Управление разработкой *

Сергей Полуэктов про тренды рынка аутстаффинга, требования к разработчикам и метрики продакшнов

Девятое видео из серии интервью в преддверии Ural Digital Weekend 2024, где мы приглашаем в гости спикеров и организаторов, рассказываем про их опыт и делимся секретами подготовки конференции.

С нами на связи Сергей Полуэктов, директор MediaSoft и спикер секции «Управление бизнеса» UDW2024. Говорили в основном про аутстаф: обсудили тренды, меняющиеся требования заказчиков, понимание качества услуг, ситуацию на рынке кадров. Также обсудили критерии и показатели, которые помогают измерить и оценить привлекательность компании в плане ее потенциальной продажи «внезапному покупателю» (глубоко не копали, т.к. именно про это будет доклад Сергея на UDW).

Ссылка на интервью: https://www.youtube.com/watch?v=HCoGE-3A1nQ

Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале с насыщенной программой и аудиторией 400+ человек, организованная компаниями Spectr и Тэглайн. Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду POLUEKTOVGIFT10 можно получить приятную скидку.

Александр Широчкин про конфигурирование frontend-приложений, карьеру и блогерство

Мы пообщались с Александром Широченным, руководителем направления разработки в Иннотех, владельцем канала Саня об IT и спикером секции «Разработка» Ural Digital Weekend 2024. Саша рассказал про техлидов, консультации разработчиков, конфигурирование frontend-приложений, карьеру и блогерство.

Ссылка на интервью: https://youtu.be/EKqf7QyEPgA

Блоги Александра:
https://www.youtube.com/@sanya-it
https://t.me/+C0iWBXnutWxjOTky

Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале с насыщенной программой и аудиторией 400+ человек, организованная компаниями Spectr и Тэглайн. Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду SHIROCHKINGIFT10 можно получить приятную скидку.

Виктор Корейша про карьерный рост, съемку подкастов и участие в конференциях

К нам в гости пришел Виктор Корейша, руководитель направления Managed Services в Ozon, ведущий замечательного подкаста о жизни в IT «Кода кода» и нового подкаста «Три тимлида заходят в бар», член Программного комитета секции «Разработка» Ural Digital Weekend. Витя рассказал про карьерный рост, лидов в OZON, как участие в подкастах влияет на жизнь, а также ответил на вопрос «Зачем приходить на конференции?»

Ссылка на интервью: https://youtu.be/lmr0YuBqe6k

Ural Digital Weekend 2024 — одна из крупнейших IT-конференций на Урале с насыщенной программой и аудиторией 400+ человек, организованная компаниями Spectr и Тэглайн. Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду KOREYSHAGIFT10 можно получить приятную скидку.

Числа в сбое из-за ошибки в ПО CrowdStrike: 78 минут (19 июля в 12:09 AM ET старт, спустя 1 час и 18 минут разработчики убрали доступ к этому обновлению, но было поздно) в интернете с серверов CrowdStrike распространялся файл размером 40,04 КБ для ИБ-инструмента Falcon Sensor, который привёл к появлению BSOD на более чем 8,5 млн на ПК с Windows 7-11 из-за возможности доступа к ядру системы.

Системные администраторы, сетевые специалисты и инженеры тысяч компаний в оперативном режиме по всему миру более трёх суток вручную продолжают исправлять BSOD в парках ПК на Windows из-за глобального сбоя, вызванного ошибкой в обновлении ПО CrowdStrike. Логическая ошибка системы защиты от кибератак Falcon Sensor производства американской компании в сфере информационной безопасности CrowdStrike затронула IT-инфраструктуру многих банков, госструктур, аэропортов, предприятий из различных отраслей по всему миру.

Глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в компании понимают серьёзность ситуации и глубоко сожалеют о неудобствах и сбоях в IT-инфраструктуре клиентов. Курц подтвердил, что в глобальном сбое IT-систем в мире виноваты его разработчики. По его словам, хосты Mac и Linux не затронуты, а дефект в коде был в одном обновлении контента для хостов Windows. В компании признали, что совершили ошибку в коде в файле обновления C-00000291-*.sys, которое в итоге ушло тысячам клиентов по всему миру на миллионы ПК.

Состоялся релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска проекта включены исправления от 68 разработчиков.

Улучшения в Glibc 2.40

• в заголовочный файл math.h добавлены новые экспоненциальные и логарифмические функции, определённые в стандарте C23;

• добавлен макрос _ISOC23_SOURCE, определяющий использование возможностей, предложенных в стандарте C23 (в настоящее время в Glibc реализованы лишь часть возможностей C23);

• добавлена настройка "glibc.rtld.enable_secure", позволяющая при проведении тестирования запускать программу так, как если бы она имела флаг смены идентификатора пользователя (setuid);

• на платформе Linux заголовочный файл epoll.h обновлён для поддержки новых ioctl и структур epoll, появившихся в ядре Linux 6.9;

• функциональность для выявления возможных переполнений буфера и связанных с безопасностью ошибок во время выполнения функций работы со строками и управления памятью ("_FORTIFY_SOURCE") адаптирована для сборки Glibc при помощи компилятора Clang;

• поля с эпохальным счётчиком времени в структурах lastlog, utmp и utmpx переведены с использования 32-разрядного знакового типа на беззнаковый тип, что позволяет продлить максимальное адресуемое счётчиком время с 2038 года до 2106 года.

Источник: OpenNET.

Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.

Эксперты объяснили, что открытая структура ОС Windows позволяет программистам создавать мощное защитное ПО, глубоко взаимодействующее с системой, а вот при ошибках там могут возникнуть катастрофические последствия, что и случилось 18 и 19 июля 2024 года из-за некорректного обновления защитного ПО CrowdStrike, которое затронуло более 8,5 млн ПК на Windows по всему миру.

При этом из-за соглашения с Еврокомиссией от 2009 года у Microsoft нет возможности оградить доступ к ядру Windows подобно тому, как со своей системой поступила компания Apple. В результате, пока действовал глобальный сбой Windows, устройства от Apple продолжали нормально функционировать. Ранее в Red Hat, Debian и Rocky Linux предупреждали о критической проблеме после обновления ПО CrowdStrike, но разработчики ПО не предприняли дополнительных мер для тестирования.

Глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в компании понимают серьёзность ситуации и глубоко сожалеют о неудобствах и сбоях в IT-инфраструктуре клиентов. Курц подтвердил, что в глобальном сбое IT-систем в мире виноваты его разработчики.

Опубликован релиз открытого пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.

Основные изменения в коде проекта Pacman 7.0:

• в настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю;

• в системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области файловой системы вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки ‑disable‑sandbox;

• добавлена проверка того, что БД и цифровая подпись загружены из одного источника;

• в коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в которой задаётся лимит на размер результирующей строки;

• налажена возможность сборки в режиме ‑D FORTIFY_SOURCE=3, выявляющем возможные переполнения буфера при выполнении строковых функций, определённых в заголовочном файле string.h;

• устранена проблема, которая могла привести к переполнению буфера при обработке очень длинных файловых путей к скриплетам.

Источник: OpenNET.

Эксперты выяснили, что сотрудники Tesla целенаправленно уделяют больше внимания совершенствованию алгоритма автопилота сервиса помощи водителю Full Self‑Driving (FSD) на тех маршрутах, по которым перемещается глава компании Илон Маск или наиболее влиятельные видеоблогеры, освещающие беспилотную электромобильную тематику в США.

Руководители профильных подразделений, которые занимаются аннотацией данных, настаивают на более тщательной обработке данных, собранных на определённых маршрутах и от электромобилей определённых лиц. Это может создавать у клиентов компании ложное представление о реальных возможностях бортовой автоматики электромобилей Tesla из‑за предвзятости разработчиков системы.

Ранее пользователь показал, что электромобиль Tesla с обновлённой прошивкой V12.3.6 автопилота Full Self-Driving действует не по правилам, объезжает пробку по правой полосе и вклинивается в левый ряд через сплошную линию. Также Tesla в режиме FSD не заметила поезд и не замедлилась перед переездом с опущенным шлагбаумом. Водитель в последний момент успел нажать на тормоз и свернул с дороги на обочину.

Tesla считает, что работа бета-версии системы помощи водителю FSD полностью безопасна при выполнении всех рекомендаций компании: руки на руле и внимательно смотреть на дорожную обстановку. В компании уточнили, что ответственность за использование FSD остаётся за водителем, который должен всегда быть внимательным и быть готовым взять на себя управление.

В «Яндексе» раскрыли техдетали о создании своих умных телевизоров и показали процессы создания и сборки этих устройств на разных стадиях производственного цикла.

Производитель сообщил, что:

• 80% всех сессий на «ТВ Станциях» совершаются голосом. Оказалось, что пользователи действительно не берут в руки пульт, как только им дают такую возможность;

• команда проекта постоянно занимается доработкой нового интерфейса, который одинаково удобен для управления и пультом, и голосом;

• было очень непросто сделать умный телевизор, который обычно используется 3–4 часа, полезным 24/7 благодаря «Алисе» внутри и функциям «Станции»;

• инженеры смогли перестроить конструкцию ТВ так, чтобы «Алиса» могла работать в ТВ так же хорошо, как в «Станциях». Это произошло благодаря тому, что вся разработка ТВ и других умных устройств происходит инхаус в «Яндексе»;

• борьба на рынке ТВ перешла в ПО, ТВ обрастают ассистентами и сервисами, становятся больше похожими на смартфоны;

• чем умнее ассистент внутри, тем функциональнее и лучше телевизор на протяжении многих лет с учётом, что производитель заложил железо так, чтобы его хватило на будущие обновления.

В августе 2023 года «Яндекс» представил «Яндекс ТВ Станцию». Это гибрид современного ТВ с продвинутой аппаратной начинкой и полноценной умной колонки с ассистентом «Алисой» с возможностью голосового управления без необходимости использовать пульт. Экран ТВ может быть выключен, а «Алиса» остаётся доступной для команд пользователя.

Состоялся релиз отладчика GDB 15.1 (первый выпуск серии 15.x, ветка 15.0 использовалась для разработки).

Проект GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).

Ключевые улучшения:

• для сборки GDB и GDBserver теперь необходим компилятор, поддерживающий C++17 (как минимум GCC 9);

• внесены улучшения в Python API;

• продолжена реализация протокола DAP (Debugger Adapter Protocol). Добавлена команда set debug dap-log-level для управления ведением логов для DAP. Добавлена поддержка запроса cancel и возможность формирования события process;

• в протокол удалённой отладки добавлена поддержка пакетов QThreadOptions и qIsAddressTagged, а также реализована команда set/show remote thread-options-packet;

• в индекс добавлена информация о функции main, что позволяет ускорить запуск при использовании с некоторыми большими исполняемыми файлами;

• объявлены устаревшими MPX-команды show/set mpx bound, поддержка которых прекращена Intel в 2019 году.

Источник: OpenNET.

Разработчик Брэдли Линч (Bradley Lynch) нашёл в базе данных Steam упоминание Waydroid — эмулятора с открытым исходным кодом, который позволяет запускать Android-приложения на устройствах с Linux. По его словам, инженеры Valve могут работать над добавлением поддержки Waydroid в свою портативную консоль Steam Deck.

Линч пояснил, что в конце мая в библиотеке Steam появилось скрытое приложение Waydroid, которое можно обнаружить через сервис SteamDB.

Примечательно, что пользователи Reddit выяснили, что недавно разработчики из Valve запрашивали у авторов Waydroid доступ к репозиторию эмулятора на GitHub, чтобы внести в код проекта некоторые изменения.

Про роль HR бизнес-партнера в компании

HRBP — это человек, который поможет вам транслировать ценности сверху-вниз, транслировать обратную связь от сотрудников снизу-вверх и транслировать вовне ваше конкурентное HR-предложение потенциальным соискателям.

Всё это вам не нужно, когда костяк команды — единомышленники, которые и без HRBP максимально синхронны по духу (читай — пьют пиво вместе каждую пятницу и синхронизируются), а остальные члены команды напрямую замкнуты на этот костяк.

Если же компания становится больше, иерархия усложняется, а связи между людьми становятся всё более комплексными, то доносить ценности и узнавать о потребностях и проблемах сотрудников становится всё сложнее. Тут на помощь приходит HRBP. Это член руководящей команды, играющий на стороне сотрудников. Он должен вставлять палки в колеса любых реформ и управленческих решений, выступая адвокатом сотрудников и не давая руководству (зачастую оторванному от коллектива) наделать глупостей. HRBP важно обладать авторитетом среди сотрудников, чтобы ему откровенно рассказывали о проблемах и сложностях в работе, и затем HRBP мог донести эти проблемы до топ-менеджмента и добиться их решения.

Из вышеописанных функций вытекает третья — трансляция ценностей и преимуществ наружу. Тут HRBP плотно работает с PR-ом, обеспечивая DevRel (Developer Relations) процесс, донося потенциальным соискателям и коммьюнити преимущества работы в компании и укрепляя HR-бренд.

Больше об управлении IT-компанией рассказываем здесь.

Команда развиваемого с нуля свободного веб-браузера Ladybird объявила о получении пожертвования размером в $1 млн от Криса Ванстрата (Chris Wanstrath), сооснователя GitHub.

Ранее браузер Ladybird являлся компонентом SerenityOS, любительского проекта по разработке с нуля Unix-подобной операционной системы, который был основан Андреасом Клингом (Andreas Kling), ранее работавшим в Nokia и занимавшимся разработкой Safari. В июне 2024 года Клинг решил отделить проект браузера от проекта ОС, и полностью посвятить своё время его разработке.

Согласно сообщению на сайте проекта, Ванстрат и его семья решили пожертвовать $1 млн проекту для дальнейшего финансирования разработки, поскольку они верят в необходимость присутствия на рынке браузеров альтернативного проекта, который так или иначе не финансируется Google и не полагается на технологический стек Google Chrome или любого другого браузера.

Для управления разработкой Ванстрат и Клинг основывают некоммерческий фонд Ladybird Browser Initiative. Браузер создаётся на частные пожертвования, которые, однако, не позволят жертвователям контролировать процесс разработки и управления проектом (unrestricted donations). Отдельно оговаривается, что ни при каких обстоятельствах проект не будет участвовать в спонсорских сделках, условиями которых будет, к примеру, установка поисковой системы по умолчанию.

Проект ориентирован на поддержку операционных систем Linux и macOS, релиз для Windows не планируется.

Источник: OpenNET.

Вышел первый официальный релиз интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов.

Код проекта написан на TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License).

Проект Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).

Проект развивается при участии IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP и Arduino на нейтральной площадке, поддерживаемой Eclipse Foundation и не зависящей от конкретных производителей.

Платформа Theia построена на базе архитектуры фронтенд/бэкенд, подразумевающей запуск двух процессов (отрисовка интерфейса и внутренняя логика), которые взаимодействуют с использованием HTTP при помощи JSON-RPC через WebSockets или REST API. Это разделение позволяет работать через Web (бэкенд, использующий платформу Node.js, запускается на внешнем сервере, а фронтенд с интерфейсом загружается в браузере). В Theia IDE оба процесса запускаются локально, а для создания самодостаточного приложения применяется платформа Electron.

Theia IDE предоставляет средства разработки на Python, Java, JavaScript, C++ и любых других языках, поддержка которых реализована через сервера LSP (Language Server Protocol).

Источник: OpenNET.

Российская компания «Е-Флопс» рассказала о разработке системной платы под названием «Ключевская» для двух Arm-процессоров.

По данным разработчиков, 20-слойная системная плата «Ключевская» не только многофункциональная, но и максимально компактная в рамках модульной концепции. Её размеры: 44,6х20,3 см.

Технические характеристики платы «Ключевская»:

• 2 процессора архитектуры ARM64;

• 48 ядер на процессор, частота до 2,2 ГГц;

• 12 слотов оперативной памяти при использовании 6 каналов;

• память стандарта DDR4 (RDIMM, LRDIMM) с частотой 3200 МГц;

• 80 линий PCIe 4.0, из них 48 линий совместимы с CCIX;

• встроенный интерфейс USB 2.0;

• встроенный интерфейс Ethernet 1 Гб/с;

• 2 разъёма M.2 для встроенных накопителей SSD NVMe x4 M.2 (2242);

• 2 разъёма PCIe 4.0 x16 для подключения до 8 накопителей M.2 NVMe или специализированных карт расширения с горячей заменой;

• слот PCIe 4.0 x16 OCP 3.0;

• 4 разъёма PCIe 4.0x16/CCIX для установки райзеров;

• 2 сетевых разъёма 10/25 Гб/с и 1x USB 2.0, 1x DP (при установке платы ввода-вывода);

• разъем 260-pin SODIMM DDR4 (для установки модуля удалённого мониторинга и управления стандарта RunBMC).

Первая ревизия платы была выпущена в качестве макетного образца в 2023 году, все макетные были образцы с ограниченным функционалом, не предполагающим установку процессоров.

Вторая ревизия платы выпущена в качестве опытного (предсерийного) образца в начале апреля 2024 года.

Разработчики сообщили, что в итоге всё протестированное стабильно работает. Первая партия плат выйдет в сентябре 2024 года.

Разработчик Химаншу Сингх (Himanshu Singh) представил простую версию использования команды grep для Rust (minigrep) и объяснил свои действия в нескольких коммитах.

Google объявила обладателей своей премии для разработчиков Open Source Peer Bonus, присуждаемой контрибуторам и программистам за вклад в развитие открытых проектов.

Претендентов на участие в программе Google Open Source Peer Bonus выдвигают сотрудники Google, но номинанты не должны быть связаны напрямую с компанией.

Премия Google присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.

В этом году на получение премии Google Open Source Peer Bonus были номинированы 159 разработчиков, что на 38% меньше, чем в прошлом году.

После отборочного этапа премию Google Open Source Peer Bonus получили 130 человек, участвующих в развитии 78 открытых проектов, среди которых Angular, Apache Spark, Bazel, Сargo, Chromium, Chimera Linux, clangd, containerd, CoreDNS, curl, Dart, Gentoo Hardened, Go, Kubernetes, libcamera, ядро Linux, Mercurial, PostgreSQL, Rust, TensorFlow и xz.

Победителям Google Open Source Peer Bonus будет отправлен сертификат, выражающий признание компанией Google, и денежное вознаграждение, размер которого не сообщается.

Запустили серию интервью в преддверии Ural Digital Weekend 2024. Приглашаем в гости спикеров и организаторов, рассказываем про их опыт и делимся секретами подготовки конференции.

В первом выпуске встретились с Еленой Березкиной, руководителем проектов в GreenData и членом Программного комитета секции «Управление разработкой» UDW2024. Ссылка на интервью: https://www.youtube.com/watch?v=olVhzLFILWY

Лена делится своим опытом в организации сообщества project-менеджеров в Перми, раскрывает секреты комфортной работы в команде и рассказывает о программе конференции.

Билеты для посещения конференции уже могут приобрести все желающие на сайте Ural Digital Weekend 2024 — https://ural-digital-weekend.ru/. А по промокоду BEREZKINAGIFT10 можно получить приятную скидку.

По всей видимости, людям нравились миленькие маленькие программки всегда, даже когда компьютеры были ещё в диковинку. В 80х годах японский разработчик Наоши Ватанабе создал Neko — бегающего за курсором мыши котика.

Eliot Akira на своем сайте приводит историю этой незамысловатой программы, а также делится ссылками на гитхаб, где собран код разных её версий.

9 июля в клубе «19/30 MOSCOW» (Москва, Партийный переулок, 1, корп. 6) пройдёт IT‑стендап «Яндекса».

На бесплатном мероприятии разработчики, аналитики, тестировщики и менеджеры по продукту соберутся на одной сцене и будут шутить про то, с чем они сталкиваются на работе.

На стендапе выступит десять участников. Например, Настя Абрашитова, руководитель отдела Devtools, Yandex Infrastructure, расскажет, как девушке живётся в мире IT. А руководитель подразделения аналитики в «Поиске» «Яндекса» Рома Халкевеч раскроет, почему аналитики — самые сомневающиеся в мире люди.

«Яндекс» регулярно проводит IT‑стендапы для своих сотрудников. А теперь туда бесплатно может прийти любой и вместе посмеяться над знакомыми ситуациями из работы и жизни в мире айти. Заглянуть на стендап можно по регистрации.

Таски, баги, комменты, репорты — работа в IT всегда немного стресс. А какой самый лучший способ снять напряжение? Хорошо посмеяться. Желательно над тем, что стресс вызвало. Так появился IT stand-up — вечер, когда технари шутят над тем, от чего пригорает. А вы над этим смеётесь, потому что жиза.