ний человек еще не так доверяет миру, чтобы скан своей сетчатки хранить в чужом облаке. Может быть, есть какая-то третья причина.
В Transmit Security предположили, что эта причина – нежелание и лень разработчиков, которые просто не хотят заморачиваться хорошими решениями в своих приложениях, и сделали для них API, поддерживающий основные биометрические методы на мобильных телефонах. Веб-сайтам предлагается тоже использовать телефон по схеме «в браузере кликнул, на телефоне подтвердил».
Программисту не надо самому разбираться в довольно-таки сложных материях, можно просто обращаться к чужому сервису, он сделает всё за тебя. Естественно, за деньги, но зато быстро и надежно; программировать биометрическую авторизацию разными методами теперь легко!
Если гипотеза о лени разработчиков верна, то стартапу уготован грандиозный успех. Авторизация нужна всем, за ее надежность сервисы готовы платить, а согласившись однажды, платить придется вечно, смена подрядчика подобной услуги может оказаться чудовищно болезненной – ведь данные о пользователях лежат в его формате, даже если система развернута на наших серверах (Transmit Security это позволяет).
В открытых источниках есть информация о работе TS с двумя израильскими банками, но намекалось, что есть еще секретные клиенты. Инвестиций проект получил 40 миллионов долларов, для API и команды из 30 человек – фантастически много. Однако 2017-й TS прожил без новостей, и это очень плохой признак, Face ID на месте не стоит, время возможностей уходит.
http://www.transmitsecurity.com/
Жил-был opensource-проект (выражение означает доступность произведения и материалов, использованных для его создания, по свободной / открытой лицензии. – Прим. ред.). GreenSQL. Суть этого GreenSQL – reverse-proxy (тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. – Прим. ред.) для баз данных, в некоторых специфических случаях – полезная штука, но не бомба, ничем не хуже и не лучше десятков других opensource-проектов. (Для тех, кому слова reverse-proxy ни о чем не говорят: GreenSQL ставится как прослойка между базой данных и всем остальным миром и всё общение с базой данных пропускает через себя.) Был этот opensource-период давно, и все его следы уничтожены, возможно, они даже зарабатывали на консалтинге и кастомных решениях, а возможно, чистый opensource держался на энтузиазме.
В общем, в какой-то момент opensource надоел, его авторы захотели денег и придумали гениальную идею. Технологии не покупают за дорого, высокую цену готовы платить за решения и продукты – так давайте сделаем решение и продукт. Мы будем говорить, что мы продаем Аудит и Безопасность, а не какое-то там proxy. В чем смысл продукта? Через нас проходят все запросы, вот мы и будем их защищать и аудировать. Одна настройка проверяет входящий поток на SQL-injections («на хакеров»), другая – исходящий поток на неправильный контент (мат, что ли, имеется в виду?), третья не дает выкачать из базы пользовательские пароли в открытом виде. Четвертая…
В общем, настроек у них было много, и часть из них действительно делала систему более защищенной. Да, конечно, всё, что можно было сделать без вреда для производительности, и так уже было в самой базе данных, а то, чего не было, в большинстве случаев тормозит. Но что с того? Ну, стал процесс идти чуть медленнее, кого это волнует? Клиент-то теперь – предприятие, а не программист-красноглазик.
Работала система с MS SQL и MySQL и его вариациями, использовать ее можно было как в облаке, так и на собственных серверах. Были предустановки в AWS, Azure, Google Cloud и Rackspace.
Как они соскочили с GPL, я, кстати, не понял, но продукт стал полностью коммерческим. Они даже переименовались в HexaTier, чтобы ничто не связывало их со старым миром.
Большой базы пользователей у них, кажется, так и не появилось, но тем не менее в 2017 году они смогли продаться Huawei за 42 миллиона долларов. Корпорация продукт похоронила, новых версий не будет, продажи остановлены. Впрочем, это уже решение новых хозяев, основатели свои деньги получили.
http://www.hexatier.com/
IFTTT – IF This Then That – отличный удобный сайт для интеграции популярных сервисов между собой. В несколько кликов мышкой пользователь настраивает правила наподобие «если меня отметили в фото на Facebook, то сохранить эту фотографию в Dropbox», или «если на Craiglist появилось новое объявление по моим критериям, то отправить письмо на определенный ящик», или банальный репост из Facebook в Telegram-канал, или что-то еще, количество вариантов бесконечно.
Важно, что для использования IFTTT не нужно быть программистом, вполне достаточно понимания того, чего хочешь добиться; всё действительно делается мышкой в довольно красивом интерфейсе. Цена такого подхода – простота возможных правил. Никаких сложных алгоритмов, одновременного подключения нескольких источников или чего-то еще, любое допустимое действие соответствует канону из названия проекта «если что-то, то то-то», не более и не менее.
Чтобы сайт не был совсем пустым, кроме создания-редактирования-удаления правил, на нем есть еще их списки, коллекции, сортировки по полярности. Если бы что-нибудь было платным – выглядело бы прямо как App Store. Но платного ничего нет, кто ж будет за такое платить… Деньги – вообще больное место проекта, людям он нравится, но как зарабатывать, IFTTT так до сих пор и не придумал, и придумать будет тяжело.
Рекламу продавать бессмысленно: человек на сайт заходит один раз в год, дальше правило работает само. Добавлять рекламу в создаваемые посты и прочие действия – равносильно тому, чтобы убить себе карму и аудиторию. Ввести плату за пользование? Можно, наверное, поставить цену порядка 10 долларов в год с надеждой на 10 % подписчиков, но это, похоже, даже зарплаты текущей команды не отобьет. Играться с первой страницей, продвигать пользователям какие-то правила от Amazon или eBay? Кажется, тоже всерьез на этом не заработать, ведь опять же люди заходят на сайт или в приложение очень редко.
При этом просто игнорировать монетизацию нельзя, IFTTT – это не opensource на подаренном хостинге и не проект чьего-то свободного времени, а вполне серьезная компания с несколькими десятками программистов – поддерживать в актуальном состоянии работу с сотней API дело трудоемкое. Более того, в 2014 году он получил неадекватные 30 миллионов долларов по фантастической оценке в 170 миллионов, т. е. и превратиться в благотворительный opensource уже поздно, такую сумму инвесторам списать будет жалко. Значит, нужна монетизация, которой нет и придумать которую не получается, – ситуация тяжелая. Если всё будет идти как идет, то, когда закончатся деньги раунда, какой-нибудь Google или Facebook купит их по цене найма программистов – хорошо, если сервис после этого не свернется.
https://ifttt.com/
Несколько лет назад распознавание лиц и смежные технологии незаметно перестали быть чем-то эксклюзивным и превратились в стандартизованный товар. Функции типа «найти лицо на фотографии», «проверить, принадлежат ли лица одному человеку», «найти похожих людей», «определить пол и возраст» предоставляются десятком разных подрядчиков по приблизительно одинаковым ценам и со схожим качеством.
Разумеется, каждый из них может рассказать, почему именно он лучше всех остальных, и в каждом специфическом случае конкретного проекта есть смысл выбирать подрядчика внимательно, а не первого попавшегося, но в целом разницы между ними нет, да и меняются цены и наборы функций раз в полгода.
Стандартизация услуги привела и к открытости условий. Посмотрите на сайт российского VisionLabs: «У нас совершенно уникальная технология, пишите в наш отдел продаж, чтобы узнать условия». Так было модно еще года три назад, но сейчас такому подходу есть вполне человеческая альтернатива: у Microsoft или Kairos прайс-лист публичен, ключи к API можно получить онлайн, есть бесплатная версия с ограничением по числу запросов. Да, наверное, очень большой проект может и скидку получить через общение с живыми людьми, но стартап с десятком тысяч обращений в день просто платит с кредитной карты.
Цены, между прочим, довольно щадящие. Понятно, что всё бывает по-разному, но очень примерно – 0,1–0,3 цента за запрос. Т. е. если привлечение нового пользователя стоит хотя бы рублей 30 и какая-нибудь распознавательная финтифлюшка увеличивает его вовлеченность или конверсию хотя бы процентов на 5, то это уже выгодно с запасом. А если 5 % нет, то и зачем оно?.. При этом маржа выглядит более чем достойно, если считать, скажем, запрос в секунду на ядро процессора, то каждое ядро приносит своим владельцам несколько сот долларов в день. Обратная сторона этой медали очевидна: для сайтов знакомств и подобных сервисов, где поиск лиц актуален на каждом клике, а не пару раз за жизнь, такой прайсинг может быть разорителен, но для них есть предложения по офлайн-SDK с фиксированной ценой.
В общем, в плане доступности технологии будущее уже наступило. Качеству есть еще куда расти, особенно в плане вычисления возраста и определения настроения, но для многих задач всё уже готово. Для иллюстрации: в Китае водитель Didi обязан иногда показывать таксометру свое лицо, чтобы доказать, что он – это действительно он, а не его знакомый на чужом подключении ездит.
Китайский Face++ – один из дюжины мировых проектов, называющих себя лидерами в технологии распознавания лиц. Впрочем, по венчурному финансированию Face++ точно среди лидеров, еще с предпоследнего раунда в 100 миллионов долларов. Зарабатывает компания в основном на контрактах с государством и крупными корпорациями, но и стартапчикам дает открытое API с онлайн-подключением и оплатой по карте.
Результаты бизнеса непрозрачны, масштаб новых интеграций оценить обычно трудно, но, судя по инвестициям, всё идет хорошо, в ноябре 2017 года Face++ получил почти полмиллиарда долларов по оценке в миллиард.