• Какие микроатаки постоянно идут на офис: детский социнжиниринг и фишинг



      Привет!

      У нас торчат наружу самые разные контакты, включая прямую почту учредителя и всех глав отделов. Ну и, разумеется, офисный телефон, контакты колл-центра и всё такое прочее. На чеках печатаются телефоны региональных управляющих.

      Соответственно, на процентов 80% этой инфраструктуры постоянно идут мелкие, скажем так, бытовые социнжиниринговые атаки. От невинных и даже местами наивных до чертовски изобретательных. Изобретательных в социальном плане.
      Читать дальше →
    • Ускоряем понимание коммерческого или технического текста: как перестать бояться писать просто



        Читать молча мы научились относительно недавно. Раньше не было иного логичного способа читать, кроме как строго вслух. Фактический процесс чтения напоминает слушание двух голосов: один проговаривает слова текста, второй переводит их для нас на понятный нам язык.

        Когда вы пишете текст, вы — социнжинер, старающийся передать свою точку зрения максимально точно и детально. Вы решаете задачу передачи данных без искажений. Наиболее простой способ сделать это — избежать трансляции через внутренний перевод читателя.

        Это имеет прямое отношение к коммерческим текстами и к техническим. Минимальные искажения при передаче информации означают большую конверсию. Больший охват. Большую силу призыва. Большую практическую понятность.

        Поэтому сейчас я расскажу базовые вещи, которые можно делать прямо здесь и сейчас у вас на сайтах.
        Читать дальше →
      • Тёмные паттерны — как зловредные интерфейсы пытаются атаковать и обманывать

          Любые покупки — как поход по минному полю. Есть довольно тонкая граница между «не стоит упоминания» и «лучше тебе этого до покупки не знать». Давайте попробуем для начала найти её эмпирически. Вот это лично для меня — очевидный “dark pattern”:



          Вот это тоже:



          И смущает меня здесь даже не заголовок пункта про отсутствие страховки, а по умолчанию выбранный первый пункт. При том, что при их основной логике сортировки по повышению цены первым должен идти немного другой — вообще бесплатный. Более того, меня смущает, что это предлагается как пакет, а не как отказ от страховки.

          Теперь давайте посмотрим на менее очевидные вещи.
          Читать дальше →
        • Научный центр Кейптауна: политехнический музей, где надо нажимать на все кнопки

            Я сейчас в Южной Африке изучаю местные настольные игры. Так получилось, что их довольно много в местном научном центре. Естественно, я не удержался, и прошелся по всему центру, задавая вопросы. Это просто какой-то дикий восторг: здесь можно всё пощупать, потрогать, запустить и проверить.



            Что самое крутое, почти всё здесь подходит детям. Для них это вообще приключение – залезть в космический аппарат, запустить пневморакету, поуправлять мячиком с помощью нейроактуатора, побить тапком по трубам и так далее. Просто гениальный способ разжечь интерес к науке с 4-5 лет.

            Осторожно, трафик: внизу много фото.
            Читать дальше →
          • Главное не попасть в торговом центре под сверку часов


              Парковка «Меги Химки» и люди, ждущие, когда их пустят обратно в здание

              Сегодня пошла очередная волна эвакуаций из торговых центров и всяких других общественных мест (пруф Интерфакса). У нас эвакуировали 4 точки: Мегу Химки, Принц Плазу (это торговый центр на Тёплом стане), ТЦ Улей и внезапно наш домик-клуб в Сокольниках у входа (потому что вместе с остальным парком).

              На офисную почту пришло вот такое интересное письмо:
              05.02.2019, 11:00, «laki kak» <laki.kak@mailfence.com>:
              Добрый день! Хотя какой он для вас добрый после этого письма.
              Не будем философить. В одном из ваших корпусов заложена бомба! Бомба без запаха, корпус из пластика, металлодетекторы не обнаружат, собаки не учуют.
              Таймер автоматически активировался с момента открытия письма. Закладка бомбы производилась за несколько дней ранее.
              До взрыва осталось N-количество минут. У бомбы так же есть дистанционный пульт, мы можем отключить, а можем и раньше окончания таймера вас ВСЕХ взорвать!!!
              Гуд бай!!!
              Круче всех эвакуация выглядит в Мегах. Там сначала объявляют какой-то не очень значимый код, который звучит как что-то будничное для посетителей. Например, «код тысяча» — это угроза пожара или задымления, по сути — сработка датчика, то есть начало подготовки к эвакуации. Если его за примерно 10 минут не отменяют, уже объявляют пожарную тревогу. Как его объявляют и отменяют, вы, возможно, слышали. Сегодня в Меге объявили «сверку часов», это код террористической угрозы.
              Читать дальше →
            • Как мы торговали играми из киосков с газетами



                Пару месяцев назад мы прикупили в Мосигру три киоска прессы. Точнее, как — получили в долговременную аренду. Вообще-то мы хотели залезть в рынок и поиграть, но на деле — похоже, это просто история одной из прекрасных возможностей, которые нам нерационально делать, и в которой мы закопаем миллион рублей и успокоимся.

                Что меня куда больше удивляет — мы узнали, сколько людей покупают газеты. Это просто чума! Двадцать первый век на дворе, космические корабли бороздят просторы Вселенной, Фейсбук по 15 лайкам знает, что мне понравится, а что нет — а люди покупают и читают бумажные газеты. С завидным постоянством.

                И — там дичайшая нерациональность использования бумаги. Каждый цикл у нас увозят килограмм 10 старых газет на переработку, и привозят килограмм 30 новых. Сейчас расскажу, что и как.
                Читать дальше →
              • Истории малого бизнеса: как в Южно-Сахалинске просто попёрло

                  Первое, что я узнал про наш магазин в Южно-Сахалинске — это то, что владелец Данил начинает свой рабочий день на полчаса-час раньше времени работы торгового зала. Потому что магазин надо ещё откопать:



                  Это вот первая точка, она располагалась на относительно открытой местности (павильон на центральном рынке), поэтому снега наносило ветром много. Полчаса с лопатой — и ты весел, здоров, а дверь уже можно открыть.

                  Второе, что я узнал про Южно-Сахалинск — это то, что до него 9315 километров по дорогам. Или 8-9 часов лёта на самолёте (в зависимости от того, туда вам или обратно). Можно добраться на поездах и пароме, но это будет около 2 недель.

                  Но что важно для бизнеса — главный урок Южно-Сахалинска — это использование соцсетей в небольших городах. Ну и модель магазина в городе, где половина населения добывает нефть.
                  Читать дальше →
                • Ачивка как инструмент манипуляции игроком в GameDev


                    Ачивка, которая даётся вам за то, что вы посмотрели свои ачивки (Galaxy Trucker)

                    Принято думать, что ачивменты, «награды» или «достижения» — это своего рода медальки, которые даются за упорное прохождение игры. На практике же они нужны совершенно для другого: это и обучение, и дополнительные квесты, и формирование нужного поведения, и многое другое.

                    Посмотрите на эту ачивку, например:


                    Она не только позволяет быстрее распознавать профиль пользователя, но и содержит важную опорную информацию. По ней мы узнаём, что рейтинг топика больше 50 — это хорошо, а 30 постов с таким рейтингом — крутое достижение. То есть здесь решается и задача ускорения передачи информации о юзере, и задаётся цель (что правильно для сообщества), и обозначаются критерии достижения этой цели.
                    Читать дальше →
                  • Контроль через вину



                      Много лет назад я был назначен ответственным за пожарную безопасность в одном офисе IT-компании. Выглядело это так: «Распишись здесь и здесь, всё, твою фамилию на щитке повесим, больше ничего не надо». Проблема была в том, что я нашёл, что же действительно означает такая роспись. И начал «строить» всех в офисе по соблюдению правил безопасности. Если вы не пробовали, сообщаю — зачастую очень сложно делать в обычных условиях. В чём проблема? В том, что большая часть людей считает эту норму условностью. Все нарушают, и мы будем.

                      Теперь представьте, что вы вводите правило, которому невозможно следовать. Или которому не будут следовать, потому что привыкли делать иначе. И не обеспечиваете жёсткий контроль за каждым случаем. Ну, вроде как форума, где материться по правилам нельзя, но модератору плевать. За примерами чуть покрупнее далеко ходить не надо, но не будем сегодня об этом. Представили?

                      Знаете, что мы в результате только что сделали внутри компании или отдела? Мы создали ситуацию, в которой виноват каждый человек отдельно, но никто в целом. И это очень важный и жестокий инструмент контроля.
                      Читать дальше →
                    • Почему мы ещё читаем бумажные книги?



                        По логике, бумажная история должна быть почти полностью мертва уже. Как пластинки, компакт-диски и видеокассеты. Некоторые книжные сейчас больше напоминают магазины посуды, сувениров и канцтоваров с нашими играми — и отдельной полкой в углу для книг.

                        Но при этом издательства до сих пор пляшут от бумажных копий, наш опыт с киосками прессы в Москве показал, что продать 20 килограммов газет в день с одной точки — вообще не вопрос в принципе. А ещё я недавно видел здравствующую бумажную библиотеку в городе на 700 человек, видел культуру чтения газет в Германии и кучу других странных вещей.

                        И ещё я продолжаю покупать бумажные книги, хотя читаю всё чаще с экранов. Возможно, я ретроград, конечно. Но мне пару лет назад было очень интересно, что можно сделать с этим рынком, и ниже немного выкладок «пальцем к носу» по тому, почему его никак не получается добить.
                        Читать дальше →
                      • Поиск узлов дисперсии управления (как перестать делать тупую работу и передать её другому)



                          Бывает, что решение не выполняется. Или выполняется так феерично, что лучше бы за задачу вообще никто не брался. Так случается в любой компании, и, конечно, так регулярно случается у нас. Задача была уменьшить количество таких ситуаций на важных проектах.

                          Почему всё может пойти через задницу? В первую очередь потому, что решение выработал человек, который не имел компетенции, полномочий или просто не был поддержан теми, кто будет это всё внедрять. То есть даже если решение трижды правильно — нужно, чтобы его правильность как минимум поняли исполнители.

                          Чаще случается, что не хватает каких-то кусков власти или ответственности. И мы тут на десятом году развития компании внезапно нашли работающую модель для того, чтобы понимать сразу, чего не хватает. То есть так же лажать, но чуть реже.
                          Читать дальше →
                        • Интерфейсы в реальном мире (ещё примеры)

                            Обычный кран с горячей и холодной водой очень жесток к пользователю. В идеале его интерфейс решает три основные задачи:
                            • Позволяет выбрать напор воды.
                            • Позволяет выбрать температуру воды.
                            • И защищает систему от гидравлического удара.

                            Вот тут вы можете узнать пару своих знакомых кранов:



                            А это — очень страшный автомобильный диод, по нему только вперёд:



                            Итак, если вам интересно продолжение про интерфейсы в реальном мире – заходите в пост. Осторожно, трафик.
                            Читать дальше →
                          • Интерфейс рецептов



                              Первый месяц самостоятельной жизни в Москве я готовил жареную картошку и яичницу. Потом пришло понимание, что можно делать и другие вещи, и пришлось учиться немного готовить. Первое, что я сделал — решил сварить суп из фасоли и картошки. Открыл рецепт, начал читать, а там сюрприз.

                              «Варить до полуготовности». Ну чёрт побери, откуда я знаю, сколько это? То есть мне надо приготовить одну порцию, засечь время, потом выкинуть её и сделать вторую, да? Отличный план.

                              Тесто для пиццы — «соль и сахар по вкусу». Ну спасибо, чуваки. Когда пицца испечётся, я не смогу посыпать её сверху сахарком или солью. Причём сахар там вообще для дрожжей, а я не знаю, сколько нужно на их вкус.
                              Читать дальше →
                            • Кросскультурная разница в играх


                                Два года impetus ждёт материал про культурную разницу в восприятии игр в разных странах. Я всё ещё не претендую на полноту и консистентность, но кое-что уже могу рассказать. Добро пожаловать в подборку ограниченных культурных стереотипов про настолки и бизнес.

                                Начнём с Японии. На первый взгляд они там упоротые наглухо и постоянно как дети радуются странному. В будку от телефона они налили воду и пустили рыбку, из зелёного чая делают шоколад, создали больше всего странной фигни, рисуют аниме и так далее. Культурная разница внушает. Но потом за всем этим начинает прослеживаться стройная логика.

                                К играм они подходят как к своим вещам дома: у них очень маленькие и компактные квартиры, маленькие дворики и так далее. Они стараются уменьшить всё, что можно. И отобрать вещи так, чтобы их было не очень много, но каждая прямо радовала своим видом, была наполнена впечатлениями. Почти никогда у японца дома не будет нагромождения вещей — всё только самое ценное. Это значит одну парадоксальную вещь: почти нет корреляции между размером коробки и ценой игры.
                                Читать дальше →
                              • Долбанутые командные игры


                                  Давайте сегодня поговорим о социопатах. И об их противоположности – командных игроках.

                                  Появилась у меня игра «Совушки, ау», и я прям остро всё прочувствовал. Она командная, и сделана так, что победить в ней могут только те, кто работает на общее благо. Причём часто делая тактически невыгодные ходы, но стратегически перспективные. Если идею поймёт другой игрок.

                                  Фактически, здесь классический случай players vs environment. Раз за разом жестокие правила игры больно бьют по пальцам, подталкивая к мысли о том, что выжить бедным птичкам в этом жестоком мире можно только сообща. Дети должны кооперироваться и понимать, что каждый из них делает. После нескольких партий дети втягиваются и, радостно ухая, стараются выстраивать максимально длинные цепочки, чтобы вытащить отстающих.

                                  Но внятным правилам подчиняются лишь взрослые. Дети же безумны.
                                  Читать дальше →
                                • Как мы стали делать офигенно длинные собрания, и почему это больше не вселенское зло


                                    Наш идеал почти 9 лет был такой: собрание стоя, 15 минут максимум, минимум людей. И лучше вообще в коридоре. Не можешь решить за 15 минут — значит, что-то пошло не так. Звучит круто, правда?

                                    Оказывается, надо делать и долгие. В прошлом посте я рассказывал про то, как мы научились выделять минимально достаточную группу людей, которая может выработать решение так, чтобы не бегать с ним наверх к руководителям. Осталось сделать так, чтобы совещание обошлось без крови.

                                    Механика, которую нам предложили — это совещание по специальному протоколу. Оно занимает невероятно дохрена времени (4 часа на вопрос, где ушло бы наши 15 минут), навевает скуку и тоску, но если проходить по этапам, появляется ощущение, что решение всё же есть. И его можно реализовать. И оно, скорее всего, получится очень качественное: будет учитывать больше нюансов, будет поддержано теми, кому его исполнять. А это существенно сокращает срок внедрения.

                                    Лучше пару часов потерпеть, но потом внедрить на месяц быстрее.
                                    Читать дальше →
                                  • Хотите, я покажу вам рынок без патентного права?


                                      4 версии одной и той же игры по механике от четырёх разных производителей

                                      У нас тут рынок без патентов. Можно посмотреть на него и понять, что будет, если все патенты отменить прямо завтра.

                                      Дело в том, что отечественное патентное право не защищает механики настольных игр, и у нас очень много похожих штук. Кто-то конкурирует, кто-то расходится по сегментам, некоторые бьют друг друга по ценам или просто выдавливают аналоги. И ничего, все живы. Рынок развивается и растёт. Патентов нет.
                                      Читать дальше →
                                    • Как сделать конкурс так, чтобы в нём участвовало больше 2 человек

                                        Думаю, почти все тут помнят недавний конкурс за MS-планшет, который призвал к жизни кучу мертворожденных топиков и вызвал некоторое бурление. Это было пример того, как можно сделать популярно, активно, динамично, но не в тему. Проблема в том, что иногда даже так сделать не получается.

                                        Если вы сами проводили конкурсы и всё было ок — не читайте топик. Если где-то ждал облом — добро пожаловать под кат.

                                        Читать дальше →
                                      • Словесная ролевая игра — самый старый формат полностью свободного мира в играх



                                          Я опять хочу погрузить вас в мир странного опыта, который дают люди из игровой сферы. Прошлый раз был командир крупного альянса из Eve, а сегодня — Хаст и Тео, которые ведут коммерческие настольные словесные ролевые игры.

                                          В смысле, что к нему приходят игроки, они вместе садятся за стол, и он начинает рассказывать, что с ними происходит. А они отвечают, что делают. Ведущий игры обеспечивает движок и рендер, а игроки делают выбор за героев. Это как компьютерная онлайн-игра, только абсолютно без компьютера. И с полной, тотальной свободой действий.

                                          Это увлечение носит массовый характер в Америке и Европе, потому что куда интереснее сериалов и сетевых игр в правильных руках. В России это больше 25 лет был любительский «кухонный» формат, но вот уже пару лет как появились профессиональные Мастера. То есть ведущие, которые зарабатывают только этим себе на жизнь. Ранее такого извращения не наблюдалось.

                                          Из опыта этих людей можно много почерпнуть для гейм-дизайна и вообще полезного. Но куда интереснее просто залезть и посмотреть, как устроен этот мир гиков.
                                          Читать дальше →
                                        • Три дня как все кассы в стране должны стать онлайн (на самом деле нет)


                                            Теперь так делать нельзя

                                            Старая логика такая: внутри кассы есть некая постоянная write-only память, в которую касса пишет каждый пробитый чек. Это реализовано в виде ЭКЛЗ — электронной контрольной защищённой ленты, которая уже давно не лента, а плата. Это устройство требует много геморроя — там целый квест с заменой, заведением новой кассы и так далее.

                                            В цифровом мире такие проблемы очень давно решаются сертификатами. Именно эту плюшку даёт нам ФЗ-54, который описывает онлайн-отправку чеков. Он же запрещает с 1 февраля 2017 заводить новые кассы старого типа, а с 1 июля 2017 (то есть уже) — вообще использовать такие кассы. То есть если в феврале планировалось открытие нового магазина, то в нём уже должна быть онлайн-касса. С 1 июля 2017 все кассы должны быть онлайн.

                                            Мелкие бизнесы (ИП, ЕНВД и патентное налогообложение) могли перетоптаться до 1 июля вообще без кассы, но потом даже для торговых автоматов они стали обязательными. На самом деле это нереально круто для страны, но…

                                            … реализация породила целую гору проблем. Первая и главная — фактическая спекуляция новым оборудованием, потому что потребность в нём была больше, чем производители успевали выставлять на полки.
                                            Читать дальше →

                                          Самое читаемое