Напишитев комментариях как выглядит повышение, если вдруг столкнулись с таким мифическим событием
Повышение меня выглядело так: мой лидер написал заявку и приложил к ней список задач которые я выполняю фактически. Её рассмотрели, уточнили, что задачи теперь у меня такие всегда и повысили
Повышение теперь уже моих ребят из команды выглядит так: я вижу, что человек вырос, даю ему более сложные задачи и если он стабильно справляется - оформляю заявку на повышение. Далее мне задают пару вопросов и в бюджет следующего квартала закладывают повышение
Индексация выглядит так: Есть в фин.отделе человек который регулярно мониторит рынок по направлениям которые у нас есть (разработка, маркетинг, продажи, devops, etc...). Источники - Хабр карьера, HH, ещё 2 или 3 источника названия которых не помню. Если отклонение более 10%, значит пора повышать специалистам этого направления ЗП. + раз в год смотрим, что с инфляцией и стараемся компенсировать её.
Но это в ЭТОЙ компании, где я работаю в настоящее время. В других было иначе. Где-то надо было писать заявку, где-то "премиями" добавляли денег к основной ЗП,
Считаю процесс должен быть двусторонним. Конечно в общем смысле бизнесу выгоднее никого не повышать и тут стоит напомнить о себе, а не сидеть и дуться "я такой классный, а меня не ценят". Но и хорошие компании которые держатся за своих сотрудников обязательно отслеживают и настроение в коллективе и рынок. Мне повезло - у меня есть опыт работы в таких.
Никаких проблем. Как и в случаях, когда звонят из "банка". В том и дело, что сценарий предполагает "срочно" и при том уровень доверия к инициатору разговора довольно высокий.
Реальные данные не отправляли. Задача была получить универсальный скрипт который мог бы вычищать тексты от чувствительной информации не в 1 конкретном случае. Иначе проще было бы руками текст договора очистить.
Результаты работы проверяли. Если бы результаты не удовлетворяли требованиям о них бы не рассказывали.
Я напишу сотруднику и если ей будет интересно, она расскажет о своих наработках подробнее. Может и код куда-то опубликует. Надеюсь Вы понимаете, что я за неё этого сделать не могу ибо не автор кода.
Мы не предполагаем, что за содержимым договоров охотятся владельцы нейросетей. Мы предполагаем, что есть определённый набор данных который не должен быть опубликован и не должен подвергаться хранению\обработке на серверах зарубежных компаний. Так же мы знаем, что данные которые передаются в чате нейросети сохраняются и используются для дообучения. И в какой момент и в каком контексте кусок договора с упоминанием физических лиц всплывёт - мы не знаем. Потому просто всё, что не должно быть опубликовано мы не публикуем
Что касается локальных моделей - да, разработки в этом направлении ведём тоже и очень активно. Но сравните затраты:
Вариант 1: бесплатный аккаунт -->скрипт на Python -->предварительная очистка -->анализ с тем же бесплатным аккаунтом.
Вариант 2: кластер серверов с дорогими GPU, время специалистов по ML, время на тренировки моделей, время специалистов поддержки
С точки зрения отдельно взятой сотрудницы которая захотела упростить себе жизнь, первый вариант выглядит интереснее и реалистичнее.
У меня было параллельно: 1. Универ - построение системы IP-телефонии 2. Студия-1 - построение хостинг-площадки, тим-лид разработчиков + регулярное написание ТЗ или чистка сайтов от вредоносов 3. Студия-2 - только чистка от вредоносов и написание программистам где и что надо поправить чтобы повторно не сломали 4. Агентство недвижимости - построение VPN между офисами+IP-телефония с нуля+интеграция всего этого счастья с CRM (сначала 1С, потом Shugar)
Выгорание? Не, не слышал.
Универ я воспринимал как не плохой вариант где не ты платишь за коворкинг\офис, а тебе доплачивают. + шикарная охраняемая парковка. Студии 1 и 2 - главное правильно расставить приоритеты. Вредоносов лучше оставлять на вечер - там подумать надо и чтоб не отвлекали. А ТЗ писать и с разрабами планерки проводить - утром. Агентство - договариваемся, что их день - вторник (к примеру) и всё остальное время только срочные вопросы решающиеся удалённо либо руками местного эникея.
У меня первый ноут был TravelMate 2350. Начал подрабатывать проводя тесты на нём через Lotus Notes и как раз удалось запихнуть 768Мб памяти.
На счёт драйверов вообще и сети в частности: Пересел с винды сначала на OpenSuse - там намаялся с PPPoE, но завёл. Потом был Альт (было желание поучаствовать в движухе с национальной ОС на которую школы переводили). Там уже было получше (год 2008 примерно), но пришлось повозиться с принтерами HP 1018 - там прошивку принтеру должен был при подключении драйвер прислать. Писал что-то в udev и потом Альтовцам отправлял. Сейчас вроде у всех всё нормально. На всех серверах примерно до 2022 всегда CentOS ставил - проблем никаких ни разу. С 2020 примерно надоела специфичность Suse и я сначала попробовал Kali (из коробки много полезного для работы с сетью, а я тогда активно админил много контор), а потом переехал на Ubuntu. Итого с 2007 никакого дуалбута. Для бытовых и рабочих задач как правило всё есть. Знаю только 1 область, где сам видел проблемы с драйверами: станки с ЧПУ. Там какая-то плата в PCI втякается, от неё жгут проводов в какую-то коробку. Драйвера стабильно работают только под XP. Но это редкость.
Я был приятно удивлён, когда узнал, что у Huawei Pura 70 в type-c можно воткнуть монитор и телефон перейдёт в режим тачпада, а на мониторе будет полноценный рабочий стол. Подозреваю, что есть много разных трубок с таким функционалом. Надо изучать вопрос...
Бугага! Раньше на винду ловили шифровальщиков которые шфировали данные и требовали выкуп, а теперь покупаем подписку на шифровальщика и регулярно его обновляем. Легалайз который заслужили виндузятники :-)
Пробовал пользоваться громкой связью в машине. Мне слышно всё прекрасно но вот меня слышно плохо почему-то. Приходится либо гарнитуру использовать либо если разговор короткий - переключаться на динамик телефона. Не удобно, но так меня слышат.
ИМХО проблема как раз в инфраструктуре. Сам активно езжу на велосипеде, но когда ноги болят (были травмы колен) - беру самокат. И если на велосипеде бордюры и неровности тротуара - не большая проблема, то на самолкате ехать вообще не возможно. И получается, что тротуар есть, а ехать по нему нельзя. Да и ходить не всегда можно... Ну и да, есть люди разные. Кто-то аккуратно стараясь никому не мешать проедет, а кто-то и пешехода заденет и перед машиной выскочит. Интересно вот ещё что: вижу очень много малолетних наездников в последние пару лет. Кто те родители которые дают 9-12 летнему мальчику железку которая несётся 40-60км\ч? И как они обходят ограничения на аренду самокатов если своего нет? Там же вроде паспорт фотографировать надо и карточку привязывать?
Ничего подозрительного. Вынужденно взял в 23 году xiaomi потому, что контора на гугле сидела, а мои любимые huawei под санкциями и гугловых сервисов нет. Костыли типа виртуальных машин и прочего не устраивают. В декабре 24 хотел сдать по гарантии и временно переехал на старый Huawei. Не получилось-срок гарантии прошел. Вернулся на xiaomi, в январе контора переехала на Яндекс и я наконец избавился от xiaomi и купил новый Huawei.
Ну вот я менял несколько раз телефон за последние 3 месяца. Куча TOTP-приложений. Проблем никаких! Их даже переносить не надо. Просто заходишь в нужный сервис с одноразовым кодом из ранее сгенерированного списка, подключаешь новое устройство, старое удаляешь, список одноразовых паролей генеришь заново, сохраняешь в любимом менеджере паролей. В чём проблема\сложность? Может просто надо немного погуглить\почитать и разобраться с тем как инструмент работает?
Тут вопрос в том, что нужно сделать. Были разработки позволяющие для съема звука использовать даже HDD.
Камера под экраном может размытые очертания зафиксировать, уровень освещённости. Чисто гипотетический вектор: камера для отпечатков снимает колебания поверхности экрана. Вариация на тему прослушки при помощи лазерного луча направленного на стекло комнаты.
Как именно и куда подключены динамики можно выяснить только вскрыв устройство и потыкавшись мультиметром. Однако на обычных звуковых картах разъемы mini-jack могут менять назначение и становиться устроствами ввода вместо вывода. На современных ноутах вообще часто 1 разъем. Да и на телефонах подключение проводных стерео-гарнитур по 3 контактному mini-jack тоже интересно реализовано было. Пока музыка играет - 2 канала на вывод. Звонок - 1 канал вывод и 1 на ввод (микрофон).
Для дядей в пиджаках наверное аппаратная кнопка отключающая микрофон и является гарантией приватности. Но ведь в смартфоне есть ещё: - Динамики (в современных устройствах 2 для стерео-звука + 1 основной для разговора) - Акселерометр\гироскоп (не уверен одно это устройство или два) - Камера под экраном для отпечатков (не у всех конечно)
Сам не специалист, но конкретно эти устройства по своему физическому строению могут восприниматься как источники информации даже при отключенных микрофоне и камерах.
Забавно: прочитал статью ночью, а утром пришло в телегу такое:
Хотя я уже много лет как в найме работаю и своего бизнеса у меня нет. Читал статью на стационарном ПК. Мыслей по поводу есть 2:
Надо бы подробнее тему изучить. Получается у рекламщиков ну очень много инфы обо мне, что они аж в ТГ предложения пишут.
А если поставить себя на место владельца сайта. Что кроме динамически меняющихся номеров можно противопоставить? Как будто надо бы скрыть от операторов не только контент но и само доменное имя. Со стороны пользователей - понятно: DoH, туннели и проч. Но большинство пользователей не будут заморачиваться с таким.
А как создать виртуального оператора?.. Ну т.е. вот я сейчас плачу 400р\мес зелёному оператору. Меня бесят выгодные предложения от оператора "давайте вы будете платить теперь в 2 раза больше за тот же объем услуг!". Мне не нравится вмешательство в трафик и прочие приколы. Что если создать такого оператора который прям в договоре будет иметь строки гарантирующие не вмешательство и неразглашение никому и никогда ничего про вас. И пусть услуги стоят условно 1000р\мес.
Раздавал как-то интернет с мобильного (не было проводного провайдера никакого вообще). Мама куда-то зашла и мне прилетела СМС о том, что подписка на информ.услугу успешно активирована. Первые 30р.\сут. списаны со счёта. Вот как они это делают? ИМХО без самого ОПСоС-а такое провернуть не получится.
Ну и да, любой сайт без SSL всегда содержал криво встроенный баннер с рекламой от мегафон.
Повышение меня выглядело так: мой лидер написал заявку и приложил к ней список задач которые я выполняю фактически. Её рассмотрели, уточнили, что задачи теперь у меня такие всегда и повысили
Повышение теперь уже моих ребят из команды выглядит так: я вижу, что человек вырос, даю ему более сложные задачи и если он стабильно справляется - оформляю заявку на повышение. Далее мне задают пару вопросов и в бюджет следующего квартала закладывают повышение
Индексация выглядит так: Есть в фин.отделе человек который регулярно мониторит рынок по направлениям которые у нас есть (разработка, маркетинг, продажи, devops, etc...). Источники - Хабр карьера, HH, ещё 2 или 3 источника названия которых не помню. Если отклонение более 10%, значит пора повышать специалистам этого направления ЗП. + раз в год смотрим, что с инфляцией и стараемся компенсировать её.
Но это в ЭТОЙ компании, где я работаю в настоящее время. В других было иначе. Где-то надо было писать заявку, где-то "премиями" добавляли денег к основной ЗП,
Считаю процесс должен быть двусторонним. Конечно в общем смысле бизнесу выгоднее никого не повышать и тут стоит напомнить о себе, а не сидеть и дуться "я такой классный, а меня не ценят". Но и хорошие компании которые держатся за своих сотрудников обязательно отслеживают и настроение в коллективе и рынок. Мне повезло - у меня есть опыт работы в таких.
Никаких проблем. Как и в случаях, когда звонят из "банка". В том и дело, что сценарий предполагает "срочно" и при том уровень доверия к инициатору разговора довольно высокий.
Играют на жадности, на срочности.
Реальные данные не отправляли. Задача была получить универсальный скрипт который мог бы вычищать тексты от чувствительной информации не в 1 конкретном случае. Иначе проще было бы руками текст договора очистить.
Результаты работы проверяли. Если бы результаты не удовлетворяли требованиям о них бы не рассказывали.
Я напишу сотруднику и если ей будет интересно, она расскажет о своих наработках подробнее. Может и код куда-то опубликует. Надеюсь Вы понимаете, что я за неё этого сделать не могу ибо не автор кода.
Мы не предполагаем, что за содержимым договоров охотятся владельцы нейросетей. Мы предполагаем, что есть определённый набор данных который не должен быть опубликован и не должен подвергаться хранению\обработке на серверах зарубежных компаний. Так же мы знаем, что данные которые передаются в чате нейросети сохраняются и используются для дообучения. И в какой момент и в каком контексте кусок договора с упоминанием физических лиц всплывёт - мы не знаем. Потому просто всё, что не должно быть опубликовано мы не публикуем
Что касается локальных моделей - да, разработки в этом направлении ведём тоже и очень активно. Но сравните затраты:
Вариант 1: бесплатный аккаунт -->скрипт на Python -->предварительная очистка -->анализ с тем же бесплатным аккаунтом.
Вариант 2: кластер серверов с дорогими GPU, время специалистов по ML, время на тренировки моделей, время специалистов поддержки
С точки зрения отдельно взятой сотрудницы которая захотела упростить себе жизнь, первый вариант выглядит интереснее и реалистичнее.
У меня было параллельно:
1. Универ - построение системы IP-телефонии
2. Студия-1 - построение хостинг-площадки, тим-лид разработчиков + регулярное написание ТЗ или чистка сайтов от вредоносов
3. Студия-2 - только чистка от вредоносов и написание программистам где и что надо поправить чтобы повторно не сломали
4. Агентство недвижимости - построение VPN между офисами+IP-телефония с нуля+интеграция всего этого счастья с CRM (сначала 1С, потом Shugar)
Выгорание? Не, не слышал.
Универ я воспринимал как не плохой вариант где не ты платишь за коворкинг\офис, а тебе доплачивают. + шикарная охраняемая парковка. Студии 1 и 2 - главное правильно расставить приоритеты. Вредоносов лучше оставлять на вечер - там подумать надо и чтоб не отвлекали. А ТЗ писать и с разрабами планерки проводить - утром. Агентство - договариваемся, что их день - вторник (к примеру) и всё остальное время только срочные вопросы решающиеся удалённо либо руками местного эникея.
У меня первый ноут был TravelMate 2350. Начал подрабатывать проводя тесты на нём через Lotus Notes и как раз удалось запихнуть 768Мб памяти.
На счёт драйверов вообще и сети в частности: Пересел с винды сначала на OpenSuse - там намаялся с PPPoE, но завёл. Потом был Альт (было желание поучаствовать в движухе с национальной ОС на которую школы переводили). Там уже было получше (год 2008 примерно), но пришлось повозиться с принтерами HP 1018 - там прошивку принтеру должен был при подключении драйвер прислать. Писал что-то в udev и потом Альтовцам отправлял. Сейчас вроде у всех всё нормально. На всех серверах примерно до 2022 всегда CentOS ставил - проблем никаких ни разу. С 2020 примерно надоела специфичность Suse и я сначала попробовал Kali (из коробки много полезного для работы с сетью, а я тогда активно админил много контор), а потом переехал на Ubuntu. Итого с 2007 никакого дуалбута. Для бытовых и рабочих задач как правило всё есть. Знаю только 1 область, где сам видел проблемы с драйверами: станки с ЧПУ. Там какая-то плата в PCI втякается, от неё жгут проводов в какую-то коробку. Драйвера стабильно работают только под XP. Но это редкость.
Я был приятно удивлён, когда узнал, что у Huawei Pura 70 в type-c можно воткнуть монитор и телефон перейдёт в режим тачпада, а на мониторе будет полноценный рабочий стол. Подозреваю, что есть много разных трубок с таким функционалом. Надо изучать вопрос...
Бугага! Раньше на винду ловили шифровальщиков которые шфировали данные и требовали выкуп, а теперь покупаем подписку на шифровальщика и регулярно его обновляем. Легалайз который заслужили виндузятники :-)
Пробовал пользоваться громкой связью в машине. Мне слышно всё прекрасно но вот меня слышно плохо почему-то. Приходится либо гарнитуру использовать либо если разговор короткий - переключаться на динамик телефона. Не удобно, но так меня слышат.
ИМХО проблема как раз в инфраструктуре. Сам активно езжу на велосипеде, но когда ноги болят (были травмы колен) - беру самокат. И если на велосипеде бордюры и неровности тротуара - не большая проблема, то на самолкате ехать вообще не возможно. И получается, что тротуар есть, а ехать по нему нельзя. Да и ходить не всегда можно...
Ну и да, есть люди разные. Кто-то аккуратно стараясь никому не мешать проедет, а кто-то и пешехода заденет и перед машиной выскочит.
Интересно вот ещё что: вижу очень много малолетних наездников в последние пару лет. Кто те родители которые дают 9-12 летнему мальчику железку которая несётся 40-60км\ч? И как они обходят ограничения на аренду самокатов если своего нет? Там же вроде паспорт фотографировать надо и карточку привязывать?
Ничего подозрительного. Вынужденно взял в 23 году xiaomi потому, что контора на гугле сидела, а мои любимые huawei под санкциями и гугловых сервисов нет. Костыли типа виртуальных машин и прочего не устраивают. В декабре 24 хотел сдать по гарантии и временно переехал на старый Huawei. Не получилось-срок гарантии прошел. Вернулся на xiaomi, в январе контора переехала на Яндекс и я наконец избавился от xiaomi и купил новый Huawei.
Ну вот я менял несколько раз телефон за последние 3 месяца. Куча TOTP-приложений. Проблем никаких! Их даже переносить не надо. Просто заходишь в нужный сервис с одноразовым кодом из ранее сгенерированного списка, подключаешь новое устройство, старое удаляешь, список одноразовых паролей генеришь заново, сохраняешь в любимом менеджере паролей. В чём проблема\сложность? Может просто надо немного погуглить\почитать и разобраться с тем как инструмент работает?
Тут вопрос в том, что нужно сделать. Были разработки позволяющие для съема звука использовать даже HDD.
Камера под экраном может размытые очертания зафиксировать, уровень освещённости. Чисто гипотетический вектор: камера для отпечатков снимает колебания поверхности экрана. Вариация на тему прослушки при помощи лазерного луча направленного на стекло комнаты.
Как именно и куда подключены динамики можно выяснить только вскрыв устройство и потыкавшись мультиметром. Однако на обычных звуковых картах разъемы mini-jack могут менять назначение и становиться устроствами ввода вместо вывода. На современных ноутах вообще часто 1 разъем. Да и на телефонах подключение проводных стерео-гарнитур по 3 контактному mini-jack тоже интересно реализовано было. Пока музыка играет - 2 канала на вывод. Звонок - 1 канал вывод и 1 на ввод (микрофон).
Для дядей в пиджаках наверное аппаратная кнопка отключающая микрофон и является гарантией приватности. Но ведь в смартфоне есть ещё:
- Динамики (в современных устройствах 2 для стерео-звука + 1 основной для разговора)
- Акселерометр\гироскоп (не уверен одно это устройство или два)
- Камера под экраном для отпечатков (не у всех конечно)
Сам не специалист, но конкретно эти устройства по своему физическому строению могут восприниматься как источники информации даже при отключенных микрофоне и камерах.
А если постоянно держать включенным ВПН например до дома и там уже резать левый трафик?
Интересно, а аппаратно эти телефоны с закладками такое-же унылое г-но как в статьях про разбор s23-24-ultra?
Если они аппаратно интереснее (CPU свежее, памяти больше), я бы прикупил бы такого заразного на "поковырять".
Человек написал "Intel", а не МС.
На красной поляне не работала несколько дней в октябре без спец.средств. Но не работала именно через мобильную сеть, а через WiFi в отеле работала.
Забавно: прочитал статью ночью, а утром пришло в телегу такое:
Хотя я уже много лет как в найме работаю и своего бизнеса у меня нет. Читал статью на стационарном ПК.
Мыслей по поводу есть 2:
Надо бы подробнее тему изучить. Получается у рекламщиков ну очень много инфы обо мне, что они аж в ТГ предложения пишут.
А если поставить себя на место владельца сайта. Что кроме динамически меняющихся номеров можно противопоставить? Как будто надо бы скрыть от операторов не только контент но и само доменное имя. Со стороны пользователей - понятно: DoH, туннели и проч. Но большинство пользователей не будут заморачиваться с таким.
А как создать виртуального оператора?.. Ну т.е. вот я сейчас плачу 400р\мес зелёному оператору. Меня бесят выгодные предложения от оператора "давайте вы будете платить теперь в 2 раза больше за тот же объем услуг!". Мне не нравится вмешательство в трафик и прочие приколы. Что если создать такого оператора который прям в договоре будет иметь строки гарантирующие не вмешательство и неразглашение никому и никогда ничего про вас. И пусть услуги стоят условно 1000р\мес.
Раздавал как-то интернет с мобильного (не было проводного провайдера никакого вообще). Мама куда-то зашла и мне прилетела СМС о том, что подписка на информ.услугу успешно активирована. Первые 30р.\сут. списаны со счёта. Вот как они это делают? ИМХО без самого ОПСоС-а такое провернуть не получится.
Ну и да, любой сайт без SSL всегда содержал криво встроенный баннер с рекламой от мегафон.