Добавить в цитаты Настройки чтения

Страница 2 из 20



Выглядит, конечно, дико неприватно, но операторы на это согласились, сервис работает. Оправдываются они, видимо, тем, что ничего нового не сообщают: если пользователь тот, за кого себя выдает, то он и так всё о себе рассказал, включая IP-адрес, а если пользователь обманывает – ну так и поделом, что его разоблачили. Подлинное имя, разумеется, не раскрывается.

Польза для e-commerce, безусловно, есть. Payfone не бесплатен, но повышение конверсии на каждом этапе куда дороже. С другой стороны, он на 100 % зависим от доброй воли сотовых операторов, а значит, и отдает (или в лучшем случае будет отдавать) им львиную долю своей выручки. Наверное, это обстоятельство и мешает ему стать по-настоящему большим, несмотря на уникальность предложения. За 9 лет жизни Payfone набрал 65 миллионов долларов инвестиций, выручку и прибыльность вроде бы никогда не раскрывал, а последняя оценка стоимости компании – 170 миллионов долларов. Если бы вдруг используемые данные были свои (откуда-то) – стоимость была бы в 10 раз выше.

В 2017 году сервис вышел помимо США на 34 других рынка, финансовые результаты этого неизвестны, но сам факт является несомненным успехом.

Нашей большой четверке, кстати, было бы неплохо такой сервис повторить.

https://www.payfone.com/

(на момент написания из России не открывается)

Израильский Transmit Security занимается биометрической авторизацией. С точки зрения теории и высокой науки изобретать здесь уже ничего не нужно: и отпечатки пальцев, и распознавание сетчатки глаза, лица или голоса давно сделаны достаточно хорошо и работают у кучи вендоров. Да, у каждого метода есть разнообразные врожденные недостатки, но до уровня «есть сценарий, в котором это полезно» – доведены они все.

Зато с точки зрения практики простор для действий еще огромный – мы каждый день в различных сервисах вводим пароли, пароли, пароли или в крайнем случае одноразовые коды, а биометрию разве что App Store да Apple Pay активно используют в обыденной жизни. Почему так происходит, никто, разумеется, точно не знает. Может быть, достигнутые проценты ложных срабатываний еще недостаточны. Может быть, средний человек еще не так доверяет миру, чтобы скан своей сетчатки хранить в чужом облаке. Может быть, есть какая-то третья причина.

В Transmit Security предположили, что эта причина – нежелание и лень разработчиков, которые просто не хотят заморачиваться хорошими решениями в своих приложениях, и сделали для них API, поддерживающий основные биометрические методы на мобильных телефонах. Веб-сайтам предлагается тоже использовать телефон по схеме «в браузере кликнул, на телефоне подтвердил».

Программисту не надо самому разбираться в довольно-таки сложных материях, можно просто обращаться к чужому сервису, он сделает всё за тебя. Естественно, за деньги, но зато быстро и надежно; программировать биометрическую авторизацию разными методами теперь легко!

Если гипотеза о лени разработчиков верна, то стартапу уготован грандиозный успех. Авторизация нужна всем, за ее надежность сервисы готовы платить, а согласившись однажды, платить придется вечно, смена подрядчика подобной услуги может оказаться чудовищно болезненной – ведь данные о пользователях лежат в его формате, даже если система развернута на наших серверах (Transmit Security это позволяет).

В открытых источниках есть информация о работе TS с двумя израильскими банками, но намекалось, что есть еще секретные клиенты. Инвестиций проект получил 40 миллионов долларов, для API и команды из 30 человек – фантастически много. Однако 2017-й TS прожил без новостей, и это очень плохой признак, Face ID на месте не стоит, время возможностей уходит.

http://www.transmitsecurity.com/



Жил-был opensource-проект (выражение означает доступность произведения и материалов, использованных для его создания, по свободной / открытой лицензии. – Прим. ред.). GreenSQL. Суть этого GreenSQL – reverse-proxy (тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. – Прим. ред.) для баз данных, в некоторых специфических случаях – полезная штука, но не бомба, ничем не хуже и не лучше десятков других opensource-проектов. (Для тех, кому слова reverse-proxy ни о чем не говорят: GreenSQL ставится как прослойка между базой данных и всем остальным миром и всё общение с базой данных пропускает через себя.) Был этот opensource-период давно, и все его следы уничтожены, возможно, они даже зарабатывали на консалтинге и кастомных решениях, а возможно, чистый opensource держался на энтузиазме.

В общем, в какой-то момент opensource надоел, его авторы захотели денег и придумали гениальную идею. Технологии не покупают за дорого, высокую цену готовы платить за решения и продукты – так давайте сделаем решение и продукт. Мы будем говорить, что мы продаем Аудит и Безопасность, а не какое-то там proxy. В чем смысл продукта? Через нас проходят все запросы, вот мы и будем их защищать и аудировать. Одна настройка проверяет входящий поток на SQL-injections («на хакеров»), другая – исходящий поток на неправильный контент (мат, что ли, имеется в виду?), третья не дает выкачать из базы пользовательские пароли в открытом виде. Четвертая…

В общем, настроек у них было много, и часть из них действительно делала систему более защищенной. Да, конечно, всё, что можно было сделать без вреда для производительности, и так уже было в самой базе данных, а то, чего не было, в большинстве случаев тормозит. Но что с того? Ну, стал процесс идти чуть медленнее, кого это волнует? Клиент-то теперь – предприятие, а не программист-красноглазик.

Работала система с MS SQL и MySQL и его вариациями, использовать ее можно было как в облаке, так и на собственных серверах. Были предустановки в AWS, Azure, Google Cloud и Rackspace.

Как они соскочили с GPL, я, кстати, не понял, но продукт стал полностью коммерческим. Они даже переименовались в HexaTier, чтобы ничто не связывало их со старым миром.

Большой базы пользователей у них, кажется, так и не появилось, но тем не менее в 2017 году они смогли продаться Huawei за 42 миллиона долларов. Корпорация продукт похоронила, новых версий не будет, продажи остановлены. Впрочем, это уже решение новых хозяев, основатели свои деньги получили.

http://www.hexatier.com/

IFTTT – IF This Then That – отличный удобный сайт для интеграции популярных сервисов между собой. В несколько кликов мышкой пользователь настраивает правила наподобие «если меня отметили в фото на Facebook, то сохранить эту фотографию в Dropbox», или «если на Craiglist появилось новое объявление по моим критериям, то отправить письмо на определенный ящик», или банальный репост из Facebook в Telegram-канал, или что-то еще, количество вариантов бесконечно.

Важно, что для использования IFTTT не нужно быть программистом, вполне достаточно понимания того, чего хочешь добиться; всё действительно делается мышкой в довольно красивом интерфейсе. Цена такого подхода – простота возможных правил. Никаких сложных алгоритмов, одновременного подключения нескольких источников или чего-то еще, любое допустимое действие соответствует канону из названия проекта «если что-то, то то-то», не более и не менее.

Чтобы сайт не был совсем пустым, кроме создания-редактирования-удаления правил, на нем есть еще их списки, коллекции, сортировки по полярности. Если бы что-нибудь было платным – выглядело бы прямо как App Store. Но платного ничего нет, кто ж будет за такое платить… Деньги – вообще больное место проекта, людям он нравится, но как зарабатывать, IFTTT так до сих пор и не придумал, и придумать будет тяжело.

Рекламу продавать бессмысленно: человек на сайт заходит один раз в год, дальше правило работает само. Добавлять рекламу в создаваемые посты и прочие действия – равносильно тому, чтобы убить себе карму и аудиторию. Ввести плату за пользование? Можно, наверное, поставить цену порядка 10 долларов в год с надеждой на 10 % подписчиков, но это, похоже, даже зарплаты текущей команды не отобьет. Играться с первой страницей, продвигать пользователям какие-то правила от Amazon или eBay? Кажется, тоже всерьез на этом не заработать, ведь опять же люди заходят на сайт или в приложение очень редко.