственные ограничения. В этом смысле они больше всего похожи на ученых, понимающих, как много остается неизвестным, но так же, как и ученые, хакеры знают, как раздобыть нужное знание в нужный момент. У них может не быть рыбы, но у них всегда есть удочка, поэтому в море незнания, в отличие от других людей, они хорошо себя чувствуют.

Большинство людей с детства приучены отрицать свое незнание. В школе, если скажешь «я не знаю», получишь плохую (во всех смыслах) оценку от учителя и самой системы образования, а вот если будешь молоть языком какую-то белиберду, к тебе отнесутся как к умному человеку. Это входит в привычку, которая мешает замечать уязвимости в себе и других и добывать новые знания.

Общество, верящее в знания, ценит определенность. Полагается делать вид, будто мы знаем, о чем говорим, высоко котируется уверенность в себе, владение материалом, напористый тон: все это – признаки компетентности…И если напор порождает уверенность, то колебания – сомнения в том, соответствует ли человек своей позиции. Иллюзия, будто специалисты все знают, успокаивает нас.

СТИВЕН Д’СОУЗА, ДАЙАНА РЕННЕР. «Не в знании сила. Как сомнения помогают нам развиваться»

Незнание – это уязвимость, а, как мы уже выяснили, уязвимости порицаются и тщательно скрываются. С таким подходом бизнес самостоятельно создает уязвимости не только в компании, но и в своей продукции. Сотрудники, которые «все знают», являются идеальными мишенями для хакеров – их легче всего «взломать». Так и появляются дыры в безопасности в существующих информационных системах, через которые воруются миллионы долларов. Ведь никто не признается в незнании: ни человек, допустивший появление уязвимости, ни сотрудники, в должностные обязанности которых входит нахождение этих уязвимостей, ни компания в целом. Никто не хочет страдать из-за своего незнания, поэтому абсолютное большинство взломов стараются замолчать и сделать вид, что их не было. Часто доходит до абсурда, когда взлом был и многие знают о нем, но компания все равно продолжает это отрицать.

Нам приятнее обманывать себя, но хакерами становятся только те, кто бежит не от уязвимостей, а к ним. Все бегут подальше, ведь ошибки и недостатки признавать страшно и больно, а хакер подходит ближе и говорит: «Так, а что это у нас за ошибка такая? Что это за недостаток вылез? О чем говорит эта боль? Куда она ведет! Ах, какая прекрасная уязвимость! У меня на нее большие планы! Тем более что конкурентов нет, все разбежались». Вот так надо! Где болит, там уязвимость, где уязвимость, там возможность и прорывная идея.

Понимание собственного незнания – первый шаг в поиске своих и чужих уязвимостей. Когда вы осознаете, что неидеальны, и признаетесь себе в том, что совершаете ошибки и уже совершили много ошибок, начинаете иначе смотреть на мир. Вы замечаете то, что другие упускают. Ошибки сами попадаются на глаза, а исправление некоторых из них, в частности, может стать идеей для запуска нового бизнеса.

Одни люди настолько зациклены на собственном эго, что попросту не способны признать незнание и двигаться дальше. Другие боятся признаться в незнании, потому что тогда могут потерять заработок или авторитет, а вот отрицание незнания помогает зарабатывать больше и чувствовать себя лучше. И те и другие продолжают создавать новые уязвимости себе и работе. «Я знаю» – значит «я ничему больше не должен учиться, все делаю правильно, мне нечего исправлять». Море возможностей для хакинга! Правда, не для вашего, в этом случае взломают вас и ваш бизнес.

Апологеты аналогового мира искренне считают, что все, что можно было придумать, уже придумано, а все, чему можно научиться, они выучили. Эту иллюзию поддерживают островки, в которые инновации пока не добрались. В некоторых отраслях еще действительно живут по старинке и фантазируют, что мир никогда не изменится. Но это только до тех пор, пока туда не доберутся хакеры. А рано или поздно хакеры проникнут во все сферы деятельности и всем придется приспосабливаться и учиться жить в новом «хакерском» мире.

Понимание незнания приводит к появлению вопросов вроде «Чего я не знаю?», «Где я допустил ошибку?», «Как это можно улучшить?», которые помогают становиться лучше. Появляется сомнение в правильности своих решений и возникает желание учиться, получать новые навыки, исследовать, чтобы проверить знание и уровень незнания. Сомнение – это критическое мышление, которое рождает новые вопросы, в том числе «Не ошибаюсь ли я сейчас?» Поиск уязвимостей начинается с постановки правильных вопросов: «А что, если…?»

Люди, вооруженные правильным подходом к ситуации и способные извлекать полезные уроки из любого жизненного опыта, позитивного и негативного, чаще всего дальше других продвигаются по дороге, ведущей к успеху. Кроме того, они еще и счастливее других.

ДЖОШ ВАЙЦКИН. «Искусство учиться. Как стать лучшим в любом деле»

Многих устраивают «стандартные» ответы и давно известные способы решения проблем. Они уверены, что «лучшее – враг хорошего». Все мы частенько прибегаем к такой стратегии, потому что это экономит время, энергию и деньги. Но такой подход не дает возможности находить творческие решения и уязвимости. В решении простого вопроса это выгодная стратегия. Но если речь идет о сложном вопросе и желании создать нечто новое, то нужен иной путь с признанием собственного незнания и последующим обучением.

Незнание – противоположность знанию. Но что такое «знание»? Мы часто относим к нему информацию, которая используется многими и тем самым кажется надежной, но на деле, при тщательном анализе, может отказаться ошибочной. Хакеры пользуются научным, доказанным знанием, проверяют и оценивают новую информацию, используя научный метод и системный подход. Хакеры не хотят «не знать», чтобы иметь уязвимости, и хотят «знать», чтобы найти уязвимости, созданные другими. Для этого они постоянно учатся и переносят знания и опыт из одной сферы деятельности в другую.