Pull to refresh

99,9% научных исследований сходятся на том, что в изменении климата виноваты люди

Popular science Ecology

Исследователи проанализировали более 88,1 тыс. исследований и пришли к выводу, что 99,9 % из них подчеркивают влияние людей на изменения климата Земли. Обзор включал работы, которые были проведены в период с 2012 по 2020 год. 

Читать далее
Total votes 16: ↑13 and ↓3 +10
Views 3.5K
Comments 32

Работа с фрилансерами. Из опыта сотрудничества с отечественными удаленщиками, часть 1. Проблемы

Project management *
Фрилансеры — один из самых доступных и частых способов закрыть фронт работ, который в компании выполняются нерегулярно. Либо в случае, если свои люди беспросветно заняты на других проектах, а нанимать новых нет смысла или времени. Я работаю с фрилансерами по обоим причинам. Хотя за последнее время потерянные сроки и нервы убедили, что время и смысл для поиска постоянных сотрудников лучше все-таки найти. А субподрядчиков использовать только для совсем уж нетипичных работ.

Читать дальше →
Total votes 56: ↑52 and ↓4 +48
Views 4.6K
Comments 243

Работа с фрилансерами. Из опыта сотрудничества с отечественными удаленщиками, часть 2. Решения

Project management *
Во вчерашнем материале я описал общие ситуации, с которой сталкивался при работе с удаленщиками. В комментариях к нему проскочили многие из решений, к которым пришел на основе практики. Да и в целом тема оказалась жизненной — аналогичные проблемы имели и другие заказчики удаленных услуг. Какие люди вообще идут во фриланс? Я встречался с несколькими типами:

Читать дальше →
Total votes 37: ↑32 and ↓5 +27
Views 807
Comments 71

Эффективный сотрудник — никакой не винтик

Self Promo
Для того, чтобы эффективно работать, человек должен четко знать, что он – большой молодец, что его решения – важны для компании и правильны. Большинство же людей работают «под начальством», т.е. с одной стороны – все время исполняют команды, а с другой – все время вынуждены согласовывать каждый свой шаг.
Читать дальше →
Total votes 104: ↑80 and ↓24 +56
Views 1.8K
Comments 79

Как бороться с человеческим фактором при внедрении ПО?

Project management *
Устал биться головой об стену! Сотрудники организаций, в которых мы внедряем ПО, не используют его возможности полностью, или вообще не используют.И это, в принципе, случается не только у нас, но и у других разработчиков/внедренцев в организациях всех размеров. Да что говорить, внутри своей компании внедрение различного по для багтрекинга/контроля версий/управления проектами/сниппет-хранилища проходит со скрипом. И это среди программистов!
Приведу три примера:
Читать дальше →
Total votes 44: ↑38 and ↓6 +32
Views 1.4K
Comments 153

Тестирование игр в Иннове: рассказ о работе отдела

IT systems testing *
В качестве предисловия скажу, что я пришла в Иннову чуть больше года назад, моей задачей было «сделать тестирование в компании». Мой отдел тестирования состоит из двух групп: группа тестирования веб-приложений и группа тестирования игровых приложений. Такое разделение сложилось потому, что у этих направлений разные задачи и разные требования к сотрудникам.

Дальше рассказ будет про направление игрового тестирования. Это рассказ про моих ребят, про наши процессы, про нашу организацию работы. Приглашаю на словесную экскурсию.

Легион
Читать дальше →
Total votes 87: ↑65 and ↓22 +43
Views 17K
Comments 105

Практические рекомендации по выбору паролей по результатам взлома antichat.ru

Information Security *
Как вы уже слышали Брайан Кребс недавно проводил аудит паролей, полученных после взлома antichat.ru (сама база была получена где-то год назад и уже не актуальна!). Честно говоря, не очень понимаю чем занимались его видеокарты 18 дней, победив только 44% паролей. Мне на довольно скромном железе удалось подобрать 77% паролей за 8 часов. Исходя из таких несколько пугающих цифр, особенно для сайта тематически связанного с информационной безопасностью, у меня есть несколько рекомендаций о том какие пароли никогда не следует использовать, дабы они не были подобраны за пару минут.
Читать дальше →
Total votes 148: ↑134 and ↓14 +120
Views 23K
Comments 185

Легкий способ провалить тестирование

IT systems testing *
Иногда тестирование не приносит нужного результата. То есть работа кипит, фичи проверяются, баги чинятся, даже какая-то статистика собирается, но после релиза оказывается, что продукт напичкан дефектами, как подсолнух семечками, — и пользователи, что характерно, плюются.
Кто виноват? Все виноваты, конечно, — и руководители, и программисты, и аналитики, но они сами пусть учат свои уроки.
Ну и тестировщики.
Тоже.
Виноваты.
Да?
Да. И дело часто не в технических каких-то проблемах, а во вполне человеческих. Нет, бывает, конечно, что восстание машин ломает все планы, или что изначально планы были невыполнимы. Но даже и в не форс-мажорной ситуации у тестировщика достаточно способов провалить тестирование, работая в поте лица.
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views 17K
Comments 23

Программисты и человеческий фактор

Website development *Programming *

Введение

Часто приходится сталкиваться с клише, что программисты — технари. Почему я это называю клише, а не аксиомой, и является сутью данной статьи. Статья возникла на основании накопившихся мыслей, возникших на собеседованиях разработчиков и прочих смежных профессий, по поводу того, что из себя представляют люди, именуемые программистами.

технарь

Миф о технаре

Итак, я бросаю вызов утверждению, что программист — технарь. Не в частном смысле, а в общем. То есть, я не пытаюсь доказать, что нельзя найти программиста, который является технарем. Я утверждаю, что свойство «технарь» для программиста ни необходимо, ни достаточно.
Читать дальше →
Total votes 44: ↑10 and ↓34 -24
Views 13K
Comments 21

Методологический подход к определению влияния человеческого фактора на работоспособность информационных систем

Cognitive Technologies corporate blog Algorithms *

В статье изложен методологический подход к определению степени влияния человеческого фактора на функционирование больших информационных систем.

Введение


Современные информационные технологии и инновационные компьютерные и телекоммуникационные аппаратно-программные решения позволяют по-новому подойти к проблемам создания, сопровождения и модернизации больших корпоративных информационных систем.

Рассматривая такие системы, нельзя не учитывать роль человека, для облегчения труда которого, собственно, и создаются подобные системы. Человеко-машинная система, в которой человек или группа людей взаимодействует с техническим устройством в процессе производства материальных ценностей, управления, обработки информации, выполняет свои задачи благодаря совместной работе устройств и людей, которые рассматриваются как неотъемлемые составляющие части всей системы. При этом следует отметить, что любая такая система является уязвимой в силу своей зависимости от множества разнородных факторов.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 16K
Comments 1

Тестирование парольных политик крупнейших веб-сервисов

Digital Security corporate blog Information Security *
image

Passwords, passwords never change...
Почти каждый пользователь сети Интернет имеет хотя бы один аккаунт или хотя бы однажды оставлял свои данные в различных службах. Почтовые сервисы, социальные сети, облачные хранилища, онлайн-игры и многое другое, – в одном Facebook уже более 1 млрд учетных данных. Естественно, что, имея большую аудиторию, компании стараются обеспечивать хорошую защищенность своих серверов и сервисов. Однако, если пользователи не прилагают усилий к защите своих аккаунтов и вообще не соблюдают минимальных мер информационной безопасности, все усилия извне могут оказаться напрасны.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 18K
Comments 19

Как MTT свою клиентскую базу слил

Information Security *
Recovery mode
Сотрудник МТТ по невнимательности включил в рассылку вместо коммерческого предложения список email-ов из своих 13 тысяч клинтов-компании, для которых эта рассылка и предназначалась.

Большие компании — большие проблемы


Довелось мне недавно гранату в руки обезьяне дать, так страшно было, что отдельную конфигурацию в 1С пришлось быстренько набросать, чтобы хотя бы не так сильно рвануло, если что… А тут получаю письмо, смотрю и просто умиляюсь, как же так, прошло больше десятка лет, а воз и ныне там — гвозди микроскопом забиваем!

Предыстория

Есть у нас крупные компании, которые позволяют обычным смертным и компаниям в 2 клика получить чистый городской номер и приземлить к себе по SIP'у, одной из таких компаний является МТТ. Вся прелесть в прозрачности такого номера — договорные отношения и явная привязка к абоненту (против дешевых операторов, которые, порой, непонятно как номер приземляют). Так я стал сначала корпоративным клиентом, а потом и как физическое лицо.

Мы — контора большая — кушать хотим много!

Вы давно встречались с тем, что для получения одной услуги необходимо купить слона?
Читать дальше →
Total votes 39: ↑8 and ↓31 -23
Views 6.5K
Comments 13

О сострадании к чужой боли

Internet marketing *Increasing Conversion Rate *
Recovery mode
Сегодня самое время поговорить с вами о таких уникальных свойствах человека, как сопереживание, как умение чувствовать чужую боль и способность проносить ее через себя. Сегодня именно эта особенность человека повсеместно вытесняется цинизмом и снобизмом, самодовольством и черствостью, и я вижу именно в этом основную причину низкого качества создаваемых информационных продуктов на российском рынке.

Ханин поднял глаза.
— Слов ты много выучил, хвалю, - сказал он. - Но как ты не понимаешь, что таких вещей не предлагают? Ведь они в этот свой «Тампако» всю кровь сердца влили. Это для них как… Короче, у людей полное самоотождествление со своим продуктом, а ты им такие вещи говоришь. Это как маме сказать: ваш сыночек, конечно, урод, но мы ему морду немного краской подведем, и будет нормально.
— Но ведь действительно название жуткое.
— Ты чего хочешь - чтобы они были счастливы или ты?

В.О. Пелевин Generation P

Почему же при проектировании современных сайтов именно способность к ощущению реальности чужой боли является куда более важным скиллом, нежели умение накладывать слои или двигать серые квадратики по экрану? Частично это связано с национальном менталитетом, а именно с нашей многовековой гордостью тем, что все процессы в нашей обычной реальности происходят только «невзирая на...», «в борьбе с…» и «превозмогая…» все остальное.

image
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 13K
Comments 12

Человеческий фактор остается самым сильным, но выгодным риском в разработке ПО

Development Management *Project management *

Изображение с сайта projectimo.ru

Даже в такой продуманной и формализованной сфере, как разработка программного обеспечения, не перестает быть актуальным вопрос управления рисками. Можно ли вообще управлять неопределенностью, случайными величинами?

Оптимисты утверждают, что их можно классифицировать и научиться предугадывать. В случае разработки ПО риск-менеджеры пытаются предугадать, какая часть проекта вызовет больше проблем, на каком этапе это случится, кто в команде – самое слабое звено, какие фичи могут дать задержку по времени. Сложнее понять, какие фичи заказчик захочет доработать в процессе разработки – как говорится, на полном ходу. Высший пилотаж – добавить в план разработки ту функциональность, о которой заказчик забыл сказать или вообще не знал, что она ему понадобится.

А риск того, что проект неожиданно покинут ключевые разработчики, вообще приводит в ужас многих риск-менеджеров.
Читать дальше →
Total votes 20: ↑13 and ↓7 +6
Views 12K
Comments 5

Остановка Ростовской АЭС. По горячим следам аварии

Energy and batteries
4 ноября сего года новость об остановке Ростовской АЭС всколыхнула всю мировую общественность. Интернет забурлил заголовками типа «Авария на Ростовской АЭС», «Аварийно остановились два энергоблока Ростовской АЭС». Несведущий народ, а в особенности рядом проживающий, сразу же начал строить домыслы. Слово «авария»+ слово «АЭС» в последнее время вызывает ассоциации с радиационным загрязнением.

В данном случае грамотно и оперативно отработало управление информации Ростовской АЭС. Они сообщили, что остановка энергоблоков вызвана проблемами в электрической части системы и радиационный фон в норме. Такие вещи, как повышение уровня загрязнения в наше время уже не скрывают, поскольку уже не СССР и написать в твитере о повышении фона может любой гражданин с дозиметром. Поэтому таким заявлениям официальных служб следует доверять. Но все же, что произошло в этой электрической части, что повлекло «отвал» двух блоков и повсеместное масштабное отключение потребителей объединенной энергосистемы Юга (ОЭС Юга)?

Попробуем, имея кое-какие данные, разобрать этот масштабный сбой пошагово. В этом мне поможет обсуждение на портале профессионалов-релейщиков rzia.ru и некоторые данные от оперативного и режимного персонала энергосистем.
Читать дальше →
Total votes 57: ↑54 and ↓3 +51
Views 28K
Comments 57

Дорога ложка к обеду

Cyberpunk Social networks and communities The future is here
Фудшэринг, каршеринг, ТВшэринг, шэринг новых идей про шэринг — очевидно, что очень скоро технологии потребления войдут в новый цикл, который и определит структуру бизнеса на ближайшие несколько лет. Человечество хочет потреблять гораздо больше ресурсов, чем способно купить, и, кажется, оно нашло альтернативный выход, как можно будет действовать при всё возрастающих потребностях, помимо всемирного погружения в пучину кредитов. Со дня на день лично я ожидаю появления стартапов с sharing-ом друзей или бабушек, домашних животных или рабочих мест (на период отпуска).

image
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 3.4K
Comments 16

Epic fail of the month: rsync как «вектор» на утянуть данные

Information Security *IT systems testing *IT Infrastructure **nix *Network technologies *

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).


Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.


Что собственно случилось


Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.


Данные у всех разного типа, степени конфиденциальности и "грифа" секретности, но...


Читать дальше →
Total votes 47: ↑45 and ↓2 +43
Views 16K
Comments 17

12 факторов, которые мешают работать программистам

Productivity Inside corporate blog Development Management *Project management *Personnel Management *
Translation
Никто не станет требовать от разработчика, чтобы он писал код без доступа к компьютеру, но многие компании считают, что он каким-то образом должен работать без возможности полностью задействовать свои мыслительные возможности. А это примерно настолько же нереально.



И поэтому давайте пройдемся по списку из двенадцати вещей, которые не позволяют разработчикам войти в состояние потока и выдать максимальную продуктивность. Я постараюсь двигаться от самых ключевых вещей к менее существенным. Предлагайте свои варианты и замечания!

Если же кто-то сомневается, стоит ли тратить на это деньги и силы, достаточно вспомнить, сколько программистам платят. Даже прирост производительности в 10% — это немало в денежном эквиваленте!
Читать дальше →
Total votes 34: ↑27 and ↓7 +20
Views 27K
Comments 27

Человеческий фактор в компании: это опасно?

RegionSoft corporate blog Information Security *IT Infrastructure *CRM systems *Personnel Management *
Изначально понятие человеческого фактора пришло в мир из военного дела и авиации — все мы знаем примеры его влияния на ход событий в мировой истории. Но всё чаще и чаще на расплывчатую формулировку «да это человеческий фактор» списывают косяки в бизнесе. Утечка данных? Человеческий фактор. Ошибка в тендере? Человеческий фактор. Упал софт у клиента на продакшене? Ну это вообще всегда человеческий фактор. Мы решили углубиться в проблему и понять, что это за явление, как оно влияет на бизнес и управление и что можно сделать для снижения влияния человеческого фактора. Ну не плыть же по течению, списывая всё на какую-то абстрактную сущность. В общем, поговорим о человеческих эксепшенах.


В каждом из них незримо живёт человеческий фактор: нельзя мини, будет декольте; нельзя рыбок, будет собака, директор вообще отморозился ну и т.д.
Читать дальше →
Total votes 43: ↑40 and ↓3 +37
Views 34K
Comments 64

Change your password: тестирование парольных политик веб-сервисов

Digital Security corporate blog Information Security *


В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это исследование. В исследовании 2019 года мы проверили 157 сервисов, разделенных на 14 категорий в зависимости от их назначения. Если вам интересно как к парольным политикам подходят такие крупные ресурсы, как Gmail, Facebook, eBay, PayPal, Steam, coinbase, DropBox, GitHub и многие другие, добро пожаловать под кат!

Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Views 6.4K
Comments 62
1