Коллектив Авторов - Цифровой журнал «Компьютерра» № 159 (full)

- Да, ну и проектов на самом деле мало. То есть не то, чтобы у нас их нет, а их просто мало. Там немножко по-другому нужно подходить. Я думаю, мы к этому придем, но не так быстро, как хотелось бы.

- На Kickstarter были единичные случаи мошенничества, когда в самый последний буквально момент backer’ы успевали спохватиться, что проект «липовый». Какие-то механизмы защиты на Бумстартере против этого есть?

- Основной механизм защиты – это репутация самого автора. На Kickstarter таких случаев множество, потому что есть определенная аудитория, которую можно обмануть каким-то образом. У нас как таковой аудитории, которую можно обмануть, нет. И люди, на самом деле, неохотно дают деньги незнакомым. Просто так кому-то ни у нас, ни на Kickstarter никто просто так деньги не дает. Я думаю, из 85 тысяч проектов, запущенных на кикстартере, сколько случаев мошенничества? Один, два, ну, может, десять. Это такая капля в море. Система самого краудфандинга построена на том, что автор проекта подписывается своей собственной репутацией, поэтому он рассказывает о себе, появляется в кадре сам в видеоролике, он подключает свои социальные сети.

Я на прошлой неделе столкнулся с сервисом, который выдает кредиты на основе репутации в социальной сети. Это стало частью нашей жизни. Если человек не реальный, то вероятность того, что он дойдет хотя бы до 10 % сборов, просто близится к нулю. Если кому-то на каких-то сайтах это удавалось – ну, значит, они профессиональные мошенники, раз им удалось убедить такую аудиторию.

Потом, большинство проектов сейчас мы ищем сами и мы смотрим на то, что люди уже делали до этого. Если они ничего не делали, то мы даже не связываемся с ними, потому что вероятность того, что они деньги соберут, равна нулю. Никто не поверит, что они что-то хорошее сделают.

- А вот если ситуация, что проект собрал деньги, что-то начали делать, например, видео снимать. Доделали его до какой-то стадии, после чего деньги кончились и проект заглох. Какие-то механизмы «защиты инвестиций», грубо говоря, для пользователя существуют в таких ситуациях?

- Если рассматривать с юридической точки зрения, то мы выступаем, как агент, который перечисляет деньги одного лица другому. Фактически, взаимоотношения возникают между автором и тем человеком, который перечислил деньги. Мы – просто процессинг, который переводит деньги из одного места в другое и оставляет себе маленькую комиссию за это. Если у какого-то из наших авторов возникнут проблемы с тем, что он не сможет реализовать, то у него возникнут персональные претензии от каждого из спонсоров. Если кто-то из спонсоров захочет предъявить ему претензии, то он будет это делать в рамках российского законодательства. Но, как показывает практика и того же самого Кикстартера, и европейских платформ, — почему это все-таки творческий краудфандинг: большинство авторов все-таки доводит свои проекты. Есть, бывают задержки длинные, большие, но большинство проектов доводят, все-таки, до конца все, что они хотят сделать. Да, может качество быть не то. Да, могут не быть реализованы все те задумки. Но среди спонсоров – или бэкеров – большинство людей, которые все-таки знают уже человека, и вероятность, что они поймут, что что-то там не задалось, — очень большая. Ну и все-таки большинство авторов хотят реализовать, собственно, проекты, и если у них что-то не получается – значит, как-то плохо поработали. Риск есть, как и в любом деле. Иногда можно прийти в магазин и купить прокисшее молоко.

- Такой вот вопрос; в принципе, с чего разговор начался: Бумстартер – это не единственный аналог Кикстартера, но, фактически, один из очень немногих работающих. Как вы считаете, благодаря чему вам удалось добиться, что этот проект «зашевелился», в отличие от конкурентов?

- Почему? Тут, я считаю, много составляющих. Во-первых, проектом занимаются люди, которые имеют от 5 до 9 лет опыта работы в интернете, это не первый проект наш в интернете, то есть, у нас есть достаточно хороший портфель успешных кейсов. Мы потратили достаточно большое количество времени, да и не только времени, но и денег, для того, чтобы понять, что такое краудфандинг, как он работает. Наверно, нам помогло то, что мы все-таки не просто копировали идею, а ее сначала придумали, она родилась в нашей голове и развивалась там, и потом мы увидели ее реализацию. У нас очень хорошая команда, помимо даже тех людей, которые придумали все это дело, но и те люди, которые работают: работают с авторами; работают с авторами до момента поиска, во время; люди, которые разрабатывают продукт. Все люди, которые работают в Boomstarter, работают не просто за деньги, просто им это нравится. Ну и, наверно, вторая составляющая успеха (успехом пока трудно назвать, но всё-таки) – мы знаем, откуда брать этих авторов, где они находятся. Если посмотреть на наши российские платформы, основная проблема их в том, что они эти проекты не находят. А мы знаем, откуда их брать.

- И откуда вы их берете?

- Не расскажем. Это наш основной секрет.

В принципе, в Рунете есть вполне успешные платформы – та же самая Планета (www.planeta.ru), но она ориентируется больше на звездные проекты и там не так много проектов запускается. У каждого своя правда. Мы считаем, что надо брать количеством. Чем больше выбор у человека, тем… Мы хотим в этом году дойти до точки запуска 800 проектов в месяц.

- И сейчас их у вас?..

- Сейчас примерно так от 70 до 150 в месяц. Мы хотим в 10 раз увеличиться по количеству запущенных проектов. Мы думаем, что это у нас получится.

К оглавлению

Как ломали Нью-Йорк Таймс (и почему не работают антивирусы)?

Евгений Золотов

Опубликовано 04 февраля 2013

Эти выходные западная пресса провела без сна — и тому есть хорошая причина: всю минувшую неделю, один за другим, всплывали факты проникновения таинственных взломщиков в святая святых американской журналистики. New York Times, Wall Street Journal, Washington Post пострадали, насколько можно судить сейчас, от одной и той же команды чёрных хакеров, орудовавших в их внутренних сетях на протяжении трёх с лишним месяцев. Следы ведут в Китай, что, конечно, добавляет красок этой мрачной картине, но в случившемся есть и ещё одна интересная деталь, связанная с поведением защитных инструментов. Впрочем, давайте по порядку.

Начала шумиху New York Times, опубликовав 30 января пространный материал, в котором описывала, как на протяжении последних 4 месяцев редакция противостояла интернет-атаке на свои системы. Нападение не было полным сюрпризом, его ждали, однако в какой-то момент ситуация вышла из под контроля и то, что начиналось как занятный эксперимент, превратилось в маленькую войну. NYT привлекла сторонних специалистов по компьютерной безопасности и ФБР, с чьей помощью в конце концов сумела вычистить оставленные взломщиками «закладки» и предположить, кто организовал налёт.

На китайцев указывает совокупность улик. Начало атаки совпало с публикацией NYT результатов скандального расследования, посвящённого состоянию, скопленному родственниками китайского премьер-министра Вэня Цзябао. Первый удар был направлен на компьютеры сотрудников, непосредственно занимавшихся подготовкой той публикации. Кроме того, манера заметать следы и некоторые другие характерные приёмы также заставляют предположить китайское вмешательство.

Вломившись в NYT, злоумышленники крали пароли, переписку, контакты, прочие документы сотрудников, очевидно, надеясь обнаружить имена информаторов, помогших американцам вскрыть финансовую подноготную семьи китайского премьера. Такие атаки не новость: вот уже лет пять, как западные журналисты периодически становятся объектами подобных нападений. Предполагается, что так китайская государственная машина пытается предвосхитить критические статьи в иностранных СМИ и упредить «удар буржуазной пропаганды». Вот почему хоть уровень доступа и позволял взломщикам причинить серьёзный вред издательской машине NYT, вредить они не стали. Та же история и с другими вышеназванными изданиями: целили в сотрудников, занимавшихся Китаем, данные только крали, но не стирали и т.д.

Всё вместе это позволяет предположить, что взлом газет — дело рук не просто китайских кракеров, а кракеров, находящихся на государственной службе. Mandiant, одна из security-фирм, работающих на NYT, даже дала им название: «группа A.P.T. number 12″. Понятно, что дальше должен был произойти скандал — и он, конечно, случился: МИД Китая, другие официальные лица выступили с заявлениями, смысл которых сводится к недопустимости подобных обвинений без твёрдых доказательств. Что ж, китайскую сторону поддержал и кое-кто из западных журналистов (мол, даже если следы действительно ведут в Поднебесную, это ещё не значит, что виноваты китайские власти), но я предлагаю на этом остановиться и обратиться к другому аспекту истории.