Архив за 26 сентября 2014

Часть 7

Руководство по созданию стартапов, часть 8: нанимаем, управляем, повышаем и увольняем исполнительных директоров

Одна из самых важных вещей, которые должен сделать основатель стартапа – создание первосортной команды управляющих. По этой теме можно книгу написать, но в статье я дам основные советы по поводу найма, управления, повышения и увольнения ИД в стартапе, основанные на моих наблюдениях и опыте.

Определения: ИД – это лидер. Тот, кто выполняет функцию и несёт ответственность за систему внутри компании, которая вносит свой вклад в успех или неудачу. Разница между ИД и менеджером в том, что область деятельности ИД обширнее в плане организации, принятия решений и их исполнения. Менеджер может спросить, что ему делать. ИД должен знать это сам.
Читать полностью »

Часть 6

Первоначальный бизнес-план стартапа значит очень мало, потому что крайне сложно определить, какая комбинация из продукта и рынка будет успешной.

По определению, вы будете заниматься чем-то новым, в мире, характерном своей неопределённостью. Вы просто не сможете предугадать, сработает ли ваш продукт и бизнес. И скорее всего, вам придётся приспосабливаться к реальности на лету.

Как говорят военные, «никакой план битвы не выдерживает столкновения с противником». В вашем случае – с реальным миром. Поэтому для стартапа важнее поактивнее искать большой рынок и выстраивать попадание продукта в рынок, вместо того, чтобы пытаться загодя всё планировать. История успешных стартапов говорит об этом явно.
Читать полностью »

Зачем разработчикам писать автотесты? С таким же успехом их можно заставить класть плитку или вести бухгалтерию. Не барское это дело! Или, все-таки, барское?

Автотесты – барское дело

Читать полностью »

Вместо введения.

Я пользуюсь Samsung Note 3 LTE (N9005). Оператор, с недавних времен, Yota. LTE на этом аппарате пока не поддерживается официально, по этому я решил сегодня сделать root на телефоне и вручную включить LTE.
Читать полностью »

Человеческая память для меня загадка. Являясь обладателем слабой памяти с детства, вечно забываю о некоторых нюансах окружающего меня мира. Тем не менее, эти данные должны быть под рукой. И когда не хватает блокнота, на помощь приходят текстовые файлы. Один из таких файлов содержит небольшую сборку повседневных и обыденных команд Maximа.

Я думаю, всем из нас известна данная система компьютерной алгебры. Она не является конкурентом Wolfram Mathematica, но она обладает именно тем функционалом, который я требую от математического софта. Если говорить проще и доступнее — считать можно на всём, от палочек до суперкомпьютеров, и далеко не всегда задачи инженерной практики целиком переносятся с бумаги в программный код. Одним из примеров, который я честно говоря, еле-еле застал, является сегодня забытая поделка нашего конверсионного производства — цельнометаллический бытовой вакуумный гражданский термос, который выпускался ранее ещё в СССР на Урале. Чтобы наладить его производство институт, в котором я учусь, де-факто вручную на счётных машинках высчитал все необходимые параметры рабочего оборудования. Поэтому лицензия на Mathematica — не показатель и не ценз пригодности к практике. Считать, повторюсь, можно на всём.

От слов к делу. Ниже разбиты на категории те моменты в документации Maxima, которые желательно знать для начинающего пользователя данной СКА.
Читать полностью »

Возможно, для вас это не новость, но Nokia не всегда занималась выпуском мобильных устройств. У компании довольно богатая и многогранная история. Начавшая с производства бумажной продукции в 1865 году компания в разные периоды занималась, к примеру, электроэнергией, резиновыми изделиями, электрокабелями, электротехникой, (!) робототехникой, военными разработками и персональными компьютерами.

Больше чем телефоны: как Nokia выпускала компьютеры

Кстати о последних. Не так давно известный специалист по безопасности и колумнист Микко Хиппонен разместил в своем Твиттере обложку внутрикорпоративного журнала Nokia тридцатилетней давности (от 4 сентября 1984 года). На ней запечатлен Билл Гейтс, которого вы можете помнить по множеству комедийных рекламных роликов, в момент посещения штаб-квартиры финской компании. Его пригласили ознакомиться с последней версией персонального компьютера MikroMikko, который по тем временам являлся прямым конкурентом армии IBM PC. Кто бы мог подумать тогда… Хотя давайте оставим подобные речи журналистам и перехватим эстафетную палочку у kerenskiy с его постом про Агат 9 рассказав вам о компьютерах, гордо несших знамя Nokia на своих пластиковых бортах.
Читать полностью »

Ну точнее захватят — но не сейчас. Я вовсе не циник — я в искреннем восторге от того, на что способны современные технологии. Но когда я слышу уверенно-провидческие «3D принтеры изменят нашу жизнь — ведь на них можно будет прямо дома распечатать все что угодно» или «через 5-10-15 лет искусственный разум сравняется с человеком…» у меня сводит скулы от недоумения.

image

А как же размерность? Размерность… она ведь все портит.

Читать полностью »

fail2ban image
Про fail2ban написано уже много, в том числе и на хабре. Эта статья немного о другом — как сделать защиту им еще надежнее и о еще пока неизвестных в широких кругах новых функциях fail2ban. Добавлю сразу — речь пойдет пока про development branch, хотя уже долго проверенный в бою.

Краткое вступление

В большинстве своем fail2ban устанавливается из дистрибутива (как правило это какая-нибудь стабильная старая версия) и настраивается по манам из интернета за несколько минут. Затем годами работает, без вмешательства админа. Нередко даже логи, за которыми вроде как следит fail2ban, не просматриваются.
Так вот, сподвигнуть на написание этого поста меня заставил случай, произошедший с одним сервером моего хорошего знакомого. Классика жанра — пришла абуза, за ней вторая и пошло поехало. Хорошо еще злоумышленник попался ленивый — логи не потер, да и повезло еще крупно, что logrotate был настроен, чтобы хранить логи месяцами.
Оказалось все довольно банально, подобрали пароль к его админской почте, который по совместительству был паролем для ssh (естественно без ключа). Не рут, но судоер, со всеми вытекающими. Первый его вопрос был: как подобрали — у меня же fail2ban там. И вот здесь как раз засада: не все представляют себе, что подбором паролей сегодня занимаются уже не отдельные компьютеры, а целые бот-сети, кстати поумневшие донельзя. Так вот по логам выяснили, что тут как раз такой случай: перебирала бот-сеть, причем на практике выяснившая его настройки в fail2ban (maxRetry=5, findTime=600 и banTime=600). Т.е. чтобы избежать бана, сеть делала 4 попытки в течении 10 минут с каждого IP. На минуточку в сети порядка 10 тысяч уникальных IP = что-то более 5 с половиной миллионов паролей в сутки.
Кроме того его почтовик делал большую глупость — а именно паузу до 10 секунд, при логине с неправильным именем. Т.е. выяснить, что некоторые имена, в том числе admin, реально имеются, этой сетке не составило труда. Далее шел целенаправленный перебор только паролей для имеющихся имен.
Подробнее на «ремонте» останавливаться не буду — это история долгая, и вообще тема для отдельной статьи. Скажу только, что все почистили и все разрешилось малой кровью, да и отделался он практически «легким» испугом.

Так вот, мысль написать статью возникла после того, как мне (частично заслужено) было высказано: «Так ты про такое знал и ничего не сказал, не предупредил. Да еще и решение есть и не поделился. Ну и сволочь ты». Короче, посему посту — быть.

Читать полностью »

Здравствуйте, уважаемые читатели!

Автор предлагает Вашему вниманию три интервью с представителями современных, крупных, интересных проектов о методике разработки программного обеспечения и, в частности, об использовании статических анализаторов кода. Автор надеется, что читателям будет интересно прочитать данный текст. Участники: Acronis, AlternativaPlatform, НПО-Эшелон.

С уважением,
Александр Тимофеев
Читать полностью »

Grape: не рельсами едиными
В этом посте я хотел бы познакомить вас с Grape — веб-фреймворком, написанным на ruby, предназначенным для быстрой и удобной разработки API, а также немного порассуждать о судьбе Rails в свете последних тенденций в веб-разработке.
Читать полностью »