Pull to refresh
0
0

User

Send message

Почему Scrum не сработал, или Уверены ли вы, что точно знаете, что такое фреймворк?

Reading time 9 min
Views 6.1K


Все мы знаем, что фреймворки Agile — это не волшебные пилюли от всех болезней Компании, но в то же время часто об этом забываем, полагаясь на моду, непрофессионалов или вовсе приступая к делу, не понимая, какие ценности несёт Agile и что сулят изменения.

Предлагаю рассмотреть на практике одну из самых известных Agile практик Scrum, чтобы понять, где они действительно не работают и почему это происходит. Уверена, это может помочь не допустить множество ошибок в начале пути и выстроить либо эффективный процесс, либо отказаться от идеи внедрения фреймворка Scrum. Задайте себе контрольные вопросы в начале каждого блока, чтобы понять, в каком направлении вы двигаетесь. Приступим!
Читать дальше →
Total votes 9: ↑5 and ↓4 +1
Comments 2

Как GDPR стал причиной утечек персональных данных

Reading time 3 min
Views 21K
GDPR создавали, чтобы дать гражданам ЕС больше контроля над персональными данными. И с точки зрения количества жалоб цель была «достигнута»: за прошедший год европейцы стали чаще сообщать о нарушениях со стороны компаний, а сами компании получили множество предписаний (1, 2) и начали оперативнее закрывать уязвимости, чтобы не получить штраф. Но «внезапно» выяснилось, что GDPR наиболее заметен и эффективен, когда речь заходит либо об уклонении от финансовых санкций, либо от самой необходимости соблюдать его. И даже больше — призванное положить конец утечкам персональных данных, обновленное регулирование становится их причиной.

Рассказываем в чем тут дело.

Читать дальше →
Total votes 34: ↑27 and ↓7 +20
Comments 64

Проблема PGP

Reading time 11 min
Views 52K
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его рекомендовать. Он должен исчезнуть.

Как вы скоро увидите, у PGP много проблем. Если не вдаваться в подробности, основная причина в том, что программа разработана в 90-е годы, до появления серьёзной современной криптографии. Ни один компетентный криптоинженер сегодня не станет разрабатывать систему в таком виде и не потерпит большинства её дефектов ни в какой другой системе. Серьёзные криптографы в основном отказались от PGP и больше не тратят на неё времени (за некоторыми заметными исключениями). Поэтому хорошо известные проблемы в PGP остаются нерешёнными более десяти лет.
Читать дальше →
Total votes 54: ↑44 and ↓10 +34
Comments 71

Трой Хант: 10 личных финансовых уроков для профессионалов в информационных технологиях

Reading time 33 min
Views 7.3K
Предисловие к русскому переводу

Трой Хант, эксперт по кибер-безопасности, региональный директор Microsoft в 2016 году, основатель такого ресурса как Have I Been Pwned?, курсов Pluralsight. Его статья «10 личных финансовых урока для профессионалов в информационных технологиях» срезонировала с моими взглядами. Тем более, что незадолго до ее написания я начал работать в ИТ-сфере в качестве специалиста по тестированию ПО, и тезисы в статье с большой степенью точности формулируют мои собственные представления и взгляды. Поэтому мне захотелось перевести эту статью, во-первых, для себя, а во-вторых, для людей, которые также хотят жить, не отказывая себе в том, что для них важно.

Сразу хочу оговориться, что части статьи про специфику налоговой системы, про ценные бумаги, обращение с недвижимостью (а это уроки 4 и 5) могут иметь неточности, так как я не специалист в этих областях, даже если говорить про российские реалии, не говоря уже об австралийских. Перевод хотя и не дословный, но максимально приближенный к тесту. Поэтому если будут замечания, дополнения, критика к переводу, буду только рад выслушать. Ну и по теме поста Троя Ханта с радостью готов выслушать ваши соображения. Приятного прочтения.

Далее и ниже перевод оригинальной статьи Троя.

31 декабря 2018 года
Терпение.
Бережливость.
Жертвование.
Если отсеять шелуху, что эти три слова будут иметь общего? Общее – это выбор.
Деньги – это не образ мыслей.
Деньги – это не счастье.
Деньги, по своей сути, мера выбора человека.

Это видео часть открытого монолога серий Ozark, и когда я впервые услышал его, я тут же остановил его и запостил у себя в блоге. Этот пост зрел много лет, я начал делать наброски около 5 лет назад. Я накидывал в него маленькие кусочки год за годом, но не заканчивал его, потому что просто момент был не подходящий. Пост был окончательно оформлен после обдумывания реакции на следующий твит:
Total votes 17: ↑14 and ↓3 +11
Comments 12

Век живи — век учись. Часть 2. Вуз: 5 лет или 5 коридоров?

Reading time 18 min
Views 30K
Высшее образование в России — это тотем, фетиш, пунктик и идея фикс. С детства нам внушалось, что «поступить в институт» это джек-пот: все дороги открыты, работодатели выстроились в очередь, зарплата летит на карту. У этого явления есть исторические и социальные корни, но сегодня вместе с популярностью вузов высшее образование стало обесцениваться, и на то также есть причины. На такой почве отлично приживаются истории про бросивших вуз Билла Гейтса и Стива Джобса, которым «отсутствие образования» не помешало стать главными в своей сфере на этой планете. Между тем я берусь утверждать: высшее образование нужно, полезно, формирует специалиста более высокого уровня, ну а с Джобсом и Гейтсом не всё так просто, как пишут в мемах и на каких-нибудь «фишках». Давайте сегодня обсудим, как пройти 5 (6) курсов, а не коридоров и выжать из них профессиональный и личностный максимум. Gaudeamus igitur juvenes dum sumus, друзья!


С незабвенного Башорга по мотивам цитаты

Это вторая часть цикла «Век живи — век учись»

Часть 1. Школа и профориентация
Часть 2. Вуз
Часть 3. Дополнительное образование
Часть 4. Образование внутри работы
Часть 5. Самообразование

Делитесь своим опытом в комментариях — может быть, благодаря стараниям команды RUVDS и читателей Хабра чьё-то первое сентября окажется немного осознаннее, правильнее и плодотворнее. 
Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Comments 80

5 важных и упущенных навыков, необходимых лучшему разработчику

Reading time 4 min
Views 14K
image

Предисловие


Вы видели эти статьи тысячу раз:


  • «10 вещей, которые нужно создать чтобы стать лучшим разработчиком.»
  • «Лучшие фреймворки для изучения в 2019.»
  • «Сделайте это чтобы стать разработчиком Rockstar.»
  • «Прочитайте эти десять технических книг, и Вы станете успешным разработчиком.»

Что они говорят – так это что Вы должны выучить «reactjs» или «node». Создать 1.000.000.000 приложение ToDo. Прочитать «Ускоренный Курс Python» и – бум, Вы лучший разработчик.

Это всё (теоретические) технические знания. Вам они нужны, но думаете ли Вы, что парикмахер, умеющий держать ножницы технически правильно – хороший? Есть больше навыков для оценки, в каждой профессии!

Давайте поговорим об, как мне кажется, упущенных из виду навыках.
Читать дальше →
Total votes 23: ↑13 and ↓10 +3
Comments 12

Медицинская информационная система (МИС) как продукт

Reading time 6 min
Views 11K
В одном из подкастов недавно услышал про сервис отзывов Capterra, на котором собраны проверенные отзывы пользователей о программном обеспечении. Повинуясь профессиональному интересу, решил тщательно изучить положительные и отрицательные отзывы про системы EHR (Electronic Health Record), чтобы по этой обратной связи понять, что наиболее важно для пользователей медицинских систем. За несколько дней удалось детально ознакомиться с более чем 600 отзывами по продуктам от разных разработчиков, из которых я выделял ключевые тезисы, после чего разделил их все по тематикам и сгруппировал схожие. В итоге попробую, как смогу кратко, изложить все свои наблюдения по основным моментам, на которые стоит обращать внимание разработчикам медицинских информационных систем, чтобы получить безграничную любовь пользователей.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Comments 15

Микрошаговая отчётность в работе программиста

Reading time 4 min
Views 11K

Если ты дурак — записывай, как делаю это я


В одной из компаний, где я работал, была очень строгая отчётность. Все рабочие часы должны были быть закрыты в отчётности какой-то задачей, а отчёты сдавались ежедневно. В общем, человек ко всему привыкает, и вполне можно было вспомнить, чем ты занимался сегодняшний день и всё расписать. Но однажды нас попросили дополнительно составить такую отчётность за предыдущие полтора месяца. Естественно, такое пожелание вызвало некоторые затруднения у сотрудников.

Для меня же это выполнить это требование было довольно легко. Просто у меня всё записано. Каждый рабочий день.
Читать дальше →
Total votes 31: ↑23 and ↓8 +15
Comments 20

Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming

Reading time 8 min
Views 8.1K


Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные с ними точки пересечения.


Есть множество услуг по проверке уровня защищенности: анализ безопасности систем и приложений, тестирование на проникновение, оценка осведомленности персонала в вопросах информационной̆ безопасности и т.д. Однако из-за постоянного изменения ландшафта киберугроз, появления новых инструментов и преступных групп возникают новые типы рисков, которые трудно выявить с помощью традиционных способов анализа защищенности.


На этом фоне наиболее реалистичным и продвинутым подходом к тестированию безопасности,
по нашему мнению, являются киберучения в формате Red Teaming — непрерывная оценка защищённости информационных систем, готовности специалистов по реагированию на инциденты и устойчивости инфраструктуры к новым видам атак, в том числе APT (Advanced Persistent Threat, сложная постоянная угроза, целевая кибератака). Проводя Red Teaming и практикуя реагирование на контролируемые атаки, внутренняя команда безопасности может повысить свои навыки по обнаружению ранее незамеченных угроз, чтобы остановить реальных злоумышленников на ранних стадиях атаки и предотвратить материальный и репутационный ущерб для бизнеса.


О том, как проходят киберучения в формате Red Teaming, рассказывает Вячеслав Васин (vas-v), ведущий аналитик департамента Аудита и Консалтинга Group-IB.

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 0

Аварии помогают учиться

Reading time 14 min
Views 13K
За 3 последних года в Контуре случилось больше тысячи инцидентов разной степени эпичности. Причины разные: например, 36% вызвано некачественным релизом, а 14% — работами по обслуживанию железа в дата-центре. Откуда статистика? После каждого инцидента пишется отчёт — постмортем. Их пишут дежурные инженеры, которые отреагировали на уведомление об аварии и первыми начали разбираться в ее причинах. Постмортемы анализируются, выявляются и устраняются причины инцидентов, чтобы в дальнейшем подобные инциденты не возникали. Но так было не всегда.

Алексей Кирпичников (BeeVee) с 2008 года программировал в Яндекс. Пробки, работал над спортивными спецпроектами, был тимлидом команды бэкенда Яндекс.Такси. С 2014 года занимается DevOps и инфраструктурой в Контуре — разрабатывает инструменты, которые облегчают жизнь разработчиков из продуктовых команд. Идея писать и анализировать постмортемы появилась пять лет назад, и за это время постмортемы обросли шаблонами, глоссарием, памятками, скриншотами и аналитикой. Но не это самое сложное — труднее было преодолеть инертность, страхи и непонимание смысла отчетов об инцидентах среди инженеров. Что в итоге получилось и какую непоправимую пользу может нанести «диванная аналитика» — в расшифровке доклада Алексея.


Обратите внимание — под ножки стола разной длины подложены книжки «Метрики», «Тесты» и «Деплой».
Total votes 40: ↑37 and ↓3 +34
Comments 3

Как я сдавал CFA Level 1

Reading time 8 min
Views 78K

Ни для кого не секрет, что сейчас банковская отрасль все больше и больше зависит от информационных технологий (ИТ). Банки вынуждены покупать ИТ услуги в большом количестве. Закупка производится по разным схемам для поддержки/сопровождения имеющихся систем и для развития/создания новых. Первая задача решается людьми в штате кредитной организации, универсалами широкого профиля с хорошим, но не экспертным знанием техники, а все более-менее серьезные доработки и новые проекты чаще всего отдаются на сторону: банку не выгодно держать узких технических специалистов в штате на постоянной основе — они покупаются по мере необходимости. У программистов и прочих технарей, умудрившихся задержаться в банковской отрасли, технические навыки развиваются до какого-то среднего уровня, а движение выше этого уровня банку уже не очень интересно, вернее он не готов за это платить. А вообще в ИТ банков ценятся менеджеры среднего звена с хорошим знанием техники и бизнеса, а также аналитики/технологи хорошо знающие бизнес конкретного банка, способные качественно ставить задачу.

Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Comments 10

101 совет, как стать хорошим программистом (и человеком)

Reading time 12 min
Views 46K


1. Научитесь гуглить
Быть программистом, — значит научиться искать ответы на свои вопросы. Научившись эффективно «гуглить», вы сэкономите много времени, затрачиваемого на разработку.

2. Не обещайте много, но делайте больше, чем обещали
Лучше сообщать вашей команде, что выполнение задачи займет три недели, но выполнять её за две, чем наоборот. Следуя этому принципу, вы выстроите доверительные отношения.
Читать дальше →
Total votes 37: ↑28 and ↓9 +19
Comments 21

17 способов проникновения во внутреннюю сеть компании

Reading time 18 min
Views 54K
Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз).

Сегодня мы поговорим о том, как можно проникнуть в современную корпоративную сеть, которая защищена на периметре различными, даже очень хорошими, средствами сетевой безопасности и самое главное поговорим о том, как с этим можно бороться.

image

Давайте посмотрим на современную сеть, которая используют самые новомодные технологии в области безопасности.
Total votes 30: ↑23 and ↓7 +16
Comments 24

Книга «Linux в действии»

Reading time 13 min
Views 11K
image Привет, Хаброжители! В книге Дэвид Клинтон описывает 12 реальных проектов, в том числе автоматизация системы резервного копирования и восстановления, настройка личного файлового облака в стиле Dropbox и создание собственного сервера MediaWiki. На интересных примерах вы изучите виртуализацию, аварийное восстановление, обеспечение безопасности, резервное копирование, внедрение DevOps и устранение неполадок системы. Каждая глава заканчивается обзором практических рекомендаций, глоссарием новых терминов и упражнениями.

Отрывок «10.1. Создание туннеля OpenVPN»


Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 0

Плагин Veeam для бэкапа и восстановления баз данных SAP HANA

Reading time 7 min
Views 3.1K
В этом сезоне разработчики Veeam представили решение для бэкапа и восстановления серверов и баз данных SAP HANA. Читатели нашего блога проявили интерес к новинке — а тут как раз подоспела и полезная статья от моего коллеги Клеменса Зербе. Сегодня поделюсь ею с вами, немного дополнив. Итак, добро пожаловать под кат.


Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 0

DUMP Казань 2019 — конференция разработчиков Татарстана. Принимаем заявки на доклады

Reading time 8 min
Views 1.3K
В прошлом году мы сделали пробную попытку собрать айтишников разных специальностей и разных компаний Казани вместе, и вышло неплохо. На 4 секции: Backend, Frontend, Design и Management пришли 219 участников. Казалось бы мало, если бы не два “но”:

  1. На первом DUMP Екатеринбург было 154 участника, а на DUMP 2019 уже 1608.
  2. Организаторы IT-митапов и конференций в Казани говорили, что люди идут на них неохотно, даже на бесплатные, и вряд ли получится собрать больше 100 человек за 1,5 месяца.

В общем, начало положено, и мы объявляем о сборе заявок на доклады на DUMP Казань 2019. Конференция пройдет в конференц-залах отеля Ривьера 8 ноября.


Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Comments 0

Энергия, тепло и вода: часть вторая

Reading time 6 min
Views 6.5K
Рассмотрим следующий этап развития схемы умного дома из подручных средств :) (продолжение, первая статья тут).

Решаемые задачи:


  1. Защита от протечек

    + Удалённое управление
    + Знать состояние ввода воды (перекрыто или открыто)
  2. Знать давление и температуру теплоносителя в контуре отопления
  3. Знать давление в системе водоснабжения

Мониторинг по-прежнему в едином интерфейсе отображения (Zabbix), оповещение — через единый механизм alert-инга. А вот управление — это что-то новое. Об этом — далее.

1. Защита от протечек


Да это же избитая тема, девайсов — пруд пруди! Всё работает из коробки!

Так я было и подумал и снова ошибся. Готовых решений действительно много, но найти комплексное решение с возможностью удалённого управления и мониторинга, но при этом не используя чьё-то «облако»/чей-то личный кабинет, — оказалось почти невыполнимой задачей. Ну ок, снова колхозим, попробуем решить задачу без паяльника и коддинга.

Итого, мне нужны:

  1. шаровый кран с электроприводом
  2. датчик протечек
  3. некий контроллер с интерфейсом мониторинга и управления
  4. силовое реле
Читать дальше →
Total votes 18: ↑18 and ↓0 +18
Comments 9

Запускаем OpenVPN в Докере за 2 секунды

Reading time 3 min
Views 71K
Привет, хабровчане! Сталкивались ли вы когда-либо с ситуацией, когда очень хотелось бы виртуально перенестись в другой город, страну или на другой континент? У меня такая необходимость возникает достаточно часто, поэтому возможность иметь свой VPN сервер, который можно запустить где угодно, за пару секунд, стоял достаточно остро.

В этой статье хочу рассказать про свой проект, который я задумал когда искал готовое решение, в данном случае докер образ, который бы позволил быстро поднять OpenVPN сервер, с минимумом настроек и приемлемым уровнем безопасности.


Total votes 40: ↑31 and ↓9 +22
Comments 55

Интернет для дачника. Часть 4. Достаточно одной SIM-карты

Reading time 6 min
Views 16K
Тема дачного мобильного Интернета не отпускает меня и я решил продолжить тесты. В прошлый раз я протестировал российский промышленный роутер, а на этот раз я сравню готовые изделия, в которые достаточно вставить sim-карту и смонтировать на стойке, чтобы получить вполне приличный Интернет. Испытуемыми будут уличные роутеры Zyxel LTE7460 и Microdrive NR-410. Вперед, к стабильному и быстрому интернету в своем доме!


Total votes 11: ↑11 and ↓0 +11
Comments 6

KPI технической поддержки Миран

Reading time 6 min
Views 17K
" — А у вас случайно нет такого знакомого с красным лицом, тремя глазами и ожерельем из черепов? — спросил он.
— Который между костров танцует? А? Еще высокий такой? И кривыми саблями машет?
— Может быть и есть, — сказал он вежливо, — не могу понять о ком именно вы говорите. Знаете, очень общие черты. Кто угодно может оказаться."

Виктор Пелевин, «Чапаев и пустота»


Привет, Хабр! Меня зовут Александр Соловьев, я руковожу технической поддержкой в дата-центре Миран.

Некоторое время назад я принимал участие в интересном митапе, посвященном KPI технической поддержки. В целом это было полезное мероприятие с точки зрения обмена опытом. Но все же, остался осадок некоторой “незавершенности”. Причина прежде всего в том, что участники мероприятия делились своим опытом, а какого-то обобщения или даже итогов ни они ни я не подвели.

Мероприятие было организовано сообществом специалистов техподдержки “SUPNET” которое, судя по последней публикации на их официальной страничке, от сентября 2018, “ушло в нирвану”.

Поэтому я взял на себя смелость в этой статье поделится своим наработками и попробовать обобщить сказанное тогда на основе своего опыта.

Так вот, если рассматривать нашу техническую поддержку как “черный ящик”, то можно сказать так: этот ящик выполняет полезную функцию, трансформируя неформализованные обращения за поддержкой в формализованные выполненные заявки. Ящик обладает определенной производительностью, выполненные заявки соответствуют заданному уровню качества, а эксплуатация ящика обходится у нас довольно дорого.

В целом, это все, что знать нужно про KPI технической поддержки, однако если интересны подробности — добро пожаловать под кат… Туда же приглашаются все кому я обещал рассказать про индекс уровня знаний.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Comments 12

Information

Rating
Does not participate
Location
Казань, Татарстан, Россия
Registered
Activity