Когда я учился в колледже, я работал над проектом Alice, которым руководил Рэнди Пауш, известный по фильму “Последняя лекция”. Alice была системой для виртуальной реальности и 3D—графики - работа над ней принесла мне несколько отличных результатов, которые я получил в колледже.
Однако основная цель проекта Рэнди не имела ничего общего с виртуальной реальностью или стремлением быть крутым. Все дело было в том, чтобы упростить компьютерное программирование. Рэнди хотел, чтобы старшеклассники могли писать свои собственные компьютерные игры, не будучи программистами. Цель состояла в том, чтобы заставить их программировать, не замечая, что они это делают.
После того, как я перестал увлекаться борьбой с дроидами с помощью настоящего светового меча в среде виртуальной реальности (вы держали в руке фонарик, но в виртуальной реальности он выглядел как световой меч), я обнаружил, что на самом деле не так уж сильно увлекаюсь компьютерной графикой. Но Рэнди определенно вдохновил меня на то, чтобы упростить жизнь обычным людям.
Я впервые познакомился с Рэнди, когда посещал его занятия по юзабилити-инжинирингу, которые были посвящены созданию простых в использовании программных продуктов. Я никак не мог решить, хочу ли я вообще работать в компьютерной сфере.
Я знал, что у меня это хорошо получается, но предыдущая курсовая работа, которую я сдавал, почти отпугнула меня, потому что она не давала мне уснуть... такие предметы, как Фортран и дискретная математика.
Но в первый день занятий Рэнди показал нам видеомагнитофон и рассказал о том, как трудно выполнять простые действия, например, устанавливать время. Он рассказал о том, что все кнопки расположены так близко друг к другу, что трудно различить, что к чему. Он заставил всех поделиться своими разочарованиями по поводу видеомагнитофонов и множества других обычных вещей, таких как выключатели, которые, по вашему мнению, не выключают свет так, как должны, или двери, которые, по вашему мнению, вы должны толкать, но на самом деле требуют, чтобы вы их тянули. Затем Рэнди надел защитные очки, достал кувалду и выбил все дерьмо из видеомагнитофона. Затем он приступил к уничтожению других подаренных устройств с некачественными пользовательскими интерфейсами. Это вдохновило меня. Это заставило меня осознать, что вся индустрия бытовой электроники и компьютерного программного обеспечения были в корне разрушены, потому что на самом деле они не обеспечивали людям хорошего опыта, а только приемлемого.
Казалось, что, куда бы я ни посмотрел, люди, создающие продукты, предполагали, что они знают своих пользователей, не тратя достаточно времени на общение с ними. Прошло почти 15 лет, а изменилось очень немногое: о среднестатистическом пользователе по-прежнему думают запоздало. Я встречал многих менеджеров по продуктам, которые должны были решать, что создавать, и лишь немногие из них уделяли сколько-нибудь значительное время своим пользователям. Большинство из них работают над проектами, которые, по большому счету, должны быть менее важными, чем привлечение клиентов, например, помогают поддерживать продажи или создавать маркетинговые материалы.
Как только я закончил колледж, я сразу же переключился на сферу безопасности, где проработал около 10 лет. Увлечься этой сферой было легко, потому что плохая безопасность явно оказывала негативное влияние на мир. Почти у всех, кого я знал, кто пользовался Windows, были какие-нибудь страшные истории о вирусе, который удалял их файлы, выводил из строя их компьютеры или иным образом снижал производительность. В колледже я уже видел, как программные сбои влияют на компьютеры, подключенные к Интернету, видел, как хакеры удаляют контент и выводят компьютеры из строя, и все это из-за какой-то невероятно тонкой проблемы в коде, написанном третьей стороной.
Очень быстро я освоился на поле, а затем начал делать все возможное, чтобы добиться успеха. Вместе с Гэри Макгроу я написал свою первую книгу о том, как избежать ошибок безопасности в программном обеспечении, "Создание безопасного программного обеспечения" (Эддисон-Уэсли; мы наконец-то приступаем к давно назревшей доработке) и несколько других — я особенно горжусь "Кулинарной книгой по безопасному программированию" (О'Рейли; http://oreilly.com/catalog/9780596003944/).
Затем я основал компанию Secure Software, которая создавала инструменты для автоматического поиска проблем с безопасностью в программах, просматривая код, который пишут разработчики (эта компания была приобретена Fortify, и теперь я являюсь членом консультативного совета Fortify). Затем я устроился на работу в McAfee в качестве вице-президента, главного архитектора по безопасности, и хотел бы, чтобы вы знали, что это крупнейшая в мире специализированная компания по ИТ-безопасности (Symantec в несколько раз больше, но она занимается несколькими вещами, которые не связаны с безопасностью, что позволяет McAfee заявлять об этом с невозмутимым видом)..
После нескольких лет активной работы по слияниям и поглощениям, а также управления разработкой большинства основных технологий, которые используются в продуктах McAfee, таких как антивирусный движок (AV), я ушел, чтобы заняться другим стартапом, и на этот раз вернулся в McAfee через год в качестве технического директора подразделения "Программное обеспечение как услуга".
Десять лет спустя, несмотря на мои усилия, ситуация в сфере безопасности, похоже, не намного улучшилась. На самом деле, во многих отношениях ситуация стала еще хуже. Конечно, отчасти это объясняется тем, что в Интернете работает гораздо больше людей, а обеспечить компьютерную безопасность невероятно сложно. Тем не менее, куда бы я ни обратился в мире безопасности, я вижу, как любит говорить мой друг Марк Керфи, “чушь собачью о безопасности”. Эта отрасль не нацелена на то, чтобы предоставить пользователям хороший опыт работы со своими продуктами. Но, что еще хуже, он на самом деле не нацелен на обеспечение большей безопасности, как это неявно обещается.
Например, взгляните на основу индустрии компьютерной безопасности, на то, что, по мнению более или менее всех, им необходимо иметь: AV. Большинство обычных людей считают, что аудиовизуальные решения работают не очень хорошо. И, по большей части, это так (хотя производители аудиовизуальных продуктов постоянно пытаются улучшить свои продукты). Этим решениям, как правило, уже 15 лет, и они решают проблемы того времени, а не нынешнего. Большинство крупных игроков могли бы уже давно работать гораздо лучше, но инерция заставляет всех запускать вредоносное ПО, которое отнимает слишком много ресурсов вашей системы, чтобы остановить, вероятно, менее половины всех потенциальных заражений. Подобно Рэнди Паушу, разбивающему видеомагнитофон, я хотел бы помочь людям понять, что не так с этой отраслью, и надеюсь вдохновить хотя бы пару человек ставить клиентов на первое место в своем бизнесе в сфере безопасности.
В этой книге я собираюсь уделить много времени тому, чтобы поделиться своим видением отрасли. Насколько это возможно, я постараюсь не только выявить очевидные проблемы, которые я вижу, но и показать, что отрасль может сделать по-другому. По большей части мои критические замечания относятся к большинству компаний, но не ко всем. Например, я был очень доволен технологическим прогрессом McAfee за последние несколько лет. В целом, компания прислушивалась ко мне и многим другим умным людям, включая своих клиентов.
Я постараюсь не слишком рекламировать McAfee, но во многих случаях вы можете поспорить, что проблемы, о которых я рассказываю, были рассмотрены там, и мы либо решили их, либо планируем решить. Я не верю, что существует “серебряная пуля” для обеспечения безопасности, но я действительно считаю, что конечные пользователи должны получать гораздо больше за свои деньги, включая лучший опыт (например, AV, который не замедляет работу их компьютеров) и лучшую безопасность (например, AV, который более чем на шаг выше “бесполезный”). Многие мелочи просто в корне неверны, и отрасль в целом не работает.
http://tl.rulate.ru/book/118738/4758857
Готово:
Использование:
