Почему в компании 37signals нет менеджеров

Ежедневно публикуем самые полезные сервисы и приложения для мобильных ОС, Windows, Mac. Поручи программе то, что не хочешь делать сам.
Для связи biz@themarfa.name или Telegram @immarfa

Мессенджер Signal. Почему ему доверяет даже Сноуден, а я нет?

С момента первой утечки от теперь уже всем известного Сноудена прошло много времени. С тех пор многие задумались о безопасности личной информации, все вспомнили про сервисы для шифрованного общения. Такие мессенджеры, как Telegram и WhatsApp, получили ещё больше пользователей. А господин Сноуден вдруг стал лицом ещё одного защищённого мессенджера — Signal. Несмотря на всю эту шумиху, до сих пор не все понимают, как же работает защита переписки в этих мессенджерах, и почему Signal выбирает бывший АНБшник и ЦРУшник.

Мессенджер для общения

До написания этой статьи я никогда не пользовался Signal. Поэтому я очень удивился, что мессенджер, направленный на защиту переписки, при регистрации спрашивает номер мобильника. Не беда, вводим номер, получаем СМС и начинаем пользоваться программой. Сразу после запуска программы вас ждёт пустой экран. Правильно, ведь вы ни с кем ещё не общались. Для начала переписки надо нажать на иконку-карандаш и, как ни странно, вы увидите все контакты из вашей адресной книги, у которых установлен мессенджер.

Переписки и контакты

Кроме общения тет-а-тет, здесь можно создавать групповые чаты по нажатию на кнопку меню. Их создание похоже на чаты в Телеграм. Вы точно так же выбираете иконку чата, название и добавляете участников. Не хватает только ботов.

При общении у вас есть возможность создавать самоуничтожающиеся сообщения. Чтобы убедиться, что на той стороне находится именно ваш собеседник, в Signal добавили интересную «фишку» под названием «Safety Number». При помощи этих номеров вы можете легко подтвердить личность собеседника. Правда, для этого с ним нужно будет связаться другим способом.

Про защиту частной жизни

С пользовательской стороны вы можете предпринять несколько простых действий для защиты переписки в Signal. Во-первых, на запуск программы можно установить парольную фразу, которая будет запрашиваться через определённые периоды бездействия. Можно включить запрет снятия скриншотов. При включении парольной фразы вся переписка начинает шифроваться локально на устройстве. Важно отметить, что парольные фразы недоступны пользователям IOS, а значит, локальное шифрование переписки не будет работать при общении на Android — iOS.

Со стороны сервера всё выглядит гораздо интереснее. Разработчики предприняли множество действий для защиты переписки от глаз «большого брата». Signal использует комплексную систему шифрования при помощи алгоритмов Curve25519, AES-256 и HMAC-SHA256. Их безопасность была доказана многолетним использованием в сотнях различных разработках и многими аудитами безопасности. Сообщения в Signal передаются через end-to-end шифрование и могут быть прочитаны только получателем. При помощи Safety Number вы можете быть уверены, что на той стороне находится именно ваш собеседник. Все сообщения и звонки хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы (если она включена) перед отправкой на сервер.

Разработчик не имеет никакого доступа к отправляемым сообщениям. Чтобы сообщество могло убедиться в отсутствии «закладок» для прослушивания, код мессенджера и сервера выложен на GitHub, где любой желающий может его изучить.

Для сравнения, в Telegram тоже есть end-to-end шифрование переписки между двумя пользователями и секретными чатами. Схема шифрования здесь довольно сложная и выглядит вот так:

Схема шифрования в Telegram

Публичные чаты, каналы и обмен сообщениями с ботами не защищены таким же шифрованием, как переписка между пользователями. Для защиты таких сообщений Telegram использует распределённую инфраструктуру хранения, отправки и обработки сообщений. Вся информация хранится на нескольких серверах по всему миру, а, следовательно, контролируется различными законами по предоставлению доступа к ней. Ключи для расшифровки так же хранятся отдельными блоками и никогда не хранятся на том же сервере, где находится ваша информация. Таким образом, для доступа к сообщениям нужно будет получить судебное разрешение в нескольких юрисдикциях. Почитать подробнее про шифрование в Telegram можно здесь.

Как итог, мне кажется странным, что все восхищаются защищённостью мессенджера Signal, и даже сам Эдвард Сноуден его использует при общении с внешним миром. Signal при регистрации запрашивает ваш номер телефона. Показывает всех друзей, кто пользуется этим мессенджером. А защита от утечек гарантирована при использовании парольной фразы, которой нет у iOS-пользователей.

ReWork — бестселлер от основателей 37signals

В первую очередь стоит сказать, кем был написан этот бестселлер. Книга была написана двумя основателями компании 37signals сервисами, которой пользуются более 3 миллионов человек по всему миру. На их блог Signal vs. Noise ^( https://signalvnoise.com/) подписано 140 000 человек. Это настоящие предприниматели-практики. После прочтения “ReWork” я перестал делать много не нужных дел.

Сказу сразу: книга отличная. По мере чтения “ReWork” я делал заметки в своем блокноте, я не думал, что наберется столько выписок из книги, но практически на каждой странице я находил что-то интересное для себя. Чтобы структурировать информацию для себя и поделиться ею с вами, я решил выложить выписки из книги на блоге, вместе со своими мыслями.

Отбрось все лишнее

Книга изобилует историями настоящих компаний. Если авторы дают совет “убирать все лишнее”, то здесь же рассказывают историю о том, как работает один из рестораторов, убирая из меню ресторана все лишнее, оставляя только самые лучшие блюда. Допустим изначально в меню было 40 блюд, на каждое блюдо требуется определенные продукты, место для их хранения, рецепты и т.д. Посетитель приходит в ресторан и теряется в блюдах, в итоге выбирает не самое вкусное блюдо и конечно остается недоволен, оставляя негативное мнение о кухне ресторана, которым он в будущем поделится со своими друзьями. Действуя по принципу “убирать все лишнее”, можно избавиться от не самых лучших блюд, сократив расходы на хранение и закупку необходимых продуктов для приготовления не самых вкусных блюд. Оставляя в меню только самое лучшее, увеличивается вероятность того, что клиент закажет вкусное блюдо и останется доволен.

Читать еще:  Пошаговая регистрация ИП или ООО. Что лучше выбрать для открытия бизнеса по производству мыла ручной работы

Маленькие компании лучше больших, потому что чем легче лодка, тем проще ей менять курс. Не пытайтесь сделать свою компанию больше. Если работник уволился, не торопитесь найти ему замену. Вполне возможно, вы прекрасно сможете обойтись и без него. Чем больше компания, тем больше выдуманных должностей. Чтобы работники были заняты, придумываются не нужные проекты, которые отнимают время и требуют денежный вложений. В конце концов, ваше внимание просто рассеивается и вы не можете сконцентрироваться на действительно важных вещах.

Бейте в эпицентр! Прежде чем что-то сделать, задайте себе простой вопрос “Если это убрать, то будет ли существовать мой продукт?”.

Игнорируйте детали на ранних стадиях

Не стоит задаваться вопросом, какая плитка будет в еще строящемся доме. Идите от большого к малому. Это очень хороший совет, используя только его, можно избавиться от огромного количества не нужной работы и сконцентрироваться действительно на важных вещах. Например, я сейчас делаю музыкальный сайт и для меня сейчас главное – это выйти в TOP5 по нужным запросам. Вчера я увидел на одном из музыкальных сайтах, каталог исполнителей по алфавиту и загорелся желанием сделать такое же выпадающее меню, оказалось, что для того чтобы сделать такое меню, мне нужно менять дизайн, т.к. такое меню просто не впишется в существующий дизайн. Я совсем забыл про главную цель – выйти в TOP5. Эти все рюшечки не нужны на начальном этапе, когда посещаемость сайта всего 100 посетителей в сутки, и я отбросил эту затею. Но если бы я решил все таки делать это меню, я бы убил ни один день на поиск шаблона и “работу напильником” чтобы получить меню, которое бы не дало мне ничего. Не придумывайте себе лишние задачи.

В меню неудачных ресторанов слишком много блюд. Их владельцы почему-то считают, что наличие любого из существующих на свете блюд усилит привлекательность ресторана. Напротив, количество только способствует тому, что качество большинства блюд будет оставлять желать лучшего (а складские запасы станут постоянной головной болью). стр. 69

Это настолько классный совет, что я подумываю сделать себе надпись над рабочим местом “Убирай лишнее”, потому что это действительно важно. Сколько было похоронено проектов, которые пытались совместить в себе все, что возможно, в итоге пользователь просто запутывался в функционале. Посмотрите на Twitter, он делает то, что должен делать – быстро высказать свое мнение без всяких излишеств и сейчас, когда он начинает расширять свой функционал, многие пользователи начинают жаловаться на это. Они любили его именно из-за минимализма и простоты. У iPh
one нет даже Bluetooth, но это не помешало Apple продать 50 миллионов iPhone. Идеи должны быть просты и понятны. Чем большему количеству людей будет понятно, зачем им нужен ваш продукт, тем больше денег вы сможете заработать. Люди любят простоту. Почитайте на досуге “Джон Маэда — Законы Простоты”. Если лень читать, то скачайте аудиокнигу.

Рисуйте макет сайта толстым маркером

Это прием поможет избавить вас от лишних деталей на раннем этапе. Когда уже будет ясна структура сайта, только тогда начинайте более четко обрисовывать черты будущего сайта. Если рисовать макет, например ручкой, то вы будете слишком много обращать внимание на толщину линий.

Например, сейчас у меня на profreelancing.ru ^( https://profreelancing.ru/) стоит бесплатный шаблон. Раз пять мне писали, чтобы я сменил дизайн. Но зачем? Можно вообще заказать индивидуальный дизайн за $300, но опять же, зачем? Если проект будет не удачным (сейчас только на контент потрачено около 20 тыс.рублей), то получится, что я $300 выкинул на ветер.

Продавать не TOP500 компаниям, а TOP500.000

Если вы молодая компания, то не стоит рассчитывать на клиентов из TOP500 компаний. Они слишком привередливы и могут просто не захотеть сотрудничать с вами. Вам придется прыгать выше головы. Стоимость вашей работы будет безусловно выше, по сравнению, если вы хотите продавать TOPБесконечность, но т.к. компаний из TOP500 слишком привередливы, вам придется выполнять работу на 10+ из 5+ возможных, и в итоге вы можете потерять клиента из-за более опытного и известного конкурента. Я хочу сказать, что если вы молодая компания, то начинать сразу с сайтов по 1 млн. рублей за дизайн не стоит. Не стоит работать по этому принципу также и потому что вы будете слишком зависит от каждого клиента, т.к. он хоть и будет приносить дохода больше, чем 100 мелких, но его уход к конкуренту может принести серьезный удар вашей фирме. Особенно это подходит для веб-проектов.

Не считайте своих клиентов идиотами

Задайте себе вопрос “Пользовался бы я своим продуктом?”, если ответ будет отрицательным, то почему вы рассчитываете, что им будут пользоваться другие люди? Потому что вы считаете их идиотами? Это не самая лучшая мысль с которой стоит начинать строить свой бизнес.

Переименуйте свой “бизнес-план” в “бизнес-догадки”, чтобы не воспринимать его так серьезно. Писать “бизнес-план”, когда бизнесу еще нет и 1 месяца – глупо, т.к. все может пойти хуже или лучше, чем вы рассчитывали. План без опоры на реальность – самое худшее, что может быть.

Трудоголизм

Наша культура поощряет идею о трудоголиках. То и дело мы слышим о людях, работающих по ночам. Они в свою очередь, поощряют “ночное бдение” и спят в офисе. Считается, что нужно награждать медалью “За отвагу” тех, кто убивает себя на проекте.

Такой трудоголизм не только обязателен, он глуп. Работать больше не значит больше заботиться об успехе бизнеса или больше выполнять. Во-первых, подобный стиль работы не может быть стабильным долгое время. И когда человек “перегорит”, а это обязательно случится, последствия будут очень серьезными. Трудоголики пытаются решать проблемы посвящая им больше времени. Они хотят компенсировать интеллектуальную лень грубой силой.

Читать еще:  Немецкая пенсионерка сумела заработать на бирже 500 тысяч евро

Нужно работать не больше, а лучше! Если мне не изменяет память, то еще Дейл Карнеги говорил, что умственный труд не может вызывать усталость или скуку.

У трудоголиков мазохистское чувство гордости. Они даже хвастаются, насколько устали. Но хвастаться здесь нечем. Работать в ущерб сну – плохая идея.

«Здесь мерилом работы считают усталость» поет группа Наутилус. Выбросите этот бред об усталости от работы, т.к. умственная работа не может вызывать усталость.

Не нужно инноваций – просто делайте что-то лучше, чем остальные. Копируйте с запада! Инновации нужны когда исчерпан потенциал существующего, а в РФ он еще не скоро исчерпается. То, что для России инновации, для США уже привычное дело. Зачем придумывать велосипед?

Со мной в университете учился студент, который считал себя, наверное, гением. Вместо того чтобы решить задачу способом описанном в учебнике, он пытался придумать свой способ. В итоге у него не было никакого решения. Сначала реши, как сказано в учебнике, а потом решай своим методом сколько хочешь. Люди в РФ кричащие об инновациях, и которые кричат, что не надо копировать с запада, напоминают мне этого несчастного студента, не признанного гения, который вместо того чтобы воспользоваться готовым продуктом, пытаются придумать что-то инновационное.
Делайте, копируйте, а если придет гениальная идея в вашу голову – сделайте ее, но не ждите ее… Занимайтесь обычными делами.

Откладывание идеи – попытка спастись от провала. Это теплая, греющая душу мысль о том, что если вы захотите, то реализуете идею и станете миллионерами.

Мастера игры на гитаре говорят: “Звучание – на кончиках ваших пальцев”. Вы можете купить такую же гитару, педали эффектов и усилитель, что и у Эдди Халена. Но когда вы начинаете играть, у вас все равно будет свое собственное звучание. стр. 73

Ешьте слона по кусочкам

  • Одерживать маленькие победы идя к большой цели. стр 93
  • Разбивать один 12 недельный проект на 12 однонедельных.
  • Составляйте короткие списки задач. стр 100
  • Принимайте маленькие решения. Их проще изменить, если они оказались не верными.
  • Перестаньте думать о том, что будет работать – выясните это на практике.
  • Окупаемость бизнеса в среднем 5 лет.

В самом начале написания поста, я хотел написать свое мнение о каждом пункте, но сейчас понимаю, что это займет слишком много времени. Слишком много хотел сказать. Поэтому остальное будет в виде обычного списка (советую прочитать весь список):

  • Вы не можете вершить важные дела в режиме “Старт-остановка, старт-остановка”. стр. 86
  • Если ты не выполнил задачу в срок, то начинаешь думать, что тебе это не под силу, и ты бросаешь это дело. А возможно требовалось еще немного усилий и времени и у тебя бы все получилось. стр. 98
  • Вместо фокусировки на конкурентах сфокусируйтесь на себе. Смотря на конкурентов, вы не сделаете свой проект лучше. Вы всегда будете догонять. стр. 115
  • Если вы планируете создать “убийцу iPod” – вы уже мертвы. стр. 115
  • Если бы я слушал своих клиентов, мне бы пришлось дать им более быструю лошадь. Генри Форд
  • “Я думаю, он (товар или сервис ) вам понравится, потому что он нравится мне” – вот лучшая рекомендация, которую клиент может услышать от сотрудника компании. стр. 118
  • Сделайте все, чтобы большему числу людей было легко начать пользоваться вашим сервисом. стр. 119
  • Будь в тени! стр. 126
  • Ваши конкуренты занимаются тем же что и вы. стр. 129
  • Обучайте! стр. 131.
  • Медленный и продуктивный рост. стр. 143
  • Все решения временны. стр. 175
  • Относясь к сотруднику как к детям, вы получите сделанную по-детски работу. стр. 178
  • Любое действие сотрудника требующие одобрение начальства – порождает бездумье. стр. 178
  • Лучше потерять возможного клиента, чем уже существующего.

Пост получился немного сумбурным, извините. Слишком много хотелось сказать, но увы так и не сделал то, что хотел, т.к. на это потребовалось бы слишком много времени.

Книга действительно очень интересная и хорошо промывает мозги. Покупайте – не пожалеете.

Джейсон Фрид
Карлос Сегура
Эрнст Ким

Основана в 1999 году Джейсоном Фридом (англ. Jason Fried ), Карлосом Сегурой (англ. Carlos Segura , в 2000 году покинул компанию) и Эрнестом Кимом (англ. Ernest Kim , ушёл из компании в 2003 году) как компания, занимающаяся веб-дизайном на заказ. Впоследствии компания сконцентрировалась на разработке веб-приложений, распространяемых как услуга.

Среди других разработок 37signals известны персональный органайзер Backpack, онлайновый текстовый редактор с возможностью совместной работы Writeboard, сервис для ведения списков дел (англ. to-do list ) Ta-Da List и CRM-система Highrise.

Содержание

Ruby on Rails

Ruby on Rails — программный каркас для создания веб-приложений на языке программирования Ruby — был построен в процессе разработки системы управления проектами Basecamp сотрудником 37signals Давидом Хейнемейером Ханссоном. Впервые Ruby on Rails был выпущен как собственническое программное обеспечение компании в июле 2004 года, а с 2005 года каркас распространяется как свободное программное обеспечение под лицензией MIT.

Backpack — программное приложение и онлайновый персональный информационный менеджер. Имеет две основные функции: созданные пользователем страницы с текстом, изображениями, файлами и другими объектами, а также календарь в формате iCalendar. Основные функции пользовательских страниц включают персональные планы (списки дел, англ. to-do lists ), фотогалереи, заметки и файлы-приложения, а также организацию доступа к страницам. Основные функции календаря включают поддержку iCalendar, напоминания по электронной почте и SMS, цветовое кодирование календаря и организацию доступа к нему.

  • www.37signals.com (англ.) — официальный сайт
  • Getting Real — полный русский перевод книги Getting Real, выпущенной компанией

  • Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
  • Добавить иллюстрации.

Wikimedia Foundation . 2010 .

Смотреть что такое «37signals» в других словарях:

37signals — Type Privately held company Founded 1999 Founder(s) Jason Fried Carlos Segura Ernest Kim Headquarters … Wikipedia

Читать еще:  Порядок заполнения налоговой декларации 3-НДФЛ

Basecamp — Dashboard в Basecamp SEO компании periscopeUP Тип управление проектами, управление временем Разработчик 37signals Написана на Ruby on Rails … Википедия

David Heinemeier Hansson — Hansson at the 2006 O Reilly Emerging Technology Conference Born October 15, 1979 (1979 10 15) (age 32) … Wikipedia

Basecamp (software) — Infobox Software name = Basecamp caption = A message view, seen within Basecamp developer = 37signals operating system = Cross platform genre = Project management website = [http://basecamphq.com www.basecamphq.com] Basecamp is a web based… … Wikipedia

Drudge Report — Type Private Founded 1997[1] Founder … Wikipedia

Paul Horowitz — (born 1942) is a U.S. physicist and electrical engineer, known primarily for his work in electronics design, as well as for his role in the search for extraterrestrial intelligence (see SETI).At age 8, Horowitz achieved distinction as the world s … Wikipedia

Internet Explorer 6 — on Windows XP SP3 Developer(s) … Wikipedia

List of company name etymologies — This is a list of company names with their name origins explained. Some origins are disputed. NOTOC #*20th Century Fox – Film studio; formed in 1935 through the merger of William Fox s Fox Film, and Twentieth Century Pictures. [… … Wikipedia

Ханссон, Давид Хейнемейер — Давид Хейнемейер Ханссон … Википедия

Comparison of open source software hosting facilities — A source code repository or source code escrow[citation needed] is a file archive and web hosting facility where large amounts of source code are kept, either publicly or privately. They are often used by open source projects and other multi… … Wikipedia

Ежедневно публикуем самые полезные сервисы и приложения для мобильных ОС, Windows, Mac. Поручи программе то, что не хочешь делать сам.
Для связи biz@themarfa.name или Telegram @immarfa

Мессенджер Signal. Почему ему доверяет даже Сноуден, а я нет?

С момента первой утечки от теперь уже всем известного Сноудена прошло много времени. С тех пор многие задумались о безопасности личной информации, все вспомнили про сервисы для шифрованного общения. Такие мессенджеры, как Telegram и WhatsApp, получили ещё больше пользователей. А господин Сноуден вдруг стал лицом ещё одного защищённого мессенджера — Signal. Несмотря на всю эту шумиху, до сих пор не все понимают, как же работает защита переписки в этих мессенджерах, и почему Signal выбирает бывший АНБшник и ЦРУшник.

Мессенджер для общения

До написания этой статьи я никогда не пользовался Signal. Поэтому я очень удивился, что мессенджер, направленный на защиту переписки, при регистрации спрашивает номер мобильника. Не беда, вводим номер, получаем СМС и начинаем пользоваться программой. Сразу после запуска программы вас ждёт пустой экран. Правильно, ведь вы ни с кем ещё не общались. Для начала переписки надо нажать на иконку-карандаш и, как ни странно, вы увидите все контакты из вашей адресной книги, у которых установлен мессенджер.

Переписки и контакты

Кроме общения тет-а-тет, здесь можно создавать групповые чаты по нажатию на кнопку меню. Их создание похоже на чаты в Телеграм. Вы точно так же выбираете иконку чата, название и добавляете участников. Не хватает только ботов.

При общении у вас есть возможность создавать самоуничтожающиеся сообщения. Чтобы убедиться, что на той стороне находится именно ваш собеседник, в Signal добавили интересную «фишку» под названием «Safety Number». При помощи этих номеров вы можете легко подтвердить личность собеседника. Правда, для этого с ним нужно будет связаться другим способом.

Про защиту частной жизни

С пользовательской стороны вы можете предпринять несколько простых действий для защиты переписки в Signal. Во-первых, на запуск программы можно установить парольную фразу, которая будет запрашиваться через определённые периоды бездействия. Можно включить запрет снятия скриншотов. При включении парольной фразы вся переписка начинает шифроваться локально на устройстве. Важно отметить, что парольные фразы недоступны пользователям IOS, а значит, локальное шифрование переписки не будет работать при общении на Android — iOS.

Со стороны сервера всё выглядит гораздо интереснее. Разработчики предприняли множество действий для защиты переписки от глаз «большого брата». Signal использует комплексную систему шифрования при помощи алгоритмов Curve25519, AES-256 и HMAC-SHA256. Их безопасность была доказана многолетним использованием в сотнях различных разработках и многими аудитами безопасности. Сообщения в Signal передаются через end-to-end шифрование и могут быть прочитаны только получателем. При помощи Safety Number вы можете быть уверены, что на той стороне находится именно ваш собеседник. Все сообщения и звонки хранятся локально на устройстве и подвергаются локальному шифрованию при помощи парольной фразы (если она включена) перед отправкой на сервер.

Разработчик не имеет никакого доступа к отправляемым сообщениям. Чтобы сообщество могло убедиться в отсутствии «закладок» для прослушивания, код мессенджера и сервера выложен на GitHub, где любой желающий может его изучить.

Для сравнения, в Telegram тоже есть end-to-end шифрование переписки между двумя пользователями и секретными чатами. Схема шифрования здесь довольно сложная и выглядит вот так:

Схема шифрования в Telegram

Публичные чаты, каналы и обмен сообщениями с ботами не защищены таким же шифрованием, как переписка между пользователями. Для защиты таких сообщений Telegram использует распределённую инфраструктуру хранения, отправки и обработки сообщений. Вся информация хранится на нескольких серверах по всему миру, а, следовательно, контролируется различными законами по предоставлению доступа к ней. Ключи для расшифровки так же хранятся отдельными блоками и никогда не хранятся на том же сервере, где находится ваша информация. Таким образом, для доступа к сообщениям нужно будет получить судебное разрешение в нескольких юрисдикциях. Почитать подробнее про шифрование в Telegram можно здесь.

Как итог, мне кажется странным, что все восхищаются защищённостью мессенджера Signal, и даже сам Эдвард Сноуден его использует при общении с внешним миром. Signal при регистрации запрашивает ваш номер телефона. Показывает всех друзей, кто пользуется этим мессенджером. А защита от утечек гарантирована при использовании парольной фразы, которой нет у iOS-пользователей.

Ссылка на основную публикацию
Adblock
detector