Кроме тестирования игр у меня есть ещё одна важная задача. Наверняка вы знаете о существовании мини-приложений ВКонтакте. Чтобы они попадали в каталог, им необходимо пройти бета-тестирование в программе VK Testers. Но перед этим я проверяю их на наличие уязвимостей, потому что негоже отдавать в бета-тестирование функции, влияющие на безопасность проекта — всё самое важное мы вылавливаем самостоятельно. Так мы делаем взаимодействие пользователя с платформой комфортным и безопасным.
Я правильно понимаю, что у вас младший тестировщик занимается одновременно классическим тестированием и тестированием безопасности? Или тестирование безопасности - это просто проверка по чек-листу/просмотр результатов автоматического анализа?
Есть частая проблема: крепкий мидл, который не хочет ничего изучать, внезапно, хочет не меньше, чем обычный мидл, которому интересно развитие. Я ни разу не встречал никого, кто пришёл бы и сказал: «Ой, у меня семья, дети, мне ваша документация, обучение неинтересно, я буду фигачить код 8 часов, я понимаю, что это необычно, поэтому дайте меньше денег, чем другим». Нет, он сознательно будет выбивать максимум, так как понимает, что крупного повышения зарплаты у него не будет. И получается, что работодателю выгоднее нанять мидла, который будет что-то изучать новое, мотивировать этим людей вокруг (это важно, на самом деле) и потом ещё вырастет, чем нанимать за те же деньги мидла, который на все забьет.
Встречается довольно частая причина: люди в качестве примера рассматривают людей из соцсетей и считают, что у них все должно быть так же, либо похоже. А очень много историй там приукрашены (и именно поэтому они и интересны): человек, которого увольняли 5 раз за полгода рассказывает, что он нашел идеальную работу с первого собеседования, организатор сообщества для помощи новичкам в ИТ настолько плохо знает свою предметную область, что офигели даже рекрутеры после собеседования, а модный и молодой идеолог разработки и специалист по методологии - кодер, за которым требуется постоянно следить, так как на работе он пишет ужасные вещи. Но новички не знают, что за красивыми профилями и интересными историями скрываются говнокодеры (часто более низкой квалификации, чем эти новички), которые часто советуют бесполезные или даже вредные вещи.
От этого возникает разочарование в себе, как так, я не такой же крутой, как вон тот Кодер Осенних Орехов. Ну да, сложно стать таким же, как он, ведь все достижения этого человека придуманы, либо приукрашены, а советы просто не работают.
Да, ИТМО неиронично долгое время называл свою кафедру (сайт которой раньше был по тому адресу) лучшей в мире по подготовке специалистов по машинному обучению.
Он подчеркнул, что, несмотря на это, самая лучшая защита от злоумышленников — внимательность пользователей.
«Не нажимайте на сомнительные ссылки», — подчеркнул Пурани.
Имхо, это одновременно полезный совет, и пример глобально неправильного подхода.
Если у вас в компании больше 0 человек, через какое-то время кто-то обязательно перейдет по странной ссылке. Ссылки для того и сделаны, чтобы по ним переходили, человек не способен постоянно проверять все ссылки.
Если система настолько плохо построена, что переход по ссылке приводит к ее компрометации - это явно не беда пользователя.
В том числе, это довольно удобное размазывание ответственности: если курьер компании сделал что-то плохое, то с этим надо разбираться. А если курьер-партнер, то можно сказать "Мы закончили с ним сотрудничество" и забыть о проблеме.
У людей, живущих «от головы», есть одна общая проблема – они умные и убедительные.
ИМХО, это мнение - одна из самых больших проблем. Очень приятно считать, что человек, занимающийся умственным трудом, автоматически является умным. Особенно, как бы это грубо не звучало, если другие сферы жизни не задались: можно говорить «зато я умный». Часто ум и высокий уровень интеллекта путают с большим объемом информации (часто очень мусорной) и способностью им жонглировать. По опыту, часто такие люди строят абсолютно логичные и хорошо выглядящие цепочки из рекомендаций, аргументов и причин, которые на самом деле полностью неправильные. И я замечал такие цепочки не потому, что я такой дофига умный, а потому, что они рассказывали мне что-то, по теме, в которой я глубоко разбираюсь.
И часто это не какая-то осознанная попытка обмануть, а просто набор заблуждений с Дзена, помноженный на способность хорошо объяснять.
PS. Не надо воспринимать мое сообщение как «Айтишники/работники умственного труда тупые», идея в том, что далеко не все такие работники умные по умолчанию, хотя умных много (и это логично).
Оффтоп, но на мой взгляд, картинка в начале статьи просто идеально описывает взаимодействие с большей частью HR: два человека стоят друг напротив друга, при этом стрелочка, которая, имхо, показывает взаимодействие, у обоих идет не через рот (пользоваться способностью говорить не требуется, у нас же есть телепатия, чтобы так передавать мысли), у одного собеседника информация доходит до мозга, а у другого - пролетает через него, делая петлю, и вылетает куда-то в пространство (идеальная бесполезная коммуникация).
Причина очень простая: последствия от того, что кодер сольёт информацию хотя бы по одному VIP-клиенту, слишком серьёзные, поэтому проще и дешевле нанять отдельную команду для работы с ними.
А так VIP-клиенты есть даже в такси, например, если обычному клиенту сотрудник поддержки может легально хамить, то в регламенте для работы с VIP-клиентами прямо прописана максимальная лояльность, выдача максимальных промокодов на любую жалобу и так далее. Просто потому, что риск его недовольства выше. Из лайфхаков - сотрудники часто могут засунуть себя в список VIP-клиентов и ездить с комфортом и горой компенсаций за все.
С мерчем есть очень важный момент, который многие не хотят обсуждать: надо внимательно проверять то, кто его будет носить. Плохой мерч может нанести значительный урон компании, навскидку вспомнил три занятных случая:
1) Компания заказала футболки и рюкзаки, не оценив то, что большая часть сотрудников - люди XXL+ (я не знаю, как они подобрали такой состав). В итоге, по улице шагают кабаны (извините, но так и есть) в растянутых мокрых футболках с гигантской надписью, работать у них не хочется точно.
2) В другой компании HR сделали мерч с надписью «НазваниеКомпании, делай, что хочешь» (текст слегка изменён), в итоге напившегося сотрудника в этой футболке вытаскивали охранники из бара, его снимала пара человек, потом чаты бурлили и смеялись от того, как совпало поведение и надпись.
3) Один мой знакомый как-то участвовал в мероприятиях в его универе, получил много футболок с логотипами универа и приемной комиссии. И не придумал ничего лучше, чем отдать бомжам около дома. В итоге бомжи почти все лето ходили в футболках с надписью «Поступай в X, это твоё будущее». Не уверен, что это прямо повлияло на абитуриентов, но было смешно.
Тут нюанс в том, что если собеседующий честно сказал, что они могут предложить крутых коллег, какие-то интересные проекты и какую-то долю свободы, но вот зарплата максимум может быть вот столько, то вопросов нет. Проблема в том, что чаще это звучит как «Радуйся, что тебя вообще готовы взять на работу, ведь твоим начальником будет царь и бог всего ML, он преподаёт в лучшем университете по машинному обучению, радуйся, что при этому готовы платит зарплату». В реальности начальник - клоун из шараги.
Немного непонятный момент. А не подскажите здесь - как это технически/юридически реализуется? И как таких вычислить? Не хотел бы нарваться на такого HR. Думаю, и многие хабровчане коллеги не хотели бы.
Да очень просто, пока нет договора - компания ничего не обязана. Зовешь на собеседование, слушаешь с восторгом кандидата, потом задаешь вопросы про какое-нибудь Scapegoat Tree, детали реализации парсера HTML регулярными выражениями, говоришь, что рады были бы дать столько, но надо подкачаться, за два года точно сможете.
Если собеседующий умелый, то потенциальный сотрудник наоборот побежит работать за зарплату на 20-40% меньше просто потому, что ему предложили работать в компании настолько крутых людей. Прогибать людей так, чтобы они были благодарны - это редкий и ценный навык.
И как таких вычислить? Не хотел бы нарваться на такого HR. Думаю, и многие хабровчане коллеги не хотели бы.
Имхо, есть два момента:
1) В большинстве контор это будет делать уже на HR, а какой-то технический специалист, так как ему либо выгодно нанять на позицию человека, который имеет более высокие навыки, чтобы он еще что-то на халяву вытащил, либо снизить затраты отдела на зарплату, чтобы можно было распилить разницу на повышения зарплат другим сотрудникам (иногда заслуженно, например, когда оказывается, что новый сотрудник мог бы получать больше тех, кто уже делает больше него и лучше него, иногда - по блату).
2) А так - очень часто HR является противником нанимаемого. Если у HR есть какие-то KPI, то почти не важно, что вы хотите, первым делом надо закрыть их. Надо прогнуть по зарплате? Выкинем 20 хороших кандидатов, чтобы найти 21, которого можно прогнуть. Кандидат увольняется на 5 месяц? Обещаем гору ништяков, чтобы он остался. Уволится после 6 месяцев? Наплевать. Частично именно из-за KPI HR можно наблюдать то, что новичка сначала безумно любят и жалеют, а потом на него забивают (срок, когда увольнение новичка влияет на премию, прошел, можно заваливать адской работой).
1) На рынке нет дефицита ITшников. Есть нехватка дешевых управляемых кадров. Мне недавно сотрудники пары компаний, которые в том числе и на Хабре ныли про нехватку кодеров, показали таблицы с вилками зарплат и таблицы с выплатами блогерам за рекламу. В среднем, максимум вилки сеньора - это полторы выплаты за рекламную интеграцию у блогера второго-третьего дивизиона (условно, меньше пары постов или минуты стыда). Поэтому, когда кто-то из IT-компаний говорит, что айтишники зажрались, я вспоминаю, сколько получают орущие блогеры, и где они живут (адреса тоже показали), и не верю в дефицит кадров.
2) Компаниям нет никакого смысла платить максимум доступной вилки. Допустим, максимум на сеньора - 800 тысяч. Приходит анкета, где надо указать максимум. Укажешь 800 - переплатишь, так как потом выяснится, что этот программист - клоун, которого выгнали с предыдущей работы за то, что он воровал наушники и перепродавал (реальная история с сеньором). Укажешь 200 - ехидный HR из соседней конторы его заберёт, указав 220, в потом прогнёт до 160 с последующим ростом зарплаты за два года.
А главная проблема - «дефицит» программистов выгоден людям из индустрии:
HR могут ничего не делать, в потом получать награды за то, что закрыли аж две вакансии в месяц, ведь на рынке дефицит.
Тимлид утерял все шансы выпустить простые задачи в срок? У нас дефицит, чего вы хотели, целуйте ноги, что это делаем хоть как-то.
Тестировщики говорят, что в каждом релизе есть два-три бага, которые полностью ломают путь пользователя? Целуйте ноги, что релизы есть, у нас дефицит.
Поэтому на игры в дефицит кадров я бы смотрел как на довольно простые игры чуть более хитрых людей, чем обычные разработчики. Если хочется делать сервис для них - вперёд, но надо быть готовым играть в это.
ИМХО, ситуация абсолютно ожидаемая и даже не новая. Скорее всего, это был сотрудник из команды, которая проверяет отчёты для тех компаний, которые самостоятельно проверять их не хотят. Довольно много взаимодействовал с этими сотрудниками, впечатления максимально плохие: кто-то не умел читать, кто-то вообще не понимал, как работают технологии, кто-то осознанно врал и закрывал глаза на уязвимость, чтобы его не наказали за то, что он накосячил. И через руки этих людей проходит куча отчётов с реальными уязвимостями. Сольёт ли критичные уязвимости тупой, жадный и бедный сотрудник? Рано или поздно - да.
А так - главная проблема Hackerone в том, что они продвигают концепцию того, что компания должна использовать какой-то внешний сервис для хранения информации об уязвимостях, а для удобства - допускать до этого каких-то левых людей сомнительной квалификации. Облачная для выплат - это хорошо, облачная платформа для обработки на ней данных об уязвимостях - крайне плохо.
у CD Projekt Red не было своей команды тестировщиков, поэтому студия передала тестирование Cyberpunk 2077 румынской Quantic Lab. Однако подрядчик, видимо, выполнял тестирование только «на бумаге».
Если честно, это звучит как какие-то сказки Маси и Васи. А разработчики или менеджеры не запускали сами ничего? Или эти баги настолько хитрые, что проявляют себя только вне офиса компании?
С другой стороны, я знаю как минимум одну команду разработчиков приложения для такси, которые на такси вообще не ездят, и команду сервиса доставки готовой еды, которые еду не заказывают, так что особо не удивлён.
Статья хороша, но, имхо, очень наивна. Основная проблема очень простая:
Менеджер не тупой, он осознанно гробит проект, ему это выгодно!
Разработчики очень часто считают, что менеджеры - это какие-то тупые создания, которым ничего не объяснить, надо рассказывать, что такое техдолг, почему это важно. Проблема в том, что нет почти ни одного менеджера, который это не понимает или не знает. Те, кто это не понимает, обычно настолько тупы, что не могут найти даже дорогу до офиса, их в расчет можно не брать.
Менеджеру в среднем не важно, что будет с проектом после его ухода, ему важно бабло сейчас. Заставил пилить фичу, но гробишь проект в будущем - молодец, держи ништяки. Заставил кодеров работать сверхурочно и пилить фичи - молодец, держи ништяк. Проект вышел на какую-то очередную формальную стадию - держи ништяк. Довел проект до такого состояния, что он умрет через полгода, но вовремя спрыгнул с галеры, найдя новую - крут, новая порция ништяков в пути. Нашел проект, который можно гробить годами - вообще красавчик. Угробил проект, но не нашел новую работу - вот тут не повезло, упс.
Пока менеджера не ставят в такие условия, что с проекта спрыгнуть он не сможет, уволиться тоже, а за результат он отвечает головой (или хотя бы всем имуществом), он будет его гробить, если это выгодно. И это логично просто потому, что человек пришел зарабатывать деньги, чтобы это делать нужно показывать результаты, а в большинстве случаев фичи выглядят ярче, чем минимум багов и технического долга. Иногда хватает времени и на то, и на то, иногда менеджер не успел спрыгнуть, поэтому команда может месяца два чинить все, менеджера выкинут.
С этим приходится жить, потому что это логичное поведение людей, эффективность которых оценивается именно так. Если проект настолько нравится, что хочется его защищать, то надо сначала принять для себя то, что менеджеру его судьба почти не важна. Да, есть исключения, есть честные менеджеры, есть идейные специалисты, но шанс их встретить не очень велик.
Имхо, здесь упущен очень важный момент: предприниматель разрабатывает ноу-хау за свои деньги, а работник разрабатывает его за деньги предпринимателя (вернее, в оплаченные рабочие часы). И в этом есть моральный вопрос:
Хочешь делать только фиксированный объём задач - договаривайся об этом на берегу, в процессе работы, или вообще оказывай услуги с оплатой за результат. Платят меньше, но как только сделал все - сразу свободен, других задач не повесят.
Хочешь получать больше и заниматься улучшением процессов - хорошо, но не надо скрывать результаты или говорить, что ты все сделал, теперь будешь сидеть и ничего не делать.
Серьёзные вопросы возникают к тем людям, которые хотят сидеть на двух стульях: и мало делать (один раз сделал, дальше сидишь), и получать как организатор процессов, а не рядовой исполнитель.
Понятно, что есть сложности с тем, что трудно определить оплату за какие-то задачи заранее, тут и исполнитель может продешевить, и заказчик переплатить (условно, если считал, что обязательные задачи трудные, а оказалось, что они легко автоматизируются).
А так - самое весёлое, это когда оптимизация труда не бесплатна (например, куплено какое-то дорогое ПО, оборудование, либо нагружены другие отделы), но при этом сотрудник считает, что он может ничего не делать больше, так как его задачи выполнены.
Расскажите, пожалуйста, как это делается? Мне было давно интересна возможность смотреть, что происходит где-то на другой улице, но адекватного способа это делать я не нашел.
Мы серьезно занялись внутренней безопасностью. У нас распределенные команды, и удаленка была заложена в фундамент компании еще до того, как это стало мейнстримом. Основные сервисы — внутренние базы данных, тестовые хранилища, 1С — закрыты VPN, но на текущем этапе необходимо решать вопрос с разграничением моделей доступа. Дело в том, что по мере роста все сложнее контролировать потенциальные утечки, особенно в сезон, когда много сотрудников работают «в полях».
И планируете ли вы внедрять Bug Bounty? А то обычно красивое описание со стороны ИТ и ИБ не особо соответствует тому, что происходит на практике.
Имхо, тут есть маленький нюанс: в статье не описано ни мышление, ни выстраивание. Это длительные процессы с каким-то результатом (не обязательно положительным). В статье описаны разрозненные мысли и отдельные действия, а так же впечатления, с моей точки зрения, немного охреневшего человека. Если он через лет пять опишет, что он думал, что делал, с чем сталкивался за эти годы, то это уже будет чуть более интересно.
Вы очень высоко оцениваете желание сотрудников Яндекса обращать внимание на сообщения водителей :(
Я правильно понимаю, что у вас младший тестировщик занимается одновременно классическим тестированием и тестированием безопасности? Или тестирование безопасности - это просто проверка по чек-листу/просмотр результатов автоматического анализа?
Есть частая проблема: крепкий мидл, который не хочет ничего изучать, внезапно, хочет не меньше, чем обычный мидл, которому интересно развитие. Я ни разу не встречал никого, кто пришёл бы и сказал: «Ой, у меня семья, дети, мне ваша документация, обучение неинтересно, я буду фигачить код 8 часов, я понимаю, что это необычно, поэтому дайте меньше денег, чем другим». Нет, он сознательно будет выбивать максимум, так как понимает, что крупного повышения зарплаты у него не будет. И получается, что работодателю выгоднее нанять мидла, который будет что-то изучать новое, мотивировать этим людей вокруг (это важно, на самом деле) и потом ещё вырастет, чем нанимать за те же деньги мидла, который на все забьет.
Встречается довольно частая причина: люди в качестве примера рассматривают людей из соцсетей и считают, что у них все должно быть так же, либо похоже. А очень много историй там приукрашены (и именно поэтому они и интересны): человек, которого увольняли 5 раз за полгода рассказывает, что он нашел идеальную работу с первого собеседования, организатор сообщества для помощи новичкам в ИТ настолько плохо знает свою предметную область, что офигели даже рекрутеры после собеседования, а модный и молодой идеолог разработки и специалист по методологии - кодер, за которым требуется постоянно следить, так как на работе он пишет ужасные вещи. Но новички не знают, что за красивыми профилями и интересными историями скрываются говнокодеры (часто более низкой квалификации, чем эти новички), которые часто советуют бесполезные или даже вредные вещи.
От этого возникает разочарование в себе, как так, я не такой же крутой, как вон тот Кодер Осенних Орехов. Ну да, сложно стать таким же, как он, ведь все достижения этого человека придуманы, либо приукрашены, а советы просто не работают.
Да, ИТМО неиронично долгое время называл свою кафедру (сайт которой раньше был по тому адресу) лучшей в мире по подготовке специалистов по машинному обучению.
Имхо, это одновременно полезный совет, и пример глобально неправильного подхода.
Если у вас в компании больше 0 человек, через какое-то время кто-то обязательно перейдет по странной ссылке. Ссылки для того и сделаны, чтобы по ним переходили, человек не способен постоянно проверять все ссылки.
Если система настолько плохо построена, что переход по ссылке приводит к ее компрометации - это явно не беда пользователя.
В том числе, это довольно удобное размазывание ответственности: если курьер компании сделал что-то плохое, то с этим надо разбираться. А если курьер-партнер, то можно сказать "Мы закончили с ним сотрудничество" и забыть о проблеме.
ИМХО, это мнение - одна из самых больших проблем. Очень приятно считать, что человек, занимающийся умственным трудом, автоматически является умным. Особенно, как бы это грубо не звучало, если другие сферы жизни не задались: можно говорить «зато я умный». Часто ум и высокий уровень интеллекта путают с большим объемом информации (часто очень мусорной) и способностью им жонглировать. По опыту, часто такие люди строят абсолютно логичные и хорошо выглядящие цепочки из рекомендаций, аргументов и причин, которые на самом деле полностью неправильные. И я замечал такие цепочки не потому, что я такой дофига умный, а потому, что они рассказывали мне что-то, по теме, в которой я глубоко разбираюсь.
И часто это не какая-то осознанная попытка обмануть, а просто набор заблуждений с Дзена, помноженный на способность хорошо объяснять.
PS. Не надо воспринимать мое сообщение как «Айтишники/работники умственного труда тупые», идея в том, что далеко не все такие работники умные по умолчанию, хотя умных много (и это логично).
Оффтоп, но на мой взгляд, картинка в начале статьи просто идеально описывает взаимодействие с большей частью HR: два человека стоят друг напротив друга, при этом стрелочка, которая, имхо, показывает взаимодействие, у обоих идет не через рот (пользоваться способностью говорить не требуется, у нас же есть телепатия, чтобы так передавать мысли), у одного собеседника информация доходит до мозга, а у другого - пролетает через него, делая петлю, и вылетает куда-то в пространство (идеальная бесполезная коммуникация).
Причина очень простая: последствия от того, что кодер сольёт информацию хотя бы по одному VIP-клиенту, слишком серьёзные, поэтому проще и дешевле нанять отдельную команду для работы с ними.
А так VIP-клиенты есть даже в такси, например, если обычному клиенту сотрудник поддержки может легально хамить, то в регламенте для работы с VIP-клиентами прямо прописана максимальная лояльность, выдача максимальных промокодов на любую жалобу и так далее. Просто потому, что риск его недовольства выше. Из лайфхаков - сотрудники часто могут засунуть себя в список VIP-клиентов и ездить с комфортом и горой компенсаций за все.
С мерчем есть очень важный момент, который многие не хотят обсуждать: надо внимательно проверять то, кто его будет носить. Плохой мерч может нанести значительный урон компании, навскидку вспомнил три занятных случая:
1) Компания заказала футболки и рюкзаки, не оценив то, что большая часть сотрудников - люди XXL+ (я не знаю, как они подобрали такой состав). В итоге, по улице шагают кабаны (извините, но так и есть) в растянутых мокрых футболках с гигантской надписью, работать у них не хочется точно.
2) В другой компании HR сделали мерч с надписью «НазваниеКомпании, делай, что хочешь» (текст слегка изменён), в итоге напившегося сотрудника в этой футболке вытаскивали охранники из бара, его снимала пара человек, потом чаты бурлили и смеялись от того, как совпало поведение и надпись.
3) Один мой знакомый как-то участвовал в мероприятиях в его универе, получил много футболок с логотипами универа и приемной комиссии. И не придумал ничего лучше, чем отдать бомжам около дома. В итоге бомжи почти все лето ходили в футболках с надписью «Поступай в X, это твоё будущее». Не уверен, что это прямо повлияло на абитуриентов, но было смешно.
Тут нюанс в том, что если собеседующий честно сказал, что они могут предложить крутых коллег, какие-то интересные проекты и какую-то долю свободы, но вот зарплата максимум может быть вот столько, то вопросов нет. Проблема в том, что чаще это звучит как «Радуйся, что тебя вообще готовы взять на работу, ведь твоим начальником будет царь и бог всего ML, он преподаёт в лучшем университете по машинному обучению, радуйся, что при этому готовы платит зарплату». В реальности начальник - клоун из шараги.
Да очень просто, пока нет договора - компания ничего не обязана. Зовешь на собеседование, слушаешь с восторгом кандидата, потом задаешь вопросы про какое-нибудь Scapegoat Tree, детали реализации парсера HTML регулярными выражениями, говоришь, что рады были бы дать столько, но надо подкачаться, за два года точно сможете.
Если собеседующий умелый, то потенциальный сотрудник наоборот побежит работать за зарплату на 20-40% меньше просто потому, что ему предложили работать в компании настолько крутых людей. Прогибать людей так, чтобы они были благодарны - это редкий и ценный навык.
Имхо, есть два момента:
1) В большинстве контор это будет делать уже на HR, а какой-то технический специалист, так как ему либо выгодно нанять на позицию человека, который имеет более высокие навыки, чтобы он еще что-то на халяву вытащил, либо снизить затраты отдела на зарплату, чтобы можно было распилить разницу на повышения зарплат другим сотрудникам (иногда заслуженно, например, когда оказывается, что новый сотрудник мог бы получать больше тех, кто уже делает больше него и лучше него, иногда - по блату).
2) А так - очень часто HR является противником нанимаемого. Если у HR есть какие-то KPI, то почти не важно, что вы хотите, первым делом надо закрыть их. Надо прогнуть по зарплате? Выкинем 20 хороших кандидатов, чтобы найти 21, которого можно прогнуть. Кандидат увольняется на 5 месяц? Обещаем гору ништяков, чтобы он остался. Уволится после 6 месяцев? Наплевать. Частично именно из-за KPI HR можно наблюдать то, что новичка сначала безумно любят и жалеют, а потом на него забивают (срок, когда увольнение новичка влияет на премию, прошел, можно заваливать адской работой).
Имхо, есть две большие проблемы:
1) На рынке нет дефицита ITшников. Есть нехватка дешевых управляемых кадров. Мне недавно сотрудники пары компаний, которые в том числе и на Хабре ныли про нехватку кодеров, показали таблицы с вилками зарплат и таблицы с выплатами блогерам за рекламу. В среднем, максимум вилки сеньора - это полторы выплаты за рекламную интеграцию у блогера второго-третьего дивизиона (условно, меньше пары постов или минуты стыда). Поэтому, когда кто-то из IT-компаний говорит, что айтишники зажрались, я вспоминаю, сколько получают орущие блогеры, и где они живут (адреса тоже показали), и не верю в дефицит кадров.
2) Компаниям нет никакого смысла платить максимум доступной вилки. Допустим, максимум на сеньора - 800 тысяч. Приходит анкета, где надо указать максимум. Укажешь 800 - переплатишь, так как потом выяснится, что этот программист - клоун, которого выгнали с предыдущей работы за то, что он воровал наушники и перепродавал (реальная история с сеньором). Укажешь 200 - ехидный HR из соседней конторы его заберёт, указав 220, в потом прогнёт до 160 с последующим ростом зарплаты за два года.
А главная проблема - «дефицит» программистов выгоден людям из индустрии:
HR могут ничего не делать, в потом получать награды за то, что закрыли аж две вакансии в месяц, ведь на рынке дефицит.
Тимлид утерял все шансы выпустить простые задачи в срок? У нас дефицит, чего вы хотели, целуйте ноги, что это делаем хоть как-то.
Тестировщики говорят, что в каждом релизе есть два-три бага, которые полностью ломают путь пользователя? Целуйте ноги, что релизы есть, у нас дефицит.
Поэтому на игры в дефицит кадров я бы смотрел как на довольно простые игры чуть более хитрых людей, чем обычные разработчики. Если хочется делать сервис для них - вперёд, но надо быть готовым играть в это.
ИМХО, ситуация абсолютно ожидаемая и даже не новая. Скорее всего, это был сотрудник из команды, которая проверяет отчёты для тех компаний, которые самостоятельно проверять их не хотят. Довольно много взаимодействовал с этими сотрудниками, впечатления максимально плохие: кто-то не умел читать, кто-то вообще не понимал, как работают технологии, кто-то осознанно врал и закрывал глаза на уязвимость, чтобы его не наказали за то, что он накосячил. И через руки этих людей проходит куча отчётов с реальными уязвимостями. Сольёт ли критичные уязвимости тупой, жадный и бедный сотрудник? Рано или поздно - да.
А так - главная проблема Hackerone в том, что они продвигают концепцию того, что компания должна использовать какой-то внешний сервис для хранения информации об уязвимостях, а для удобства - допускать до этого каких-то левых людей сомнительной квалификации. Облачная для выплат - это хорошо, облачная платформа для обработки на ней данных об уязвимостях - крайне плохо.
Если честно, это звучит как какие-то сказки Маси и Васи. А разработчики или менеджеры не запускали сами ничего? Или эти баги настолько хитрые, что проявляют себя только вне офиса компании?
С другой стороны, я знаю как минимум одну команду разработчиков приложения для такси, которые на такси вообще не ездят, и команду сервиса доставки готовой еды, которые еду не заказывают, так что особо не удивлён.
Статья хороша, но, имхо, очень наивна. Основная проблема очень простая:
Менеджер не тупой, он осознанно гробит проект, ему это выгодно!
Разработчики очень часто считают, что менеджеры - это какие-то тупые создания, которым ничего не объяснить, надо рассказывать, что такое техдолг, почему это важно. Проблема в том, что нет почти ни одного менеджера, который это не понимает или не знает. Те, кто это не понимает, обычно настолько тупы, что не могут найти даже дорогу до офиса, их в расчет можно не брать.
Менеджеру в среднем не важно, что будет с проектом после его ухода, ему важно бабло сейчас. Заставил пилить фичу, но гробишь проект в будущем - молодец, держи ништяки. Заставил кодеров работать сверхурочно и пилить фичи - молодец, держи ништяк. Проект вышел на какую-то очередную формальную стадию - держи ништяк. Довел проект до такого состояния, что он умрет через полгода, но вовремя спрыгнул с галеры, найдя новую - крут, новая порция ништяков в пути. Нашел проект, который можно гробить годами - вообще красавчик. Угробил проект, но не нашел новую работу - вот тут не повезло, упс.
Пока менеджера не ставят в такие условия, что с проекта спрыгнуть он не сможет, уволиться тоже, а за результат он отвечает головой (или хотя бы всем имуществом), он будет его гробить, если это выгодно. И это логично просто потому, что человек пришел зарабатывать деньги, чтобы это делать нужно показывать результаты, а в большинстве случаев фичи выглядят ярче, чем минимум багов и технического долга. Иногда хватает времени и на то, и на то, иногда менеджер не успел спрыгнуть, поэтому команда может месяца два чинить все, менеджера выкинут.
С этим приходится жить, потому что это логичное поведение людей, эффективность которых оценивается именно так. Если проект настолько нравится, что хочется его защищать, то надо сначала принять для себя то, что менеджеру его судьба почти не важна. Да, есть исключения, есть честные менеджеры, есть идейные специалисты, но шанс их встретить не очень велик.
Имхо, здесь упущен очень важный момент: предприниматель разрабатывает ноу-хау за свои деньги, а работник разрабатывает его за деньги предпринимателя (вернее, в оплаченные рабочие часы). И в этом есть моральный вопрос:
Хочешь делать только фиксированный объём задач - договаривайся об этом на берегу, в процессе работы, или вообще оказывай услуги с оплатой за результат. Платят меньше, но как только сделал все - сразу свободен, других задач не повесят.
Хочешь получать больше и заниматься улучшением процессов - хорошо, но не надо скрывать результаты или говорить, что ты все сделал, теперь будешь сидеть и ничего не делать.
Серьёзные вопросы возникают к тем людям, которые хотят сидеть на двух стульях: и мало делать (один раз сделал, дальше сидишь), и получать как организатор процессов, а не рядовой исполнитель.
Понятно, что есть сложности с тем, что трудно определить оплату за какие-то задачи заранее, тут и исполнитель может продешевить, и заказчик переплатить (условно, если считал, что обязательные задачи трудные, а оказалось, что они легко автоматизируются).
А так - самое весёлое, это когда оптимизация труда не бесплатна (например, куплено какое-то дорогое ПО, оборудование, либо нагружены другие отделы), но при этом сотрудник считает, что он может ничего не делать больше, так как его задачи выполнены.
Расскажите, пожалуйста, как это делается? Мне было давно интересна возможность смотреть, что происходит где-то на другой улице, но адекватного способа это делать я не нашел.
И планируете ли вы внедрять Bug Bounty? А то обычно красивое описание со стороны ИТ и ИБ не особо соответствует тому, что происходит на практике.
Имхо, тут есть маленький нюанс: в статье не описано ни мышление, ни выстраивание. Это длительные процессы с каким-то результатом (не обязательно положительным). В статье описаны разрозненные мысли и отдельные действия, а так же впечатления, с моей точки зрения, немного охреневшего человека. Если он через лет пять опишет, что он думал, что делал, с чем сталкивался за эти годы, то это уже будет чуть более интересно.