Автор: Vlad Styran

NoNameCon 2020 Virtual Edition

Підсумки та враження. Спробую коротко, по пунктах.

1. Відвідувачі

Неймовірна та безпрецедентна підтримка. Куплено майже 200 квитків. Повернуто 1 (один). Онлайн в YouTube та Zoom від 100 до 200 людей. Дві з половиною тисячі переглядів стрімів на YouTube. Більше сотні запитань для спікерів! 

На майже повністю (крім одної доповіді та дебатів) англомовній, віртуальній конференції. Я досі в це не вірю, але факти річ уперта.

Величезне дякую усім, хто в нас вірив. Ми зробили все, що від нас залежало, і трошечки більше. Здається, вийшло непогано.

2. Доповідачі

Програма, що була сформована на початку року, попри всі зміни в форматі та часі конференції, майже не змінилася. Всі доповідачі пішли на зустріч та підлаштувалися під графік. Багато хто погодився зробити попередній запис свого виступу, щоб звести до мінімуму актуальні ризики. За це їм щира шана та подяка, адже для багатьох із них, як і для нас, все це вперше і все це стрес.

Заключні кіноут спікери: ми це зробили, додати нічого. Завдяки Руслану, година з Брюсом Шнайером вийшла фантастично цікава. А бесіда з Грінбергом – на моїй пам’яті це найбільш пізнавальна подія кібербезпекової сцени в контексті українського протистояння російській агресії.

Щира подяка всім, хто готував доповіді та воркшопи, мучився із записом та редагуванням відео, тренувався перед дзеркалом. Спілкування з аудиторією через екран, та проведення онлайн воркшопів – це зовсім інший досвід, порівняно з офлайн сценою. Наші спікери та воркшопери – ви неймовірні! Завдяки вам ми перейшли на наступний рівень і це була справжня історична подія для української кібербезпекової сцени.

3. Партнери

Тут у нас особистий антирекорд. Компанії, які підтримали нас матеріально, так чи інакше пов’язані з командою: це наші друзі, колеги, та активні волонтери спільноти. Так сталося через повну відсутність фандрейзингової кампанії. Цього року ми просто розіслали запрошення і пару разів про них нагадали. З огляду на економічну ситуацію, вважаю таку стратегію коректною. Тому, якщо хтось очікував на спеціальне запрошення – вибачте, не цього разу.

Особисто для мене та Berezha Security прояви на конференціях це не реклама і навіть не інвестиція в майбутніх експертів нашої компанії. Це демонстрація того, що в нас все добре, і ми готові длитися. Щедрість – це найкращий маркетинг.

Респект та шана усім, хто нас підтримує матеріально, технічно, морально та закриваючі очі на “ресурсний розрив” на цілий тиждень під час кібер-жнив. Ви в авангарді цього бізнес-напрямку і ми раді, що можемо допомогти вам це транслювати.

4. Команда

Я брав участь в організації декількох масштабних професійних конференцій і десятків менших мітапів та інших збіговиськ. З усієї поваги до колег та однодумців, NoNameCrew – найкраща організаційна команда, в якій мені пощастило працювати. Чому так сталося? Все дуже просто: відкритість до нового. Взяти участь в організації може будь-хто, головне бажання. Нові задачі виникають постійно, і за їхнім розв’язком ми звертаємось до аудиторії та волонтерів. Обов’язково знаходиться хтось, хто хоче за це взятися. А подекуди люди приходять із власними ідеями. Ось і весь рецепт, а результат ви знаєте.

Збір заявок, відбір доповідей, узгодження програми з доповідачами, відео-продакшн, відео-трансляція, модерування стрімів та воркшопів, підтримка, супровід, робота з партнерами, робота з фінансами, облік, оподаткування, звітність, реклама, висвітлення в мережі та соцмедіа, виготовлення сувенірної продукції, дизайн-проектування- виготовлення-тестування-знову виготовлення-розмитнення-програмування-знову тестування бейджів, перемовини з видавництвом, дизайн стилю, адміністрування веб сайту, продаж квитків, доставка бейджів та сувенірів, відшкодування витрат доповідачів, винагородження тренерів воркшопів, адміністрування доступу до Zoom-Discord-YouTube, перемовини з хостером, оренда-транспорт-оплата обладнання та приміщень, технічна підтримка живлення та зв’язку, забезпечення процесу калоріями та кофеїном, підготовка-ревю-нагородження переможців квіза, і численні відповіді на фантастичну кількість однотипних запитань, які вже висвітлені на сайті або у поштових розсилках – ось невелика частка того, що роблять 25 ентузіастів протягом року від конференції до конференції та під час самої події.

Я міг би написати книжку про те, як робити конфи з кібербезпеки, але жодна з порад у ній не матиме жодної цінності без головного – ніколи не робіть конференцію самотужки або невеликою групою. Конференція це не стільки подія раз на рік, скільки рух однодумців. Знайдіть однодумців. Визначте спільні цілі. Тримайтесь разом. Спробуйте не розсваритись. Так і лише так можна досягти якогось помітного успіху. А всі ваші негаразди по дорозі до нього створять незабутній командний дух, якому без спільних невдач просто немає звідки взятися.

5. Формат

Судячи зі статистики на YouTube, це була найуспішніша наша конференція. Кожна проблема це замаскована можливість, як би банально це не звучало. Жодна найбільш детальна та прискіплива підготовка не замінить досвід, який ми отримали за два дні віртуальної конференції. З’явилися нові унікальні фішки, і є намір поєднувати формати за будь-яких, навіть найсприятливіших обставин. З усією повагою до спікерів, найцікавіші (для мене) теми обговорювалися не в доповідях, а за лаштунками, у Zoom. Це неймовірно круто і я не знаю як до такого можна було б додуматись, якби не карантин.

6. Наступні дії

Дуже скоро, я сподіваюся вже цього місяця, всі учасники конференції отримають бейджі та інші подарунки. Почнеться найцікавіше для найхардкорнішої частини аудитрії: NoNameBadge CTF. Хлопці з TechMaker обіцяють, що цього року легко не буде, тому готуйтесь страждати да заливати клавіатури сльозами. І це лише частинка того, що нам як організаторам залишилося зробити. У нас все ще є “plenty of room to провтикать”, але початок непоганий. Залишайтеся з нами, не пошкодуєте.

Відео NoNameCon 2020

Дезінформація та поширення фейків соцмережами

Тупо вважати людей дурними лише тому, що вони не знають того, що знаєте ви. Тим більше якщо вони думають інакше. Всі люди просто фізично не можуть одночасно дійти всіх правильних висновків з усіх питань. Хтось обов‘язково буде гальмувати, а хтось забіжить наперед.

Особливо коли мова про різні світогляди (прогресивні/консерватори), різні вікові категорії, різні рівні освіти та урбанізації, різні матеріальні умови тощо. Не можна одразу дати всі знання всім людям, адже знань дуже багато, а в людей різний об‘єм часу на їхнє вивчення.

Можна звісно апелювати до середньої освіти, бо вона в нас типу обов‘язкова та супер доступна. Але всі ми прекрасно знаємо, що її якість також не рівномірна, і це ще м‘яко сказано. Перша ідея, яка спадає на думку – це обмін знаннями в соціальних медіа, але зараз це не працює.

Кончений Facebook (який типу в топі), завдяки «геніальному» баченню Марка Цукерберга та Шеріл Сендберг, пріоритезує не цікаве та пізнавальне, а те, що чіпляє природно. Тобто те, від чого або страшно, або зле. Правдивість даних цінності для їхньої бізнес-моделі не складає, тому соцмедіа для нормалізації рівня знань не підходить.

Це звісно дивно чути від мене, але навіть громада навколо якоїсь реформованої церкви є кращим способом поширення знань про цей світ в замкненій соціальній мережі, ніж соцмедіа. А подекуди й кращим за ЗМІ. Але чи можна це змінити? Думаю, що так.

Досить почати поширювати не ті дані, які вам подобаються, а ті, які ви перевірили. Цього буде достатньо, адже соцмедіа не створюють контент, вони пріоритезують те, що ми в них розміщуємо. Звісно, залишиться проблема ботів, але в запропонованих умовах вона вирішується простіше.

Якість інформації, яку ми поширюємо, має стати чинником нашої репутації. Побачив в стрічці фейк – зам’ютив юзера на місяць. Побачив ще один – видалив з френдів. Побачив третій в репостах – забанив перманентно. Такий чи подібний кодекс цілком може стати формою адаптації людини до нових умов.

Людство завжди підлаштовується під свої винаходи. Принаймні досі нам це вдавалося. Нові технологічні досягнення створюють нові ризики. Соціальні медіа поставили під питання те, як ми керуємо державами, і одночасно загрожують як ліберальним, так і тоталітарним режимам. Тому що можуть використовуватися для безконтрольного поширення як брехні, так і правди.

Я думаю, ми зможемо. З атомною енергетикою ж якось вийшло, та й з викидами парникових газів намітився якийсь прогрес. Соцмедіа не найгірша наша проблема. Треба просто зробити так, щоб поширювати неперевірені дані стало соромно.

Пост майже про День незалежності

Сьогодні намагався трохи “наздогнати” новини. Навколо стільки відбувається, а я за власними справами не бачу “глобального контексту”. Не те щоб я дуже за ним сумував, але коли не розумієш жарти в закритих чатах, це трохи дратує.

Погляд зупинився на сюжеті про білоруських медійників. Які обурюються, з якою легкістю їх замінили російські штрейкбрехери. Щиро так обурюються, зі здивуванням.

І я такий, “стоп”.

Тобто ви працювали на Білоруському національному радіо та телебаченні. Вели мовлення російською мовою. Готували матеріали російською мовою. Спілкувалися із політиками та зірками російською мовою. А тепер вас дивує, що прилетіли російськомовні ввічливі людішкі та вас замінили? 

Я тут трохи уточню. Я не стверджую, що це їхня провина. Звісно ж, це наслідок цілого комплексу чинників. Найвпливовіший з яких – зовнішньополітичний вектор, який чверть століття малює на мапі одна людина. Але чому вони дивуються? Чого вони чекали?

Я працюю в галузі, в якій повно “російськомовних українців”. Я живу в місті, в якому їх більшість. Я живу в країні, в якій вони при владі. Більшість з них не планують щось змінювати. Хтось із них активно наполягає на своєму праві залишатися російськомовним. Хтось виправдовується русифікацією. Хтось тихо виховує дітей в російськомовному середовищі. Адже так “склалося історично” і чомусь для них це суттєвий аргумент. Гаразд, якщо ви так любите історію, давайте я розповім вам одну.

На відміну від більшості з вас, громадян України від народження, я виховувався в російськомовній родині та ходив до російськомовної школи з об’єктивної причини – це відбувалося в Росії. (Тому коли ви натякаєте або прямо тикаєте мені, що ти, Стиран, приїхав зі своєї Буковини, тому оце намагаєшся нас усіх українізувати, згадуйте про це.) Інтегруватися та асимілюватися мені допомогли три речі: друзі, професія та, власне, Росія. Коли ти в україномовній тусовці, підтримувати “самобутність” нелегко, лексика сама “чіпляється” за тебе і розвиток відбувається непомітно. Оточіть себе українською культурою та її носіями, це перший крок. Далі, якщо ваша професія не російська лінгвістика, то англомовні джерела інформації об’єктивно оперативніші, точніші та якісніші. В кібербезпеці, наприклад, російський переклад на Хабрі це не “новості”, а “старості”. І нарешті, якщо агресія Росії, в тому числі в інформаційній площині, не є для вас подразником, то ніякі ви не “двомовні” або “російськомовні” українці. Ви – типова совєцька людина з українським паспортом. Можете далі не читати.

Ніщо не робить російську інформаційну війну такою ефективною, як послуговування російською мовою в побуті громадянами країн в зоні геополітичних інтересів РФ. Білорусь – дуже яскравий цьому приклад. І допоки більшість урбанізованого населення України зберігатиме російськомовність, шансів звільнитися від згубного впливу імперії в нас не буде.

Якщо ці рядки переконали хоч когось, почніть з малого. Припиніть читати російською. Український переклад зараз на піку, наукпопом завалені полички крамниць, художка потроху наздоганяє. Якість – досить пристойна, а в середньому вища ніж російська в силу меншої “ширпотребності” українського друку. Не можете знайти українською, читайте оригінали чи переклади англійською. Це не так важко, як вам здається. Я ізолював себе від друкованої російської дуже давно, ще до війни, і не пошкодував жодного разу. Коли досягнете першого результату, повертайтеся, я підкажу наступні кроки.

Якщо в якийсь момент закрадеться думка типу “ну його, це дуже важко, я не зможу”, згадайте мою історію. Людина, яка була вихована російською, до 15 років не чула рідної мови, до 18 нею не користувалася, до 22 нею не читала та не писала нічого крім підручників та конспектів, змогла. 

І головне: це не ідеологія, не прояв громадянської позиції, та не політична воля. Я занадто старий та цинічний для цього, може колись розповім докладно. Це елементарний аналіз поверхні атаки та моделювання загроз. Дуже важко хакнути мозок людини, яка користується іншою мовою. Вони це знають, а ви, напевно, про це здогадувались. І я не второпаю, чому дивуються білоруські медійники.

Стівен Пінкер «Просвітництво сьогодні»

Це, без перебільшення, найкращій наукпоп, який я читав за останні кілька років. Якщо дуже коротко, це потужний антидот проти культурного песимізму, тоталітаризму, забобонів, магічного мислення та інших проявів невігластва. Не тому, що автор звитяжно доводить свою правоту. А скоріше тому, що він методично та поступово вибиває підґрунтя з-під сучасних міфів, наводячи дані та історію їхньої зміни.

Я не буду наводити приклади суджень та висновків, бо вже й так заплямував ними френдстрічку всім друзям. Краще, я поділюся тим, що найбільше вразило мене у стилі. Пінкер вміє просто та доступно викласти досить складні концепції. Деколи я, прочитавши абзац про когнітивну психологію, квантову механіку чи мультивсесвіт, робив крок назад та думав про себе: якби я не читав томів літератури, яку він щойно підсумував одним абзацом, чи зрозумів би я його думку? І з подивом усвідомлював, що так, зрозумів би. Здатність сформулювати надскладні філософські та наукові концепції за допомогою загальнодоступних метафор – це найвищий рівень майстерності нехудожнього автора, і Просвітництво сьогодні нею просто фонтанує.

Ще одна особливість – це викладення у манері безперервного внутрішнього діалогу, який тримає у фокусі за допомогою влучного застосування іронії, сарказму та абсурду. Блискуче почуття гумору тримає вас в тонусі, а тим часом непомітно підкрадаються дані. Ціла купа фактичних, перевірених та візуалізованих даних. З досліджень та опитувань, ще й в хронології. У вас сумніви? Звісно ж, автор це передбачив, на наступній сторінці їх буде розвіяно наступною порцією даних. Ви вважаєте, що дані – це не достатній аргумент, адже мова йде про етику, мораль та віру? О, вам буде дуже важко дотримуватися цієї лінії захисту. Пінкер м‘яко, жартівливо та ненав‘язливо викладе перед вами аргументи, а далі все залежить від вашої спроможності дати їм раду.

Щоб зорієнтуватися у сучасному світі, ви можете витратити роки на вивчення матеріалу з найрізноманітніших галузей знань, який став основою цього твору. А можете прочитати одну книжку. Вибір за вами.

Причини приходу до влади популістів

Причини приходу до влади популістів дуже прозаїчні. Я сформулював для себе найголовніше:
1. Культурний песимізм
2. Недостатність якісної освіти
3. Конфлікт потреб

дуже прозаїчні. Я сформулював для себе найголовніше. 

1. Культурний песимізм

Практично всі праві популісти Заходу скористалися сучасними медіа технологіями, як то ЗМІ та соцмережі, для переконання консервативної частини електорату в міфі про рух країни та суспільства «не туди». Від Трампа до Брексіта, від Польщі до Угорщини, праві популісти успішно використали схильність людей звертати більше уваги на негативні події, ніж позитивні, навітьякщо перші не репрезентативні та вигадані, а другі масові та підкріплені фактами. Культурний песимізм реальний феномен і вони свідомо чи несвідомо скористалися його впливом.

2. Недостатність якісної освіти

Якість та масовість освіти корелює з ліберальними поглядами (не плутати з лівим популізмом). Тому в регіонах з низькою чи менш якісною освітою правий популізм взяв гору, а в регіонах з високою та якіснішою, як то Нідерланди та Франція, — ні. Можна довго сперечатися щодо критеріїв віднесення освіти до якісної чи не дуже, але це не має змісту. Достатньо усвідомити, що саме якісна освіта сприяє довірі до перевірених фактів і дозволяє носію освіти впоратися з культурним песимізмом перед обличчям об’єктивних доказів прогресу.

3. Конфлікт потреб

Вигаданий чи реальний, очевидний чи прихований, конфлікт потреб вплинув на успіх правих популістів практично в усіх випадках. Згадайте піраміду Маслоу (яку він, до речі, ніколи не використовував в якості ілюстрації ієрархії потреб). Безпека знаходиться нижче гідності та суспільної єдності. Влучно вдаривши по відчуттю безпеки та налякавши нижчий середній клас трудовими мігрантами й іншими страхіттями глобалізації, Трамп легко пересунув фокус уваги економічно вразливого виборця з політичних ідеалів на шкурні питання. І навпаки, віртуалізуючи загрозу безпеки («надо просто перестать стрелять») й всіляко відвертаючи увагу від війни, та створивши спокусу ідеологічного об‘єднання заради спільної мети («зробимо їх разом»), «Слуги народу» штучно пересунули свідомість виборця на вищій рівень та знецінили таким чином намагання «Європейської солідарності» роздмухати стурбованість щодо російської військової загрози попри її фактичну реальність.

Ось така соціальна інженерія в тектонічних масштабах. Яка мораль? Попри очевидний регрес внаслідок періоду головування популістів в уряді, про загальний ефект говорити рано. Зважаючи на динаміку рейтингів політичних сил та тотальну некомпетентність виконавчої влади, скоріше є підстави для оптимізму, ніж для відчаю.