Рубрика «CrossOver» - 2

Около месяца назад мы подготовили большую статью с невыдуманными историями об IT-самозванцах, где рассказали об ушлых ребятах из Азии, которые любыми путями пытались устроиться к нам на удаленную работу. Весь текст был посвящен разного сорта авантюристам — людям, которые чаще всего ничего не смыслили в IT и разработке, но выдавали себя за девелоперов. В той статье мы упоминали, что подобных Остапов на территории СНГ практически нет. Ну как-то не тянет наших соотечественников и людей из ближнего зарубежья пытаться кого-то обмануть таким образом. Но на другом берегу этой истории с самозванцами стоят настоящие разработчики — люди умные, компетентные, опытные, одним словом, хорошие специалисты. И как раз они, чаще всего, формируют вторую сторону медали поднятой нами истории.

Разработчик! Прекрати считать себя недостаточно хорошим специалистом, это неправда - 1
Стив поверил в себя, так и ты поверь

Все дальнейшие рассуждения, советы и пояснения строятся на одном простом факте: очень часто при трудоустройстве через Crossover выходцев из СНГ мы сталкиваемся с ситуацией, когда специалист заявляется на позицию с более низкими требованиями по сравнению с его реальной квалификацией. То есть представители русскоязычного IT-сообщества систематически себя недооценивают. И это — массовая проблема.
Читать полностью »

Каждая компания проходит несколько жизненных циклов от момента своего основания до собственной «крышки гроба». Конец у разных компаний разный: кто-то не выдерживает конкуренции с более молодыми и гибкими командами, продукты которых годами не вылазят из состояния ранней беты, но все же являются более успешными, другие — становятся частью более крупных корпораций.

Прекратите нанимать «эффективных менеджеров». Они не только бесполезны, но и вредны - 1

Однако в цикле жизни любой компании есть период взрывного кадрового роста с поиском путей решения этой проблемы. Все вы знаете этот этап. Вот, вчерашний локальный продукт захватывает ощутимую долю рынка, аудитория кратно увеличивается и команда сталкивается с проблемами, о которых даже не подозревала. Как-то незаметно у руководителей отделов появляются «приемные часы» и согласование совещаний через почту, заметно разрастается HR-департамент, а времена, когда весь коллектив мог заказать десяток пицц по акции и устроить пятничные посиделки в офисе остались в прошлом. Владелец компании и по совместительству ее директор набирает 15-20 кило лишнего веса, все меньше появляется в коридорах и кабинетах, и все больше времени проводит в своем кабинете куда ему носит кофе личный секретарь, либо вовсе улетает на Кипр.

Вот как раз в этот момент компанию начинают захватывать «эффективные менеджеры».
Читать полностью »

Исследовательская компания YouGov провела социологический опрос среди жителей США и Великобритании, целью которого было выявить топ-лист самых раздражающих пользователей вещей, связанных с технологиями и интернетом. В опросе участвовало 5029 респондентов старше 18 лет, из них 2201 британец и 2822 американца (еще 6 человек были из других стран).

Сильнее всего людей раздражают неактуальная реклама и использование гаджетов на публике - 1

Опрос любопытен тем, что выявил то, о чем давно подозревали противники агрессивного онлайн-маркетинга и рекламы. Так 63% респондентов назвали самыми раздражающими вещами «бесконечные разговоры по телефону в публичном месте» и «нерелевантную преследующую онлайн-рекламу, которая появилась из-за единичного клика по ссылке».

Согласно опросу, людей массово раздражают почти все современные проявления использования гаджетов в публичных местах. Опрошенные отметили, что кроме рекламы их раздражает фотографирование еды (41%), «сидение» в гаджетах во время совместных трапез и соответствующая борьба за внимание человека (53%), бесконечные просьбы оценить приложение или услугу (53%), смартфон-зомби, которые не замечают ничего вокруг себя (55%) и, конечно же, прослушивание музыки/просмотр видео в публичных местах без наушников (59%). Некоторые респонденты отметили раздраженность «яжродителями» в социальных сетях, бесконечными фото из чужих отпусков в ленте и образами «идеальной жизни» в Instagram (от 23 до 38%).
Читать полностью »

Сейчас релокацией никого не удивить, особенно специалистов в сфере IT. Тысячи компаний по всему миру приглашают на работу сотрудников из других регионов, чтобы удалить собственный кадровый голод. Если этот голод слишком силен — то организации помогают даже с визами и покрывают расходы на переезд, выдают подъемные на обустройство на новом месте и ищут для нового ценного сотрудника жилье.

Но откуда у нас вообще появилась практика массовой профессиональной релокации? Ведь еще сто лет назад релокации были подвержены диаметрально противоположные категории работников: это были либо низкоквалифицированные необразованные рабочие, либо «звезды», ученые и изобретатели, которых можно пересчитать по пальцам двух рук. Давайте оглянемся назад и рассмотрим несколько исторических событий, которые сделали массовую релокацию новой профессиональной нормой, причем не только в IT.

Конвой Эйзенхауэра, Великая депрессия, и стройка Рузвельта

Откуда появилась практика массовой релокации квалифицированных кадров - 1
34 президент США Дуайт Эйзенхауэр во время своей службы в бронетанковом корпусе, 1919 год

Сложно спорить с тем, что культура профессиональной релокации пришла к нам из США. В начале 20 века произошло событие, которое изменило не только историю Соединенных Штатов и, в итоге, сделало их великой державой, но повлияло на профессиональную жизнь всего мира. Речь идет об автомобильном конвое Эйзенхауэра, который стартовал в 1919 году от стен Белого дома с целью пересечь всю страну от Вашингтона до Сан-Франциско. Носит он такое название, так как молодой Эйзенхауэр, которому будет суждено стать 34 президентом США, тоже принимал в нем участие. Цель конвоя была проста: 80 грузовиков, 258 солдат и 24 офицера проедут всю страну, чтобы не только показать простым американцам героев Первой Мировой, но и доказать важность строительства трансконтинентальных шоссе. И конвой справился с последней задачей на «отлично».
Читать полностью »

Руководители, хватит сбрасывать пользовательские пароли раз в месяц - 1
День смены паролей, офис в городе Энске, реконструкция, цвет

Если эта статья не проделала брешь в пространственно-временном континууме, то на дворе 2018 год, а в большинстве крупных организаций до сих пор меняют пароли каждые 30-90 дней. Тема того, что принудительная постоянная смена паролей лишь снижает секьюрность, но никак ее не повышает, поднималась на Хабре уже много раз (1, 2, 3), но в них, обычно, обсуждались частные случаи, а в комментариях пользователи активно делились опытом, как они защищают свои собственные учетные записи.

То что связка условного KeePass+токен, присыпанная двухфакторной аутентификацией намного надежнее, чем условная смена паролей раз в 30-90 дней, понятно и без объяснений. Но как метко заметил один из комментаторов в прошлых публикациях, зачастую инициатива на подобные «эффективные» меры исходит с самого верха организации, а спорить с генеральным директором без достойных аргументов себе дороже. Поэтому я решил попробовать доступно разложить, откуда растут ноги столь распространенной и одновременно неэффективной практики, какие им существуют альтернативы и с чем они сопряжены. Возможно, после прочтения этой статьи некоторыми руководителями, работать в отдельных компаниях станет немного лучше.

Чем опасна регулярная смена паролей

Пароль сам по себе — средство защиты не слишком стойкое ко взлому. Именно поэтому сейчас на рынке есть многочисленные средства двух или даже трехфакторной аутентификации, различные токены, флешки и прочие ухищрения, которые укрепляют периметр и снижают вероятность взлома и получения доступа к конфиденциальным данным или учетной записи. Одним из пропагандируемых способов «укрепления» этого самого периметра является, якобы, регулярная смена пароля пользователя, которая, по идее, должна уберечь от атаки вследствие слива БД и так далее. Все эти рекомендации упускают, в первую очередь, эффект шаблонизации, который я подробно описывал несколько лет назад.
Читать полностью »

В Office 365 и другие продукты MS добавят режим голосового ввода-вывода для дислексиков - 1

Вчера в блоге Microsoft Education Team была опубликована обширная запись, которая презентует голосового ассистента для пакета продуктов Office 365, а также ряд обновлений других продуктов. В первую очередь речь идет о добавлении функций Dictation for Office 365 Desktop Apps в веб-версии продуктов Office 365 для учащихся, а также выход продукта Office Lens на платформе Android, который ранее был доступен только пользователям iOS. И это не полный список всех «вкусностей» от Microsoft. Все эти активности проходят совместно с организацией Made Dyslexia, в рамках которых технологический гигант планирует создавать учебные материалы и пособия для учеников и студентов, страдающих дислексией.

Важность публикации MS Education Team еще и в том, что она явно показывает один из приоритетных, а главное потенциально конкурентных направлений деятельности компании — развитие систем голосового ввода и распознавания текстов на пользовательских устройствах для всех существующих экосистем, подробнее о которых под катом. Там мы кратко расскажем о новинках от Microsoft без маркетинговых восторгов и обсудим, что вообще происходит и почему когда-то «главная корпорация зла» внезапно оказалась на передовой в области обучения подрастающего поколения.
Читать полностью »

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу на прокол IPv6 с IPv4, адресов которого уже серьезно не хватает.

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений - 1
Карта распространенности IPv6-подключений

Самыми активными странами по использованию протокола IPv6 являются Германия (39,14%), Греция (36,53%) и США (34,23%). С небольшим отставанием за этой тройкой идут Индия (33,51%), Уругвай (32,45%) и Малайзия (28,89%). А вот очевидная для всех инноваторская Япония позади этих стран с показателем в ~26,72%. Еще можно выделить Канаду, Францию, Финляндию, Бразилию, Перу, Саудовскую Аравию и даже Эквадор. А вот на территориях за пределами Европы и обеих Америк дела обстоят значительно хуже. На территории СНГ IPv6 почти не используется (<1% соединений).
Читать полностью »

Facebook активно развивает сервис по поиску работы и найму сотрудников в социальной сети - 1

Ни для кого не секрет, что крупнейшая социальная сеть мира Facebook уже давно не используется по своему изначальному и прямому назначению — для общения с родственниками, друзьями и знакомыми. Современный Facebook — это огромный «интернет в интернете», через который продаются товары и услуги, проводятся рекламные компании, распространяются новости и, что немаловажно, ищутся сотрудники или новые рабочие места.

Несколько дней назад руководство социальной сети сделало очередной шаг на пути адаптации Facebook к поиску работы (претендуя тем самым, в первую очередь, на рынок LinkedIn): компанией были наняты топ-менеджеры и вся команда сервиса Refdash, которые уже официально стали частью команды Facebook Jobs. Изначально Refdash ориентировался на поиск и найм технических специалистов, однако Facebook удалось соблазнить команду проекта на переход под патронаж социальной сети и работу над Facebook Jobs:

Мы решили воспользоваться новой возможностью и стать частью более крупной, быстрорастущей команды, где мы сможем оказать гораздо большее влияние и продолжить нашу работу.

Читать полностью »

Исследователи нашли способ обнаружения и обхода Honeytoken-ключей в ряде сервисов Amazon - 1

В современной парадигме информационной безопасности для масс прочно укрепилось мнение, что cyber security — это дорого, сложно, а для рядового пользователя фактически невозможно. Так что если вы хотите в полной мере защитить свои данные и персональную информацию, то заведите себе аккаунт у Google или Amazon, прибейте его гвоздями в плане идентификации владельца и периодически проверяйте тревожные оповещения, что большая и сильная компания пресекла очередную попытку входа.

Но люди, разбирающиеся в ИБ всегда знали: облачные сервисы намного более уязвимы, чем отдельная рабочая станция. Ведь в случае форс-мажорной ситуации ПК можно физически ограничить доступ в сеть, а там уже начинается гонка по смене явок и паролей на всех атакуемых направлениях. Облачная же инфраструктура огромна, зачастую децентрализована, а на одном и том же физическом носителе могут храниться данные нескольких клиентов, либо наоборот, данные одного клиента разнесены по пяти континентам, а объединяет их лишь учетная запись.

Короче говоря, когда интернет был сравнительно свеж и юн (а было это в 2003 году), тогдашние специалисты по информационной безопасности внимательно посмотрели на систему защиты от переполнения буфера 1997 года, и разродились технологией, которую сейчас мы называем Honeytoken или Canarytoken. И пятнадцать лет они исправно работали (и до сих пор работают), вот только последнее исследование говорит, что вместо последнего рубежа обороны в ряде сервисов AWS, Honeytoken превратился в зияющую дыру в ИБ из-за особенностей реализации на стороне Amazon.
Читать полностью »

Невыдуманные IT-истории о самозванцах и почему появились эти непонятные практики на собеседованиях - 1
Типичный кандидат по версии излишне рьяных «охотников на самозванцев»

Несколько дней назад Филипп fillpackart Ранжин выпустил статью под заголовком «Хватит подозревать разрабов в самозванстве. Научитесь лучше собеседовать», в которой поднял очень острую для индустрии проблему неадекватных собеседований. Я ее прочитал, ужаснулся, прочитал еще раз и задумался: «а почему вообще такая фигня происходит?». С этим вопросом я отправился к паре знакомых HR-специалистов и директору Crossover Russia Владимиру vme Еронину (что в итоге вылилось в статью в блоге) и, как оказалось, ноги подобных неприятных и непонятных практик растут, как обычно, не из нашей собственной культуры найма.

К сожалению, тренд на слепое копирование всего и вся, «чтоб было не хуже, чем на Западе», жив и в 2018 году. И если в иностранных компаниях подобные вещи хоть как-то можно оправдать, закрыв глаза на градус маразма, то для России и стран СНГ множество из выработанных заокеанскими коллегами механизмов вообще неприменимы. Вот только не все HR-специалисты и руководители это понимают.

На самом деле в нашем регионе почти нет самозванцев и все, что написал Филипп Ранжин в своей статье справедливо. Не знаю, связано это с культурой или общим уровнем стыдливости, которые присущи нашему обществу, но почти все истории, которые я услышал, были связаны с выходцами из Азии и Индостана.

Так что, если вы считаете, что самозванцев в IT не существует и никто не будет в здравом уме проходить собеседование на Senior Java, не имея достаточных навыков, то добро пожаловать под кат, я вас удивлю.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js