24, Авг 2022
Бывший глава службы безопасности Twitter прошёл путь от хакера до осведомителя • Interpult Studio


Уволенный в январе глава службы безопасности Twitter Пейтер Затко (Peiter Zatko), известный также под ником Mudge, в течение трёх десятков лет помогал раскрывать риски в сфере кибербезопасности. Сейчас он стал осведомителем, направив в три крупных ведомства 84-страничный документ, в котором раскритиковал халатное отношение руководства Twitter к безопасности платформы.


От длинных волос Пейтер Затко избавился в 2001 году. Источник изображений: twitter.com/dotMudge

Доклад может повлиять на финансовые и юридические перспективы компании, а также на исход тяжбы с Илоном Маском (Elon Musk), который не хочет приобретать сомнительный актив за $44 млрд и обвиняет руководство соцсети в попытке ввести в заблуждение его и других акционеров. В 2020 году его нанял на работу тогдашний глава Twitter Джек Дорси (Jack Dorsey) — основателя сервиса он привлёк как эксперт, не изменяющий собственным моральным принципам и говорящий правду даже в ущерб собственным интересам. По словам самого Затко, он принял предложение после того, как платформу взломал подросток, получивший контроль над подтверждёнными аккаунтами компаний и знаменитых людей.

Теперь же эксперт утверждает, что лишился возможности работать в Twitter после ухода Дорси с поста гендиректора: он заявил членам правления компании, что конфиденциальные данные пользователей защищены не так надёжно, как гласит официальная версия, и новый глава платформы Параг Агравал (Parag Agrawal) его уволил. «Господин Затко был уволен из Twitter более шести месяцев назад за плохую работу и плохое руководство, и сейчас он, похоже, пытается нанести ущерб Twitter, его клиентам и акционерам»— озвучила официальную позицию компании её вице-президент Ребекка Хан (Rebecca Hahn). Гендиректор компании официальных комментариев не давал, но обратился к сотрудникам компании по электронной почте и также заявил, что Затко уволили за плохую работу. Представители эксперта утверждают, что у него нет цели наносить платформе какой-либо ущерб — напротив, он «поставил на карту свою карьеру, беспокоясь о пользователях Twitter, общественности и акционерах компании». Эксперт с готовностью раскрывает любую информацию, обличающую как вредоносную хакерскую деятельность, так и корпоративную безответственность применительно к вопросам безопасности.

    Фото, сделанное при работе в DARPA

Фото, сделанное при работе в DARPA

Сын профессора химии и специалиста по горной добыче, Затко вырос в Алабаме и Пенсильвании, а в 1988 году поступил в Музыкальный колледж Беркли (г. Бостон, шт. Массачусетс), уже тогда обладая навыками по взлому компьютерных игр и зачастую предпочитая проводить время не в студии, а в компьютерных лабораториях Массачусетского технологического института. Окончательно перебравшись в Бостон, он устроился на работу в компанию BBN Technologies, которая разрабатывала средства безопасности ещё на заре интернета. В 1996 году он присоединился к хакерскому сообществу L0pht, члены которого выявляли уязвимости в ПО. Тогда Microsoft предложила экспертам сначала уведомлять об уязвимостях разработчика, давать ему время на выпуск обновлений программ и только потом предавать инциденты широкой огласке. Хакеры согласились, тем самым установив модель согласованного раскрытия информации, которая актуальна и по сей день.

На базе сообщества L0pht была создана коммерческая фирма @stake, к которой за консультационными услугами обращались крупные банки и разработчики ПО, включая Microsoft. Тогда возникла идея использовать цифровые подписи для обозначения легитимных программ. Позже Затко присоединился к агентству DARPA — инновационному центру Пентагона, где создал программу ускоренной выдачи грантов, тем самым дав хакерам-одиночкам возможность помогать правительству. Вернувшись в корпоративный сектор, эксперт работал над спецпроектами Motorola Mobility и впоследствии поглотившей эту компанию Google. Далее он обеспечивал безопасность стартапа Stripe, специализирующегося на электронных платежах. К моменту его ухода у сотрудников Stripe были аппаратные ключи аутентификации для доступа к данным, а корпоративные ноутбуки проходили процедуру идентификации с разграничением привилегий.

    Снимок опубликован в 2019 году

Снимок опубликован в 2019 году

После инцидента со взломом в 2020 году Дорси переманил Затко в Twitter, где тот начал работу с тщательного изучения проблем внутренней безопасности компании. Уже через пару месяцев он столкнулся с первой серьёзной проблемой — 6 января 2021 года массовые беспорядки в Вашингтоне координировались через Twitter, а учётная запись тогдашнего президента Дональда Трампа (Donald Trump) подверглась блокировке. В этот момент Затко обратился к руководству компании, предложив подумать, как можно защитить платформу от потенциально возможных злонамеренных действий собственных сотрудников. Ему ответили, что это сделать невозможно, и при большом желании квалифицированный работник сможет довести дело до конца. В тот же день с ним связались из команды избранного президента страны Джо Байдена (Joe Biden) с предложением возглавить направление кибербезопасности на федеральном уровне. Затко подумал, но ответил отказом — он решил, что в Twitter принесёт больше пользы.

Однако в культуру Twitter он так и не вписался. Некоторые сотрудники компании отзывались о нем как о высокомерном человеке, который норовил выйти за рамки своей компетенции. В Twitter он продержался ещё год, но потом вступил в спор с Агравалом на предмет того, что следует знать совету директоров, и был уволен. Лишившись должности, он решил довести свою работу до конца, поэтому и обратился в органы государственной власти. В его докладе говорится о моментах, которые он считает опасными упущениями в компании, и решать эти проблемы он теперь предлагает при участии регулирующих органов. «Хочу закончить работу, ради которой Джек меня пригласил, а именно сделать это место лучше»— объяснил свои теперешние действия сам Затко.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.





Source link

15, Июл 2022
Рогозина сняли с должности гендиректора «Роскосмоса» — его сменил бывший вице-премьер Юрий Борисов • Interpult Studio


Президент России подписал сегодня два указа, касающихся госкорпорации «Росмкосмос», и оба вступили в силу с момента подписания: согласно первомуДмитрий Рогозин освобождается от должности главы компании; согласно второмуна посту его сменяет теперь уже бывший замглавы правительства Юрий Борисов.


Юрий Иванович Борисов. Источник изображения: wikipedia.org

Пока нет никакой ясности относительно того, где продолжит работу Дмитрий Рогозин. Он возглавлял «Роскосмос» с 2018 года. При нём начались работы по строительству второй и третьей очереди космодрома «Восточный» и расположенного на той же площадке одноимённого аэропорта. В 2019 году стартовало строительство Национального космического центра в Филях (Москва). Примечательно, что перед уходом в «Роскосмос» господин Рогозин занимал должность вице-премьера, и его преемником на этом посту также стал господин Борисов.

Юрий Иванович Борисов родился 31 декабря 1956 года в г. Вышний Волочёк (Калининская, ныне Тверская область). Выпускник Пушкинского высшего командного училища радиоэлектроники противовоздушной обороны, а также МГУ им. М. В. Ломоносова, доктор технических наук. Работал в области радиоэлектроники и оборонной промышленности. Входит в совет директоров ОАО «Уралвагонзавод» и Объединённой авиастроительной корпорации, в «Лигу содействия оборонным предприятиям», является председателем Авиационной и Морской коллегий при Правительстве Российской Федерации, а также заведующим кафедрой электроники в Национальном исследовательском ядерном университете «МИФИ».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.



Source link

1, Июл 2022
Бывший генеральный директор Google описывает «жестокий» процесс проверки новых проектов


Бывший генеральный директор Google Эрик Шмидт делится подробностями о «жестоком» процессе проверки, который сотрудники должны были пройти, когда предлагали идеи для новых продуктов.

Во время сессии вопросов и ответов на конференции Collision в Торонто Шмидта спросили о его подходе к прогнозированию будущего и о том, использует ли он восходящий или нисходящий подход.

Collision — это конференция, ориентированная на стартапы и инвесторов, поэтому все заданные вопросы относились к этой сфере.

Один вопрос побудил Шмидта рассказать несколько интересных фактов о Google и о том, что потребовалось сотрудникам, чтобы реализовать свои идеи, пока он был генеральным директором.

Google популяризировал предложение времени для работы над сторонними проектами в качестве вознаграждения для сотрудников — известный как проект 20%. Некоторые из этих проектов стали лучшими продуктами, такими как Gmail, AdSense и Google News.

Шмидт рассказал о своем подходе к управлению проектом 20% и о том, чем он отличался от того, как он это объяснял, работая в Google.

Шмидт о проекте Google 20%

Отвечая на вопрос о прогнозировании, Шмидт рассказал о подходе, который он и соучредители Ларри Пейдж и Сергей Брин использовали во время работы в Google.

Публично Шмидт всегда заявлял, что Google использует восходящий подход к управлению проектом 20%. Это означает, что это были совместные усилия по решению того, какие шаги следует предпринять с новыми идеями продукта.

Однако Шмидт говорит в Collision, что руководители компаний были более вовлечены, чем заявлялось ранее.

Это не было командным решением, которое позволяло проектам переходить на следующий уровень. Решение было принято в результате «жестокого» процесса проверки со стороны руководства.

«Когда я руководил Google, я всегда объяснял, как мы это сделали. Это было совершенно снизу вверх. У вас было 20% времени, когда команды могли собираться, и люди могли следовать своим увлечениям. Это были гениальные люди, высочайший талант.

Я бы не стал рассказывать вам остальную часть истории — остальное в том, что Ларри [Page]Сергей [Brin]и я бы пересмотрел эти вещи, и эти обзоры были жестокий.

Достаточно ли хороши эти идеи?
Можем ли мы их финансировать?
Они собираются работать?
Будут ли они масштабироваться?
Являются ли они законными?

Чтобы создать системную инновационную культуру, о чем, я думаю, мы здесь говорим, вам нужно иметь как верх, так и низ».

Шмидт объясняет преимущества сочетания принятия решений снизу вверх и сверху вниз, говоря, что для достижения успеха в следующие 10-20 лет необходимо и то, и другое.

«Снизу вверх приходят творческие идеи, а сверху вниз организует и систематизирует принятие решений. Если вы сделаете и то, и другое, то в ближайшие 10-20 лет вы крупно выиграете.

Если вы сделаете это немного, у вас все получится. Вы будете «одной из» компаний. Великие компании могут что-то изобрести, а затем систематизировать, упорядочить, а затем масштабировать».

Критика сотрудниками проекта 20%

Заявление Шмидта в Collision соответствует тому, что сотрудники Google говорили о проекте в прошлом.

В 2010 году сотрудник Google опубликовал ветку на Quora, в которой говорилось, что проект «неэффективен» из-за нескольких уровней одобрения, необходимых для запуска чего-либо.

«Существует колоссальное количество накладных расходов, связанных с запуском чего-либо. Количество разрешений (как технических, так и продуктовых), необходимых для самого маленького запуска, огромно. Например, вам нужно, чтобы ваш сервис работал в нескольких центрах обработки данных с первого дня, потому что Google очень часто проводит плановое обслуживание. Есть несколько инструментов, которые помогут вам, но вам придется проделать массу работы ногами».

Подробнее о проекте Google 20%

Проект Google 20% существовал до того, как компания стала публичной в 2004 году, и был прекращен в 2013 году.

Бывший сотрудник Google обвиняемый смерть политики 20% в отношении того, как ею управляло руководство, ссылаясь на одержимость эффективностью и производительностью. Опять же, это согласуется с заявлением Шмидта на Collision.

В 2016 году Google возродил свою концепцию 20% проектного времени в форме Район 120 инкубатор. Хотя он породил более 50 проектов, ни один из них не достиг такого же успеха, как Gmail и AdSense.

В конце 2021 года Google реорганизовал Area 120 в новое подразделение под названием Google Labs, в котором также находятся инициативы Google в области дополненной и виртуальной реальности.





Source link