Guy Kawasaki ismét könyvet ír, amelyik jövő tavasz környékén jelenik meg. Az Enchantment című írását Madridban is népszerűsítette, amelyről íme az előadás (pontosabban egy másik előadás a témában) diaképe.

Egy rövid összefoglaló a (madridi) video-ból angolul:

Art of enchantment

1. Become likable (=people to like you)
– have a good, and sincere smile
– dress for a tie (roughly equal to your audience)
– perfect handshake
– default to a “yes” attitude (How can I help you?)

2. Be trustworthy
– trust others first, then they will trust you
– gain knowledge and competence (=be very good at what you do)
– be a mensch = trustworthy, who you can be dependent

3. get ready to launch your service
Deep: the features of the product, they anticipate what you need to to, as a more and more powerful user
Intelligent: someone truly understood my problem
Completeness: totality of the experience (tech support, online docs, …)
Empowering: make you more creative, more productive
Elegant: designed

Make your positioning (=marketing) short, sweet, and swallowable. An airline company wanted to contribute against terrorism, so made up a slogan: “If you see something, say something”.

Before launching the product, let’s come up with a list of reasons why it will fail. Let’s assume, it’s going to die, eg. not enough distribution, too many bugs, lack of support, … Then let’s go down the line, and let’s solve these problems in advance, before they happen.

4. Launch
Tell a great story = don’t use buzzwords or jargon, tell why you created this product.

Yahoo = page collected their favourite websites
Google = better search engine

They wanted to created a product that they themselves wanted used.

Plant many seeds (because you don’t know who becomes your greatest supporter). People online who you don’t know. They use your product, they spread the word to other people you’ve never heard of. This is the story of facebook, myspace, twitter.

Salient points:
- yearly cost (instead of miles/gallon)
- how many songs you can store (instead of GBs)
- degrees (instead of heating costs)

5. Overcome resistance

Find a bright spot, look for the bright spot. Enchant all the influencers. It might not be the CEO, CTO, it might be the database administrator.

6. Endure

Don’t default to using money.
Invoke reciprocation (a very powerful force!) When others say “Thank you”, answer them “You’re welcome. I know you would do the same for me”

Build an ecosystem = all the stuff around the product: user groups, online groups, websites, blogs, …

7. Give presentations

10 points, 20 minutes, 30-point font
Customize the introduction!
Think about selling a dream, power, efficacy, liberation, …

8. Enchant down (=people who work for you)
They want an opportunity to master a skill. They want to become better at what they do
They want autonomy, don’t tell them what to do every step of the way
A worthy purpose, something that changes the world

Empower action = I think you are smart, good, and I trust you. I’m empowering you to make a decision

Judge your actions against their results.

9. Enchant up (=your boss)

Come to a realization that your primary purpose is to make your boss look good (and not bad!)

When he asks you to do something, drop everything else, and do what he requests first.

Prototype fast. When he asks you to create a powerpoint presentation, design a report, … then do a first version very quickly. Get that prototype right to your boss, and he can give you feedback immediately (before the deadline).

Always deliver bad news early! Bad news never goes away it gets worse. You should deliver bad news with proposed solutions to the bad news. Then you will truly impress your boss.

10. Technology

Remove the speed bumps (eg. CAPTCHA with Hebrew letters).
The rules of engagement: engage fast, engage many people, engage often

Provide value in social media updates: provide information (insights, tips, help)
Insights: what does this thing from Apple mean, what does this new development mean
Provide assistance, provide links

A video pedig itt nézhető meg.

Kiss Ádám haknizik egyet arról, hogy ő (saját bevallása szerint) mennyire láma a számítógépekhez (ez a spot alapján amúgy teljesen hihető állítás ). A helyenként esetlen pojénok mellett néhány aranyköpés is van azért a videoban. Íme:

“A haverom összeveszett a csajával, mert kapott tőle egy hoax-ot, és ő azt nem hype-olta”
“Mondom, tereljük más vizekre a beszélgetést. Azt mondja, ne offtopic-oljál!”
“Meg amúgy minek vírusírtó? Én nem értem. Én vírusok nélkül kértem a gépemet”

A video közepén felolvas egy pár mondatos marketingszöveget az ESET-ről, ami tele van szakkifejezésekkel. De kb. úgy olvassa, mint ha oroszul lenne. Végül is felolvasta, de nyilvánvaló, hogy egy szót sem értett belőle.

Szó volt arról is, hogy a feltört vírusírtók nem biztos, hogy jók, [és itt most egy rövid technikai szöveg következik a videoban], amire a válasz: “Ezt egyrészről nem értem, másrészről meg ez mér lenne baj? Erre azt válaszolta, hogy ha ilyen hülye vagyok, akkor azért fizessek a vírusírtóért, hogyha problémám van, akkor a terméktámogatást **szogassam, és ne őt. Majd ők beszélgetnek velem.”

Végül az is kiderül, hogy a humoristát természetben fizették ki (10 éves licence-t kapott), mert táncolt a video végén. Én inkább azért adtam volna neki, ha abbahagyja…. Viszont te is nyerhetsz egy 3 éves licence-t, ha jobban táncolsz Kiss Ádámnál, ami a video alapján, lássuk be, nem egy kihívás.

A Kaspersky blogjában “Attackers Now Using Honeypots to Trap Researchers” címmel jelent meg egy írás arról, hogy a hekkerek (itt: rossz fiúk) hogyan használják fel a honeypot-okat a saját céljaikra.

(A kép a Kaspersky blogjáról van linkelve)

A hekkerek a zombikat irányító gépekre bejutó kutatók ill. egyéb hekkerek tevékenységét figyelik. A hamis hekker admin konzolra szánsékosan könnyű bejutni: gyenge, könnyen kitalálható jelszavakat használnak, ill. szándékosan telepítenek biztonsági hibát is, pl. SQL-injection-t. Amikor pedig szétnéznek az álkozolon a biztonsági szakemberek, akkor csak hamis statisztikákat láthatnak, ill. elárulják a hekkerek számára, hogy mire készülnek a zombi hálózat ellen, így a hekkerek még időben lépni tudnak…

Tavaly nem tudtam elmenni, de idén ismét voltam a két napossá bővült ITBN 2010 rendezvényen. Én azonban csak a 2. nap második felén tudtam részt venni, ahol a 16. teremben az antivírus szekciót hallgattam végig.

A SafeSoft az Avira nevű antivírus szoftverről mondott sok jót. Az előadó a végén arra biztatta a hallgatóságot, hogy kérjenek igazolást az AV-szoftverük gyártójától, hogy az nem tartalmaz backdoor-t. Rögtön hozzá is tette, hogy ezzel nem akar semmit sem sugallni (nyilván nem…), majd egy székely viccel fejezte be: Bácsit megkérdezik, hogy isznak-e a halak vizet? Hát nem tudom fiam, de lehetőségük az van rá. Bán Tibor azzal fejezte be, hogy mivel az antivírus szoftverek “rendszer” jogosultsággal futnak, ezért lehetőségük van rá…

Ezután Muktadir Khan beszélt a GFI megvásárolta VIPRE-tól, és megtudtuk, hogy a VIPRE über szofisztikált emulációt alkalmaz, amivel semlegesíteni tudják a vírusírók sok-sok leleményes trükkjét. Meg persze azt is, hogy a VIPRE a legszebb, legjobb, leg… a vírusírtók mezőnyében.

Majd Leitold Ferenc beszélt a vírusírtók teszteléséről, amiből azt szűrtem le, hogy egy adott gyártó egyetlen termékének sem egyszerű a tesztelése, ill. “don’t try thiz @home”, mert ez egy nagyon összetett dolog, amihez (többek között) rengeteg gép szükséges.

Végül minden tiszteletem azoké, akik túlélték a ‘SPAM? Már szinte el is felejtettem, mi az’ című előadásomat Ebben arról agitáltam a hallgatóságot, hogy a statisztikai spamszűrők nagyon jó hatásfokkal védik a postafiókjainkat. 2007-ben a freemail.hu 18 M levelet kapott és dolgozott fel naponta, amelyeknek csak a spamszűrésével 18 db dedikált HP DL 145(?) foglalkozott akkor. Találd ki, hogy ezt a levélmennyiséget hány desktop PC képes elvinni, ha clapf fut rajtuk?

Az előadásokat követő szekcióülésen kaptam 1-2 kérdést én is. Az egyik az volt, hogyan veszi észre a felhasználó, ha a spamszűrő hibázott? A fals negatív hibát egyszerűbb: az iinbox-odban spamet fogsz találni. A fals pozitív hiba esetén a levelet a junk mappádban esetleg a karanténban találod meg (ha keresed), vagy a levelezőpartnered rádcsörög, hogy miért nem válaszolsz a levelemre?! Igazából e tekintetben nincs különbség a spamszűrők között: mindegy, hogy statisztikai- vagy más módon működő szűrőről van szó, A fals pozitív hibák okozta gyötrelem enyhíthető úgy, ha a felhasználó pl. minden nap kap egy összesítő levelet a karanténjáról. Egy másik módszer kissé brute force jellegű: időnként át kell böngészni a junk foldert. De az is segíthet, ha a kritikus partnereket fehérlistára vesszük. Sajnos még a statisztikai spamszűrők sem tévedhetetlenek, de megfelelő tanítás után az FP hibák aránya minimális (1 ezrelék alatt).

Egy másik kérdés arra vonatkozott, hogy mi van, ha a spammerek az én spamszűrőmet letöltik, és addig módosítják a spamet, amíg az át nem csúszik rajta? A válasz az, hogy ezt egy kereskedelmi (statisztikai spamszűrő) termék esetén talán meg lehet tenni, ahol a gyártó központilag reszel egy token adatbázist. Azonban én csak a szoftvert adom, a token adatbázist neked kell elkészítened. Mivel ez minden installációnál más és más, ezért elhanyagolható annak az esélye, hogy egy spammer olyan spamet tudjon készíteni, ami mindegyik token adatbázison átcsúszik.

Egy másik fogós kérdés azt vetette fel, hogy mi van, ha a spammer trükkös levele átcsúszik (mert pl. előző éjjel még nem ismeri fel a szűrő spamadatbázis mintája), és minden dolgozó megkapja reggel, mire dolgozni jön (mint spam)? Elképzelhető egy ilyen forgatókönyv, de szerintem csak ritkán. Egy cégnél közös tokenadatbázist használva gyorsan felkúszik a pontosság 99% fölé, ill. csapda email címek segítségével a spammerek is segítenek (önszántukon kívül) a spam leveleik elleni ‘védőoltásban’.

Amikor a statisztikai szűrők pontosságáról beszéltem, akkor megemlítettem, hogy egy 2008-as előadásban egy hazai forgalmazó azt állította, hogy az egyes gyártók 99,99..9%-os pontosság ígérete szimpla hazugság. Egy másik forgalmazó azt írja, hogy a gyártók szeretik felfelé kerekíteni a számokat. Magam is próbáltam olyan terméket, amely hibaaránya 1 a millióhoz – papíron. A gyakorlatban pedig 1% fölötti FP-hibát produkált a leveleimmel. Szóval ennyi bevezető után úgy éreztem, nincs okom pironkodni a statisztikai szűrők 0.1%-os FP és 0.5%-os FN hibaaránya miatt. sőt, ezeket konzervatív becslésnek tartom. Egy jól betanított szűrő ennél jobbat is tud.

Elmentem az Alle-be, és én is megnéztem 3D-ben, angol nyelven az Avatar c. filmet. A térhatásnak köszönhetően nagyon látványos, szóval ha tériszonyod van, akkor nem a 3D verzió a te barátod. A történetnek természetesen hepiend a vége, bár ez attól függ, hogy kinek az oldalán helyezkedsz el: a Na’vi nevű őslakosokén, vagy a hódító/gyarmatosító/mindent erővel elvevő emberekén.

Jake Sully, a tolókocsis főhős az idő haladtával egyre jobban megkedveli a Na’vi-kat, és persze Neytiri-t, a törzs-/klánfőnök lányát, és ‘sapkát cserél’. A folytatás a mozikban…

Ma 15:00-tól részt vettem a Kürt fentebb jelzett című nyílt napján. Kicsit későn indultam el, és mivel nem szeretek késni, és különben is udvariatlanság, így kocogtam pár száz métert, ami jól leizzasztott a dögmelegben, de legalább pont időre odaértem.

Szóval milyen az etikus hacker? Olyan, mint egy hacker, csak ő etikus. Ez utóbbi azt jelenti, hogy a célpont kifejezett kérésére és megbízásából végzi el a sérülékenység tesztet. Minden más “audit” a BTK hatáskörébe tartozik. Állítólag ez utóbbinál a szándékot mérlegeli a bíróság. Ha csak bementél, de nem okoztál kárt, nem adtad el az ellopott infot, akkor megúszod egy ejnyebejnyével, ellenkező esetben lesújt rád a törvény haragja. Az etikus hackerre az is jellemző, hogy nem használ egy sor olyan eszközt, ami pl. kárt tesz a célpontban.

A voltaképpeni előadás 4-5 slide volt arról, hogy miről is van szó egy 2 féléves, 2x750k HUF pénzbe kerülő tanfolyamon, ahol etikus hackereket képeznek, meg hogy egyáltalán mi ez a hacker, ill. etikus hacker dolog,

Elhangzott jó pár sztori és érdekes adat. Tudtad-e, hogy a menedzserek fele elvált? Mikor látják az elvált apák a gyereket? Hétvégén. Mit csinál a gyerekkel hétvégén a fater, hogy nyugta legyen? Odaadja neki a laptopot, hogy befogja a száját. Amin a 7-pecsétes céges titkok vannak. Így amikor a gyerek felmegy egy megpatkolt facebook oldalra, akkor a gépe 0wned lesz, a titok pedig nem lesz többé titok.

Egy másik érdekes adat, hogy minden 14. laptop lopott. Frész Ferenc (ő volt az előadó, aki egyúttal a Kürt etikus hacker csapatának főnöke is) arra biztatott minket, vegyük meg az összes HDD-t a használt notebook-okból, engedjünk rá valami undeleter programot, és voila! egy halom kincsre fogunk lelni.

Az ember azt hinné, legalább a nagy kutyáknál (értsd pénzintézetek és más nagy múltú branddel rendelkező cégek) minden rendben van az IT-biztonság terén. Az előadó szerint azonban a bankok sem makulátlanok ezen a téren, legfeljebb titokban tartják, ha incidens történik náluk.

Frész kb. 500 projektben vett részt, és mindössze kettőt nem tudtak kompromittálni. A többinél különféle mértékben, de érzékeny adatokhoz fértek hozzá.

1,5 millió forint nem kevés pénz, de a legjobbaknak, akik elvégzik, a Kürt állást is ajánl, ha olyan az illető. Fontos, hogy a 2 féléves tanfolyam nem mindenkinek való. Az árán felül erkölcsi bizonyítványra is szükség lesz a jelentkezőknek, ill. még a fél órás elbeszélgetést is sikerrel kell venniük az előadóval.

Nem tudom, pályázol-e állásra a Grafton állásközvetítőnél, de mindenesetre jó hír, hogy az ő IT-sük tudatában van annak, hogy érzékeny személyes adatokat tárolnak, és remélhetőleg ennek megfelelően van kialakítva a rendszerük.

Valaki azt írta a HUP fórumán, hogy ezért ő nem akar 200km-t utazni. Egyetértek vele, ezért én sem utaztam volna ennyit. Én azonban ennél kevesebből megúsztam, és ennyit már érdemes volt rászánni.

Ha kedvet kaptál, és jelentkezni akarsz, akkor augusztus 7-én lesz még egy nyílt nap.

Idén is volt karácsony a gyerekekkel. Kattintgattam bőszen, de mindössze 4 használható kép lett. Íme:

Ez most nem a japán motor, hanem egy japán-amerikai befektetési vállalkozó (venture capitalist, vc). Kawasaki előadása általában a vállalkozásokról szól, ill. arról, hogy milyen pályázatot / ajánlatot adj be egy VC-nek, hogy esélyesebb légy.

Többek között azt a sztorit is megemlítette, hogy egy x (amerikai léptékkel) nagy cég elment egy kétnapos dzsemborira egy szállodába, hogy a cégnek ún. mission statement-et készítsenek. Ez egy kb. 60-100 szavas deklarációja a cég küldetéstudatának. Ha még mindig nem érted, mi ez, akkor gondolj azokra a céges – bullshit – szlogenekre, amit még a saját dolgozók sem képesek megjegyezni (és ez nem feltétlen az ő hibájuk!). Na szóval egy ilyenen történt, hogy az x cég top 60 dolgozója mind bedobták egy kalapba a saját mission statement javaslatukat, majd szavaztak róla (kb. mint a megasztár zsűri). A cég egyik dolgozója, aki nem fért bele a meghívott top 60-ba, ő is generált egyet Dilbert mission statement generátorával – képzelheted, hogy mennyi köze lehetett az x céghez – és így is elcsípte a 2. helyet. Szóval, ha a te céged is ilyet akar beszerezni, látogassatok el inkább Dilbert oldalára, így megspórolhattok $25,000 pénzt (ti. a 2 napos akció árát).

Nyos kérésére a videot – amely nem csak tanulságos, de szórakoztató is – ebben a blogban helyezem el, íme:

A Demo egy pár éve elindult kezdeményezés, amely a feltörekvő – vagy mondjuk egyszerűen: startup – vállalkozásokat bemutató összejövetel. Nem csak a háborúkhoz kell pénz-pénz-pénz, hanem az induló vállalkozások számára is, tehát az esemény a befektetési gurukkal, VC-kkel (=venture capitalist) hozza őket össze. A jelentkezőknek 6 perc áll a rendelkezésükre – kb. mint egy liftbeszéd – hogy megnyerjék a hallgatóságot (a pénzembereket), hogy fektessenek be a vállalkozásukba. Ha lecsúsztál volna az idén, nem probléma, mert a rendezvényt jövőre is megrendezik az USA CA államában 2009 tavasszal és ősszel. Az idei – 2008-as – rendezvényen egyébként 72-en szerepeltek.

A bemutatkozó videok közül kettő ragadott meg igazán. Az egyik a Unity Solutions LLC jópofa bemutatója, amelyben “Chip” – az elégedetlen alkalmazott – $1M összeget akar ellopni.

A másik pedig a Usable Security Systems előadása volt, akiknek a szolgáltatása azoknak jöhet jól, akik egy halom web oldalra jelentkeznek be – szintén egy halom jelszóval. Regisztráció után elég egy jelszót megjegyezned, és a nagy halom web oldalad mindegyikén a Usable segítségével jelentkezhetsz be, azaz egyetlen jelszóval.

Persze, ki akar csak azért fél évet várni, és a világ túlsó oldalára repülni – bár Kalifornia biztos szép hely – csak hogy ő is elmondhassa a potenciális befektetőknek, hogy neki is van egy tuti ötlete. Szerencsére Magyaroszágon is lesz Demo decemberben, ahol a 10 legjobb pályázó állhat a pénzembereknagy nyilvánosság elé.

Ha sikerül, igyekszem én is ott lenni, mert a dolog engem is érdekel, legalábbis mint néző, mert egy tuti ötletem egészen véletlenül nekem is van…

Átálltam UTF-8-ra. Nem volt egyszerű menet, de remélem, hogy megérte. Annyi megváltozott, hogy a jobb felső sarokban számít, hogy kis- vagy nagybetűket írsz be a keresés mezőbe. Update: Nyos tippje után már nem probléma a case sensitivity (a magyar ‘esetérzékenység’ nekem idegenül hangzik).

Ez pedig a barátom a shell-ben: echo -n -e ‘\033%G’