Привет! Сегодня мы решили напомнить читателям Хабра о том, что в Positive Technologies не только исследуют уязвимости, пишут ресерчи и разрабатывают ПО для защиты — наши коллеги ко всему прочему еще и авторы книг. Алексей Усанов уже рассказал о своей книге «Реверс-инжиниринг встраиваемых систем». Мы расспросили другого нашего коллегу, Алексея Лукацкого (@alukatsky), и он поведал нам о своем писательском пути. Разговор получился откровенный, во многом дерзкий и прямолинейный, как и сам Алексей. Можно ли заработать книгописательством, надо ли следовать советам Стивена Кинга, а также маленький, но полезный лайфхак для авторов — обо всем этом читайте в интервью с Алексеем Викторовичем.

Книг у Алексея написано много, минимум пять, а статей и публикаций — очень много: если с постами в Telegram и в блоге, то несколько тысяч. Но мы решили начать разговор с первой книги. Первая — самая запоминающаяся и, как ни крути, самая трудная. Может быть, даже самая любимая. Впрочем, пусть он расскажет об этом сам.

• Как пришла идея написать про обнаружение атак, чем (или кем) вы вдохновлялись?

? За давностью лет будет довольно сложно вспомнить. Скорее всего, это было желание «подсобрать все в кучку», потому что к тому времени я уже несколько лет занимался темой обнаружения атак и у меня было немало материалов на эту тему. Мне хотелось их систематизировать. Тем более на русском языке на тот момент никаких книг по этому направлению издано не было, кроме, по-моему, парочки англоязычных переводов, и то не очень качественных. Когда я уже был в процессе написания, вышла книга преподавателей из МИФИ, но оказалось, что там был плагиат на плагиате, в том числе и моих материалов. Поэтому я ее не считаю. Пусть я буду первым автором книги об обнаружении атак в стране. Всем всё равно, а мне приятно.

Не скрою, что была и другая мотивация написания книги в тот момент — это получение известности. Мне ведь даже тридцати еще не было, а хотелось признания, публичности и статусности. Молодой был, чего с меня взять. А книга была и, наверное, остается очень хорошим подспорьем для приобретения всего вышесказанного. То есть, когда ты собираешь квинтэссенцию знаний, навыков, помещаешь их в книгу, это очень хорошо не только для человека лично, но и для его так называемых publicity, visibility и многих других красивых англоязычных слов.

Так что не буду отрицать: хотелось славы (а чего еще можно хотеть в этом возрасте?). Хотелось оставить свой след. И могу сказать, что именно первая книга, наверное, дала мне серьезный толчок в становлении как известного специалиста по ИБ.

Все остальные книги мной воспринимались как некий челлендж. Второе издание «Обнаружения атак» просто надо было написать, потому что я приобрел опыт и новые знания, которые хотелось включить в книгу. Англоязычное издание появилось и ради заработка (было у меня представление — как оказалось, неверное — о том, что я могу стать «Донцовой от ИБ» и грести доллары лопатой), и потому, что хотелось попробовать и понять: а как это — писать на английском, не зная самого языка? Не скажу, что этот опыт был удачный, но он все-таки был.

Последующие книги были просто фановыми. Допустим, «Мифы и заблуждения информационной безопасности» — просто интересная история, для которой мне хотелось подсобрать различные стереотипы, которые на тот момент накопились, и развенчать их. К тому же издатель не требовал от меня сдачи всего материала сразу: мы договорились на поэтапную публикацию в течение длительного времени, что при моей загрузке на тот момент было более чем подходящим вариантом. Ну и, опять же, новый опыт: эта книга выходила целиком в электронном виде, на сайте bankir.ru, на котором долгое время сидели банковские безопасники. К сожалению, сейчас этот форум уже умер :-(

• Как придумывалось название?

? «Обнаружение атак» не то чтобы очень креативное название. Поэтому я не особо старался, выбирая его для своей первой книги. Но все-таки интересная история с ним связана. Я уже упомянул про плагиат своих материалов и выпуск преподавателями МИФИ (а они работают до сих пор) книги, которую они назвали «Обнаружение вторжений», что является калькой с англоязычного термина intrusion detection. Но я не хотел, чтобы моя книга ассоциировалась с этим названием, и поэтому заменил слово «вторжение» на «атака». Так получилось «обнаружение атак». Что интересно, с этого момента у нас в стране произошло разделение: системы обнаружения атак «ушли» под крыло ФСБ, а системы обнаружения вторжений — под крыло ФСТЭК; хотя по сути это одни и те же решения, но регулируются они по-разному. Не знаю, связано ли это с публикацией моей книги, но если так, то приятно осознавать, что ты являешься автором целого термина.

• Как вы находили время для творчества?

? Когда я писал первую книгу, у меня было время. Хотя я и был уже женат, но детей еще не было, и я мог выкраивать время для творчества. Сейчас же его гораздо меньше, и поэтому при наличии достаточно большого количества материала, опыта, задумок и даже частично готовых рукописей я так и не могу сесть и довести их до победного конца. Но на днях, во время отпуска, я прочитал книгу «Дойти до точки: как преодолеть писательский блок и создавать тексты без мучений и боли», из которой почерпнул несколько интересных идей, как все-таки найти самый невосполняемый ресурс в этот непростой период :-) Например, банально звучит, но я раньше не задумывался об этом. Не надо следовать совету Стивена Кинга, который утверждал, что если ты не пишешь в день по 6 часов, то ты не писатель. И его совет про 2000 знаков в день — тоже не истина в последней инстанции. У каждого пишущего человека свой ритм, свои привычки, своя жизнь. Поэтому не надо гнаться за часами и тысячами знаков — достаточно просто писать. Сегодня ты написал 10 слов, завтра 500, на выходных 2000, а потом у тебя вообще неделя отдыха. Но главное — это не останавливаться и писать, хоть понемногу, но писать.

• Как происходил сам процесс написания?

? Стандартным путем, как и советуют все корифеи в этом вопросе. Вначале пишется высокоуровневый план, потом он разбивается на подуровни, и когда сформирован достаточно детальный план, начинается его наполнение текстом, контентом, картинками.

По большому счету, ничего кроме Word я на момент написания и не знал. Это сейчас я понимаю, что существует специальный софт для создания книг, к примеру Scrivener. Но тогда был только Word, в который я вносил текст и самостоятельно занимался оформлением. Более того, я сам рисовал картинки с помощью Microsoft Visio. Когда рукопись была готова процентов на 80–90, я нашел издательство, которое готово было это все издать. Все остальные мои вещи писались схожим образом. Сейчас я использую Scrivener, который очень неплохо помогает в процессе создания контента: он позволяет сфокусироваться именно на писательстве, а не на оформлении, как тот же Word. Но в целом у каждого автора, наверное, свои любимые инструменты. Мои коллеги, которые сейчас уже дописали книгу, и вовсе использовали Google Docs.

• Много заработали денег, если не секрет?

? У меня были определенные иллюзии на тему того, как заработать на книжке, но, когда мне сообщили, как это можно сделать, я понял, что писательство не про деньги. По крайней мере, техническая литература в России — это точно не про заработок. Если вкратце, то мне предложили две схемы (не знаю, как сейчас, но думаю, мало что поменялось): либо я получаю фиксированную сумму за каждую страницу книги, независимо от количества последующих переизданий, либо я получаю некоторый процент от проданных книг. Я выбрал второй вариант, так как был уверен в качестве своего контента и в том, что книга будет востребована, а значит, одним изданием в 3000 штук дело точно не ограничится.

И действительно, книга была переиздана несколько раз, как первое, так и второе издание «Обнаружения атак». Но сразу скажу, что гонорар от книги был меньше моей тогдашней ежемесячной зарплаты. За английское издание я не получил вообще ничего. То есть для тех, кто думает, что на книге можно серьезно заработать, — увы и ах, если вы не Донцова, а предмет ваших творческих устремлений не беллетристика, зарабатывать на техническом книгописательстве в России невозможно (не уверен, что Запад в этом плане отличается). Это моя точка зрения. И скорее это про порадовать родителей, про строчку в резюме, придание себе статусности. Для молодежи это возможность стать кумиром для других.

Поэтому не стоит строить иллюзий на тему огромных заработков для писателей технической литературы — у них совершенно иная мотивация.

• Сколько времени ушло от идеи до печати?

? Каких-то особых лайфхаков и трюков при написании книги не было. Заняло у меня это примерно полгода. И это, наверное, плюс-минус средний срок для написания более-менее хорошей технической книги, которая транслирует некий практический опыт. Можно, наверное, что-то про бумажную безопасность написать гораздо быстрее, но это не будет так интересно, на мой взгляд. Поэтому закладывать надо не меньше полугода, и надо понимать, что вы это время будете у чего-то или кого-то отъедать: либо от работы, и работа должна быть с этим согласна, что бывает нечасто, либо от своей личной жизни, от семьи, что тоже бывает непросто, либо от учебы.

Написание книги — это, с одной стороны, очень интересный челлендж, опыт и в целом штука полезная. Я рекомендую всем, у кого есть чем делиться, все-таки браться за этот труд. Но с другой стороны, надо понимать, что на полгода минимум вы будете вырваны из жизни. Либо, если это делать в чуть более расслабленном темпе, на один год и более.

Сейчас, наверное, можно попробовать чуть ускорить этот процесс с применением искусственного интеллекта, но это палка о двух концах. Все-таки ИИ пока не может заменить до конца стиль конкретного человека. Для того чтобы научить нейронку писать в конкретном стиле, ей надо скормить огромное количество уже написанных текстов, а для этого их как минимум надо иметь. Не каждый писатель располагает большим количеством статей, как, например, я :-) У меня сотни этих статей и тысячи постов в соцсетях. Если сложить все мои посты в соцсетях, в Telegram, блоге и так далее, счет пойдет на десятки тысяч, и это не преувеличение. Можно издать несколько книг из одних только своих постов. По крайней мере, обучить искусственный интеллект на них. И возможно, когда-нибудь я попробую провести этот эксперимент. Мне даже интересно, что получится в итоге. Но на сегодняшний день искусственный интеллект — это скорее помощник по написанию книги, чем полноценный соавтор или замена реального автора.

• Тема вашей первой книги актуальна? Как считаете, почему?

? Тема для первой книги, а также второй и третьей, если брать англоязычное издание, была одна и та же — это обнаружение атак. Она до сих пор остается актуальной. Более того, я регулярно порываюсь к ней вернуться. У меня даже есть готовое оглавление книги: называться она будет не «Обнаружение атак», а «Обнаружение угроз», потому что 20 с лишним лет назад мы говорили в основном про атаки, и инструментов для обнаружения этих атак было немного. Были IDS сетевые и узловые — и все! Сейчас такого рода инструментов гораздо больше, а процесс реализации атак гораздо сложнее — они становятся многовекторными, многоходовыми. Злоумышленники применяют разные техники и тактики для реализации своих целей.

Да и методы обнаружения тоже сильно продвинулись вперед: они могут быть реализованы не только на уровне инфраструктуры жертвы, но и в интернете, а также в инфраструктуре нападающего. И поэтому технологий обнаружения угроз стало гораздо больше. И математики под ними стало гораздо больше. То есть это не просто условно статистический анализ или сигнатурные методы, которые использовались раньше. Сегодня активно применяется машинное обучение, используются различные комбинации, графовые подходы и не только. Очень много науки стало в обнаружении, поэтому об этом нужно говорить. И самое главное, что вокруг обнаружения угроз возникло очень много смежных тем: это и threat hunting, и threat intelligence, и security operation center, и автоматизация, и detection engineering, и прочее. Это все укладывается в общую тему обнаружения угроз, поэтому она актуальна как никогда.

Может быть, под влиянием этого интервью — и иных, которые я дал за последнее время относительно работы со словом и с генерацией контента, — я все-таки выкрою в своем достаточно сжатом графике время и попробую дописать то, что уже начал. Новогодние праздники прошли достаточно плодотворно, и я неплохо продвинулся к своей цели.

Книга, которую я опубликовал в 2000 году, даже тогда пользовалась большим спросом. Она была интересной, она использовалась как учебник во многих вузах, хотя и не была официально признана таковым — потому что это принесло бы кучу проблем, бюрократии и волокиты с одной стороны и совершенно ненужных усилий и затрат — с другой. Но я до сих пор получаю положительные отзывы на нее, что, не скрою, приятно. Иногда мне даже приносят ее на какое-то мероприятие и просят подписать :-)

Сейчас с высоты своего опыта я понимаю, что могу написать ее еще лучше. Хотя я и стал чуть более оторван от практического опыта по сравнению с тем, что было 20, почти 25 лет назад, но у меня появилось гораздо больше других знаний, которые можно вложить в книгу. Тема не просто актуальна, она будет актуальна еще долгие-долгие годы и, возможно, десятилетия, потому что хакерство — явление неубиваемое. А раз оно неубиваемое, то и те угрозы, которые реализуются хакерами, — тоже явление, которое с нами будет довольно долго, если не всю жизнь. И значит, их надо уметь обнаруживать!

• Для кого ваша книга? Как вы представляли своего читателя тогда, в 2001-м, и каким видите его сейчас?

? Изначально я писал книгу для специалистов по безопасности. В 2000 году не было большого различия и большого количества классификаций этих самых специалистов по сравнению с тем, что есть сейчас. Сегодня существуют аналитики SOC линий L1, L2 и L3. Есть специалист по threat hunting, эксперт по расследованию, по форензике, специалист по автоматизации, по detection engineering и так далее, а раньше это был один человек. Поэтому я не делал какого-то отличия своей целевой аудитории. Более того, скажу крамольную мысль, я писал книгу во многом для себя, потому что я систематизировал те знания, которые имел. У меня в голове не было портрета целевой аудитории, для которой я пишу.

Сейчас, наверное, я бы такой портрет формировал и пытался бы писать книгу для ведущих специалистов, аналитиков, архитекторов, руководителей или заместителей руководителей по кибербезопасности, то есть не для тех людей, которые работают в полях и руками «крутят» различные коммерческие и опенсорс-решения по обнаружению угроз, потому что мне вряд ли есть чем с ними поделиться. С практической точки зрения, мне кажется, они меня могут гораздо большему научить, чем я их. Но у меня, наверное, больше кругозор, я могу посмотреть с высоты птичьего полета на архитектуру решения, на методологию работы с технологиями обнаружения угроз — и в этом, думаю, моя сильная сторона.

•  Что самое важное в написании книги?

? Надо признать, что тут важно вообще сесть и завершить эту самую книгу, потому что обычно проект начинается с таким воодушевлением, будто где-то на горизонте маячат Букеровская или Пулитцеровская премия или множество других наград, огромные гонорары, сессии автографов в лучших книжных магазинах, толпы поклонников и поклонниц и так далее. А в реальности где-то через месяц запал пропадает, и ты должен себя заставлять писать. Именно это, пожалуй, основная проблема любого писателя, а вовсе не боязнь чистого листа. Хотя она тоже есть, но чистый лист можно прекрасно побороть, скормив пару тезисов искусственному интеллекту и сказав: «Напиши мне несколько абзацев текста». Он напишет их, и можно будет их дальше докручивать. Или, когда у меня есть оглавление, его проще наполнять.

А вот поддерживать регулярный уровень писательства — это большой челлендж. Это значит, что в день надо писать не менее 2000 знаков, это примерно страница А4. Через полгода можно рассчитывать на книгу примерно в 150–200 страниц. Это неплохая книга.

Страница А4 — это, разумеется, не печатные листы, там совершенно другая математика. Но дело не в этом, а в том, что каждый день писать по 2000 знаков — это непростой труд. Это тяжелый труд, потому что надо себя заставлять. В ряде случаев надо вымучивать этот самый текст, потому что муза, вдохновение — это все красивые слова, но поверьте мне как человеку, который написал несколько книг, и огромное количество статей, и еще большее количество постов: дело не в музе и не во вдохновении, дело в труде. Если вы себя заставляете писать каждый день, значит, в какой-то момент этот процесс превращается в некую рутину и нормальную работу. И только так, никак иначе.

Хотя после прочтения упомянутой выше книги про то, как снять писательские блоки, я понимаю, что мантра про 2000 знаков в день — чепуха и отговорки. Именно она, возможно, и стопорит меня сейчас. Неважно, сколько в день знаков я написал, 2000 или 100. Главное — их написать. Сегодня я, едучи в метро, написал 200 слов. Завтра 15. В выходные написал 10 или даже 20 страниц. Главное — писать! На салфетке, в блокноте, в телефоне, в ноутбуке… Сядь и пиши, тряпка! Это я себе говорю, если что!

• Как изначально восприняли книгу читатели?

? Что касается восприятия книги, то мне его сложно оценивать. Оценивать должны читатели. Но наверное, благодаря этой книге я получил первый толчок к известности. И после этого закрутилась вся моя публичная карьера. Не могу сказать, что сейчас история может повториться, хотя в условиях вновь опускающегося железного занавеса у нас все меньше и меньше доступа к зарубежной литературе, несмотря на все пиратские сайты и прочее. У нас, возможно, будет нехватка качественной литературы, в том числе технической, — особенно той, что касается нашей специфики, связанной с импортозамещением и обеспечением безопасности вот этих самых импортозамещающих решений. И в этом случае — да, появится возможность блистать у тех, кто выйдет на стезю писательства. Книг по архитектуре и методологии вообще нет. Это тоже открывает возможности для тех, кому есть что сказать.

Тогда, в начале нулевых, книг в области кибербеза в России было мало. Любая из них, если она была хорошая или средненькая (а не написанная усилиями студентов, как это бывало у некоторых преподавателей, которых я осуждал за плагиат моих собственных материалов), была явлением. Хорошая — особенно. Поэтому мне, конечно, льстит, что до сих пор мне говорят, что моя книга не потеряла своей актуальности, хотя прошло почти 25 лет. Выходит, я заложил в нее методологические основы, которые не устарели до сих пор. И я знаю, что она до сих пор в ряде вузов рекомендуется преподавателями как введение в проблематику, связанную с обнаружением угроз. И хотя она в этой части местами устарела (по крайней мере, появилось гораздо больше новых технологий и подходов к обнаружению угроз), она дает очень и очень неплохую базу.

Это мой отчасти субъективный взгляд, но книга была воспринята хорошо, и многие мне говорили и продолжают говорить за нее спасибо. А иногда бывают даже анекдотичные случаи, когда я встречаю человека на каком-то мероприятии, на PHDays или еще где-то, он приносит книгу 2000-х годов или второе издание, 2002 года, и просит ее подписать, оставить автограф. Это приятно.

• Как отнеслась к вашему писательству семья?

? Ну, к первой книге никак, потому что я еще не был женат, когда начинал ее писать. У меня было, собственно, много времени, и поэтому я посвящал его написанию книги. Вторая далась чуть сложнее и чуть проще одновременно, потому что это было второе издание. То есть мне надо было просто добавить ряд новых глав и местами переписать уже имеющийся материал. Это не отнимало большого количества времени, поэтому с семьей я из-за этого не ругался. А когда посвятил книгу семье, это даже было воспринято с любовью и уважением. Это лайфхак, если что :-)

Но больше всего, конечно, гордились родители. Однако снова повторюсь, что во многом, наверное, книгу ты пишешь для себя — систематизируешь свои знания. Ровно так же происходит сертификация специалистов: ради получения заветной бумажки. Само по себе это не нужно, потому что ничего не меняет, скорее систематизирует знания, дает некое подтверждение того, что эти знания есть. Это первая цель. А вторая цель — порадовать маму, ну или папу, в зависимости от отношений в семье и с родителями. Поэтому мама гордилась тем, что я написал книгу. Хотя, наверное, любой родитель гордится своим ребенком, независимо от того, что он делает. Но когда появляется книга, это дополнительный предмет для гордости, про который можно говорить с соседями, друзьями и подругами.

• А вы действительно сами все пишете?

? Ох уж этот постоянно задаваемый мне вопрос. Некоторые считают, что у меня есть когорта литературных негров, писательских призраков, которые пишут за меня, а я только ставлю на финальных текстах свою фамилию. Разочарую любителей конспирологии: нет, я все пишу сам. Из-за этого у меня даже бывали сложности на работе, когда пиар-служба мои публичные выступления превращала в статьи и приносила мне, чтобы я их согласовал. А я не мог и отказывал в этом, так как это не мой текст. Да, я это говорил, но писал не я. Сейчас, к счастью, такого уже нет. Поэтому да, я пишу все тексты сам, никто мне не помогает. И вопреки распространенному мнению, что это сложно, могу сказать, что это не так. Сложно написать первый пост в Telegram, первую статью на Хабре, первую книгу. Потом рука набивается, и вы можете писать уже не глядя. Особенно когда у вас за спиной более 25 лет писательского стажа.