• Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимости Foreshadow



      В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти (статьи и переводы на эту тему на Хабре: 0, 1, 2, 3, 4, 5, 6, 7, 8 и в поиске можно найти еще десяток других). Примерно в тоже время, когда техническое сообщество активно обсуждало снижение производительности процессоров Intel и проблемы архитектуры современных процессоров в целом, которые и позволяют эксплуатацию подобных дыр, две группы исследователей независимо друг от друга стали внимательнее исследовать вопрос спекулятивного исполнения кода на процессорах Intel.

      Как итог, обе группы пришли к тому, что использование этого вектора атаки позволяет не только получить доступ к кэшу процессора, но и считывать/изменять содержимое защищенных областей Intel SGX (1, 2), в расшифровке — Intel Software Guard Extensions. Таким образом еще более серьезной атаке подвержены новейшие чипы от Intel на архитектурах Sky Lake (шестое поколение) и Kaby Lake (седьмое и восьмое поколение). И все было бы не так печально, если бы SGX использовалась только системой, но к этим областям обращаются и пользовательские приложения.
      Читать дальше →
    • Подробный разбор матча по Dota 2 между OpenAI и людьми в формате 5x5. Люди проиграли



        Вчера, 5 августа, в Сан-Франциско состоялся шоу-матч между людьми и ботами OpenAI в дисциплине Dota 2. Еще в 2017 году в рамках шоу-матчей The International 2017 люди сражались с OpenAI в формате «1х1 mirror mid» и с целым рядом ограничений в пользу ботов (запрет на использование ряда предметов и механик), что закончилось поражением профессиональных игроков-мидеров.

        Так как Dota 2 — дисциплина крайне разносторонняя и сложная для освоения, встреча между людьми и ИИ вновь проводилась с целым рядом ограничений, которые, однако, не слишком радикально влияли на игровой процесс:

        • пул из 18 героев в режиме Random Draft (Axe, Crystal Maiden, Death Prophet, Earthshaker, Gyrocopter, Lich, Lion, Necrophos, Queen of Pain, Razor, Riki, Shadow Fiend, Slark, Sniper, Sven, Tidehunter, Viper, или Witch Doctor);
        • без Divine Rapier, Bottle;
        • без подконтрольных существ и иллюзий;
        • матч с пятью курьерами (ими нельзя скаутить и танковать);
        • без использования скана.

        Самое серьезное ограничение: крайне малый пул героев для обеих сторон. Сейчас в Dota 2 существует 115 персонажей с различными способностями и механиками их применения. OpenAI пока может совладать лишь с 18 из них. Встреча была максимально приближена к «реальным» условиям и проводилась в формате 5х5. Против ИИ играли обычные люди, в прошлом когда-то причастные к киберспорту, но сейчас не являющиеся киберспортсменами. Единственная поблажка для людей заключалась в том, что реакция ботов была ограничена 200 мс, чтобы избежать ситуаций с мгновенным «прожатием» кнопок. Итог: команда ИИ выиграла у людей со счетом 2-0 по картам. Выиграть у OpenAI удалось только после того, как героев для ИИ выбрал зрительный зал (Slark, Sven, Axe, Riki и Queen of Pain), по оценкам OpenAI шанс на победу с таким драфтом составлял всего 2,9%. Кроме этого, до начала главного матча, с ботами могли сыграть рядовые гости мероприятия, и в этих встречах доминирование ИИ было еще более наглядно, что впечатляет.
        Читать дальше →
      • Telegram представил собственный сервис Passport для верификации и авторизации пользователей



          Команда Павла Дурова официально представила публике собственный сервис верификации и безопасной авторизации на сторонних ресурсах под названием Telegram Passport. Соответствующая запись была размещена в официальном блоге мессенджера Telegram. Доступ к сервису из сторонних платформ уже получил ресурс ePayments.com, в будущем ожидается значительное расширение этого списка.
          Telegram Passport — унифицированный метод авторизации для сервисов, требующих персональную идентификацию пользователей. Загружайте ваши документы только один раз для того чтобы иметь постоянную возможность пользоваться сервисами, требующими реальные идентификационные данные (финансовые инструменты, ICO, и прочие).
          К идентификации принимаются не только классические данные в виде ФИО, номера телефона и скана/фото паспорта, но так же и водительские удостоверения, ID-карты, данные о прописке, данные о временной регистрации. Кроме этого система принимает селфи с документами для подтверждения того, что идентификацию проходит реальный человек, а не злоумышленник, который завладел персональными данными пользователя.
          Читать дальше →
        • Около 500 млн IoT-устройств подвержены атаке через подмену DNS


            Исследователи в области информационной безопасности из фирмы Armis сообщили на днях о том, что около 500 млн IoT-устройств подвержены атаке через перепривязку DNS. В ходе этой атаки злоумышленник привязывает устройство жертвы к вредоносному DNS, что в последующем позволяет проводить целый ряд операций. Так, атака позволяет в последующем запускать вредоносные процессы, собирать конфиденциальную информацию или использовать IoT-устройство в качестве промежуточного звена.

            Если кратко, сама атака происходит по следующему сценарию:

            1. Атакующий настраивает собственный DNS-сервер для вредоносного домена.
            2. Атакующий предоставляет жертве ссылку на вредоносный домен (на этом этапе используется фишинг, IM-спам, XSS или маскировка вредоносной ссылки в рекламных объявлениях на популярных и полностью «белых» сайтах).
            3. Пользовательский браузер делает запрос на получение DNS-параметров запрашиваемого домена.
            4. Вредоносный DNS-сервер отвечает, браузер кэширует адрес.
            5. Согласно параметру TTL внутри первичного ответа DNS-сервера в одну секунду, браузер пользователя выполняет повторный DNS-запрос для получения IP-адреса.
            6. DNS злоумышленника отвечает целевым IP-адресом.
            7. Атакующий неоднократно использует вредоносный DNS-сервер для доступа ко всем интересующим IP-адресам в атакуемой сети для достижения своих целей (сбор данных, выполнение вредоносного кода и так далее).
            Читать дальше →
          • Дисней представила собственную систему анимации волос HairControl

              Одна из самых сложных проблем современной 3D-анимации до сих пор заключается в такой, на первый взгляд, простой вещи, как отрисовка волос. На самом деле создание прически — это одна из наиболее сложных и трудоемких операций, которую можно себе вообразить. Анимационные и игровые студии уже достаточно давно научились использовать реальных актеров для снятия их движений и придания реалистичности действиям персонажей. То же касается и животного мира, когда речь идет о «звериных» анимационных фильмах, даже если персонажей делают антропоморфными (как, например, в «Зверополисе»). Но если анимация шерсти или коротких «полубокс» стрижек еще кое-как дается художникам, то с длинными женскими прическами все крайне и крайне неоднозначно. По этой причине многим студиям и проектам приходится отказываться от реализма в своих работах и использовать более простую, «мультяшную» рисовку.


              Фото: Disney Research

              Компания Дисней (с учетом ее имперских амбиций на рынке) с таким подходом мириться не хотела, поэтому несколько дней назад публике был представлен новый метод трекинга и управления поведением волос анимационных персонажей. При этом разработка применима как и для рынка анимационных фильмов, так и для рынка геймдева. Основное отличие новой системы от устоявшихся практик: отказ от создания сетки «локонов» и переход к динамической системе с «якорями». В своем релизе специалисты Дисней рассказывают о новой системе генерации волос, которая базируется на принципе взаимодействия с центром масс и опорных точек внутри локонов.
              Читать дальше →
            • Apple представила новую функцию защиты от взлома устройств под управлением iOS

                Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных через Lightning-порт устройства через час после блокировки экрана. Сделано это для того, чтобы ограничить возможность подключения сторонних устройств к смартфону без ведома владельца. Новая функция была названа режимом USB Restricted (в настройках — USB accesories) и по мнению представителей компании сможет значительно повысить защищенность продукции Apple от взлома в случае потери или кражи устройства.


                Кроме очевидной невозможности установить связь с устройством через Lightning-порт, новая система защиты имеет еще одну особенность: смартфон продолжает заряжаться, но становится полностью «немым», то есть не определяется другими устройствами, как нечто «умное» и имеющее свою собственную память. Таким образом, при потере заблокированного iPhone с включенным режимом USB Restricted устройство достаточно быстро превратится в банальный кирпич, который можно только заряжать для того, чтобы его смог обнаружить владелец.
                Читать дальше →
              • Специалисты обошли защиту от Spectre в популярных браузерах



                  Группа исследователей из Aleph Security нашла ряд атак, использующих уязвимость Spectre, которые позволяют обойти средства защиты популярных браузеров. В отчете речь идет о Spectre v1 (CVE-2017-5753) — это разновидность уязвимости Spectre, которую можно эксплуатировать через браузер.

                  Защита от нее была реализована еще до публикации Aleph Security (V8 — Chome&Chromium, Chrome, Chromium, Firefox, Edge/IE, Safari Webkit), так как исследователи заблаговременно связались с разработчиками. Принципы защиты разнятся от браузера к браузеру, но в основном используются изоляция сайтов (проекты на базе Chromium), снижение точности и добавление большего разброса значений для таймеров performance.now(), и отключение функции SharedArrayBuffer (Firefox, Edge).
                  Читать дальше →
                • Приглашаем в Gravity Co-working Space на последний Hiring Tournament сезона

                    За последние несколько месяцев мы провели целых три крупных Hiring Tournament в Москве, в рамках которых искали специалистов на такие высокооплачиваемые позиции, как Software Engineering Manager или Chief Software Architect. Мы собирали отзывы, рассказывали о внутренней кухне и даже проводили стримы. Но первый месяц лета подходит к концу и необходимость сбросить темп, набраться сил к трудовому осеннему рывку и просто передохнуть, все сильнее. По-настоящему активно работают в эту пору, наверное, только туристические агенты, которым надо продавать нам, северянам, горящие и не очень туры в края с более щадящим климатом, желательно куда-нибудь на берег теплого моря (для любителей экстрима всегда есть туры в Антарктиду, но их единицы).



                    Поэтому сообщаем, что последний Moscow Hiring Tournament сезона пройдет в эту субботу, 30 июня, в Gravity Co-working Space. После этого ивента мы берем перерыв в офлайновых активностях и вернемся только к концу лета, в августе. Тревоги о том, что подобные мероприятия зачастую проходят «где повезет» можно смело отбросить: главное отличие нынешнего ивента от проводимых, например, год назад, в том, что сейчас мы проводим его на своей «домашней площадке».
                    Читать дальше →
                  • DevTube — новый open source-агрегатор видеоматериалов для разработчиков

                      Сегодня ночью два разработчика из Риги, Андрей Адамович и Эдуард Сизов опубликовали на GitHub свой open source-проект агрегатора с видеоматериалами для разработчиков DevTube. На сайте уже реализована система фильтров по тегам, таким как Mobile, JavaScript, Testing и другим, а также по спикерам и языкам видео. Проект заявлен как некоммерческий: на сайте нет ничего лишнего, только навигация, превью к видео и такая ключевая информация как теги, продолжительность, дата загрузки, количество просмотров и лайков. Очевидно, ресурс будет полезен тем, кому нужны выступления и видеоматериалы по конкретным языкам или направлениям разработки.



                      Сейчас на ресурсе преобладает англоязычный контент, что неудивительно. Также разработчики заявили о старте коллективной работы по наполнению этого некоммерческого ресурса: подать заявку на добавление или удаление видео с DevTube можно через пулл-реквест на GitHub, о чем сообщается в README.md. Вот как идею создания такого ресурса прокомментировал один из разработчиков, Андрей codingandrey Адамович:
                      Читать дальше →
                    • Неделя обратной связи в Crossover

                        Если вам приходилось устраиваться на работу через HR-департамент, то вот несколько стандартных фраз, которые получаешь после недели тишины и пары-тройки писем и звонков ответственным лицам из интересующей организации: «мы нашли более подходящего кандидата», «вы нам не подходите», «эта вакансия уже закрыта», "*неразборчивое мычание*". Сколько бы не говорили о том, что нейтральный ответ — это «забота» о кандидате, все дело в ресурсах, а вместо эфемерной заботы человек получает скачок артериального давления и чувство, что N-часов были потрачены зря.


                        Когда ждешь фидбека по итогам собеседования

                        Проблема современного рынка труда в том, что эти неразборчивые ответы люди получают чаще по собственной инициативе, так что стандартное «вы не прошли отбор» на электронную почту выглядит не так уж и плохо. Почему практически никто и никогда не дает развернутого мотивированного отказа? Давать развернутый мотивированный отказ каждому соискателю долго, сложно и дорого (из расчета человеко-часов), поэтому рынок труда практикует вот такие краткие ответы и то, только если очень попросить.
                        Читать дальше →
                      • Алло, мы ищем фрилансеров: завтра открывается сезон поиска новой работы

                          С первым днём лета, Хабр! Это не только сезон отпусков (кому повезло с начальством и не приходится отдыхать в феврале), но и лучшее время для поиска работы и новых заказчиков. К тому же, завтра суббота, поэтому, если вы:

                          • в Москве,
                          • профессионал в Java, C# (.NET), Cloud, C++, Ruby on Rails, Test Automation
                          • или менеджер разработки, специализирующийся на SaaS, Java, QA, Ruby on Rails или C# (.NET)

                          — нет причин не заглянуть на огонёк в коворкинг Gravity на Бауманской.

                          image
                          Ужас, который можно будет забыть, перейдя на фриланс

                          Ровно в девять утра мы начинаем наш очередной турнир для сильнейших менеджеров и разработчиков. Турнир не имеет строгого ограничения по времени (кроме одного — мы о нем расскажем на самом мероприятии), но ориентировочно всех этапы занимают около 5-6 часов.

                          Оффлайновые турниры Crossover — это глобальные мероприятия, которые проходят в один день по всему миру. Если вы читаете «Хабр» из Киева, Варшавы, Будапешта, Бухареста, Буэнос-Айреса, Стамбула или Сан-Паулу — это значит, что завтра мы проводим турниры и в ваших городах.
                          Читать дальше →
                        • Как перестать бояться, что искусственный интеллект оставит вас без работы

                            …и начать использовать возможности нейросетей для вашей карьеры прямо сейчас




                            Работа мечты — это как вторая половинка: она точно где-то есть, но шансы на вашу случайную встречу в большом мире так малы, что вынуждают тех, кто не хочет сдаваться, находиться в постоянном поиске. Перестать гнаться за мечтой — значит отказаться от неё. Главных препятствий на пути встречи соискателя с работодателем своей мечты — равно как и работодателя именно с тем членом команды, о котором он всегда мечтал — два:

                            1. Отсутствие единой базы вакансий и резюме. Многие современные специалисты обладают навыками, делающими их потенциально востребованными в любой точке мира — владение английским языком, программирование и т.д. И в это время где-нибудь в маленькой Эстонии начинается очередной стартап, который завтра станет новым «Скайпом», а сегодня вы бы очень подошли друг другу — но откуда вам было знать, что надо ещё и эстонские сайты по поиску работы проверять?
                            2. Огромные временные затраты на обработку информации. Но даже если бы такая универсальная база и появилась — её было бы невозможно обрабатывать целиком без команды аналитиков, пашущих над этим проектом фуллтайм. Но если вы можете себе позволить команду аналитиков для поиска работы — вероятно, вам не очень-то и нужно искать работу.

                            Читать дальше →
                          • Чай, кофе, печеньки и приятная атмосфера. Приглашаем всех на очередной Hiring Tournament в Москве

                            Наверное сложно найти человека, который бы любил собеседования. Согласитесь, что переносить свои дела, куда-то ехать, общаться с HR-менеджером, а возможно и с двумя, отвечая при этом на откровенно опостылевшие однотипные вопросы утомительно. Но поиск работы, это не всегда утомительные беседы с людьми, которые вас не понимают. Именно поэтому мы проводим свои Hiring Tournaments, о которых, кстати, очень неплохо отозвались читатели Хабра. Но вернемся к тому, почему мы вообще этим занимаемся.

                            image

                            Классическое собеседование с представителем HR-департамента может стать еще невыносимее, чем обычно. Как? Да очень просто. Ситуация усугубляется, если на собеседовании не присутствует непосредственный руководитель, или того хуже, собеседование разбито на 3-4 этапа.

                            Сначала с вами проводят телефонное интервью представитель HR-департамента, задавая простые и не всегда нужные вопросы. Потом вам назначают собеседование, где все повторяется, только теперь в какой-нибудь душной переговорке. Потом вы ждете звонка, пока HR разложит все резюме по двум стопкам, после чего попадаете на следующий «уровень» собеседования. Апогеем всего этого может стать просьба «написать код на листике» или вопрос уровня «расскажите нам о стеке TCP/IP. У читателей с бурной фантазией к этому моменту уже лопнула пара-тройка сосудов в глазах, от чего те налились кровью.
                            Читать дальше →
                          • Человечный трекер. Как на самом деле работает система учёта Crossover и почему ее не стоит бояться

                            Когда люди работают в офисе, контролировать их деятельность сравнительно просто. Вокруг работника масса глаз: мимо проходящее начальство, коллеги, да хоть вездесущие уборщицы, которые просят поднять ноги. Но все становится намного сложнее, если человек работает удаленно. При использовании формата сдельной оплаты «результат-деньги» контролировать нужно лишь сроки. Он отлично подходит для небольших команд до 5-10 человек, но задача экспоненциально усложняется, когда число исполнителей растет и заказчик покупает человекочасы, а не какой-то определенный объем работ. В последнем случае, чаще всего, для контроля используется трекер рабочей активности, в нашем случае — WorkSmart.

                            Трекеры бывают разными. Некоторые представляют собой одну лишь кнопку «вкл/выкл», которая запускает таймер. Другие — неотрывно следят за каждым шагом и движением, вызывая чувство дискомфорта:



                            Это самое чувство дискомфорта усугубляется, если человек конкретно не понимает и не видит, что именно, когда и как фиксирует трекер, но не в случае WorkSmart, о чем мы расскажем далее.
                            Читать дальше →
                          • Что общего у компании Crossover, космонавтики и NASA?

                              У удалённой работы и фриланса в буквальном смысле многовековая история. Но её современная разновидность, известная под названием telecommuting, разумеется, гораздо моложе, а к его рождению самое непосредственное отношение имеет космическое агентство NASA. В общем, день космонавтики 2018 года — отличный повод для того, чтобы рассказать об истории дистанционной работы.

                              image

                              В 1960-е «автор» определения дистанционной работы «telecommuting» Джек Ниллес (Jack Nilles) работал инженером в NASA. Часто он думал о том, насколько неудобно каждый день добираться до работы. В результате он начал исследовать этот вопрос после ухода из агентства.
                              Читать дальше →
                            • Диванный вице-президент: как я работаю директором по продуктам на полной удалёнке

                              Привет. Меня зовут Максим Винников, я Vice President of Product Management в компании Aurea Software. В той же самой компании, на которую работает Слава Кулаков, знакомый многим по истории, как он стал фрилансером, получающим $200 000 в год. Вопросы и комментарии к тому посту продолжают идти до сих пор, поэтому сегодня, уже на своём примере, я расскажу, что из себя в повседневном режиме представляет уже непосредственно работа, за которую платят такие гонорары — и постараюсь ответить на вопросы по теме живьём.

                              [update] В прямом эфире ответил на вопросы, появившиеся в комментариях за день:



                              Согласно стандартам Aurea и ESW Capital каждый сотрудник должен отработать 40 часов в календарную неделю. Я, исходя из своей позиции и физических возможностей, придерживаюсь графика 5/2. Моё основное рабочее окно расположилось в промежутке с 14:00 до 19:00, это суммарно 5 часов в день. Ещё 3 часа в день дорабатываются тогда, когда мне удобнее: в один день я могу поработать поздним вечером, в другой — приступаю с самого утра, чтобы освободиться пораньше.

                              Так как команда на 100% децентрализована и у нас нет офисов, то всё взаимодействие между сотрудниками переходит в онлайн. Я, как VP (а это менеджерская позиция), вовлечён в различные рабочие процессы множества людей сильнее, чем среднестатистический разработчик. Это тоже стоит учитывать.
                              Читать дальше →
                            • 19 лет на одном языке. История о том, как олимпиадник из Беларуси стал C++ Chief Software Architect

                                Кажется, у компании Crossover становится традицией анонсировать свои карьерные турниры, рассказывая о людях, уже работающих по специализации, на которую пойдёт отбор. Но сегодняшний случай особенный: хотя «примерка» на роль Chief Software Architect 7 апреля проходит в Москве, наш «Chief Software Architect дня» живёт даже не в России, а в соседней для дефолтной хабранации республике. Видимо, поэтому Crossover предложил мне взять у него интервью — может, они надеялись на какую-то особую белорусскую перспективу в разговоре двух белорусов, двух минчан и двух фрилансеров?

                                Впрочем, это сейчас Сергей rserge Рогач живёт и работает в Минске. Будущий Chief Software Architect компании родился в городке-десятитысячнике Глубокое Витебской губернии, в подбрюшье Браславских озёр — и эта череда топонимов словно сама уносит дальше, куда-то в сторону леса Фангорн, лежащего в отрогах Мглистых гор…

                                image
                                Поднимите руки, кто на Браславские озёра хочет больше, чем в Чикаго?

                                …только Сергей после девятого класса поступил в лицей при БГУ — одну из самых престижных школ Беларуси при главном университете страны. Учиться там в 2001–2003 годах было никому не скучно: аббревиатура БГУ грохотала как название одной из самых смешных команд КВН в истории, а Сергей два года подряд попадал в четвёрку старшеклассников, представлявших Беларусь на международной олимпиаде по программированию.
                                Читать дальше →
                              • Из точки А в точку Chief

                                  Не все позиции, представленные на витрине Crossover однозначно понятны потенциальным партнёрам. И если вакансии C++ Software Engineer или Java Software Engineer вопросов не вызывают, то с Chief Software Architect всё не так и просто. Вообще, кто такие архитекторы ПО чёткого определения нет и от компании к компании их функции и описания разнятся. Сферический Software Architect (SA) в вакууме определяет архитектурный шаблон/парадигму, отвечает за разбиение на технические подсистемы/слои/компоненты/модули, выбирает средства исполнения и занимается разработкой технических сценариев. От места к месту функции могут добавляться или исчезать, но в целом работа Software Architect заключается именно в этом.



                                  Хоть общие принципы и существуют, проекты обычно так сильно отличаются друг от друга, что из раза в раз Software Architect приходится заново изучать спецификации, используемые технологии и решения, определять подзадачи и искать способы их выполнения.

                                  Если вам вдруг показалось, что к этому меню не хватает разве что щепотки менеджмента, то Chief Software Architect (или если сокращенно, то просто CA) — это для вас. Туда входят уже такие ингредиенты, как создание масштабируемых решений, контроль процесса разработки, контроль работы команды и персональная ответственность за результат в целом. Многим хотелось бы знать, откуда такие люди берутся. В случае Crossover: из вагонов метро и магазинов меховых изделий. По крайней мере, если судить по трудовым биографиям двух действующих Chief Software Architect компании Optiva Руслана Пещука и Евгения Конурбаева.
                                  Читать дальше →
                                • Это вам не «настоящая работа, а лучше»: как политика найма Crossover позволяет платить сотрудникам выше рынка

                                  Сейчас глобальное сообщество Crossover насчитывает уже более 4000 разработчиков и профессионалов других специальностей в 138 странах мира. Из них более 400 человек живут и работают в России. А это значит, что российская экономика благодаря Crossover получила четыре сотни индивидуальных предпринимателей (ИП). И тут вы скажете: «Стоп, а откуда взялись ИП?» Дело в том, что у Crossover в России нет ни офиса, ни даже юрлица — как и нигде в мире, за исключением штаб-квартиры в техасском Остине. Все сотрудники компании работают полностью удалённо. Дело в том, что Crossover в России не нанимает сотрудников, а сотрудничает с местными индивидуальными предпринимателями. Звучит непривычно? Вероятно — да. Может быть, мы ещё просто не оценили всех возможностей такого формата работы, а ведь у него есть целый вагон преимуществ перед традиционным наймом. Впрочем, как и маленькая тележка недостатков, о которой мы тоже расскажем.



                                  Как организовано сотрудничество с Crossover


                                  Представим, что один из турниров Crossover, о которых уже был подробный рассказ в прошлый раз, остался для соискателя позади: с великолепным проходным баллом он оказался на витрине Crossover — маркетплейсе, где вскоре получил конкретное предложение о работе в одной из компаний холдинга ESW Capital — Aurea, Versata, DevFactory, 3seventy, Ignite Technologies и др.
                                  Читать дальше →
                                • Бесконкурентная борьба: как турниры Crossover изменились за свой первый год

                                    В прошлую субботу, 10 марта, компания Crossover провела очередной Moscow Hiring Tournament на вакансию Software Engineering Manager. Это было вполне рядовое событие в череде наших мероприятий, не выделявшееся ни темой вакансии — позиция SEM занимает средний уровень в иерархии наших специалистов, — ни форматом. Многие уже слышали про турниры за вакансии «Кроссовера» — и многие их критикуют. Причём, бьют турниры даже не по паспорту, как идею, а по морде — за само имя. Сочетание слов «вакансия» и «турнир» вызывают у людей разные, чаще тяжёлые ассоциации, а различающиеся, порой, между собой реальные форматы мероприятий под общим брендом турниров дезориентирует — и, вероятно, отпугивает какое-то число потенциальных соискателей. И мы с этой критикой согласны.



                                    Впрочем, кое-чем 10 марта нам запомнится: на нём мы запустили «будку гласности», призвав всех его участников из числа хабраюзеров, кто пожелает по итогам высказаться, поделиться своими впечатлениями для блога «Кроссовера». И сегодня мы впервые их публикуем — без цензуры, правок и купюр.
                                    Читать дальше →
                                  Самое читаемое