Хабр, привет! С публикации последнего топа IT-работодателей России прошёл год, а значит, пришло время его обновить. Очередной цикл исследования мы запустили летом этого года. Сказать, что сегодняшний рынок постоянно и стремительно меняется — ничего не сказать, а потому исследовать его как никогда интересно.

Как и всегда, в этом году цель нашего исследования — сделать актуальный срез по тенденциям и приоритетам соискателей, чтобы помочь всем ориентироватьсяв пространстве лучше понимать друг друга. Многие компании ушли из России, кто-то залёг на дно, другие, напротив, активизировались пуще прежнего, поэтому предлагаем оценить наиболее полную картину под катом.

Для начала общие вводные. Всероссийское исследование IT-брендов работодателей проводится ежегодно, с 2020 года мы (команда ЭКОПСИ и Хабра) спрашиваем мнения IT-специалистов о компаниях на рынке труда: насколько та или иная компания им известна как место работы + как они оценивают её привлекательность как работодателя. В 2022 году исследование проходило с 15 мая по 31 августа.

Наверняка, многие из вас пользуются explain.tensor.ru - нашим сервисом визуализации PostgreSQL-планов или уже даже развернули его на своей площадке. Но визуализация конкретного плана - это лишь небольшая помощь разработчику, поэтому в "Тензоре" мы создали сервис, который позволяет увидеть сразу многие аспекты работы сервера: медленные или гигантские запросы, возникающие блокировки и ошибки, частоту и результаты проходов [auto]VACUUM/ANALYZE.

И сегодня мы, наконец, готовы представить вам демо-режим этого сервиса, куда вы самостоятельно можете загрузить лог своего PostgreSQL-сервера и наглядно увидеть, чем он у вас занимается.

Цифровизация правосудия в европейском правовом пространстве началась достаточно давно. Постоянные шаги в этом направлении ведутся как на национальном, так и на международном уровнях.

В рамках внедрения информационных технологий в международное сотрудничество следует отметить следующие интересные проекты Евросоюза:

• Find a Lawyer - это поисковая система, которая позволяет гражданам и предприятиям легко находить адвоката по всему Европейскому союзу, применяя такие критерии поиска, как страна, язык и область адвокатской практики. Поисковая система доступна через европейский портал электронного правосудия;

• цифровой трансграничный реестр неплатежеспособных контрагентов. IRI (Взаимосвязь реестров неплатежеспособности) работает над объединением информации из национальных реестров неплатежеспособности. Создание общеевропейской взаимосвязи национальных электронных реестров неплатежеспособности повысило прозрачность производства по делу о несостоятельности в Европейском союзе. Соответствующие данные о должниках, в отношении которых возбуждено производство по делу о несостоятельности, стали общедоступны через единую многоязычную поисковую систему на европейском портале электронного правосудия;

• электронная система трансграничного взыскания алиментов реализуется в форме проекта iSupport, который доступен на английском, французском, испанском и португальском языках;

• в качестве самостоятельного направления цифровизации правосудия следует отметить развитие сервисов так называемого предсказанного правосудия. 4 декабря 2018 г. Европейская комиссия по вопросам эффективности правосудия (CEPEJ) Совета Европы приняла первый документ в этом направлении - "Этические принципы, касающиеся использования искусственного интеллекта в судебных системах". Государства Европы осознают новые возможности предсказанного правосудия и активно разрабатывают соответствующие программы на национальном уровне.

Судебные споры в области ИТ широко распространены в США, имеют наработанную практику и устоявшиеся подходы при разрешении такого рода вопросов. Постепенно подобные иски появляются и у нас, выводы из таких судебных решений можно имплементировать в собственную практику.

Проблема аппаратного представления программных функций

Первым в обзоре будет дело «Патент на кнопку «SOS» RU141791, АРТАШЕС ИКОНОМОВ vs APPLE.

Существует один из подходов к написанию заявок в сфере информационных технологий, когда предлагаются шаги/признаки способа (алгоритма или некий функционал программного продукта) представить в виде аппаратных блоков или модулей, которые соединены между собой или имеют связь с какими-либо другими устройствами.

Ориентировочно с мая 2022 года в разных темах на форуме 4PDA и других интернет-площадках начали появляться сообщения вида "Что-то смартфон стал плохо ловить спутники GPS и показывать точное местоположение". Многие связывали это с обновлениями прошивок, пробовали откатываться, использовать различные приложения, дергающие различные API Android...

Объединяло все эти жалобы два момента: все смартфоны на чипах Qualcomm Snapdragon различных поколений, и все пользователи были из РФ.

Привет, Хабр! Меня зовут Федор Клименко, я СЕО компании GreenMDC – мы занимаемся разработкой и производством модульных дата-центров. И иногда доставляем и собираем наши МЦОДы в экзотических регионах. Например, в марте запустили МЦОД в Якутске, где зимой столбик термометра опускается до -60 градусов. Сегодня расскажу о том, как мы везли дата-центр за 9 000 км и собирали его при -30, сколько слоев одежды было на монтажниках, как мы нашли работающий при такой погоде кран и избежали пайки фреонопроводов на морозе.

Предыстория

Для начала скажу, что хоть и являюсь гендиром компании, но в душе остаюсь инженером и люблю путешествовать. А потому часто работаю «в полях» и лично принимаю участие в монтаже и запуске МЦОДов, особенно, если проект интересный – такой как в Якутске.

Этот модульный ЦОД мы разработали по заказу «Республиканского центра информационных технологий» Республики Саха (Якутия) и сделали это в рамках проекта по цифровизации региональных госуслуг. Соответственно, МЦОД хранит и обрабатывает информацию, которая касается таких сфер жизни, как здравоохранение, образование, служба МЧС, банковские услуги, сельское хозяйство и др. Здесь, например, разместился портал госуслуг, мониторинг обстановки при ЧС, в том числе лесных пожаров, колл-центр 122, интеллектуальная транспортная система региона и единая система электронного документооборота.

Я не очень понимаю, почему об этом мало кто рассказывает.

Есть две на редкость противоположные сущности: банковские требования к производству кода и желание как-то гибко разрабатывать. В итоге получилось два страшных типа команд: те, кто работал по плану и стабильно делал релиз раз в полгода, и те, кто работал по аджайлу и не делал релиз раз в неделю.

Почему модные и молодёжные аджайл-команды релиз не делали? Потому что у них было готово всё кроме одной мелочи — например, разработанных и согласованных архитектурных документов на решение с инетрпрайз архитектором и безопасником. То есть процесс, который можно условно назвать «ГОСТ», приходил к ним в лице суровых грустных мужиков. И заставлял их проходить все этапы согласований, начиная с оценки возможного риска и заканчивая какими-то «совершенно ненужными» тестами, согласованиями требований с юристами и прочей хтонью, которая нормальному человеку покажется адом. Но именно по этому аду нужно было пройти, сделать с десятка два документов, согласовать каждый и только после этого выходить в продакшен. Где-то месяца через два.

Думаю, вы и сами представляете, как оно происходит в банках. Именно поэтому многие разработчики <sarcasm>так стремятся</sarcasm> в них работать.

Когда я прикоснулся в Газпромбанке к организации производства, то как раз застал несколько «ГОСТ-команд» с совершенно безнадёжным TTM и много аджайл-команд, бьющихся в истерике от требований.

Привет, Хабр! Меня зовут Герман Холмов, долгое время я работал в Positive Technologies в должности Digital Marketing Director. На Хабре многие знают эту компанию, а если нет - то вот ее блог. Но речь сейчас не о компании, а об организации двух онлайн-ивентов для специалистов по кибербезопасности. Я вместе с командой отвечал за запуск. В ходе реализации проекта пришлось решать немало проблем, которые возникали как до организации мероприятий, так и во время. Думаю, что мой опыт будет полезен, поэтому и решил написать статью. О подробностях - под катом.

Перед тем как написать этот пост, я расспросил знакомых из разных IT-компаний и столкнулся с полярными мнениями. Одни горячо топили за bug bounty и говорили, что это чуть ли не лучший способ поддерживать безопасность (правда часто оказывалось, что программу открыли еще до их найма), другие уверены, что это слишком рискованно.

Истина, как всегда, где-то посередине. Спешный запуск bug bounty будет опасной авантюрой. Вдумчивый — становится контролируемым мероприятием, которое приносит предсказуемую пользу, но в любом случае такую программу нельзя назвать универсальным ответом на киберугрозы.

Привет, Хабр! Ежедневно, по роду деятельности, мы общаемся с десятками компаний, в основном средний и малый бизнес, на тему автоматизации процессов техподдержки и выездного сервиса. Еще 5 лет назад, нас не очень удивляло массовое желание “изобрести велосипед”, то есть написать собственную CRM, Helpdesk, систему складского учета и т.д. Но за последние 2,5 года (COVID-19 + события текущего года) ситуация на рынке в общем, да и рынке разработки в частности, кардинально поменялась.

Однако, у многих компаний, в первую очередь средний и малый бизнес, принятие новой реальности так и не произошло. В этой статье мы наглядно, с цифрами и большим пониманием дела (занимаемся разработкой ПО 15+ лет) попробуем протереть запотевшие очки. А еще, чуть позже, обязательно сделаем вторую часть, где представим результаты интереснейшего исследования рынка.
Ну и, конечно, в конце есть инсайд про несколько helpdesk систем на рынке. Поехали! 

В обзоре изменений за сентябрь 2022 года рассмотрим: изменения в продолжение «реформы 152-ФЗ»: новые электронные формы уведомления от Роскомнадзора, разъяснения ведомства о порядке отнесения фотографии к категории биометрических персональных данных, проекты постановлений Правительства РФ об исключениях применения требований и порядке принятия решений о запрещении/ограничении трансграничной передачи данных; требования к использованию средств криптографической защиты информации в государственных информационных системах, расширение области действия требований о защите платежной системы, результаты работы ТК 362 и другие изменения.

Информационная безопасность в целом не является новой научной дисциплиной. Считается, что впервые вопросы информационной безопасности были задокументированы в трактате «Искусство войны» древнекитайского полководца Сунь Цзы. Этот трактат был написан в V-м веке до нашей эры, но уже в нем автор говорил о важности обладания актуальной информацией о собственных силах и силах противника, о необходимости сокрытия этой информации и распространении ложной информации, адресованной противоборствующей стороне: «Поэтому просвещенные государи и мудрые полководцы двигались и побеждали, совершали подвиги, превосходя всех других, потому, что всё знали наперед. Знание наперед нельзя получить от богов и демонов, нельзя получить и путем умозаключений по сходству, нельзя получить и путем всяких вычислений. Знание положения противника можно получить только от людей».

Можно сказать, что практически до конца первой половины XX-го века суждения Сунь Цзы были корректны, и вопросы обеспечения информационной безопасности, в основном, сводились к организации безопасного взаимодействия людей и документов (при их создании, пересылке, потреблении информации из них). Но все кардинально поменялось с появлением электронных вычислительных машин (ЭВМ) и развитием систем связи, в частности, появлением сети ArpaNet, на базе которой позже сформировалась современная глобальная сеть Интернет. Эти технические средства привнесли революцию в процессы обработки информации: теперь документ (его образ в ЭВМ) стало возможным копировать и пересылать за тысячи километров буквально за доли секунды, а попутно появились относительно простые способы решения задач уничтожения и искажения информации. Все это породило самостоятельную ветвь отрасли информационной безопасности – компьютерную безопасность. В этой области знаний были разработаны все используемые сегодня методы защиты информации в компьютерных системах на базе строгого доказательного подхода, что гарантирует (при соблюдении некоторых условий) выполнение критериев безопасности для компьютерной системы.

На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». В сегодняшнем посте я поделюсь краткой подборкой новостей из мира комплаенса ИБ за прошедший сентябрь. Вы узнаете о дальнейшем развитии подзаконных актов 266-ФЗ, изменениях в области стандартизации, отраслевых новшествах и не только. Все новости по традиции разбиты на тематические блоки. 

Думаю всем системным администраторам известна довольна полезная утилита, которая позволяет на рабочем столе компьютеров в сети выводить информацию для них самих и для пользователей. Называется она Bginfo, была разработана Марком Русиновичем, входит в состав Sysinternals. Скачать утилиту и прочитать про нее можно на Learn.Microsoft

Не буду вдаваться в подробности по настройке самой утилиты и создания конфигурационного файла по отображению той или иной информации, так как есть подробные гайды на эту тему на просторах интернета, а просто расскажу как можно легко установить ее посредством командной строки Windows на компьютеры внутри сети предприятия без использования групповых политик.

Привет, Хабр! А вот и обещанный пост с продолжением истории о стажировке начинающих ибэшников в команде SOC экспертного центра безопасности Positive Technologies (PT ESC). Как мы писали в предыдущей статье, ребятам еще не приходилось сталкиваться с реальной хакерской активностью, поэтому финальным аккордом их стажировки мы решили сделать участие в кибербитве The Standoff. Ниже мы расскажем, какой план и формат работы мы предложили подопечным на битве, разберем парочку кейсов из их отчетов и поделимся отзывами самих ребят. А еще попробуем ответить на главный вопрос: насколько реально для начинающих специалистов без практического опыта обнаружить и расследовать действия настоящих злоумышленников? 

Welcome под кат!

Привет. Меня зовут Саня и мне 14 лет, я учусь в 9 классе в Москве. В этой статье я расскажу, как создал свою игру и поделюсь своим опытом в разработке. А также расскажу, как создать игру новичку в 2022 году.

Итак, вы закончили курс по основам профессии тестировщика, получили сертификат — а дальше что делать? На агрегаторы вакансий заглядывать страшно: на одну позицию может быть +100 откликов! Мы поговорили с QA-специалистами Софьей Бреевой и Александром Наумовым о резюме и собеседовании — двух этапах, через которые проходят все соискатели перед трудоустройством. 

Прохождение интервью на позицию продукт-менеджера — это отдельный навык, который вполне можно натренировать. Впрочем, это распространяется и на продуктовую команду.

Я проводил интервью со многими продукт-менеджерами в США и часто видел, как кандидаты время от времени повторяют несколько распространенных ошибок. О них я и хочу рассказать в этой статье, а также поделюсь прикладными советами как их избегать.

Некоторое время назад в нашей компании «Финам» проходил тренинг для нанимающих руководителей и экспертов про переговоры с кандидатом в процессе найма. Для меня он был особенно актуален, так как мой личный опыт проведения собеседований пока еще скромен. Тренинг мне очень понравился, так как дал структурное понимание темы. В этой статье я  хочу поделиться своими заметками с данного тренинга.

Первая часть тренинга относится в бОльшей степени к нанимающему менеджеру, а вторая к HR специалистам. Первую часть тренинга вела Ольга Чумакина.

Мы начали с разбора того как выглядит "Звезда" (идеальный кандидат)? Как говорит, как ведет себя, как выглядит, что не делает?

Казалось бы довольно простой вопрос, однако, если перейти к конкретным пунктам поведения, становится сложнее. Например, такое качество, как "адекватный" - по каким конкретно действиям, словам, поступкам кандидата мы поймем, что он адекватный? Для понимания того, кто нам нужен, Ольга предлагает по своей позиции расписать портрет кандидата (как выглядит, говорит, поведенческие особенности и т.п). Например, если он такой-то, то ведет себя так-то: по 5 позитивных и 5 негативных индикаторов. 

Для примера возьмем такое качество, как ответственность. Как мы можем понять, что кандидат ответственный?