Этот перевод выполнен по личной просьбе deniskin'а, лексика автора полностью сохранена, в тексте присутствует нецензурная лексика.Работники Facebook лучше большинства знают цену конфиденциальности.
Прошлым летом Facebook переместился с University Avenue в Пало-Альто, Калифорния, в новый центральный офис в Стэнфордском Исследовательском Парке (Stanford Research Park). Мой хороший друг и работник Фейсбука в течение двух лет, пригласил меня оценить новое рабочее пространство. Когда я прибыл на место, охранник предоставил к моей подписи договор о неразглашении — обязательное требование к каждому, кто входит в здание. «Нам нужно убедится, что вы не твиттер-шпион» — добавил он. По этой причине я не могу описывать тур, который совершили мы с моим другом, тем не менее фотографии нового офиса можно найти в Интернете. После этой прогулки, мы зашли на стаканчик в Dutch Goose — бар, популярный у технарей и выпускников Стэнфорда, где и произошла большая часть этой беседы. Мой друг был сильно озабочен собственной анонимностью: работники Фейсбук, в конце-концов, лучше большинства понимают истинную ценность конфиденциальности. Так как ей не разрешено разглашать секреты компании, и она хочет и дальше работать в Facebook, мы опустили ее имя в этом интервью. Оно предоставляет читателю интересную ретроспективу того, как выглядела рабочая обстановка, и атмосфера компании, летом 2009 года.
— На ваших серверах вы сохраняете любую информацию когда-либо введенную в Facebook, вне зависимости от того, была ли она удалена пользователем, или с нее были сняты тэги и т. д.?
— На текущий момент это абсолютно верно. Единственная причина по которой мы меняем эту установку — скорость работы. Делая любое взаимодействие с Facebook – загружая фото, просматривая чей-то профиль, обновляя статус, изменяя информацию профиля — все сохраняется.
— Когда ты говоришь «просматривая чей-то профиль», ты имеешь ввиду то, что вы сохраняете историю просмотров страниц?
— Да. Откуда по-твоему мы знаем, кто твои лучшие друзья? Но это публичная информация — мы отдельно заявляли о том, что сохраняем подобные данные. Если посмотреть в поиск на главной странице Facebook, где ты введешь букву «А», или любую другую букву, вылезет список лучших друзей. Этот список сортирован не по имени всех друзей, показывая лишь те профили, с которыми ты больше всего взаимодействуешь — твои «лучшие друзья» или те, кого мы посчитали таковыми.
— Другими словами, я увижу человека, за профилем которого я слежу больше всех остальных?
— Не только это имеет значение. Мы так же смотрим на сообщения, загруженные файлы, совместные фотографии, наряду с тем, как часто ты просматриваешь чей-то профиль. На самом деле, мы просто проверяем насколько вы «хорошие друзья».
— Когда Facebook принял подобные изменения?
— Это произошло относительно недавно, где-то в течение трех прошедших месяцев. Но кроме этого, мы сохраняем снимки, которые представляют собой общую картину всех данных на каждом из наших серверов. Я хочу сказать, что мы делаем это каждый час, каждый день недели, каждую неделю каждого месяца.
— То есть это наглядная информация о каждом?
— Опять же — не только это. Или, точнее, не совсем это. Мы сохраняем всю информацию введенную с каждого компьютера в каждый профиль. Поэтому если мы сохраняем ваши фотографии, у нас они хранятся в шести версиях. Мы не сохраняем оригиналы, делая шесть разных версий при загрузке фотографии, и загружая их сразу в таком количестве.
— И разница между ними будет в размере и зуме на конкретные области?
— Именно. Различные размеры фотографии для вашей ленты, вашего профиля, увеличенные миниатюры и т. д.
— И все это оседает на серверах в вашем офисе?
— Нет, не в нашем офисе, совершенно нет. У нас четыре дата-центра по всему миру. Один в Санта-Клара, один в Сан-Франциско, еще один в Нью-Йорке и один в Лондоне. В каждом из них примерно 5000-8000 серверов. Каждый ко-локейшн сервер хранит те же данные, что и оригинальный.
— Сколько пользователей у вас сегодня?
— Цифра которую я могу разглашать? От двухсот до двухсот двадцати миллионов.
— А на самом деле?
— Это число активных юзеров. Что до общего числа аккаунтов, включая потенциально фальшивые, деактивированные и любые другие, то мы давно перевалили за 300 миллионов. А двести двадцать миллионов — это пользователи, которые хоть раз залогинились и совершали какие-то действия в течение последних 30 дней.
— Ты сказала что вы изменяете политику сохранения информации.
— Нет. Никто никогда не менял эту политику. Мы по-прежнему сохраняем всю информацию. Когда я сказала об этом, раз уж на то пошло, я имела ввиду, что мы начинаем удалять больше фотографий по-причине увеличения производительности. Мы самый крупный дистрибьютор фотографий в мире.
— На самом деле? Это очевидно?
— Я не смогу назвать конкретные цифры из головы, но я хочу отметить, что на серверах хранятся, буквально, триллионы фотографий, каждая из которых имеет шесть копий. Это похоже на поиск иголке в стоке сена. Когда нам нужно загрузить веб-страницу за полсекунды, нам нужно найти вывод тысяч фотографий — подумайте о своей ленте — за один раз, мгновенно. Это достаточно сложно сделать.
— В прошлом ты упоминала мастер-пароль, который больше не используется.
— Я не уверена когда от него избавились, но у нас действительно был такой пароль для некоторых целей. Работало это следующим образом: нужно были ввести ID любого пользователя и мастер-пароль. Я не буду давать точный пароль, могу лишь сказать, что с заглавными и строчными буквами, цифрами и всем остальным, он читался как «Chuck Norris». Это было достаточно забавно.
— Он был доступен каждому работнику Facebook?
— Технически — да. Но его использование было сильно ограничено изначальными инженерами, т. к. они были единственными людьми, кто знал его. Никогда не было такого, что какие-то люди из HR-отделения пользовались этим паролем для получения доступа к чьему-нибудь профилю. Пароль был создан, и использовался, только инженерами. Но если работник знал где искать — он мог его найти.
Здесь стоит отметить, что использование пароля было ограничено офисом компании. Если бы я хотела использовать этот пароль в библиотеке, или в университете — ничего бы не вышло. Нужно быть внутри Facebook, и использовать Facebook ISP.
— Известно ли о случаях, когда работники Facebook пользовались привилегией универсального доступа?
— Не знаю происходило ли такое в прошлом, т. к. по-меньшей мере двоих уволили по этой причине.
— Что они сделали?
— Я знаю, что один из них использовал данные другого человека, изменив его религиозные взгляды или что-то вроде этого. Я не помню, когда точное это произошло, но его сдали, нашли, и уволили.
— Входила ли ты когда-нибудь под чужим аккаунтом?
— Мне приходилось. Исключительно в программистских целях.
— Приходилось ли тебе когда-либо это делать по непрофессиональным причинам?
— Скажу так — когда я только начинала работать там, да. Я использовала мастер-пароль для того чтобы просматривать профили других людей, на нормальный просмотр которых у меня не было разрешений. Я никогда не изменяла никаких данных, тем не менее, я нарушила разрешение просмотра профилей несколько раз, когда только начинала работать в Facebook.
— Как насчет чтения сообщений в этих профилях?
— Никогда таким образом. Я просто смотрела на профили.
— Возможно ли предположить, что некоторые работники Facebook читают таким образом чью-то переписку?
— Видишь ли, какое тут дело — я не знаю как много ты знаешь об этом, но вся информация хранится в ДБ в бэк-энде. Буквально — вся. Это значит, что там хранятся и все сообщения, удаленные или нет. Так что я могу просто дать запрос по базе данных, и легко посмотреть все (абсолютно) твои сообщения, и мне не нужно для этого входить в аккаунт. Это понимают далеко не все люди.
— То есть мастер-пароль, в общем-то, не нужен?
— Ага.
— Это просто для стиля?
— Точно. Но и его больше не используют. Как я уже говорила, за последнее время произошли некоторые изменения, и пароль был заменен очень крутым инструментов. Например, если я посещала твой профиль в нашей закрытой сети, там есть кнопка «Switch login». Я нажимаю ее, объясняю причину по которой я вхожу в твой аккаунт, кликаю «OK» и я — ты. Так можно делать всегда, если у вас есть объяснение, и лучше бы оно у вас было. Например, если кто-то расследует вопрос скомпрометированного аккаунта, то ему требуется быть залогиненным в этот аккаунт.
— Действительно ли твои начальники каждый раз ерзают на жопе, когда ты входишь в чужой аккаунт?
— Нет, но если что-то случится, то лучше быть способным оправдать себя. Иначе будешь уволен.
— Я думаю, что они относятся к этому...
— Очень серьезно.
— У вас придумали позицию Chief Officer для этого. Крис Келли, правильно?
— Правильно, Крис Келли — Chie Privacy Officer. Сейчас он работает генеральным прокурором Калифорнии.
— Это стандартная позиция в веб-компаниях Кремниевой Долины?
— Я думаю что подобная должность все более входит в обиход многих компаний, особенно Веб 2.0, 3.0, где модель развития заключается в том, чтобы собрать как можно больше информации. В такой ситуации кто-то должен вернутся назад и убедится в том, что сохранена конфиденциальность информации, по-крайней мере такое ее количество, которое мы способны внести.
— Facebook устанавливает тренды в этом отношении, правильно?
— По моему мнению, мы всегда предоставляли самые применимые в реальной жизни настройки конфиденциальности, с самого начала. Нет ни одного другого сайта, который бы был в такой же степени кастомизируемым.
— Не предоставишь ли ты нам свое видение нескольких фэйлов последнего времени, типа Facebook Beacon и недавних противоречий в Terms of Service?
— Всегда очень сложно оценить, каким образом отреагирует пользовательское сообщество. До недавнего времени, например, у нас просто не было достаточно хорошей системы бета-тестирования. Когда у тебя есть группа двадцати инженером, работающих над проектом, они думают что это самое красивое, лучшее что случалось с миром, и наконец они заканчивают разработку, а менеджер проекта одобряет его, пуская в ход. Так это и работало до недавнего времени — мы выкатывали что-то, и если пользователям это не нравилось, мы убирали изменения. Это было нашей философией — одна попытка на одну ошибку. Сейчас же мы проводим психологические анализы, начиная…
— Правда?
— Конечно. Ты смеешься надо мной? Мы используем технологии eye-track для того чтобы знать, куда ты смотришь в то время, пока находишься на Facebook.
— Что ты имеешь ввиду под «eye-track»?
— Например, когда мы хотим добавить какие-то новые функции, типа когда мы изменили вид просмотра фотоальбома — ты знаешь, это когда кликаешь «Next» над фотографией, и остаешься на той же самой странице, за исключением того, что меняется фотография. Мы проводили тестирование и обнаружили, что подобное нововведение увеличивает количество просмотров страницы на 77%, в основном потому, что мы убрали 77% загрузки страницы, поэтому они стали работать быстрее, и генерировать большее количество кликов. Сделав это, мы не только сузили наш канал, сэкономив таким образом на деньгах которые мы платим за это, но и сделали весь сайт быстрее, добавив еще несколько значений к параметру «клики за минуту» — а это именно то, в чем мы были заинтересованы.
— Другими словами, вы следите за поведением, анализируя не очевидные параметры даже для самого пользователя?
— Мы отслеживаем все. Каждую фотографию которую вы смотрите, каждого человека которого вы отмечаете, каждый пост на стене и так далее.
— Возможно тебе известно это, возможно и нет. Существует определенный парадокс с международной экспансией компании: определенно все интернет компании, желающие войти на международный рынок, типа сервис-провайдеров, входящих на территорию новой страны, и не имеющие там мощной инфраструктуры, как в некоторых странах третьего мира, вынуждены сами построить подобную инфраструктуру, и в итоге получается ситуация, в которой бизнес практически не приносит заметных доходов от рекламы.
— Я совершенно ничего не знаю об этом. Единственный комментарий который я могу сделать на эту тему, касается того, что мы определенно продолжаем расширяться в странах третьего мира. Возьмите для примера Иран, хотя он и не является страной третьего мира — когда там начались выборы, а затем и споры, мы обнаружили что люди используют Facebook в качестве инструменты организации, и информационного инструмента, для того чтобы донести собственное недовольство правительству. Поэтому мы публично перевели весь сайт на Фарси в течение 36 часов. Это был второй язык, который пишется справа налево, и он был достаточно сложен для нас. Буквально — весь сайт обращен зеркально. Мы осуществили все за 36 часов, были наняты более 20 переводчиков, вместе с которыми по часам работали инженеры для того, чтобы выкатить все максимально быстро — сказать честно, мы и сами слегка удивились. Количество ежедневных регистраций выросло в 3 раза с того дня, когда мы выкатили эту языковую версию, и продолжало расти. Так что мы по-прежнему очень серьезно относимся ко всем странам. Суть же заключается в том, что у нас настолько огромная рыночная доля в Европе, Австралии, Мексике, США и Канаде, что в течение ближайшие 5-10 лет именно оттуда будет поступать 99,9% нашей прибыли с рекламы. Поэтому тот факт, что мы проникаем на другие рынки, скорее означает, что мы даем возможность тебе общаться со своими друзьями и родственниками, где бы они ни были. Это высшая цель.
— Наиболее странная история, приключившаяся с тобой в Facebook?
— Ну, наиболее странная была как раз той, над которой мне пришлось работать, и это была как раз та ситуация, когда мне нужно было войти в чужой аккаунт. Этот парень написал письмо моей школьной подруге очень странное письмо, обращаясь к «Кэйтлин» (это имя подруги), и «какашкам». Буквально, это было одним из самых странных что я видела в своей жизни: двухстраничное сообщение о семантической связи имени «Кэйтлин» и слова «какашки». Мы обнаружили, что этот парень послал одно и то же сообщение примерно двум сотням Кэтлин, которых он нашел в поиске на Facebook.
— Это странно.
— Да, действительно. Из ниоткуда, без причины. Он начал рассылать это сообщение двадцати Кэйтлин за день, в течение примерно трех недель.
— И это самое-самое?
— Я обнаружила фальшивый аккаунт, созданный в Беркли, где использовалась фотография профиля и информация о брате одного из моих очень хороших друзей. Мы посмотрели на того, кто создал оригинальный профиль, и оказалось, что два этих человека никогда не слышали друг о друге, и конечно, не знакомы. Но он добавил его в друзья, а второй принял предложение о дружбе. Первый украл всю информацию из профиля второго, создал фальшивый аккаунт, и общался сам с собой из этого фальшивого аккаунта. Писал себе на стену, и отвечал на эти сообщения «второму». Мы обнаружили, что у этого парня около пятнадцати фальшивых аккаунтов, и он использовал реальную информацию и фотографии других людей, для того чтобы создавать еще больше аккаунтов, общаясь внутри этой сети сам с собой. Только для того, чтобы сделать «себя настоящего» более крутым в глазах своих друзей.
— Плохой пример человечности.
— Это наиболее странный пример, который приходит мне в голову. В обоих этих случаях один вопрос появлялся в моей голове: «Что, черт побери, происходит?»
— Тогда расскажи мне об инженерах.
— Они странные, и умные. Например, есть один парень, который в две руки переписывает, буквально, весь сайт. Facebook написан, я бы сказала, на 90% на PHP. Весь фронт-энд, все что ты видишь, генерируется с помощью языка названного PHP. Он создает HPHP, Hyper-PHP, что означает, буквально, что он переписывает весь язык целиком. Это и есть разница между написанием в скриптованном языке, или скомпилированном языке. PHP это пример скриптованного языка программирования. Компьютер, или браузер, читает программу как скрипт, сверху донизу, и выполняет в таком же порядке: все, что сказано внизу, не может относится к верху. С компилированным языком ситуация другая — программа которую ты пишешь, компилируется в исполняющий файл. Не нужно прочитывать программу от начала до конца для того чтобы выполнить команду. И это намного быстрее. Так вот, этот инженер, изменяет весь сайт так, что он перестанет работать на языке скрипта, и начнет работать на языке компиляций. Тем не менее, если вы захотите пойти и обсудить с ним… баскетбол, то возможно у вас будет наиболее странный диалог из всех, что вам приходилось вести в своей жизни. Просто нельзя общаться с этими людьми на нормальном уровне. Если вы хотели поговорить о баскетболе, лучше обсудите теорию графов. Он поймет. И очень много подобных людей. Но никто кроме них не может выполнять эту работу.
— Каков будет конечный эффект от перехода на Hyper PHP?
— Мы снизим использование CPU наших серверов на 80%, на практике это будет значить, что пользователь заметить ускорение работы сайта. Страницы будут загружаться за пятую часть того времени, которое им требуется сегодня.
— Когда это будет на практике?
— Когда будет готово. Думаю, ближайшие месяцы.
— Откуда появляются эти гики?
— Я бы сказала, что около 70% инженеров в Facebook из Гарварда или Стэнфорда.
— Ого. Я знаю, что Цукерберг учился в Гарварде, но какая связь со Стэнфордом? Кроме того, что все это Пало Альто.
— Думаю не стоит говорить о том, что Стэнфорд это отделение компьютерной науки номер 1 в мире.
— Инженеры Стэнфорда построили Кремниевую Долину?
— Они это сделали.
— Как недавний переезд повлиял на компанию?
— Мы только что переехали в офисы в Исследовательском Парке Стэнфорда, откуда начинала свои корни HP. До этого все было менее централизовано, у нас было семь или восемь офисов в центре города.
— Изменения в атмосфере после переезда?
— Здорово иметь всех под боком в одном офисе. Раньше большинство встреч были не очень удобны. Я имею ввиду то, что вся разработка была разделена на три разных офиса, и это доставляло много боли. Сейчас же больше единства, информация проходит быстрее, каждый чувствует себя «своим», все супер-дружественно. Я думаю, что лучшее изменение в обстановке — это возрастающее доверие. Всем пофигу что, кто, где, когда, до тех пор пока ты справляешься со своими делами. Если ты хочешь работать в баре, на стадионе, в парке, на крыше — всем пофиг. Просто делай свою работу. Ты видишь это сам — мы с тобой сидим тут уже столько времени, но когда я вернусь в офис, я знаю, что мне нужно закончить мою работу. И так всегда. И все это понимают. Каждому нужно вернутся и закончить свою работу, пусть это и произойдет глубокой ночью.
— Мне жаль, что мы выпили столько пива :)
— Мы смогли это сделать — нет нужды беспокоится. Можно жить личной жизнью, пока ты успеваешь сделать всю работу.
