За прегряването на IT сектора у нас – Dev.bg

Лекцията ми от Dev.bg. Едно уточнение – като говоря за продуктов пазар, имам предив, че не може да сме 100% продуктово базирани, а не, че не може да има въобще продуктово базирана разработка.

Как се декриптира криптиран компютър

Разбира се, че говоря за случая с атаката към НАП, последващите арести и конфискации на компютри. От фирмата обявиха, че няма да си декриптират компютрите, понеже в тях имало информация на техни контрагенти, и те са длъжни да я опазят. Не мога да коментирам юридическата част на този въпрос, явно по закон може. Това което искам да коментирам е информацията на ГДБОП, че са успели да декриптират тези машини.

Уау, честно. Това е впечатляващо. Казвам го без никакъв сарказъм. Да успееш да декриптираш криптирана файлова система за няколко дни е нещо изключително. Доста хора които се занимаваме със сигурност/криптография сме доста любопитни КАК са успели! И тук ще опиша няколко хипотези, които може да са спомогнали този процес. Искам да кажа, че това е мое мнение, спекулация и хипотетични разсъждения, нямам никаква „вътрешна“ информация. Използвам този конкретен случая за да обясня какви са принципните техники за подобен тип атаки.

Лошо настроена криптография

Това е най-честата грешка, която се допуска дори и от професионалисти. За щастие, повечето софтуери, най-вече комерсиалните се опитват да намалят възможните грешки при настройка до минимум, но няма такава, която да гарантира на 100%, че всичко е наред. Но какво значи лошо настроена криптография? Най-често това е използването на грешният алгоритъм за криптиране. Не всички са еднакво силни, а някой от алгоритмите, които са били валидни преди 10 години, вече са „разбити“.
Другата възможна грешка е криптиране само на един дял от диска, а не на целия диск. По този начин остава фалшивото усещане, че диска е защитен, а реално не малка част от файловете са некриптирани.
Преди време съм засичал криптирания използвайки CBC режим. Няма да влизам в обяснение, но да кажем, че CBC е толкова сигурно колкото да си напишете паролата като публичен статус в някоя социална мрежа. В конкретният случай не смятам, че това е възможно, понеже това са технически грамотни хора, които ежедневно се занимават с подобни ситуации, и част от работата им е да правят такива криптирания, и да следят „новините“ за евентуални хакове по някой от алгоритмите и/или програмите.

Много слаба парола

Всички ни мързи да помним и пишем сложни пароли, а сигурността на криптиращият алгоритъм е пропорционална на силата на паролата. Слабите пароли се атакуват с така нареченият brute force, или „груба сила“. Реално това става като се направят няколко абсолютно идентични копия на диска, сложат се на няколко машини, и те започват да генерират милиарди произволни пароли в секунда. Идеята е, че ако паролата е слаба, от статистическа гледна точка е много вероятно паролата да се познае. Това е нещо като тото. При 6/49 имате шанс около 1 на 14 милиона. При тото 9/19 шанса е 1 към 27 хиляди. Казано иначе, ако паролата ви е 6 символа, и използва само букви, се разбива за под 1 секунда, да, точно така, 1 секунда. Ако е 12 символа, но използва цифри, специални символи и малки и големи букви, ще отнеме около 400 000 години. Ако е 16 символа, отиваме на трилиони години.
Това е много възможен вариант, нашите служби са помолили чужди такива да отделят малко компютърни ресурси, и да са завъртели един brute force. Но все пак, това са хора занимаващи се със сигурност, няма как да не са наясно с тези рискове, и се съмнявам да не спазват добрите практики.

Задна вратичка

Тук малко влизаме в теория на конспирацията, но за съжаление това е действителността. В много програми за криптиране има така наречените задни вратички. В някой държави те даже са задължителни. Задната вратичка е нещо като „универсален ключ“, с който може да се отключи всяка криптография, която е криптирана с този конкретен софтуер. И този универсален ключ обикновено се държи от някоя държавна служба чиято абревиатура всички сме чували. Ако са използвали подобен софтуер, нашите служби може да са помолили чуждите такива да им съдействат. Случвало се е и ще се случва. Тъй като нямам информация за начина на криптиране на дисковете, това е само спекулация. Но ако „хакера“ е използвал нещо като LUKS (софтуер за криптиране на файлови системи за Линукс), нямат шанс. Този софтуер е гледан от много очи, и с доста голяма увереност всички смятаме, че ако паролата е разумно сложна, няма как да се разбие.

Cold boot attack

Тук нещата стават малко като по филмите. Тази атака изисква компютърът да е включен или да е в хибернация. Атакуващият рестартира компютъра и зарежда специална операционна система от флашка, или друг носител. Тази операционна система има само 1 проста задача, да прочете всичко от RAM паметта, и да го запише някъде, често на самата флашка. Причината това да се прави е, че всички програми които криптират дисковете трябва да държат ключа в RAM паметта за да може да криптират и декриптират. Тоест, ако някой успее да запише всички данни от паметта, е въпрос на малко търсен да намери ключа.
Сега някой от вас ще си кажат – ама чакай малко, нали рестартира компютъра, всичко от RAM паметта е изтрито! Да ама не, клетките в RAM паметта не губят веднага данните след спиране на тока, има период от няколко минути, в които те са си там и постепенно деградират, и разбира се, могат да се прочетат и запишат на друго място. Накратко, за да се осъществи такава атака, атакуващият трябва да има физически достъп до машината, машината да е пусната с отключени дискове (ключа е в RAM паметта), и да може да направи бърз рестарт на системата. Системи които използват хардуерни криптографски модули и/или криптират самия RAM са защитени от тази атака.
В конкретният случай не мисля, че това е възможно, понеже не са имали необходимото време, предполагам са взели компютрите, запечатали са ги, и докато ги транспортират паметта е деградирала.

Memory dump

Тази атака е подобна на предишната, с тази разлика, че компютъра не се рестартира, а RAM паметта се прочита като към нея се закачат външни устройства, докато компютъра работи. Представете си го, че някой запоява жици към RAM-а, докато компютъра работи, и после прочита цялото съдържание и намира ключа. Тази атака изисква доста време и специализирана техника и умения, но пък гарантира, че ключа ще се намери. Ако системата криптира RAM-а, или има вграден HSM (хардуерен модул за сигурност), атаката няма да успее.

Вируси

Компютрите на оперативно интересните хора често биват заразявани със специализирани вируси, които не се засичат от антивирусните програми, но те събират информация и я записват на самия компютър по много интересен начин. Най-просто казано, данните се записват на свободното място на диска, като се използват множество копия и множество parity/error corection bits. Няма пращане на данни по мрежата, няма никаква нетипична активност. Но ако има физически достъп до диска, тези данни може да се извлекат, дори и диска да е криптиран, а не рядко и дори и диска да е бил форматиран.

Социaлно инженерство и подобни

Социалното инженерство е цяла наука, но най-просто казано това е форма на манипулация и/или използване на конкретна ситуация за да се постигне конкретна цел. Тук се атакува човека, а не криптографията. Примерно вие си мислите, че си въвеждате паролата в google, но реално се намирате в сайт, който само прилича на google, и хоп, някой ви има паролата, и най-мощната защита на света не може да ви предпази.
Друг много интересен начин е използването на охранителни камери. Примерно сядате в някое хипстарско кафене с лаптопа си, отваряте го, въвеждате са паролата … и охранителната камера е записала кои клавиши натискате. Кой има достъп до камерите на това заведение е много ама много неопределено.
Този тип атаки имат безброй вариации, и са изключително успешни. Няма да се изненадам, ако нашите служби са се докопали до някой видео запис от някое заведение, парк, офис…

Това е един изключително кратък, опростен списък на основните принципни атаки. Всяка една от тях има множество технически усложнения и зависимости от конкретния хардуер и ситуация, но истината е, че службите или хора и организации с достатъчно мотивация и възможности може да атакуват успешно повечето потребителски инсталации. В това число включвам компютри, лаптопи, таблети, телевизори и телефони.

Ако желаете да имате някаква прилична сигурност, ето ви няколко добри практики:

  • Използвайте софтуер с отворен код, който е минал проверка от общността. Отделете малко време и потърсете информация за конкретния софтуер. Ако не може да намерите нищо, приемате, че е компрометиран.
  • Използвайте сложни пароли, минимум 12 символа, но не само букви. Сложете цифри и специални символи. Не използвайте интервал.
  • Не оставяйте компютърът си включен, или в хибернация на места на които някой може да получи достъп до него. Необходими са няколко минути, колкото да отидете до тоалетната.
  • Когато си въвеждате паролата за отключване на диска гледайте кой гледа/записва.
  • Сензорите за отпечатъци на пръсти на лаптопите не струват нищо, не разчитайте на тях. Повечето се хакват с парче прозрачно тиксо. При телефоните е една идея по-сложно, понеже някой сензори гледат и кръвоносните съдове, но те ще ви предпазят от някой пишман хакер, не и от човек/организация с умения и възможности.
  • Не вярвайте на маркетинга. Някой компании доста се хвалят, че техните системи са неразбиваеми, и че много се грижат за сигурността на потребителите си. Практиката сочи друго. Там където са правени тези системи, най-вероятно има закон или неформално съгласие да има някаква задна вратичка или пробив.
  • Ако наистина има какво да пазите, потърсете решения базирани на HSM (hardware secure module). При лаптопите е сложно, но все пак има варианти. Подгответе се за високи цени, тези устройства НЕ са предвидени за обикновения потребител, но пък са най-високото ниво на сигурност което може да си купите с пари.

Айде стига с тия ваксини

Мине се не мине време, и някой изкача започвайки да реве, че ваксините били опасни, че целия научен свят е в конспирация срещу хората. Хайде да си поговорим малко използвайки факти и логика. За „основа“ ще използвам следният коментар на един много убеден човек:

Това че се доказало, че ваксините са безвредни и не причиняват аутизъм, и че противниците на ваксините платили за такова изследване, е зловредна лъжа. Чакам източник. Какви нАучни иезуити се навъдиха, хвърчат като пожарникари да защитават всичко, що се внедрява за пари и против хората… е, не е нещо ново, те и за Чернобил твърдяха, че бил безвреден… сефте се лъжем, че да си вярваме…

Първо, всяко едно изследване по темата, в целия свят, от всяка една държава и институция сочат, че няма връзка между ваксини и аутизъм. Има само едно изключение, една единствена публикация, която открива подобна връзка, но нейните автори се отказаха от нея малко след публикуването и. И тук говоря за публикации писани от учени, а не от някой, който знае как да ползва интернет и да пише с главни букви.

Също така е интересен факта, че казват ваксините! Кои ваксини? Против тетаност? Против грип? Против шарка? Защото тези ваксини са много, ама много различни, и работят по много различни механизми.

Но не, аргументи от целия научен свят не са достатъчни, всичко е конспирация, всички научни институти са финансирани да вадят едни и същи резултати. Нали? Добре, нека да приемем тази хипотеза, че ваксините наистина предизвикват аутизъм, и че всичко е една голяма конспирация, срещу нас обикновените хора. Ваксини се прилагат от десетилетия по целия свят. В много общности пълната ваксинация е над 95%, тоест 95 човека на 100 имат всички ваксини. Само че броя на аутистите в тези общности не се различава от броя на други места, в които ваксинацията е почти нулева. Примерно, по време на разпада на СССР много от „новите“ държави не ваксинираха населението си, понеже имаха по-належащи проблеми. В същият период, в западните и доста азиатски държави ваксинациите си вървяха нормално. Като сравните данните за случай на аутизъм в тези популации, разликата е под статистическата грешка. Хора, ако ваксините предизвикваха аутизъм щяхме да имаме десетки и стотици милиони аутисти. Това няма как да се скрие, това ще се вижда ежедневно. Аз не го виждам, а вие?

Нека да продължим с тази хипотеза, че всички изследвания са манипулирани, и механизма за манипулация е финансирането на научните институти. Преди няколко години антиваксъри събраха пари и ги дадоха на институт с идеята да направят изследвания по темата, като смятаха, че финансирането ще премахне мотивацията за „фалшифициране“. Това което излезе като резултат, бе, че няма връзка между ваксини и аутизъм. Антиваксърите отказаха да публикуват доклада, и влезнаха в спор с учените кой е собственика на тази публикация. Накрая на учените им писна да се занимават с хора неспособни да възприемат информация, и свалиха целия доклад. Има негови копия някъде по мрежата, ако ви се търси.

Също така, много хора пропускат един дребен, но съществен факт. Преди около 10 години световната здравна организация (СЗО) промени част от класификацията на някой заболявания, като от тогава по-голям брой отклонения влизат в така наречения аутичен спектър. Това е причината за лекото покачване на броя „аутисти“. Ако почнете да се занимавате с данните и направите разбивка, ще видите, че броя на реалните, тежките, аутисти не се е променил.

Аз имам дете, напълно ваксинирано по програма. Преди да се роди прекарах месеци в търсене на отговора има ли опасност от тези ваксини. Събирах данни от целия свят и накрая стигнах до следния изненадващ за мен извод: Броя на заболелите деца е един и същ, независимо дали са ваксинирани или не. Точно така, вероятността да се разболееш е еднаква независимо дали си ваксиниран или не. Бях в шок, но не спрях до тук. Рових се още в данните и какво се оказа? Въпреки, че вероятността да се разболееш е еднаква, оцеляването от болестта или оздравяването без тежки последици зависи от това дали си ваксиниран или не. Ваксинираните деца изкарват болестта много по-лесно, няма усложнения и в повечето случай оцеляват. Ето това е силата на ваксините, те са подготвили тялото за тази атака, и когато дойде времето тялото реагира веднага, няма усложнения, и често оцеляват. Тези данни и метода ми на анализ бяха потвърдени от мой познати, които се занимават с анализ на данни, и те стигнаха до същото заключение.

Така че, уважаеми антиваксъри – вие ваксинирани ли сте? Най-вероятно сте. Като ви слушам ваксините не предизвикват аутизъм, а кретенизъм.

И защо им е да го правят, на рептилоидите, масоните, илюминатите, извънземните? Защо им е да правят ваксини, които предизвикват аутизъм? Защо? Да ни избият? Ами има много по-ефективни начини. Да ни контролират? Вие опитвали ли сте да контролирате аутист? Вие виждали ли сте аутист? Хаде, някой да ми отговори защо!

Конкретно за господина който бе писал този коментар, че чернобил бил опасен, хайде информирай се малко, и тогава говори. https://www.youtube.com/watch?v=SsdLDFtbdrA

Всеки сам избира как да бъде нещастен!

Facebook Libra

От доста време се говори, че Facebook ще пускат своя криптовалута. Е, най-накрая го обявиха официално, и тя се казва Libra.

Ако погледнем нещата през очите на маркетинг отделите, всичко изглежда много хубаво и розово. Ето много кратък списък на „обещаната“ функционалност:

  1. Децентрализиран блокчейн
  2. Защитен от инфлация,спекула и загуба на стойност
  3. Почти мигновени транзакции до всяка точка на света
  4. Достъпна за всеки с интернет
  5. Псевдо анонимна мрежа
  6. Ниски такси*
  7. Даваща възможност да прехвърляте Libra в „нормални“ пари и обратно
  8. Независима организация, която НЯМА да събира потребителска информация, и няма да я продава/споделя с 3-ти страни

Понеже аз се занимавам с тези неща от няколко години, че на всичкото отгоре си вадя и хляба и боя с това, някак си съм претръпнал към гръмките обещания, маркетинга и всички, които ще променят света за една вечер. Нека да разгледаме в детайли всички тези „обещания“

Децентрализиран блокчейн

Че ще е блокчейн, да. То всеки може да си напише блокчейн за няколко часа. Но децентрализиран, определено няма да е. Нодовете (точките които обработват информацията) ще се държат от предварително избрани, строго ограничени организации. Само тези организации ще могат да валидират и променят блоковете. Да, тези нодове ще са на различни географски места, ще се управляват от различни юридически субекти, но това не е децентрализация, това е дистрибутиране. А на всичко отгоре, всички тези организации са в един общ консорциум. Тук термина децентрализирана мрежа просто няма място.

Защитен от инфлация

Начинът по който ще постигнат подобно свойство на системата е като премахнат копането, и също така като обезпечат монетите с „истински активи“. Опростеният модел на работа е следният:

  1. Някой купува Libra монета за истински пари
  2. Спрямо количеството на тези пари се пускат в обръщение пропорционален брой Libra монети, и те се асоциират с портфейла на човека.
  3. Тези пари (не крипто монетата) се прехвърлят в обща сметка, която ИНВЕСТИРА тези активи в ниско рискови активи като държавни ценни книжа, или прави мощно порт фолио с хеджиране. Тези инвестиции носят печалба, а печалбата остава за „собствениците“ на Libra. Обикновените потребители НЯМАТ право на тази печалба.
  4. Ако някой иска да обърне Libra във фиат пари, то тогава сумата се взима от тази обща сметка, превежда се на човека и пропорционален брой Libra монети се „унищожават“.

Този подход не се различава особено от начина по който работят почти всички финансови институции, и предполагам може да се досетите сами, че ако тези инвестиции се „объркат“ няма да има ликвидност с която да се подкрепят операции с Libra. Казано по-просто, всички потребители си дават парите на Libra, която може да прави каквото си иска с тях, но потребителя няма право на дял от печалбата, но ако инвестицията се обърка (война, световна рецесия, добре планирана кибер атака), Libra се обезценява, и потребителя губи. Както казах, нищо различно от сегашният финансов модел по света. Обещанията за „запазване на стойност“ са пълна глупост. Щом стойността на Libra идва от активите с които е подкрепена, какво ще стане ако тези активи се сринат? Класическите банки поне са силно регулирани, и потребителя има известни защити, право да обжалва и в повечето случай яснота кой е виновен. При проблем с тази система може само да пиете една студена вода и да се оплачете на арменския поп.

Бързи международни транзакции

Сега обявените данни са, че системата ще има пропускливост от около 1000 транзакции в секунда. Това е прекалено малко за глобална система. Следствието ще е по-бавна система, чакане, отхвърлени операции. Представете си как ще се чувствате, ако в час пик в супермаркета трябва да чакате минути докато мине плащането. Всички ще се изнервят, и клиенти и собствениците на магазините. Сегашните системи за разплащания нямат този проблем, защото те се скалират относително лесно, при блокчейн не е така. При блокчейн първоначалната архитектура ви задава максималната пропускателна способност. Добавянето на нови нодове НЕ повишава бързодействието, единственият вариант е подмяна на архитектурата и топологията, което е много, ама много сложна задача, особено при работеща система.

Не казвам, че блокчейн не струва, казвам, че тяхната имплементация е бавна, ако приемем, че това са верни цифри. Системата им трябва да е способна да оперира с 8000-9000 транзакции в секунда, и до 20000 пиково. Ето ви проста сметка – те таргетират 1.7 милиарда човека, които нямат достъп до банки. Ако приемем, че в системата им има 1 милиард потребители, и всеки един от тях извършва по една транзакция на седмица, това прави:
1000000000/(60*60*24*7)=1653.43 транзакции в секунда. Това е при условие, че транзакциите са равно разпределени във времето, и всеки прави само една транзакция на седмица.

Достъпна

Това определено ще го спазят, особено след като трети страни ще могат да пишат портфейли, интеграции и цели продукти. Но тук идва основният проблем със сигурността на блокчейн – управление на частните ключове за портфейлите. Предполагам сте чели/чували за кражби на биткойн и етериум… ами тук нещата не са по-различни. За контраст, класическите системи за разплащане имат възможност за блокиране на операция, на не малко места има застраховки, които възстановяват откраднати средства, и най-вече имат цели отдели следящи за подобни дейности. В блокчейн транзакция НЕ може да се върне обратно. Ако парите се преместят от един портфейл в друг, само собственика на другият портфейл може да ги върне, и то само доброволно. Като се има предвид, че основната група хора към които е насочена системата са необразовани хора в бедни страни, може да заключим, че кражбите ще са ежедневие. А към това като добавим, че „обещават“ анонимност, прави нещата още по-интересни.

Псевдо анонимност

Навсякъде пишат, че няма да има връзка между портфейла и човека собственик на портфейла. Това, от техническа гледна точка е напълно възможно, но създава някой доста интересни проблеми. За да може тази система да оперира на международно ниво, то тя трябва да е съвместима с регулациите в тези държави. Самите регулации са доста различни, но практически всички имат изискване за KYC. Казано много просто KYC изисква да има яснота за лицата стоящи зад всяка транзакция. Но ако системата е анонимна, това няма как да се случи. Щом няма KYC, много държави ще са против оперирането и на месна територия. За това те въвеждат „псевдо анонимност“. Детайлите все още не са известни, но най-вероятно ще бъде така, че нодовете ще имат възможността да виждат участниците в транзакцията, но самата информация няма да се записва в блокчейна. Този подход не е много удачен, но ще ми отнеме много време да обясня защо. Причините са политико/икономически. Много държави няма да са щастливи една малка група от външни организации да имат цялата тази информация.
Вторият подход е да делегират KYC на 3-ти страни, най-вероятно на тези, които ще пишат продукти и интеграции със системата. Но ако го направят така, веднага изкачат огромни проблеми със законите за пране на пари.
Проблемът е доста сериозен, и наистина има нужда от гениално решение. Системата трябва да има анонимност, понеже ще бъде публична. Никой няма да е щастлив ако всичките му финансови операции да бъдат видими от целия свят. От друга страна не може да е анонимна, защото повечето държави искат да знаят какви пари на къде се движат.
Но какво то и да правят няма да могат да решат следния проблем – корелацията на поведение. Дори и всичко в блокчейн да е анонимно, сумата и датата на транзакциите не може да ги няма. Това е достатъчно за да може поведенито да бъде корелирано с данни от други ситеми, което може да доведе до идентифициране на лицето, изграждане на профил, и разбиване на анонимността.

Ниски такси

Никъде в официалните публикации не видях данни за такси за транзакцията, така че тук мога само да спекулирам. Ясно е, че ще има, въпроса е колко ще са.

Прехвърляне между валути

Така нареченият вход/изход е доста пипкава работа. Определено може да се направи, но тези оператори трябва да имат мотивация да интегрират подобна система, и най-ефективният вариант е те да събират такси за услугата. Но тук идва един интересен въпрос – курса за обмяна. При Stellar, всеки обявява своите курсове и вие, като потребител, може да изберете най-изгодния за вас, но тук няма никаква яснота как ще се реши този проблем. Ако всеки започне да дава свой курс, и потребителя няма право на избор, ще стане като с обменните бюра в България преди десетилетие – крадене и лъгане до дупка. Тук детайлите по изпълнението са изключително важни, и според мен точно тази част ще определи дали тази система ще я бъде или не.

Независимост

Няма как тази система да е независима, просто няма как. За да работи, трябва да се знае кой на кого колко пари праща. Тази информация трябва да се събира за да бъде съвместима с месни закони. Щом тази информация се събира, то тя е се използва. А като се знае как FB ползва информация, и колко си спазват обещанията… нещата не изглеждат добре.

Facebook много старателно се опитват да обяснят, че те са само един от участниците, че те не контролират системата, че няма да има връзка между нея и FB профили, ама нещо ми подсказва, че няма да е точно така. Може би пак ще пишат сърцераздирателни постове да обясняват колко много са искали да не става така, ама не са могли, и как повече няма да правят така.

Заключение

Тази система се опитва да реши проблем, който поне 1000 стартъпа от целия свят се опитват да решат последните няколко години. Ако успеят, ще има много пари за тях.

Но разберете, прехвърлянето на пари НИКОГА не е бил технически проблем. Винаги е бил политико-икономически. Това, че се използва блокчейн НЕ решава нито един от проблемите. Това е просто маркетинг, хайп, buzz word… наречете го както искате.

Ако искате бързи, евтини, сигурни международни преводи, мрънкайте за промяна на регулации, така че повече участници да могат да създадат специализирани дигитални банки и чрез конкуренция цените да паднат.

Този проект е опит да се достигне до тези 1.7 милиарда хора, в бедни и развиващи се държави, без развита финансова култура, без възможност за банкиране, да депозират техните средства, които да носят дивиденти на собствениците на Libra. Нека да си кажем нещата с истинските им думи, не им пука за прогреса и благоденствието на тези хора, това е голям пазар, искат го.

Да, на повечето хора ползващи системата (при евентуален успех) ще им бъде удобно да превеждат бързо и евтино, но вижте, целта на Libra е депозиране, дългосрочно депозиране на средства вътре. Колкото повече седят парите вътре, толкова по-голяма печалба ще има. За това се насочват към хората нямащи банкови сметки и финансова култура. Системата може да е перфектна за бърз евтин превод, но е тотален кошмар за съхранение на стойност.

Опасно ли е 5G?

Предполагам все от вас е чул термина 5G, но не всеки го разбира. Някой го асоциирате с по-бързи скорости, други с „факти„, че всички ще хванем рак, птиците ще измрат , ще настъпи 2-ри Чернобил…

А така ли е? Преди да се опитам да дам яснота на този въпрос, нека да дам малко информация, за хората без технически познания.

Какво точно е 5G?

5G (5-th generation) е следващият стандарт за клетъчни мрежи. Тоест, това е стандарта който определя работни честоти, компресия, идентификация и всеки следващ стандарта може да направи устройство способно да комуникира с тази мрежа. Основното предимство на тази генерация е, че (на теория) може да работи със скорости над 1 Gb/s, забавянето на мрежата (latency) е под 10ms, има подобрена сигурност и един куп други дребни но важни неща.

Казано по-просто, мрежата позволява по-бързи скорости на повече устройства на квадратен метър. И ето тук започват първите неразбирания. Щом е по-бърза значи е по-мощна, щом е по-мощна значи има повече „радиация“, значи е по-опасна… Ами не е точно така.

Количеството данни предавани през радио зависят от два основни фактора: – честотата на предаване и отношението сигнал/шум. Колкото е по-висока честотата, толкова повече битове може да модулирате с нея. Но по-високите честоти се поглъщат и смущават по-лесно от атмосфера, вода, стени, дървета… Тогава сигнала става „шумен“. Колкото е по-шумен сигнала, толкова по-малко информация може да прочетете от него. За да се коригира отношението сигнал/шум може да увеличите мощността на предаване, да разширите/промените модулацията или да използвате кодове за корекция на грешките. Тоест, за да може да извлечете по-висока скорост трябва да намерите много добър баланс между честота, мощност, модулация, честотна лента и корекция на грешки.

Ето това представлява 5G, напредък в технологията, която намира този баланс. 5G работи на честоти от 3.5Ghz до 300Ghz. За сравнение, домашните рутери и 4G мрежите са на честоти от 2.4Ghz до 5Ghz. Точно заради по-високите честоти 5G може да предава с по-високи скорости.

Сега сигурно ще по-питате: „добре де, нали по-високите честоти се смущават по-лесно, значи трябва да увеличат мощността на антените за да компенсират, а това е опасно…“ Погледнато така е логично, нали? Но стандарта е много ясен по отношение на мощността на излъчване – тя е еднаква с тази на 4G, която е много близка до тази на Wi-Fi рутерите, които всички има в домовете си.

За да се компенсира по-голямото затихване на сигнала стандарта предвижда (основно) 4 механизма:

  • Силно насочени антени – Wi-Fi рурерите излъчват на 360 градуса, 4G (зависи от терена) разпръскват на около 120 градуса. 5G ще са силно насочени антени.
  • Повече клетки
  • Динамично превключване на честотата спрямо необходимия капацитет на канала и разстояние до клетката
  • Модерни, но изчислително лакоми алгоритми за коригиране на грешките и модулация/демодулация на сигнала.

Сега сигурно ще попитате: „Ама повече клетки с насочени антени не правят ли сигнала по-силен, тоест по-опасен?“ Ами не точно. Една клетка с насочена антена покрива по-малко площ от клетка с не насочена. Тоест, ако има само една клетка, ще има големи площи в които няма да има никакъв сигнал. По тази причина стандарта предвижда слагането на повече клетки, които са насочени в различна посока. Тоест, при правилна инсталация наситеността на атмосферата ще е аналогична с тази при Wi-Fi и 4G. А това са технологии, честоти и мощности които използваме вече десетилетия. Също така е важно да се отбележи, че операторите на тези клетки нямат интерес да слагат повече от необходимото, понеже това е пряк разход за тях, за оборудване и поддръжка. А и дори да го направят злонамерено или поради немърливос, ще се появи проблемът с интерференцията между тези клетки, и те ще са практически неизползваеми. Има горна граница на броя клетки на квадратен километър.

Другият много важен факт, който хората пропускат, е че тази мрежа е двупосочна, тоест вашият телефон (или каквото там имате) приема и ИЗЛЪЧВА. Не е никакъв проблем една клетка да излъчва на огромна и опасна мощност, така че устройства отдалечени на километри да могат да получат този сигнал, но нали и устройството трябва да излъчва с подобна мощност, за да може сигнала да се върне обратно до клетката. А излъчването от мобилните телефони е силно контролирано. А дори и някой да се направи на „хитър“ и да прескочи регулациите, батерията на този телефон ще замине за отрицателно време. Да не говорим за всички усложнения, от електро-инженерна гледна точка, които настъпват когато искате по-мощно излъчване. Тоест, няма смисъл клетките да пускат по-силен сигнал отколкото телефоните могат да върнат.

Добре де, пак ще си кажете, силните радио вълни са опасни, нали? Абсолютно сте прави, достатъчно силно радио излъчване може да ви изпече от разстояние. Но тук говорим за десетки и стотици киловати. При мобилните телефони, максималната мощност при антената не може да надвишава 2W, два вата. И това е ако сте на някакво безумно разстояние от клетката. В повечето случай телефоните излъчват на 200-300 миливата. И това е мощността постъпваща в антената. Излъчваната мощност е съществено по-малка. Също така, мощността спада с квадрата на разстоянието. Тоест ако сте 3 пъти по-далече, мощността е 9 пъти по-малка. По точно тези причини, в държави където клетките са по-разредени, телефоните харчат по-бързо батерията – излъчват с по-голяма мощност. И понеже телефона е това което е близо до вас, е по-добре да има повече клетки, на по-малко разстояние, понеже телефона ще излъчва на съществено по-малка мощност.

И най-важното което трябва да разберете – радио вълните НЕ са йонизираща радиация. Тоест радио вълните нямат тази енергия да йонизират, да счупят ДНК-то, да мутират клетката. Тъй като енергията на една електромагнитна вълна е пряко свързана с честотата по формулата E = hc/λ, където h е константата на Планк, c е скоростта на светлината а λ е честотата, може да се сметне, че за да има достатъчно енергия, честотата трябва да е по-голяма от 8e+14Hz, или 800000000000000Hz, или 800000Ghz, или около 160000 пъти по-голяма честота от тази на Wi-Fi, 4G и типичната честота на 5G. Ако се чудите кое нещо в природата е на тези честоти – това е началото на ултравиолетовият спектър. За това всички се мажем със слънчезащитен крем.

Ако се чувствате малко объркани напълно ви разбирам. Преди малко казах, че няколко киловатова антена може да ви убие, дори и да работи на къси вълни, и също така казах, че ниските честоти нямат необходимата енергия да йонизират. Нека да се опитам да обясня като опростя един доста сложен физичен процес. Нискочестотните вълни НЕ могат да йонизират. Тоест, нискочестотните вълни не могат да „избият“ електрони от атома, или да разрушат директно молекула, но могат да накарат атома да вибрира по-бързо, което реално означава да го нагреят. Така работи микровълновата печка. Ако имате няколко киловата излъчване, нагряването ще е толкова силно, че топлината ще започне да унищожава молекули и клетки. От друга страна, високочестотните вълни (ултравиолетови, X и Гама излъчвания) не „раздвижват“ атома, те направо го „разбиват“. Колкото повече ватове имате от високочестотно излъчване, толкова повече атоми ще загубят електрони, а понеже електроните са в основата на химичните процеси, така се разбиват молекули, протеини и клетки, което е доказано, че води до рак и всевъзможни други не по-леки усложнения.

Но все пак е добре да сравним силата на това излъчване с нещо което разбираме. Споменах, че мобилният телефон може да излъчва максимум 2 вата. В ясен слънчев ден, слънчевата светлина достигаща до земята е около 1000 вата на квадратен метър. Това е енергията която слънчевите панели улавят и превръщат в електричество. Това е само светлината, която панелите могат да усвоят. В това число не влизат всички други източници идващи от космоса. И да, светлината и радио вълните са едно и също нещо, разликата е в честотата на вълната.

Тоест, излъчването от мобилните клетки е с пъти по-малко от нормалните енергийни нива идващи от космоса и природата, с които живота на земята е свикнал.

Но не мога да пропусна старата мъдрост, че количеството прави отровата. Ако мобилният ви телефон е залепен на главата ви 10 часа на ден, и по някаква причина излъчва на по-висока мощност, тогава, след месеци или дори години „злоупотреба“, може да започнат да се появят някакви симптоми, но те НЕ може да са рак или подобни, защото както водата не гори, така и тези вълни НЕ могат да йонизират. Физиката работи независимо дали я разбираме или вярваме в нея.


Ториев диоксид от Китай

Ще се опитам да разкажа дългата история на кратко. Познат поръча няколко дрънкулки от известен китайски магазин, естествено произведени в поднебесната империя, и струващи по-малко от едно кафе. На пръв поглед нищо странно, пристигна това което бе поръчано. Само че, понеже моите приятели са малко шашави, случайно имат доста чувствителен гайгеров брояч в тях. Изненадата бе много голяма, когато брояча запищя нетипично силно.

След проверка, че няма облаци с формата на гъба навън, няма и новини за някоя беля в Козлодуй и малко обикаляне с брояча, се оказа, че радиацията идва точно от тези дрънкулки. От всички тях.

Една от гореспоменатите дрънкулки е медальон с гравирано стъкло по средата. Колко интересно стана, когато стъклото бе осветено с ултравиолетова светлина… как светна само. За незапознатите, това е доста сигурен знак, че в стъклото има „нетипични“ добавки.

След още малко суетене, тестване и логика, се установи с голяма сигурност, че веществото е ториев диоксид което излъчва алфа радиация около 10 пъти над фоновата.

След това приятелят ми се помота в мрежата, и нещата започнаха да се нареждат. Ето ви сбитите причинно-следствени връзки:

Торий (Th) е химичен елемент, метал, от групата на актинидите, и е част от така наречените редки земни елементи. Когато се пречистват рядко земни елементи, торий е неизбежен продукт от процеса. По-точно ториев диоксид. Обаче в съвременната индустрия няма почти никакво приложение за това вещество. Преди години се е използвало за сплави, керамики, оптики, но заради радиоактивността си е заменено с други.

Тоест, Китай, най-големият консуматор и производител на рядко земни елементи започва да трупа купчни от ториев диоксид, без никаква перспектива. Единствената опция е да го съхраняват като радиоактивен отпадък. Да де, ама това струва пари, много пари.

И за това, умният китаец, започва да влага много малки количества ториев диоксид в множество продукти. Количествата са наистина малки, но не са 0. По този начин се отървават от веществото, и не се налага да го складират.

Предполагам се чудите това някаква шега ли е? Не, не е!

Но трябва да знаете нещо много важно – торият излъчва алфа радиация, която може да бъде спряна от лист хартия, и ако НЕ попадне в тялото (като прах в белите дробове и подобни) рисковете са доста малки. Алфа радиацията е йонизираща радиация, но тя не може да проникне в дълбочина, понеже се спира от почти всеки един материал. Но ако носите бижута или аксесоари те са в непосредствена близост до кожата. Няма да получите радиационно отравяне, нито ще се превърнете в мутант със супер сили, но дългосрочното излагане на по-високи нива на радиация не е препоръчително.


Може би се чудите как може подобен продукт да премине през международни граници, нали има детектори за радиация по летища и подобни? Ами лесно, първо вложеното количество е малко, второ това е алфа радиация, повечето от нея се улавя от опаковката, трето, тези детектори следят за малко по-специфични енергийни нива, асоциирани с радиоактивни елементи за направата на ядрени бомби или така наречените „мръсни бомби“. Тоест, няма никакъв проблем да прескочи тези проверки.

Накратко – внимавайте ако си поръчвате медальони и аксесоари от Китай, които ще са в близост до тялото ви за дълги периоди от време. Особено ако казват, че имат „магически енергийни свойства“.

И за тези от вас, по-умните, които се чудите как може алфа радиацията да се спира от няколко сантиметра въздух, и в същия момента гайгеровият брояч да я засече от разстояние, отговорът е, че торият излъчва и гама радиация, но в изключително слаби дози (без опасност за здравето). За това трябва чувствителен брояч.

PS: Хора, разберете, че това не е Чернобил. Радиацията е малка и е алфа радиация. Трябва да носите такова нещо непрекъснато месеци, може би и години за да има някаква минимална опасност за вас.

Нямам си на идея как торий е попаднал там, но знам, че не може да е случайно, заради грешка в процеса или по някакъв естествен механизъм. Причината е много проста – няма нито един производствен процес в света, който да използва торий. Ако е естествен процес, то неговата радиация щеше да е на фоновите нива. Тоест, излиза, че някой съзнателно е взел пречистен торий и го вложил в продукт. Съхранението на радиоактивни вещества е скъпо, и ако някой има по-евтино решение, най-вероятно то ще бъде използвано. Ако ви звучи странно, USA изхвърлят тонове радиоактивни отпадъци от проекта Манхатън в океана, защото е било много скъпо и опасно да ги обезопасят и складират..

Google Stadia – не го правят заради игрите

Предполагам вече сте чули, че Google обявиха най-новото си начинание наречено Stadia. Накратко, за не запознатите, Stadia е платформа, при която игрите се рендират на сървърите на Google, а клиента само вижда резултата на неговият екран. Тоест, на теория, AAA игри може да работят на максимални настройки, на всяко устройство способно да възпроизвежда видео, което в днешно време е всичко по-мощно от варен картоф.

На теория звучи добре, особено в комбинация с всички останали „благини“, като правилна синхронизация при масивен мултиплеър, рендиране на повече от една камера без това да компрометира FPS, почти мигновеният старт на играта и много много други. Ама на теория.

Този тип технологии съществуват от години, даже имаше и доста добре финансиран български startup, който работеше по подобно нещо. Да не говорим за големите имена като Nvidia и Steam, които активно работят по тази тема, но Google ще го направят с МНОГО пари. Защо ли? Защото цялата платформа не е направена за игри!

Цялата платформа е направена с една единствена цел – машинно обучение.

Когато Google стартираха, ML не бе развит по 2 основни причини: първо, нямаше достатъчно изчислителна мощност, и второ, нямаше достатъчно данни. Постепенно това се промени. Започна масовото използване на GPU, а последните години се правят и специализирани чипове за ML наречени TPU. В момента едно TPU има изчислителната мощност на всички супер компютри от 90-те години взети заедно. Google се „научиха“ да разпознават текст, снимки, видео и аудио като използваха нас – потребителите – за научим техните алгоритми. Ето няколко прости примера – CAPTCHA на Google директно обучава разпознаването на текст. Google Photos, които ви позволяват да качите безплатно снимките си на техния облак, с тагове, локация и контекст се използват (със или без ваше позволение) за разпознаване и категоризиране на снимки. Youtube е безкраен източник на аудио и видео.

Накратко, Google вече няма какво да „научат“ от тези ресурси, за това започнаха да „атакуват“ по-сложни задачи, които изискват взимане на решения в променлива не предвидима среда с огромен search space, и донякъде успяха. За пример победата на играта Go срещу световния шампион. Също така Google (по-конкретно Alphabet) има огромни интереси в автономните превозни средства, автоматизация и роботизиране и какво ли още не. Но за да „научиш“ една кола да се движи сама, имаш нужда от милиарди часове и километри. Плащането на хора да карат такива коли е икономически нерентабилно понеже има нужда от десетки хиляди шофьори да карат непрекъснато години наред. Симулациите не са достатъчно ефективни, понеже всяка симулация е ограничена и винаги има някакво отклонение. Използването на много различни симулации отново е нерентабилно, понеже за създаването на една симулация отиват огромни ресурси (пари, човеко-време, тестване, интеграция, поддръжка…) Така че, защо игрите да не са са многото симулатори, а хората – учители. Не говоря само за автономни автомобили. Скоро след старта на платформата ще започнат да се появяват много „интересни“ игри базирани на масови тактически и стратегически военни действия, най-вероятно те ще са от самото студио за игри на Google, но може да ги прекарат през някое „външно“ студио.

Ще се появят игри, които управляват промишлени процеси, строителство, грижа за хора и животни… Схващате картинката.

Разбира се, Google ще се опитата да вадят пари от самата платформа, за да си намалят разходите, но подобна платформа не може да бъде на печалба. Просто няма как икономически това да бъде на печалба. Но Google, с дълбоките си джобове ще я дотират. Резултата ще е подобен на Youtube.

Ако не сте наясно, Youtube никога не е бил, и никога няма да бъде на печалба. Просто не може да стане, но понеже е стратегически за Google, те наливат огромни суми в него, за да не позволят на конкурент да „изплува“. Същото ще стане със Stadia – една платформа, която може да бъде полезна и приятна за малцинство от геймъри и мнозинството от хората, които играят по 1-2 часа седмично, ей така, защото им е скучно.

Не смятам, че Stadia ще промени статуквото в геймърския свят, просто поредната платформа, хората няма да я „обичат“, геймърите ще бягат от нея и ще се надсмиват над тези, които я ползват. Но по отношение на ML, тази платформа ще даде невероятно предимство на Google, предимство което дори обединения от държави не могат да конкурират. И това е опасното, защото Google са частна компания с много променливи интереси базирани в държава с хипер капитализъм. Това е опасно. Google са известни с това, че НЕ споделят техни резултати, алгоритми и информация. Тоест, това няма да е знание достъпно за всички, а ще е само за тази компания…

И сега някой ако ми каже – Ама tensorflow, публикациите, колко проекти с отворен код имат и ги поддържат…. Аз ще попитам знаете ли алгоритъма за търсене на Google, за определяне на предложенията в youtube, за разпознаването на глас, за превода на текст, за намирането на най-ниска цена на самолетен билет…. Знаете ли който и да е алгоритъм използван от компанията? Не, никой не знае защото никога не са ги публикували и няма да ги публикуват.

И да, аргумента, че това е тяхна фирмена тайна е валиден, но ако само една компания в света прави всички лекарства, ще ви хареса ли? Не, ами ако само една фирма в света прави всички коли ще ви хареса ли? Ами ако само една държава в света има ядрено оръжие?

ML е новото ядрено оръжие, разберете го. ML може да извърши много прецизни и опасни кибер атаки, като и да управлява оръжия за нанасяне на физически атаки. Защо Русия, Китай, Индия, Иран, Австралия и още няколко държави са си направили инфраструктурата така, че да може да се изключат от световната мрежа за секунди, без това да наруши вътрешните комуникации?

Google, и организациите зад него, искат това предимство. Аз лично се надявам, че няма да се получи. Но надеждите ми са малки…


Hell’s Kitchen – съветник как не се работи с хора

Hell’s Kitchen започна в нашия ефир и явно ще следва световният си успех, но гледайки първата серия разбрах, че този формат е страхотен учител как НЕ се правят нещата в частта – управление на хора, процеси и екипи.

Не ме разбирайте погрешно, напълно разбирам, че това е шоу предаване което си има своите цели, и съвсем целенасочено някой неща са пресилени. Все пак трябва да има драма, напрежение и всички останали атрибути. Пак повтарям, нямам нищо против предаването, участниците, телевизията или нещо такова.

Това с което имам проблем е, че много хора, които нямат необходимия опит, ще си помислят, че това е нормата, че така се случват нещата винаги в действителност, че това трябва да очакват, че така трябва да се държат, че това трябва да настояват, изискват и правят. Ооо не, това е шоу предаване, нещата в него свързани с начина на управление са толкова близко до действителността колкото Междузвездни Войни, или казано по-точно, са толкова практични  колко използването на радиоактивни елементи в козметични продукти.

Как да си прегорим екипа

Независимо какъв екип ръководите, IT, администрация, производство, хора работещи навън… последното нещо което искате е да си прегорите хората. Създаването на предвидим работен режим и предвидимо натоварване (доколкото е възможно) е абсолютно задължително. Хората можем да понесем страшно много, ако знаем и сме подготвени психически за него. В предаването събудиха участниците със сирени 8 пъти през нощта за да гледат какви ястия трябва да готвят, на следващия ден  резултатът е, че никой нищо не е разбрал и хората не са в кондиция. Ако натоварите хората ти по безумен начин, тези с чувство за самосъхранение ще ви теглят една майна и ще се махнат, а тези които останат скоро ще са неспособни да свършат каквато и да е било работа. Резултата е, че трябва да търсите нови хора, които да обучавате и така нататък. А имате нужда от хора да работят, нали?

Аналогията която се дава е с армията, там имало такива упражнения. Да, така е, мога да го кажа с увереност, като човек със сериозна военна подготовка. Но има няколко много дребни и съществени разлики. Първо тренировките и натоварването са доста добре контролирани, и най-вече всички знаят, че това е тренировка и защо се прави тава учение. В случая на предаването това бе тормоз. Без основание те бяха оставени без сън, стресирани, след което от тях се изискваше много. Аналогията с армията би била да си изтормозиш войниците и на следващия ден да ги пуснеш в реална битка. Е не се прави така. Ако управлявате хора, моля ви, не си мислете, че с подобни действия ще постигнете какъвто и да е позитивен резултат. Ако ще си тренирате хората нека на всички е ясно, че това е тренировка, каква е целта и и какви ще са последствията. И най-важното – осигурете почивка преди и след самата тренировка.

Втората грешно разбрана идея е „скачането в дълбоките води“. В предаването всички бяха подложени на едно и също натоварване. Това е толкова грешно, че даже не знам от къде да започна. Помислете какво ще стане с човек, който никога не е влизал във фитнеса и от ден първи започне с програмата на някой батка който е 5 дни седмично там. Ако се размине само с контузия ще е късметлия. Дори и в армията това не се прави така. Да, там има натоварване, но то започва относително леко и хората които са готови за по-сериозни предизвикателства се отделят в отделна група, а останалите се „тренитар“ отделно за да се изравнят нивата. Ако управлявате хора направете процес който плавно да изравнява нивото на новите с това на по-старите. Естествено, ако не могат да достигнат това ниво се разделяте с тях. А ако сте служител в такава обстановка моя съвет към вас е да се махате, освен ако нямате някакви специфични цели или мотивация.

Създаване на екипи

За това са писани цели доктурантури, и само по себе си е цяла наука, но ще се опитам накратко да дам няколко опорни точки. Първо преценете дали имате нужда от сплотен екип, или имате нужда от хората в екипа да са в конкуренция. Това се определя от целите ви, но да правите някакъв мискс е много ама много грешно. Приятелска конкуренция в екип може да има само ако сме седнали на маса и спорим кой колко бира може да изпие.

В предаването ситуацията е подобна, ще има само един победител но за да се стигне до финала трябва да работят заедно. Това е прекрасна среда за шоу, но е кошмарна за реална работа.

Ако искате ефективен високопродуктивен екип, който прави повече от сумата на всички индивидуални участници – тогава правете сплотен екип без вътрешна конкуренция. Нека на всички е ясно, че са в една лодка, и че е без значение кой ще разклати лодката – това ще застраши всички. Използвайте вътрешната динамика между хората за да постигнете ниво на самоконтролиране на екипа, но винаги трябва да сте налични в ролята на мениджър за да разрешите спор, дадете съвет или вземете решение когато има разминавания. Направете всеки от екипа експерт в специфична част от общия процес, така че хората от екипа да може да се обръщат към колегите си по тези специфични теми. Не оставяйте само един човек да бъде единствения абсолютен експерт в тази област. Ако имате такива индивиди в екипа, такива които правят всичко възможно да са единствените с такива умения, ги махайте веднага. Ще ви съсипят екипа. Използвайте ги по други начини. Екипа има общи цели, общи награди, общи наказания, и най-вече разпределение на задачите в екипа с обща отговорност. Успехите и провалите са общи. Този процес отнема време и изисква специфични хора, но резултата е впечатляващ. Човек получава усещането, че е част от нещо, че той има смисъл да е там, че не е сам… все хубави неща. Намерете отдушник на екипа, трябва да може да изсипват насъбралата се негативна енергия накъде. Team Building активностите са добро нещо, но можете и по-добре от това, ако екипа го заслужава.

Ако искате да изберете най-добрите които да продължат нагоре тогава правите екип с конкуренция между участниците. Важно е на всички да е ясно какви са правилата по които ще се оценява, какви са наградите и какви са средствата за постигането на целите. Този вариант е много лесен за постигане и резултата е, че ще изпъкнат най-добрите които може да изплезвате в по-отговорни задачи. Негатива е, че общата производителност е по-ниска отколкото при сплотен екип, текучеството е относително голямо, хора с умения може бързо да загубят мотивация и че има силно изразен индивидуализъм. Индивидуализма не е лошо нещо, но в тази ситуация желанието на човек да „изпъкне“ може да доведе до негативи. Ако правите екипи по този начин е много полезно да създавате различни дребни предизвикателства вътре в екипа с малки символични награди, като е много важно тези „събития“ да бъдат организирано на произволни интервали от време – не трябва да са регулярни. Те не трябва да допринасят или пречат по никакъв начин за постигане на основните цели. Те са за засилване на вътрешната конкуренция между участниците. Ако чуете „следващия път ще ти покажа аз на тебе“ значи сте на права линия. Тези мини-състезания може да бъдат тотално различни от основния процес, но е абсолютно важно да бъдат организирани през произволни интервали от време, казано иначе човека да не знае кога ще е другия път да му покаже.

По отношение на предаването там екип няма, хората са тотално объркани кой кой е, какво се очаква, каква е стратегията, че си е направо забавно – о, чакай малко, това е шоу програма, те не са екип в реален процес.

Мотивация

Друга изключително комплексна тема и отново ще дам общи опорни точки като дам контраст примери от предаването. Няма да влизам във формални обяснение и дефиниции за вътрешни и външни мотивации и подобни, ще кажа, че човек прави това което прави по три основни причини:

  • Пари, власт, възможности
  • Его, признание (вътрешно и външно) и самочувствие
  • Страх, ситуация на зависимост, най-малкото зло

В действителност мотивацията на човек е странен микс от гореописаните, но винаги има нещо което доминира. Независимо какъв екип правите трябва да знаете индивидуалната мотивация и да я използвате, но има няколко дребни но съществени неща, които трябва да имате предвид.

Първо – на никой от екипа не му пука за вас (приемаме, че вие сте шефа). В предаването главния готвач имаше една реч, как провала на един участник автоматично означавало провал на шефа и как това било много лошо, понеже шефа не искал да се проваля. Това е същото като „Идиот, аз карам Бентли вместо Ролс Ройс понеже си некадърен“. Замислете се, същото е. На служителя не му пука за шефа, на служителя му пука за шефа дотолкова доколкото от шефа зависи служителя да получи това което иска. Ако ще си „мотивирате“ служителите по подобен начин сте в безумна грешка и различни роднини по женска линия ще бъдат споменавани прекалено често. Обмислете тези две изречения:

– „Ти се провали заради което аз претърпях загуби“

– „Ти се провали поради което не мога да изпълня това което ти бях обещал“

Намирате ли разлика? Ако не, моля ви, никога не заемайте позиция която ръководи хора.

Мотивацията на всеки служител е различна, ако ще правите сплотен екип трябва да вземете предвид, че не всички мотивации са съвместими една с друга. Махнете хората с несъвместима мотивация. Наградите трябва да са съобразени с мотивацията на екипа, а не на индивида. Ако дадете индивидуална награда при сплотен екип вие индиректно казвате, че останалите не са свършили нищо. Индивидуални награди и признания се дават само ако целия екип е приел, че този индивид ги заслужава. Същото важи и за наказанията.

Ако правите конкурентен екип абсолютно категорично трябва да използвате индивидуалната мотивация за да „напънете“ още малко човека. Ето ви прост пример, направете индивидуални „награди“ съобразени с индивидуалната мотивация на хората в екипа и нека всеки знае какво ще получи ако успее. Не е нужно всеки да знае наградата на всеки, но трябва да знае своята потенциална награда. За някой парите може да са голям мотиватор, за друг изпращането на някой курс, отпуска или нещо друго може да има по-голяма стойност.

Второ – уважавайте хората от екипа който ръководите. Под уважение нямам предвид да им говорите мило, мазно и на Вие. Не, означава да уважавате човека, личността, това което е. Освен ако служителя няма някое много специфично психическо заболяване явната проява на неуважение към него е най-бързия пък към срив в мотивацията да прави каквото и да е било за вас. Ако човека е направил грешка реакцията трябва да е в тази последователност:

  • ясно обяснение каква грешка е направил и при възможност защо
  • ако е възможно и уместно – обяснение как тази грешка да не се повтаря за напред
  • ясно обяснение на негативите които са произлезли от тази грешка
  • ясно и недвусмислено заявяване какъв е прекия резултата към служителя от направената грешка.

Последното е много важна точка, много хора я пропускат. Когато има грешка човек не винаги може да прецени как тази грешка ще се отрази на позициите му, заплатата му или каквото и да е било друго. Ясното заявяване какви са последствията ще „успокои“ човек и ще може да приеме резултата. Това е идеалният момент за предупреждения:

Ти направи грешка, има еди какви си негативи, фирмата ще ги поеме, но при последваща такава грешка фирмата няма да може да ги поема повече

Това е малко абстрактно изречение, но с малко адаптация ще даде на човека доста ясна идея какво е станало и какво следва. Колкото и абсурдно да звучи това ще успокои човека. Ако не вземе мерки – ами разделяте се.

Ако ръководите хора никога не си позволявайте да показвате лични пристрастия към някой служител. Това е един от най-мощните демотиватори. Представете си, че проявявате специално отношение към някой, той/тя е много добър/добра в работата си и се издига заради уменията си – не така ще го видят колегите. За тях той/тя се е издигнал/а или е получил/а еди какво си заради личните контакти. Няма сила на този свят която да развали това впечатление, такава е човешката природа. Резултата е нещо което съм сигурен, че всеки един от вас чува всеки ден „аре бе, оная се фръцнала шеф ми станала, на вързано куче хляб не може да даде, а аз тука се бъхтя на тръстиката“. Има и такива, спор няма, но какво казах, веднъж създадено такова мнение е невъзможно да се премахне.

Още много може да се каче по темата, но спирам до тук с няколко съвета насочени към другата страна – ако вие сте служител

  • Не очаквайте шефа да решава личните ви проблеми. Той може да помогне (отпуска, отсрочка или подобно) но шефа ви е шеф, не баща.
  • За да получава облаги, най-често пари, вие трябва да вадите на фирмата поне толкова колкото получавате. Ако не можете, нямате претенции да искате повече. Станете по-добри и тогава имате всички основания.
  • Ако сте човка с най-много умения в екипа сменете екипа или фирмата докато не достигнете нивото което желаете. Дали сте човека с най-много умения се определя от екипа, не от вас. Грешната самопреценка може да доведе до доста неприятни ситуации.
  • Бъдете наясно с вашата мотивация и направете така, че да е ясна на всички. Ако не сте сигурни защо правите нещо, то това не е вашето нещо или сте в някаква „криза“. Потърсете помощ от приятели, психо терапевт, психо аналитик за да излезете от дупката. „Когато не знаеш къде отиваш стигаш там където не искаш
  • Стремете се да сте най-добрите в това което правите, независимо какво е.
  • Разберете, че ще се оценявате от останалите по техни критерии, не по ваши. Често може да има разминаване, това не трябва да ви смачква и демотивира.
  • Правете това което ви доставя удоволствие.
  • Ако имате семейство (жена/мъж/деца) те са по-важни от шефа. Ако шефа консистентно не се съобразява с нуждите на семейството сменете шефа или си станете шеф. Погледнете първата точка  – баланса е сложен но постижим.

 

 

 

Аз съм IBM шампион за 2018

Е вече официално, аз съм обявен за IBM champion за 2018 година в „категория“ cloud/blockchain. За незапознатите, всяка година IBM дава тази титла на около 500 човека от целия свят спрямо заслуги към технологията и общността покрай дадената технология. Самата система работи така, че титлата се дава за предишни заслуги, тоест за нещата които сме правили през 2017. Доколкото ми е известно аз и Стоян Педев, който също е обявен за шампион за 2018, сме първите българи с такава титла.

Топ 500 не в Радомир, не в София, не в Европа – топ 500 в света!

Бе натоварена 2017 но подобни признания оправдават целия зор. Хубавото е, че привилегиите от тази титла са доста обещаващи. Явно 2018 ще е още по-интересна.