Ланч-тайм
Ланч-тайм 117: краткий
перевод свежих статей
о digital
перевод свежих статей
о digital
В номере: становимся хитрее хакеров, делаем ошибки в приложениях приятными и разбираемся, жизнеспособен ли
Google Allo.
Google Allo.
Google решил быть в тренде и в мае заявил о разработке нового мессенджера. Нишу уже занимают приложение Фейсбука и WhatsApp, у которых больше миллиарда пользователей, и их количество только увеличивается. Поэтому Allo выглядит, как бы это помягче сказать... Опоздавшим.
Конечно, Allo функциональное и мощное приложение, но ему не хватает фишки, чтобы выделиться среди конкурентов и переманить пользователей.
А вообще вот что он умеет.
Умный и быстрый
Allo работает как и другие приложения: вы регистрируетесь и обмениваетесь сообщениями с друзьями. Новая функция — таблицы. Google надеется, что это даст Allo преимущество.
Еще приложение анализирует сообщения и предлагает ответ. С ума сойти… Он даже определяет, что изображено на фото и подбирает смайлики для ответа.
Конечно, Allo функциональное и мощное приложение, но ему не хватает фишки, чтобы выделиться среди конкурентов и переманить пользователей.
А вообще вот что он умеет.
Умный и быстрый
Allo работает как и другие приложения: вы регистрируетесь и обмениваетесь сообщениями с друзьями. Новая функция — таблицы. Google надеется, что это даст Allo преимущество.
Еще приложение анализирует сообщения и предлагает ответ. С ума сойти… Он даже определяет, что изображено на фото и подбирает смайлики для ответа.
Еще приложение анализирует сообщения и предлагает ответ. С ума сойти… Он даже определяет, что изображено на фото и подбирает смайлики для ответа.
Чтобы усовершенствовать ответы, Allo записывает и регистрирует сообщения на сервере Google. Тут-то защитники частной жизни забеспокоились. Обойти эту проблему можно в режиме инкогнито, но придется попрощаться с новой фишкой.
Визуальная связь
В приложении много визуальных инструментов, которые оживляют переписку. Хотя аналогичные функции доступны и в других мессенджерах. Allo в этом плане не предлагает ничего, что побудило бы пользователей перейти на него.
Google Assistant
Тут Allo отличился. В приложении появится функция Google Assistant, которая интегрирует поисковые инструменты в чат.
Чтобы создать поисковый запрос, в чат нужно отправить сообщение с командой @google и текстом вопроса. Ответ видят все участники переписки.
Чтобы усовершенствовать ответы, Allo записывает и регистрирует сообщения на сервере Google. Тут-то защитники частной жизни забеспокоились. Обойти эту проблему можно в режиме инкогнито, но придется попрощаться с новой фишкой.
Визуальная связь
В приложении много визуальных инструментов, которые оживляют переписку. Хотя аналогичные функции доступны и в других мессенджерах. Allo в этом плане не предлагает ничего, что побудило бы пользователей перейти на него.
Google Assistant
Тут Allo отличился. В приложении появится функция Google Assistant, которая интегрирует поисковые инструменты в чат.
Чтобы создать поисковый запрос, в чат нужно отправить сообщение с командой @google и текстом вопроса. Ответ видят все участники переписки.
Решающее отличие
Пользователи уже отдали предпочтение тому или иному приложению, и сложно побудить их скачать другое. К тому же придется переманить друзей в Allo. Если они не захотят переходить — остаётся только пользоваться WhatsApp, как раньше.
Allo похоже на платформу Google+. Она так и не стала популярной среди пользователей Фейсбука. Но на этот раз Google не принуждает пользоваться Allo, как это было в истории с YouTube.
Allo выглядит здорово и функционально выигрывает на фоне конкурентов. Но оно не отличается настолько, чтобы привлечь пользователей. Может, ситуация изменится после запуска...
Но вряд ли.
Пользователи уже отдали предпочтение тому или иному приложению, и сложно побудить их скачать другое. К тому же придется переманить друзей в Allo. Если они не захотят переходить — остаётся только пользоваться WhatsApp, как раньше.
Allo похоже на платформу Google+. Она так и не стала популярной среди пользователей Фейсбука. Но на этот раз Google не принуждает пользоваться Allo, как это было в истории с YouTube.
Allo выглядит здорово и функционально выигрывает на фоне конкурентов. Но оно не отличается настолько, чтобы привлечь пользователей. Может, ситуация изменится после запуска...
Но вряд ли.
Вывод: Google, пожалуйста, прекрати. Мы уже путаемся в мессенджерах (Slack для работы, Telegram для стикеров, Skype — звонить бабушке), от еще одного станет только хуже. Давай лучше YouTube улучшать, м? Вы сэкономили 15 минут.
Людям свойственно ошибаться. Но какие ошибки понравятся пользователям приложений?
Стейт ошибки — что это?
Сообщение, что что-то пошло не так: пользователь ввел неверные данные или приложение перестало отвечать — тогда выводится экран ошибки. Каждая ошибка, независимо от причины, становится препятствием для пользователей, и не позволяет двигаться дальше. Но продуманные ошибки помогут улучшить взаимодействие.
Профилактика лучше лечения
Когда вы делаете приложение, продумайте, где может возникнуть ошибка. И создайте условия, в которых вряд ли получится её допустить.
Возьмем для примера бронирование номера в гостинице. При вводе в поле прошедшей даты выводится ошибка. Почему прошедшие даты вообще доступны?
Booking.com предупреждает эту ошибку и предлагает пользователям выбрать только текущую или будущие даты.
Валидация полей
Заполнение формы — диалог пользователя с приложением. Продумывайте его.
Правила валидации:
Стейт ошибки — что это?
Сообщение, что что-то пошло не так: пользователь ввел неверные данные или приложение перестало отвечать — тогда выводится экран ошибки. Каждая ошибка, независимо от причины, становится препятствием для пользователей, и не позволяет двигаться дальше. Но продуманные ошибки помогут улучшить взаимодействие.
Профилактика лучше лечения
Когда вы делаете приложение, продумайте, где может возникнуть ошибка. И создайте условия, в которых вряд ли получится её допустить.
Возьмем для примера бронирование номера в гостинице. При вводе в поле прошедшей даты выводится ошибка. Почему прошедшие даты вообще доступны?
Booking.com предупреждает эту ошибку и предлагает пользователям выбрать только текущую или будущие даты.
Валидация полей
Заполнение формы — диалог пользователя с приложением. Продумывайте его.
Правила валидации:
- Мгновенная информация об ошибках.
- Подходящее место вывода.
- Правильный цвет оформления.
- Понятный текст ошибки.
Своевременная валидация
Условия для возникновения ошибок устранены, но ошибок при валидации не избежать. Как сделать их приятнее?
Пользователи не любят пролистывать страницу, чтобы посмотреть, где ошиблись. Раздражает, когда не ясно, какие были ошибки и где нужно поправить.
Показывайте ошибки сразу. Перед тем, как пользователь нажал «отправить».
Но не как только он приступил к вводу данных.
Правильное место вывода ошибки
Ставьте сообщение об ошибке рядом с полем формы, где она совершена. Мгновенное подтверждение лучше расположить справа или чуть ниже.
Правильный цвет
Цвет работает на уровне инстинктов. Добавляйте красный к ошибкам, желтый — для предупреждения и зеленый, чтобы показать, что всё правильно. Но убедитесь, что эти цвета подходят дизайну. Вы же не сделаете красный шрифт на красном фоне?
Условия для возникновения ошибок устранены, но ошибок при валидации не избежать. Как сделать их приятнее?
Пользователи не любят пролистывать страницу, чтобы посмотреть, где ошиблись. Раздражает, когда не ясно, какие были ошибки и где нужно поправить.
Показывайте ошибки сразу. Перед тем, как пользователь нажал «отправить».
Но не как только он приступил к вводу данных.
Правильное место вывода ошибки
Ставьте сообщение об ошибке рядом с полем формы, где она совершена. Мгновенное подтверждение лучше расположить справа или чуть ниже.
Правильный цвет
Цвет работает на уровне инстинктов. Добавляйте красный к ошибкам, желтый — для предупреждения и зеленый, чтобы показать, что всё правильно. Но убедитесь, что эти цвета подходят дизайну. Вы же не сделаете красный шрифт на красном фоне?
Понятное сообщение
Типичное, не некорректное сообщение — «Невалидный email». Не все сообщения понятны пользователю. Объясните, почему данные неверны. На примере ниже ошибка информирует пользователя, что email уже занят, и предлагает варианты — войти или восстановить пароль.
Ошибки в приложениях случаются и по другим причинам. Что делать, если пропало соединение с интернетом?
В первую очередь сообщение должно помочь пользователю. Поэтому не показывайте:
Добавьте картинки и капельку юмора в стейты ошибок
Используйте иконки и иллюстрации на страницах ошибок. Люди лучше воспринимают визуальные образы, чем текст. Пусть они будут полезны для пользователей. А юмор смягчит разочарование.
Вот примеры:
Типичное, не некорректное сообщение — «Невалидный email». Не все сообщения понятны пользователю. Объясните, почему данные неверны. На примере ниже ошибка информирует пользователя, что email уже занят, и предлагает варианты — войти или восстановить пароль.
Ошибки в приложениях случаются и по другим причинам. Что делать, если пропало соединение с интернетом?
В первую очередь сообщение должно помочь пользователю. Поэтому не показывайте:
- Некастомизированные сообщения об ошибке. Произошла ошибка второго типа — звучит для пользователей устрашающе.
- Сообщения ставят в тупик. А дальше-то что делать?
- Расплывчатые формулировки. Тоже бесполезно.
- Что пошло не так и почему.
- Что делать дальше.
Добавьте картинки и капельку юмора в стейты ошибок
Используйте иконки и иллюстрации на страницах ошибок. Люди лучше воспринимают визуальные образы, чем текст. Пусть они будут полезны для пользователей. А юмор смягчит разочарование.
Вот примеры:
- Basecamp: выражение лица меняется, если в поле ошибка.
- Gmail выдаёт остроумное сообщение об ошибке при вводе знаков препинания.
Добавляйте юмор только к ошибкам типа 404. Когда происходит сбой, и пользователь теряет много времени, говорить «Ой, ой!» — неуместно.
Контрольный список для создания ошибки
404 — страница не найдена. Цель 404 страницы — направить пользователя на нужную страницу. Предложите ссылки на выбор и обязательно добавьте переход на главную.
Ошибка при авторизации
Два поля — логин и пароль, но ошибки все равно есть по ряду причин:
Такая ситуация возникает при ошибке в данных или при отклонении карты (мошенничество или окончание срока действия карты).
В первом случае показывайте ошибку, пока пользователь не введет корректные данные. Во втором — очистите форму и сообщите, что произошло.
Контрольный список для создания ошибки
- Сообщайте об ошибке мгновенно.
- Не удаляйте ошибочные данные пользователя.
- Говорите на том же языке, что и пользователь.
- Не пугайте пользователя.
- Не загоняйте пользователя в тупик.
- Используйте чувство юмора.
404 — страница не найдена. Цель 404 страницы — направить пользователя на нужную страницу. Предложите ссылки на выбор и обязательно добавьте переход на главную.
Ошибка при авторизации
Два поля — логин и пароль, но ошибки все равно есть по ряду причин:
- Пользователь забыл логин. Сообщите пользователю, где его получить или укажите ссылку для восстановления.
- Пользователь неоднократно вводит неверный пароль, что приводит к блокировке аккаунта. Не забудьте предупредить об этом.
Такая ситуация возникает при ошибке в данных или при отклонении карты (мошенничество или окончание срока действия карты).
В первом случае показывайте ошибку, пока пользователь не введет корректные данные. Во втором — очистите форму и сообщите, что произошло.
Пропало соединение
Интернет есть не везде. Приложениям важно уметь поддерживать работу в автономном режиме.
Сохраняйте последнее состояние. Кэшируйте данные, чтобы пользователи взаимодействовали с приложением без подключения к сети.
Заключение
Лучшее сообщение об ошибке — то, которое не появляется. Но если ошибку не удалось предупредить — пусть она будет приятной.
Интернет есть не везде. Приложениям важно уметь поддерживать работу в автономном режиме.
Сохраняйте последнее состояние. Кэшируйте данные, чтобы пользователи взаимодействовали с приложением без подключения к сети.
Заключение
Лучшее сообщение об ошибке — то, которое не появляется. Но если ошибку не удалось предупредить — пусть она будет приятной.
Вывод: В вашем приложении вылезла ошибка? Улыбаемся и машем! И делаем это красиво. Вы сэкономили 15 минут.
#538
Думать как хакер
How to think like a hacker
Хакер — звучит круто и задниценадерательно. Прямо как ниндзя, пират или шпион.
Организации вроде Anonymous, этакие "мстители в масках", живут ярко и опасно. И они не просто идут против системы, у них есть цель. И я, бунтарь в душе, хотел бы стать хакером, а не Джеймсом Бондом или Индианой Джонсом, как мечтал в детстве. Эх, надо было меньше крутить лассо и больше сидеть за компьютером.
Как бы то ни было, киберпреступники сегодня не всегда носят черное и крутые солнцезащитные очки (как Нео) и борются за свободу человека от машин. Это даже не кучка подростков, прячущихся в родительском подвале. Хакеры сегодня существуют в организованных группировках и спонсируются государством. И они намного опаснее, чем мы думаем.
Организации вроде Anonymous, этакие "мстители в масках", живут ярко и опасно. И они не просто идут против системы, у них есть цель. И я, бунтарь в душе, хотел бы стать хакером, а не Джеймсом Бондом или Индианой Джонсом, как мечтал в детстве. Эх, надо было меньше крутить лассо и больше сидеть за компьютером.
Как бы то ни было, киберпреступники сегодня не всегда носят черное и крутые солнцезащитные очки (как Нео) и борются за свободу человека от машин. Это даже не кучка подростков, прячущихся в родительском подвале. Хакеры сегодня существуют в организованных группировках и спонсируются государством. И они намного опаснее, чем мы думаем.
По данным за 2014 год, хакеры обходятся мировой экономике в 575 миллиардов долларов в год — это 0,8% мирового ВВП. В 2015 году брешь в безопасности стоила американским компаниям в среднем 6,5 миллиона долларов.
6,5 миллиона за одну хакерскую атаку! И как компаниям защитить себя? Своими методами делится топовый голландский банк ABN AMRO.
Стратегия 1: Вы не можете исправить самое слабое звено.
Самое слабое звено в безопасности вашей компании — что это?
Люди — самый крупный риск в любой системе. Это касается и пользователей, и работников. Компания может лишь уменьшить риск: обучать сотрудников, обновлять кадровую политику, информировать пользователей, призывать их менять пароли и устанавливать многоуровневую авторизацию.
6,5 миллиона за одну хакерскую атаку! И как компаниям защитить себя? Своими методами делится топовый голландский банк ABN AMRO.
Стратегия 1: Вы не можете исправить самое слабое звено.
Самое слабое звено в безопасности вашей компании — что это?
- Межсайтовый скриптинг?
- Небезопасное хранение данных?
- Небольшое выхлопное отверстие, которое напрямую связано с реактором?
- Люди (также известные как пользователи и сотрудники)?
Люди — самый крупный риск в любой системе. Это касается и пользователей, и работников. Компания может лишь уменьшить риск: обучать сотрудников, обновлять кадровую политику, информировать пользователей, призывать их менять пароли и устанавливать многоуровневую авторизацию.
В ответ хакеры проводят фишинговые атаки — берут количеством. По данным Kaspersky Internet Security, 37,3 миллиона пользователей подверглись атакам в 2015 году. 23% получателей открывают фишинговые письма.
Мораль не в том, что нужно заменить людей на роботов — их взломают. Просто нужно понимать, что нет ничего полностью защищенного. Закон Мёрфи особенно эффективно действует в кибер-безопасности. Но всё же важно инвестировать в обучение и информирование сотрудников и пользователей.
Стратегия 2: Не нужно строить Форт-Нокс
В идеальном мире у компаний есть деньги и ресурсы, чтобы построить свой диджитал-вариант Форт-Нокса. Но мы живём в другом мире. Денег и рабочих рук не хватает у стартапов и даже у некоторых банков. Что делать?
Есть варианты:
ABN AMRO добавили многоуровневую авторизацию и вложили средства в обнаружение мошеннической деятельности. Чтобы уменьшить вред от дыр в безопасности, банк инвестировал в поиск слабых мест еще до запуска приложения. Теперь компания знает, где скорее всего возникнут проблемы и какими они будут. И делает все, чтобы этого не произошло.
Стратегия 3: Наймите хакеров
Совет мыслить как хакер для нас, маглов, не работает. Если вы не хакер — у вас просто не получится. Да и зачем, когда есть профессионалы, которые этим занимаются?
Мораль не в том, что нужно заменить людей на роботов — их взломают. Просто нужно понимать, что нет ничего полностью защищенного. Закон Мёрфи особенно эффективно действует в кибер-безопасности. Но всё же важно инвестировать в обучение и информирование сотрудников и пользователей.
Стратегия 2: Не нужно строить Форт-Нокс
В идеальном мире у компаний есть деньги и ресурсы, чтобы построить свой диджитал-вариант Форт-Нокса. Но мы живём в другом мире. Денег и рабочих рук не хватает у стартапов и даже у некоторых банков. Что делать?
Есть варианты:
- Всё равно попытаться построить Форт-Нокс! Потратить ВЕСЬ бюджет на защиту идиотской системы, которой никто не будет пользоваться — ведь на разработку хорошего продукта денег не осталось.
- Принять факт, что хакеры выиграют, перейти на тёмную сторону и заключить сделку с дьяволом. Отдать хакерам все доступы и данные — пусть защищают за комиссию.
- Или не строить Форт-Нокс. Смириться с тем, что невозможно создать систему без уязвимостей. Инвестировать в их обнаружение и устранение.
ABN AMRO добавили многоуровневую авторизацию и вложили средства в обнаружение мошеннической деятельности. Чтобы уменьшить вред от дыр в безопасности, банк инвестировал в поиск слабых мест еще до запуска приложения. Теперь компания знает, где скорее всего возникнут проблемы и какими они будут. И делает все, чтобы этого не произошло.
Стратегия 3: Наймите хакеров
Совет мыслить как хакер для нас, маглов, не работает. Если вы не хакер — у вас просто не получится. Да и зачем, когда есть профессионалы, которые этим занимаются?
Этичные хакеры создают компании, которые тестируют системы безопасности (законно). И обнаруживают уязвимости. ABN AMRO пользуется этой услугой, потому что важно посмотреть на систему глазами хакера, а не айтишника.
Стратегия 4: Проводите исследования, а затем пусть роботы проводят их за вас
Хакеры постоянно меняют паттерны атак и нападают на ABN AMRO каждый день. Поэтому банку нужно быть на шаг впереди и думать не как хакер, а немного лучше самого крутого среди всех хакеров. ABN AMRO делают ставку на искусственный интеллект, который может обнаружить мошенников.
Главный урок, который нужно вынести из опыта банка ABN AMRO — не бывает систем без уязвимостей. Важно не построить неприступную систему, а регулярно инвестировать в ее исследование и улучшение.
Стратегия 4: Проводите исследования, а затем пусть роботы проводят их за вас
Хакеры постоянно меняют паттерны атак и нападают на ABN AMRO каждый день. Поэтому банку нужно быть на шаг впереди и думать не как хакер, а немного лучше самого крутого среди всех хакеров. ABN AMRO делают ставку на искусственный интеллект, который может обнаружить мошенников.
Главный урок, который нужно вынести из опыта банка ABN AMRO — не бывает систем без уязвимостей. Важно не построить неприступную систему, а регулярно инвестировать в ее исследование и улучшение.
Вывод: Думаете о кибребезопасности? Стелите соломку. Вы сэкономили: 10 минут.
Поздравляем, вы только что недельный выполнили минимум по прочтению диджитал-новостей! За новой порцией приходите в следующую пятницу. Чао!