Pull to refresh
@sens_boston read-only

User

Как компьютерные профи раскалывают хакеров

Детство, «пятый класс, вторая четверть»… Вообще, статья «желтой» прессы — стоило труда переводить такое?

Как компьютерные профи раскалывают хакеров

Поэзия, вестимо! См. Виктор Пелевин, «Святочный киберпанк 117.dir»

Как стать тимлидом и не взорваться

Уважаемый arcman, я бы сказал даже больше: если у неопытного юноши нет вариантов, «куда податься вечером», кроме как сидеть и «тупить» в офисе над кодом, ему стоит серьёзно задуматься над своей жизнью! Тут не о «продуктивности» нужно думать, а о репродуктивности! (вот такой вот родился каламбур :) )

Как стать тимлидом и не взорваться

Дорогой dendron, не нужно быть Шерлоком Холмсом, чтобы определить молодость и отсутствие жизненного опыта в ваших незрелых суждениях! Но в одном вы ошибаетесь — констатация того факта, что вы молоды и неопытны — это не упрёк, а, скорее, комплимент. И зря вы упрекаете меня в каком-то «хамстве» — ведь я не сказал, что ваши бредовые максималистические высказывания обусловлены банальной глупостью? Я всегда думаю о людях хорошо, вот такой я добряк.

Ничего, подрастете, поднакопите опыта, обзаведетесь (дай Бог!) семьей — и, наконец, поймете, как мир устроен :)

Об одной задаче, которую больше не предлагают на собеседовании

Задача, на мой взгляд, сравнима с вопросом на интервью мальчика из Amazon-а об оптимальном поиске всех палиндромов в строке. Т.е. мальчик хочет увидеть реализацию алгоритма Манакера, написанную на доске (хотя сам узнал об этом алгоритме за день до интервью).

Как стать тимлидом и не взорваться

А чаще бывает что «косяк» находится в зоне ответственности между отделами, вида «один не доделал, второй не додумал».

Вы говорите об архитектурных ошибках; у нас, благодаря правильной архитектуре и менеджменту, таких ошибок не было. То есть, ошибки практически всегда четко классифицировались, и никакого «срача» не возникало (за 6 лет, лишь пару-тройку раз QA неправильно классифицировал ошибку, но, опять-таки, все разрешалось очень просто, без «срачей»). Никакого «размытия ответственности» не было, да и не могло быть.

А вот эта самая загадочная часть. Вроде бы совершенно никакой мотивации нет

Ничего загадочного нет, все очень просто! Вы, видимо, не знакомы с западными реалиями, но тут дела обстоят так: обычно, в крупные и известные компании профессионал идет в расчете на карьерный рост, шансов на это в большой компании намного больше, чем в маленькой. Небольшие компании, а в особенности — стартапы, чтобы «заманить» хорошего специалиста, должны использовать всевозможные «пряники», как-то высокие зарплаты и «благие обещания» (обычно «благие обещания» изначально оцениваются дешевле). То бишь «мотивация» обеспечивается договором, в котором employee гарантируется либо определенная часть shares в случае IPO (это, как правило, очень сильная «замануха», сродни «золотой лихорадки», в случае успеха можно действительно получить очень много), либо определенный фиксированный бонус в случае продажи компании.

А перерабатывать или нет — каждый выбирает сам.

Гмм, вы или очень молоды, или очень неопытны (или и то, и другое вместе). Иным я столь странное утверждение объяснить не могу.

Как стать тимлидом и не взорваться

Как правило, тимлид выбирается из наиболее опытных и уважаемых членов команды (никогда не слышал о позиции тимлида, по крайней мере, на US маркете — обычно из «сопоставимых» величин ищут или PM-а, или архитектора). Из этого следует, что вопрос доверия команды, как правило, просто не возникает.

Опять-таки, выше я описал типичные задачи тимлида; уж поверьте мне, если вам выпадет подобная роль, то следование подобным принципам даст вам как уважение команды, так и благодарность менеджмента.

Абстрактные советы для «сферического тимлида в вакууме», типа «продумайте систему обучения сотрудников» (зачем их обучать? Вы набрали newbies на проект?!), или «настройте процессы работы в отделе. При этом максимально их задокументируйте» (какие «процессы»??? И зачем «документировать» что-то, лишенное сущности? Кому вы покажете эту бюрократию, когда вас вышвырнут за не исполнение прямых обязанностей?! Адвокату? Ни один адвокат за такое просто не возьмется!).

В общем, статья практически ни о чем. Хотите быть хорошим тимлидом — отстаивайте интересы команды, и не подводите менеджмент по срокам. Все!

Как стать тимлидом и не взорваться

dendron, все, вышеизложенное мной — не некий «сферический конь в вакууме», а сокращенное обобщение личного опыта работы в чрезвычайно успешном американском стартапе, основанном одной легендарной (в узких кругах) личностью (если вам так интересно, могу отписать в личку). Я не знаком с вашим опытом (и заранее написал «отмазку» про многобиллионные энтерпрайзы), но, уверяю вас, стартап с продуктом был продан за сумму, за которую в России продаются считанные компании, и принес «отцам-основателям» 500% процентную прибыль.

Не было никаких «княжеств», да и не могло быть: ведь все employee были заинтересованы в acquisition, и, могу вас заверить, не прогадали (хотя, конечно, целью было не IPO, и это сказалось на результатах для обычных сотрудников — ну, так слишком много никто и не обещал!). Просто в результате хорошего профессионального менеджмента, проводимого CEO, «войны» тимлидов приводили к выработке оптимального по балансу и времени решения, которое удовлетворяло всех.

Возможно, тут сыграло роль иная, в отличие от российской, пресловутая «ментальность» — ну, не принято у нас «кадык вырывать», «мамой клясться», и испытывать неиллюзорную ненависть к оппоненту!

Продукт в «говно» никогда не превращался; ответственность команд за showstoppers — это вещь предельно ясная и дискуссий тут быть не может, всегда ясно, чей «косяк».

А профессионалы, замечу, это далеко не всегда «гики-работоголики»; одним из лучших профессионалов, которых я знал (как раз по этой работе), как ни странно, была мать троих детей из Индии (и, замечу, очень хорошая мать). Да, она не любила overtime, но, благодаря хорошим и профессиональным teamleads у нас их практически и не было! Зато девушка (преимущества моего возраста в том, что я женщин среднего возраста всегда называю девушками :) ) очень быстро (даже, парадоксально быстро) «въезжала в тему», и даже сумела перебороть (под моим чутким руководством) страсть к «индусскому говнокодированию», что вообще не поддается объяснению!

Как стать тимлидом и не взорваться

На мой взгляд, слишком много «воды» и общих фраз, весьма далеких, по крайней мере, от моей реальности. Я понимаю, что «усредненный посетитель хабра» работает как минимум в многотысячном энтерпрайзе, с миллиардными оборотами и доходами, в командах по 100 человек. Весьма возможно, что рассуждения, показавшиеся мне «водянистыми» и далекими от реальной жизни, в подобных компаниях жизненно необходимы и полезны, не буду спорить.

По моему же опыту работы в маленьких (до ста человек), но успешных стартапах (с десятками миллионов $ годовой прибыли или сотнями миллионов $ финальной продажной цены), я бы заметил, что основная роль тим-лида, с точки зрения команды, это защита интересов команды, а с точки зрения топ-менеджмента — поддержание сроков проекта в приемлемых нормах.

Интересы команды заключаются в том, чтобы поменьше и не слишком напряженно работать (да, увы, помимо гиков и «мальчиков-ударников», у обыкновенных разработчиков есть семьи, хобби и жизнь вне офиса). Интересы топ-менеджмента заключаются в том, чтобы не слишком разочаровать заказчиков сроками внедрения must have «фичи».

Попробую описать типичную ситуацию и роль тим-лидов в ней: крупному заказчику потребовалась абсолютно новая «фича», требующая серьезных изменений как в backend, так и в middleware (по сути, нужно было писать новый сервер, а в клиентских middleware поддержку нового протокола).

Chairman и CTO собирают совещание тимлидов и архитектора, и дискутируют о возможных реализациях (о сложности, времени и т.п.). Тут есть очень важный момент: реализовать можно так, чтобы клиентская часть была проще (но тогда, естественно, серверная часть становится намного сложнее), либо наоборот. Вот тут начинается борьба тимлидов; чем тимлид победит, тот и круче (с точки зрения его команды). Понятно, что я тут немного утрирую, и все происходит вовсе не так уж просто — тимлиды проводят совещания с командой и ищут правильные аргументы в поддержку своего решения (то бишь, выгодного для команды).

То есть, главная «внешняя» (по отношению к команде) функция тимлида заключается в разумном отстаивании интересов команды.

«Внутренняя» же функция заключается в правильном планировании времени и ресурсов (то бишь разработчиков). Непосредственно кодировать тимлиду особенно нет времени, очень много его уходит на всевозможные митинги и «утряски» неполадок, но… Хорошо программировать и кодировать тимлид просто обязан уметь; также он должен быть «универсалом», и разбираться как минимум на экспертном уровне для какой-то одной платформы (если мы говорим о мультиплатформенном решении), и на уровне «неплохо знаком» с остальными, чтобы, в случае showstopper-ов включиться в рядовую работу команды. От хорошего исполнения именно «внутренней» функции и зависит «хорошесть» тимлида для топ-менеджмента.

Еще в обязанности тимлида у нас входило слежение за правильным выполнением технологий программирования, «утрясание» конфликтов с QA (очень неприятная задача!), «пробивание» нужных команде «фич» в проект, а также «выбивание» дополнительных ресурсов (как человеческих, так и материальных — хотя ими, формально, он не должен был заниматься).

P.S. Но, вообще-то, с точки зрения ответственности за принимаемые решения хуже приходится PM-у (или, в нашем случае, CTO).

Security Week 23: EternalBlue портировали на Win10, ЦРУ атакует с файлсерверов, маркетологи незаметно заразили весь мир

«Узнаю брата Колю», то-бишь тупорылого хейтера-кармодрочера, который лезет «минусовать», даже не удосужившись возразить по существу! А потом вы удивляетесь, «а почему нас, россиян, в мире не любят?!». Вот потому вас и не любят…

Security Week 23: EternalBlue портировали на Win10, ЦРУ атакует с файлсерверов, маркетологи незаметно заразили весь мир

Исследователи же создали версию, успешно атакующую Windows 10 x64 версии 1511 (Threshold 2), для чего понадобилось разработать новый способ обхода DEP. Особо отмечено, что на других версиях Win10 новый эксплойт не работает.
А что же делать тем сотням миллионов «несчастных», у которых Windows 10 давным-давно обновилась (автоматически, заметим!) на версию 1703, build 15063.296? Видимо, нужно срочно даунгредиться, иначе «бесценная» работа «исследователей» из RiskSense останется неактуальной :D

Анализ шифровальщика Wana Decrypt0r 2.0

Nord_Air, вы рассматриваете весьма специфический и редкий случай; к тому-же, в описанной вами ситуации шансы подхватить «криптор» у вас были бы минимальными.

Я же имел ввиду безалаберных так называемых «админов-эникейщиков», не имеющих понятия, как настроить безопасность вверенных их заботам компьютеров, а также доморощенных «знатоков», «диванных кул-хацкеров», сидящих на ворованных OS со сломанными механизмами апдейта и даже гордящимися этим (ведь они точно «знают» — по популярным статейкам на хабре и в журнале «Хакер» — что вирус и руткит можно подхватить, только качая непонятные кейгены и открывая документы в аттачментах. Этого они не делают, да, если только кейген или аттачмент не «прислал» кореш Вася («уж он то проверенный и чуткий чувак, говна не пришлет!»).

Законопослушный, правильный, но «непродвинутый» пользователь PC, купивший ноутбук с легитимной предустановленной Windows, да еще и заплативший $100/200 специалисту из магазина за установку и настройку роутера, наверняка не подхватил Wanna Cry, и о проблеме узнал только из истеричных статеек прессы.

Лучшие игрушки для будущих технарей времён нашего детства (СССР и США)

Наверное, можно упомянуть и самый знаменитый «электронный конструктор» в истории («Альтаир 8800» продавался и в виде набора деталей, по крайней мере, была такая опция, предпочитаемая множеством любителей, так как цена различалась почти на $200, а это по нынешним деньгам будет не меньше, чем «килобакс»).

Лучшие игрушки для будущих технарей времён нашего детства (СССР и США)

Спасибо. А нихило так, а? По нынешним временам на «Набор юного террориста» бы точно «покатило» :)

Самая вместительная флэшка в мире! Обзор Kingston DataTraveler Ultimate GT с 2 Тбайт памяти

А я вот скорее соглашусь с предыдущим оратором Sunexpo, нежели с вами (по крайней мере, по собственному опыту и редким usecase-ам). Во-первых, процитированные вами эталонные цифры я никогда не наблюдал в реальной жизни, все куда медленнее и печальнее. Да, маркетологи любят приводить теоретически возможные величины, но на практике все гораздо хуже.


Во-вторых, в моих конкретных случаях, переместить с работы домой объемный файл (гигабайт эдак под 30) было фактически намного быстрее через облако (на работе интернет очень быстрый и широкий, а дома 45 Mbps на download, upload поуже будет), чем через флешку.


Упомянутые вами недостатки (убедиться, что залилось и т.д.) решались автоматически (возможно, решались, я не проверял логи!) софтом от Microsoft (OneDrive) или DropBox.


У меня на ключе висит 32 GB флешка (правда, USB 2), но использовалась она несколько раз только для загрузки с нее PC (лечил друзьям завирусованные компьютеры). Раз как-то попробовал на ней перенести файл — через 5 минут унылого копирования плюнул и залил в облако (в смысле, просто переместил в фолдер DropBox-а).


По моему мнению, пока не появятся новые интерфейсы и виды долговременной памяти, позволяющие копировать гигабайтные файлы за считанные секунды (как на современных SSD), "флешки" "второе рождение" не получат, и останутся нишевым продуктом с постоянно падающими продажами.

Лучшие игрушки для будущих технарей времён нашего детства (СССР и США)

Ну, в статье и комментариях про возможные последствия писалось, не так уж страшны они были (вернее, почти совсем не страшны). Ну да Бог с ними, в нынешнее время даже смешно думать, что нечто подобное может появиться в продаже; да и запостил это я не вам в упрек, что, дескать, пропустили важный набор, а как курьез…

P.S. Припоминаю, что в моем детстве (70-е) продавался набор «Юных химик»; интересно, что в нем было? Сам я к химии был и остаюсь полностью равнодушен, только вот в памяти наличие такого набора и осталось.

Лучшие игрушки для будущих технарей времён нашего детства (СССР и США)

Можно еще припомнить вот такой наборчик для «юных атомщиков»
image
Про него была интересная статья на гиктаймс.

Наушники космических триумфов: Plantronics и другие

Спасибо за исследование! Впечатляет то, что, несмотря на "узость" темы и прошедшие годы, благодаря публично доступным источникам информации удалось собрать столько фактов и сведений. Жалко, что не были задействованы печатные материалы, наверняка имеющиеся в публичных библиотеках США (в том числе, и в библиотеке Конгресса). Правда, нужно отметить, что эти материалы хоть и доступны, но их получение связано с небольшими финансовыми затратами.


А удручает то, что, несмотря на десятилетия так называемых "свободы", "демократии" и "гласности" (не даром беру в кавычки эти слова) в России, очень многие темы остаются под замшелым, воняющим сургучом, плесенью и старостью "совковым замком". Идиотская совковая "шпиономания" вовсе себя не изжила, оказывается :( Но ведь не все же в совке было ворованным с Запада или карикатурно-лубочным (хотя много таки да)… Я не говорю про современную Россию (тут гордиться действительно не чем), но в СССР были и свои оригинальные разработки (когда невозможно было украденное воспроизвести на убогой совковой материальной базе), умельцы, "на выдумки хитры", ухитрялись делать уникальные вещи в буквальном смысле "на коленях"...

Анализ шифровальщика Wana Decrypt0r 2.0

Так что тут реальное оружие только одно: знания. Нет знаний — нет стабильной и безопасной работы.


Я бы сказал иначе: реальное «оружие» — элементарное пунктуальное следование рекомендациям и советам manufacturers (того же Microsoft), сказали «лучше обновиться на Windows 10» — значит, обновись, сказали — «установи автоматические апдейты» — ну, установи, не тормози! (новый слоган для «Сникерса»). Предложили купить лицензионную версию OS по цене пары six packs приличного пива — ну, дык купи!

IMHO, больше всего пострадали как раз не «непродвинутые», но правильные пользователи, следующие рекомендациям (ибо они были уже давным-давно защищены), а глупые самонадеянные «ламеры», использующие ворованный software…

Анализ шифровальщика Wana Decrypt0r 2.0

Я на прошлой неделе «live» правил код прибора за более 2 млн $ просто что бы показать коллеге, как это делать, прям на работающем приборе. Это является ежедневной нормой. Приборы за 10-15 млн тоже никто не боится. Во многих случаях не существует физических механизмов «недопускания».


Я говорил про админа как раз в не здравом уме и говорил, что если админу ударит что-то в голову и он захочет куда-то влезть — вряд ли что-то ему помешает.


«На этой юмористической ноте, дорогие радиослушатели, мы заканчиваем нашу увлекательную программу!» :)

P.S. На этот раз это действительно мой последний пост в этом треде, ибо становится уже не смешно…

Information

Rating
Does not participate
Registered
Activity