Рубрика «вредные советы»
Вредные советы: как заставить программиста работать лучше
2020-09-06 в 15:53, admin, рубрики: вредные советы, никто не читает теги, Программирование, управление персоналом, юморКаждый из нас хотя бы раз в жизни видел программиста (сами себя они предпочитают называть разработчиками). Как правило, программисты довольно замкнутые, очень пугливые и любят подолгу смотреть в монитор. Они – либо следующая ступень эволюции человечества, либо предыдущая. Они плохо умеют разговаривать, но очень хорошо понимают человеческую речь и компьютерные сигналы. В этой статье я хочу рассказать, как заставить ваших разработчиков работать лучше, при этом не доставляя им никакого дискомфорта и не пугая их. А для этого вам необходимо будет запомнить несколько правил.
Правило первое – будьте рациональны
Вставляем палки в колеса на аудиторских проверках, или Как сделать аудит ИБ максимально некомфортным для аудитора
2020-04-24 в 12:35, admin, рубрики: аудит информационной безопасности, Блог компании Инфосистемы Джет, вредные советы, информационная безопасностьПривет! Спустя 9 лет на проектах по аудитам ИБ за спиной мне нестерпимо хочется взять и написать книгу «1000 и 1 попытка обмануть аудитора». Начну, пожалуй, с первой главы — поделюсь вредными советами, как можно «успешно» пройти аудит, получив минимальное количество замечаний от аудитора.
Зачем вообще компании проводят аудит информационной безопасности? Причин может быть несколько:
- чтобы получить объективную оценку состояния ИБ (для себя);
- потому что аудит является обязательным (для регуляторов);
- потому что аудит требуют партнеры или головная организация (для других).
Любой из перечисленных видов аудита преследует основную позитивную цель — сделать компанию лучше, локализовав текущие проблемы. Большинство наших заказчиков заинтересованы в эффективном проведении таких работ. Однако иногда встречаются случаи, когда критерием успешности заказанного аудита служит отсутствие выявленных проблем в аудиторском отчете (при полном их наличии). Причины бывают разные, но чаще всего встречаются следующие.
- Аудит «навязан» вышестоящей организацией.
- Непрохождение аудита (например, PCI DSS) влечет за собой санкции со стороны контролирующих органов
- ИБ-служба боится получить «по шапке» от руководства.
Во всех этих случаях штатный аудит превращается в поле боя, где компания стремится по максимуму сохранить рубежи, не показав «лишнего», а работа аудитора становится больше похожа на детективный сюжет.
P.S. Перечисленное под катом не является вымыслом, все это случалось и периодически встречается на реальных проектах.
Читать полностью »
Вредные советы разработчику: что делать, чтобы “угодить” руководству
2020-03-31 в 8:15, admin, рубрики: Блог компании Maxilect, вредные советы, Лайфхаки для гиков, управление командой, управление людьми, управление персоналом, управление проектами, управление проектами и командой, управление разработкойКак и обещал в предыдущей статье, разворачиваем ситуацию в противоположную сторону. Мне довелось побыть не только разработчиком, но и руководителем разных уровней. Я уже упоминал, что в последнее время мне везет на команды и коллег. Но за все время работы бывало всякое.

(Григорий Остер)
Поговорим о том, о каких разработчиках мечтает руководство. В этот раз я выступлю в роли абстрактного управленца…
Читать полностью »
Вредные советы работодателю. Как “правильно” взаимодействовать с разработчиком
2020-03-04 в 8:49, admin, рубрики: Блог компании Maxilect, вредные советы, Лайфхаки для гиков, управление людьми, управление персоналом, управление проектами, управление проектами и командой, управление разработкойВ последнее время мне везет — я работаю в компаниях, где по-настоящему уважают разработчиков. Но так было не всегда, приходилось сталкиваться с разным подходом к взаимодействию. Хотел бы я сказать, что “дикие нравы” уходят в прошлое, но рассказы коллег об их предыдущих местах работы да и мои наблюдения за рынком опровергают это утверждение.
Что ж, поговорим о том, как “правильно” взаимодействовать с разработчиком, например лично со мной…

(Если всей семьей купаться вы отправились к реке,
не мешайте папе с мамой загорать на берегу.
Не устраивайте крика, дайте взрослым отдохнуть.
Ни к кому не приставая, постарайтесь утонуть, — Григорий Остер)...
Читать полностью »
Как успешно пройти любой пентест (вредные советы)
2020-02-21 в 8:11, admin, рубрики: Блог компании Инфосистемы Джет, вредные советы, информационная безопасностьЕсли требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.
Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.
Представим ситуацию: вы — специалист по информационной безопасности и знаете, что выстроенная вами защита — полная чушь. Возможно, вы этого и не знаете, но проверять особо не желаете, ведь кому хочется выходить из зоны комфорта и дополнительно что-то предпринимать, внедрять средства защиты, смягчать риски, отчитываться за бюджет?
Неожиданно в вашем тридевятом царстве, в тридесятом государстве возникает потребность провести пентест против вашей воли, например, что-то причудилось начальству, или нагрянуло новое требование законодательства. Вам очевидно, что стоит найти «шарашкину контору», которая сделает имитацию работ и напишет, что всё хорошо, и дело с концом, но ситуация усложняется. Ваша компания решает разыграть конкурс и сделать это максимально эффективно: написать разумное ТЗ, предъявить высокие требования к команде пентестеров (наличие сертификатов, участие в Bug bounty) и т.п. В общем, все сделали за вас, а ваша ответственность — только курировать работы.
Итак, команда найдена, договор подписан, уговорить спецов провести пентест спустя рукава не получилось. Ребята толковые, начнут работы с понедельника и разнесут вашу ИБ к чертям, после чего вы отхватите по шапке, и ваша некомпетентность будет раскрыта. Ситуация кажется вам максимально плачевной, но не тут-то было! Вот вам вредные советы, как устранить или хотя бы минимизировать эту головную боль.
Agile: 9 вредных советов
2020-02-18 в 7:55, admin, рубрики: agile, Agile вне IT, dont do it, Блог компании Southbridge, вредные советы, мероприятие, развитие компании, Слёрм Agile, трансформация, управление персоналом, Управление продажами, управление проектамиНе соглашайся ни за что
Ни с кем и никогда,
А кто с тобой согласен, тех
Трусливыми зови.
За это все тебя начнут
Любить и уважать.
И всюду будет у тебя
Полным полно друзей.
Григорий Остер.
На конференциях, митапах, вебинарах все дают полезные советы по Agile. И никто их не ценит — ни советчиков, ни советы. А мы решили по совету Григория Остера найти побольше новых друзей — потому что мы дружелюбные — и дать вам вредные советы по Agile.
Вредные советы контрактному производителю электроники
2018-11-26 в 12:58, admin, рубрики: бизнес-модели, Блог компании Третий пин, вредные советы, Производство и разработка электроники, производство электроники
Есть такая услуга, контрактное производство электроники: приходишь с документацией — получаешь продукт. Услуга включает в себя закупку компонентов, их приёмку, производство и монтаж плат, тестирование, окончательную сборку и доставку. Производство корпусов и механическая обработка у контрактников тоже бывает, хоть и не везде.
Производство может браться как за полный цикл, так и за отдельные работы, например пайку, когда платы и компоненты для них Заказчик отгружает как давальческое сырьё. В России такие услуги оказывают очень разные компании – со спецприёмкой и без неё, крупные, средние, мелкие, гаражные ковыряки, иногда даже без собственных производственных мощностей. Рынок очень конкурентный, производства недозагружены, услуга более-менее стандартна — казалось бы, всё для бурного развития клиентоориентированного сервиса налицо.
Расскажу про этот сервис через призму нашего опыта, в виде вредных советов контрактнику. Образ собирательный, у всех по чуть-чуть смешного. Если вы узнали себя – хороший знак, ведь вы получили бесценную обратную связь и можете стать лучше. Некоторые советы хорошо лягут и на другие услуги, пользуйтесь!
Читать полностью »
Использование NSProxy класса на простом примере
2017-05-08 в 13:37, admin, рубрики: iOS разработка, objective-c, вредные советы, разработка под iOSИспользовании NSProxy класса на простом примере.
Всем привет. Сегодня поговорим о практическом использовании NSProxy класса, пост будет небольшим, думаю многим новичкам будет интересно почитать.
Немного оффтопа.
В общем, по распределению в компании я попал на легаси проект на Objc, где massive view controller считался эталом архитектуры. Конечно же без нормальной спеки и тестов. За недолгую карьеру разработчика у меня выработалось пару правил для таких вот проектов, первое — никакого рефакторинга с моей стороны без указания сверху, второе — трогать существующий код только в крайней необходимости. Всё это на почве того, что в таких проектах очень сложно отловить регрессию (а может я просто ленивый?).
Читать полностью »
5 худших приемов отечественного дизайна из 90-х
2017-04-27 в 12:03, admin, рубрики: Блог компании Логомашина, веб-дизайн, вредные советы, графический дизайн, дизайн, Работа с иконками, советы, стиль, типографикаВ девяностые, когда стали доступны первые компьютеры, каждый мог стать дизайнером и сделать вывеску для своего ларька.
К нам в рубрику #logomachine_help присылают самые разные логотипы, но от многих по-прежнему веет тем самым любительским дизайном из 90-х. Мы собрали самые распространенные проблемы в 5 худших приемов, которых лучше избегать, если ты не возишь щебень на самосвале.
Читать полностью »