Цитаты из книги «Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок»

Уязвимость – это лишь способ влияния на объект, а как вы будете ее использовать (и будете ли), зависит исключительно от ваших целей, ценностей, интересов, характера, побуждений. Ваше решение может принести как пользу, так и вред. Уязвимость – инструмент без цели, как рычаг или молоток.

До того как люди эволюционировали в homo sapiens, отношения между ними решались довольно просто: кто сильнее, тот и прав. Кроме наших далеких предков в природе обитало огромное количество других хищников, которые были сильнее и быстрее. Предкам удалось выжить, потому что они стали умнее. Палка в руке и несложный план действий быстро показали, кто доминирует на Земле, и человек стал главным умным сверххищником. За короткое время своего существования люди почти уничтожили других хищников на планете, а те, которые остались, редко могут нам навредить. Теперь мы не охотимся на диких животных, чтобы добыть еду, а хищники не преследуют людей, потому что мы не живем в лесах. Думаете, по этой причине мы перестали быть хищниками? Конечно нет. Наш мозг работает так же, как мозг предков, которые боролись за выживание в дикой природе. Первые представители человеческого рода Homo появились два с половиной миллиона лет назад, а человек разумный (Homo sapiens) существует не более двухсот тысяч лет. Разумными люди стали после того, как головной мозг увеличился в размере, а его структура изменилась. Люди получили способность воображать и с тех пор все время выдумывают то, чего нет в природе.

Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию[2]. Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.

Что такое уязвимость? От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость – это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине. В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями. Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»: Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию[2]. Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно. Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта. Многие воспринимают уязвимости как слабости и/или ошибки, приравнивая их друг к другу. Это неправильно. Не каждая ошибка или слабость является уязвимостью, и не каждая уязвимость – это ошибка или слабость. Само по себе существование слабостей и ошибок не делает их уязвимостями. Недостатки и слабости в определенный момент могут превратиться в уязвимость, но это лишь вероятность. Например, может появиться новая технология, которая создаст уязвимости в других продуктах, или на свет появится вирус, из-за которого у нас начнут расти рога и копыта. До их появления такой уязвимости нет. Уязвимость возникает там, где отсутствует приспособляемость к изменяющимся условиям и/или адекватная реакция объекта на действия субъекта. Любая новая технология конкурента может быть использована для развития собственного продукта, при условии мгновенной и адекватной реакции и приспособления к изменившимся условиям. Для превращения слабости или ошибки в уязвимость нужно, чтобы субъект нашел способ повлиять с ее помощью на объект. Любая слабость или ошибка – это потенциальная уязвимость, способная оказывать непредсказуемое воздействие на объект. Обычно вариантов развития событий множество. Негативное отношение В большинстве случаев люди воспринимают уязвимость в негативном контексте. Это естественно, ведь уязвимость редко приносит с собой что-то хорошее. Куда чаще она приносит боль, злость и разочарование. Основываясь на жизненном опыте, мы считаем уязвимости чем-то плохим и опасным. Тем, от чего лучше избавиться и что лучше забыть как можно быстрее. Мы боимся уязвимостей. Причем не только своих, но и чужих. Вы не захотите воспользоваться услугами таксиста, который внезапно может упасть в обморок, устроив аварию. Никто не захочет. С такими уязвимостями никто не желает сталкиваться, а собственную уязвимость подобного рода лучше скрывать от других.

Знаете, как появляется большинство бизнес-проектов? Почкованием! Кто-то открывает новый бизнес, очень похожий на прежний, но это улучшенная, исправленная версия, в которой основатель устранил уязвимости старого бизнеса. Многие инновации появились только потому, что была найдена и устранена уязвимость старой технологии. Например, космическим полетам мешает дороговизна. Илон Маск нашел способ их удешевить, создав многоразовые ракеты

баг (bug)? На жаргоне айтишников это ошибка в программном коде. А как объяснить, что значит «секьюрити баг»? Это ошибка в программном коде, угрожающая безопасности информационной системы.

право – это потенциальная возможность.

равноправие существует только в теории, потому что право – это возможность, а «иметь возможность» и «воспользоваться возможностью» – разные вещи.

Нарушителям не юридических, а других норм и правил следует ожидать «наказания» не стороны закона, а со стороны людей, недовольных инновациями – они будут протестовать и мешаться под ногами. Но юридические законы постоянно меняются, и это тоже хакинг. Каждый может найти способ обойти закон или изменить его себе на пользу.

В любой сфере деятельности, в любой профессии, в любом месте пора начать думать и действовать, как думают и действуют хакеры, чтобы лучше конкурировать, создавать и наименее затратным способом реализовывать новые идеи.