Русский
Русский
English
Статистика
Реклама

Конференции

Зачем нужны сообщества поддержки женщин, строящих карьеру в IT

04.04.2021 20:17:04 | Автор: admin

На этой неделе в наших соцсетях выступала Даша Губанова, основательница сообщества Girls Do IT.

Дарья более 4-х лет занимается развитием digital-продуктов и запуском международных проектов в EdTech стартапах (StudyFree, ex-Qmarketing Academy, ex-Skyeng).

Кроме того, у Даши есть миссия: вдохновить девушек на карьеру в STEM через ее сообщество. Команда поставила задачу увеличить количество девушек в индустрии и помочь убрать внутренний барьер на построение карьеры в IT&digital.

В апреле 2020 Даша начала искать единомышленниц, а на данный момент у них в сообществе уже команда из 4 организаторов и более 700+ участниц. За год были партнерства с McKinsey Russia, Russian Tech Week, Райффайзенбанком, Geekbrains.

За час разговора Даша ответила на все вопросы из анонса, который яро заминусили. Мы поговорили про Столлмана, о женской неуверенности, которая не позволяет некоторым выступать на конференциях, хакатоны только для девочек, зачем нужны IT-сообщества без парней и почему Даша не поддерживает современных феминисток. Делимся с вами расшифровкой и записью эфира.



Q: Всем привет. Сегодня я пригласила сегодня к нам Дашу, чтобы поговорить про ее сообщество Girls Do IT, которое поддерживает девушек в IT-индустрии. Я постаралась собрать все комментарии с хабра, чтобы раскрыть моменты, которые, скажем так, сильно взволновали всех, кто прочитал пост. Поэтому, если вам кажется, что мы не раскрыли какой-то момент пишите.

Расскажу кратко о себе и о сообществе. У меня история типичная, как и истории всех девушек, которые у нас находятся в сообществе. У меня нет образования, связанного с технологиями IT; я поначалу не работала ни в стартапе, ни в какой-либо компании, связанной с технологиями.Я сначала работала за границей в агентстве, а потом вернулась в Россию и стала работать в международной очень корпоративной компании с кучей бюрократии.

Поэтому можно понять, почему я сейчас работаю только в стартапах мне этого хватило. В какой-то момент я поняла, что меня привлекает сфера IT, мне очень интересен именно EdTech, мне нравится миссия, которая делает онлайн-образование более доступным. Я спланировала свой переход в IT. Так повезло, что у меня есть знание китайского языка плюс, я работала в Китае до этого. Соответственно, у меня есть некоторые софтскиллы, которые связаны с пониманием азиатской культуры и менталитета. Я так спланировала свой переход, чтобы оказаться на месте менеджера проекта, где могут пригодиться эти навыки. Уже на месте работы я добирала хардскиллы проджект-менеджмента в IT, находила себя, понимала, чего я хочу этим оказался продукт-маркетинг. В какой-то момент я поняла, что не туда прилунилась. С того момента я уже сменила несколько мест работы, всегда работаю в стартапах, занимаюсь выводом наших продуктов на зарубежные рынки. Это все то, чем я горю, что мне нравится.

Год назад с девочками-единомышленницами я создала сообщество GirlsDoIT. У меня был мой проект, который я делала с другой девочкой это был образовательный курс для детей, для развития их креативности. Мы тогда искали инвестиции, питчили стартап. Я тогда сама искала различные возможности нашла хакатон от Riga Tech Girls; тогда я не знала, что это за сообщество, компания. Просто я увидела, что это хакатон, посвященный не навыкам программирования, а навыкам предпринимательства истартапов. Там были денежные призы и прочее, это было очень интересно. Я поехала в Ригу совместить приятное с полезным, попутешествовать, побывать на хакатоне. Меня тогда поразило это мероприятие.

Организационно я до этого была на некоторых мероприятиях в России, включая IT-тематику, но уровень организации отличался в разы. Все было так продумано, так прекрасно сделано я очень вдохновилась, как проджект-менеджер. И второе, что меня вдохновило это то, что там были разные девушки. Ну, Латвия, Рига очень маленькая страна. Но, тем не менее, у них есть проблема, что не хватает кадров в IT. И девчонки решили подойти к этому креативно они решили, что есть проблема в стране, что нет кадров, чтобы закрыть потребности всех стартапов, которые приезжают в Латвию развиваться.Но есть достаточное количество рабочих мест в других сферахв других сферах. И девушки стали перепрофилировать других девчонок на то, чтобы они переходили в IT через хакатоны, через воркшопы.

У них есть и хардовые воркшопы для разработчиц. Это все помогает девчонкам перепрофилироваться и начать работать, и это очень круто. Это меня вдохновило. Со мной были девочки, которые были модельерами; они приходили мы ничего не знаем, но мы хотим работать. И это было супер. И в итоге второе место заняли даже школьницы, которые делали онлайн-игру для обучения. Им дали такой заряд возможности, позитива, чтобы начинать что-то делать, развиваться. Меня это супер вдохновило, и я познакомилась с кучей людей, с организаторами сообществ. И я поняла, чего мне не хватало в России. Я решила если тебе чего-то не хватает, то сделай сама, почему бы не сделать такое сообщество, где мы все можем знакомиться, общаться. Я только одну девочку-организатора знала до этого, с другой мы познакомились на хакатоне, другие потом к нам присоединились. За этот год я познакомилась с кучей интересных людей только благодаря тому, что у нас есть это сообщество.

Q: Почему тогда хакатон был только для девушек? То есть, они перепрофилировали людей из-за нехватки кадров, но почему они решили сосредоточиться на девушках, и почему ты решила?

Ну, за организаторов я не могу говорить. Но в командах на хакатоне могли быть парни не могло быть только полных команд из ребят. А я просто отправляла всюду заявки, и ездила туда, куда попадала. Чем больше возможностей куда-то отправишь, тем больше получишь фидбека; я стараюсь активно участвовать в инициативах.

Про нас почему девушек? Потому что мне очень хотелось иметь знакомых, нетворкинг знакомства, профессионального и дружеского. В котором можно было бы обсуждать кучу разных вещей. И логично это было сделать для девушек. Мы начинаем ходить вместе завтракать, мы начинаем делать разные другие вещи, и так мы лучше узнаем друг друга. Мы всегда говорим, что наша первая цель это общение, а уже вторая мотивация на карьеру в IT. Ну, у нас вообще женские темы для общения, которые не всем могут быть интересны.

Q: То есть, теперь просто проще общаться с девушками, и им проще?
Да.

Q: Резюмируя ты захотела создать комьюнити в России, и проще всего было создавать с девушками?

Да. В России сейчас появляется все больше ибольше сообществ для девушек, в IT в том числе. У них довольно разные цели, и можно подбирать, что нравится.

Q: Как ты думаешь: хакатоны только для девушек это вообще надо?

Надо, потому что девушки стесняются. Это правда. Вот вы представьте вы решили уже в сознательном возрасте, когда у вас есть карьера, поменять ее на что-то другое. Это требует большой смелости. Это реально страшно допустим, ты менеджер, а тут ты новичок, и тебе будут говорить: тут неправильно сделано, здесь неправильно. Потом, если это сборная солянка, где есть все, то ты будешь себя чувствовать некомфортно, потому что будет тяжело раскрыться. Ты боишься, что вдруг ребята сурово посмотрят, что-то не то скажут. Ты лучше лишний раз промолчишь и не проявишь инициативу. А когда вокруг только девушки, тебе подсознательно гораздо проще задать вопрос. Ты не так боишься, что про тебя подумают глупенькая, сделала что-то не то. Делать первые шаги становится гораздо проще. И наше сообщество это подтверждает: когда мы проводим мероприятия, когда мы получаем обратную связь, как раз обратная связь обычно заключается в том, что я могу у вас спросить я обычно в интернете ищу, но ни у кого не спрашиваю, я боюсь, но у вас могу.

Q: То есть, это такое место вроде песочницы, где можно набраться уверенности, повыступать, пообщаться, а потом выходить в большой мир и там выступать?

Да, так и есть. Большая часть наших участниц это те, кто только начинает карьеру в IT, до 3-х лет опыта. И им иногда бывает реально стремно. Это нормальная реакция, когда что-то делаешь. Соответственно, когда они чувствуют, что они находятся в компании таких же, как они то есть, тоже девчонок, у которых может быть разный бэкграунд и им никто не скажет, что они неправы или что-то еще, им гораздо проще решиться на другой важный шаг. Вообще, наша основная миссия воспитать уверенность, чтобы девушки не боялись переходить в IT.

Q: Можешь ли ты сказать, что девушке получить какой-то презрительный взгляд, как будто бы она недостаточный профессионал, легче, чем парню? То есть, такое, что, если парень начинающий скажет какую-то глупость ему обычно ничего особенного не будет, а если девочка то нападки могут быть сильнее?

Возможно, да. Это еще зависит от возраста, я думаю. Некоторым людям, когда они старше, сложнее принять, что они могут ошибаться, что им тоже могут сказать, что они что-то делают неправильно, потому что они как бы должны быть опытнее. Очень много нюансов, но, на самом деле, это зависит от того, как ты это воспринимаешь. Например, я иногда туплю на работе; я так и пишу вопрос ребята, я затупила. Мне все равно, что об этом подумают, я просто хочу получить ответ, чтобы дальше работать. А кто-то боится это признать или сформулировать. Но вообще, возможно да.

Q: У вас есть сообщество то есть, у вас есть срез аудитории. Есть ли девушки, которые про такое рассказывали, или испытывали такое сами?

Да, были девушки, которые говорили, что у них были странные вопросы на собеседовании. Были девушки, которые говорили, что их не принимал коллектив притом иногда это был женский коллектив, который их не принимал и говорил им разные комментарии, потому что они были моложе. Сталкивались с разным. И, когда люди сталкиваются с чем-то таким, они ищут поддержки.

Q: Ну, чисто женские коллективы это часто вообще змеиное гнездо

Ну, у меня сейчас женский коллектив, и у нас такого нет. А у кого-то был другой опыт. То есть, как попадешь.

Q: Вопрос из комментариев. Если мы не хотим SJW-безумия, которое сейчас творится на Западе, нельзя пускать таких борцов за справедливость в IT-сферу. Как думаешь, надо ли вас запретить, чтобы вы людям не портили настроение?

Ну, если у людей портится настроение от всего, что они видят в интернете, то им лучше ограничить свой трафик. Во-первых, мы не борцы за справедливость, я уже говорила, что мы немного про другое.

Q: [] нам мало платят, нас не берут на работу?

На самом деле, проблема с тем, что мало платят, имеет несколько факторов. Есть объективные, есть субъективные. Есть некоторые объективные факторы, которые мы решить не в состоянии. Есть субъективные факторы, которые ведут обратно к вопросу уверенности. Когда молодой человек только начинает карьеру и считает себя крутым, он часто просто приходит к работодателю и выставляет требование по зарплате. И работодатель говорит ну, ок. А девочка, которая ой, я девочка, я ничего не умею, куда я пошла, меня же не возьмут (хотя на самом деле она может то же самое) сама себе ставит зарплату ниже, не продавливает в нужный момент. И сидит потом с меньшей зарплатой.

Q: Резюмируя: вы не нападаете на работодателей, мужчин-коллег, вы скорее выращиваете уверенность у самих женщин, чтобы они могли так же, как парни, смело просить тебе справедливую зарплату по своим скиллам?

Да. И, отвечая на вопрос по сообществам вообще, сообщества нужны. У нас просто это не очень принято, но даже тот человек на хабре, который написал комментарий он сам состоит в сообществе хабра. Сообщества это группа по интересам. Если вы имеете хоть какое-то хобби, вы уже находитесь в сообществе.

Q: Чтобы закрыть вопрос: существуют ли в IT-сообществе в России какие-то проблемы у девушек, которые связаны только с тем, что они девушки? Я говорю не про неуверенность на собеседовании, а именно про сексизм при приеме на работу.

У нас аудитория не только Россия, но и вообще СНГ, и в разных странах может быть некоторая разница. Но у нас есть два противоположных мнения. Есть девочки, которые говорят, что никакой дискриминации нет все то же самое, что и у парней. Есть девочки, которые говорят, что есть некоторые проблемы. Часто как аргумент приводят то, что спрашивают про декрет, и вообще вопросы с декретом. Это частый пример, который приводят как другое отношение к девушкам.

Q: В основном именно декрет?

Да, при приеме на работу спрашивают. То, что потом сложно выходить из него, и так далее. Многие девочки у нас меняли карьеру в декрете уходили из одного места, приходили в IT и тоже думали, что какие-то сложности будут. То есть, да, этот момент есть. Мы всегда обсуждаем, как этот переход сделать безопасно для своей карьеры. Потому что, ну, никуда не денешься если есть ребенок, надо с ним что-то делать.

Q: С другой стороны, у меня всегда было сомнение. Понятно, что работодателю не нужны проблемы если женщина с ребенком, то она может брать выходные постоянно, опаздывать, еще что-то. Но в то же время мне кажется, что свободные парни это гораздо более нестабильная аудитория. Они же могут взять и сказать а сейчас я решил пожить на свои копеечки и поиграть в игры, так что я пошел. Я встречала много ребят, которые так и живут они выходят на работу раз в полгода, зарабатывают на год и следующий год ничего не делают.

Мне кажется, HR очень заинтересуются этим моментом они же нанимают разработчиков, которые так делают.

Q: Вот у меня ребенок, я знаю, что я должна прийти, выполнить KPI, заработать, пойти еще куда-то выше и повысить себе зарплату, потому что детей растить дорого. У меня нет никакого шанса выйти из этой гонки, я буду работать, пытаться обогнать и мужчин и женщин просто потому, что на мне есть ответственность.

Это очень объемный вопрос. То есть, очень много факторов, на самом деле. Это и психология современных людей по отношению к семье, к детям. Можно много всего накатать.

Q: Стремление учиться и расти вместе, опираясь друг на друга, не зависит от половой принадлежности. Так же, как и стремление получать новую и актуальную информацию. Учиться хорошо работать надо у человека, который сам хорошо работает, и пол при этом не важен. Искусственно ограничивать круг тех, кто планирует учиться, половым признаком это не положительное решение

Во-первых, мы искусственно не ограничиваем. Девушки могут брать информацию и вне сообщества, в интернете. Информация доступна вся. Во-вторых, я не очень люблю, когда говорят, что мы именно образовываем; как человек, который занимается образованием, я хочу сказать, что это очень долгий цикл. Одним вебинаром на полтора часа ты ничему человека не научишь; это просто вводная лекция. Мы скорее мотивируем это по факту так и есть.

Почему девушки потому что девушкам гораздо легче учиться по ролевой модели. Я даже больше скажу: у нас были интервью с девчонками из топовых компаний, который действительно инженеры из самых крупных IT-компаний мира. На них эмоциональный отклик был ниже, чем на девушек, которые работают в средней IT-компании в России, не на топ-позиции. Просто потому, что тем, кто смотрит эти видео, легче ассоциировать себя с этой девушкой. Когда они себя ассоциируют они понимают, что тоже могут, так, как она, потому что они сами такие же, и все у них должно получиться. А вот девушка, которая где-то далеко это не то. Так же и с парнем: я не парень, у меня так не получится. Это просто установка. Ролевые модели как раз очень помогают показать: да, все возможно.

Q: То есть, большинство проблем даже не в обществе, а в головах? То есть, мы привыкли, что что я могу я девочка, а вы как раз решаете эту проблему, собираясь вместе и обсуждая? И поэтому у вас в группе нет парней, потому что это было бы бесполезно?

Сейчас я скажу про общество. На самом деле, это тоже вопрос: возможно, то, что у нас в головах это именно из-за общества. Тут сложно сказать, где причинно-следственная связь. Но то, что у нас в головах это то, с чем мы можем работать; я не представляю, как можно в моменте работать с обществом. С собой можно прямо сейчас, реально поставить цель и увидеть результат. Почему нет парней ну, у нас есть мальчики в подписчиках, они смотрят наш контент, но их мало. Мне кажется, им просто не заходит, им не интересно такое смотреть. Им интереснее читать на хабре статьи. У нас реально контент больше ориентирован на девчонок, им интереснее. Единственно точно нет парней в чате на Telegram, только девчонки. Тут простая причина; сначала были некоторые ребята, и начинались всякие холивары, негатив. Никто не хочет читать негатив, все хотят какое-то место, где можно укрыться и не получать никакой негатив. Поэтому ребят в чате нет, чтобы девчонки могли спокойно обсуждать декрет.

Q: А если адекватные парни? Или, допустим, придет человек и скажет по паспорту я парень, но на самом деле я девушка?

Очень сложный вопрос, у нас такого не было. Я очень плохо разбираюсь в современной терминологии. Наверно, я бы поставила вопрос на коллегиальное решение нужно, чтобы девочкам было комфортно. Если они будут чувствовать себя комфортно с этим человеком наверно, ок? Но сейчас они чувствуют себя комфортно с себе подобными. И для нас важно не терять это ощущение, что у нас спокойно можно поговорить, и никто не придет и не принесет негативных эмоций.

Q: Если я создам фирму, там не будет ни одной феминистки, иначе все развалится

Интересно, он феминистками назвал всех женщин, или у него это отдельная категория?

Q: Это мне напоминает письмо к спартанцам. Если я приду к вам в город, если я сломаю ваши ворота, если я захвачу ваш город, тогда я буду всех убивать и все храмы сожгу. То есть если. Ну, пусть он создает фирму.

Ну, а почему бы нет? Удачи ему.

Q: По-моему, ты уж ответила на вопрос почему вы не обучаете парней. Потому что у вас не обучение, на самом деле.

Да, у нас не образование. И, на самом деле, хотя спикеров мы иногда ищем, чаще они приходят сами. И у нас не такие частые эфиры мы это делаем не каждый день; мы делаем раз в неделю-в две недели. Поток желающих достаточно велик, и мы не можем даже вместить всех желающих. Сейчас даже приходится выбирать спикеров.

Q: Если сообщество открыто для всех это справедливо, а если выгодоприобретатели только женщины, то это несправедливо

Ну, мы вообще не про справедливость. Хотя наш контент вы все равно можете использовать, но наш чат оставьте нам, он наш.

Q: А ты бы сделала такое же сообщество, но только для парней?

Вообще, это хорошая идея. Среди парней тоже такие проблемы встречаются. Хотя в среднем девчонки менее уверены, чем парни, это не говорит о том, что парней с такими проблемами нет. Есть много современных психологов, которые об этом говорят, и которых можно почитать. Мы бы даже поддержали, это хорошая инициатива.

Q: Я сейчас попробую предположить, почему была такая реакция на хабре. Когда я вижу такое количество агрессии и негатива, я начинаю думать, откуда идет эта агрессия. Ну, то есть, кусается обычно та собака, которую загнали в угол. И люди тоже начинают огрызаться и беситься, когда они боятся, или еще что-то. Пока я читала комментарии, у меня родился сильный антропологический интерес чего они боятся; или не боятся, а у них какой-то плохой опыт есть и им это неприятно вспоминать. Долго думала. И мне показалось, что ребята просто не хотят, чтобы пошел обратный процесс это когда человек может прийти и сказать возьмите меня на работу, потому что я чернокожий, а иначе обвиню вас в расизме. Или чтобы требовалось поддерживать гендерные квоты, а это не выгодно никому ни компании, ни сообществу, ни самим девушкам. В нормальном сообществе должна быть здоровая конкуренция, без разыгрывания карточек я ущербная, меня 100 лет притесняли, а теперь подавитесь все. Я хотела узнать, что ты вообще про это думаешь, и правда ли ваше сообщество готовит такие планы?

Слушай, ну у нас же ресурсов нет такие планы готовить. Если бы ресурсы были, мы бы другие планы готовили, честно говоря.

На самом деле, это проблема интернета в принципе. Те, кто много сидят в твиттере, видимо, читают какие-то вещи я не так много сижу, но до меня доходят какие-то новости в плане Америки. И, видимо, это формирует в голове определенный образ, и человек начинает воспринимать любую инициативу, в которой есть какие-то ключевые слова (например, общество поддержки женщин) по тому коду, который увидел в социальных медиа. Я думаю, у людей есть реальный страх, что у нас получится как в Америке, где есть cancel-culture людей отменяют. Но, опять же, этот страх просто пришел из интернета. Я сейчас хочу сказать, что мы не такие, но это сложно люди этого не могут увидеть, потому что они уже увидели ключевые слова и их сразу триггерит. Интернет формирует такое кликбейтное мышление, которое цепляется за ключевые слова и все.

Q: Что вообще думаешь про феминизм?

На самом деле, я считаю, что это понятие извращено. То, что было в XX веке когда девушки говорили а давайте мы будем голосовать и носить брюки, и то, что сейчас это две разные вещи. Вообще, странно слышать подобные вещи, учитывая, что мы постсоветское государство, а в СССР раньше всех разрешили женщинам голосовать. Мы как бы страна-первопроходец, очень странно слышать такой вопрос.

Q: Ну, нужны были работники, и после разрешения женщины дружно впряглись.

Ну да, история женского труда с 20-х годов идет. Мы в этом как бы опередили Запад.

Q: То есть, ты не поддерживаешь феминизм 3-й волны?

Не поддерживаю, потому что он какой-то непонятный. Есть определенные ценности как я говорила выше, то же голосование на выборах. Но другое дело то, что туда приплетают сейчас. Мне в голову пришли небритые подмышки, но давай не будем это обсуждать.

Q: Можешь ли ты сказать, что у нас есть все права, все возможности, и нужны только мотивационные вещи, чтобы начать полностью реализовывать их?

Ну, есть объективный вопрос о том, что возможности не везде есть. Допустим, девушкам только недавно разрешили быть машинистами поезда.

Q: Нет, давай не будем это рассматривать я имею ввиду только IT.

Хорошо в IT, как мне кажется, на законодательном уровне никаких ограничений нет. Есть проблема с тем же декретом например, у молодых людей он тоже есть, но почему-то никто не думает об этом, и морально это перекладывается на девушку. Хотя можно же это рассмотреть и с мужской точки зрения.

Q: Наверно, это скорее семейный вопрос?

Ну, как бы да. С точки зрения законодательства у нас равные права здесь, но с точки зрения семейных моральных принципов это уже другой вопрос. В целом, мне кажется, что дело именно в мотивации. На законодательном уровне никаких запретов нет.

Q: А в реальности?

Ну, в реальности то, что я сказала. Хотя, опять же, что воспринимать как реальность? Мы знаем, что в Америке, допустим, когда ты подаешь резюме на работу, там даже ни фотографию, ни пол, ни возраст не указываешь, а у нас указываешь. Можно считать, что это привычка. Такие моменты у нас есть.

Q: Насчет сообщества и среза аудитории. Я начну с небольшой своей вставки. Работа в IT это привилегированная работа в российском обществе, ты можешь приезжать свободно и работать в нужное тебе время, есть хорошие зарплаты и адекватные руководители. Лично у меня в IT еще ни разу не было такого, чтобы я пришла и почувствовала, что ко мне хуже относятся или мне меньше платят, потому что я женщина. Я просто прихожу и говорю: чуваки, я могу делать это, это, это. И они такие: возьми мои деньги. Я понимаю, что есть отдельные люди, которые считают, что женщины не нужны, и пытаются это транслировать, но я просто ограничиваю контакты с этими людьми и мне пофиг на них. А если где-нибудь на рабочем месте меня вдруг будут притеснять, я скажу окей, я ухожу в другую компанию. И все у меня будет нормально.

Ну, не все люди такие. Не все могут так легко сказать, что уходят.

Q: Я понимаю. Но у вас было такое, что прямо девушка приходит и говорит они мне говорят, что я глупая, потому что я девушка?

Я понимаю вопрос. У нас один раз была дискуссия в чате, несколько девушек сказали, что они такое испытывали именно такое отношение. А несколько девушек сказали, что, наоборот, в IT такого не может быть. И между ними была дискуссия. У всех опыт разный, и даже сами девушки между собой спорят на эту тему. Из личного опыта я могу сказать, что у меня были странные вопросы, которые были связаны с полом. Интервьюер в крупной российской IT-компании был молодой человек, который задавал вопросы типа есть ли у вас молодой человек, с кем вы живете? То есть, я на какое собеседование вообще пришла?

Q: Наверно, он хотел узнать, можно ли тебя потом пригласить на кофе.

Ну, я не знаю, что он хотел узнать.

Q: Я помню, что мы перед интервью это обсуждали ты не хочешь говорить на эту тему, но я вижу, что людям это очень важно. Ребятам важно твое мнение об отставке Столлмана. Если ты не помнишь, я напомню, что там произошло.

Я специально перед интервью, когда мне об этом сказали, нашла статью, чтобы понять, кто это вообще такой. Меня сейчас закидают помидорами, но я не знала об этом известном человеке. Я же не разработчик, я продукт, у меня другие интересы. Вот если бы Илона Маска в чем-нибудь обвинили, я бы знала.

Q: Ну давай, скажи про Столлмана.

На самом деле, я не хочу говорить от лица сообщества а то обязательно что-то к этому притянут. Непонятная для меня история. Кто-то что-то сказал, кого-то обвинили, что на самом деле было я не знаю. Мне нужно было бы вникнуть во всю переписку. В чем его вообще обвинили, в чем скандал был?

Q: Был один влиятельный и богатый человек Эпштейн. Его обвинили в изнасилованиях, я не знаю, насколько справедливо. И Столлман это прокомментировал в рассылке. Он не высказал негативное мнение; он допустил, что существует возможность, что в том случае девушки были согласны на секс. Или были согласны, а уже после всего передумали. То есть, Столлман допустил, что, возможно, произошла ошибка. И его за это агрессивно затравили, а потом был ряд санкций например, его уволили.

Ожидаемая реакция. Это же западный мир не знаю, чего он ожидал. Есть кейсы, которые подтверждают, что такое с людьми случается, когда они высказывают свое мнение.

Q: Ты думаешь, он глупо поступил, высказав свое мнение?

Я думаю, он неправильно поступил, высказавшись от лица компании, если дело в этом. Он должен был высказываться в каком-то личном пространстве.

Q: Но даже если бы он сделал так, его бы все равно, скорее всего, выгнали.

Но это тогда личное мнение в личном пространстве. Личное мнение людей нельзя контролировать. Но, если оно высказывается от лица компании, то это нарушение корпоративной этики. В таком случае HR-отдел явно не будет рад то есть, если это перечеркивает работу компании. Я не знаю, какие у них корпоративные ценности, но его бы явно не уволили, если бы высказанное от лица компании совпадало с ними.

Q: Я еще уточню вопрос, потому что в этом случае я уже хорошо понимаю флейм на хабре. Как я понимаю, тут две проблемы. Я думаю, что, даже если бы он высказался в своем личном блоге, а не от лица компании, то все равно последовали бы те же самые санкции то есть, его бы уволили, а контрагенты перестали бы с ним работать. Сейчас ситуация такая, что свобода слова действительно находятся под угрозой, во всем мире, не только у нас. В США применяют серьезные экономические и карьерные санкции. Считаешь ли ты это справедливым? Что может быть важнее? Свобода слова, например?

Блин, это философский вопрос на полтора часа рассуждений. Что важнее свобода высказать свое мнение, или свобода другого, и где заканчивается твоя свобода.

Q: Тогда я сделаю проще: справедлива ли ситуация, когда человека увольняют за то, что он предположил, что кто-то не насильник? Должна ли твоя личная позиция влиять на место, которое ты уже заслуженно занимаешь, благодаря своим скиллам и усилиям?

Ну, это очень сложный вопрос, я не могу однозначно сказать. Я думаю, если контрагенты просто разорвали с ними контракты из-за его стейтмента, то это проблема; мы все понимаем, что это экономика, и что люди хотят платить деньги за рекламу, за какой-то месседж. Если они понимают, что они теряют деньги из-за того, что человек высказал свое мнение то это вопрос чисто денежный. Если говорить про вопрос, может быть, личной чести тогда это может быть неправильно. Но, если компания потеряла на этом большие деньги, то он ее подставил. Не исследуя эту ситуацию подробно, я не могу сказать большего.

Q: Я думаю, что, будучи публичной личностью, ты как бы

Это то, что я говорила. Есть объективная среда, есть субъективное. Можешь ли ты бороться с обществом это вопрос, но ты можешь бороться со своими субъективными вещами, установками. То есть, я стараюсь не транслировать хотя вот, мы написали про женское сообщество, это было наше мнение. В комментариях было высказано другое мнение. Свобода слова.

Q: На сайте сообщества есть только записи вебинаров, проведенных девушками. Почему такое ограничение? С личными историями понятно, но на какие-то другие темы парни тоже могли бы выступить

Хорошо, что кто-то зашел на наш сайт, очень приятно, спасибо. По поводу вебинаров с точки зрения аудитории, ей интересны определенные темы, на которые мы делаем контент. Во-вторых, организовывать вебинары гораздо сложнее, чем другие активности, поэтому мы от них отказались. Теперь вебинаров нет ни с кем. Истории гораздо проще с точки зрения организации.

Q: В качестве личного мнения: сама идея сообщества женщин в IT, может быть, неплохая. Но всех этих искусственных ограничений я не понимаю. Как будто бы мы изначально чем-то хуже, поэтому будем вариться только в своей чисто женской тусовке.

Ну, во-первых, это не искусственное деление, а естественное деление. Во-вторых, если она считает, что ей будет лично хуже, то она может не вступать.

Q: По-моему, в этом комментарии уже изначально заложен какой-то негатив. Как бы, мы хуже других, поэтому мы тусуемся только среди женщин.

Опять же, если девчонке не нравится мы же не тащим за волосы и за ноги к нам. Каждый выбирает то, что ему комфортно. Например, мне, когда я учила китайский, было комфортнее общаться с китайцами, потому что это тренировало язык, а не с русскими, потому что тогда этого бы не происходило. Здесь другая история. Каждый выбирает то, что ему ближе на данный момент. Мы помогаем с конкретной целью, мы не можем помочь всем со всеми вопросами. Мы не можем решить вопросы заработной платы, равенства, справедливости, установить, справедливо ли человека в США лишили работы. Мы физически не можем эти вопросы решить, но есть другой вопрос, который мы как раз и решаем. У сообщества должна быть цель, у нас не может быть много целей иначе мы ничего не сделаем и ни к чему не придем, и смысла в сообществе не будет.

Q: Какая потеря денег компанией, если это свободное ПО? Даша просто не в курсе ситуации, она прокомментировала так, как она это достроила. Я попыталась по-разному развернуть вопрос.

Если это свободное ПО, и он сам себе начальник, то это все очень странно. Если нет денежного эффекта.

Q: Если ты захочешь ответить, мы потом добавим это в расшифровку.

Есть же куча сообществ, которые занимаются именно этими вопросами, обратитесь к ним. Они наверняка смогут дать профессиональный комментарий, который я не могу сейчас дать, потому что я не в теме этих историй с Эпштейном.

Q: Ты много говорила про женскую неуверенность, и именно про это приходил комментарий. Чем больше вижу подобных движений, тем больше думаю, не для соблюдения ли гендерного баланса меня приняли на работу. И это действительно неприятно. И дальше: я по похожей причине еще и стремаюсь подаваться спикером на конференцию, потому что все по моей тематике обзавелись отдельными женскими панелями. У меня и так уверенность в себе не очень была.

Ну, она как бы сама сказала, что у нее проблемы с уверенностью. Но, если у нее нет уверенности именно из-за того, что она находится в женской среде, где спикеры на панелях тоже женщины, то ей надо попробовать пройти там, где есть ребята. То есть, попробовать себя в направлении, где есть смешанная активность. Девчонке реально нужно быть более уверенной. Ты классная, ты все сделаешь. Иди, выступай на конференции с парнями, все будет круто, тебе понравится, и ты захочешь потом выступать еще больше.

Q: Позиция это не для девочек закладывается в детстве, работать надо со школами и родителями.

Это опять общество, да. Это очень сложно, на самом деле. Я могу прокомментировать это еще тем, что то, что как раз попадает в наше сообщество вопрос уверенности это то, когда девчонки идут учиться на технические специальности, и их на курсе 5, а мальчиков 20, и они такие: блин, почему нас так мало, почему девочкам это не интересно. Это очень сложный вопрос. Вообще, все точные науки, инженерные науки часто говорится, что это не для девочек. Но это вообще неправильно. Есть куча классных девчонок, которые это могут делать. Не бойтесь, приходите, обучайтесь или переучивайтесь.

Q: Пришел комментарий-пояснение, почему в этой дискуссии было важно именно мнение о Столлмане. Столлман жертва культуры отмены, и вас заочно обвиняют в том, что вы собираетесь продвигать ее.

Мы не относимся к культуре отмены, мы не продвигаем эти ценности. Мы говорим вообще про другое. Мы про скандалы в принципе не пишем. Вообще, я советую ограничивать потребление некоторых новостей я, например, вместо твиттера и инстаграма читаю книгу. В инстаграме, конечно, приходится все-таки сидеть из-за сообщества.

Q: То есть, девчонки не работают с обществом, с работодателями, а только с внутренним ощущением девушек?

Ну, насчет работодателей у нас были, например, посты с Райффайзенбанком, где они рассказывают о том, какие качества они ищут в соискателях. У нас есть такие материалы, но они как бы гендерно-нейтральные. То есть, мы не работаем в плане дайте нам квоты такого у нас нет. Мы просто адресно решаем запрос. У нас есть девочка-HR, которая работает в найме она иногда проводит мероприятия, рассказывает, как улучшить резюме, как писать мотивационные письма. С этой точки зрения мы работаем с работодателями.

Q: Расскажи про партнерство с McKinsey, RussiaTechWeek, GeekBrains.

С McKinsey это был хакатон для девушек. Его организовывали ребята, с которыми мы знакомы, и мы, как информационные партнеры, их освещали в наших соцсетях, чтобы наши девчонки могли там принять участие. У нас девочка принимала участие, мы потом выпускали несколько статей, она рассказывала про свой опыт, что это очень интересно. Вообще, хакатоны это очень интересно; был хакатон по data science, у нее было недостаточно знаний, но ей все равно было очень интересно, интересный опыт. С RussiaTechWeek мы опять же получали билеты, чтобы присутствовать, но потом он оказался в онлайне. У нас промокоды были с билетами, чтобы подключиться и участвовать. С GeekBrains планировали проект, который они хотели сделать, обучающий курс для девчонок в IT. Мы им помогали с нашей аудиторий, чтобы они познакомились, попробовали, насколько зайдет этот материал. Я хочу сказать, что во все наши партнерства мы вкладываем свои силы, ресурсы, деньги. То есть, мы не получаем ни за что деньги, и все наши партнерства и инициативы это потому, что мы хотим поддержать интересные проекты, которые могут помочь индустрии развиваться. Мы поддерживаем все интересные начинания, которые могут помочь людям стать лучше.

Q: Ну, мы проговорили почти час, хочешь ли ты что-то еще сказать, рассказать?

Ну, я не знаю. Честно думаю, мужской аудитории это будет не интересно зайдут, пролистают и не останутся, потому что у нас контент действительно ориентирован на девчонок здесь просто чистый маркетинг. Но девчонкам если вам интересно, то подписывайтесь, следите; если кто-то хочет выступить спикером мы всегда ждем. Можно рассказать про свой опыт, поделиться. Вы даже не представляете, насколько это круто, когда нам приходят личные сообщения, или в чате сообщения, по поводу того, что кто-то, благодаря нам, не побоялся пройти курсы и ищет первую работу. Ты видишь результат работы и понимаешь, что делаешь это не зря, что люди меняют свою судьбу, реально начинают что-то делать. Плюс, мы очень открыты к общению. У нас в России просто не очень развита культура сообществ и нетворкинг. Мы пытаемся все перезнакомиться, чтобы знать, к кому обращаться в случае чего по рабочим вопросам, по личным. Я, например, часто по работе обращаюсь, через сообщество, к девочкам, которые занимаются определенными функциями, когда нужна с чем-то помощь. Нетворкинг это очень важно, общение очень важно, и мы всех ждем. Очень любим общаться.

Q: Если вас в каком-то месте притесняют за то, что вы девушка, надо просто забить и идти дальше

Конечно, это правильный месседж. Найдите в себе силы. Люди забывают, что они не такие сильные, как когда пишут комментарии в интернете. Это правильная мысль. Не важно, девчонка вы или парень; если вы понимаете, что вас не устраивает что-то или кто-то, поведение по отношению к вам показывайте свою позицию.

Q: Мне кажется, самая красноречивая позиция это увольнение.

Ну, тоже вариант, но только если тебе не нужно кормить несколько ртов.

Q: Когда у тебя скиллы подходящие, это решаемый вопрос работы же реально очень много. Планируется ли программа менторства или что-то в этом роде?

Мы очень хотели запустить менторство, но пока руки не дошли и времени не хватило. Поэтому мы пока планируем, и я сроки назвать не могу. Если есть какие-то идеи или желание помочь очень-очень велком. Менторство это достаточно серьезная штука: нужно поставить цели, задачи, чего человек должен достигнуть в какой срок.

Q: Да, подключайтесь в телеграм к Даше, я думаю, можно обсуждать. Еще вопрос: Поддерживаете ли вы #нюдсочетверг в твиттере?

Кого-кого?

Q: Ну, в твиттере есть такая тема. #Нюдсочетверг. Это когда в четверг выкладывают нюдесы

А что это такое?

Q: Это голые фотки.

О. Боже мой. Ну, я не знаю. Нет? Это очень странный вопрос. Я знаю, что кто-то зарабатывает на onlyfans. Ну, каждый зарабатывает, как может.

Подробнее..

Безопасность в масштабе HighLoad магия или realtime?

16.04.2021 16:20:16 | Автор: admin

Миллионы запросов в секунду. Сотни серверов с десятками ядер и терабайтами оперативной памяти. Много пользователей и данных. И их становится всё больше. Да, это всё HighLoad. Но HighLoad не только это.

В основе хороших высоконагруженных систем лежит тщательно спроектированная архитектура. Благодаря этому, системы постоянно масштабируются, а их ресурсов хватает для работы с текущими нагрузками. И тогда HighLoad-конференции не превращаются в дискуссии Как сэкономить на ресурсах при штатно выросшей нагрузке или Куда девать все имеющиеся у нас мощности.

Но что насчет безопасности и защиты данных при высоких нагрузках? Что думают разработчики и эксперты о внешних угрозах, которые тоже могут вывести систему из строя? О сохранении данных, их правильной передаче и использовании? Артём Гавриченков в Программном комитете отвечает за эту область на конференции HighLoad++. Сегодня он расскажет, чем наша долгожданная офлайн-встреча Highload++ Весна 2021 будет интересна и полезна любому разработчику. Доклады на конференции будут и о безопасности, и о шифровании, и о биометрии, и, конечно, о многих других смежных с безопасностью темах.

Артем, чем ты сейчас занимаешься и какое отношение имеешь именно к высоким нагрузкам?

На протяжении 10 лет я строил продукт Qrator по защите DDoS-атак. Тут, наверное, сразу понятно, где высокие нагрузки. Последние 5 лет был техническим директором этого продукта, даже больше пяти. В данный момент я директор по продукту в Servers.com это компания, которая занимается предоставлением инфраструктурных решений (bare metal cloud, облачное хранение данных, фаерволы, Managed Kubernetes), то есть опять же решения для больших нагруженных проектов.

Как давно ты в Программном комитете и как ты в него пришел?

Я выступал несколько раз на Highload, начиная с 2011 года. А в 2018-м мы пообщались с Олегом Буниным, и он пригласил меня в ПК как эксперта по защите информации, по высоким нагрузкам в плане DDoS-атак и по масштабируемым системам по сети и инфраструктуре.

Чем тебе нравится быть в ПК? Что это для тебя?

Это возможность пообщаться с очень интересными людьми, высокими профессионалами своего дела, как с членами ПК, так и докладчиками. Вы можете увидеть прямо весь bleeding edge технологий самые модные, и при этом уже немного проверенные в деле. То есть можно узнать, какие направления есть в индустрии, куда это все идет, что появляется каждый год, а на что не стоит тратить время. Программа HighLoad++ сама по себе дает такое понимание людям, поэтому и стоит на него ходить.

А в программном комитете я могу дополнительно пообщаться со всеми докладчиками. Конференция идет всего 2 дня, хоть и в несколько потоков при всем желании вы не успеете со всеми пообщаться. А у членов ПК есть возможность общаться с интересными докладчиками на протяжении полугода, пока мы отбираем доклады, а потом помогаем спикерам готовиться к выступлению. То есть здесь я снова получаю полный обзор всех актуальных технологий, которые существуют и появляются. Это, в том числе, и инструмент поддержания собственной компетентности и уровня awareness по технологиям.

Какие темы нас ждут в разделе безопасности в этом году на конференции?

В первую очередь, мы говорим про крупные системы, которые выдерживают серьезные нагрузки, то есть хорошо спроектированные системы. В рамках проектирования, создания архитектуры системы, написания кода необходимо решать и вопросы безопасности.

Безопасность это, как правило, дополнительные проверки и дополнительная нагрузка, в частности, криптография, проверка вводимых данных, проверка аутентификации хостов и т.д. Поэтому надо учитывать эти вопросы еще на этапе проектирования системы. Добавить безопасность потом в систему, которая уже работает, может быть очень сложно.

Также будет тема защиты систем управления базами данных (СУБД), отвечающая на не совсем тривиальные вопросы. Как усиление безопасности БД влияет на производительность? Что, если мы хотим применять защищенные соединения? Что, если у нас данные нужно хранить в зашифрованном виде? Как организовать аудит?

Еще будет близкая к этому тема шифрования соединений. Сейчас практически все соединения в интернете от браузера или мобильного приложения до сервера надежно шифруются, но криптография всегда повышает нагрузку. У нас будет Александр Крижановский (Tempesta Technologies) с рассказом о том, как написать быстрый TLS-хендшейк в ядре Linux. Это такой хендшейк, который эффективней на десятки процентов, чем стандартное решение он дает меньшее время задержки, то есть готов работать под большой нагрузкой.

Будет доклад от РТЛабс про единую биометрическую систему. Это мультивендорная система, которая обеспечивает возможность работы с любыми модальностями биометрии (лицо, голос и т.д.). Биометрия в последнее время в России это очень активный хайп, развертывание биометрической аутентификации в приоритете у правительства. И конечно, у людей есть опасения, как это может работать и что может пойти не так вопрос на самом деле серьезный. Поэтому мы включили в программу этот доклад, чтобы люди, кому важно и/или интересно устройство единой биометрической системы, могли узнать, как она работает.

Система РТЛабс рассчитана на 150 млн человек, и этого должно хватить для 136 миллионов россиян. Хотя в реальности, конечно, будет меньше. Но, с другой стороны, может быть, ее удастся расширить и на таможенный союз, например, на Беларусь.

Будут ли какие-нибудь новинки в решении известных задач безопасности?

На эту тему будет доклад от Касперского про быстрое детектирование спам-писем. Проблеме спама столько же лет, сколько электронной почте. Она никуда не уходит, с годами становится сложнее, потому что, например, Gmail или Яндекс собирают почту в большом объеме и более-менее умеют детектировать спам с минимальным количеством ошибок первого и второго рода. Но в финале это приводит к ситуации как с Ковидом. Иммунитет летучих мышей совершенно адский он выжигает вирусы каленым железом! Это очень стойкое животное. Но по каким-то эволюционным причинам эта иммунная система выборочно оставляет некие вирусы, которые летучей мыши уже вреда не причиняют, но там живут.

Так вот мы в спаме получаем ровно такую же ситуацию. Google, Яндекс и прочие гиганты выпалывают спам, который легко детектировать, но самый адский и хардкорный остается. Например, в той же корпоративной почте у нас нет доступа ко всему тому объему данных, и поэтому у нас не получается спам фильтровать так же просто. Никакие простые методы давно не работают, поскольку спам, который умеет обходить Google, он и нас обходит очень легко.

Хочу заметить, что проблема спама никогда никуда не уйдет. Есть даже категория шуток в IT-сообществе про Final Ultimate Solution to the Spam Problem. Примерно раз в год в каких-нибудь списках рассылки появляется человек, который утверждает, что он нашел уникальное полное решение проблемы спама и чего на практике никогда не случается.

Поэтому на рынке есть продукты для решения этой задачи до определенного уровня качества это лучше, чем есть сейчас. И одно из них от Касперского докладчик расскажет, как оно устроено внутри, какие были сложности, как они подошли к этой задаче и какие результаты получились.

Слушателям конференции это может быть интересно еще и потому, что это система, которая действительно работает под нагрузкой. И под этой нагрузкой умудряется на каждом миллионе спам-писем отрабатывать развесистые алгоритмы, интересные подходы.

Какие доклады, не связанные с безопасностью, тебе интересны самому?

По смежной теме будет доклад Василия Сошникова про API Gateway. Эта технология реально популярный хайп последних лет. Она очень часто встречается, в том числе, в over-engineering проектах. Поэтому в докладе будет обзор концепции и того, какие плюшки это нам дает и какие сложности возникают в эксплуатации. Что поможет найти ответ на вопрос: для нашего проекта API Gateway это полезный момент или просто хайп, на который не нужно тратить время?

Это действительно интересно. А ты сам на HighLoad++ собираешься посетить только то, что описал, или тебя интересуют еще какие-то доклады и мероприятия?

Уже принято 75 докладов, и есть, конечно, интересные и не только про безопасность. Например, доклад Сбербанка про борьбу с TCP Incast. Это как раз инфраструктурная часть как устроены центры обработки данных и как устроена сеть на большом проекте. Там возникают разные проблемы.

Очень интересная тема про маршрутизацию Яндекса каким образом Яндекс маршрутизирует машины, и как он это делает таким образом, чтобы экономить своим клиентам деньги, в том числе коммерческим компаниям (доставка документов, товаров и пр.). Правильным образом выстроенная простая оптимизация алгоритма начинает экономить клиентам по 100000 рублей в месяц.

Ты часто бываешь на конференциях?

С 2017 года я не пропускал ни одного HighLoad++, в том числе ни одного питерского, и ни одного РИТа, правда, в Сибирь я не ездил ни разу.

Ты сам предпочитаешь онлайн или офлайн?

Офлайн, конечно, потому что нам за год никому так и не удалось достойно заменить офлайн конференции. Онлайн это хорошо как дополнение, но очень многие офлайн-плюшки просто невозможны в онлайн-режиме: нетворкинг, например, или возможность реально познакомиться с интересными людьми вплотную, то есть выйти на какой-то уровень доверия.

Когда ты сам выступал в качестве спикера, что самое важное в построении докладов? Какие-то фишки есть, чтобы выступление было запоминающимся и интересным?

Структура это должно быть выстроено обязательно, над ней нужно очень плотно работать. Обязательно делать прогоны с таймингом и пониманием того, сколько времени будет потрачено и какие вещи нужно сказать обязательно. И крайне желательно иметь примеры из жизни, потому что примером можно показать намного больше. Один пример стоит десятка слайдов.

Доклад не должен быть комедийным. Если посмотрим, например, боевики последних лет (Мстители и т.д.), увидим, что там много времени уходит на юмор, перебивки, прибаутки и прочие штуки. То есть доклад не должен быть совсем уж развлекательным, но крайне желательно, чтобы часть entertainment в нем тоже присутствовала.

Что такое Highload лично для тебя? Как бы ты описал его человеку, который не член ПК, а просто приходит туда по собственному желанию?

Это уникальное сообщество профессионалов, специалистов в своем деле, работающих над уникальными по мировым меркам онлайн-проектами. Плюс возможность обменяться опытом с этими профессионалами. Большинство из них открыты для общения.

Конференция HighLoad++ 2021 пройдет уже 17 и 18 мая в Москве, в Крокус-экспо. Сейчас открыт дополнительный прием докладов по новым темам. Если вы хотите поделиться тем важным и интересным, что вы нашли, разработали и открыли во время онлайна в пандемию мы вас ждем!

Билеты можно купить здесь. И да, цена с 30 апреля вырастет, для решения осталось 2 недели.

Подписывайтесь на наши новости о конференции, чтобы быть в курсе всех изменений, новинок и интересностей!

Телеграм здесь и здесь, FaceBook, VK, Twitter.

Подробнее..

Слабые места PHP думай как хакер

18.04.2021 12:07:38 | Автор: admin

Какие уязвимости можно найти в типичном PHP-проекте? Удивительно, но любые от слабых мест и уязвимостей в коде никто не застрахован. Чем быстрее мы их найдем, тем меньше риск для компании. Но чем лучше будем понимать, как можно атаковать наше приложение и как взаимодействуют друг с другом наши фичи, тем легче будет защитить код еще на уровне разработки. Тем более, что в PHP есть свои специфичные уязвимости те же type juggling, insecure deserialization и local file include.

Наиболее распространенные уязвимости из списка OWASP Top 10 (доля приложений)Наиболее распространенные уязвимости из списка OWASP Top 10 (доля приложений)

Чтобы повысить уровень безопасности кода, полезно думать как хакер и тестировщик одновременно, проверяя все возможные лазейки в коде. Сканеры уязвимостей, SSL-сертификаты, аудиты и прочие многочисленные инструменты защиты будут хорошим дополнением. О том, как всё это совместить, Антон Прохоров рассказал в нашем интервью. На конференции PHP Russia 2021 Антон представит в докладе уязвимости PHP-приложений и способы их эксплуатации.

Антон, как ты вообще попал в такую интересную сферу, как безопасность?

Еще в МИФИ на факультете информационной безопасности я увлекся практическими кейсами, а на старших курсах мы с однокурсниками стали бывать на профильных конференциях (Positive Hack Days, ZeroNights). А потом увидели финал соревнований CTF по практической информационной безопасности, заинтересовались и тоже создали команду для участия.

Как ты встретился с PHP? И чем занимаешься сейчас?

С PHP была связана моя первая работа я разрабатывал модули для сайта на Drupal. Но безопасность не завязана на один язык программирования, поэтому и на соревнованиях они были совершенно разные так что я никогда не был привязан ни к PHP, ни к другому конкретному языку. Участие в соревнованиях в итоге так меня увлекло, что я захотел работать в кибербезопасности и так пришел в BI.ZONE.

Что именно ты делаешь в BI.ZONE? Как участвуешь в анализе?

BI.ZONE предлагает много разных услуг: анализ защищенности приложений, инфраструктуры, реагирование на инциденты безопасности, и еще множество всего. Я занимаюсь поиском уязвимостей в приложениях заказчиков, а также участвую в тестированиях на проникновение. В случае с приложениями, нам предоставляют доступ, исходный код, какие-то тестовые стенды, учетные записи. Мы всё это смотрим, стараясь обеспечить полное покрытие всех функций, и в конце выдаем отчет: какие уязвимости нашли, и как можно их исправить. При тестировании на проникновение заказчик дает нам большой список внешних ресурсов компании, мы анализируем их, пытаемся найти уязвимости и с помощью них проникнуть во внутреннюю сеть компании. В таких проектах мы не стараемся полностью все проверить, а ищем самые уязвимые сервисы и используем баги в них.

И ты, помимо PHP, для каждого нового проекта изучаешь новый язык?

Приходится. Конечно, не на том уровне, на котором его знают разработчики, но какие-то базовые штуки надо знать, чтобы просто понимать где что находится в коде. То есть, когда я вижу HTTP-запрос на сайте, я должен примерно представлять, где найти код, который обрабатывает этот запрос. Такие вещи нужно знать, как и какие-то уязвимые конструкции в каждом языке. Приходится, конечно, достаточно часто менять стек сегодня ты с PHP разбираешься, завтра с .NET, послезавтра с Java, и т.д.

Насколько больше или меньше уязвимостей у PHP по сравнению с другими языками? Какие они?

Если говорить про интерпретатор языка и стандартные библиотеки, то так как они написаны на C, то в их коде часто обнаруживаются баги, связанные с управлением памятью и различными переполнениями, которые иногда могут приводить к уязвимостям. Больше их или меньше чем в интерпретаторах других языков я не возьмусь сравнивать. Из примеров можно вспомнить уязвимость PHP-FPM и unserialize. Но это довольно редкие и специфичные случаи.

Что касается приложений, написанных на PHP, то тут, наверное, ответ простой. Если пишешь безопасно, то будет безопасно. Если программист в курсе обо всех нюансах языка, что-то читал о безопасной разработке и знает, какие уязвимости есть в PHP (и как их избежать) его код, скорее всего, будет безопасным. Но это не зависит от конкретного языка. Просто в PHP исторически так сложилось, что нюансов много, и о них стоит знать.

Например?

Например, до 8 версии PHP, если при обращении к любому файлу использовать схему "phar://", интерпретатор будет воспринимать содержимое файла как Phar-архив: попытается найти в нем метаданные и десериализовать их. Если ваше приложение принимает от пользователей путь до файла и не проверяет схему, то это может в некоторых случаях привести к возможности исполнения произвольного кода на вашем сервере. Про такие нюансы я и хочу рассказать на конференции, показав примеры.

Если в PHP таких нюансов много, можно ли сказать, что он в целом более уязвим, чем другие языки?

Возможно, из-за того, что PHP в целом популярный язык, создается впечатление, что в приложениях, написанных на нем, уязвимостей больше. Но это, отчасти, обусловлено статистически: по различным данным около 50% сайтов из топ миллион используют PHP, никакой другой язык по этим показателям с ним не сравнится.

Также PHP имеет более низкий порог вхождения: не нужен никакой фреймворк, достаточно создать PHP файл и вот уже можно обрабатывать запросы и запрашивать данные из базы. Это привлекает большое количество разработчиков, многие из которых, не обладая достаточными знаниями в области безопасности, могут написать уязвимый код. В целом, из-за всего этого, наверное, и кажется, что уязвимостей в приложениях на PHP больше.

По твоему опыту, насколько PHP-разработчики заботятся о безопасности?

Я читаю, по большей части, только тот код, который нам предоставляют заказчики. И они уже, в основном, что-то знают о безопасности, раз хотят, чтобы их проверили. Но в целом мне кажется, что тенденция на более безопасный код. Если раньше еще можно было найти простейшую SQL-инъекцию, то сейчас это уже гораздо реже происходит, обычно обнаруживаются более сложные баги и цепочки уязвимостей.

Доли сайтов с уязвимостями различной степени риска по версии OWASPДоли сайтов с уязвимостями различной степени риска по версии OWASP

Пример цепочки можешь привести?

Например, приложение позволяет делать скриншоты веб-страниц: мы отправляем адрес страницы и в результате получаем картинку. Но при этом на сервере проверяется, что переданный нами адрес имеет домен example.com. А теперь, предположим, что мы нашли на сайте example.com уязвимость Open Redirect, позволяющую сформировать ссылку с доменом example.com, которая при открытии будет перенаправляться на произвольный адрес, например, localhost. И вот у нас уже есть возможность делать скриншоты страниц с localhost.

Что-то еще может помочь коду быть безопасным, кроме самообразования программистов?

Здесь, наверное, ничего нового не скажу. Нужно, чтобы заказчики и разработчики заботились о безопасности еще на этапе проектирования приложения, чтобы тестирование безопасности было включено в жизненный цикл разработки ПО. Проверки безопасности нужно внедрять в процесс разработки новых фич, чтобы не было так, что разработали все приложение, а после этого провели только аудит. Безопасность это все-таки процесс. Поэтому тестирование нужно проводить чаще и как можно раньше.

То есть и после того, как сдали проект, нужно время от времени проводить тестирование?

Да, можно добавить одну фичу и проверить ее уязвимостей нет. Добавить другую, и там их нет. Но, возможно, комбинация этих фич может привнести какую-то уязвимость. Проверки там, где это возможно нужно автоматизировать, добавлять в CI/CD сканеры уязвимостей и т.п. И конечно, обучать разработчиков, рассказывать, как писать безопасный код. Все это в совокупности, я думаю, приведет к тому, что приложение будет безопаснее. Но это не я придумал, это известная вещь Security Software Development Lifecycle.

Можно ли полностью автоматизировать проверки по безопасности?

Какие-то вещи да, но не полностью и не всё. Мы, конечно, используем сканеры кода и подобные утилиты, но они несовершенны. Во-первых, у них очень много ложных срабатываний, как false positive, так и false negative то есть они могут и найти то, что не является уязвимостью, и не найти какую-то уязвимость. Поэтому мы всегда проверяем его результаты насколько это вообще уязвимость, и если уязвимость, то можно ли ее эксплуатировать.

А во-вторых, некоторые категории уязвимостей сканеры вообще не находят, и пока нет даже предпосылок, что это когда-нибудь произойдет. Это уязвимости, связанные с конкретной бизнес-логикой приложения. Например, в интернет-магазине есть процесс пользователь кладет в корзину товар и оплачивает его. Только здесь может быть уже множество уязвимостей, которые не являются типовыми, вроде SQL-инъекций или XSS-атак. Это может быть, например, связано с передачей отрицательной суммы или неправильной обработкой скидок и т.п. Такое сканер пока что не может обнаружить, потому что здесь нужно знать контекст: что это за приложение и какие там могут быть угрозы. Таких вариантов может быть много и в других процессах так что нам всегда найдется, что делать.

То есть когда ты читаешь код, то проверяешь также все возможные варианты развития по какому-то процессу?

Во-первых, я пользуюсь уже готовыми методологиями, вроде OWASP. Во-вторых, какие-то типовые атаки я уже знаю из опыта. Плюс я интересуюсь тем, что другие находят так складывается мой справочник Что еще можно проверить? Да и в общем, да я пытаюсь думать как злоумышленник.

Если мы нашли уязвимость и хотим сообщить об этом, как заказчику наладить работу с такими сторонними исследователями безопасности?

В первую очередь, нужно на видное место на сайте добавить контакты или форму для связи: чтобы человек мог обратиться по поводу уязвимости, и чтобы это можно было легко найти. Чтобы не приходилось писать на какой-нибудь ящик компании support@ или sales@ и пытаться связаться с разработчиками или безопасниками это бывает и сложно, и долго.

А второе, если уже компания довольно большая и действительно думает о том, как сделать так, чтобы её продукты постоянно тестировали можно использовать Bug Bounty платформы, те же Hackerone и Bugcrowd. Суть в том, что компания договаривается с платформой, оговаривает скоуп ресурсов, которые будут исследоваться, принимаемые уязвимости и вознаграждение за них. В Bug Bounty участвуют уже много российских компаний Киви, Майл.ру, Яндекс. Можно посмотреть на их примере.

Что не стоит делать в таких случаях при работе со сторонними исследователями?

Я думаю, если вам написали, что у вас уязвимость, не стоит игнорировать такое сообщение. Лучше разобраться в проблеме и ответить.

А правда ли, по твоему опыту, что простые уязвимости самые страшные, а сложные никому особо не нужны?

Думаю, это не так, потому что обычно уязвимости оцениваются по тому, что с их помощью можно сделать. Например, с помощью уязвимости мы можем прочитать данные любого пользователя или получить исполнение команд на сервере и т.п. Чем больше потенциальный ущерб, который может принести эксплуатация уязвимости, тем она и ценнее, за нее больше заплатят на Bug Bounty. А уж сложная она или простая это другое дело. Но, конечно, если она простая, то, возможно, больше людей ее могут найти. И она этим страшнее. Может быть, пока ее обрабатывали на платформе Bug Bounty, уже кто-то из злоумышленников научился ее эксплуатировать. Но в целом, я думаю, что важен именно ущерб от уязвимости, а не простота или сложность.

То есть если большой ущерб ожидается от сложной уязвимости, ее все равно могут использовать?

Да, конечно. Из последнего здесь можно привести в пример довольно сложную цепочку уязвимостей в Microsoft Exchange под названием Proxylogon, которая, как известно, эксплуатировалась злоумышленниками.

А много ли тех, кто может самостоятельно найти новую уязвимость без использования готовых наборов или сканеров?

Если имеется в виду новая уязвимость как класс, то, наверное, единицы. Мы обычно изучаем уже известные классы уязвимостей и применяем эти знания для анализа приложений заказчика. Если же под новой уязвимостью подразумевается просто уязвимость в каком-либо приложении, которую еще не находили, то в целом это как раз то, чем занимаются люди моей профессии.

Какие уязвимости, найденные за твою практику, запомнились тебе больше всего?

Наверное, здесь стоит упомянуть уязвимость, из-за которой я попал на PHP Russia. Я нашел цепочку гаджетов для десериализации в PHP, которая позволяет исполнять код, используя только классы фреймворка Yii2. Это в общем-то проблема не самого фреймворка, а приложения, которое его использует. Но если программисты в приложении десериализуют пользовательские данные, то используя только классы фреймворка, можно получить исполнение команд на их сервере.

Хоть это и не сильно относится к самому фреймворку, я все равно написал разработчикам. Меня порадовало, что откликнулись и исправили. Я как раз общался с Александром Макаровым, как одним из разработчиков фреймворка, и после того общения он пригласил меня выступить на конференции.

На конференции ты собираешься рассказывать как раз о безопасности в коде. Можешь рассказать об этом подробней?

Я расскажу о нюансах PHP, которые стоит учитывать, если мы хотим писать безопасный код. Это специфичные уязвимости конкретно для PHP, не для других языков. Например, в PHP нестрогая типизация, поэтому строки приводятся к числам, числа к строкам, и т.п. Это может вести к разным интересным уязвимостям при сравнении, так как иногда приведение типов происходит не самым очевидным образом. Расскажу и про другие классы уязвимостей, которые есть в PHP. Покажу на примере, как это эксплуатировать, чтобы разработчики знали, что такая конструкция уязвима, и не стоит так писать.

А сам ты впервые выступаешь на конференциях, иди у тебя уже есть опыт? Тебе нравится?

Я выступал, но не очень много. Это довольно волнительно для меня. Но зато приходится более глубоко разбираться в теме, чтобы быть готовым к разным вопросам. Получается, что когда готовишься к выступлению, сам много всего нового узнаешь.

И сам доклад получается по-настоящему классный.

Надеюсь, это будет полезно тем, кто прослушает доклад.

PHP Russia 2021 пройдёт в гибридном формате будет и офлайн, и онлайн. Онлайн-зрители смогут задавать вопросы спикерам в зале, принимать участие в дискуссиях и участвовать в активностях на стендах партнёров.

Мы с нетерпением ждём нашу встречу в офлайне 28 июня 2021 года. До 30 апреля стоимость очного участия составит 27 000 рублей

Подписывайтесь на наши соцсети, чтобы быть в курсе новостей (FB,VK,Telegram-канал,Twitter), общайтесь с коллегами в чате.

Подробнее..

Здравоохранение будущего эксперты рассказали о движении к цифровой медицине

20.04.2021 14:21:11 | Автор: admin

Ассоциация НБМЗ и Microsoft в России провели совместное онлайн-мероприятие Цифровой код медицины, в рамках которого состояласьдискуссияо тенденциях развития здравоохранения, о том, как изменится отрасль в будущем и как технологии смогут облегчить работу врачей, избавив их от рутины.

В дискуссии приняли участие:

  • Михаил Годков президент Ассоциации лабораторной медицины России, д.м.н.;

  • Борис Зингерман руководитель направления цифровой медицины компании Инвитро, директор ассоциации Национальная база медицинских знаний (НБМЗ), основатель телемедицинских стартапов;

  • Юрий Крестинский управляющий директор Центра медицинских продуктов и сервисов ПАО Сбербанк, председатель правления группу компаний Бионика;

  • Павел Румянцев врач-онколог, радиолог, представитель РФ в Европейской ассоциации ядерной медицины, д.м.н., профессор;

  • Александр Данилин директор по решениям для государственного сектора Департамента по работе с государственными организациями Microsoft Россия.

В рамках беседы эксперты обсудили, почему врачам необходимо обладать инженерными навыками, какие процессы могут быть доверены искусственному интеллекту, какие мощности необходимы для обработки постоянно растущего массива медицинских данных и многое другое.

Увидеть дискуссию можно поссылкеили в плеере ниже.

Подробнее..

Мы с серьезным приглашением

26.03.2021 14:15:31 | Автор: admin

Хабр, привет! Среди вас, мы точно знаем, есть руководители служб информационной безопасности. У нас для вас приглашения на две профильные конференции.

Мы проводим два офлайн (ура!) мероприятия:

6 апреля Безопасность в промышленности: тренды, кейсы, инструменты

8 апреля Безопасность в транспортно-логистической сфере: тренды, кейсы, инструменты

Что будет? Максимально коротко!

Деловая программа с докладами от директоров по безопасности крупнейших промышленных и транспортно-логистических компаний России. Они расскажут о кейсах, об опыте внедрения защитных систем и о своем опыте взаимодействия с регуляторами.

Регуляторы тоже будут! Представители ФСТЭК, профильных министерств и Госдумы, доступные для прямого диалога.

И самое главное большая неформальная часть. Не только кофе-брейки и обед, но и банкет по окончании мероприятия.

Участие бесплатное, но по приглашению! Оставить заявку можно по ссылкам ниже.

Если вас интересует конференция по промышленности регистрация

Если вы представляете отрасль транспорта и логистики регистрация

Там же подробная программа, тайминг и прочая полезная информация!

Подробнее..

Новые взломы на Pwn2Own 2021 побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще

09.04.2021 14:13:02 | Автор: admin

Ежегодные соревнования белых взломщиков Pwn2Own 2021 состоялись и в этом году. Конечно, онлайн, поскольку пандемия никуда не делась. Участников попросили попробовать взломать 23 разных продукта, чтобы продемонстрировать ранее неизвестные уязвимости и способы их эксплуатации.

Участники соревнования успешно взломали Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Как всегда, взламывались продукты с последними обновлениями, а не устаревшие версии. Призовой фонд соревнования в этом году составил $1 500 000, из них было выплачено $1 200 000.

Участники предприняли три попытки взломать Ubuntu Desktop. Из них засчитано две: победители этой секции показали способ локального повышения привилегий через эксплуатацию ранее неизвестных уязвимостей. Они связаны с переполнением буфера и двойным освобождением памяти. Подробности станут известны через 90 дней именно столько дается разработчикам взломанных продуктов для ликвидации проблем. Ну а призовой фонд здесь составил $30 000.

Что касается третьей попытки, то она удалась лишь частично. Эксплоит при этом сработал, дав возможность получить root-привилегии. Но, как оказалось, эта проблема уже была известна разработчикам Ubuntu и они как раз ее фиксили.

Еще одна успешная атака была предпринята в отношении движка Chromium Google Chrome и Microsoft Edge. Участникам секции удалось создать эксплоит, дающий злоумышленнику возможность выполнить код при открытии специально подготовленной страницы в Chrome и Edge (был создан один универсальный эксплоит для двух браузеров). Награда за успех здесь была больше, чем в случае Ubuntu, сразу $100 000. Исправление, насколько известно, планируется опубликовать в ближайшие часы. После этого будут технические подробности.

Что еще?


Кроме уже названных, были и другие успешные атаки. В их числе:

  • Удачный взлом Zoom, для чего использовалось сразу три уязвимости в ПО Zoom и еще одна в ОС Window. За это автору взлома заплатили $200 000. Суть взлома: можно выполнить свой код, отправив сообщение собеседнику, без необходимости совершения со стороны получателя каких-либо действий.
  • Взлом Microsoft Exchange, который заключается в обходе аутентификации и локальном повышении привилегий на сервере для получения прав администратора. Успех повторила и вторая команда, но, как оказалось, уязвимость была той же, поэтому премию в $200 000 получила первая команда.
  • Взлом Microsoft Teams с выполнением кода на сервере. Приз $200 000.
  • Эксплуатация уязвимости в Safari, с целочисленным переполнением в Safari и переполнением буфера в ядре macOS для обхода песочницы и выполнением кода на уровне ядра. Премия $200 000.
  • Взлом Parallels Desktop (выход из виртуальной машины и выполнение кода в основной системе). Атака совершена через эксплуатацию трех разных уязвимостей утечки неинициализированной памяти, переполнения стека и целочисленного переполнения. Премия $200 000.
  • Дополнительные взломы Parallels Desktop. Логическая ошибка и переполнение буфера, позволившие выполнить код во внешней ОС через действия внутри виртуальной машины, две премии по $40 000.
  • И три эксплуатации уязвимостей в Windows 10: целочисленное переполнение, обращение к уже освобожденной памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM. Было выплачено три премии по $40 000.

Ну и на номинации Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP и Adobe Reader не оказалось претендентов. Кроме того, никто не пробовал взломать информационную систему электромобиля Tesla, хотя премия там составляла целых $600 000.

Подробнее..

Cyber Protection Week 3 самых интересных вывода про ИБ для частных пользователей

13.04.2021 08:08:24 | Автор: admin

2 апреля 2021 года закончилось ежегодное мероприятие Cyber Protection Week, которая раньше называлась BackUp Day. За последние годы пришлось уйти от формата одного дня, потому что тем для обсуждения стало очень много, и вести разговор не только о бэкапе, но и о других аспектах киберзащиты. Сегодня мы делимся основными выводами, которые были сделаны по итогам Cyber Protection Week 2021 с учетом исследований и опросов участников мероприятия.

В этому году в рамкахCyber Protection Week был проведен опрос 2200 пользователей из 22 разных стран на 6 континентах, и в этом посте мы хотим поделиться его результатами. Помимо традиционных вопросов мы хотели узнать, как на людей повлияли события прошлого года пандемия COVID, введенные в разных странах локдауны и ограничения. В прошлом мы уже писали о том, что сами тема коронавируса создала повод для множества манипуляций и кибератак. Но было интересно узнать, как сами пользователи оценивают динамику угроз, с которыми им пришлось столкнуться в реальности. Ведь во время самоизоляции зависимость от сохранности данных и цифровых сервисовзначительно возросла.

1.Потерь данных становится все больше, а уровень защиты падает

Опрос показал, что каждый десятый пользователь не проводит резервное копирование своих данных и не устанавливает такие системы на свои устройства. Эти люди, как правило, считают, что не могут потерять свои данные или полагают, что для них это будет не критично.

При этом персональных пользователей, которые в действительности практикуют резервное копирование, занимались их восстановлением. Таким образом, проблема потери данных действительно существует среди частных пользователей. Но, что самое печальное, у 79% из них процесс восстановления в итоге занимал до 12 часов, на протяжении которых люди пытались получить доступ к своим системам и файлам. Возможно, это связано с тем, что процедура восстановления производится относительно редко, а возможно с недостаточно продуманным процессом самого бэкапа.

В любом случае, по сравнению с прошлым годом случаев потери данных частными пользователями стало больше. Почти 75% сталкивались с перманентной потерей данных, которые им не удалось восстановить. И этот показатель будет только расти для тех, кто продолжает жить без каких-либо решений для защиты данных.

2. Пользователи оказались не в курсе большинства угроз

При том, что за время пандемии количество кибератак выросло на 400%, исследование показало, что почти 25% частных пользователей вообще не слышали о программах-вымогателях, крпито-джекинге, DoS / DDoS атаках или взломах интернета вещей. Для читателей Хабра это может показаться странным, но значительная часть обычных пользователей вообще не в курсе, что может произойти с их данными. И эти результаты исследования Cyber Protection Week Report напрямую коррелируют с объемами потери данных частными пользователями.

Почти 40% частных пользователей отметили, что они даже не поняли бы, если бы к их данным кто-то получил доступ или изменил их. Этот показатель вырос на 10% по сравнению с результатами Cyber Protection Week 2020 года. Еще больше людей (43%) не знают, может ли установленное защитное ПО противодействовать атакам нулевого дня. И это серьезная проблема, ведь с учетом использования искусственного интеллекта и готовых конструкторов, специалисты каждый день обнаруживают350 000 новых разновидностей вредоносного ПО. Получается, чтьо каждый подобный экземпляр может скомпрометировать данные плохо защищенных пользователей.

3.Безопасность обычных пользователей чаще всего зависит от автоматических процедур

Да, сегодня многие пользователи совершают определенные действия, чтобы защитить свою приватность в сети. Однако эти шаги, как правило, не выходят за рамки базовых процедур, которые применяются автоматически или даже принудительно. Например, люди устанавливают более сложные пароли, потому что без них нельзя зарегистрироваться, включают защиту сетей Wi-Fi и многофакторную аутентификацию в приложениях, если им настоятельно рекомендовали это сделать.

И хотя мы наблюдаем 20% рост количества пользователей, применяющих облачный бэкап, по сравнению с прошлым годом, в основном это происходит потому, что многие цифровые сервисы стали выполнять его автоматически. Увы, пользователи редко выходят за пределы этих базовых шагов, потому что для более тонкой защиты необходимо совершать проактивные действия и быть в курсе как самих угроз, так и того урона, который они могут нанести.

Заключение

Растущий спектр угроз одновременно с низкой осведомленностью пользователей, не слишком глубоко погружающихся в ИТ, создает прекрасные условия для новых атак и манипуляций с данными. Учитывая неутешительную статистику, вредоносное ПО все чаще находит способ попасть на компьютер жертвы, так что мы рекомендуем помочь своим друзьям и родственникам нормально настроить киберзащиту, чтобы они не стали очередными жертвами киберпреступников.

Подробнее..

Frontend Meetup 2004

19.04.2021 16:09:25 | Автор: admin

Вместе со спикерами из Devexperts, Почты России, Леруа Мерлен и Райффайзенбанка узнаем об опыте разработки продуктов: как найти подход к Blazor, использовать плагин Figma для работы с white label, разрабатывать картографический раздел отделений и внедрять микрофронтенды.

О чем поговорим

Blazor поневоле

Александр Кильганов, Райффайзенбанк

О докладе: Я не Frontend-разработчик, но с Blazor пришлось познакомиться: подход к нему получилось найти не сразу, об этом и расскажу с какими болями и трудностями при работе столкнулся и как их решал. Также расскажу, как смешивал несмешиваемые компоненты Blazor, C# и HTML и что это из этого получилось. Ну, и отвечу на главный вопрос: стоит ли Blazor вообще использовать?

Плагин в Figma для работы с white label

Наталья Ильина, Devexperts

О докладе:Мы занимаемся разработкой финтех продуктов и поставляем клиенту white label. В свое время мы пришли к пониманию, что нам нужно автоматизировать рутинные процессы. Так был разработан плагин Хамелеон, который интегрирует содержимое макетов в Figma со сборками. В докладе расскажу, как плагин работает, с какими сложностями столкнулись в Figma, как решили их и какой у плагина есть потенциал.

Опыт отрисовки отделений на карте в Почте России

Михаил Вовренчук, Почта России

О докладе:Поделюсь историей трех итераций разработки картографического раздела отделений. Расскажу, как мы начинали разрабатывать данный сервис. С какими проблемами столкнулись в процессе разработки и к каким выводам пришли к началу третьей итерации.

Эволюция микрофронтендной платформы в Леруа Мерлен

Роман Соколов, Леруа Мерлен

О докладе:Рассказываю, что такое микрофронты и какие проблемы они решают. Зачем Леруа начали внедрять их у себя и как это происходило от первой версии и до настоящего момента.


Начнем митап в 19:00 (мск).
Зарегистрируйтесь, чтобы получить ссылку на трансляцию: письмо придет вам на почту.

Подробнее..

Просветительская деятельность как профилактика синдрома самозванца

02.04.2021 10:12:46 | Автор: admin

Дисклеймер: я не психолог и даже не стремлюсь им стать. Если у вас уже имеются какие-то симптомы, лучше обратиться к специалистам. То что я буду описывать, это скорее метод профилактики и личный опыт.

Что такое синдром самозванца?

Тут было много статей на эту тему и я не буду повторять заново определения. Запишу свои соображения, откуда он берется и какие его принципы. Все мы знаем что какие-то знания или умения при их освоении кажутся сложными только пока ты их не освоил. После того как все нужные связи в мозгу образовались и оптимизировались, начинает казаться, ну чего тут сложного, раз раз и готово. Но это ощущение приходит только когда из области активного обдумывания, которая у нас не очень производительная, знания или умения уходят в более преспособленные для быстрого решения уже понятных задач зоны мозжечка и дефолт системы. Таким образом знания или умения покидают нашу сознательную часть и как бы становятся автоматическими, частью нас самих. Что в итоге происходит? Нам начинает казаться, что если нам не сложно выполнять ежедневную работу и она не вызывает никаких трудностей, то и сложной она не является и объективная оценка ценности, через субъективизацию, начинает падать, нам кажется, что мы занимаемся какой-то ерундой и она не заслуживает даже той оценки в виде нашей зарплаты и признания коллег, которая имеется.

Связь между выгорающем и синдромом самозванца

Более компетентные люди могут поправить меня в комментариях. Но я считаю, что эти два синдрома идут рука об руку и имеют общие корни. Когда тебе не кажется что ты делаешь что то значимое, что твои знания ценны, а действия меняют мир к лучшему. Тупое повторение ежедневных ритуалов и куча работы, которая по нашей собственной оценке не стоит того чтобы ее делать, предсказуемо ведет нас к полной потере интереса к той деятельности которую мы выполняем, заодно обесценивая и себя как профессионала . Мы не видим ничего нового, никакой мотивации к росту в профессии, потому что мозг привык к тому что делает автоматически и начинает попросту лениться. Зачем стремиться к чему-то, если все и так получается. Но без новых мотиваций, без новых применений нашим знаниям мы как раз и начинаем выгорать.

Как командная работа погубила нашу мотивацию

Все мы работаем в среде аджайл и подобных, эти ежедневные совещания, где все высказывают наболевшее, обсуждаются проблемы и их решения, каждого выслушают и все мирно обсудят. Но предствьте себе, как это необычно для нашего мозга, который эволюционно привык к взаимодействию в стае. Где есть вожак, высокоранговые обезьяны, низкоранговые. Где все понятно кого нужно слушать, а кого не нужно. Сейчас же мы все "решаем общую проблему" и в общем-то никто единый не диктует как мы ее будем решать, а между собой мы все равны, что хорошо с точки зрения процессов, но подтачивает мотивацию. Где бесконечно брать силы на новые рационализаторские предложения, если это просто скидывается в общий бэклог, разбивается на задачи и идет в работу, без какой либо ачивки в нашу систему вознаграждений в мозге. Да можно очень долго имитировать энтузиазм, но в такой схеме взаимодействий мы все видим к чему это приводит, падение мотивации, выгорание, синдром самозванца. Так что в итоге, просто смириться и ждать предсказуемого результата? Можно попробовать получить мотивацию на стороне. Ведь мозгу не важно откуда брать положительные подкрепления, у кого-то это могут быть хобби, какие-то личные проекты, любое занятие где у вас лично что-то хорошо получается и по результату ваш мозг выдает заветное "Какой ты молодец!".

Причем тут просветительская деятельность?

Раз уж мы пошли в объединения и обобщения всего и вся, давайте объясним просвятительскую деятельность. К ней я отношу любые выступления на конференциях, составления руководств и запись онлайн уроков, менторство. Любая деятельность где вы являетесь источником знаний и имеется какая-то другая сторона в виде одного или многих людей, которые принимают от вас эти знания. Не знаю, что сейчас будет с ней с приходом нового закона о контроле такой деятельности, но надеюсь нам не запретят выступать на конференциях и учить людей тому что мы знаем, иначе не видать нам профилактики выгорания и синдрома самозванца. Итак давайте рассмотрим что в нас есть и почему нам так важно этим делиться.

Как стать "вожаком" в своей стае

Есть один интересный эксперимент на приматах Конарда Лоренца. Где низкоранговую мартышку отселили от её стаи и научили доставать из специльной корбки банан. Потом подселили всех ее сородичей и дали им понаблюдать, как мартышка демонстрировала не доступное для всех остальных умение. Думаете все остальные тут же принялись за ней повторять? Как бы не так. Они просто били эту мартышку и отбирали банан, а её посылали за следующим. Потом эксперимент повторили с высокоранговым самцом. Его научили доставать банан и запустили остальных. Может потому что отобрать у него банан не представлялось возможным, может из за его авторитета. Но во втором случае все научились сами доставать бананы и история на этом закончилась. Выводы можно делать разные. Но в целом нам, в контексте статьи, будет важным предположение, что обучая кого-то, мы чувствуем себя чуть выше по рангу в этой стае и это подпитывает наш иерархиечский инстинкт. Ведь всем нам хочется быть оцененными, получить одобрение и какую-то похвалу. Так вот чем не метод самому себе организовать стаю и стать в ней "вожаком". Делясь знаниями, готовясь к конференциям, записывая какаие то руководства или уроки мы не только обеспечиваем себя аудиторией но и боремся с синдромами выгорания и самозванца. Потому что простая попытка изложить заново на бумагу или в печатном виде того, что для вас "просто" или само собой разумеется, заставляет вас самих крепко задуматься, так ли это просто, то чем вы занимаетесь. Я испытывал подобное проводя собеседования, когда кандидат, на вопросы, которые для вас кажутся элементарными, мнется и не знает что ответить, хотя, судя по его резюме обязательно должен был с этим столкнуться или хотя бы предположить, как можно решить подобную задачу, но на другом конце молчание и в вашей голове возникает мысль "хм, оказывается не все это знают". Готовясь к конференции или составляя план онлайн урока подключается еще и мысль как это объяснить условному новичку, что в этих знаниях является структурой, а что наполнением. Я даже не подозревал, какой положительный эффект на меня это окажет. Когда ты пытаешься структурировать то, что уже знаешь, приходит какой-то еще один, новый уровень понимания и удовольствие от того, что сейчас это еще и оценят по достоинству. (ну или захейтят в коментах, хотя с проф. знаниями вероятность поменьше)

"Правильная" командная работа

Я никогда не выступал на конференциях и не занимался чем-то подобным, мне всегда казалось, что люди делают это из тщеславия, мол посмотрите как я крут. Я не считал что мне необходима такая подпитка. Сев в пандемию дома, как все, я стал задумываться, чего же мне не хватает, почему мотивация стала падать? Но после того, как я почитал из различных источников, насколько для человека важно взаимодействие в команде, социализация и общая цель с группой людей, я стал искать выходы на такое взаимодействие. Казалось бы работа сама по себе должна давать нам это все, но как я писал выше, атмосфера равноправия и ритуалы аджайл это синтетическая командная работа, на самом деле мы не очень чувствуем ту цель и то взаимодейтсиве которое бы дало нашему мозгу ощущение "стаи" и принадлежности к ней.

По этому когда я стал взаимодействовать с различными людьми, которые готовят конференции, ведут образовательные проекты, я окунулся в новый для себя мир, ничего по сути не меняя. Я все еще оперирую своими знаниями, но как бы в новом ключе. Не практически применяя их для решения рабочих задач, а пересобирая ту же информацию, но уже в виде образовательного контента. Таким образом ценность этих знаний для меня повышается и я чувствую что это нужно и важно. А командная работа в новой для меня среде, новые дедлайны и созвоны, приносят вместо стресса интерес и вознаграждающую мозг подпитку. Ощущение что ты нужен, важен и кто-то ждет выполнения того что ты пообещал и не на опостылевшей работе, а в твоем личном проекте, где важность того что ты делаешь ключевая, без твоего контента не будет курса, а без выступления не состоится блок на конференции. Пойдя дальше по этому пути, я конечно могу столкнуться с тем, что и такая деятельность станет привычной и перестанет приносить удовольствие. Но пока выгорание и синдром самозванца отодвинуты на неопределенный срок и при первой их поступи, можно будет придумать что-то еще. Ведь зачем нам голова, не только же, чтобы шапку носить.

Основные мысли статьи сводятся к следующему. Новая командная деятельность, где вы обладаете ключевой ролью предотвращает выгорание, зажигает новый интерес к деятельности и обеспечивает положительное подкрепление. Пересборка текущих знаний под новым углом позволяет не только выйти на новый уровень понимания предмета, но так же повышает субъективную ценность ваших знаний для самого себя и повышает самооценку, что предотвращает синдром самозванца.

Всем спасибо, надеюсь я донес свои не хитрые мысли объемно, на вопросы могу поотвечать в комментариях. Напишите ваши истории и методы, как вы справляетесь с надвигающимися симптомами наших профессиональных болячек.

Подробнее..

Несколько трансформаций одновременно не по книжкам, а ровно наоборот

30.03.2021 12:10:29 | Автор: admin

Общепринятые мировые практики против проведения нескольких трансформаций в компании одновременно. И все же они возможны, при соответствующей подготовке, привлечении необходимых ресурсов и правильном мониторинге результатов. Плюсами и минусами одновременных трансформаций на конференции DevOps Live 2020 поделился лидер трайба IT4IT в ОТП Банке Максим Ефимов.

В этой статье вы найдете материалы, которые были полезны при внедрении нескольких трансформаций, детальное описание процесса, а также уроки, которые вынесли для себя в банке: как позитивные, так и негативные.

Как происходит любая трансформация в крупной организации?

Как правило, берутся лучшие мировые практики, опыт и книги, в которых можно почерпнуть для себя полезную информацию. Максим предлагает остановиться на трех произведениях:

Впереди перемен Джона Коттера мировой бестселлер, который может стать настольной книгой любого лидера трансформации.

Accelerate это произведение о том, как инженерные практики и DevOps культура меняются сами, меняют организации и бизнес, увеличивают performance и profitability любой организации.

Team topologies рассказывает о практиках организации взаимодействия между командами.

Основная мысль, которую можно вынести из книги Впереди перемен, это:

Никогда нельзя делать несколько крупных глобальных изменений одновременно.

Это анти-паттерн того, как выполняются трансформации, потому что такие действия влекут за собой:

  • Гораздо большие риски;

  • Размытие фокуса;

  • Выгорание сотрудников;

  • Взаимное негативное влияние трансформаций.

Не нужно забывать о том, что изменения нередко вызывают негатив у многих людей. А когда речь идет о большом количестве изменений, негатива становится больше.

Кроме того, трансформации могут иметь негативное влияние друг на друга. И занимаясь, вроде бы, хорошими делами, вы в конце концов приходите к отрицательному результату.

Трансформация в ОТП

Предпосылки для начала трансформации в ОТП были серьезными: процессы критично устарели и усложнились, а TTM был очень низким (4 релиза в год).

В компании было понимание, что конкурентоспособность падает, и для того, чтобы выжить на рынке, необходимы изменения.

И в ОТП решили сделать все и сразу:

  • Изменить оргструктуру, перейти к Spotify-модели и внедрить продуктовые трайбы;

  • Создать институты чаптеров и гильдий;

  • Сфокусироваться на продуктовой разработке и поменять процессы IT;

  • Провести редизайн IT ландшафта и модернизацию IT;

  • Внедрить DevOps и автоматизацию;

  • Кардинально привязать работу к облакам и микросервисной архитектуре.

Обсудим подробнее, что произошло по каждому из этих пунктов.

Трайбы и оргструктура

В ОТП запустили трайбы, отказались от линейной подчиненности и ввели матричное подчинение.

У каждого трайба есть трайб-лидер и трайб-техлидер. Первый отвечает за бизнес-направление и доходность, второй за IT-составляющую в каждом трайбе.

Трайб состоит из нескольких команд. У каждой из них есть product owner и бизнес-эксперты.

В ОТП есть своя особенность: в их командах нет выделенных DevOpsов и QA, это роли, которые выполняют разработчики.

Но для того, чтобы это было возможно, разработчики должны улучшать свои навыки и развиваться. Увы, нельзя сразу набрать исключительно крутых профессионалов, как это делают в Google. Не ко всем же выстраивается очередь из экспертов. В ОТП решили организовать институт чаптеров для того, чтобы сеньоры могли развивать чуть менее экспертных разработчиков в их профессиональной области.

Например, есть Java senior бэкенд разработчик Вася. Он бы хотел развиваться в качестве менеджера, а еще не прочь поделиться экспертизой. Вася становится лидером чаптера бэкенд разработки в трайбе 1. Он помогает наращивать экспертизу и повышать профессиональные хардскиллы людям из его трайба, которые занимаются Java бэкенд разработкой.

Важный нюанс: в компании хотели, чтобы люди переопылялись не только внутри трайба, но и кросс-трайбово. Для этого был запущен институт гильдий. Разница между подходами в том, что участие в трайбе условно обязательно. Если вы бэкенд-разработчик, то попадете к сеньору Васе в чаптер бэкенд-разработки, трайба 1. Гильдия это сообщество, можно сказать, кружок по интересам.

Например, в ОТП есть гильдия Kubernetes. В ней состоят сотрудники, которым интересна эта технология. В гильдии постоянно идет диалог на профильные темы, сообщество реализовывает автоматизации и лучшие мировые практики, то есть все, что связано с Kubernetes внутри организации.

Членство исключительно добровольное. При этом, эта гильдия является своеобразной площадкой, где вы можете получить экспертное мнение или поделиться им с остальными участниками.

Продуктовая разработка и изменение IТ процессов

Одним из основных фокусов трансформации являлось создание самодостаточных продуктовых команд, которые были бы сфокусированы на развитии определенных продуктов и быстро бы реагировали и доставляли ожидаемую ценность клиенту. Но бОльшая часть бизнес процессов так или иначе оставалась завязана на CORE системы, развитие и доработка которых требует узкой экспертизы. Поэтому помимо продуктовых команд, в ОТП есть команды платформенной разработки CORE систем.

Было важно организовать взаимодействие между всеми этими командами так, чтобы:

  1. Продуктовые команды могли вносить изменения в функционал CORE систем;

  2. Эти изменения не влияли негативно на стабильность в CORE системах;

  3. Сохранялся необходимый темп доработок.

В ОТП распределили функциональность некоторых систем и дали возможность продуктовым командам контрибьютить в них. Конечно, при определенных условиях и наличии договоренностей между платформенными и продуктовыми командами. Эти условия описывают правила совместной работы над кодом, автоматизированные пайплайны сборки, требования к тестированию и т.д.

IT модернизация и редизайн IT ландшафта

Для того, чтобы все вышеописанное стало возможно, в ОТП решили создать слой API вокруг CORE систем.

Например, есть платформенная команда, развивающая сервис В. Она, посредством API, взаимодействует с сервисом А, который развивает продуктовая команда. В ОТП выработали стандарт, проясняющий, каким образом можно делать интеграции, как они должны работать и как организовано синхронное/асинхронное взаимодействие.

DevOps и автоматизация IT4IT (enabling team)

Если вспомнить про Team Foundation, IT4IT та самая enabling team.

Когда-то одной из ключевых задач в ОТП было создание стека централизованных инструментов. Это базис, с которого нужно было начать. Его выбрали совместно с community, внедрили и начали использовать. Естественно, для того, чтобы все это было возможно, пришлось серьезно вложиться в процессы и составляющую DevOps культуры. И сейчас в компании этим серьезно занимаются.

В ОТП не стали выбирать путь создания пайплайнов за команды. Вы ведь помните, что DevOpsов в командах нет?:) Эксперты из IT4IT приходят в команду, которой требуется определенная помощь (например, с пайплайном). В этом случае члены команды разбираются в проблематике с девелопером и вместе пишут пайплайн.

Почему был выбран именно этот путь? Есть ведь распространенная альтернатива создание пайплайна вместо команды. Давайте посмотрим, как бы это выглядело на практике: эксперт из Enabling team делал бы пайплайн, отдавал его в эксплуатацию и уходил из команды.

Вроде бы, бинго! Продукт активно развивается, меняются конфигурация приложений и инфраструктура, окружение, появляются новые интеграции. Но все это требует доработки и внесения изменений в пайплайн. А экспертиза внутри команды, в случае написания пайплайна, не была бы проведена. И никто в команде не понимал бы, как провести доработку.

Поэтому был выбран путь накопления и наращивания экспертизы внутри команды, достижения нужного уровня DevOps-культуры и технической зрелости, использования лучших инженерных практик. Когда совместная работа продуктовой команды и IT4IT над пайплайном заканчивается, экспертиза остается в продуктовой команде.

Облака и микросервисы

С точки зрения инфраструктуры, запустить огромное количество новых команд, которых раньше не было, достаточно сложно.

В ОТП выбрали подход использования облачной инфраструктуры, заключили договор с провайдером и начали осваивать public clouds. Важный нюанс: речь идет о банке, где очень беспокоятся о безопасности. В публичные облака договорились выносить только то, что не содержит чувствительных клиентских данных.

Сейчас в ОТП идет работа над внедрением Private cloud, которое позволит размещать любые сервисы и даст командам возможность еще более гибко управлять своей инфраструктурой. В дальнейшем public и private будут связаны. Командам не придется ждать, пока будет создана необходимая классическая инфраструктура. Это положительно отличает ОТП от других банков.

Все эти изменения произошли буквально за полгода.

На данный момент в ОТП уже есть:

  • 8 трайбов, 60+ команд и продуктовая разработка;

Часть трайбов сфокусирована на определенных бизнес-направлениях, а еще есть три IT трайба, которые поддерживают CORE-платформы, общебанковские сервисы и сервисы для IT.

  • Матричная структура и функционально/административная подчиненность;

  • Чаптеры и гильдии по всем трайбам;

  • Слой в 60+ API вокруг CORE-систем;

  • Большая часть (90%) команд находятся на централизованном стеке CI/CD;

Изначально у всех были и GitLab, и Jenkins, и инстансы Nexus. Однако централизация важный аспект для банка. Она позволяет ускорить наращивание экспертизы, упрощает обмен опытом и знаниями.

Уроки, вынесенные во время трансформации

Lesson 1. Негативный эмоциональный фон

Многие люди любые изменения воспринимают в штыки, потому что не все готовы быстро меняться. Так как в ОТП запустили несколько трансформаций, негативный эмоциональный фон был особенно ярким.

Настолько, что несколько человек решили уйти без какой-то конкретной причины, а просто из-за ощущения неопределенности. Казалось, что ситуация тяжелая, но обратившись к сухим фактам, в ОТП поняли, что даже в самый пиковый по уходам месяц среднегодовой показатель текучки персонала не превысил 13%, при рыночном бенчмарке в 10-15%. То есть происходящее ощущалось страшнее, чем было на самом деле.

Кроме того, оказалось, что всех уходящих объединяло одно желание: они хотели просто писать код. То есть you build it, you run it, DevOps, автоматизация и прочие штуки были им не интересны. Таким узко-специализированным профессионалам стало сложно продолжать получать удовольствие, когда вокруг наступили всеобщие эджайл и гонка за тайм ту маркетом. Сложившаяся ситуация была взаимовыгодной: уходящие, будучи крутыми профи в своей сфере, нашли себе команду по душе, а в ОТП продолжают развитие культуры, не тратя силы и время на перевоспитание тех, кому это не интересно.

Lesson 2: Внезапный COVID

Следующий важный момент, с которым все столкнулись в 2020 году это пандемия, которую никто не мог предусмотреть. Любая трансформация достаточно хрупкая вещь, неустойчивая к внешним изменениям. С учетом количества изменений в ОТП, эта хрупкость была гораздо более заметной.

Но в какой-то момент в организации поняли, что COVID больше помог, чем навредил. Так как все должны были быстро уйти на удаленку, пришлось отказаться от части бюрократизированных процессов и закрыть глаза на наличие не самых важных приказов, тоже связанных с бюрократией. В итоге пандемия скорее помогла трансформации, чем навредила.

Lesson 3: Измерения важная часть DevOps культуры

В ОТП хотели понять, насколько происходящие внутри организации трансформации, успешны, чтобы понимать, правильно ли заданное направление.

Для этого нужно было измерить определенные показатели. Но какая-то автоматизированная система измерений и метрик не может появиться мгновенно. Это система или платформа, в которую нужно долго вкладываться, она дорогая, и быстро создать ее не получится.

Поэтому было принято решение запустить ручной assessment и условно измерить, насколько в командах все хорошо с точки зрения:

  • Процессов;

  • Техники;

  • Архитектуры.

Когда assessment был запущен, его показали топ-менеджменту, и все сказали: Вау! Круто! Давайте это запускать везде, где только сможем. И в этот момент было принято важное решение о том, что полученные оценки не должны стать KPI. Ведь assessment базируется на честности и открытости. И ОТП доверяют своим сотрудникам какая же DevOps культура без доверия?

В какой-то момент heatmap выглядел так (это только часть, просто чтобы дать некоторое общее видение):

Есть определенный трайб, в нем команда 1,2,3, а у них несколько приложений. Базируясь на их ответах, можно понять, что происходит, и построить heatmap вместе с Agile коучами и архитекторами. Здесь можно увидеть интересующие практики, подчеркнуть сильные стороны трайба и команды, наметить основные зоны роста.

В дальнейшем планируется, что, как минимум, техническая часть этого assessment будет автоматизирована.

Кроме того, принято решение о том, что в ОТП станут опираться на четыре основные метрики DORA, о которых много говорится в Accelerate. Например, есть идея, чтобы Lead time распадался в дальнейшем на все составляющие SDLC процесса, которые происходят условно от события git push до выкатки в продакшен. Таким образом, его можно будет измерить. А каждая из составляющих второго уровня метрик распадется, в свою очередь, на еще большее количество технических метрик (наличие и использование код-ревью, сколько времени согласовывается pull request и пр.).

И, конечно, этот assessment будущего по-прежнему не будет являться основой для KPI.

Lesson 4 Любая трансформация это в первую очередь люди

Большой ошибкой, которую допустили в ОТП, была недостаточно эффективная работа с ожиданиями сотрудников, отчего некоторые из них какое-то время негативно влияли на трансформацию.

Важно управлять ожиданиями со старта трансформации. Сейчас даже на этапе интервью в компании уделяют большое внимание проверке вовлеченности: насколько человек в принципе готов к продуктовой разработке, как относится к T-shape или готов ли он надеть на себя шапочку QA, когда и если это потребуется?

Проверка на хард и софт скиллы, безусловно, остается важным этапом любого интервью, но стоит проверять и готовность к вовлеченности в запущенные в организации процессы. Причем, строится она на уровне ощущений. Нельзя дать правильный или неправильный ответ на определенные вопросы, нужно прочувствовать настрой собеседника. И это очень важный аспект.

Подытожим

Что в ОТП вынесли для себя:

  • Запуск нескольких трансформаций значительно увеличивает риски неуспешности каждой из них.

Эти риски нужно либо каким-то образом митигировать, держа во внимании тот факт, что любое изменение есть эксперимент, который может закончиться не успешно, и это нормально.

  • Важна плотнейшая работа с людьми, в том числе:

Информационные события и постоянный подогрев информационного поля;

Трансформация в ОТП протекала исключительно в правильно сформированном информационном поле. Чтобы у людей всегда было понимание, что происходит в каждый момент времени, пришлось серьезно вложиться во внутренние митапы, конференции, информационно-популяризационные мероприятия;

Персональное общение и индивидуальный подход.

Звучит банально, но находить индивидуальный подход придется ко всем разработчикам. С каждым нужно пообщаться, что-то донести, ответить на вопросы, снять опасения, или просто выслушать. В это вовлекаются самые разные люди, вплоть до топ-менеджмента.

  • Существенные единовременные затраты.

Наверное, не нужно объяснять, почему трансформация это дорогое мероприятие, ценность от которого проявляется в долгосрочной перспективе. То есть если вы ожидаете, что компания через год станет приносить намного более серьезную прибыль, чем сейчас, скорее всего вы ошибаетесь.

  • Во время трансформации рекрутменту придется несладко.

Люди будут уходить это неизбежно и относиться к этому нужно как к неизбежной данности. При запуске нескольких трансформаций такой отток может быть больше обычного, что логично и не страшно.

С учетом всех сложностей, рисков и серьезной неопределенности, запуск нескольких трансформационных активностей в одно время может быть хорошим решением, если принимать его осознанно, и не бояться экспериментировать. Дорогу осилит идущий.

Профессиональная конференция по интеграции процессов разработки, тестирования и эксплуатации DevOpsConf 2021 пройдет 31 мая и 1 июня 2021. Билеты на нее вы можетеприобрестиуже сейчас, успев сделать это до повышения цены.

С 1 апреля стоимость билетов на наши ближайшие конференции:TeamLead Conf 2021,DevOpsConf 2021иHighLoad++ Весна 2021возрастет.

Хотите получать полезные материалы по DevOps?Подписывайтесьна рассылку.

Подробнее..

Ростов-на-Дону IT-компании, сообщества и мероприятия в 2020 году

25.03.2021 16:19:55 | Автор: admin

Если бы ИТ-столицы России светились в темноте, то в Ростовской области были белые ночи.

В прошлой статье "Ростов-на-Дону: IT-компании, сообщества и мероприятия в 2019 году" я рассказывал о том, чем живёт и из чего состоит Ростовское сообщество как мы собираем 60-70 митапов в год, какие компании есть в городе и чем они занимаются.

Готова подборка интересного из 2020 и планы на 2021 год новые сообщества, бум митапов, ИТ-конференция с бассейном и результаты опроса о том, где хотят работать местные разработчики. А еще немного про уникальныи феномен Таганрога города с самои большои концентрациеи ИТ-специалистов на человека. И, конечно, приглашение в гости к Ростовскому ИТ-сообществу. Но давайте по порядку.

Так у нас выглядит ИТ-конференцияТак у нас выглядит ИТ-конференция

ИТ-компании

В этом году в опросе узнаваемости и привлекательности ИТ-компаний поучаствовали больше 1.000 человек из местного ИТ-сообщества. А ещё появился новый сайт с результатами, где можно сравнить данные за два года и заодно посмотреть кто такие эти наши Ростовские ИТ.

Всего на графиках можно узнать про 100+ компаний, а вот что мы узнали в этом году про Ростов (кроме того, что он ИТ-столица России) и про Таганрог (кроме того, что он ИТ-столица России):

  • QA в Ростове чаще всего хотят работать в местном офисе международного финтехаDevexperts, а в Таганроге QA выбирают e-commerceOggetto,DistilleryиArcadia. Привлекательность Аркадии за год выросла в пять раз, а всё благодаря QARATE, серии воркшопов и митапов про тестирование и качество ПО, которую начала делать компания;

  • .net-программисты любят Контур в Ростове и Аркадия в Таганроге. А, возможно, Ростовские дотнетчики просто не знают, что у Аркадии есть офис и там ;)

  • Джависты в Таганроге с двойным отрывом по популярности выбираютDistillery, а Ростовские ждут вакансий разработчика вTINKOFF;

  • Геймдева в Ростове и Тагане хватает, но среди опрошенных в почёте больше всего Лайт мэп;

  • Аналитики проголосовали заDistillery и Accenture;

  • DevOps-инженеры знают, что их ждут в @TELE2 и TINKOFF, их и выбирают;

  • Почти все студенты в Тагане знают по крайней мере 10 ИТ-компаний. В Ростове такой славы удостоились только банки и телеком;

  • Единственный Elm-разработчик, который ответил на вопрос с прошлого года переехал из Ростова в Таганрог и постарел на 12 лет;

  • На митапы стало ходить вдвое больше людей благо в 2020ом для этого даже идти никуда было не обязательно;

  • 5 самых мотивирующих вещей при выборе работе для тех, кто заполнил опрос это: уровень оплаты, возможности для профессионального роста, хорошие отношения в коллективе, белая зарплата / соблюдение ТК и гибкий график

  • В Ростове чаще всего хотят работать или в TINKOFF или в местном офисе международного финтеха Devexperts. Ещё любят @TELE2, Сбер, Контур, РнД Софт все они и узнаваемые и достаточно привлекательные);

  • Средняя узнаваемость всех Ростовских ИТ-компаний среди людей, которые посещают митапы 29.2%. Тоже самое среди тех, кто на митапы не ходит 21.4%. Можно сказать, что люди, которые ходят на митапы в полтора раза лучше ориентируются в местном ИТ-рынке.

Таганрог

Таганрог особенный город с большой концентрацией локальных ИТ-компаний и конкурентными зарплатами, поэтому на него в Ростовской области стоит смотреть отдельно. Здесь живёт в 4 раза меньше людей, чем в Ростове, но ИТ-сообщества этих городов примерно равны.

Все лидеры (да и почти все компании в Таганроге) специализируются на заказной разработке для европейских и американских заказчиков. Это значит, что частым требованием в работе является хороший английский, а зарплата привязана к доллару.

Таганрог расположен на берегу Таганрогского залива. Это ещё не море, но почти в черте города есть пляжи, прокат кайтов и виндсёрфинг.

Набережная, порт и старый центр ТаганрогаНабережная, порт и старый центр Таганрога

У города большой старый исторический центр с достаточно тихими улицами и большим количеством деревьев. Описать настроение от такого довольно сложно, но для семейной slow-life он подходит почти идеально. Именно поэтому хантить людей из Таганрога в Ростов очень сложно, причины для переезда находят очень немногие.

Ещё это портовый город и с большим количеством заводов, поэтому или по какой-то другой причине здесь небыстро, но развивается сфера услуг есть и приятные бары, и вкусный кофе, семейные заведения, хороший театр.

Сообщество и мероприятия

Ожидание

2020ый это, кроме прочего, год поиска новых форматов мероприятий. Есть причины, почему онлайн митапам сложно заменить оффлайн. Поэтому сообществам оставалось в большей степени консервировать свои встречи и ждать времен, когда можно будет снова собираться лично.

И сколько же раз у нас получилось собраться вместе на оффлайн-мероприятиях в 2020? 2? 5? Мы чуть-чуть спросили об этом у местной аудитории и получили такой результат: 80% ответивших на вопрос в считают, что местное IT-сообщество собиралось на открытые мероприятия в 2020ом не больше 10 раз.

Реальность

Новые сообщества, форматы, большой онлайн-паб с разговорами за ИТ-жизнь и настоящая конференция на с 5 потоками докладов на свежем воздухе и с бассейном.

52 митапа от местных организаторов и для местного сообщества, из них 28 в смешенном формате с оффлайном. Мы сами не ожидали таких цифр, поэтому собрали в одном месте все местные ИТ-мероприятия за год.

Главные ИТ-события 2020 в Ростове:

  • У нас появилось новое сообщество "Тимлид на диване" с регулярными тематическими встречами и очень интересным чатом в телеграме. Совсем недавно прошёл шестой митап про командообразование и построение метакоманд, а на youtube-канале уже есть свежая запись. Тимлидам вообще повезло для них в 2020ом было больше десятка мероприятий;

  • Для QA было целых 7 мероприятий, всё потому, что Аркадия активно поднимает культуру качества и тестирования с их QArate;

  • За год мы сделали 2 больших онлайна на весь день WTM провёл International Women's Day 2020 в июне, а в конце мая RndTech и GDG Rostov сделали онлайн-паб про облака, тренды мобильной разработки и карьеру для JS-разработчиков;

  • 12 сентября случилась RndTechConf оффлайн-конференция с 5 потоками выступлений про бэкенд, фронтенд, мобилки, менеджмент и девопс. На свежем воздухе. С бассейном. И мангалами. И йогой. И полянками для общения. И стендапом. И сап-сёрфами. В общем, лучше один раз увидеть.

Таблица с полным списком митапов и конференций 2020 по датам и целевой аудитории

Дата

Митап

Оффлайн?

Для кого

16.01

Product Mindset Meetup #4 by RndTech

+

Для продуктологов, продуктовых аналитиков, ИТ-менеджеров

17.01

.meetup #2

+

Для хардкорщиков, аппаратчиков и функциональщиков

18.01

Mobile meetup by GDG Taganrog

+

Для мобильных разработчиков и их тимлидов

23.01

IT61job Meetup: OKR

+

Для ИТ-менеджеров и функциональных руководителей

30.01

Code In The Dark! Битва верстальщиков

+

Для верстальщиков

8.02

Воркшоп "Решение рабочих конфликтов"

+

Для тимлидов и тех, кто работает в команде

15.02

Flutter StudyJam

+

Для мобильщиков и кроссплатформщиков

15.02

#QArate 2

+

Для QA и тестировщиков

20.02

Python meetup #2

+

Для питонистов

25.02

IT61job Meetup #2: Управление командой

+

Для ИТ-менеджеров и функциональных руководителей

28.02

Digital Pain: менеджмент

+

Для начинающих менеджеров в digital

29.02

RND PHP #2

+

Для PHP-программистов

29.02

JavaScript GameDev Workshop

+

Для джаваскиптеизеров, которым хочется пофаниться

29.02

QARATE #3 Wayback QA Workshop

+

Для QA и тестировщиков

05.03

RndTechTalks.Architecture #2

+

Для архитекторов, техлидов и сеньоров

4.03

ФП среда "Зависимые типы, которые могут навредить"

+

Для функциональщиков

13.03

.meetup #3

+

Для хардкорщиков, аппаратчиков и функциональщиков

14.03

Практикум по Elm и Elixir: полный стек на функциональных языках программирования

+

Для практикующих функциональщиков

18.03

dxTechTalk 10 - Frontend Day

-

Для фронтендеров

26.03

RndTechTalks.QA 3

-

Для QA

29.03

Rostov GDC #2 game dev meetup

+

Для всех-всех из геймдева

01.04

IT Standup Online (и это не шутка)

-

Для сообщества

07.04

QARATE 4: Как ломать ПО

-

Для тестировщиков и их программистов

15.04

DistilleryTech. DevOps for Developers

-

Для разработчиков

28.04

Cеминар о сшивании изображений Points & Descriptors от CVisionLab

-

Для тех, кому интересна обработка изображений

28.04

QARATE 5: Автоматизация в web

-

Для QA и тестировщиков

14.05

Тимлид на диване

-

Для тимлидов и будущих тимлидов

16.05

GDG Taganrog Web Meetup

-

Для разработчиков

22.05

Онлайн-хакатон Ростовской области про снижение последствий Covid-19

-

Для всех неравнодушных

23.05

Онлайн-паб RndTech и GDG Rostov: мобилки, JS, облака

-

Для всех, кто ходил на мероприятия не за докладами, а за атмосферой

26.05

QARATE 6

-

Для QA и тестировщиков

14.06

International Women's Day 2020

-

Для женщин в ИТ и от женщин в ИТ

19.06

QARATalk

-

Для QA и тестировщиков

23.06

Семинар CVisionLab "Camera calibration & Stereovision"

-

Для тех, кому интересна обработка изображений

25.06

DistilleryTech.Agile

-

Для тимлидов, разработчиков в agile-комнандах

30.06

dxTechTalk Becoming a Business Analyst

-

Для аналитиков и тех, кто хочет понять, чем они занимаются

2.07

Тимлид на диване 2

-

Для тимлидов и будущих тимлидов

9.07

CVisionLab про "CVPR 2020"

-

Для интересующихся компьютерным зрением, распознаванием образов и всем, что рядом

9.07

Митап Докер в банке

-

Для девопс-инженеров и их разработчиков

13.08

Тимлид на диване 3

-

Для тимлидов и будущих тимлидов

20.08

RndTechTalks.Management 3

+

Для тимлидов, будущих тимлидов, их менеджеров и функциональных руководителей

01.09

Тимлид на диване 4

-

Для тимлидов и будущих тимлидов

11.09

IT61job WORKSHOP Kanban

+

Для всех, кто хочет вкатиться в канбан

12.09

GDG South DevFest && RndTechConf

+

Для сообщества

13.09

Workshop Романа Сороки Эффективная команда и брейнсторм

+

Для тимлидов и будущих тимлидов

28.09

.meetup #4

+

Для хардкорщиков, аппаратчиков и функциональщиков

8.10

Вёрстка батл!

+

Для фронтендеров и верстальищков

30.10

Хакатон по ИБ

-

Для интересующихся ИБ

5.11

Совместный просмотр Ru |> Elixir |> Meetup

+

Для экликсирщиков

21.11

Встреча Papers We Love #1

+

Для интересущихся 3D-графикой

10.12

Митап на английском "IT Matters"

+

Для сообщества

15.12

Тимлид на диване 5

-

Для тимлидов и будущих тимлидов

2021

Читать про прошедшие конференции не так интересно. Поэтому, у меня есть небольшой call to action, если вы живете в Ростове или хотите приехать и посмотреть на наше сообщество.

Во-первых, у нас есть call for papers для митапов если собираетесь приехать, то мы умеем неплохо подстраивать митап под спикеров и заполнять программу :)

Во-вторых, мы уже запланировали RndTechConf 2021 на сайте можно подать доклад, взять early bird билет или посмотреть записи докладов с предыдущей конференции.

Если прямо сейчас планов нет есть специальный телеграм-канал и группа на meetup.com, куда мы бережно складываем все ИТ-ивенты региона. Можно следить за чем-нибудь интересным для вас или подключаться к трансляциям и онлайн-митапам.

И хорошего вам года.

Подробнее..

Что там в Университете ИТМО антистресс от разработчика, аксионы, кристаллы времени и хакатоны

18.04.2021 14:12:21 | Автор: admin

Наша подборка ближайших мероприятий для студентов и специалистов. На этот раз она получилась весьма необычной. Здесь вы найдете и лекции по психотерапии, и технологические хакатоны для начинающих и продвинутых разработчиков. Плюс неплохую возможность обсудить проблемы темной материи с одним из ведущих экспертов в этой области.

Фотография: Kevin Ku. Источник: Unsplash.comФотография: Kevin Ku. Источник: Unsplash.com

Андрей Бреслав о психотерапии для всех

21 апреля в коворкинге на ул.Ломоносова, д.9 [в Санкт-Петербурге]

Уже на следующей неделе Андрей Бреслав, известный по своему участию в работе команд Kotlin и JetBrains, расскажет о новом продукте сервисе для подбора психологов и психотерапевтов Alter. Он интересен тем, что задействует алгоритм, разработанный вместе с представителями Психологического институтаРАО. На мероприятии Андрей поделится личным опытом, который сподвигнул его к запуску сервиса и поговорит о том, как действовать в ситуациях, когда научное пространство переполнено методиками и подходами для оказания подобной помощи.

Зарегистрироваться можно здесь.

Эта лекция пройдет в рамках Mental Health Month, который мы решили организовать вместе с профильными экспертами в Университете ИТМО. Сразу на следующий день после мероприятия Андрея Бреслава на этой же площадке выступит Дмитрий Жуков, доктор биологических наук и профессор Института физиологии им.И.П.ПавловаРоссийской академии наук. Он объяснит, как работают механизмы, запускающие стресс, расскажет о его пользе и вреде для организма. Помимо этого поможет разработаться в производной стресса состоянии депрессии.


Новый физтех: семинар Фрэнка Вильчека

21 апреля в онлайн-формате в 17:00

Новый физтех Университета ИТМО, регулярно выпускает материалы в нашем блоге на Хабре [раз, два, три] и на этот раз организует выступление по теме Аксионы и проблема темной материи. Его проведет всемирно известный эксперт, обладатель Нобелевской премии по физике 2004 года, писатель и энтузиаст в области human enhancement Фрэнк Вильчек. Он расскажет о теоретических моделях, необычных свойствах аксионов и затронет тему кристаллов времени. Кстати, к вводу в научное поле некоторых из этих понятий Фрэнк имеет непосредственное отношение, поэтому рекомендуем получить информацию прямо из первых рук.

Регистрация на семинар открыта тут.



Хакатон при поддержке проекта CroBoDDIT

23-25 апреля в онлайн-формате

Речь о кроссбордер-инициативе в сфере ИТ и программе сотрудничества Юго-Восточная Финляндия Россия, функционирующей с 2014 года. На хакатоне ждут тех, кто знаком с разработкой в области больших данных, IoT- и блокчейн-технологий. Участникам предложат заняться решением вопросов управления природными ресурсами и их защиты.

Включиться в работу можно лично и действовать полностью самостоятельно, либо присоединиться к одной из команд. Проекты будет оценивать экспертное жюри, состоящее из представителей международных организаций. Победителям предложат онлайн-стажировки у компаний-партнеров проекта с опциями для последующего трудоустройства, плюс другие возможности по развитию их начинаний и идей, реализованных на этом хакатоне.

Зарегистрироваться можно до 20 апреля.


Хакатон вместе с Deutsche Telekom IT Solutions

23-25 апреля в онлайн-формате

Это студенческое мероприятие для тех, кто еще учится, и недавних выпускников. Пройдет в режиме работы над несколькими темами: от умного офиса до рекомендательных систем и бизнес-аналитики. Участники смогут выбрать подходящее направление и предложить собственный проект. Организует мероприятие наш факультет программной инженерии и компьютерной техники в партнерстве с подразделением Deutsche Telekom IT Solutions.

Что интересно, финалисты хакатона откроют себе беспрепятственный путь в магистратуру Технологии интернета вещей и Системное и прикладное программное обеспечение, если в задействуют в конкурсных проектах генеративно-состязательные сети, решения для визуализации данных и системы искусственного интеллекта.

Этот вариант возможен благодаря нашей программе Hack For Your Success.

Для тех, кто решит принять участие, мы рекомендуем общий Telegram-чат хакатона, где можно найти единомышленников и обсудить с ними потенциальные идеи для развития.



Demo Days магистратуры Нового физтеха

14-15 мая Ломоносова д.9 [Санкт-Петербург] начало в 10:00

Очередная инициатива Нового физтеха [у нас на Хабре раз, два, три]. На этот раз для абитуриентов магистратуры, завершающих обучение в бакалавриате и интересующихся перспективами дальнейшего развития и обучения на программах Университета ИТМО.

Речь пойдет о возможностях не только для учебы, но и практики в рамках рабочих стражировок и научно-исследовательской карьеры. Обо всем расскажут преподаватели, сотрудники и студенты Нового физтеха. Еще в рамках Demo Days пройдет конкурс на стипендию магистранта.

Подробнее о мероприятии здесь.


Что еще у нас есть на Хабре рассказы о стартапах наших резидентов:


Подробнее..

Digital-мероприятия в Москве c 29 марта по 4 апреля

29.03.2021 10:21:19 | Автор: admin

Подборка мероприятий на неделю


image


Бизнес-завтрак Как увеличить продажи с сайта: используем сквозную аналитику и SEO


  • 30 марта (вторник)
  • Лофт Лев Толстой
    Льва Толстого 23/1
  • бесплатно
  • Alytics и Rookee проведут бесплатный бизнес-завтрак на котором расскажут, каких результатов можно достичь грамотно используя сквозную аналитику и получаемый трафик. За чашкой ароматного кофе, участники смогут получить консультацию по своему бизнесу и обсудить интересующие вопросы.
    Спикеры: Игорь Болотов, генеральный директор Alytics и Алексей Романенков, Business Development Director Rookee.
    Приглашаются владельцы бизнеса, директора по маркетингу, маркетологи, специалисты по рекламе.
    Участие бесплатно, по предварительной регистрации: https://clck.ru/Tug5o

Встреча c Максимом Акимовым


  • 30 марта (вторник)
  • онлайн
  • Максим Акимов возглавил Почту России в 2020 году, буквально накануне пандемии коронавируса и вызванного ею бума электронной торговли. Как он справляется с наследством старой корпоративной культуры и превращением Babushkas почта в современную технологическую компанию?

Lead/Manage IT 2021 Online: конференция для ПМов, тимлидов и всех, кто управляет людьми в ИТ


  • 30 марта (вторник)
  • онлайн
  • от 3 460 р.
  • 30 марта 2021 года в онлайн формате пройдет большая Конференция по управлению и лидерству в технологических компаниях и командах Lead/Manage IT 2021.
    На нее соберутся эксперты из успешных компаний, чтобы поделиться своим опытом и реальными работающими кейсами в данной сфере.

Продуктовый дизайн: Как разработать быстро, дешево и не облажаться с качеством


  • 30 марта (вторник)
  • онлайн
  • бесплатно
  • 30 марта в 19.00 (МСК) дизайнер, front-end разработчик и QA-инженер Ak Bars Digital покажут на реальных кейсах, как совместными усилиями ускорить работу в разы и улучшить качество дизайна продукта. Three Amigos Talk митап, на котором представители разных IT-специальностей делятся экспертизой работы в Agile-командах. Присоединяйтесь к нам в Telegram-чате ThreeAmigosTalk, если хотите разобраться в том, что делают ваши коллеги по команде, и понять, какие практики апгрейднут совместную работу на новый уровень.

Салют, SmartMarket! Митап для студий мобильной и веб-разработки


  • 31 марта (среда)
  • онлайн
  • бесплатно
  • О чём мы поговорим?
    Рассмотрим преимущества платформы SmartMarket для профессиональных разработчиков и бизнеса и обсудим, как выйти на аудиторию 65+ млн MAU
    Расскажем про Canvas App. Это веб-приложения с самым широким набором возможностей: красивым интерфейсом и удобным управлением голосом, текстовыми сообщениями, касаниями, жестами
    Узнаем, как зарабатывать на создании смартапов для виртуальных ассистентов Салют и продвигать товары, услуги и идеи с помощью SmartMarket
    Ответим на вопросы о программе аккредитации партнёров SmartMаrket и SberDevices
Подробнее..

Business English Как грамотно рассказать о своей компании формула

29.03.2021 12:16:08 | Автор: admin

При знакомстве с новыми людьми в бизнес-сфере важно уметь грамотно рассказывать о своей компании. Это актуально как для тех, кто занимается развитием бизнеса, так и для тех, кто не имеет никакого отношения к продажам. Ведь то, что собеседник услышит о вашей компании, он спроецирует на вас. И чтобы произвести хорошее впечатление, вам нужно иметь 3 заготовки.


  1. 2-3 слова, описывающие основную деятельность компании

Подходит для ситуаций, когда надо кратко представиться, не вдаваясь в подробности о месте работы.

Например: international payment provider, consulting agency


2. 2-3 слова, описывающие основную деятельность компании + свои цели

Подходит для конференций и прочих networking ивентов, где время ограничено, новых лиц много, а вы ищете конкретных людей.

Например: My company is a medicine supplier and I am looking for a local partner in Indonesia.


3. Развернутое описание компании

Подходит для знакомств по переписке (LinkedIn, холодные письма), а также запланированных встреч, где у вас есть время пообщаться.

Развернутое описание компании должно отвечать на 2 вопроса:

  • Чем занимается ваша организация?

  • Какие у вас преимущества по сравнению с конкурентами?

Существует эффективная формула позиционирования компании, с помощью которой можно красиво ответить на эти вопросы. Вот она:

1. For [target customer]

Кто является потенциальным клиентом

2. who [statement of the need or opportunity]

Какая у клиентов есть потребность / боль

3.the [product name]

Название вашего продукта

4. is a [product category]

Категория вашего продукта

5. that [statement of key benefit].

Преимущества вашего продукта

6. Unlike [primary competitive alternative]

Название конкурента или его продукта

7. our product [statement of primary differentiator].

Чем отличаетесь от конкурентов

Рассмотрим на примере вымышленной компании, которая производит софт для создания музыки:

1. For [target customer]

For amateur and professional composers

2. who [statement of the need or opportunity]

who need a powerful tool to turn their ideas into real sounds

3.the [product name]

Music-Making Station

4. is a [product category]

is a software designated to create music

5. that [statement of key benefit].

which will let you create your first track during the first visit.

6. Unlike [primary competitive alternative]

Unlike other DAWs

7. our product [statement of primary differentiator].

Music-Making Station is genuinely intuitive and contains all necessary instruments and plugins ensuring the magic is not interrupted by any need.

A так я рассказываю о своем телеграм-канале Business English по этой формуле:

1. For [target customer]

For people working with foreign partners

2. who [statement of the need or opportunity]

who feel that they lack knowledge of specific industry terms

3.the [product name]

Business English

4. is a [product category]

is a linguistic Telegram channel

5. that [statement of key benefit].

that serves as a source of useful phrases and best practice that help to perform more effectively.

6. Unlike [primary competitive alternative]

Unlike traditional methods of learning Business English

7. our product [statement of primary differentiator].

this channel contains only up-to-date info used in everyday international affairs.

Пишите в комментариях, у кого что получается, и при необходимости я помогу с формулировками на английском.

Подробнее..

Digital-мероприятия в Москве c 5 по 11 апреля

05.04.2021 10:08:01 | Автор: admin

Подборка мероприятий на неделю


image


Heisenbug 2021 Piter: техническая конференция для тестировщиков и не только


  • 06 апреля (вторник) 09 апреля (пятница)
  • онлайн
  • от 9 000 р.
  • Heisenbug большая техническая конференция, которая собирает вместе специалистов в области тестирования. Это и тестировщики, и программисты, разрабатывающие тесты для своего кода, и специалисты по автоматическому и нагрузочному тестированию, и менеджеры команд, которые думают о том, чтобы повысить эффективность тестирования в своих проектах.

Java Z-Day


  • 06 апреля (вторник) 09 апреля (пятница)
  • онлайн
  • бесплатно
  • Java Z-Day 2021 это ежегодная международная конференция для Java-разработчиков, с обширной базой профессионального контента, докладов в новых форматах и экспертов со всего мира, которое организует сообщество Java-профессионалов JaCoV. В этом году мы панируем собрать онлайн более 4,000 участников.

MeetUp: Бэкенд-разработка: PHP vs GO. Выбираем лучшее решение.


  • 06 апреля (вторник)
  • онлайн
  • бесплатно
  • На чем лучше писать backend? Новый производительный GO? или проверенный PHP? Сравним в прямом эфире 2 языка для бэкенд разработки: их плюсы и минусы, возможности, легкость/сложность в изучении. А помогут нам в этом Артем Желтак Team Lead inDriver и Роман Ромадин руководитель отдела backend разработки.

Управление доступами в облаке


  • 08 апреля (четверг)
  • онлайн
  • бесплатно
  • На вебинаре рассмотрим лучшие практики по настройке ролевой модели в облаке и покажем, как использовать существующий набор ролей, чтобы разграничить доступ к сервисам.

О чем будем говорить:


Как устроена ролевая модель в облаке: типы аккаунтов, роли, ключи;
Какие роли нужны тем или иным сотрудникам;
Как настроить ролевую модель для типовой корпоративной инфраструктуры.


Найм. Онбординг. Обучение BA/SA аналитиков


  • 08 апреля (четверг)
  • онлайн
  • от 1 800 р.
  • Analyst Marathon это ежеквартальное образовательное онлайн-мероприятие для BA/SA-аналитиков. Спикеры поделятся своим опытом найма аналитиков, обучения, адаптации и интеграции в команду. Будет полезно, как руководителям аналитиков, так и самим аналитикам, особенно тем кто привлекается к наставничеству, онбордингу, найму или ищет работу ВА\SA.

Theta Conf конференция по Angular


  • 10 апреля (суббота)
  • онлайн
  • бесплатно
  • Theta Conf это отличное место для общения с единомышленниками, ведущими специалистами и экспертами в Angular. Участники конференции смогут завязать новые знакомства и просто хорошо провести время в интересной компании.
Подробнее..

Боли менеджера. Обсудим опыт, факапы и успехи в секции Product на DUMP-2021

08.04.2021 14:12:31 | Автор: admin

Начинаем рассказывать детали про секции DUMP. Встречайте впервые на конференции будет отдельная секция Product.

Исторически так сложилось, что о развитии продуктов говорили в рамках менеджерской секции. Но продуктовый подход в компаниях стремительно развивается, и все больше людей затягивает в тему поиска оптимальных решений для того, чтобы продукты приносили ценность и были успешными.

Поэтому у нас появилась отдельная большая секция - 8 спикеров, 320 минут концентрированной пользы (с перерывами, конечно :) и общением.

О чем мы будем говорить?

  • О продуктовых компетенциях: какие хардскиллы и софтскиллы нужны продактам (и продуктовым командам!) в зависимости от целей

  • Об инструментах, которые помогают продактам в их работе: быстро и качественно проверять гипотезы, доносить ценность до пользователей и зарабатывать много денег (зачеркнуто) приносить им счастье

  • Про глобальное развитие продукта: выход на новые ниши, расширение географии и все вопросы, подводные камни и тонкости, которые с этим связаны. Здесь конечно ждем интересные факап-истории, но и истории успеха будут обязательно

  • Поговорим и про тренды. Про поколения Z и А - вы задумывались о них? А продукты для них создаете? А планируете? Это не просто абстрактные вопросы, это интересная тенденция развития рынков, о которой стоит подумать уже сейчас, чтобы через несколько лет быть на коне. Инсайты гарантированы!

Для кого эта секция?

Для всех, кто развивает продукт!

Это продуктовые/бизнес аналитики, продакты и те кто хочет им стать, менеджеры по развитию продуктов, product owner'ы, владельцы собственного бизнеса или носители стартаперских идей. Полезно и интересно будет всем!

Нам самим уже не терпится послушать выступления и задать вопросы.

Билеты на офлайн и онлайн уже на сайте!

Присоединяйся к DUMP-2021!

Подробнее..

Разбор секции DESIGN на DUMP куда расти и развиваться?

12.04.2021 20:16:10 | Автор: admin

Дизайн - одна из самых заметных и посещаемых секций на конференции DUMP. Здесь стоит вспомнить доклад Алексея Кулакова про обратную связь. На прошлой конференции он затронул очень важные и близкие каждому дизайнеру вопросы:

В этом году нам с вами тоже есть, что обсудить. Поговорим и зоне развития дизайнера.

В качестве слушателей в секцию дизайна придут специалисты разного профиля и опыта. И задача спикеров - показать и рассказать то, что позволит по окончанию сессии докладов сказать: "Это интересно, я хочу попробовать так же". Или: "Я хочу это скорректировать (что нормально) и попробовать реализовать в своем рабочем процессе".

Антон Русецкий, директор мультимедиа программ JetStyle как представитель программного комитета рассказал, что данный поток не будет каким-то набором универсальных ответов на вопросы, он больше про истории и ситуации. Про поиск решения текущих задач. Для этого мы стараемся с нашими спикерами обсуждать доклады с точки зрения баланса между их кейсами или методологией о которых они рассказывают, полученном опыте и примерами реализации. Думаю, это позволит зацепиться за интересные аспекты и менеджерам, и арт-директорам, и дизайнерам.

Если пробежаться по докладам, то Александр Обанин расскажет, как можно в своем рабочем процессе применять генеративный дизайн и покажет, как с его помощью можно решать утилитарные задачи, а также делать различную цифровую красоту. Интересная тема для тех, кто хочет автоматизировать рутинные дизайн-процессы, и для тех, кому хочется попробовать создать что-то необычное, интерактивное и разнообразное.

Тамара Персикова покажет, что такое - быть дизайнером голосовых помощников и как эта тема может развиваться в будущем. Какие задачи компании сейчас решают с помощью данных технологий и как все это выглядит изнутри, при проектировании взаимодействия пользователя и системы. А еще какие навыки дизайнера надо развивать для работы с этой темой.

Павел Колодяжный выступит в роли приглашенной звезды. От него мы узнаем о том, как переключиться в состояние фокусировки и концентрации. Ждем простой и понятный алгоритм действий.

Мы постараемся интересно рассказать про тот прекрасный и разнообразный мир проблем и решений, в котором живут дизайнеры. Главное, чего хотелось бы добиться - дать слушателям идеи для позитивных изменений внутри своих рабочих групп и процессов.

Присоединяйся к DUMP-2021!Билеты на офлайн и онлайн уже на сайте

Подробнее..

JPoint 2021 тенденции и тренды мира Java

19.04.2021 00:19:54 | Автор: admin
В третьем онлайн-сезоне конференций, проводимых JUG Ru Group, с 13 по 17 апреля 2021 года успешно прошла Java-конференция JPoint 2021.



Что было интересного на конференции? Какой тематики были доклады? Кто из спикеров и про что рассказывал? Что изменилось в организации конференции и долго ли ждать возвращение офлайн-формата? Можно ли что-то ещё придумать оригинальное при написании обзора о конференции?

Основным инструментом, который поможет делать рассказ о конференции и её докладах в этом обзоре, будет облако тегов (англ. tag cloud). Облако тегов визуальное представление текстовых данных, в котором слова, используемые с большей частотой, выделяются размером шрифта или цветом. Облака тегов помогут

  • показать общие тенденции, тренды, направленность прошедшей конференции;
  • проиллюстрировать каждый из представленных в обзоре докладов;
  • поиграть в игру, где будут и облака тегов, и доклады, и спикеры.

Картинка в начале статьи с облаком тегов в форме логотипа JPoint была сформирована с использованием названий и описаний абсолютно всех докладов конференции. Посмотреть файл в оригинальном размере можно по следующей ссылке. Из 1685 слов в топ-3 с заметным отрывом попали: Spring (50 повторений), Java (49 повторений) и data (21 повторение). Из прочих фаворитов, но с меньшей частотой использования, можно также отметить слова session, JDK, cloud, code, Kubernetes, GraphQL и threads. Данная информация помогает понять, куда движется Java-платформа и названия каких сущностей, технологий и продуктов являются самыми актуальными сегодня.

Открытие


Долгожданное открытие конференции выполнили Алексей Фёдоров, Глеб Смирнов, Андрей Когунь и Иван Углянский. Ими были представлены спикеры, эксперты и программный комитет все те, без которых проведение конференции было бы невозможным.



Редкий случай, когда можно было видеть одновременно трёх лидеров Java-сообществ: JUG.ru (Алексей Фёдоров), JUG.MSK (Андрей Когунь) и JUGNsk (Иван Углянский).



Основные события конференции были трёх типов:

  • доклады;
  • мини-доклады партнёров;
  • воркшопы.

Доклады


Приятной неожиданностью для русскоязычных участников конференции стало то, что Себастьян Дашнер свой доклад Качественный код в тестах не просто приятный бонус делал на русском языке. Себастьян принимает участие в качестве спикера в конференциях JUG Ru Group c 2017 года, причём, не только в Java-конференциях. Текущий доклад был посвящён интеграционному тестированию, поэтому в нём присутствовали и Java, и тесты на JUnit, и Docker. В качестве приглашённого эксперта рассказ успешно дополнил Андрей Солнцев. Отличное знание русского языка и неизменно интересный доклад от Себастьяна Дашнера.





В докладе Building scalable microservices for Java using Helidon and Coherence CE от Дмитрия Александрова и Aleksandar Seovic было продемонстрировано совместное использование двух продуктов компании Oracle Helidon (в его разработке участвует Дмитрий) и Oracle Coherence (Aleks является архитектором продукта). Митя ранее делал доклады про MicroProfile (первый доклад и второй) и написал хорошую статью на Хабре про Helidon, поэтому было любопытно посмотреть дальнейшее развитие темы. Повествование сопровождалось демонстрацией кода и запуском приложения, код которого доступен на GitHub. Докладчики, каждый из которых лучше знаком со своим продуктом, отлично дополняли друг друга. Посмотреть оказалось увлекательно и полезно.





Анна Козлова работает над созданием нашего любимого инструмента IntelliJ IDEA, внеся по количеству коммитов самый большой вклад среди всех конрибьютеров в репозиторий IntelliJ IDEA Community Edition, что вызывает огромное уважение.

В своём докладе Многоступенчатые рефакторинги в IntelliJ IDEA Анна очень доходчиво и убедительно показала, как сложные типы рефакторингов могут быть получены комбинацией более простых уже существующих рефакторингов. В препарировании рефакторингов ей ассистировал коллега по компании JetBrains Тагир Валеев. Исключительно полезен как сам доклад (определённо, стоит его пересмотреть), так и озвученная Анной и Тагиром статистика применения разного типа рефакторингов пользователями.





Type inference: Friend or foe? от Venkat Subramaniam. Венкат фантастически харизматичный спикер, которого каждый раз хочется смотреть при присутствии его докладов на конференции. Мне кажется, ценность его докладов в том числе в том, что он заставляет увидеть другую сторону каких-то вещей, ранее казавшимися простыми и очевидными. В этот раз подобной темой было выведение типов (type inference). Кроме интересной информации в очень экспрессивном исполнении наконец-то узнал, в чём Венкат показывает презентации и запускает код (ломал голову над этим при просмотре его предыдущих докладов) это редактор vi.





Доклад Антона Кекса про то, Что такое Работающий Продукт и как его делать своеобразное продолжение его выступления The world needs full-stack craftsmen двухлетней давности. Если в прошлом докладе Антон говорил о недопустимости узкой специализации разработчика, то в этот раз сфокусировал своё внимание и внимание слушателей на том, почему важно и как можно сделать качественный работающий программный продукт. Докладчик подкреплял приведённые теоретические тезисы практическими примерами, поэтому просмотр стал весьма захватывающим зрелищем.





Под доклад Spring Data Рostроитель (Spark it!) в исполнении Евгения Борисова предусмотрительно был отведён отдельный пятый день конференции. Планировалось, что демонстрация написания поддержки Spark для Spring Data займёт 6 часов (в итоге вышло почти 7). Положительным моментом онлайн-конференции является то, что в случае длинных докладов можно комфортно прерывать и продолжать просмотр позднее. Много кода, новой информации и подробных пояснений. Традиционно получилось качественно, основательно и увлекательно.



Мини-доклады партнёров


+10 к безопасности кода на Java за 10 минут стал первым из 15-минутных докладов партнёров, увиденных на конференции. Алексей Бабенко сконцентрировал в небольшом времени, отведённом на доклад, внимание на вопросах безопасности при написании кода на языке Java. Формат мини-докладов, которые показываются в перерывах между большими докладами, оказался достаточно удачным и востребованным.





Ещё один мини-доклад, 1000 и 1 способ сесть на мель в Spring WebFlux при написании высоконагруженного сервиса от Анатолия Тараканова, может пригодиться в том случае, если используете Spring WebFlux и возникли какие-либо проблемы в разработке и эксплуатации приложения. Краткое перечисление проблем и способов их решений может чем-то помочь.





В кратком докладе R2DBC. Стоит ли игра свеч? от Антона Котова даётся оценка практической применимости спецификации R2DBC в текущий момент. После ранее прослушанного вот этого доклада Олега Докуки было интересно узнать сегодняшнее положение вещей. Антон в конце доклада даёт однозначный ответ на вопрос Стоит ли игра свеч?. Через некоторое время ответ должен, вероятно, измениться.





Доклад Секретный ингредиент: Как увеличить базу пользователей в 3 раза за год в исполнении Александра Белокрылова и Алисы Дрожжиновой представил следующие новости от компании BellSoft, наиболее известной своим продуктом Liberica JDK:

  • клиентская база компании увеличилась в 3 раза за последний год;
  • появился новый инструмент Liberica Administration Center (LAC) для централизованного обновления Java на компьютерах пользователей;
  • стала доступна утилита Liberica Native Image Kit на базе GraalVM CE;
  • компания ведёт работы в области серверов приложений (на сайте доступен продукт LiberCat на основе Apache Tomcat).





Кирилл Скрыган докладом Code With Me новая платформа для удаленной коллаборативной разработки представил новую возможность продуктов компании JetBrains для парного программирования и коллективной разработки в среде разработки. Была показана базовая функциональность сервиса и перечислены получаемые преимущества.



Воркшопы


На конференции было два воркшопа: Парное программирование вместе с Андреем Солнцевым и Антоном Кексом и Строим Бомбермена с RSocket вместе с Сергеем Целовальниковым и Олегом Докукой. Для просмотра во время конференции выбор пал на воркшоп Строим Бомбермена с RSocket. Олег и Сергей убедительно продемонстрировали на примере игры взаимодействие составных частей приложения по протоколу RSocket. Код приложения доступен на GitHub для изучения и повторения действий, выполненных во время воркшопа.



Конференции, Java-митапы и игра


На сайте jugspeakers.info по-прежнему доступно приложение, состоящее из двух частей:

  • поиск и просмотр информации о конференциях и Java-митапах, организуемых JUG Ru Group, JUG.MSK и JUGNsk (спикеры, доклады, презентации, видео, статистика);
  • игра Угадай спикера.

К новому сезону конференций в приложение были сделаны ряд доработок и новшеств, первое из которых позволит более эффективно использовать программу во время конференций:

  1. Начальная страница отображает теперь ближайшую или идущую в данный момент конференцию (картинка слева ниже сделана во время работы JPoint 2021). Установка значений всех фильтров поиска по умолчанию на текущую конференцию также должна помочь сделать программу максимально полезной во время идущей сейчас конференции.
  2. Приложение дополнено фильтрами по организатору конференций и митапов (средняя картинка).
  3. Добавлена информация о видео всех докладов, сделанных публично доступными (в том числе видео докладов с Joker 2020).
  4. Появились данные о конференции SnowOne, второй год проводящейся новосибирским Java-сообществом JUGNsk (см. картинку внизу справа).
  5. Стало возможным видеть учётные записи Хабра у спикеров.



Во второй части приложения (в игре Угадай спикера) появилось 2 новых режима: угадывание облака тегов по спикеру и спикера по облаку тегов. Облака тегов формируются на лету, при выборе пользователем конференций или митапов. Источником для создания облаков тегов по спикерам являются наименования и описания их докладов. Для каждого спикера создаётся одно (по тексту на английском языке) или два облака тегов (второе облако возможно, если у докладов есть описание и на русском языке). Переключением языка интерфейса можно посмотреть оба облака тегов.

Хорошее знание тематики, на которую спикеры предпочитают делать свои доклады, поможет Вам правильно выбрать из нескольких вариантов либо облако тегов, либо спикера.



Чем больше конференций выбрано в игре для данных режимов (угадывание облака тегов по спикеру и спикера по облаку тегов), тем больше информации для формирования облака тегов и результат будет более точный. Java-разработчикам для игры можно порекомендовать следующие варианты в порядке усложнения:

  1. Выбрать только одну конференцию JPoint 2021 (Тип события JPoint, Событие JPoint 2021)
  2. Выбрать все конференции JPoint (Тип события JPoint, Событие конференции за все годы)
  3. Выбрать все Java-события (Тип события Joker, JPoint, SnowOne, JBreak, JUG.MSK, JUG.ru и JUGNsk)

Код приложения находится на GitHub, репозиторию можно ставить звёздочки.

Закрытие


Алексей Фёдоров, Глеб Смирнов и Андрей Когунь закрыли конференцию, подведя итоги и поделившись каждый своими впечатлениями от пятидневного конференционного марафона.



Несмотря на вынужденное ограничение онлайн-форматом, конференция продолжает держать высокую планку: удобная платформа для просмотра докладов и взаимодействия с другими участниками, множество докладов по Java-технологиям, горячая информация о новых продуктах (Space и Code With Me), любимые спикеры с отлично дополняющими их приглашёнными экспертами.

В весенне-летнем сезоне онлайн-конференций JUG Ru Group ещё будут конференции HolyJS, DotNext (20-23 апреля 2021 года) и Hydra (15-18 июня 2021 года). Можно посетить любую из конференций отдельно или купить единый билет на все шесть конференций сезона (три уже прошедших и три оставшихся), видео докладов становятся доступными сразу же после завершения конференций.
Подробнее..

Digital-мероприятия в Москве c 19 по 25 апреля

19.04.2021 10:09:21 | Автор: admin

Подборка мероприятий на неделю


image


Хакатон Добра 2.0


  • 19 апреля (понедельник) 28 апреля (среда)
  • онлайн
  • бесплатно
  • Хакатон Добра проект, направленный на создание IT решений для социально ориентированных некоммерческих организаций

HolyJS 2021 Piter: Конференция для JavaScript-разработчиков


  • 20 апреля (вторник) 23 апреля (пятница)
  • онлайн
  • от 10 000 р.
  • HolyJS 2021 Piter 20-23 апреля, онлайн. Топовые спикеры и не менее топовые доклады и воркшопы, которые отобраны специальными людьми так что это будут только полезные для работы материалы без дичи и архаизмов.

Митап Банки будущего. Внедрение AI


  • 21 апреля (среда)
  • онлайн
  • бесплатно
  • 21 апреля в 19:00 в рамках серии митапов GPB.Talks обсудим тему Банки будущего. Внедрение AI. Митап пройдёт в онлайн-формате. Участие бесплатное, по предварительной регистрации: https://bit.ly/3tr13ve

Спикеры:
Адель Валлиулин начальник отдела искусственного интеллекта Газпромбанка.
Адель расскажет о сферах применения AI и о внедрении этой технологии в банки.


Герман Михайлов руководитель направления по работе с финансовыми институтами в Группе компаний ЦРТ.
Герман расскажет, как речевые технологии помогают выстроить идеальный клиентский путь и повысить качество обслуживания и безопасность. А также поделится информацией о развитии и применении речевых технологий на мировом рынке.


Артём Петренко руководитель по стратегии и развитию канала Голосовые роботы в МегаФоне.
Артём поделится применением AI вместо операторов колл-центров для продаж.
На митапе можно задать вопросы спикерам и получить подарки.


Yet Another Meetup #4


  • 22 апреля (четверг)
  • ЛТолстого 16
  • бесплатно
  • Спикеры расскажут, как быстро протестировать гипотезу и понять главное: стоит ли раскатывать на всех или пора остановиться. И поделятся своим опытом. Как тестируют гипотезы и выпускают фичи в продакшн на примере продуктовых доработок и как сокращают время доставки ценности до клиента. А на десерт самое ценное покажут собственные ошибки.

Digital Hearts


  • 22 апреля (четверг)
  • Космодамианска наб 52с11
  • бесплатно
  • Конференция CISummIT Digital Hearts соберёт самых активных участников ИТ-рынка, ведущих производителей и экспертов, чтобы собрать средства для помощи детям с заболеваниями головного мозга.
    Часть собранных средств будут перечислены в
    Благотворительный Фонд Константина Хабенского.

Хакатон Code Battle Online: Lode Runner


  • 22 апреля (четверг) 25 апреля (воскресенье)
  • онлайн
  • бесплатно
  • Сode Battle это мини-хакатон для тех, кто любит компьютерные игры, программирование, искусственный интеллект и сражения ботов.

Yet Another Mobile Party (YAMP)


  • 24 апреля (суббота)
  • онлайн
  • бесплатно
  • Обсудим передовые тренды в необычном формате, близком к видеоподкасту. Мы будем вещать из студии Яндекса и общаться с вами в телеграм-чате. На этот раз обойдёмся без докладов и слайдов вас ждёт живой разговор и максимум импровизации.

IT ENTRANCE


  • 24 апреля (суббота)
  • онлайн
  • бесплатно
  • Это мероприятие для тех, кто хочет попасть в IT, для начинающих IT-специалистов уровня junior с опытом и без опыта. В этом году соберутся представители ИТ-сообщества из России, Беларуси, Украины, Казахстана и других стран.
Подробнее..

Нельзя просто взять и сделать продукт из внутреннего фреймворка или как прошел День открытых дверей Jmix

19.04.2021 16:09:25 | Автор: admin

В начале апреля мы в Haulmont анонсировали наше первое крупное онлайн-мероприятие для Java и React разработчиков в 2021 году День открытых дверей open source платформы Jmix.

Полтора часа мы говорили об эволюции продукта и шишках, которые набили на пути от внутреннего фреймворка до крупного продукта с многотысячной аудиторией. Обсуждали (в том числе и с вами) технологии, Open Source, профессию DevRel и много всего интересного. Публикуем полную запись мероприятия, а также тайм коды с отдельными докладами.

История Jmix: от внутреннего фреймворка до внешнего продукта

Рассказываем, что такое Jmix, из чего он состоит и для кого подходит, почему мы решили создать новый продукт, спустя более 10 лет работы CUBA Platform, и зачем нас понесло в Low code.

01:41

Продукт для разработчиков

Говорим, чем разработка фреймворка с открытым кодом отличается от продуктовой и заказной разработки, обсуждаем Open Source, за который не стыдно, код, за который не страшно, требования для публичного API/SDK, а также выбор технологий и библиотек.

31:22

DevRel: уникальному рынку уникальный маркетинг

Рассказываем, кто такие DevRel-специалисты, чем они занимаются, и как эта деятельность помогает развивать фреймворк.

48:58

Технологии, направления и задачи Jmix

Делимся внутренней кухней Jmix: кто создает фреймворк, плагин и инструменты для разработчиков, с какими технологиями работает каждая подкоманда платформы, как мы проводим встречи и откуда черпаем идеи.

56:13

JPA Buddy: инструмент для разработчиков

Обсуждаем, в чем проблемы фреймворков, почему мы выделили JPA Buddy в отдельный проект, и что он умеет.

1:13:38

Вакансии Haulmont

Без лишних слов: если вы Java или React-разработчик, будем рады видеть вас в команде Jmix.

01:20:39

А если вы хотели задать вопрос 7 апреля, но очень стеснялись, напишите его в комментарии под этим материалом.

Подробнее..

Категории

Последние комментарии

© 2006-2021, personeltest.ru