Pull to refresh
40
-0.2
Михаил Селезнев @uzverkms

IT project manager

Send message

Как введение Security Buddy повысило на 25% киберграмотность пользователей

Reading time 5 min
Views 1.3K

Всем привет! Меня зовут Джамил Меджидов, и я лидирую внутреннее направление Security Awareness в МТС RED. Что бы вы сказали, если бы компании удалось снизить вероятность возникновения киберинцидентов на 70%? Мы постоянно работаем над тем, чтобы минимизировать хакерам векторы для атак. И обнаружили, что несмотря на то, что технические средства защиты работают эффективно, этого недостаточно. Всегда остаётся открытая дверь — социальная инженерия. Здесь на помощь приходят методики повышения киберграмотности пользователей Security Awareness (SA). Мы в компании провели эксперимент — решили не ограничиваться классическими методами SA и ввели роль Security Buddy. Что это такое, как это решение повысило общий уровень киберграмотности сотрудников и чем оно отличается от привычных инструментов Security Awareness — под катом!

Читать далее
Total votes 14: ↑13 and ↓1 +12
Comments 4

Популярные вопросы на хард-скиллы с решениями: что ждут от продакт менеджера на интервью. Часть 2

Level of difficulty Easy
Reading time 3 min
Views 3.2K

Всем привет, на связи Вова из ОКейси (Senior PM YouTalk, CPO Eatagram, ex. Joom.com). Это продолжение статьи с разбором ответов на самые популярные вопросы на хард-скиллы.

Как я уже говорил, новичкам и опытным продактам задают одни и те же вопросы, меняют только формулировки и ожидают разную глубину ответа. Поэтому статья подойдёт как продвинутым продакт-менеджерам, так и тем, кто только собирается им стать.

Читать далее
Total votes 8: ↑5 and ↓3 +2
Comments 0

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Level of difficulty Medium
Reading time 44 min
Views 122K

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а маразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

Читать далее
Total votes 491: ↑483 and ↓8 +475
Comments 315

Мой опыт перевода команд разработки на trunk-based development

Level of difficulty Medium
Reading time 6 min
Views 2.6K

За свою карьеру руководителя разработки я успешно перевел на рельсы TBD 5 команд общей численностью 20 человек. Когда я общаюсь с коллегами из других компаний на тему TBD, то часто слышу про негативный опыт. Эта статья - мой личный опыт и разбор типовых ошибок других компаний.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Comments 21

Как я устроился в Амазон и перестал переживать за свой английский

Level of difficulty Easy
Reading time 7 min
Views 86K

Готовитесь к собеседованию за рубежом и переживаете за свой английский? Хотели бы работать в международной компании, но сомневаетесь, хватит ли языка? Не уверены, поймут ли ваш акцент? Тогда эта статья может помочь.

Меня зовут Андрей Столбовский, последние 5 лет я работал в Яндексе, а в прошлом году перешёл в Амазон и теперь работаю Software Development Manager в AWS Redshift – это мой первый полноценный опыт работы в международной компании. 

В этой статье хочу поделиться своими наблюдениями и выводами относительно владения английским языком, которые я сделал после прохождения собеседований и поработав почти год. 

Итак, поехали. 

Поехали!
Total votes 282: ↑279 and ↓3 +276
Comments 160

Как мы упаковали управление аджайл проектов в стандартную версию GitLab

Reading time 10 min
Views 2.8K

Привет, меня зовут Анастасия, я руководитель проектов в команде разработки Ареал. 

Моя ежедневная среда для управления проектами — задачник, оперативник, баг-репорт, gitlab с описаниями задач программистов, kaiten с описанием задач дизайнеров и проектировщиков. Мои коллеги сталкиваются с таким же “зоопарком” площадок, поэтому мы решили поэкспериментировать и свести управление в один инструмент — gitlab. Большинство команды знакомо с gitlab — программисты работают с кодом, проджекты ставят задачи. 

Читать далее
Total votes 6: ↑4 and ↓2 +2
Comments 1

Безопасность DevOps. Обучение сотрудников

Reading time 4 min
Views 5.2K


В предыдущей статье мы упомянули основную проблему современных практик DevOps и конвейера CI/CD (Continuous Integration/Continuous Delivery). Основная проблема с точки зрения безопасности в том, что проверка уязвимостей и мониторинг безопасности стоят в конце цикла разработки, перед развёртыванием продукта.

Более грамотный подход заключается в том, чтобы интегрировать практики по безопасности DevSecOps на раннем этапе (проактивный подход на КДПВ), а не постфактум. Первым делом программисты проходят обучение на предмет информационной безопасности, см. примерный план программы обучения для разработчиков. После этого инструменты безопасности интегрируются непосредственно в рабочий процесс.
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Comments 1

Развенчание мифа о собственной продуктивности программистов

Level of difficulty Easy
Reading time 6 min
Views 28K

В наше время среди разработчиков распространено убеждение, что хорошие программисты значительно лучше плохих программистов. Величина этого "значительно лучше" является предметом яростных дискуссий. Оценку в 10 раз часто называют консервативной.

В данной статье будет показано, что такие утверждения упускают важные детали и, в целом, ошибочны.

Читать далее
Total votes 40: ↑34 and ↓6 +28
Comments 75

Законопослушный гражданин. Инструкция по отказу от VPN

Level of difficulty Easy
Reading time 2 min
Views 116K

Не так давно государственные структуры озаботились проблемой VPN. Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPN. Дабы вы не попали под уголовное преследование, мы подготовили заметку об удалении VPN, в которой будет пошагово описано, как отказаться от VPN-протокола Wireguard и полностью отключить его, если вы его используете. С другими протоколами инструкция будет плюс-минус совпадать, поэтому расписывать отключение каждого протокола не имеет смысла, вы и сами справитесь.

Читать далее
Total votes 202: ↑178 and ↓24 +154
Comments 238

Computer Science: книги, от новичка до профи

Reading time 4 min
Views 19K

What’s up guys?

Computer Science – грубо говоря - наука о компьютерах. Она объединяет всё, что программист должен знать о компьютерах и работе с ними для создания эффективных программ и алгоритмов. Программисты бывают разные, и как правило отличаются только языком, на котором пишут, но всех их объединяет необходимость понимать основы этой науки для понимания того, как работает компьютер.

В этой статье мы поговорим о самых полезных книгах по Computer Science для самых разных уровней, которые дадут вам понимание того, как работают компьютеры и всё, что с этим связанно. Предлагаю незамедлительно начинать, и начнём мы с книг для новичков (по моему мнению).

Читать далее
Total votes 13: ↑8 and ↓5 +3
Comments 15

Из PM-ов в разрабы. Шаг назад для продвижения вперёд

Level of difficulty Easy
Reading time 16 min
Views 12K

Меня зовут Илья, и 2 года назад я из проектных менеджеров в ИТ (они же PM-ы) переквалифицировался в Java-разработчики. Так получилось (как ни странно), что бОльшую часть круга моего общения составляют ИТ-шники. И, наверное, в 99% случаев обсуждения карьерного трека за кружкой пива/кофе многие удивленно спрашивают меня: «Ничего себе? Из PM-ов в разрабы? Какой редкий кейс! А почему? А ведь обычно наоборот – из разрабов в PM-ы? А это дауншифтинг или нет?». Такое количество вопросов и интерес к этой теме навели меня на мысль написать статью о том, как я «докатился до разработческой жизни» из PM, что меня сподвигло, чем руководствовался. Так что, если и вас одолевает подобный интерес, залетайте под кат!

Читать далее
Total votes 20: ↑16 and ↓4 +12
Comments 43

Семь приемов в Excel, которые делают диаграммы профессиональными

Reading time 8 min
Views 59K

Хотя сейчас я работаю в ИТ-отрасли, много лет назад я верстал рекламную газету, и с тех пор дизайн – мой профессиональный навык и увлечение за пределами профессии.

Сделать диаграммы привлекательными гораздо проще, чем вы думаете. Получить рекомендации на все случаи жизни не выйдет, но освоить несколько приемов в Excel и узнать азы теории, вы сможете за 10 минут. 

Из тридцатилетнего опыта и десятков прочитанных книг я выбрал семь полезных приемов. Их мы и разберем в этой статье в блоге ЛАНИТ.

Читать далее
Total votes 88: ↑87 and ↓1 +86
Comments 37

Бесплатные VPN | ТОП 15 Лучших VPN для ПК и телефона

Reading time 12 min
Views 577K

Топ бесплатных VPN-сервисов для компьютеров и телефонов в 2023 - обзор лучших VPN для использования в России, доступных для загрузки на Windows, MacOS, iPhone, Android, а также для браузеров Google Chrome, Opera, FireFox, Яндекс.

Проанализировал более 100 VPN-приложений для разных платформ и провел тестирование каждого из них, чтобы составить рейтинг 15 наиболее надежных и эффективных, подтвержденных работоспособностью в России на данный момент и с перспективой функционирования в 2024 году.

Читать далее
Total votes 24: ↑9 and ↓15 -6
Comments 48

Как поддерживать себя в кибербезопасной форме: инструкция по самообразованию в IT на примере ИБ

Level of difficulty Easy
Reading time 6 min
Views 16K

Привет, Хабр! Меня зовут Роман Панин, я начал свой путь в ИТ с фронтенда около 10 лет назад. Затем я перешёл в кибербез и успел построить его в нескольких сферах – от нефтянки и финтеха до телекома. А ещё исследовал массу способов получения новых знаний и укрепления твердых навыков, чем и хочу поделиться с вами в этой статье. 

Наша цель — улучшить профессиональные навыки и выстроить личный бренд без ущерба для психического здоровья. Все методы были проверены лично мной, поэтому я ручаюсь за их безопасность и результативность.

Читать далее
Total votes 22: ↑21 and ↓1 +20
Comments 10

Рекомендации книг от СЕО M.Tech

Level of difficulty Easy
Reading time 7 min
Views 4K


Чтение книг — было и остаётся фундаментальным способом получения знаний, обучения и саморазвития. Это база. Мы спросили СЕО M.Tech Михаила Бижана порекомендовать книги, которые помогут комфортно проходить через любые организационные трансформации, получать сильные впечатления и полезные лидерские навыки.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Comments 13

Как рассчитать SLA на примере Nginx-сервера

Level of difficulty Easy
Reading time 5 min
Views 6K

Соглашение об уровне обслуживания (SLA) – это соглашение с клиентами или пользователями, где описывается уровень обслуживания, который поставщик обещает предоставить клиенту. SLA можно представить в виде измеряемой метрики, например, как время безотказной работы или суммарное количество ошибок. Перевели статью, где рассматривается простой способ расчета SLA на примере Nginx-сервера.

Читать далее
Total votes 9: ↑7 and ↓2 +5
Comments 1

Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt

Level of difficulty Easy
Reading time 8 min
Views 8.8K

В данной статье будет затронута тема создания криптоконтейнеров с помощью различного опенсорсного софта. Коснемся TrueCrypt и VeraCrypt, рассмотрим все с самых азов. Разберемся как создать простой том, том с двойным дном, как создать ключи шифрования и прочее. Все это проделаем под линуксом в консольном режиме.

Читать далее
Total votes 11: ↑10 and ↓1 +9
Comments 33

10 смертных грехов оценок задач в IT

Level of difficulty Medium
Reading time 5 min
Views 7.6K

Искусство и наука об оценки в IT:

 — Наука оценки хорошо развита и хорошо поддерживается программными инструментами.

— Искусство оценки преимущественно основано на эмпирических правилах и их еще нужно немного доработать.

Читать далее
Total votes 21: ↑19 and ↓2 +17
Comments 11

Вспомнить всё: проводим ретроспективы для удалённых команд

Reading time 9 min
Views 10K

Бытует мнение, что ретроспектива это скучная встреча без явной пользы. Если ставить цель, фиксировать прогресс и подбирать интересный формат ретроспективы, то польза от этой командной встречи не заставит себя ждать. В статье вы найдете 3 варианта эффективных ретроспектив, проводимых в командах разработки Ozon.

Читать далее
Total votes 33: ↑31 and ↓2 +29
Comments 39

Information

Rating
Does not participate
Date of birth
Registered
Activity