Skip navigation.
Home

В погоне за химерой.

...жаль, а у меня было еще столько
свежих, неопробованных идей!

Концовка анекдота про Горбачева.

Давеча у клиента состоялся весьма примечательный разговор, очень хорошо иллюстрирующий суть некоторых технологических новшеств. Но для начала - предыстория.

Клиент занимается вопросами компьютерной безопасности, и стояла задача разработать систему, устойчивую к тому, что называется man-in-the-middle атака. Коллеги уже все поняли, для непрофессионалов сообщаю, что это способ несанкционированного доступа к приватным данным в момент обмена этими данными между легитимными владельцами данных, например, между Вами и Вашим банком.

Отцы-командиры, шкиперы, тысыть, клиентского флагмана, решили родить велосипед с треугольными колесами, т.е. разработать свою собственную систему авторизации, при которой обе стороны были бы совершенно точно уверены, что партнер - тот, за кого на самом деле себя выдает. Почему я называю этот путь "велосипедом с треугольными колесами"? Дело в том, что подобный класс задач давно уже описан учеными мужами, зело сильными в математике и системах шифрования. Давно уже придуманы алгоритмы и написаны спецификации по поводу того, как с подобными вещами бороться, и ожидать, что несколько товарищей с сильно менеджерским и зачаточно-математическим образованием родят что-то принципиально новое и свежее - это... Ну все равно, что дать мне скальпель, положить на стол гражданина с аппендицитом, и быстренько рассказав мне теорию, ожидать, что я оный аппендицит у него в животе найду, а найдя - удалю лучше и быстрее, нежели профессионал с 20-ти летним стажем работы. Прорывы и гениальные озарения в гаражах случаются, но никак не в сферах, где требуется суровый матан и для просто для понимания вопроса надо выкурить не одну сильно умную книжку. Не решаются такие вещи колективным наскоком группы даже не самых глупых дилетантов, хоть убейся.

Изучив 10-ти страничный манускрипт, сниспосланный нам менеджментом, и описывавший процесс так, как его видят отцы-кормильцы, я залил свежего кофею в чашку и дождавшись паузы посреди совещания, поинтересовался:

- Херры, я имею шо сказать. Вы хочите знать за это, или мы будем дальше рассказывать друг другу за треугольные колеса?

Суть моего предложения состояла в том, что не надо выпендриваться, давате использовать класическую ssh-авторизацию с открытыми ключами поставим уже опробованные, круглые колеса, благо, они бесплатны и в свободном доступе, и накатим сверху наш протокол обмена данными поедем на них туда, куда мы хотим, совершенно точно не парясь вопросами безопасности.

Начальника клиентской конторы предложение заинтересовало, но тут был дипломатический момент: треугольные колеса были нежно лелеемой идеей Большого Босса, сидевшего в головном офисе, и вот так вот грубо, цинично попрать светлое чувство причастности оного Босса к процессу создания нового было никак нельзя. Мне такие вещи чужды, если моя идея - отстой, а коллега придумал чего-нить лучшее, то я не буду ломать копья, рассказывая о том, почему лысый и в очках не может придумать что-то лучше. Но Больших Боссов делают из чего-то другого, и поэтому мой начальник сел писать телегу наверх, в выражениях дипломатических и осторожных.

Наверху думали недолго, недели две. Наконец, пришел ответ, которым я не могу не поделиться:

- Алекс, это хорошая идея, но этот путь не приносит дополнительной ценности (added value).
- И что? Вам надо решить конкретную задачу клиента R, и для решения этой задачи я предлагаю самый простой, проверенный и надежный путь.
- Все так, но это не приносит дополнительной ценности: мы не предлагаем ничего нового.

Тут я забуксовал. Вот по мне так если надо забить гвоздь, то нужно взять молоток. Если надо завернуть шуруп, то нужно взять отвертку. Но существует высшая, менеджерская логика, в системе координат которой ценен не просто завернутый шуруп, а шуруп, закрученный именно нашей отверткой со стразами и встроенным колокольчиком. (Для непонятливых: задача была не продать отвертку, а именно что завернуть шуруп, т.е. конечный клиент платил за решение его проблемы, а не за создание нового инструмента для решения проблемы).

Я не сдавался:
- Хорошо, давайте тогда организуем это по-другому.
- Как?
- Сделаем собственный сервер авторизации, будем драть с клиентов 2 евро в месяц с каждого, но зато - пожизненно, и гарантировать безопасность доступа к данным.

В этом раз думали чуть короче, примерно неделю:

- Алекс, это хорошая идея, но это не наша специализация.
- ОК, что будем делать?
- Мы будем делать первоначальные треугольные колеса!

На этой светлой, оптимистической ноте мой контракт на фирме закончился, потому как финансирование под треугольные колеса забуксовало, а потом идея и вовсе сошла на нет. Но выводы я сделал весьма примечательные:

Некоторым бизнесам совершенно неважно, решает ли предлагаемые ими услуги или товары какие-либо реальные проблемы, даже если и декларируется, что таки да, решают. В ряде случаев требуется только декларация added values, причем вполне достаточно, если оная добавленная ценность будет сама по себе фиктивной: алмаз из бутылочного стекла вполне покатит за настоящий, пипл схавает, ибо важна не реальная ценность товара или услуги, а понты, бессмысленные и беспощадные.

Если Вам что-то предлагают, особенности в области хай-тека, имеет смысл посмотреть по сторонам: может выясниться, что абсолютно аналогичное решение, но без стразов и светомузыки существует уже лет 20, и с успехом используется профессионалами, причем на его освоение не нужно тратить 5 лет универа. Яркий тому пример (из тех, что сходу приходят в голову) - широко разрекламированный DropBox, например, или фишка, при которой "Вы втываете свой айфончик вот сюда, и видите все свои приложения на экране большого компьютера".