Как стать автором
Обновить

99,9% научных исследований сходятся на том, что в изменении климата виноваты люди

Научно-популярное Экология

Исследователи проанализировали более 88,1 тыс. исследований и пришли к выводу, что 99,9 % из них подчеркивают влияние людей на изменения климата Земли. Обзор включал работы, которые были проведены в период с 2012 по 2020 год. 

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 3.5K
Комментарии 32

Работа с фрилансерами. Из опыта сотрудничества с отечественными удаленщиками, часть 1. Проблемы

Управление проектами *
Фрилансеры — один из самых доступных и частых способов закрыть фронт работ, который в компании выполняются нерегулярно. Либо в случае, если свои люди беспросветно заняты на других проектах, а нанимать новых нет смысла или времени. Я работаю с фрилансерами по обоим причинам. Хотя за последнее время потерянные сроки и нервы убедили, что время и смысл для поиска постоянных сотрудников лучше все-таки найти. А субподрядчиков использовать только для совсем уж нетипичных работ.

Читать дальше →
Всего голосов 56: ↑52 и ↓4 +48
Просмотры 4.6K
Комментарии 243

Работа с фрилансерами. Из опыта сотрудничества с отечественными удаленщиками, часть 2. Решения

Управление проектами *
Во вчерашнем материале я описал общие ситуации, с которой сталкивался при работе с удаленщиками. В комментариях к нему проскочили многие из решений, к которым пришел на основе практики. Да и в целом тема оказалась жизненной — аналогичные проблемы имели и другие заказчики удаленных услуг. Какие люди вообще идут во фриланс? Я встречался с несколькими типами:

Читать дальше →
Всего голосов 37: ↑32 и ↓5 +27
Просмотры 815
Комментарии 71

Эффективный сотрудник — никакой не винтик

Я пиарюсь
Для того, чтобы эффективно работать, человек должен четко знать, что он – большой молодец, что его решения – важны для компании и правильны. Большинство же людей работают «под начальством», т.е. с одной стороны – все время исполняют команды, а с другой – все время вынуждены согласовывать каждый свой шаг.
Читать дальше →
Всего голосов 104: ↑80 и ↓24 +56
Просмотры 1.9K
Комментарии 79

Как бороться с человеческим фактором при внедрении ПО?

Управление проектами *
Устал биться головой об стену! Сотрудники организаций, в которых мы внедряем ПО, не используют его возможности полностью, или вообще не используют.И это, в принципе, случается не только у нас, но и у других разработчиков/внедренцев в организациях всех размеров. Да что говорить, внутри своей компании внедрение различного по для багтрекинга/контроля версий/управления проектами/сниппет-хранилища проходит со скрипом. И это среди программистов!
Приведу три примера:
Читать дальше →
Всего голосов 44: ↑38 и ↓6 +32
Просмотры 1.5K
Комментарии 153

Тестирование игр в Иннове: рассказ о работе отдела

Тестирование IT-систем *
В качестве предисловия скажу, что я пришла в Иннову чуть больше года назад, моей задачей было «сделать тестирование в компании». Мой отдел тестирования состоит из двух групп: группа тестирования веб-приложений и группа тестирования игровых приложений. Такое разделение сложилось потому, что у этих направлений разные задачи и разные требования к сотрудникам.

Дальше рассказ будет про направление игрового тестирования. Это рассказ про моих ребят, про наши процессы, про нашу организацию работы. Приглашаю на словесную экскурсию.

Легион
Читать дальше →
Всего голосов 87: ↑65 и ↓22 +43
Просмотры 17K
Комментарии 105

Практические рекомендации по выбору паролей по результатам взлома antichat.ru

Информационная безопасность *
Как вы уже слышали Брайан Кребс недавно проводил аудит паролей, полученных после взлома antichat.ru (сама база была получена где-то год назад и уже не актуальна!). Честно говоря, не очень понимаю чем занимались его видеокарты 18 дней, победив только 44% паролей. Мне на довольно скромном железе удалось подобрать 77% паролей за 8 часов. Исходя из таких несколько пугающих цифр, особенно для сайта тематически связанного с информационной безопасностью, у меня есть несколько рекомендаций о том какие пароли никогда не следует использовать, дабы они не были подобраны за пару минут.
Читать дальше →
Всего голосов 148: ↑134 и ↓14 +120
Просмотры 23K
Комментарии 185

Легкий способ провалить тестирование

Тестирование IT-систем *
Иногда тестирование не приносит нужного результата. То есть работа кипит, фичи проверяются, баги чинятся, даже какая-то статистика собирается, но после релиза оказывается, что продукт напичкан дефектами, как подсолнух семечками, — и пользователи, что характерно, плюются.
Кто виноват? Все виноваты, конечно, — и руководители, и программисты, и аналитики, но они сами пусть учат свои уроки.
Ну и тестировщики.
Тоже.
Виноваты.
Да?
Да. И дело часто не в технических каких-то проблемах, а во вполне человеческих. Нет, бывает, конечно, что восстание машин ломает все планы, или что изначально планы были невыполнимы. Но даже и в не форс-мажорной ситуации у тестировщика достаточно способов провалить тестирование, работая в поте лица.
Читать дальше →
Всего голосов 35: ↑32 и ↓3 +29
Просмотры 17K
Комментарии 23

Программисты и человеческий фактор

Разработка веб-сайтов *Программирование *

Введение

Часто приходится сталкиваться с клише, что программисты — технари. Почему я это называю клише, а не аксиомой, и является сутью данной статьи. Статья возникла на основании накопившихся мыслей, возникших на собеседованиях разработчиков и прочих смежных профессий, по поводу того, что из себя представляют люди, именуемые программистами.

технарь

Миф о технаре

Итак, я бросаю вызов утверждению, что программист — технарь. Не в частном смысле, а в общем. То есть, я не пытаюсь доказать, что нельзя найти программиста, который является технарем. Я утверждаю, что свойство «технарь» для программиста ни необходимо, ни достаточно.
Читать дальше →
Всего голосов 44: ↑10 и ↓34 -24
Просмотры 13K
Комментарии 21

Методологический подход к определению влияния человеческого фактора на работоспособность информационных систем

Блог компании Cognitive Technologies Алгоритмы *

В статье изложен методологический подход к определению степени влияния человеческого фактора на функционирование больших информационных систем.

Введение


Современные информационные технологии и инновационные компьютерные и телекоммуникационные аппаратно-программные решения позволяют по-новому подойти к проблемам создания, сопровождения и модернизации больших корпоративных информационных систем.

Рассматривая такие системы, нельзя не учитывать роль человека, для облегчения труда которого, собственно, и создаются подобные системы. Человеко-машинная система, в которой человек или группа людей взаимодействует с техническим устройством в процессе производства материальных ценностей, управления, обработки информации, выполняет свои задачи благодаря совместной работе устройств и людей, которые рассматриваются как неотъемлемые составляющие части всей системы. При этом следует отметить, что любая такая система является уязвимой в силу своей зависимости от множества разнородных факторов.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 17K
Комментарии 1

Тестирование парольных политик крупнейших веб-сервисов

Блог компании Digital Security Информационная безопасность *
image

Passwords, passwords never change...
Почти каждый пользователь сети Интернет имеет хотя бы один аккаунт или хотя бы однажды оставлял свои данные в различных службах. Почтовые сервисы, социальные сети, облачные хранилища, онлайн-игры и многое другое, – в одном Facebook уже более 1 млрд учетных данных. Естественно, что, имея большую аудиторию, компании стараются обеспечивать хорошую защищенность своих серверов и сервисов. Однако, если пользователи не прилагают усилий к защите своих аккаунтов и вообще не соблюдают минимальных мер информационной безопасности, все усилия извне могут оказаться напрасны.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 18K
Комментарии 19

Как MTT свою клиентскую базу слил

Информационная безопасность *
Recovery mode
Сотрудник МТТ по невнимательности включил в рассылку вместо коммерческого предложения список email-ов из своих 13 тысяч клинтов-компании, для которых эта рассылка и предназначалась.

Большие компании — большие проблемы


Довелось мне недавно гранату в руки обезьяне дать, так страшно было, что отдельную конфигурацию в 1С пришлось быстренько набросать, чтобы хотя бы не так сильно рвануло, если что… А тут получаю письмо, смотрю и просто умиляюсь, как же так, прошло больше десятка лет, а воз и ныне там — гвозди микроскопом забиваем!

Предыстория

Есть у нас крупные компании, которые позволяют обычным смертным и компаниям в 2 клика получить чистый городской номер и приземлить к себе по SIP'у, одной из таких компаний является МТТ. Вся прелесть в прозрачности такого номера — договорные отношения и явная привязка к абоненту (против дешевых операторов, которые, порой, непонятно как номер приземляют). Так я стал сначала корпоративным клиентом, а потом и как физическое лицо.

Мы — контора большая — кушать хотим много!

Вы давно встречались с тем, что для получения одной услуги необходимо купить слона?
Читать дальше →
Всего голосов 39: ↑8 и ↓31 -23
Просмотры 6.5K
Комментарии 13

О сострадании к чужой боли

Интернет-маркетинг *Повышение конверсии *
Recovery mode
Сегодня самое время поговорить с вами о таких уникальных свойствах человека, как сопереживание, как умение чувствовать чужую боль и способность проносить ее через себя. Сегодня именно эта особенность человека повсеместно вытесняется цинизмом и снобизмом, самодовольством и черствостью, и я вижу именно в этом основную причину низкого качества создаваемых информационных продуктов на российском рынке.

Ханин поднял глаза.
— Слов ты много выучил, хвалю, - сказал он. - Но как ты не понимаешь, что таких вещей не предлагают? Ведь они в этот свой «Тампако» всю кровь сердца влили. Это для них как… Короче, у людей полное самоотождествление со своим продуктом, а ты им такие вещи говоришь. Это как маме сказать: ваш сыночек, конечно, урод, но мы ему морду немного краской подведем, и будет нормально.
— Но ведь действительно название жуткое.
— Ты чего хочешь - чтобы они были счастливы или ты?

В.О. Пелевин Generation P

Почему же при проектировании современных сайтов именно способность к ощущению реальности чужой боли является куда более важным скиллом, нежели умение накладывать слои или двигать серые квадратики по экрану? Частично это связано с национальном менталитетом, а именно с нашей многовековой гордостью тем, что все процессы в нашей обычной реальности происходят только «невзирая на...», «в борьбе с…» и «превозмогая…» все остальное.

image
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 13K
Комментарии 12

Человеческий фактор остается самым сильным, но выгодным риском в разработке ПО

Управление разработкой *Управление проектами *

Изображение с сайта projectimo.ru

Даже в такой продуманной и формализованной сфере, как разработка программного обеспечения, не перестает быть актуальным вопрос управления рисками. Можно ли вообще управлять неопределенностью, случайными величинами?

Оптимисты утверждают, что их можно классифицировать и научиться предугадывать. В случае разработки ПО риск-менеджеры пытаются предугадать, какая часть проекта вызовет больше проблем, на каком этапе это случится, кто в команде – самое слабое звено, какие фичи могут дать задержку по времени. Сложнее понять, какие фичи заказчик захочет доработать в процессе разработки – как говорится, на полном ходу. Высший пилотаж – добавить в план разработки ту функциональность, о которой заказчик забыл сказать или вообще не знал, что она ему понадобится.

А риск того, что проект неожиданно покинут ключевые разработчики, вообще приводит в ужас многих риск-менеджеров.
Читать дальше →
Всего голосов 20: ↑13 и ↓7 +6
Просмотры 12K
Комментарии 5

Остановка Ростовской АЭС. По горячим следам аварии

Энергия и элементы питания
4 ноября сего года новость об остановке Ростовской АЭС всколыхнула всю мировую общественность. Интернет забурлил заголовками типа «Авария на Ростовской АЭС», «Аварийно остановились два энергоблока Ростовской АЭС». Несведущий народ, а в особенности рядом проживающий, сразу же начал строить домыслы. Слово «авария»+ слово «АЭС» в последнее время вызывает ассоциации с радиационным загрязнением.

В данном случае грамотно и оперативно отработало управление информации Ростовской АЭС. Они сообщили, что остановка энергоблоков вызвана проблемами в электрической части системы и радиационный фон в норме. Такие вещи, как повышение уровня загрязнения в наше время уже не скрывают, поскольку уже не СССР и написать в твитере о повышении фона может любой гражданин с дозиметром. Поэтому таким заявлениям официальных служб следует доверять. Но все же, что произошло в этой электрической части, что повлекло «отвал» двух блоков и повсеместное масштабное отключение потребителей объединенной энергосистемы Юга (ОЭС Юга)?

Попробуем, имея кое-какие данные, разобрать этот масштабный сбой пошагово. В этом мне поможет обсуждение на портале профессионалов-релейщиков rzia.ru и некоторые данные от оперативного и режимного персонала энергосистем.
Читать дальше →
Всего голосов 57: ↑54 и ↓3 +51
Просмотры 28K
Комментарии 57

Дорога ложка к обеду

Киберпанк Социальные сети и сообщества Будущее здесь
Фудшэринг, каршеринг, ТВшэринг, шэринг новых идей про шэринг — очевидно, что очень скоро технологии потребления войдут в новый цикл, который и определит структуру бизнеса на ближайшие несколько лет. Человечество хочет потреблять гораздо больше ресурсов, чем способно купить, и, кажется, оно нашло альтернативный выход, как можно будет действовать при всё возрастающих потребностях, помимо всемирного погружения в пучину кредитов. Со дня на день лично я ожидаю появления стартапов с sharing-ом друзей или бабушек, домашних животных или рабочих мест (на период отпуска).

image
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 3.4K
Комментарии 16

Epic fail of the month: rsync как «вектор» на утянуть данные

Информационная безопасность *Тестирование IT-систем *IT-инфраструктура **nix *Сетевые технологии *

Изначально просто хотел бросить ссылкой к некоторым комментариям для первой ветки вот этой статьи, в качестве примера, почему торчать портами наружу (почём зря) — не есть хорошо.
Ну и ответ вырос в простыню в эту статью, да и коммент увидит раз-два человека (а так возможно кому пригодится).


Речь пойдет совсем не про уязвимость в прямом смысле этого слова, а про то как по недосмотру (халатности или лени) выстрелить в ногу сразу длинной очередью.


Что собственно случилось


Команда UpGuard Cyber Risk нашла "дыру", где многия документы, в том числе и секретные, валялись (другого слова не подберу) в прямом публичном доступе.
Чтобы оценить серьёзность — среди компаний накрытых той "дырой" подразделения VW, Chrysler, Ford, Toyota, GM, Tesla и ThyssenKrupp.


Данные у всех разного типа, степени конфиденциальности и "грифа" секретности, но...


Читать дальше →
Всего голосов 47: ↑45 и ↓2 +43
Просмотры 16K
Комментарии 17

12 факторов, которые мешают работать программистам

Блог компании Productivity Inside Управление разработкой *Управление проектами *Управление персоналом *
Перевод
Никто не станет требовать от разработчика, чтобы он писал код без доступа к компьютеру, но многие компании считают, что он каким-то образом должен работать без возможности полностью задействовать свои мыслительные возможности. А это примерно настолько же нереально.



И поэтому давайте пройдемся по списку из двенадцати вещей, которые не позволяют разработчикам войти в состояние потока и выдать максимальную продуктивность. Я постараюсь двигаться от самых ключевых вещей к менее существенным. Предлагайте свои варианты и замечания!

Если же кто-то сомневается, стоит ли тратить на это деньги и силы, достаточно вспомнить, сколько программистам платят. Даже прирост производительности в 10% — это немало в денежном эквиваленте!
Читать дальше →
Всего голосов 34: ↑27 и ↓7 +20
Просмотры 27K
Комментарии 27

Человеческий фактор в компании: это опасно?

Блог компании RegionSoft Информационная безопасность *IT-инфраструктура *CRM-системы *Управление персоналом *
Изначально понятие человеческого фактора пришло в мир из военного дела и авиации — все мы знаем примеры его влияния на ход событий в мировой истории. Но всё чаще и чаще на расплывчатую формулировку «да это человеческий фактор» списывают косяки в бизнесе. Утечка данных? Человеческий фактор. Ошибка в тендере? Человеческий фактор. Упал софт у клиента на продакшене? Ну это вообще всегда человеческий фактор. Мы решили углубиться в проблему и понять, что это за явление, как оно влияет на бизнес и управление и что можно сделать для снижения влияния человеческого фактора. Ну не плыть же по течению, списывая всё на какую-то абстрактную сущность. В общем, поговорим о человеческих эксепшенах.


В каждом из них незримо живёт человеческий фактор: нельзя мини, будет декольте; нельзя рыбок, будет собака, директор вообще отморозился ну и т.д.
Читать дальше →
Всего голосов 43: ↑40 и ↓3 +37
Просмотры 34K
Комментарии 64

Change your password: тестирование парольных политик веб-сервисов

Блог компании Digital Security Информационная безопасность *


В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это исследование. В исследовании 2019 года мы проверили 157 сервисов, разделенных на 14 категорий в зависимости от их назначения. Если вам интересно как к парольным политикам подходят такие крупные ресурсы, как Gmail, Facebook, eBay, PayPal, Steam, coinbase, DropBox, GitHub и многие другие, добро пожаловать под кат!

Читать дальше →
Всего голосов 29: ↑27 и ↓2 +25
Просмотры 6.5K
Комментарии 62
1