Русский
Русский
English
Статистика
Реклама

Удаленная работа

Как работают и отдыхают ИТ-специалисты в пост-карантин?

09.09.2020 10:06:55 | Автор: admin
В марте из-за пандемии COVID-19 Русфинанс Банк (РФБ) и целый ряд других компаний перешли на дистанционный режим работы. После снятия ограничений многие организации возвращаются к работе в офисе, однако РФБ и его ИТ-подразделение продолжает работать удалённо (подробнее о переходе на удалёнку можно прочитать тут).

Мы решили выяснить, как изменилась работа сотрудников после перехода в home office, и заодно познакомить вас с нашими ИТ-экспертами системными аналитиками, бизнес-аналитиками, разработчиками, тестировщиками.

Из интервью вы узнаете об их профессиональных предпочтениях и инструментарии, а также о том, какую литературу они читают, какими гаджетами пользуются и что думают о построении карьеры в ИТ-индустрии.

Первым нашим собеседником стал Андрей Фетисов, начальник отдела разработки систем взаимодействия с партнёрами (команда, отвечающая за сервисную прослойку между банком и внешним миром в части автокредитования), в прошлом системный аналитик и руководитель группы. Андрей серьёзный руководитель, но в свободное от работы время по-прежнему любит, среди прочего, поиграть в компьютерные игры или заняться написанием музыки.



Чем ты занимаешься в Русфинанс Банке? За что отвечаешь?

Я начальник отдела разработки систем, отвечающих за интеграцию с партнёрами в рамках процесса автокредитования. Мы разрабатываем сервисы для интеграции наших систем с внешним миром, начиная с форм для самостоятельной отправки анкеты клиентом через наши или партнёрский сайты и заканчивая брокерским софтом, CRM-системами партнёров. И, в целом, двигаем процесс оформления автокредитов всё дальше и дальше в онлайн.

До этого работал системным аналитиком, затем руководителем группы.

Опиши, пожалуйста, одним словом/ фразой (метафорой, эпитетом), твой девиз в работе.

Поспешишь людей насмешишь.

Какие гаджеты (компьютеры, планшеты, смартфоны) ты используешь в работе/ для личного пользования? Изменились ли они с переходом на удалёнку?

Рабочий ноутбук + домашний компьютер + смартфон + умные часы. С уходом на удалёнку ничего не поменялось. У меня смартфон Huawei Honor 8, исторически пользуюсь Androidом.

Какие операционные системы тебе нравится использовать вне работы? С какими OS было бы интересно познакомиться для себя? Почему интересны именно они?

Использую Windows 10, на *nix никогда не планировал переходить, так как иногда играю в игры, а в те времена, когда я начинал (~20 лет назад), было немало проблем с совместимостью, поэтому так и остался на Windows. И хотя сейчас хобби уже практически сошло на нет, так как перестало затягивать и цеплять, инерция сохранилась.

Изредка собираемся с друзьями на сессионные игры (аналоги настольных игр типа Armello или MOBA типа Heroes of the Storm). Из однопользовательских игр последними меня зацепили Persona 5, Cuphead, Disco Elysium и Horizon: Zero Dawn.

В целом игры здорово разгружают голову, иногда дают интересные знакомства и даже дружбу. Но сейчас для меня актуальнее хобби, которые также дают возможность развить какие-то навыки, научиться чему-то новому, поэтому последние полгода я ударился в написание электронной музыки.

В целом для домашнего пользования мне достаточно Windows.
Скучаю по привычному Windows XP

Каким таск-менеджером/ таск-трекером ты пользуешься для работы/ для себя? Почему выбрал именно их?

У меня личного таск-менеджера как такового нет, рабочие дела записываю в физические/ электронные блокноты. Некоторые свои нерабочие дела веду в Google Keep отдельными заметками с перечнем планируемых действий.

В целом ретроградски предпочитаю что-то офлайновое, не завязанное на соединение с Интернетом. К сожалению, хотя сейчас уже далеко не 2000-е, когда половина сервисов имела открытую наружу админку со стандартными логинами/ паролями, и информационная безопасность сделала миллион шагов вперёд, утечки данных случаются в том числе и у крупных компаний. Мне бы не хотелось, чтобы это случилось с моими личными заметками (улыбается).

В рабочем процессе используем Jira. По завершении процесса Discovery (бизнес-анализ, исследование актуальности и окупаемости той или иной фичи) задача заводится в бэклоге Delivery (системный анализ, разработка, тестирование, внедрение). Задачу декомпозируем на подзадачи, берём в работу, включаем в нужный релиз. У типовой задачи будет движение между аналитиком, Oracle-разработчиком, Java-разработчиком, тестировщиком и менеджером приложения (роль, которая в том числе отвечает за внедрение).

В целом, наш подход такой, что по Jira должно быть чётко понятно, на каком этапе задача, у кого в работе, какие компоненты затрагивает, есть ли блокеры и что вообще в рамках задачи должно быть сделано. Цели спринта и приоритеты задач тоже проставляются в Jira, то есть разработчик в теории должен иметь возможность самостоятельно определить, к какой фиче ему нужно в данный момент прилагать усилия для успешного завершения спринта.

Не могу сказать, что мы на 100% с этим справляемся, но определённо движемся в этом направлении. У нас очень большая команда, и мы только учимся эффективно работать все вместе, поэтому предстоит огромное количество работы в том числе и над прозрачностью наших процессов.

Confluence мы преимущественно используем как базу знаний. Пока вопрос лицензий ещё не решён окончательно. Тем не менее, мы очень надеемся, что сможем собрать в единое удобное для чтения и редактирования место все знания, разбросанные по инструкциям, письмам, головам и так далее. Амбициозно рассчитываю стать одним из основателей процесса управления знаниями в компании (улыбается). Пока мы наполняем базу не слишком активно, так как контрибьютить могут не все участники команды.

Какие фреймворки, языки, IDE и другие инструменты тебе нравится использовать больше всего? Почему?

Сам разработкой не занимаюсь, с кодом работаю в основном в рамках чтения, написания проверочных скриптов. Для этих небольших нужд использую Pl/Sql developer.

Моделированием мы занимаемся не слишком часто, но когда необходимость возникает, использую Visio и Visio-совместимые приложения (например, draw.io).

Какое место в твоей жизни занимает тайм-менеджмент? Какие инструменты/ методики ты используешь для управления своим временем (если есть)?

За время карьеры делал несколько подходов к изучению и применению на практике различных методологий. Честно говоря, по моему мнению, для эффективного менеджмента рабочего времени необходимо, чтобы ежедневно у тебя было сколько-то этого самого времени для планирования (улыбается).

Рабочий график руководителя очень редко даёт возможность полноценно планировать более 3-4 часов в день. При этом, конечно же, речи нет о том, чтобы они шли подряд. Здесь критически важна автономность каждого сотрудника: чем больше вопросов команда может затащить самостоятельно (неважно, подключиться ли к решению критического бага с прода, не дожидаясь просьбы свыше, или самостоятельно найти и прочитать документацию по нужному административному вопросу), тем больше времени останется на те задачи, где моё участие и правда необходимо.

В таком режиме работы, где очень много внешних факторов регулярно вносят коррективы в план, самое главное максимально чётко расставлять приоритеты и подключаться к наиболее горящим вопросам, не превращаясь при этом в так называемого чайка-менеджера.

А для того, чтобы максимизировать эффективность работы над конкретной задачей, когда для неё наконец нашлось время, лучше всего, на мой взгляд, использовать метод помодорро (ставите таймер 15-25 минут на конкретную задачу и запускаете, это дисциплинирует). И тогда становится психологически сложнее отвлекаться на новые письма, сообщения в мессенджерах часики-то тикают.

Слушаешь ли ты что-то во время работы/ в перерывах между работой (музыку, аудиокниги и т.д.)? Была ли у тебя такая возможность/ желание до перехода на удалёнку?

В офисе (в open space) постоянно приходилось ставить музыку фоном, чтобы не отвлекаться и сосредоточиться на работе. На удалёнке наоборот: в основном пользуюсь возможностью спокойно сосредоточиться в полной тишине, музыку включаю только под настроение, для творческих задач, вроде ответов на вопросы данного интервью (улыбается).

Какую профессиональную литературу ты читаешь? Что можешь порекомендовать?

Для аналитиков, только начинающих профессиональный путь, полезными будут Разработка требований к программному обеспечению Вигерса и Современные методы описания функциональных требований к системам Коберна.

Для более продвинутых специалистов полезнее, на мой взгляд, подписываться на профессиональные сообщества, на экспертов, описывающих кейсы, с которыми они сталкиваются. Здесь всё индивидуально, стоит подобрать под свои предпочтения и проблематику (и, что немаловажно, применяемую методологию).

Как ИТ-специалисту, перешедшему в менеджеры, мне помогла немного лучше понять происходящее книга От разработчика до руководителя Камиля Фурнье.

Какие полезные профессиональные привычки помогают тебе в работе?

Всегда перепроверять любую свою работу (документацию, код) незамыленным взглядом после паузы.

Нет ничего обиднее, чем решить задачу на 90%, предусмотрев корректную работу сложных технических моментов, а потом попасться на мелочах или невнимательности. Завершив долгую работу есть большое искушение поставить точку и сказать я закончил и взять следующую интересную задачу, но, как бы тяжело и неприятно не было заниматься вычитыванием сделанного, это необходимо.

Дожать задачу до конца это очень ценный навык, который будет работать не только на качество, но и на вашу репутацию (улыбается).

Какой важный совет, который ты когда-либо получал, можешь передать начинающим специалистам в твоей профессиональной области?

Если брать системный анализ, я бы сформулировал два:

1. Всегда старайтесь узнать чуть больше, как в технической, так и бизнесовой части.

Эта эрудиция сэкономит вам и вашей команде в будущем очень много времени и ресурсов. Заказчик понимает, что он хочет, но не знает, как это лучше реализовать. Хотя может иметь своё видение, которое нельзя отбрасывать, так же, как и нельзя, не обдумав, использовать в качестве руководства к действию.

Разработчик хорошо понимает свою систему, но не всегда знает детали бизнес-процессов. Вы как аналитик должны на достаточном уровне понимать и одно, и другое. Какого уровня осведомлённости достаточно в вашей ситуации, станет понятно с набором опыта.

2. Не бойтесь задавать глупые вопросы.

На работе нет места гордости. На 1 из 10* глупых вопросов вы получите не тот ответ, который кажется очевидным.

*Статистика собрана эмпирическим путём

В целом важные на мой взгляд советы:

1. Не позволяйте себе по инерции вести спор ради того, чтобы отстоять свою точку зрения, а не найти правильный ответ. Если вас переубедят в каком-то вопросе, и вы примете чужую точку зрения, это не значит, что вы проиграли или показали некомпетентность. Лучше иметь репутацию человека, который умеет выслушивать чужое мнение и признавать свою неправоту (а значит, его совет и мнение действительно имеют ценность), чем изо всех споров всегда выходить победителем любой ценой, чтобы не дать слабину.

2. Совет, который мне давали мои руководители ещё в самом начале работы в РФБ, когда я был специалистом, а не менеджером. Тогда я к нему не прислушался, потому что он внутренне показался мне неверным. Я смог по-настоящему его оценить только на дистанции. Хотя обоих советовавших я безмерно уважал и уважаю. И в целом всегда старался следовать всем их рекомендациям.

Наиболее эффективная работа ведётся в так называемом состоянии потока. Но чем большими компетенциями вы обладаете, тем чаще к вам будут поступать обращения извне. Если вы реагируете на каждое из них в моменте, вы будете терять контекст настолько часто, что о личной эффективности можно позабыть.

Разрешите себе уйти в офлайн, сосредоточиться на своей задаче. Если случится что-то критичное вас обязательно найдут (улыбается). Давайте себе какое-то время (например, с утра и до обеда), в которое вы не реагируете на внешние раздражители. Даже на короткие вопросики на пять минут максимум.

Я думаю, что у каждого айтишника наберётся вагон и маленькая тележка ситуаций, в которой вам сообщили, что там что-то не работает, вы бросились читать логи, изучать документацию и реализацию, готовить тестовые кейсы для воспроизведения, сформулировали первые уточняющие вопросы, вернулись к инициатору, и услышали а оно уже заработало само.

Баги не самый удачный пример, конечно, но, тем не менее, немалое количество вопросов рассасываются самостоятельно в течение часа-двух по тем или иным причинам.

О самоизоляции


Один из важнейших выводов для меня по результатам изоляции то, что команде можно и нужно доверять ещё больше. Когда опыта удалённой работы нет, конечно же, грызёт мысль о том, насколько эффективно будет тратиться рабочее время.
Но выводы оказались контринтуитивными: времени на работу стало тратиться больше, когда нет этого офисного давления не поедешь домой прямо сейчас опоздаешь на электричку, встрянешь в пробку, будешь ехать домой не 50 минут, а 2 часа и так далее. Из-за этого вечно приходилось делать выбор между ещё полчасика, чтобы добить эту задачку и приехать домой засветло. Про количество подключений в нерабочее время (о которых не просит руководство, т.к. у нас это категорически не принято), я промолчу, отмечу лишь, что горжусь каждым членом своей команды и каждому благодарен.
Подробнее..

DDoS на удаленке RDP-атаки

08.09.2020 16:22:26 | Автор: admin

Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Что ж, в чем-то их страхи оправдались: количество атак через протокол удаленного доступа не просто растет - во время пандемии оно вообще удвоилось. В этой статье расскажем о том, как обнаружить RDP-атаку, как защититься от нее на постоянной основе, а какие методы не настолько эффективны.

До недавнего времени корпоративный поток данных в подавляющем большинстве случаев циркулировал в контролируемой инфраструктуре. Но пандемия вынудила людей в спешке организовывать весь доступ к корпоративной среде в домашних условиях и незащищенных сетях Wi-Fi. Ну а уж любовь пользователей к простым паролям и нелюбовь к двухфакторной авторизации всегда были головной болью безопасников.

Этим немедленно воспользовались киберпреступники. И без того популярные атаки через протоколы удаленного доступа с начала строгого карантина пошли лавиной: ежедневно стало регистрироваться почти миллион таких попыток. Самый популярный из протоколов удаленного доступа - проприетарный протокол Microsoft RDP, поэтому такие атаки называют RDP-атаками. Хотя в той или иной степени уязвимо любое решение удаленного доступа.

Статистика

По данным Лаборатории Касперского, с начала марта 2020 года количество атак на RDP скачкообразно увеличилось. ESET в своем отчете говорит о более чем 100 тысячах новых RDP-атак в день - рост более чем в два раза по сравнению с первым кварталом.

Причина, в том числе, не только в переходе на удаленку, но и в спешке - для компаний при переезде в карантин главным было добиться работоспособности инфраструктуры, а ее безопасность стояла только второй задачей. Например, опрос специалистов по информационной безопасности, который провели в Positive Technologies, показал, что в связи с пандемией удаленный доступ им пришлось либо экстренно организовывать с нуля (11%), либо срочно масштабировать (41%).

Что такое RDP-атаки

Протокол RDP (Remote Desktop Protocol) - это один из наиболее популярных протоколов для подключения к удаленным рабочим столам, доступный во всех версиях Windows, начиная с XP. Помимо взаимодействия с удаленным компьютером он позволяет подключить к удаленной машине локальные диски, порты и другие устройства. Используется большинством админов Windows-сред для администрирования рабочих мест пользователей и серверов, экономя им много времени.

В протоколе постоянно находили уязвимости, причем так часто, что в 2018 году даже ФБР выпустило специальное предупреждение. В мае 2019 года в старых версиях протокола была обнаружена критическая уязвимость под названием BlueKeep. Всего через месяц после ее появления началась активная волна атак, использующих BlueKeep. Затем в августе того же года в протоколе нашли еще четыре новые уязвимости. Они были связаны не с протоколом RDP, а с сервисом удаленных рабочих столов RDS и позволяли с помощью специального запроса, отправленного через RDP, получить доступ к уязвимой системе, не проходя при этом процедуру проверки подлинности.

RDP-атака - это, по сути, атака brute force, в ходе которой подбирается логин и пароль или ключ шифрования для доступа к RDP путем систематического перебора всех возможных комбинаций символов, пока не будет найден верный вариант. Для длинных паролей может использоваться перебор по словарю, где вместо генерирования комбинации букв и цифр используется длинный список популярных или скомпрометированных паролей.

Цель - получить полный удаленный доступ к нужному компьютеру или серверу и проникнуть через него в корпоративную сеть, обладая всеми соответствующими правами и доступами. Атакующий внедряется в диалог двух систем в момент установления RDP-сессии и, расшифровав пакет, получает полный доступ к удаленной системе, причем без каких-либо нотификаций на стороне клиента или сервера, поскольку у него есть правильный сертификат.

А затем начинается собственно атака изнутри системы. Решения безопасности отключаются или удаляются, а затем либо начинается DDoS-атака, либо запускается программа-вымогатель, которая устанавливает пароль на доступ к базам данных с важной для компании информацией. Либо уводятся реальные персональные данные для credential stuffing и фишинга. Также можно использовать плохо защищенный RDP для установки программ для майнинга криптовалют или создания бэкдора (на случай, если несанкционированный доступ к RDP будет обнаружен и закрыт), для установки рекламного или шпионского ПО, SMS-троянов, и так далее. Этим можно полностью заразить все доступные в сети машины.

Существуют скрипты, которые способны по-максимуму использовать права пользователя, который подключается по RDP и всех последующих пользователей в цепочке RDP-подключений. Этот метод получил название RDPInception. Если атакованная машина подключается по цепочке через несколько серверов и везде монтируются локальные диски, то скрипт самокопируется в нужные директории и становится возможным атаковать все машины, поскольку при входе в систему выполняются скрипты, расположенные в Startup директории. Все, что подключается в этой цепочке, также может быть заражено.

Почему они опасны?

Плохо защищенное RDP-соединение может обеспечить преступникам доступ ко всей корпоративной системе. Например, зашифровка серверов компании программами-вымогателями, которые потом требуют выкуп, может быть крайне разрушительной для бизнеса. Тут показательна недавняя история очень крупного GPS-вендора Garmin, который был вынужден заплатить вымогателям $10 миллионов - по-другому их специалистам по безопасности решить проблему не удалось.

Технически такие атаки тоже становятся все более опасными. Во-первых, злоумышленники больше не работают точечно, а охватывают большие сегменты сетей.

Во-вторых, время простых атак уже прошло. Преступники используют сложные схемы и комбинируют методы. Так, в трояне TrickBot появился новый модуль rdpScanDll, который используется для проведения атак brute force на RDP-соединения. Этот модуль уже отметился в ряде атак на крупные компании, в том числе связанными с образованием и финансами.

В-третьих, персональные данные и инструменты для взлома, к сожалению, становятся все более доступными. Например, недавно исходный код Dharma, ransomware-as-a-service ПО, также нацеленного на RDP, выложили для продажи онлайн (извините, ссылку давать не будем). Растет количество утечек баз с паролями и словарей для перебора паролей, упоминавшиеся выше скрипты для взлома можно найти в открытом доступе, и там же есть готовые списки серверов, у которых открыт RDP порт. На рынке есть огромное количество ботов, которые постоянно сканируют все доступные точки подключения и пытаются подобрать пароль.

Наконец, средств для защиты либо недостаточно для переборщиков паролей, либо они не применяются. Часто компании даже не видят, что такая атака уже идет. Они могут заметить низкую производительность и долгое выполнение запросов, но лечат это оптимизацией памяти и другими нерелевантными методами.

Как понять, что RDP-атака началась

  • Снижается общая производительность, ответы на запросы становятся дольше (причем иногда вы не видите это в трафике - в нем нет ни очевидных всплесков, ни провалов, и нет аномалий в статистике нагрузки на вычислительные ресурсы).

  • Серверы не принимают соединения со службой удалённого доступа, пользователи не могут зайти на свои рабочие столы. При этом ситуация может то временно улучшаться, то ухудшаться. В целом серверы могут быть доступны и даже отвечать на ping.

  • В журналах регистрации событий вы видите множество сообщений о попытке подобрать пароль (к сожалению, далеко не всегда - там часто не отображаются попытки неверного ввода логина и пароля, потому что отслеживание этих событий дает большую нагрузку на сервер).

Способы от них избавиться

Способов, на самом деле, множество, но в данной статье мы решили разделить их на полностью надежные и те, у которых или есть определенные недостатки, или их сложно реализовать, или они могут служить только временной мерой. Начнем с надежных.

Правильная система паролей

Недавнее исследование Verizon показало, что более 80% взломов связано не с уязвимостями протокола RDP, а именно с ненадежными паролями. Поэтому в компаниях должна быть принята и закреплена в инфраструктуре политика использования сложных для подбора паролей и обязательной двухфакторной аутентификации. Пароли пользователям желательно хранить в специальных защищенных менеджерах паролей. Решения по безопасности также должны быть дополнительно защищены паролем, чтобы нельзя было их отключить изнутри при успешной атаке.

Система мониторинга всех запросов

Эффективный способ - мониторить весь входящий трафик и отслеживать все несанкционированные подключения и запросы. К системам мониторинга удаленных подключений можно добавить какие-то дополнительные системы отслеживания, которые помогут увидеть более полную картину происходящего. Например, можно включить решение Variti - Active Bot Protection, которое не только позволяет размечать все входящие запросы на предмет бот - не бот, начиная с самого первого, в режиме реального времени, но и вычислять и блокировать источники атаки. Подобное отслеживание может вестись на всех системных уровнях, включая транспортный уровень и уровень приложений. Это позволит, например, увидеть подозрительную ботовую активность, которая может быть признаком начала атаки.

Другой вариант: если нет централизованной системы контроля доступа, то можно создать скрипт на powershell, который сообщает о всех фактах и попытках авторизации. Наконец, можно настроить События на отображение всей доступной информации.

Network Level Authentication

NLA обеспечивает более надежную защиту от подмены ключей, требуя аутентификацию до установления сессии и во время сессии. В прошлом году именно NLA затрудняла эксплуатацию серьезных уязвимостей в протоколе.

Ряд других полезных практик:

  • Используйте нестандартные ключи, например, PKI (Public Key Infrastructure), а соединения RDP стройте с помощью TLS (Transport Layer Security).

  • Если RDP не используется, то выключите его и отключите на брандмауэре сети внешние соединения с локальными машинами на порту 3389 (TCP/UDP) или любом другом порту RDP.

  • Постоянно обновляйте все ПО на устройствах сотрудников до актуальных версий. Помните, что 80-90% эксплойтов создано после выхода патча на уязвимость. Узнав, что была уязвимость, атакующие ищут ее именно в старых версиях софта. Конечно, это непростая задача в условиях удаленки, но это должно быть частью корпоративной ИТ-политики. Кроме того, любые незащищенные или устаревшие компьютеры нужно изолировать.

  • По возможности используйте шифрование на устройствах, которые используются для решения рабочих задач (например, шифрование диска).

  • Сделайте резервные копии ключевых данных. Резервные копии должны быть доступны только администратору или пользователю резервного копирования. Права на папки к файлам резервного копирования также должны быть максимально ограничены.

  • Установите на все устройства сотрудников защитные решения и решения, позволяющие отследить технику в случае ее утери.

А теперь перейдем к вариантам, которые сложно назвать однозначными, потому что у них есть и плюсы, и минусы.

Организовать доступ через VPN

Помимо очевидных преимуществ, у этого варианта есть несколько сложностей.

  • Даже у тех, кто использует Virtual Private Network, иногда разрешена авторизация пользователя без пароля.

  • Практически во всех популярных VPN-решениях также есть уязвимости для несанкционированного доступа.

  • Если вы раньше не пользовались VPN, что поднимать в спешке IPSec-соединения - не самая простая задача.

  • В условиях полного домашнего зоопарка устройств и подключений к сети (как насчет выхода в интернет через сотовый модем?) на удаленке довольно тяжело объяснять и настраивать каждому из нескольких сотен пользователей, чтобы у пользователя все стабильно работало и не пропадало подключение к сети.

  • VPN-серверы тоже могут падать, причем в отличие от временного падения какого-то из сервисов, это может грозить серьезными последствиями. Получается, что VPN серверы становятся единой точкой отказа со всеми вытекающими последствиями.

  • VPN это двойное шифрование (помимо стандартного RDP шифрования дополнительно выполняется ещё и VPN шифрование), что означает дополнительную нагрузку и более медленное подключение, что не очень хорошо в условиях нестабильного или не особо быстрого канала связи.

  • При взломе VPN (а это может быть при взломе роутера), если он настроен по умолчанию (или недостаточно компетентно), хакер получает сразу доступ ко всей внутренней сети, в отличии от доступа к одиночному ПК в случае взлома RDP (хотя и через него тоже потом можно получить доступ ко внутренней сети).

Использовать другие средства удаленного доступа

К сожалению, в них также есть уязвимости. Например, в конце прошлого года найдено 37 уязвимостей в разных клиентах, работающих с протоколом VNC.

Изменить настройки всех пользователей на другой порт

Наверное, наименее надежный способ из всех, хотя наверняка найдутся люди, у которых это прекрасно работает. Почему же он не очень?

  • Требует много времени на то, чтобы изменить настройки, если у вас много конечных пользователей, среди которых могут оказаться и клиенты. А ведь счет часто идет на минуты во время активной фазы атак. В этой ситуации нужно как можно быстрее устранить проблему с минимальным отрывом пользователей от дел.

  • Кроме того, это временное решение, потому что современные боты с интеллектуальной программой сканирования портов быстро найдут новый нестандартный порт. Из нашей анти-бот практики: боты ловят нестандартный порт от пары часов до пары дней. В общем, к вам все равно придут, хоть и позже. Возможно, переименование учетных записей типа Администратор, admin, user, user1 на более несловарные будет здесь даже более эффективно.

Ввести различные ограничения на подключения

Например, можно ограничить количество разрешенных одновременно открытых сеансов, минимизировать количество пользователей, которые могут подключаться к серверам организации через интернет, запретить доступ к серверу с более чем N IP адресов, ограничить количество разрешенных ошибочных попыток входа и время для этих попыток, установить время блокировки для входа в случае неправильного ввода пароля и так далее. Да, это помогает, но это нельзя назвать полноценным решением. К сожалению, как показывает практика, эти меры могут не дать заметного снижения количества атак, ведь боты работают круглосуточно и без остановки, а ограничения - это куча тонких настроек, где одно зависит от другого, а у самого администратора часто есть определенные ограничения на настройки.

Блокировка IP

Эффективный для поколения кулхацкеров метод - блокирование IP - в случае серьезных противников может быть бесполезным, а то и опасным. Во всяком случае, адреса, с которых идут атаки, меняются в очень широком диапазоне (атака на перебор часто идет с группы адресов и даже с разных подсетей), так что сама идея блокировки по адресам это лечение последствий, а не болезни. IP адрес слишком легко подделать, атакующие могут применять сотни и с легкостью менять их. И есть большая вероятность, что они подставят его так, что будет заблокирован ваш собственный адрес или IP ваших клиентов.

К тому же блокировка отдельных IP на сервере Windows - не такая уж простая задача. Во-первых, в логах безопасности часто не видно IP того, кто пытается подключится - в некоторых случаях его можно увидеть только при успешной авторизации. В противном случае видно только логин, под которым пытались залогиниться, хотя события в журнале отмечаются. И тем более это сложно, если IP специально скрывается.

Кстати, если вы делаете это с помощью Windows Firewall, то через какое-то времяWindows начинает сильно тормозить из-за переполненного правила Windows Firewall.

Давать доступ к данным только белому списку IP-адресов - тоже достаточно сложная вещь в условиях удаленки и домашних офисов - IP может плавать, так как пользователь задействует очень разные гаджеты, которые есть в хозяйстве, и все норовит поработать из кафе или парка с публичным вайфаем.

О дивный новый мир

Для многих компаний удаленная работа, вероятно, останется постоянной частью их корпоративной культуры, и с этим придется что-то делать. При этом уязвимости в RDP всплывают постоянно, и приходится регулярно гуглить, что же появилось нового.

Основная головная боль в том, чтобы защититься от RDP-атак в такой ситуации - это зоопарк устройств, на которых удаленно работают сотрудники, и сроки, так как проблему нужно решать быстро. И не нужно объяснять, что в каждой конкретной организации у администратора могут быть отдельные ограничения - кому-то выделяют только один порт под сервис, у кого-то нет подходящего железа и достаточного бюджета.

Единого ответа в том, как полностью обезопасить себя от таких нападений за счет одного-единственного инструмента, наверное, пока не существует (но, думаем, рынок усиленно над этим работает). К тому же и боты стали намного хитрее и сложнее, и хакеры стали более умными, и атаки более многоплановыми. Понадобится комплекс мер, ведь существует еще достаточно много вариантов защиты, кроме тех, о которых мы написали, в том числе аппаратных - межсетевые экраны, маршрутизаторы, виртуализация, разделение основной базы данных и многое другое.

Но, мы уверены, что самый важный и первый шаг - это четко увидеть, существует ли у вас такая проблема и насколько она серьезна. Так что включайте свои мониторинги. Второй шаг - это сделать все возможное, чтобы максимально усложнить жизнь хакеру. Есть огромная вероятность того, что столкнувшись хотя бы с несколькими приемами, хакер не будет тратить время на вас, а найдет жертву попроще.

Подробнее..

Исследование Acronis Cyber Readiness сухой остаток от COVIDной самоизоляции

10.09.2020 12:19:55 | Автор: admin

Привет, Хабр! Сегодня мы хотим подвести небольшой итог ИТ-изменениям в компаниях, которые произошли, в результате пандемии коронавируса. Летом мы провели большой опрос среди ИТ-менеджеров и удаленных работников. И сегодня делимся с вами результатами. Под катом информация об основных проблемах информационной безопасности, набирающих обороты угрозах и методах борьбы с киберпреступниками во время всеобщего перехода на удаленную работу со стороны организаций.

Сегодня в той или иной мере каждая компания работает в новых условиях. Часть сотрудников (в том числе совершенно не готовых к этому) была переведена на удаленную работу. А многим ИТ-шникам пришлось организовывать работу в новых условиях, причем без необходимых для этого инструментов. Чтобы выяснить, как все это прошло, мы в Acronis провели опрос 3 400 ИТ-менеджеров и удаленных сотрудников из 17 стран. Для каждой страны 50% участников опроса были членами корпоративных ИТ-команд, а остальные 50% сотрудниками, которые вынуждены были перейти на удаленную работу. Чтобы картина получилась более общей респонденты были приглашены из разных секторов государственных и частных структур. Почитать исследование полностью можно здесь, а мы пока остановимся на самых интересных выводах.

Пандемия это дорого!

Результаты опроса показали, что 92,3% компаний вынуждены были применять новые технологии для перевода сотрудников на удаленную работу во время пандемии. И во многих случаях потребовалась не только новая подписка, но также затраты на внедрение, интеграцию и защиту новых систем.

В числе наиболее популярных решений, которые пополнили перечень корпоративных ИТ-систем:

  • Для 69% компаний это стали средства совместной работы (Zoom, Webex, Microsoft Teams и т.д.), а также корпоративные системы работы с общими файлами

  • 38% добавили решений для обеспечения приватности (VPN, шифрование)

  • 24% расширили системы безопасности для конечных точек (антивирус, 2FA, оценка уязвимостей, управление патчами)

При этом в 72% организаций отметили непосредственны рост ИТ-затрат за время пандемии. Для 27% расходы на ИТ значительно увеличились, и только каждая пятая компания смогла перераспределить бюджет сохранив расходы на ИТ неизменными. Из числа всех принявших участие в опросе компаний, только 8% сообщили о снижении стоимости их ИТ-инфраструктуры, что, вероятно, связано с масштабными увольнениями. Ведь чем меньше конечных точек, тем ниже стоимость обслуживания всей инфраструктуры.

И только 13% всех удаленных работников по всему миру сообщили, что не используют ничего нового. В основном это были сотрудники компаний из Японии и Болгарии.

Больше атак на средства коммуникаций

В целом количество и частота атак за первую половину 2020 года заметно выросло. При этом 31% компаний как минимум один раз в день подвергались атаке. 50% участников опроса отметили, что за последние три месяца на них производились атаки как минимум раз в неделю. При этом 9% компаний атаковали каждый час, а 68% хотя бы один раз за это время.

При этом 39% компаний столкнулись с атаками именно на системы видеоконференций. И это не удивительно. Взять один только Zoom. Количество пользователей платформы за пару месяцев выросло с 10 миллионов до 200 миллионов. А пристальный интерес хакеров привело к обнаружению критических уязвимостей ИБ. Уязвимость нулевого дня обеспечивала атакующему полный контроль над ПК под управлением Windows. А во время высокой нагрузки на сервера скачать обновление удавалось не всем и не сразу. В частности поэтому мы реализовали в Acronis Cyber Protect средства защиты платформ для совместной работы, таких как Zoom и Webex. Идея заключается в том, чтобы автоматически проверять наличие и устанавливать новейшие исправления в режиме Patch Management.

Интересное расхождение ответов показало, что не все компании продолжают контролировать свою инфраструктуру. Так, 69% удаленных работников начали использовать средства коммуникации и коллективной работы с момента начала пандемии. Но только 63% ИТ-менеджеров сообщили о внедрении подобных инструментов. Это значит, что 6% удаленных работников используют свои серые ИТ-системы. И риск утечки информации при такой работе максимален.

Формальные меры безопасности

Фишинговые атаки оказались самыми распространенными для всех вертикалей, что полностью соответствует данным наших предыдущих исследований. Тем временем атаки вредоносного ПО по крайней мере те, которые были обнаружены заняли последнее место в рейтинге опасностей по мнению ИТ-менеджеров: их отметили только 22% опрошенных.

С одной стороны это хорошо, ведь значит увеличения расходов компаний на защиту конечных точек дало свои результаты. Но при этом первую строчку в числе самых актуальных угроз 2020 года занимает фишинг, достигший за время пандемии своего максимума. И при этом только 2% компаний выбирают корпоративные решения ИБ с функцией фильтрации URL, тогда как на антивирусах фокусируются 43% компаний.

26% участников опроса отметили, что оценка уязвимостей и управление патчами должны быть ключевыми особенностями в их корпоративном решении для защиты конечных точек. Среди прочих предпочтений 19% хотят получить встроенные возможности резервного копирования и восстановления, а 10% средства для мониторинга и управления конечными точками.

Низкий уровень внимания к противодействию фишингу, вероятно, объясняется выполнением требований определенных регламентов и рекомендаций. Во многих компаниях подход к безопасности остается формальным и адаптируется к реальному ландшафту ИТ-угроз только вместе с нормативными требованями.

Выводы

По итогам проведенного исследования эксперты по безопасности Acronis Cyber Protection Operations Center (CPOC ) отметили, что несмотря на расширение практики удаленной работы сегодня компании продолжают испытывать проблемы с безопасностью из-за уязвимых серверов (RDP, VPN, Citrix, DNS и т.д.), слабых техник аутентификации и недостаточного мониторинга, в том числе, удаленных конечных точек.

Тем временем, защита периметра как метод ИБ уже осталась в прошлом, а парадигма #WorkFromHome скоро превратится в #WorkFromAnywhere и станет основным вызовом безопасности.

Судя по всему, будущий ландшафт киберугроз будут определять не более сложные, а более обширные атаки. Уже сейчас любой начинающий пользователь сможет получить доступ к наборам для создания вредоносного ПО. И с каждым днем готовых хакерских комплектов разработки становится все больше.

Во всех отраслях сотрудники продолжают демонстрировать низкий уровень осведомленности и желания следовать протоколам безопасности. И в условиях удаленной работы это создает корпоративным ИТ-командам дополнительные проблемы, решить которые можно только с использованием комплексных систем безопасности. Именно поэтому система Acronis Cyber Protect была разработана специально с учетом требований рынка и нацелена на комплексную защиту в условиях отсутствия периметра. Российская версия продукта будет выпущена компанией Акронис Инфозащита в декабре 2020.

О том, как чувствуют себя на удаленке сами сотрудники, с какими проблемами сталкиваются и хотят ли продолжать работать работать из дома, мы расскажем в следующем посте. Так что не забудьте подписаться на наш блог!

Подробнее..

Что помогло нам быстро перестроиться на онлайн-торговлю в новых условиях

16.09.2020 16:23:32 | Автор: admin

Привет!

Меня зовут Михаил, я заместитель директора по ИТ в компании Спортмастер. Я хочу поделиться историей о том, как мы справились с трудностями, возникшими во время пандемии.

В первые дни новых реалий привычный формат офлайн-торговли Спортмастера замер, и нагрузка на наш онлайн-канал, в первую очередь в части доставки на адрес клиенту, возросла в 10 раз. За несколько недель мы трансформировали гигантский по объему офлайн-бизнес в онлайн, адаптировали сервис под потребности наших клиентов.

В общем, то, что по сути было нашей второстепенной операцией, стало основным бизнесом. Важность каждого интернет-заказа возросла экстремально. Нужно было сохранить каждый рубль, который клиент приносил в компанию.

Чтобы оперативно реагировать на запросы клиентов, мы открыли дополнительный контактный центр в главном офисе компании, и теперь можем принимать около 285 тысяч звонков в неделю. В то же время мы перевели 270 магазинов в новый формат бесконтактной и безопасной работы, что позволило клиентам получать заказы, а сотрудникам сохранить рабочие места.

В процессе трансформации у нас возникли две основные проблемы. Во-первых, ощутимо возросла нагрузка на наши онлайн-ресурсы (как мы боролись с этим, расскажет Сергей). Во-вторых, поток редких (до COVID) операций многократно возрос, что в свою очередь потребовало большого объема быстрой автоматизации. Чтобы решить эту проблему, нам пришлось оперативно перебросить ресурсы с направлений, которые были раньше основными. Как мы справились с этим расскажет Елена.

Эксплуатация онлайн-сервисов

Колесников Сергей, отвечает за эксплуатацию интернет-магазина и микросервисов

С того момента, как наши розничные магазины начали закрываться для посетителей, мы начали фиксировать рост таких метрик, как количество пользователей, количество заказов, оформляемых в нашем приложении, количество реквестов к приложениям.

Количество заказов с 18 по 31 мартаКоличество заказов с 18 по 31 мартаКоличество запросов к микросервисам онлайн-оплатыКоличество запросов к микросервисам онлайн-оплатыКоличество оформленных на сайте заказовКоличество оформленных на сайте заказов

На первом графике мы видим, что прирост составил примерно 14 раз, на втором 4 раза. Наиболее показательной при этом мы считаем метрику времени ответа наших приложений.

На этом графике мы видим ответ фронтов и приложений, и для себя мы определили, что как такового роста мы не заметили.

В первую очередь это связано с тем, что мы начали подготовительные работы в конце 2019 года. Сейчас наши сервисы зарезервированы, обеспечена отказоустойчивость на уровне физических серверов, систем виртуализации, докеров, сервисов в них. При этом мощности наших серверных ресурсов позволяют переживать многократную нагрузку.

Основным инструментом, который помог нам во всей этой истории, стала наша система мониторинга. Правда, еще совсем недавно у нас не было единой системы, которая позволяла бы собирать метрики на всех слоях, от уровня физического оборудования и аппаратного обеспечения до уровня бизнес-метрик.

Формально мониторинг-то в компании был, но как правило он был рассредоточен и находился в зоне ответственности конкретных подразделений. Фактически, когда происходил какой-нибудь инцидент, у нас почти никогда не было единого понимания, что же именно произошло, не было информирования, и зачастую это приводило к бегу по кругу в поисках и локализации проблемы для последующего устранения.

В какой-то момент мы подумали и решили, что хватит это терпеть нам нужна единая система, чтобы видеть всю картину полностью. Основные технологии, которые входят в наш стек, это Zabbix как центр алертинга и хранения метрик, Prometheus для сбора и хранения метрик приложений, Stack ELK для логирования и хранения данных всей системы мониторинга, а также Grafana для визуализации, Swagger, Docker и другие полезные и знакомые вам штуки.

При этом мы используем не только доступные на рынке технологии, но и разрабатываем кое-что самостоятельно. Например, мы делаем сервисы для интеграции систем друг с другом, то есть некое API для сбора метрик. Плюс работаем над собственными системами мониторинга на уровне бизнес-метрик мы используем UI-тесты. А также бот в Telegram для оповещения команд.

А ещё мы стараемся делать систему мониторинга доступной для команд, чтобы они могли самостоятельно хранить свои метрики и работать с ними, в том числе настраивать алертинг в каких-то узких метриках, имеющих значение не самое широкое применение.

В рамках всей системы мы стремимся к проактивности и максимально быстрой локализации инцидентов. К тому же, количество наших микросервисов и систем значительно выросло за последнее время, соответственно, растет и число интеграций. И в рамках оптимизации процесса диагностики инцидентов на уровне интеграции мы разрабатываем систему, которая позволяет проводить кросс-системные проверки и выводить результат, что позволяет находить основные проблемы, связанные с импортами и взаимодействием систем друг с другом.

Само собой, нам еще есть куда расти и развиваться в плане эксплуатации систем, и мы активно над этим работаем. Подробнее о нашей системе мониторинга можно почитать здесь.

Технические испытания

Орлов Сергей, руководит центром компетенции веб- и мобильной разработки

С начала закрытия физических магазинов нам пришлось столкнуться с различными испытаниями с точки зрения разработки. В первую очередь, скачок нагрузки как таковой. Понятно, что если не предприняты соответствующие меры, то при подаче на систему высокой нагрузки она может с грустным хлопком превратиться в тыкву, либо полностью деградировать в производительности, либо вообще потерять свою работоспособность.

Второй аспект, чуть менее очевидный, состоит в том, что систему под высокой нагрузкой нужно было очень быстро менять, адаптируясь под изменения бизнес-процессов. Порой по нескольку раз в день. Во многих компаниях есть правило, что при больших маркетинговых активностях не стоит вносить в систему никаких изменений. Вообще никаких, пускай работает, раз работает.

А у нас по сути была бесконечная черная пятница, в которую при этом нужно было менять систему. И любая ошибка, проблема, сбой в системе очень дорого обходились бы бизнесу.

Забегая вперед, скажу, что нам удалось справиться с этими испытаниями, все системы выдержали нагрузку, легко отмасштабировались и каких-то глобальных технических сбоев у нас не было.

Существует четыре кита, на которых держится способность системы выдерживать высокую скачкообразную нагрузку. Первый из них это мониторинг, о котором вы читали чуть выше. Без выстроенной системы мониторинга практически нереально найти узкие места системы. Хорошая система мониторинга это как домашняя одежда, она должна быть удобной и адаптированной под вас.

Второй аспект это тестирование. Мы очень серьезно относимся к этому моменту: пишем и классические юниты, интеграционные, нагрузочные тесты и многие другие для каждой системы. Ещё мы пишем стратегию тестирования, и при этом стараемся довести уровень тестирования до того, чтобы ручные проверки нам больше не были нужны.

Третий кит это CI/CD Pipeline. Процессы сборки, тестирования, развертывания приложения должны быть максимально автоматизированы, здесь не должно быть ручных вмешательств. Тема CI/CD Pipeline достаточно глубока, и я затрону ее только вскользь. Стоит упомянуть только, что у нас есть чеклист CI/CD Pipeline, по которому с помощью центров компетенции проходит каждая продуктовая команда.

А вот и чеклистА вот и чеклист

Таким образом достигается очень много целей. Это версионирование API, и feature toggle, чтобы избежать паровоза релизов, и достижение покрытия разных тестов такого уровня, чтобы тестирование было полностью автоматизировано, деплои были бесшовными и прочее.

Четвертый кит это архитектурные принципы и технические решения. Про архитектуру можно говорить много и долго, но я хочу подчеркнуть пару принципов, на которых я хотел бы заострить внимание.

Во-первых, надо выбирать специализированные инструменты под конкретные задачи. Да, звучит очевидно, и понятно, что гвозди забивать стоит молотком, а наручные часы разбирать специальными отвертками. Но в наш век многие инструменты стремятся к универсализации, чтобы охватить максимальный сегмент пользователей: базы данных, кеши, фреймворки и остальное. Вот, например, если взять базу данных MongoDB, она работает с мультидокументарными транзакциями, а база данных Oracle работает с json-ми. И казалось бы, что все можно использовать для всего. Но если мы ратуем за производительность, то нам нужно четко понимать сильные и слабые стороны каждого инструмента и использовать нужные нам для нашего класса задач.

Во-вторых, при проектировании систем каждое повышение сложности должно быть обоснованным. Мы должны постоянно держать это в голове, принцип low coupling всем известен. Я считаю, что его нужно применять и на уровне конкретного сервиса, и на уровне всей системы, и на уровне архитектурного ландшафта. Также важна способность к горизонтальному масштабированию каждого компонента системы на пути нагрузки. Если обладать этой способностью, масштабирование не составит никакого труда.

Если говорить про технические решения, мы попросили продуктовые команды подготовить свежий набор рекомендаций, идей и решений, которые они реализовали в процессе подготовки к очередной волне нагрузки.

Кеши

Необходимо осознанно подходить к выбору локальных и распределенных кешей. Иногда имеет смысл использовать и те, и другие в рамках одной системы, Например, у нас есть системы, в которых часть данных по сути является витринным кешем, то есть источник обновлений находится за самой системой, и системы эти данные не меняют. Для такого подхода мы используем локальный Caffeine Cache.

А есть данные, которые система активно изменяет в процессе работы, и тут мы уже применяем распределенный кеш с Hazelcast. Такой подход позволяет нам использовать преимущества распределенного кеша там, где они действительно нужны, и минимизировать сервисные расходы по циркуляции данных кластера Hazelcast там, где мы можем без этого обойтись. Про кеши мы много писали здесь и здесь.

Кроме того, смена сериализатора на Kryo в Hazelcast дала нам неплохой прирост. А переход от ReplicatedMap к IMap + Near Cache в Hazelcast позволил нам минимизировать движение данных по кластеру.

Небольшой совет: при массовой инвалидации кеша иногда применима тактика с прогревом второго кеша с последующим переключением на него. Казалось бы, при таком подходе мы должны получить двойное потребление памяти, но на практике, в тех системах, где подобное практиковалось, потребление памяти уменьшалось.

Реактивный стек

Мы используем реактивный стек в уже достаточно большом количестве систем. В нашем случае это Webflux или Kotlin с корутинами. Особенно хорошо реактивный стек заходит там, где мы ожидаем медленные input-output операции. Например, вызовы медленных сервисов, работа с файловой системой либо системами хранения.

Наиболее важный принцип избегать блокирующих вызовов. Под капотом реактивных фреймворков крутится небольшое количество живых сервисных потоков. Если мы неосторожно позволим себе сделать прямой блокирующий вызов, как, например, вызов JDBC-драйвера, то система просто остановится.

Старайтесь обращать ошибки в собственные runtime exception. Реальный поток выполнения программы отходит к реактивным фреймворкам, выполнение кода становится нелинейным. Как следствие, очень сложно диагностировать проблемы по стек-трейсам. И решением здесь будет создание понятных объективных runtime exception-ов на каждую ошибку.

Elasticsearch

При использовании Elasticsearch не выбирать неиспользуемые данные. Это, в принципе, тоже очень простой совет, но чаще всего именно про это забывают. Если надо за раз выбрать больше 10 тысяч записей, нужно использовать Scroll. Если проводить аналогию, это немного похоже на курсор в реляционной базе данных.

Не используйте postfilter без необходимости. При больших данных в основной выборке эта операция очень сильно грузит базу данных.

Используйте bulk-операции там, где это применимо.

API

При проектировании API закладывайте требования к минимизации передаваемых данных. Особенно это актуально на связке с фронтом: именно на этом стыке мы выходим за каналы наших ЦОДов и уже работаем на канале, связывающего нас с клиентом. Если на нем есть малейшие проблемы, слишком высокий трафик вызывает негативный user experience.

И, наконец, не вываливайте всю кипу данных, четко подходите к контракту между потребителями и поставщиками.

Организационная трансформация

Ерошкина Елена, заместитель директора по ИТ

В момент, когда случился карантин, и возникла необходимость резко наращивать темпы развития онлайн и внедрять омниканальные сервисы, мы уже находились в процессе организационной трансформации.

Часть нашей структуры была переведена на работу по принципам и практикам продуктового подхода. Сформировались команды, которые теперь отвечают за функционирование и развитие каждого продукта. Сотрудники в таких командах задействованы на 100% и строят свою работу по скрам или канбан, в зависимости от того, что для них предпочтительнее, настраивают конвейер развертывания, внедряют технические практики, практики обеспечения качества и многое другое.

По счастливой случайности основная часть таких продуктовых команд у нас как раз находилась в области онлайн и омниканальных сервисов. Это позволило нам в кратчайшие сроки (серьезно, буквально за два дня) перейти в режим удалённой работы без потери эффективности. Настроенный процесс позволил быстро адаптироваться к новым условиям работы и выдержать достаточно высокий темп поставки новой функциональности.

Кроме того, у нас возникла необходимость усилить те команды, которые находятся на фронтире онлайн-бизнеса. В тот момент стало понятно, что мы можем это сделать только за счет внутренних ресурсов. И порядка 50 человек за две недели сменили область, где они работали до этого, и встроились в работу над новым для них продуктом.

Для этого не потребовалось каких-то специальных управленческих усилий, потому как наряду с организацией собственного процесса, с техническим совершенствованием продукта, с практикой обеспечения качества, мы учим наши команды самоорганизации управлять собственным производственным процессом без привлечения административного ресурса.

Управленческий же ресурс мы смогли сфокусировать именно там, где это было необходимо в тот момент, на координации вместе с бизнесом: Что же именно сейчас важно для нашего клиента, какая функциональность должна быть реализована в первую очередь, что необходимо сделать, чтобы увеличить нашу пропускную способность по доставке и обработке заказов. Все это и четкая ролевая модель позволили в этот период нагружать наши производственные потоки создания ценности тем, что действительно важно и нужно.

Ясное дело, что при удалённой работе и высоком темпе изменений, когда от участия каждого зависят бизнес-показатели, нельзя полагаться только на внутренние ощущения из серии А всё ли у нас идёт хорошо? Да вроде неплохо. Необходимы объективные метрики производственного процесса. Такие у нас есть, они доступны каждому, кто интересуется метриками продуктовых команд. Прежде всего самой команде, бизнесу, смежникам и руководству.

Раз в две недели с каждой командой проводится статус, где в течение 10 минут анализируются метрики, выявляются узкие места производственного процесса и вырабатывается совместное решение: что можно сделать для того, чтобы эти узкие места устранить. Здесь же можно сразу попросить помощи у руководства в случае, если какая-то выявленная проблема находится вне зоны влияния команд, или экспертизы коллег, которые, возможно, уже сталкивались с похожей проблемой.

Тем не менее, мы понимаем, что для кратного ускорения (а именно такую цель мы себе ставим) нам еще многому необходимо научиться и внедрить в ежедневную работу. Прямо сейчас мы продолжаем масштабирование продуктового подхода на другие команды и на новые продукты. Для этого нам пришлось освоить новый для нас формат онлайн-школы методологов.

Методологи, люди которые помогают командам выстраивать процесс, налаживать коммуникации, повышать эффективность работы, по сути являются агентами изменения. Прямо сейчас выпускники нашего первого потока работают с командами и помогают им стать успешными.

Я думаю, что сложившаяся ситуация открывает для нас такие возможности и перспективы, которые, возможно, мы и сами пока ещё до конца не осознаём. Но тот опыт и та практика, которую мы получаем прямо сейчас, подтверждает, что мы выбрали правильный путь развития, не упустим в будущем эти новые возможности и сможем так же эффективно отвечать на те вызовы, которые будут стоять перед Спортмастером.

Выводы

За это непростое время мы сформулировали главные принципы, на которых держится разработка программного обеспечения, которые, думаю, будут актуальны для каждой компании, которая этим занимается.

Люди. Это то, на чем всё и держится. Сотрудники должны получать удовольствие от работы, понимать цели компании и цели продуктов, которыми они занимаются. И, конечно же, могли профессионально развиваться.

Технология. Необходимо, чтобы компания зрело подходила к работе со своим технологическим стеком и наращивала компетенции там, где это действительно необходимо. Звучит очень просто и очевидно. И очень часто игнорируется.

Процессы. Важно правильно выстроить работу продуктовых команд и центров компетенций, наладить взаимодействие с бизнесом, чтобы работать с ним как с партнером.


В общем, примерно так и выжили. Основной тезис современности подтвердился ещё раз, звонко щелкнув по лбу

Даже если ты огромный офлайн-бизнес со множеством магазинов и кучей городов присутствия, развивай свой онлайн. Это не просто дополнительный канал сбыта или красивое приложение, через которое тоже можно что-то купить (а еще потому что у конкурентов тоже красивое). Это не запаска на всякий случай, которая поможет переждать бурю.

Это сущая необходимость. К которой должны быть готовы не только ваши технические мощности и инфраструктура, но и люди и процессы. Ведь быстро докупить память, место, развернуть новые инстансы и прочее можно за пару часов. А вот людей и процессы надо готовить к такому заранее.

Подробнее..

Правила удалённой работы навсе времена (восемьштук)

14.09.2020 16:14:47 | Автор: admin

Google, Яндекс, а вслед за ними и другие компании изо всех сил стараются сделать офисы удобными и уютными, а процессы простыми и понятными. И дело не в том, что им некуда девать деньги, просто чтобы люди были эффективны, нужно продумать рабочее пространство и организовать всё так, чтобы сотрудники не уставали, могли легко сосредоточиться, меньше времени проводили на больничных и больше в офисе. И если у IT-компаний получается делать классные рабочие места и настраивать процессы для тысяч людей сразу, получится и у вас для себя лично. Сделать удаленную работу из дома комфортной не так уж и сложно, если учесть некоторые штуки, о которых нам рассказали опытные ребята: врачи, эйчары и удаленщики со стажем. Начнем с самых основ, а закончим тонкой настройкой.

1. Найдите хорошие стол и стул

То, как вы сидите перед компьютером, это самое важное. Нет, правда. Если будете сидеть сгорбившись в неудобной позе, незаметно угробите осанку и добавите проблем с позвоночником и здоровьем в целом. Сидетьэто вообще не очень полезно для человека.

  • Найдите кресло с хорошей анатомической спинкой с поддержкой поясницы. Отрегулируйте высоту сиденья так, чтобы его край не давил на ноги. Поясничный валик тоже настройте так, чтобы опираться на него спиной, а не держать ее постоянно зажатой. Если в кресле нет встроенной поддержки, хотя бы сверните валик из полотенца это лучше чем ничего.Вот неплохие кресла в порядке убывания цены: Herman Miller, Chairman, Метта, Kulik System, TetChair, Trendlines, Алвест, Nowy Stul.

  • Высота и наклон стола тоже важны, поэтому если у вас стол с регулировкамиэто прекрасно. Если нет, помните, что край стола не должен пережимать кровоток в предплечьях, а кисти во время работы по-хорошему должны находиться ниже локтей.Ключевые слова по столам: Tabula Sense (дорогие) и Икея (в среднем бюджетные).

2. Делайте перерывы

Плохие новости! Даже самое удобное в мире эргономическое кресло навредит вам, если проводить в нем по восемь и больше часов в сутки без перерыва. Просто оно сделает это медленнее, чем неудобное. Поэтому держите простое правило ото всех без исключения специалистов: делайте перерывы каждые полчаса. Вставайте, тянитесь, сходите на кухню заварить чай, подышать на балкон, погладить кота, вынести мусор. В общем, причина найдется, главное

Системы национального здравоохранения стран первого мира сходятся в одном: все говорят о гиподинамии офисных работников. Проще говоря, главная проблема современностив длительном поддержании статического положения тела, которое ведет к огромному количеству заболеваний. А вам же не нужны заболевания, правда? Поэтому делайте перерывы!

Если хотите подробностей, на Хабре есть пост, где ортопед и массажистка отвечали на главные вопросы про осанку.

3. Постарайтесь придерживаться распорядка дня

Дома есть огромный соблазн сесть работать, едва встав с постели, обедать прямо у компа, или наоборот весь день сидеть в соцсетях, а за проекты засесть глубоким вечером, ведь это время самое продуктивное.

Чтобы не ударяться в крайности, составьте себе расписание, которого будете придерживаться. Утром душ, чистка зубов и завтрак на кухне, а не возле компьютера. Сэкономленное на дорогу в офис время можно потратить на домашние дела, а работать лучше начинать тогда, когда вы привыкли это делать в офисе. Есть даже лайфхак, как настроиться на работу привяжите к началу работы ежедневный ритуал, заканчивая который, вы будете садиться за компьютер. Например, сходите на короткую прогулку или почитайте полчаса.

Чтобы привыкнуть к регулярным паузам в работе из пункта выше, попробуйте помидорный таймер: 25 минут работаешь, 5 минут отдыхаешь. Поначалу это непривычно и включаться в работу после перерыва приходится долго, но со временем вы это станет естественным.

Заканчивать работу, как и начинать ее, лучше в одно и то же определенное время, чтобы не перерабатывать. Иногда засидеться не страшно, но на длинной дистанции вы просто перегорите.

И между прочим, раз уж вы работаете из дома, не стесняйтесь вздремнуть полчаса в обед. Такой короткий отдых заряжает до конца дня лучше любого энергетика. Попробуйте несколько раз и, если понравится, встройте себе это в расписание.

4. Объясните свой график родным

Когда дома есть свой кабинетэто идеальный вариант.Но, будем честны, в российских квартирах их устраивают редко. Поэтому лучше договориться с домочадцами заранее о том, что, скажем, с 10 до 18 вы только работаете и лучше вас не тревожить. Детям сложнее объяснить, что папа или мама заняты, хотя и находятся в том же помещении. Если ваша работа позволяет, для них можно выделить немного времени в середине дня. К тому же дети быстрее взрослых привыкают к некоторому распорядку. Но если уж пообещали малышу, что будете играть с ним после обеда, постарайтесь не отступать от правила. Об особом распорядке, если такой есть, стоит рассказать и коллегам.

5. Согласуйте график с коллегами

Дома, действительно, могут складываться индивидуальные расписания. Кому-то нужно обязательно выйти проветриться на час в середине дня, чтобы оставаться бодрым. Кто-то выделил особый час для общения с детьми. Другим нужно гулять с собакой. Обо всем этом лучше рассказать коллегам, чтобы они знали, что в это время вас лучше не тревожить.

При этом, конечно, график стоит выстраивать так, чтобы пересекаться с коллегами в онлайне минимум на 45 часов. Главное во всем этом четко выполнять задачи в срок, чтобы у руководителя не возникало вопросов к индивидуальному графику.

Если вы сам руководитель удаленной команды, то самое худшее, что вы можете сделатьначать микроконтролить. На удаленке в принципе невозможно проверить работает человек в данный момент или нет, поэтому единственный вариант контролировать выполнение задач и соблюдение дедлайнов. Еще, чтобы сохранять контакт и вовлеченность, хорошо регулярно созваниваться в Зуме, Гугл-мите или там, где удобно вашей командепросто, чтобы сверить часы.

6. Найдите замену разговорам на кухне

На удаленке сильно не хватает обычного человеческого общения. Офис это не только работа, но и общественное пространство. На работе у нас есть приятели, мы узнаем от коллег новости, делимся наблюдениямиКороче, при живом общении случается химия, благодаря которой рождаются новые идеи, подходы и целые проекты.

Чтобы сохранять сплоченность, созванивайтесь регулярно всей командой и один на один. И первые 510 минут посвящайте разговорам о жизни: спрашивайте, как дела у других, просите показать котов, рассказывайте байки, передавайте приветы домашним это все социальный клей, который помогает чувствовать себя частью одного целого.

И раз уж карантин сняли, собирайтесь иногда небольшими компаниями и в оффлайне это дорогого стоит.

7. Делайте перерывы

Ха-ха, подловили вас! Нет, мы не ошиблись, просто на всякий случай напомним еще раз о том, как важно раз в полчаса вставать и отходить от компьютера полезно для физического и психического здоровья. Возможно, прямо сейчас самое время.

8. Следите за питанием

Назначьте себе время для обеда (и ужина, если выпадает на работу) и соблюдайте его. Отходите от компьютера, и пусть это будут полноценные приемы пищи. А к рабочему месту лучше не приносите печеньки и прочие перекусы так вы не будете кусочничать. Вместо этого лучше поставьте рядом с компьютером большой стакан (или графин!) с водойэто тоже поможет не переедать, потому что часто люди смешивают чувства голода и жажды.

9. Продумайте связь и софт

Даже если все остальное у вас дома круто устроено, внезапный обрыв связи может выбить из колеи. Причем не только вас, но и коллег можно подвести. Поэтому продумайте сразу, что конкретно вы будете делать, если у провайдера случится авария, на какой резервный канал переключитесь и как скоро, где и как предупредите коллег о проблеме и т. д.

Сейчас у каждой программы есть альтернатива от другого разработчика, остается только выбрать подходящее вам и вашей команде. Правда с рабочими чатами стоит держать ухо востро, они коварны создают иллюзию постоянного общения и договоренностей. Но случись что, не доищешься, кто и почему забыл про задачу и зафакапил сроки. Лучше все задачи проводить через таск-трекер или почту. А если что-то непонятно, почти всегда лучше позвонить и быстро прояснить вопрос вслух, чем пытаться объяснить в сообщениях.


Будем надеяться, что второй осенней волны не случится, и в 2021 мы вернемся в офисы. Но до конца текущего года большинству, кажется, придется поработать из дома. Удобных всем стульев и понимающих родных и коллег!

P.S. В самом начале карантина мы проводили марафон удаленки. И после него на нашем ютуб-канале остались прикольные семинары. На всякий случай, держите и этот плейлист.

Подробнее..

Некоторые более равны, чем другие. Удаленные сотрудники из Кремниевой долины сталкиваются с большим урезанием зарплаты

23.09.2020 14:17:26 | Автор: admin

С началом пандемии большинство разработчиков Кремниевой долины начали трудиться из дома. Довольно быстро они стали задаваться вопросом: зачем платить бешеные цены за аренду недвижимости, если домашний офис можно организовать где угодно? Средняя плата за аренду односпальной квартиры в Сан-Франциско составляет $3629. А, скажем, в Чикаго, Атланте или Филадельфии тоже вполне крупных городах она будет около $1650. Зачем платить лишние $2 тысячи, больше $20 тысяч в год, чтобы сидеть в своём стуле чуть поближе к штаб-квартире компании?

Многие задумались о переезде (по крайней мере, на время). Но хитрые финансисты Кремниевой долины своего не упустят. И теперь компании начинают имплементировать новую стратегию: регулируемая зарплата. Ваш доход будет снижаться соответственно тому, в насколько дешевый регион вы переедете. Гипер-экономию получить не получится, а удаленно жить где-нибудь в глуши может даже оказаться себе дороже.

Разговоры об этом шли уже давно, но теперь, по данным Bloomberg, первая фирма из Пало-Альто, VMware (принадлежащая Dell), уже ввела такую политику. Каждый удаленный сотрудник, решивший сбежать из дорогого Сан-Франциско, получит сокращение з/п. Если переехать к горам Денвера, получишь минус 18%. А если отправишься в Лос-Анджелес или Сан-Диего, будет минус 8%. В итоге релокация становится финансово невыгодной. Какая-то экономия получается, но всех проблем с переездом и обустройством на новом месте дело почти не стоит. Более того: чем выше зарплата (то есть, чем более важный и ценный сотрудник) тем менее выгодно ему становится переезжать.

Новая политика кажется довольно строгой, но после публикации материала Bloomberg один из сотрудников VMware написал пост, чуть детальнее поясняя ситуацию. Мол, изменению подлежит только базовая зарплата, а не бонусы. Поэтому снижение доходов у удаленщиков будет не настолько серьезным, как может показаться. Например, у него на зарплату приходится только половина от общей компенсации. А в других штатах США (не говоря о других странах) придется платить гораздо меньше налогов. И купить себе жильё будет потом в разы проще. Так что плюсы переезда для него все равно перевешивают недостатки.

Старший вице-президент VMware по управлению персоналом, Рич Лэнг, говорит, что компания меняет зарплату сотрудников в зависимости от средней стоимости труда в регионе и того, что предлагают другие работодатели. Лэнг признал, что, вероятно, некоторые сотрудники будут продолжать указывать, что они трудятся в Калифорнии, чтобы получать полную выплату. Но их будет меньше, чем можно было бы ожидать:

Мы просим сотрудников быть честными, это то, чего мы ожидаем. Но вообще-то правительства обязывают вас платить налоги там, где вы работаете и проживаете, иначе это нарушение законов. Так что мы выясним, что к чему. А если работник временно уезжает на пару месяцев, чтобы, например, побыть с семьей, на их зарплату это не повлияет.

Компания также выдает всем дистанционным сотрудникам по $400 на организацию их домашних офисов.

Второй вариант решения проблемы с удалёнщиками, сбегающими из Кремниевой долины, предложила компания Stripe, один из главных конкурентов PayPal. Она выделяет им по $20 000 чтобы те могли переехать из крупных городов в более дешевые сельские регионы. Но и тут есть подвох. Как часть этой же сделки, они получают -10% к зарплате (по информации Forbes). То есть, уже спустя полтора-два года компания свое отобьет. Зато сотрудники смогут более комфортно обосноваться на новом месте. И производительность труда не пострадает так сильно.

Фирма ServiceNow, разрабатывающая облачную платформу, тоже думает об изменении почасовой оплаты сотрудникам, уезжающим из Сан-Франциско. По словам руководителя компании Билла МакДермотта, такая система стартует уже в 2021 году:

Я полагаю, у нас должна быть среда, в которой руководство тоже участвует в принятии этих решений. Если слово будет только за сотрудниками, они станут работать буквально из любого места, и вам придется тратить много времени на организацию и поддержание культуры. Вам будет куда сложнее создавать сплоченную команду разработчиков.

Twitter и Facebook тоже сделали расплывчатые заявления о том, что они собираются корректировать зарплаты сотрудников в зависимости от их местоположения. Twitter уже предлагает людям, работающим на дому, бонус в $1000 и дополнительные отпускные. А Facebook на днях открыла вакансию директора удаленной работы. Он должен будет отвечать за переход компании на удалёнку, разрабатывать стандарты, устанавливать глобальные ценности, а также заниматься вопросами льгот и оплаты труда. Плюс компания заявила, что выделит удалёнщикам $1000 для обустройства домашнего офиса.

Раньше Facebook собиралась возвращаться к работе в офисе уже под конец 2020-го. Но потом увидела, что производительность во время пандемии не снизилась, а даже возросла. Теперь Марк Цукерберг говорит, что его сотрудники продолжат работать удаленно, потому что за этим будущее:

Мы станем самой прогрессивной компанией в сфере удаленной работы для нашего масштаба. В течение 5-10 лет не менее половины наших работников по всему миру перейдут на удалёнку на постоянной основе.

Однако Цукерберг также предупредил, что, если рабочие будут переезжать в районы с более низкими затратами, им придется сообщать об этом компании. И их зарплаты будут изменены в соответствии с новыми условиями проживания.

Мы будем корректировать зарплату в соответствии с вашим расположением. Люди, которые не будут с нами в этом честны, получат серьезные неприятности, вплоть до увольнения.

Подробнее..

Книга Миллионы миллиардов. Как стартовать в игровой индустрии, работая удаленно, заработать денег и создать игру

02.09.2020 14:13:27 | Автор: admin
image Привет, Хаброжители! У нас вышла книга Максима Максименко (MaximMiheenko), основателя 5518 STUDIOS, где представлена актуальная и практическая информация о том, как попасть в игровую индустрию, как выбрать профессию по душе и как начать зарабатывать первые деньги, а также о том, как попасть на игровой рынок США, работая удаленно из Москвы, Казани, Минска или Ульяновска.

Еще на стыке тысячелетий видеоигры были сугубо нишевым продуктом для узкой фанатской аудитории геймеров. В наши дни ситуация другая игровая индустрия приносит ежегодный доход более $150 миллиардов, обгоняя кинематограф и музыкальный бизнес вместе взятые. ИГРАЮТ ВСЕ! Цифра эта приведена по состоянию на 2019 год, и динамика впечатляет. Мировая статистика показывает, что показатели дальше будут только расти. Пандемия коронавируса 2020 года и мировая самоизоляция наглядно продемонстрировали, что игровая индустрия становится сейчас одной из главных индустрий в мире. И в нее еще можно войти с нуля


ПРОФЕССИИ БУДУЩЕГО И ВОЗМОЖНОСТИ УДАЛЕННОЙ РАБОТ


Я уже много писал об удаленнои работе, теперь рассмотрим эту тему немного под другим углом.

Современные возможности для работы трансформируются во многих областях. Все больше компании, университетов, клиник предлагают удаленную работу своим сотрудникам, чтобы выдерживать конкуренцию и сократить стоимость обслуживания офисных помещении. Приведу в пример только несколько организации, которые используют схему дистанционнои работы: Automattic, Basecamp, WordPress, Skyeng, Crossover, GitLab, Autodesk, InVision и т. д.

Можно заметить, что это стало трендом, и я уверен, что все больше компании в будущем будут выбирать именно такои способ взаимодеиствия со своими сотрудниками, тем более что современные технологии это позволяют сделать. А если учесть влияние пандемии коронавируса на сознание людеи, вероятность такого выбора очевидна.

Что касается нашеи компании, то могу сказать, что одна из целеи 5518 Studios создать атмосферу, в которои специалисты будут любить свою работу и будут вдохновлены, так как мы предоставляем креативныи продукт на высококонкурентныи IT-рынок. Нашим компетентным сотрудникам всегда есть куда поити, а наша задача создать им такие условия для работы, чтобы им захотелось оставаться в нашеи компании.

Если люди любят свое дело и им комфортно, то они будут поставлять качественныи продукт за короткие сроки, воодушевленно обсуждать и предлагать идеи. А их различия в национальности и культуре, религиозных и политических взглядах, географическом местонахождении и возрасте позволяют нам создать разношерстную команду, которая может выдавать свежую перспективу взглядов на различные задачи. Также наличие топ-менеджеров в разных часовых поясах дает возможность компании впечатляюще быстро отвечать на сообщения клиента.

В нашеи компании есть большои процент людеи, работающих удаленно. Схема дистанционнои работы более удобна и логична в условиях дефицита высококвалифицированных сотрудников в регионе. Не все хотят переезжать в города, где есть наши офисы, или работать из офиса. Многим важно проводить больше времени с семьеи и иметь гибкии график работы. Эта бизнес-модель помогает снизить расходы на недвижимость, аренду, воду, отопление, освещение, еду, ежедневные поездки, что, в свою очередь, позволяет создавать более выгодные условия для сотрудничества с лучшими специалистами из любои точки мира.

Наша удаленная команда работает хорошо, несмотря на расстояние. Так как у них нет возможности физически быть рядом и обсуждать рабочие процессы, члены команды делают большои акцент на эффективное общение. Мы распределяем удаленных сотрудников на группы, создавая множество небольших команд. Это позволяет сократить бюрократию и время на менеджмент, высвобождает в целом больше времени, а команды становятся более гибкими и реактивными.

Я поделился с вами рассуждениями об устроистве нашеи компании, модели бизнеса, которая на самом деле не нова. Такои моделью пользуются многие мировые известные компании, она деиствительно работает и приносит свои плоды.

Согласно статистике 2019 года, 40 % мировых компании разрешают удаленную работу, а 16 % полностью на удаленке.

По моим прогнозам, статистика 2020 года будет отличаться в разы в сторону увеличения этих показателеи.

Компании, которые разрешают удаленную работу, испытывают на 25 % меньшую текучесть кадров, чем остальные (по данным www.owllabs.com). Повторюсь, на мои взгляд, в будущем в условиях совершенствования систем безопасности и развития интернет-технологии процент компании, поддерживающих политику удаленнои работы для своих сотрудников, будет только расти. Поэтому, воз- можно, и тебе стоит всерьез задуматься об удаленнои работе. Сеичас в этом нет ничего зазорного, мир уже перестроился и будет перестраиваться еще быстрее. Важно успеть понять тренды и суметь подстроиться под новую реальность. Чтобы усилить свою мысль, поделюсь еще таким наблюдением.

Не знаю, заметил ли ты, а возможно, сталкивался уже с этим на работе, но мы начали все чаще наблюдать, что во многих IT-компаниях условия для сотрудников стали ухудшаться, и не в плане халявнои выпивки, сладостеи и теннисных столов на работе на пару с гамаками или массажным кабинетом, пиццеи по пятницам. Конкуренция среди сотрудников стала очень высокои, что дает право компаниям выбирать и сокращать расходы. Иногда компании нанимают пять новеньких студентов вместо одного старенького сотрудника, чтобы сократить расходы, ведь зарплата старичка росла, а его эффективность нет, поэтому выгоднее распределить его зарплату между пятью молодыми энергичными сотрудниками.

Если вам все еще кажется, что в офисе работать надежнее, сразу хочу заметить, что многие компании уже сеичас дают минимальные гарантии при трудоустроистве, причем я сеичас имею в виду не только россииские компании и организации в странах СНГ, но и многие западные. Все стремятся сократить расходы, все на однои волне.

Безусловно, в работе на удаленке есть свои минусы: например, сидя дома за компьютером весь день можно почувствовать себя одиноким. Да и полезно бывает пообщаться с более опытными коллегами. Тут могу посоветовать читать информацию на форумах, участвовать в конференциях, налаживать связи и поддерживать общение с профи, изучать видеоуроки и качественныи контент.

Тем, кто всерьез задумался о работе на берегу океана в сланцах и с ноутбуком, советую изучить инструменты, которые очень пригодятся при удаленнои работе.

Slack чат для сотрудников.
Basecamp, Jira, Trello онлаин-инструменты для управления проектами и постановки задач.
Skype, Zoom, Google hangout инструменты для видео- переговоров.
Telegram, WhatsApp, Wechat мессенджеры.
Google Docs онлаин-документы общего доступа.
Google Calendar календарь для назначения встреч и отслеживания отпусков.

На самом деле этих инструментов очень много, я перечислил только несколько из них, которыми сам пользуюсь каждыи день.

Хорошо, что мы обсудили возможность удаленнои работы в будущем. Вот тебе и пища для размышления, а теперь я хочу, чтобы ты подумал о том, кем стать, как быть востребованным, учитывая меняющуюся реальность и непредсказуемое будущее.

ПРОФЕССИИ ИГРОВОИ ИНДУСТРИИ, ВБЕРИ СВОЮ


Ты, наверное, заметил, какими невероятно быстрыми темпами развиваются в наши дни новеишие технологии? Генная инженерия, разработка квантовых компьютеров и беспилотных транспортных средств, роботов и искусственного интеллекта Виртуальная реальность, 3D-принтеры и блокчеин-технологии для нас уже не пустои звук.

Сложно в точности предсказать, какие профессии будут востребованными через много лет, но факт IT-специалисты останутся. И чтобы быть конкурентоспособным в условиях проникновения ИИ и роботов во все сферы, специалисту нужно будет быстро обучаться (ведь индустрия развивается бешеными темпами), иметь гибкии и креативныи ум, обладать нестандартным мышлением и любить свое дело.

Самыи важныи продукт экономики будущего это твои интеллект, здоровье, опыт и гибкость.

На момент становления игровои индустрии (то есть еще совсем недавно) в неи не было профессии как таковых. Игру мог сделать буквально каждыи, кто знал основы программирования. Человеку приходилось быть и художником, и геимдизаинером, и композитором, и сценаристом Хотя у первых игр сценария- то как такового не было только чистыи драив. Tetris, Pacman, Frogger эти игры были созданы в одиночку или маленькои командои из двух-трех специалистов-универсалов. Сеичас, когда над Call of Duty: Black Ops IV работает больше тысячи человек, таких людеи-оркестров быть не может, каждыи должен заниматься своим делом. Причем даже программистов может быть больше сотни (!) человек на одном проекте.

В наши дни в игровои индустрии уже более сотни профессии будет их еще больше. И все они реально необходимы. Поэтому сегодня сделать игру одному на коленке невозможно в принципе. Редкие исключения в виде некоторых культовых совре- менных инди-игр типа The Cat Lady или Papers, Please это исключения, к тому же известные лишь узкому кругу поклонников. Крупныи проект, зарабатывающии миллионы, всегда дело рук большои слаженнои команды профессионалов. И скоро я расскажу подробно, какие в этом деле есть специализации. Ты сможешь выбрать свою узкую нишу конкретную профессию, востребованную на этом рынке.

Мы в 5518 Studios учитываем опыт гигантов Google, EA, Wargaming, Ubisoft, Activision Blizzard. И одновременно затачиваем своих специалистов под конкретные ниши, потому что в огромнои игровои индустрии это единственныи путь стать востребованным.

Почему? Дело в том, что специалистов, выполняющих некие базовые функции, сеичас заменяют роботами и компьютерами, например поваров, официантов, водителеи По Калифорнии вовсю уже разъезжают беспилотные такси, а сколько их будет во всем мире в 2025, 2035 году? Важно понимать, что ровно то же самое происходит в игровои индустрии, причем мы даже идем на шаг впереди: использовать наработки IT по максимуму это у нас в крови. Поэтому программистов, которые умеют писать код на очень примитивном уровне, скоро заменит искусственныи интеллект. То же самое будет и с художниками, умеющими только текстурить простои фоторил, так как компьютер сделает то же самое гораздо быстрее.

Когда я только пришел в индустрию, художественное образование было не так важно. Умеешь рисовать хоть чуть-чуть? Сиди моделируи бочку. Совсем скоро эту 3D-бочку запросто сотворит искусственныи интеллект. Но чего он точно пока не сумеет так это придумать главного героя игры, его внешнии вид, характер или смоделировать крепко продуманное оружие. Пока искусственныи интеллект не может учесть все современные тренды и человеческую психологию, чтобы персонаж не просто получился живым, а стал популярным среди геимеров, как Солид Снеик или Шепард.

Чтобы создать CG-человека, надо самому быть человеком! По краинеи мере, пока.

Попробуем разобраться, подходит ли вам та или иная профессия в сфере разработки компьютерных игр и приложении. Когда индустрия интенсивно развивается и расширяется, всегда возникает нужда в квалифицированных кадрах. В игровои индустрии ситуация усугубляется тем, что неповоротливая система получения высшего образования не поспевает за теми стремительными изменениями, которые постоянно происходят в этои яркои отрасли. Учитывая молодость самои индустрии, не стоит удивляться, что люди приходят в нее буквально отовсюду. Программисты, как правило, все-таки уже имеют опыт работы в других сферах IT. А вот заниматься QA-тестированием или стать арт-менеджером может человек буквально с любым бэкграундом. Главное, чтобы он подходил работодателю по своим человеческим качествам и умел быстро учиться новому.

Стать разработчиком компьютерных игр в детстве мечтал, наверное, каждыи второи геимер. Именно эта идея толкала многих ребят в СНГ на поступление в вузы на технические специальности. Сегодня попасть в геимдев проще, чем когда бы то ни было. Даже если в твоем городе нет университета с подходящими учебными программами, благодаря интернету у тебя есть доступ к любым учебникам и онлаин-курсам, многие из которых доступны совершенно бесплатно. Можно освоить профессию, не выходя из дома, было бы желание и системныи процедурныи подход.

Допустим, желание есть, но что дальше? Теперь нужно разобраться в себе и честно ответить на несколько важных вопросов: что я умею делать и что я хочу делать? Готов ли я усиленно работать? Готов ли я постоянно учиться?

Все понимают, что не каждыи из нас рожден быть великим художником или гениальным программистом. Но я убежден, что и совсем уж бездарных людеи не бывает, бывают лишь люди без четкои цели. Потенциал есть у каждого, важно правильно его оценить, расставить приоритеты и не жалеть сил на развитие. Но надо понимать, что к успеху в индустрии на одном таланте выехать не получится. Умение осваивать новые технологии, ответственность, коммуникабельность и трудолюбие, даже при посредственных природных способностях, порои ценятся выше, чем вздорныи характер капризного самородка-бриллиантика. Тем более что мастерство приходит только с опытом, и даже скромныи середнячок за 35 лет может превратиться в матерого профи. Если, конечно, он будет много работать как над проектами, так и над самим собои. Саморазвитие вообще полезное занятие, но в такои высокотехнологичнои индустрии, как разработка игр, оно жизненно необходимо.

Переидем от общих слов к конкретике. Расскажу об основных профессиях в игровои индустрии сегодня и завтра. Сразу оговорюсь, что принятое здесь деление довольно условно. Я хочу указать лишь общие направления, в которых можно развиваться дальше.

Ничего сверхъестественного в них нет: получить такую специальность может любои, только нужно проявить упорство. Погнали!

Более подробно с книгой можно ознакомиться на сайте издательства
Оглавление
Отрывок

Для Хаброжителей скидка 25% по купону Game

По факту оплаты бумажной версии книги на e-mail высылается электронная книга.
Подробнее..

Из песочницы Планшет как основной компьютер

06.09.2020 14:11:00 | Автор: admin
На этой неделе я решила поставить небольшой эксперимент и поработать за планшетом вместо ноута. В последнее время я часто слышу утверждения о том, что планшет может полностью заменить ноутбук, и что многим для работы вообще не нужно ничего кроме iPad: он высокопроизводительный, отлично держит зарядку, на нём нет ничего лишнего и нельзя случайно установить какую-то не ту программу. В общем, отличное устройство для большинства людей, которым не требуется специализированное ПО и не хочется вникать в технические аспекты устройства которое должно просто работать.

Вводные данные: я обычно работаю за MacBook Pro с внешним экраном и клавиатурой, а сейчас решила за тем же экраном и клавиатурой поработать за iPad Pro 3-го поколения с 12.9 дюймовым дисплеем. Я не первый раз работаю за планшетом и постоянно беру его в поездки и для этого специально приобрела Smart Keyboard Folio, но первый раз я решила поработать за ним полноценно из дома с внешним 27 дюймовым дисплеем и клавиатурой с трекпадом. Я менеджер проектов, поэтому основные инструменты у меня не узко специфичные и нацелены на координацию действий команды, отслеживание задач и общение, то есть Slack, Asana, разные инструменты Google, Dropbox Paper, Zoom и Телеграм это мой ежедневный набор основных программ. Ну и помидорка, конечно.

День 1


Так как экосистема Apple работает почти всегда отлично, то никакой адаптации, кроме установки помидорки, не потребовалось. Но я сразу же столкнулась с трудностью переключения раскладки клавиатуры. На работе у меня два языка общения и я постоянно переключаюсь с русского на английский и обратно, поэтому шорткат переключения клавиатуры у меня нажимается по несколько сотен раз в час. На iPad же для этого стоит специальная клавиша с глобусом Кажется что инженеры, которые это проектировали, никогда не переключаются между языками. С внешней клавиатурой всё оказалось ещё веселее: при отсутствии клавиши с глобусом, выбор клавиатуры осуществляется удержанием клавиш ctrl+shift+space, а выбор языка клавишами вверх вниз.

image

Соотношение сторон экрана планшета отличается от внешнего монитора, что приводит к бесполезному пространству на мониторе слева и справа. Меня на самом деле это не сильно смущает, так как я не фанат глазами искать нужную информацию по всему 27 дюймовому монитору. Ну и раз мы начали про это, я сильно не люблю гугловый поиск за то, что он всю информацию прижимает к левому углу. Почему нельзя сделать посередине?

При переходе на тёмную тему уши уже не так бросались в глаза, но из-за бликов я не сторонник работы за тёмным монитором, поэтому я выбрала меньшее из зол и продолжила работать за светлым монитором.

image

Управление. Как оказалось, кнопки яркости на внешней клавиатуре регулируют яркость экрана планшета, а громкости уровень звука монитора. Настройки яркости монитора в итоге тоже нашлись в дебрях приложения Настройки.

Один из забавных моментов момент состоит в том, что при покупке какого-то приложения нужен Face ID, и ты выглядываешь из-за монитора к планшету, чтобы он тебя узнал. А ещё он стоит открытый, в отличие от компа, который у меня всегда был рядом в сложенном вертикальном состоянии, чтобы не занимать место на рабочем столе.

Следующий момент заключается в том, что не все приложения для планшета имеют тот же функционал, что их версии для компьютера или веб версии. Например, приложение Dropbox Paper в отличие от веб версии не даёт изменять настройки доступа при создании ссылки на документ.

Веселье началось во второй половине дня, когда у меня было запланировано совещание с коллегами. Хорошо, что я догадалась потестировать Zoom за 15 минут до встречи. В моем мониторе есть встроенная веб-камера, но оказалось, что камера работает только на планшете, а любое переключение между приложениями и даже сплит вью сразу прерывают моё видео. Пришлось общаться с планшета. Итог: отваливается шея, так как планшет стоял гораздо ниже монитора.

В целом ощущения под конец дня были очень приятные: классный интерфейс, ничего не отвлекает от конкретной задачи и просто невероятно круто подходит для того, чтобы на чем-то сосредоточится без раздражающих сообщений, уведомлений и кучи вкладок. Но даже к концу дня я всё также путалась с раскладкой и она сильно замедляла скорость печати, когда в предложении встречались и русские и английские слова. Кстати, в отличие от мака, планшет не запоминает какая раскладка была в последний раз при открытии определенного приложения.

Также в ходе эксперимента я оценила, насколько родные приложения круче продуманы для работы именно на планшете. Если в полноценной версии можно ругаться на интерфейс гугла, то в версии для планшета явно хромает и функционал, а у дробокса, который как раз таки подкупает дизайном, совсем мало осталось функций, а форматирование слетело, потому я даже переключилась на веб версию. VPN тоже опробован, и приложения реагируют на него должным образом.

Кстати, все внешние устройства, которые я использую во время рабочего дня: колонки и наушники вели себя прекрасно, потому что Zoom и Spotify няшки.

День 2


На следующий день мозг уже привык к странному сочетанию клавиш и переключение языка уже почти не раздражало. Думаю, что через пару дней я бы совсем привыкла.

Ближе к полудню я попробовала поставить планшет в чехле Smart Keyboard Folio прямо перед собой в качестве клавиатуры, трекпад остался на месте. Мне понравилось: Face ID работает отлично, переключение раскладки клавиатуры не требует усилий.

image

Затем пришла чреда программ для анализа наших приложений. И я обнаружила, что всё таки не все приложения одинаково хороши или плохи по принципу made by Apple/made by (name of the developer). Так, например, Google Analytics в виде приложения ведёт себя почти отлично (скролл не очень хорошо себя показал), а вот App Store Connect всё же не адаптирован под планшет и представляет из себя копию убогой версии для телефона.

SplitView показал себя замечательно: даже при уменьшении масштаба страничек и таблиц до 60-70% работать было комфортно. Из минусов: я не поняла, как открыть рядом две гугловские таблицы.

Вечером я решила также посмотреть на разные приложения, которые я использую не только для работы. Например, моё любимое приложение для разных ментальных карт и графиков Microsoft Whiteboard оказалось странным при внешнем мониторе: я всё равно рисовала, глядя на планшет. Тоже самое коснулось парочки графических редакторов. Lightroom вёл себя, как обычно, но так как полноценной версии для планшета пока нет, то для меня это было не особо актуально. Очень забавно работает Instagram: у него заблокирована ориентация для планшета, но на внешнем дисплее он повернулся на 90 градусов, однако для того, чтобы листать ленту и взаимодействовать с приложением трекпад пришлось тоже повернуть на 90 градусов ()

image

Вывод


За планшетом оказалось работать намного удобнее, чем я себе это представляла. Я думала, что уже через час сбегу обратно к своему MacBook Pro и скажу, что не буду изменять ему больше никогда, но к своему удивлению на следующий день у меня было желание продолжить работать за чудесным iPad.

Ощущения оказались очень интересными: из-за невероятно классной анимации, переходов и дизайна, кажется, что MacBook это что-то устаревшее, и ты наконец-то работаешь за устройством нового поколения. Все приложения выглядят одинаково опрятно, почти ничего не крашится (кроме гугловских документов). Забавный момент состоит в том, что на большом экране сразу видны мелкие изъяны приложений в плане дизайнерских недоработок, и я с удовольствием отметила, насколько наши приложения выглядят классно и красиво (особенно, по сравнению с Мишленовским гидом).

Синхронизация между iPhone и iPad показалась мне более бесшовной, чем между этими же устройствами и MacBook. Из огромных плюсов: гораздо быстрее синхронизируются фотографии между телефоном и планшетом, а также их загрузка в нужные документы идёт через нормальный интерфейс, а не как на маке через одно место.

Основной вывод: iPad полноценный компьютер с классным интерфейсом и, я думаю, что через пару лет его допилят до состояния для всех, а компьютеры перейдут в класс для профессионалов.
Подробнее..

Нерабочие дни закончились, рабочие начались, а над чем работать? ИТшник на распутье

11.09.2020 18:10:30 | Автор: admin
Какой же это кайф, оказывается, заказать капучино в обычном торговом центре, как приятно никого не спрашивая выйти на улицу и пообщаться с друзьями. Такие простые радости в марте и апреле были недоступны, подавляющее большинство сидело по домам и работало удаленно, насколько вообще возможно работать из дома (семьям в панельках и не только привет)

image

А если от тебя зависит благополучие твое и твоих близких? Мысли в марте были разные, в том числе тревожные, неизвестность пугает людей, именно таких отобрала эволюция.

Сейчас же кажется, что всё прошло, причем, скорее с малыми потерями. Но давайте попробуем выяснить мы отскочили от нижней точки очередного циклического L-образного кризиса, или же находимся на первой полочке и всё самое интересное еще впереди? Спойлер: точного ответа на данный вопрос не сможет дать никто, даже те, чей профиль подобные коллективные высокооплачиваемые изыскания.

Цель же данной статьи не потуги айтишников в макроэкономических прогнозах, а лишь субъективный взгляд на происходящее, и попытка дать ответ на вопрос Что делать? и немного матчасти, куда же без неё, ведь это хабр, без конкретики тут нельзя :)

Что ж, с вводной частью закончено, поехали!

Факт глубокого кризиса в мировой экономике давно признан, но насколько глубоким он будет узнать очень полезно, чтобы знать, к чему готовиться. Один из индексов, наиболее часто используемый для прогнозирования аналитиками от экономики индекс PMI. Если он выше 50 заказы на продукцию растут, если ниже падают, показатели в РФ: ru.investing.com/economic-calendar/russian-markit-manufacturing-pmi-1630 в сентябре перевалило за 50, но летом был ужас-ужас.

На нас, как и на всех граждан, влияет ситуация с бюджетом РФ. А у бюджета РФ дефицит. Способов борьбы с дефицитом бюджета три:

  1. Секвестр бюджета
  2. Девальвация
  3. Заимствования на внешнем рынке.

И мы уже видим все три инструмента в действии.

  1. Минфин уже предложил (а мы хорошо знаем, что в России значит слово предложил) секвестр бюджета. Для нашей экономики секвестр не сулит ничего хорошего, а урезание оборонного бюджета говорит о том, что это не рядовой кризис, кому интересно, предлагаем почитать позитив по ссылочке https://www.rbc.ru/economics/21/07/2020/5f15ab829a7947382f5ec57e

Попытка заимствования и размещения казначейских обязательств была предпринята.
Рубль падает по отношению к доллару, как и большинство валют развивающихся стран.

Так же имеют место факты вроде остановки одной из ниток с помпой открывавшегося Турецкого потока, https://www.rbc.ru/society/10/07/2020/5f08c3ff9a7947c8483647fd потому что Турции газ дешевле покупать не у России, даже Белорусь начала покупать нефть у США и Норвегии, понятно, что это политика, но факты закупок это факты. А отросшим ценам на нефть радоваться не стоит, надо смотреть на объемы поставок, а объемы продаж у России сильно упали, все мы помним духоподъемные майские новости о рухнувшем на 52% экспорте Газпрома, на 32% сырой нефти и на 43% каменного угля. Это не может не повлиять на экономику нашей страны в среднесрочной перспективе.

В ближайшие 2-3 года денег станет ощутимо меньше, темпы инфляции вырастут, работа в бюджетной организации или госкорпорации будет уже не такая тихая и стабильная гавань как раньше.

image

На сайтах поиска работы количество соискателей увеличивается, а вакансий больше не становится. С учетом того, что триггером для кризиса явилась пандемия и, как следствие, ИТ-инфраструктура для организаций стала палочкой-выручалочкой, конкуренция за рабочие места среди админов и их руководителей будет увеличиваться.

Давайте попробуем проанализировать, какой экспертизой нужно обладать ИТ-специалисту в начале 20-х, чтобы успешно конкурировать за рабочие места, помимо стандартных технических компетенций для соответствия должности.

На какие тренды в ИТ пандемия 2020-го оказала стимулирующий эффект в России больше всего? Выделим три:

  1. инструменты для удалённой работы и общения
  2. автоматизация/цифровизация
  3. импортозамещение

Дисклеймер: Примеры программ ниже не охватывают всё известные/популярные/актуальные продукты, это именно примеры.

1. Удаленная работа


Удалённый рабочий стол в самом широком смысле. Классика, например: RDP, RemoteApp, VDI, не забывая про VPN и т.п. Есть ещё и сторонние сервисы типа VNC: AnyDesk, TeamViewer и пр. они, конечно, несут в себе определенные угрозы безопасности, но люди продолжают ими пользоваться. Сюда же отнесём любое собственное ПО для удалённой работы: например, мобильное приложение для топ-менеджмента для работы с бюджетами, вроде банк-клиента.
Инструменты для удалённого общения через интернет подразумевается максимально широкий спектр: эл.почта; портал; форумы; соц.сети; мессенджеры и т.д. Последние особенно плотно вошли в нашу жизнь (к хорошему быстро привыкаешь); привычка, что ответы на текущие и простые вопросы гораздо быстрее получить в режиме онлайн (или как будет минутка ответить), а также увидеть, прочитано или нет и т.п.: Telegram, Whatsapp и др.
Сюда же отнесём сервисы и для видео-конференций с шерингом экрана: Zoom, Skype для бизнеса, Slack, Google Meet (ранее Hangouts Meet) и пр.

Другие инструменты для удалённой и совместной работы (работа в команде без привязки к местоположению участников). Офисные пакеты: Google Таблицы, Google Документы и Google Презентации, Office 365, Quip, Apple iWork.

Менеджеры задач: есть великое множество CRM, также таких трекеров задач как Jiro, LeaderTask, Redmine, Todoist, GitHub и даже pachca.com.

Менеджеры проектов: Microsoft Project, Адванта, Asana, Битрикс24, Basecamp, ProofHub, Podio.
Облачные хранилища: Google Диск, Яндекс.Диск, Dropbox, OneDrive.

Сервисы для заметок: OneNote, Evernote, Notion. Канбандоски: Trello, MeisterTask, Blossom; интерактивные онлайн-доски: например, miro.com.

Редакторы ментальных карт (Ментальной картой называют схематическое изображение процессов или идей, которое упрощает восприятие информации): MindMeister, Mindomo, MindMup, X-mind.

Таймтрекеры (Таймтрекеры помогают следить за тем, сколько времени тратится на те или иные задачи, зачастую автоматически): Timely, Toggl, RescueTime, Harvest. Службы автоматизации: Zapier, Power Automate, IFTTT.

Платформы для массовой коммуникации: Google-формы или рассылки с использованием того же Мailchimp.

У подавляющего большинства этих сервисов есть одна общая черта наша информация хранится не на наших собственных серверах/хранилищах, а где-то ещё. Зато дешево, иногда на уровне бесплатности, а бесплатный сыр тоже как-то надо монетизировать, в коммерческих филантропов верится с трудом. Несмотря на декларируемую доступность 24*7 всё-таки существует зависимость от внешних сервис-провайдеров (ведь этим летом даже Git пару часов был не доступен), ну и доступ к ней с их стороны. Что является сильным останавливающим фактором. Т.е. одно дело провести разовый безобидный опрос через гугл-формы, другое хранить действительно важную информацию в неизвестно каком ЦОД-е. Вопросы ИБ и сохранности данных всегда будут актуальными.

2. Автоматизация/Цифровизация


Если вспомнить про первую часть данной статьи, про секвестры и тому подобное, то главное о чём здесь нужно помнить работников будут сокращать. Соответственно, сразу вспомнят про автоматизацию, т.к. эта штука позволяет освободить множество белых (а иногда и синих) воротничков от работы (или, как говорят HR-ы, освободить их время для прочих задач), данный процесс идет уже не одно десятилетие (скорее даже не одно столетие), последние 20-30 лет процесс автоматизирования был более плавным, нежели внедрение паровых механизмов в Англии из-за которых луддитов в 1812-м пришлось усмирять огнём на поражение со стороны военных (тогда еще и неурожаи наложились и континентальная блокада, устроенная Наполеоном все европейские рынки был потеряны, людей пришлось массово увольнять).

Однако, и нынешние технологии автоматизации развиваются, обкатываются и становятся всё более и более эффективными, и не будем забывать, кто у нас в стране стал премьер-министром и что в стране не первый год бродит призрак диджитализации.

В этом сегменте, разумеется, наиболее актуальная тема документооборот, или даже ЕСМ-платформы (кое-что неплохо рассказано тут http://personeltest.ru/aways/habr.com/ru/company/alee/blog/137407/).

ЭДО так же почти везде актуален. Несмотря на все надежды, полностью от бумаги мы повсеместно уйдем еще очень и очень нескоро, поэтому в крупных организациях стоит обратить внимание на решения по оцифровке и обработке бумажных документов (OCR: Optical Character Recognition) и следом/параллельно обычно идет роботизация бизнес-процессов (RPA).

Так же пандемия подстегнула внедрение корпоративных комплексных платформ управления мобильными устройствами, созданные для работы с любыми конечными устройствами, на всех платформах, для всех сценариев использования. Решения типа AirWatch или же отечественный ОПТИМУМ.

Про SAP, 1C здесь не будем, так как это отдельная Галактика для специализированных фирм и специалистов.

Очень полезно следить за развитием систем искусственного интеллекта, до уровня понимания куда можно прикрутить нейронку, а куда нельзя или смысла не имеет. Особенно если компания производственная, особенно если есть контакт-центр. Можно выделить следующие направления: речевые технологии (голосовые роботы) + рядом чат-боты, компьютерное зрение, промышленные системы, и, если получилось сделать что-то из перечисленного, можно подумать насчет предиктивной аналитики.

3. Импортозамещение


До пандемии из всех трех, данный тренд, пожалуй, был наиболее ярко выраженным, а после ушел в тень удаленки. Однако, проблемы в экономике, которые набирают обороты во всём мире, приводят к усилению протекционизма и торговых войн. Можно, разумеется, искать изъяны в отечественных ИТ-решениях, но вопрос наличия национальной ИТ-индустрии это слишком важный вопрос, если не сказать больше, значимость ИТ-индустрии плавно приближается к важности наличия собственной сильной армии. И нужно отметить, что по некоторым направлениям, по большей части это касается ПО в чистом виде, и firmware, в частности, где возможна реализация частных инициатив, за последние 5 лет появились вполне осязаемые достижения.

Что происходит с самых ходовым железом серверами (и, следом, СХД) давайте сделаем августовский снепшот на память:

Даже несмотря на то, что уже 5 лет как товарищ Сноуден бросил все свои дела, и лично приехал к нам в Россию со своей девушкой (в Россию. Со своей девушкой. Ну ведь и правда же уникальнейший человек) рассказать, как же всё на самом деле устроено, мы сказали ему спасибо, вид на жительство выдали, и продолжили закупать любимое, хорошо знакомое железо. Intel (как впрочем и AMD), например, ведь хорошие процессоры делает, про уязвимости/бэкдоры и их потенциальную/реальную опасность тоже все знают. Конечно, для эксплуатации большинства из них нужно уже находиться внутри периметра, но угроза ИБ всё равно есть. Т.е. если Meltdown и Spectre хоть как-то лечатся патчами (и обновлением микрокода процессора), то многие другие никак не лечатся, ещё есть необнаруженные уязвимости. Чтобы не казаться голословным приведем информацию с официальных сайтов: https://developer.amd.com/wp-content/resources/55449_1.16.pdf и https://www.intel.ru/content/dam/www/public/us/en/documents/specification-updates/xeon-scalable-spec-update.pdf, статус поиска/реализации способов лечения немалого кол-ва старых и новых уязвимостей, что у Epyc no fix planned, что у Xeon Scalable No Fix (также можно почитать, например, статью http://personeltest.ru/aways/habr.com/ru/post/427757/).
Российские серверы, актуальный список: https://gisp.gov.ru/pp719/p/pub/products/ в поле наименование (продукции) ввести Сервер (аналогично можно увидеть и СХД/хранения данных). На сегодня (09.09.2020) мы видим 23 реестровых номера серверов (и 12 СХД), а также есть информация о ещё некоторых на пути к внесению в этот список. Про Эльбрусы мы писали еще в 2015 году.

Обзор и сравнительное тестирование ПЭВМ Эльбрус 401 PC. Часть четвёртая бенчмарки
Обзор и сравнительное тестирование ПЭВМ Эльбрус 401 PC. Дополнение вопросы и ответы
Сейчас же на подходе (ожидаем серийно в 2021 году) Эльбрус-16С с 16-ю ядрами, частотой 2.0 ГГц и поддержкой памяти DDR4, многие отечественные производители уже вовсю готовятся предложить годные сервера и СХД на них.

Cisco с Juniper никуда не делись, а Huawei молодец, поймал момент, и, отправив своих партнеров в типографии печатать тысячи наклеек с красивым названием на кириллице, получил взрывной рост продаж. Хотя даже без той поддержки которую оказывало родное государство Huawei есть ряд довольно крупных заказчиков, у которых почти вся сетевая инфраструктура уже построена и успешно работает на отечественных https://www.qtech.ru/ и https://eltex-co.ru/ (мы хорошо знаем про этих, но это далеко не полный список отечественных производителей сетевого оборудования).

Посмотрим так же на результаты пятилетки по развитию отечественных вычислительных систем от людей в красивых итальянских костюмах, часто ночующих на работе (работников Минпромторга).

Про отечественное железо и ПО будет отдельная статья, а кому интересно сейчас для начала, вот познавательная ссылочка https://reestr-minsvyaz.ru/reestr/reestr-po-klassu-operacionnye-sistemy/ (попробуйте ответить на вопрос: а почему же все они зарегистрированы в 2016 году?).

Пробежались галопом по разным дисциплинам, в том числе гуманитарным, на что теперь обратить внимание ИТ-шнику, чтобы

  • и российское,
  • и про автоматизацию,
  • и чтобы к очередному возможному осеннему одомашниванию удаленкой юзеров пригодилось?

Вспомнилась одна из решаемых задач нашего заказчика (одна из крупнейших строительных компаний РФ):

Проблемы заказчика:

1. в ходе проектирования, строительства и обслуживания объектов несколько тысяч сотрудников этой организации всё больше и больше коммуницируют между собою и сотнями подрядчиков через мессенджеры типа WhatsApp, Telegram и т.п. В эти коммуникации входят не только обмен сообщениями, но и переговоры, а также всё больше и больше обмен документами (последний пункт руководство компании посчитало уже совсем неприемлемым).

image

2. Заказчик еще до этого проекта был в курсе, что при помощи чат-ботов можно сильно упростить рутинные процессы внутри компании, начиная с получения справки НДФЛ-2 и заказом пропуска на грузовые машины подрядчиков, заканчивая согласованием договоров.

3. Безопасники, как всегда, хотят всё контролировать, работа у них такая, и сразу же после сертификата ФСТЭК вспоминают про реестр отечественного ПО. Плюс проблема уволившихся сотрудников, которые месяцами (а в некоторых случаях и годами) имеют доступ к конфиденциальной переписке ни к информации, ни к составу участников общих групп в условном WhatsApp у служб заказчика нет, а информация сохраняется на частном смартфоне навсегда.

4. Далее высказались айтишники, вспомнив про то, что удаленка не так далека, как кажется, примерно там же, где и скорые холода + хоть обычный сезонный грипп, а это значит, что нужно чтобы не только на ios/android ставилось, а чтобы и desktop версия была и web-версия, ну чтоб не хуже чем WhatsApp-ы. Ну и разумеется, если речь идет о корпоративных коммуникациях, то рассматриваемая система должна без проблем интегрироваться с AD, exchange и т.п.

По этим критериям мы выбрали один занятный отечественный инструмент корпоративных коммуникаций. К слову, на текущий момент, решение, закрывающее все вышеперечисленные требования, оказалось единственным. Навели справки, оказалось, что продукт пилится уже приличное количество времени и есть внедрения у серьезнейших заказчиков.

Что привлекало в этом данном корпоративном мессенджере изначально:

разворачивается на своём (корпоративном) сервере
клиенты как для мобильного (IOS или Android), так и для ПК (Приложение или Web).
интеграция с корпоративными ИС (из коробки только AD, а для остального есть документация BotX, см. следующий пункт)
встроенный чат-бот (а точнее платформа для разработки корпоративных ботов)
таск-менеджер (задачи на человека, разбиваются на подзадачи, дедлайн и т.п.).
разработка продукта на 100% в РФ
сертификат ФСТЭК
прицепом по умолчанию в этом мессенджере есть видеоконференции (сейчас на ПК или Web версиях) и голосовые вызовы.

Расскажем немного про инсталляцию, процесс установки потребовал:

0) Выбрать схему (один сервер или два (Front и Back)).
Схемы сетевого взаимодействия взяли из инструкции администратора.
Вариант один сервер (Single CTS):

image

Вариант два сервера (Front и End):

image

1) Создать ВМ с параметрами, исходя из предполагаемого кол-ва корпоративных пользователей и выбранной схемы одного или двух серверов (см. таблицу 1).
Таблица 1. Требования для одного сервера с хранением данных 1 год:

image

2) Установить на выбор гостевую ОС: RHEL, CentOS, Ubuntu; а на ОС установить: Docker

3) Предоставить FQDN созданного сервера разработчику, в ответ получить файл настроек.
Зачем? Ответ простой: мессенджер доступен не только корпоративным пользователям, им могут пользоваться и обычные пользователи (как у WhatsApp), но их обслуживают уже сервера разработчика. И между различными пользователями также можно общаться. Вот только доступа к корпоративному функционалу у обычных пользователей (скачавших свободно-распространяемую версию) без нашего разрешения не будет совсем.

4) Установить образы контейнеров из репозитория разработчика (здесь снова потребовалось связаться с разработчиком).

5) Настроить сетевое взаимодействие согласно выбранной схеме.

6) Настроить голосовой сервер.

7) Настроить интеграцию с AD. (конечно, можно добавлять корпоративных пользователей и по e-mail, но это выбор для небольших организаций).

8) Установить клиент на телефон мессенджер (android или iOS) и проверить, всё ли работает как задумано (начав с тестовых пользователей). Затем, регистрируя живых пользователей (интеграция уже есть, процесс крайне простой), ещё раз потестить.

9) С ботами из коробки оказалось немного сложнее: с одной стороны, есть дополняемый каталог ботов, а с другой нет 100% готовых корпоративных ботов. Одна из причин: ИС (информационные системы) у всех свои и интеграция с ними требует участия программиста, которые, кстати есть у того же разработчика. Хотя запилить простенького бота можно и самостоятельно, но нужно обладать минимальной квалификацией (соответствующая документация на BotX предоставлена разработчиком по первому требованию).

Проверим насколько корпоративный мессенджер Экспресс отечественный официально:
https://reestr.minsvyaz.ru/reestr/?sort_by=date&sort=asc&sort_by=date&sort=asc&name=Express&owner_status=&owner_name=&show_count=100&name=Express&owner_status=&owner_name=&set_filter=Y
Есть соответствие, под номером 5745 находим: Система коммуникаций Express.

Что еще интересного есть в архитектуре мессенджера Express:
Федеративная структура. Построенная федерация позволяет совершать защищённую и безопасную коммуникацию между серверами и сотрудниками разных компаний.

image

Фишки: Взаимную видимость контактов можно настроить не только в обе стороны, но и только в одну сторону;
Какие данные видны, также гибко настраивается (по сути какие поля из AD видны);
В том числе поэтому для топ-менеджмента обычно вводится свой сервер CTS со своими настройками (не только режим супервизора выключен, но и виден другой список полей AD, например, номер телефона точно не виден);
После настройки доверенного соединения между двумя CTS серверами дружественных организаций, по сути, трафик между пользователями этих дружественных корпоративных серверов не будет идти через паблик (RTS).
Причем, разработчики сделали красивую фичу с наглядным и интерактивным представлением состава участников группы с межсерверными связями (скрин примера ниже)
image
Выделим плюсы корпоративного мессенджера Express:
Снижение рисков утечек информации (ключевой, жирный плюс) при довольно небольшой стоимости (небольшие требования) и бОльший контроль;
Снижения рисков потери информации (при корректно налаженной отказоустойчивости/катастрофоустойчивости);
Защита персональных данных (тройное шифрование, в тоже время невозможность восстановить данные при утрате паролей от ключей шифрования);
Также проявлена забота и о приватности, например есть т.н. Стелс-режим для деликатных переговоров. По таймеру все сообщения сгорают (по времени, после отправки, либо после прочтения).
Объединенный список контактов: контакты телефона, коллеги (поиск по корпоративному каталогу) и бизнес-партнёры (поиск на доверенных серверах).
Минимальное время на адаптацию. Стандартный набор для мессенджера, а именно: сообщения, файлы, звонки, конференции.
Корпоративные чаты и каналы вместо рассылок по почте (можно включить видимость сообщений, опубликованных до присоединения пользователя к каналу).
Определенное управление контентом и пользователями; Аудит событий ИБ и в том числе, при необходимости: статистика по активностям пользователей и режим супервайзера (контроль переписки). А для руководства можно поднять ещё один сервер без контроля (т.е. для всех остальных сотрудников с контролем, ну или тоже без, решайте сами). При выключенном режиме супервайзера даже после его включения (режима) нет возможности проконтролировать более раннюю переписку.
Стоимость корпоративного мессенджера Express на наш взгляд вполне гуманна, а с ростом стоимости доллара и евро будет становиться всё гуманнее и гуманнее, а за работающий продукт всегда лучше заплатить российскому производителю, ведь в итоге это зарплата твоего сокурсника, соседа по району или стране.
Полное исключение страновых и значительное снижение политических рисков
image
(уже стала забываться эпопея с телеграмом, но лучше подержать её в памяти).

И минусы:
Аппаратные требования: они есть; в том числе есть требования к сети.
Время на внедрение. На развёртывание и отладку системы потребуется, пусть и минимальное время, но время, обычно несколько дней. На адаптацию пользователей также нужно пусть и минимальное, но время (ведь пользовательский опыт уже приобретён на других мессенджерах). А вот для того же чат-бота потребуется уже бОльшее время (исчисляемое неделями) и бОльшие ресурсы.
Самостоятельное устранение аварий. Когда сервис по какой-то причине упал (при должной настройке это надо постараться, но сложно ли умеючи), никто за админа не сделает его работу (поддержка, конечно, может поддержать, но свой сервер, своя сеть, свой фаерволл и т.д.). И полноценное общение через этот мессенджер прервётся на время аварии (но другие способы связи никто не отменяет). Т.е. если бизнес сэкономил на отказо-/катастрофо- устойчивости, то будет ещё на один возможный маленький пожар больше.
Новая иконка на смартфоне вместо привычных может вызвать сопротивление юзеров, значение которой гораздо серьезнее, чем может показаться на первый взгляд.

Кому будет интересно по ссылке на наш сайт можно найти семь примечаний про мессенджер Express из серии чтобы другим поменьше ходить по граблям.
Подробнее..

Рабочие места Selectel тестировщик интерфейсов, технический писатель, менеджер продуктов, тестировщик и редакторы

12.09.2020 16:16:00 | Автор: admin

Привет, Хабр! Сегодняшняя статья целиком посвящена рабочим местам и уголкам для хобби сотрудников Selectel. Всегда было интересно читать похожие посты других компаний, включая сам Habr. И мы решили поделиться своей историей. Если у вас будут вопросы, задавайте в комментариях, ответим. Кстати, если есть желание, хвастайтесь в комментариях своими рабочими местами, хобби или DIY-проектами.

Николай, старший технический писатель Selectel



Сколько времени проводите за рабочим столом в день?

За рабочим столом я провожу примерно по 14-16 часов в день. Поскольку я уже третий год работаю полностью удаленно, то рабочее место полностью укомплектовал по своему вкусу и потребностям.

Роль основного компьютера играет ноутбук MSI GE60-2OC. Служит мне верой и правдой уже восьмой год, однако есть детская болячка: раз в год стабильно выходит из строя кулер, так что его приходится менять (в ЗИП всегда есть один резервный кулер). В остальном это обычный Core i7 4-го поколения, 16 Gb DDR3 и графический ускоритель Nvidia GT 750M.

В роли выездного варианта используется Chromebook Acer Spin 2-in-1. Остальные два ультрабука (Digital Vision LN-102 и Asus EeePC 900) применяю в основном для хобби и работы со старыми устройствами.

Почему рабочее место именно такое, как пришли к текущему варианту?

К варианту с двумя мониторами я пришел достаточно давно: это удобно для верстки текстов. Кстати, экран основного ноутбука не используется. В качестве клавиатуры была выбрана механика на синих свитчах с хорошей тактильной отдачей. Для написания текстов, а также для некоторых игр идеальный вариант.

Поскольку у меня достаточно много данных, на столе стоит небольшая хранилка QNAP D2, работающая в паре с облачным хранилищем. Сетевое подключение обеспечивают два маршрутизатора Mikrotik: hEX S для проводных соединений и локальной сети, плюс mAP lite для беспроводных низкоскоростных соединений. Входящий канал 1 Гбит/с по оптике.

Все ли устраивает или хотели бы что-то улучшить/изменить? Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

После того как почувствовал первые звоночки синдрома запястного канала перешел на трекбол Logitech Trackman Marble. Привыкал около двух недель, но это того стоило. Модель не самая удачная из-за отсутствия аппаратной прокрутки и слабых свитчей, которые часто выходят из строя (судя по отзывам, не только у меня). Так что в будущем перейду на профессиональную модель от Kensington. В дальнейшем также планирую заменить ноутбук на стационарный ПК, перейти с Intel на AMD и добавить еще один монитор.

Какое у вас хобби?

Их у меня достаточно много: радиомониторинг, любительская фотография и изучение разных железок. Из последних достижений прием изображений по протоколу SSTV (телевидение с медленной разверткой) с Международной Космической Станции. Сейчас еще хочется попробовать связь по протоколу APRS.


Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста

Пока что нет, но в дальнейшем планирую арендовать небольшую мастерскую, где можно будет создавать антенны, печатать на 3D-принтере и развивать другие проекты, которые сделать дома по разным причинам невозможно.

Дмитрий, старший тестировщик интерфейсов Selectel



Сколько времени проводите за рабочим столом в день?

Как любой человек, чья работа связана с компьютером, провожу за столом весь рабочий день. Правда, с вычетом перерывов на обед и кофе с коллегами. Также примерно час в день изменяю своему креслу Samurai с креслами в переговорных компании. Но это все та же сидячая работа.

Почему рабочее место именно такое. Как пришли к текущему варианту?

В основном я работаю на лэптопе, но в некоторых случаях вывожу изображение на большой монитор. 13-дюймовый экран не всегда оптимален. Раньше на моем столе можно было увидеть блокнот и ручку я предпочитал записывать важную информацию и вопросы туда. Но потом перешел на цифровую систему ведения записей. Теперь все важное я фиксирую и упорядочиваю в заметках своего Mac.

Если присмотреться, монитор стоит на орфографическом словаре. Какой-то подтекст в этом искать не стоит, мне просто нужно было поднять монитор над лэптопом, и под руку попался именно словарь.

Я люблю Звездные войны (если исключить из саги последнюю трилогию), поэтому на столе много фигурок LEGO из этой вселенной, плюс огромный мастер Йода. Большая часть фигурок просто украшения, но некоторые из них используются для организации рабочего пространства. Так, я увидел в интернете, как такие фигурки применяют в качестве держателей для проводов и решил воспользоваться опытом. Теперь мой кабель зарядки телефона держит штурмовик, а в LEGO-клешню я продеваю более толстые провода.


Если этот текст читают такие же поклонники игры Borderlands, как я, они точно считают пасхалочку с моей кружки. Ее мне подарили, во фразе True Vault Hunter слово vault заменено на bug. Ловец багов чисто мой рабочий mode.

Шлем в стиле Duft Punk остался у меня после костюмированной вечеринки Selectel, приуроченной к 23 февраля. В некоторых случаях он используется для освещения светодиодную ленту я прикрутил к нему сам. А еще такой шлем хорошая альтернатива маскам во время пандемии (шутка).

Какое у вас хобби?

О моем хобби лучше всего скажет один из Тирексов на моем столе с гитарой и маленьким ирокезом. Я играю на гитаре и состою в корпоративной музыкальной группе Selectel Band. Мы собираемся 1-2 раза в неделю, репетируем различные каверы и выступаем на корпоративах компании. В репертуаре и классика типа The Beatles, The Cranberries, Чак Берри, и такие исполнители, как Корни, Lady Gaga, Шнуров, Ляпис Трубецкой и другие. На время самоизоляции мы приостановили репетиции, но скоро начнем восстанавливать музыкальную форму.

Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста.

Репетиционная точка Selectel Band расположена на Обводном канале, но локальный музыкальный уголок есть и в петербургском офисе компании. Там стоит электруха, бас-гитара, электронная ударная установка, гитарный и басовый комбики. Здесь же можно поиграть в Rocksmith (это такая более профессиональная версия Guitar Hero) на Xbox.


Все ли устраивает или хотели бы что-то улучшить/изменить?

Меня все устраивает. С точки зрения инструментов для работы я хорошо упакован. Возможно, когда-нибудь захочу установить маленький пьедестал на рабочий стол, где соберу собственный T-Rex Band. Сейчас в плюшевой группе динозавров только гитарист и вокалист.

Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

В идеальном мире к моему столу прикручена подставка для гитары, а под столом есть место для комбоусилителя и ящика с LEGO. У кресла бы убирались подлокотники, чтобы они не мешали игре на гитаре. И, конечно, нужны хорошие наушники, чтобы коллеги не слышали моих практик, если они того не хотят. Мечты о диско-шаре и светомузыке на работе пусть останутся мечтами.

Алексей, менеджер продукта Managed Kubernetes



Сколько времени проводите за рабочим столом в день?

Офисный рабочий стол для меня место обдумывания итогов встреч и переговоров по продукту. Здесь я начинаю рабочий день и подвожу итоги. Но я не так много провожу времени именно за столом. Так, я много общаюсь с командой продукта и клиентами Managed Kubernetes, поэтому сложно сказать, сколько именно часов в день уходит на сидячую работу.

Почему рабочее место именно такое, как пришли к текущему варианту?

Центр моего рабочего места конечно, ноутбук. Кроме него, на всех встречах со мной чистые листы бумаги или стикеры. Это мой метод фиксации информации ключевые тезисы с встреч сначала записываю на бумагу. После обрабатываю записи, структурирую и оцифровываю, записывая в компьютер. Такая двухфазная обработка меня полностью устраивает она очень эффективна.

На большой монитор я обычно вывожу данные, которые нужно охватить в объеме. С помощью него также составляю отчеты по продукту или факт-карты два монитора помогают не терять концентрацию, поскольку не приходится переключать вкладки в браузере.

Моя настольная книга этого лета Мышление. Системное исследование. Перечитал несколько раз. В ней интересные мысли про устройство мышления и то, как сделать его более эффективным. Также еще недавно тут лежала книга Марти Кагана INSPIRED: How to Create Tech Products Customers Love. Но меня, если честно, она не очень вдохновила.

На рабочем столе на постоянной основе живет Тирекс. Тотемное животное, пожалуй, каждого сотрудника Selectel. У меня очень редкий голубого окраса. Другие элементы рабочей гармонии кружка с рыбами, из которой я пью зеленый чай, и подставка для ног. Верю, что она увеличивает производительность на 10%.

Из необычного недалеко от стола храню свой Ханг. Это такой металлический ударный инструмент, издающий космические звуки. Обычно играю на нем по вечерам или утром, чтобы все, кто в офисе, могли тоже послушать.

Какое у вас хобби?

Во-первых, я рыбак. Рыбалка уже не хобби, а, скорее, образ жизни каждые выходные стараюсь выбраться на Вуоксу или Ладожское озеро. Мое увлечение выдает лишь кружка с рыбами, футболка с щукой, которую я иногда ношу на работе, и фон рабочего стола на Mac туманное озеро с островками.

Во-вторых, я любитель настольного тенниса. Если в рамках офиса страсть к рыбалке особо не реализуешь, то второе хобби легко. Люблю настольный теннис, и раз в день обязательно играю партию. Даже становился Золотой ракеткой Selectel по итогам корпоративного турнира.

В свободное время также хожу в спортивный зал, играю в сквош и шахматы.

Все ли устраивает в рабочем месте? Хотели бы что-то улучшить/изменить?

Все, что хочется сделать, это обработать собранную информацию и убрать все бумажки. Очистить стол, как и мозг от неструктурированный данных.

Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

Считаю, что у меня и так идеальное рабочее место.

Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста.


Владимир, тестировщик Selectel



Сколько времени проводите за рабочим столом в день?

Обычно целый рабочий день с перерывом на обед и партию в теннис.

Почему рабочее место именно такое, как пришли к текущему варианту?

Не люблю, когда что-то мешает работать. Поэтому стараюсь держать стол в порядке. Когда рабочее место завалено всякими вещами, кажется, что они тебя зажимают. Если задач становится слишком много, на столе и экране появляются стикеры так я чуть-чуть освобождаю память.

Сейчас у меня на столе лежит RAID-контроллер. Возможно, скоро напишу про него обзорный текст в блог Selectel на Хабре.

Все ли устраивает или хотели бы что-то улучшить/изменить?

По большой части все устраивает. В идеале хотелось бы подключать ноутбук к монитору, зарядке и мышке одним проводом, но, к сожалению, мой рабочий ноутбук так не может.

Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

Для рабочего места моей мечты хватит тройки одинаковых мониторов, внешней мышки и клавиатуры, удобного кресла (которое обязательно откидывается!) и полноразмерных наушников, по возможности беспроводных. Ноутбук во всей этой инсталляции должен работать исключительно как системный блок.

Какое у вас хобби?

Мое хобби, которое, к сожалению, я не очень часто практикую плетение фенечек из мулине, в редких случаях браслетов из бисера.


Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста.

В плане плетения я достаточно нетребователен. Книга формата А4 с твердым переплетом, канцелярский зажим для бумаги и хорошее освещение все, что мне нужно.

Максим, СМИ-редактор текстов для Selectel



Сколько времени проводите за рабочим столом в день?

Практически весь световой день (а то и дольше). Всегда есть работа, которую нужно либо начать, либо делать, поэтому особых лимитов нет. Правда, иногда отвлекаюсь на хобби, когда, например, приходит новая посылка. Но и хобби у меня связано с железом, поэтому радикальной смены занятий в течение дня нет.

Почему рабочее место именно такое, как пришли к текущему варианту?

Я удаленщик с многолетним стажем. Моя работа связана с написанием текстов и с коммуникациями. Бессменный рабочий инструмент ноутбук. Много лет я использую именно ноутбуки, причем не всегда со стационарного рабочего места. Тестировал разные варианты, включая работу с берега моря. Польстился на все эти красивые картинки. К слову, хуже всего работать именно на берегу моря, пусть даже в кафе с кондиционером, интернетом и тишиной. Даже читать что-то легкое с экрана лэптопа у бассейна или у моря невозможно, о работе и говорить не приходится, это невозможно.

Затем все же пришел к мнению, что для эффективной работы крайне нужно стационарное рабочее место. Им стал обычный письменный стол. После переезда в новую квартиру этот стол разместился в отдельном кабинете, что крайне положительно сказалось на эффективности работы. Чуть позже ноутбук поставил на полочку, подключив к нему 27-дюймовый монитор от LG. Убедившись в том, что это правильный шаг, добавил еще один монитор (ноутбук у меня Sony Vaio с VGA и HDMI). На одном мониторе текстовый редактор и браузер. На втором мессенджеры, WhatsApp и Telegram. Они всегда активны.

Недавно заказал кресло с функцией массажа. Кресло удобное, от массажа особого толку нет. Но, в целом, все отлично.

Какое у вас хобби?

Гитара (акустическая) и ремонт электроники. Для этого есть два дополнительных стола со всеми необходимыми устройствами приборами (кроме осциллографа).

Что касается гитары, то особого оборудования здесь не нужно, просто играю, когда есть свободное время или в моменты, когда требуется расслабиться. 5 минут игры и ты снова в деле, стресс купирован.

Все ли устраивает или хотели бы что-то улучшить/изменить?

Все устраивает. Вероятно, я бы хотел еще более крутое кресло, чем имею сейчас, но понимаю, что это уже баловство. Возможно, обновил бы освещение в кабинете начал делать умный кабинет, но по разным причинам процесс приостановился, так что через время планирую все же улучшить освещение и сделать его умным.

Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

У меня почти идеальное (для меня) рабочее место. Единственное, я бы хотел, чтобы кабинет был расположен не в квартире, а в доме. И не в самом доме, а в виде купола над крышей своего дома, причем с огромным панорамным окном. Я как-то видел пару подобных кабинетов очень понравились. Когда будет свой дом, обязательно сделаю что-то похожее.

Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста


Есть, со временем хобби увеличилось в масштабе, так что пришлось отвести сразу два стола. Паяльная станция, BGA-станция, лабораторный блок питания, микроскоп с HDMI-выходом, 3D-принтер все это располагается на двух столах и небольшой тумбочке. К сожалению, больше ничего в мой кабинет не поместится, так что использую вертикальную, а не горизонтальную планировку.


Татьяна, редактор блога Selectel



Сколько времени проводите за рабочим столом в день?

Большую часть времени работаю удаленно. Провожу за столом от 5 до 10 часов в сутки. Но в течение дня постоянно перемещаюсь по квартире с ноутбуками, меняя локации и место посадки.

Почему рабочее место именно такое?

Из-за переездов рабочее место часто меняется. В 2020-м году это уже мой четвертый стол. Чаще занимаю половину обеденного стола, хотя так и не всегда удобно окружающим, зато практично. Начиная с 2011 года работаю в среде MacOS, инструмент MacBook Air. Они всем хороши, особенно радует небольшой вес ноутбука я всегда езжу в офис с небольшой сумкой. Обычно у меня включены два монитора, так банально оперативнее. Однако к VPN подключен только один из них. Поэтому, если нужно погрузиться в задачу или сложный текст, можно делать это без лишних триггеров.

Как пришли к текущему варианту?

Сейчас мы живем в доме с лепниной на фасаде, возведенном по проекту известного московского архитектора прошлого века. Горчично-песочной атмосферой и вежливостью соседей дом напоминает Петербург. Всех жильцов, выходящих из парадной на Проспект Мира, помпезно встречает памятник Рабочий и Колхозница. Когда живешь рядом с одной из главных артерий города в историческом месте, творить хочется каждую минуту. Тем более, когда это твоя работа. На волне одухотворенного настроения захотелось оформить в таком же стиле ретро отдельный #писательский_кабинет в квартире. Всегда думала, что обожаю hi-tech, однако стол и комната с намеком на эпоху Агаты Кристи отвечают глубже внутренним запросам.

Все ли устраивает или хотели бы что-то улучшить/изменить? Каким вы представляете себе идеальное рабочее место? Речь идет о кресле/беговой дорожке, количестве мониторов, ноутбуков, освещении, музыке и т.п.

Мне нравится здесь все. Думаю, это и есть мое идеальное рабочее место. В кабинете мебель второй половины прошлого века. Вид на тихую зеленую часть города. Лирическое настроение задают экспонаты из советской лавки древностей


Печатная машинка из ГДР модель Daro-Optima. Досталась мне в подарок от коллеги, случайно узнавшего о моей страсти к буквопечатающим аппаратам. Ему, в свою очередь, она перешла по наследству от дедушки-академика.


Фотоаппарат Кристалл от моего дедушки, увлекающегося фотографией всю жизнь. Эта модель выпускалась только пару лет в 60-е годы, общий тираж не больше 65 тыс. экземпляров. Серебряный череп напоминание об учебе в Британской высшей школе дизайна (БВШД), с него я делала скетчи. БВШД это не про академические рисование, поэтому и череп у меня соответствующий. Для освещения использую обычную настольную лампу из ИКЕА. Когда устаю сидеть на стуле, то мигрирую в гостинную на мягкий диван. Но обеденный стол всегда готов меня принять.

Что бы вы хотели поменять?

Единственная вещь, о которой мечтаю, это моноблок iMac. Все остальное меня устраивает. В соседней комнате у детей есть велотренажер, степпер и большой книжный шкаф, где можно удовлетворить самые неожиданные литературные потребности.

Какое у вас хобби? Есть ли специальное место для хобби? Если да, поделитесь тоже фото, пожалуйста.

Удобно, когда ты автор и редактор, а твое хобби ведение блогов. Отчасти так и есть. У меня их несколько, пока в зачаточном состоянии: блог на МЕЛ на детско-родительскую тему, канал о будничной жизни писателей в Телеграм, личный блог на vc.ru.


Несколько лет назад начала рисовать. Размер стола позволяет выполнять любые фантазии, плюс всегда есть пол любимое место художников.


Еще одно небольшое увлечение шитье. Четыре года назад эксперимента ради купила электрическую швейную машинку Janome 100, хотелось запустить handmade-магазин мужских аксессуаров. В итоге научилась шить галстуки-бабочки, как на фото. В квартире есть и вторая машинка венгерская ножная Pannonia с деревянным столом.

Расскажите нам о своих рабочих местах и своих хобби. Ждем вас в комментариях.

Подробнее..

Как я уехал в испанскую глубинку, но работаю на русском языке

15.09.2020 12:21:41 | Автор: admin

Уехать в другую страну, работая удаленно? Легко! Но я сделал иначе. Я переехал из Краснодарского края в Валенсию (Испания), имея опыт только офисной работы. И лишь потом устроился удаленно, причем в российскую компанию.

Как и почему так получилось - под катом.

Мне всегда хотелось попробовать чего-то другого - пожить в другой стране не как турист, чтобы почувствовать местную повседневность. Тем, кто живет в крупных российских городах, реализовать это проще. В той же Москве есть крупные международные компании с офисами в других странах, которые устраивают желающим релокацию. И это самый простой способ переехать, поскольку часть вопросов - жилье, документы - решают за тебя.

Чуть сложнее найти работу в иностранной компании, находясь в России, и отправиться туда на офисную занятость. Такие предложения и правда есть, но в основном направлены они также на жителей столиц. Для меня - ИТ-шника из Краснодарского края - эти предложения были недоступны. Но несмотря на ребенка и ипотеку, идея переезда не оставляла в покое. Нужно было проверить ее на практике.

Я выбирал из нескольких стран. В моем вишлисте уже давно поселились США, Канада, Германия, Австралия и Испания. Вопрос заключался в том, насколько далеко я готов уехать, чтобы попробовать?

Америка и Австралия - слишком далеко для простого теста. Такой переезд будет ощущаться как навсегда. Плюс несколько лет назад в Испанию уехали мои друзья. Они поселились в деревне, открыли небольшой магазинчик. Все это не было связано с ИТ, но я понял, что там я мог бы немного снизить стресс от переезда и быстрее ассимилироваться. Так что я выбрал Испанию, ту ее часть, что ближе к побережью Средиземного моря.

Переезд всегда связан с непредвиденными расходами и непониманием ситуации. Ты не знаешь, как там жить, сколько стоит снять квартиру и как это сделать, сколько тебе нужно получать, чтобы не чувствовать себя стесненно в деньгах. Надеюсь, моя история поможет кому-то - даст столь необходимую в этих условиях информацию. А может и подскажет какие-то пути решения проблем. Конечно, сейчас возможности релокации ограничены, но ведь так будет не всегда. А подобные преобразования в своей жизни нужно готовить заранее. Так что, вероятно, сейчас самое время начать?

Переезд и поиски жилья

Переезжал я в октябре 2019, не имея постоянной работы. С предыдущего места в России я уволился в никуда. У меня почти не было накоплений, поэтому я взял кредит на организацию переезда и жизнь в первые месяцы. Это был своего рода прыжок веры. Адреналина добавляло то, что я переезжал в страну с другим языком, обширной практики разговора на котором у меня никогда не было. Все ограничивалось тремя месяцами интенсивного изучения испанского непосредственно перед выездом.

Вещи меня и моей семьи поместились в самолет. Я перевозил компьютер с двумя мониторами, велосипед и три сумки важных вещей. Остальные наши пожитки из квартиры я собрал и заранее отвез к родителям на хранение, чтобы сдать российское жилье, подстраховав таким образом ипотеку.

Переезд - это всегда стрессы и траты. Но самая большая статья расходов - это квартира. Не побывав лично в выбранном городе, ты не составишь адекватного представления о том, что будет на месте.

Снять жилье через сервис для отпускников, вроде AirBnB, очень дорого. Так можно и всю зарплату оставить. Долгосрочная аренда по идее должна быть дешевле. Сидя в России за компьютером и открывая местную доску объявлений (например, http://idealista.com/ или https://www.fotocasa.es/es/), ты действительно видишь привлекательные цены. Но на месте выясняется, что за эти деньги квартиру тебе никто не сдаст, потому что у тебя нет контракта на работу. Без него ты не выглядишь финансово обеспеченным и не пройдешь собеседование, которое традиционно предшествует подписанию договора аренды. Так что о самых хороших предложениях придется забыть.

Цена при этом зависит не только от параметров самой квартиры, но и от района. Даже посетив город как турист, ты не узнаешь, какие районы хороши для жизни. Ты можешь почитать о них и представить кошмар и ужас, а на деле обнаружить милый европейский пригород. А может оказаться и наоборот: в милом (на первый взгляд) переулке живут одни нелегалы, которые воруют все, что не приколочено. Более менее ориентироваться ты начинаешь только после года жизни в городе. Но не будешь же год жить в отеле, изучая местный колорит.

Пытаясь подобрать подходящий район, я использовал Facebook и нашел русскоговорящих риелторов. За свои услуги они берут стоимость одного месяца проживания. Но, как оказалось, это была ошибка. Риелтор не несет ответственности за жилье, которое сдает. Получил деньги, а дальше - твои проблемы, в каком состоянии квартира и что написано в договоре на испанском языке. В моем первом договоре была фраза, что квартира находится в исправном состоянии, а я все проверил и обязуюсь ее в таком же состоянии сдать. Мне эта фраза стоила потери 1000 евро.

Первая квартира обходилась в 850 евро в месяц. Это очень много даже для более-менее нормального ремонта. Но арендовал я ее, потому что боялся, что иначе варианты у меня останутся только в неблагополучном районе, где будет небезопасно. С семьей это не выход. Уже через пару месяцев я понял: если грамотно искать, здесь можно найти квартиру с тремя спальнями и небольшой кухней за 550 - 600 евро в месяц. Эти цены уже похожи на Москву и Питер и вполне приемлемы. Так что, потратив кучу нервов и потеряв 1000 евро, мы довольно быстро переехали из того первого самого дорогого жилья.

Первый месяц поисков работы

В первый месяц своей жизни в Испании я попытался найти местную работу. Я переехал по студенческой визе без права на работу, так что здесь были определенные проблемы.

В целом работу приезжему ИТ-шнику найти можно. Есть компании, которые готовы помогать с получением документов, но большая часть предложений сосредоточена в центрах - Мадриде или в моем случае Барселоне. Локальные компании не хотели заниматься документами. Все собеседования заканчивались фразой: Будет разрешение на работу, тогда и приходите. Плюс для местных предложений моего испанского было недостаточно, как, впрочем, и моего английского.

Еще до переезда я заранее помониторил вакансии - требования и зарплату - и готовился к реализации своего плана, изучая испанский.

На практике те, кто был готов меня брать, хотели английский. Вероятно, я изначально неправильно расставил приоритеты. Стоило наверстывать именно английский - его практики у меня не было совсем. Как и большинство людей в России, я все понимаю, но сказать что-то не могу. Я лет 5 перманентно ходил на курсы и лекции, пытался общаться в группах. Но чтобы заговорить, в это нужно вкладываться, имея понятные перспективы, например, работу на иностранную компанию. Проживая в России, я такие перспективы не рассматривал. А если у тебя нет понятной цели, все навыки, полученные в каком-нибудь LinguaLeo, моментально выветриваются, как только ты прекращаешь заниматься.

В идеале, переезжая в страну, вроде Испании, нужно знать два языка. Испанский - чтобы жить, потому что здесь никто не говорит на английском (за исключением каких-то музеев и национальных парков), и английский - чтобы работать в ИТ-сегменте.

Чтобы построить какую-то карьеру в Испании, нужно было срочно подтягивать языки и переезжать в большой город. Наверное, к большому городу я был не готов. Там сразу возрастает ценник на аренду жилья (иногда в несколько раз). Если ты в глубинке снимал квартиру за 350 евро, то в Мадриде нужно будет выложить за такое же жилье больше 1 - 2 тысяч евро в месяц. При этом страна не конкурирует по зарплатам с такими крупными хабами, как Германия, Канада или Америка. После вычета налогов от испанских зарплат остается меньше, чем у ИТ-шника в Москве (в Испании прогрессивная шкала, ты отдаешь 40%). Мне комфортнее жить в крупном, но более спокойном городе. Не столь стремительном, где меньше людей на квадратный метр.

Казалось бы, выход - удаленка? Но работать на испанскую компанию в удаленном режиме оказалось невозможно. Тут это просто не развито. Я контактирую с местным ИТ-сообществом. В Валенсии костяк ИТ-шной тусовки - это 15-20 человек, которые активно общаются в чатах. Судя по нашим разговорам, в основном они работают удаленно на Америку, а живут здесь, потому что Испания - сравнительно недорогая страна для жизни.

Честно скажу, не имея хорошего английского, искать работу на Штаты я даже не пытался. Нацелился сразу на российские компании. И быстро нашел то, что искал.

Стоит отметить, что это был мой первый эксперимент с удаленкой. У меня был опыт работы в распределенной компании, где команда была размазана по всей стране, но я все равно ходил в офис. Здесь же нужно было начинать полностью удаленно. И на деле для меня это оказалось супер-комфортно.

Плюс удаленной работы в том, что ты можешь переехать, не привязываясь к офису компании, лишь бы было подключение к интернету. Я, например, за время проживания в Испании попробовал жизнь в небольшом поселке (около 100 тыс. человек) с заметным процентом русскоговорящего населения - Torrevieja. Но жизнь там однообразна. Для меня в новинку было идти на море после работы. Пока ты голодный до моря, каждый день гуляешь по набережной, ходишь купаться. Но со временем это приедается. Я обратил внимание, что мне после работы необходимо отвлечься - разгрузить голову, иначе на следующий день она будет хуже работать. И здорово, если есть разнообразие возможностей. Поэтому теперь я выбрал город с большим количеством общественных пространств. Я и не думал, что это окажется настолько важно.

Единственный минус удаленной работы на Россию в курсе валют. Если рубль упадет, это отразится на моей зарплате, поскольку она исчисляется в валюте страны, на которую работаю. Среди множества удаленных вакансий от российских компаний (их и раньше было немало, а в связи с пандемией стало действительно много) есть и те, где готовы исчислять зарплату в валюте. Это аутсорсеры, работающие на Америку и Японию. Но для меня гораздо важнее то, получаешь ли ты удовольствие от работы. Кроме денег должен быть интерес к проекту, возможность взять на себя ответственность за какие-то решения и идти вперед в профессиональном смысле.

Первой удаленной работой с этой позиции я был недоволен. Внутренняя культура в компании была для меня дискомфортна. И спустя полгода я перешел в Максилект, где есть жесткие границы проектов и интересные технологии. Здесь есть много ценностей, которые компенсируют мне валютный недостаток. Я не хотел бы это терять.

Социальный пакет

Переехав в Испанию, я получил весь местный социальный пакет.

Прописку ты оформляешь, как только снимаешь квартиру. По прописке можно пользоваться услугами районной больницы и буквально в течение недели записать ребенка в школу. Мой ребенок ходит в полу-частное образовательное заведение, где есть бесплатная государственная программа и дополнительные занятия по 2 часа в день. Стоит это около 20 евро в месяц. Дополнительно покупается форма - порядка 14 тыс. рублей за полный комплект на ребенка.

Хотя все упомянутые цифры выглядят вполне подъемно, переезд отнимает безумное количество денег. Ты тратишь на то, на что в обычной жизни никогда бы не потратил, обращаешься к людям, которые в итоге тебе не помогают. Просто когда у тебя возникает проблема, ничего не понимая, ты пытаешься воспользоваться самым простым и быстрым из известных тебе способов поиска решения - деньгами. И ты их просто теряешь, потому что зачастую такие решения оказываются некачественными. Все равно приходится все делать самому и как-то разбираться в ситуации. Это тяжелый путь. Но для меня спустя почти год он, кажется, позади - я начал понимать местный контекст и радоваться тому, что я здесь.

Я осел в Валенсии. Поскольку родился я в Краснодарском крае, местный климат для меня вполне комфортен. Я приехал перед прошедшей зимой и в городе без центрального отопления в квартире было, конечно, холодновато - 16-17 градусов. Но мы спасались обогревателями и больше времени проводили на улице. Здесь много солнца и, хотя квартира не успевает прогреться, воздух за окном разогревается до 20 - 22 градусов. Уже после зимовки мы переехали в квартиру в доме с кирпичными стенами с утеплителем. Мне кажется, в этом году нам будет теплее.

В целом город и страна очень комфортные для жизни. Население города - около 2,5 млн, но за счет продуманной инфраструктуры нет ощущения перенаселения. Через весь город идет огромный парк, есть туристические достопримечательности. В доступе море и горы, в почете одно из моих любимых направлений - велосипед. Здесь очень много велодорожек. Спокойно можно проехать 50 - 100 км по окрестностям.

Возможно, путь мой на этом не закончен и через некоторое время я все-таки попробую переезд в Америку. Но об этом пока рано говорить. Говорят, чтобы ассимилироваться за границей, принять ценности другой страны, необходимо 5-7 лет. Это долгий процесс.

Автор статьи: Артем Курусь, Максилект.

P.S. Мы публикуем наши статьи на нескольких площадках Рунета. Подписывайтесь на наши страницы в VK, FB, Instagram или Telegram-канал, чтобы узнавать обо всех наших публикациях и других новостях компании Maxilect.

Подробнее..

Перевод Удаленная работа с начала коронавируса сэкономила американцам 91 млрд на транспорте, или около 2000 на человека

15.09.2020 16:23:12 | Автор: admin

За время пандемии американцы сэкономили миллионы часов и миллиарды долларов, перестав попадать в пробки и перемещаться на автомобилях. Об этом говорится в исследовании UpWork. Экономист Адам Озимек подсчитал, что с середины марта экономия составила $91 млрд. Люди ежедневно проезжают на автомобилях меньше на 1430 млн км, в результате сохраняя деньги и себе, и государству. И это далеко не все интересные цифры из исследования.

Влияние удаленной работы на транспорт

Чтобы оценить потенциальную экономию, важно понять, сколько денег люди ежегодно тратят на то, чтобы добраться до работы. В 2018-м средний американец тратил 54,2 минуты на то, чтобы доехать до работы. Это 4,6 часа в неделю, 18,4 часов в месяц и полных 9,5 дней в год, которые человек тратит на поездку в машине или в общественном транспорте. Причём поездки с каждым годом становятся всё продолжительнее. По сравнению с 1980-м, среднее время в пути повысилось почти на 11 минут в день (а это почти два дня в году).

Такая трата времени оказала огромный негативный эффект на качество жизни людей, их психологическое состояние, финансы и окружающую среду. Но тут появился Covid-19, и компании массово перевели своих сотрудников на удаленную работу. Начали развиваться сопутствующие сервисы, развился Zoom, люди поняли, что на удалёнке вполне можно прожить. Количество дистанционных рабочих с начала марта увеличилось в несколько раз.

Чтобы оценить влияние этого эффекта, UpWork провели опрос, и выяснили, что те, кто теперь трудится удаленно из-за Covid, сохраняют в среднем 49,6 минут в день из-за отсутствия необходимости в поездках на работу. Это значит, что с середины марта они сохранили себе больше 4 дней (4,13 дней).

А те, кто и до коронавируса работал дистанционно, сохраняют на поездках в среднем 51 минуту в день (логично, что первыми на удалёнку перешли те, кому нужно было добираться чуть дальше). Если учесть, что в среднем американцы спят по 7 часов в день, выходит, что удалёнка экономит им 5% их сознательной жизни.

Разговор о деньгах

Кроме экономии времени, переход на удаленку позволил уменьшить расходы на транспорт и сократить выбросы парниковых газов. Среди американцев, перешедших на работу из дома из-за Covid, 86% говорят, что раньше добирались в офис на собственном автомобиле. В среднем каждый теперь ездит на 46,3 минуты меньше. В сумме эти новые удаленные сотрудники за день экономят около 33 млн часов в машине. Эффект ещё сильнее потому, что это как раз та категория людей, которая раньше покупала автомобили, чтобы на них ездить на работу.

Эти 46,3 минуты трансформируются в -1430 млн проеханных километров ежедневно. Средняя стоимость топлива, ремонта и поддержки авто 12,8 цента за километр. Значит, каждый день удаленные сотрудники в сумме экономят около $183 млн.

Но это только экономия для самих рабочих. Сюда не включены затраты остальных потери жизни и имущества из-за аварий, стоимость ремонта дорог, экологические издержки из-за загрязнения воздуха, влияние пробок на скорость работы инфраструктуры и так далее. Экономисты оценивают, что такая внешняя стоимость выходит порядка 11,42 цента за каждый проеханный автомобилистом километр. То есть, новые удаленные сотрудники сохраняют окружающим порядка $164 млн в день.

Наконец, можно также измерить эффект от экономии времени. Стандартный расчет оценивать затраты сотрудников и работодателей в $12,50 за час вождения (то есть, чуть ниже минимальной оплаты труда). Значит, здесь удаленный труд экономит до $411 млн в день.

В целом, экономия США в день на новых дистанционных сотрудниках составляет порядка $758 млн. С момента начала пандемии выходит уже больше $91 млрд. Каждый из тех, кто раньше добирался на работу на машине, сохранил больше $2000 (если учитывать пользу обществу и работодателям). Это, конечно, не компенсирует негативное влияние вируса на экономику, но дает повод задуматься и открывает путь к, возможно, ещё большей экономии в дальнейшем.

И это при том, что данный расчет не включает тех, кто раньше добирался на работу другими видами транспорта. Или тех, кто работал удалённо еще до пандемии (а это дополнительно 16,9 млн часов в машине в день, ещё +51% ко всем цифрам).

Какие города получили больше всего преимуществ от удаленной работы

Все люди получают преимущества от отсутствия необходимости тратить время на то, чтобы доехать до работы. Но в некоторых местах плюсы выходят больше, чем в остальных. Чтобы проверить, какие города выиграли больше всего, исследователи с UpWork использовали данные от American Community Survey, показывающие, как люди путешествуют на общественном транспорте, и как они добираются на работу. Потом они отсортировали 261 города и пригородных района по времени, которое сотрудники вынуждены тратить для того, чтобы добраться на работу.

Исследователи обнаружили, что больше всего преимуществ получают сотрудники из крупнейших городов. В их центрах, как правило, есть высокооплачиваемые должности, и люди готовы тратить больше своего времени, чтобы туда добраться. В округах Нью-Йорка, Сан-Франциско и Вашингтона время, затраченное на автомобильные поездки, превышало 70 часов в день.

А лидером в рейтинге вообще стал городок Ист-Страудсбург из Пенсильвании, в котором меньше 10 тысяч жителей. Всё из-за его (относительной) близости к Нью-Йорку, куда каждое утро выезжает значительная их часть. В среднем они тратят 13 полных дней своей жизни в год, чтобы доехать на работу и с работы. Сравнить их можно, например, с жителями Подмосковья, хотя те тратят на свои путешествия значительно больше времени. В то же время, в Москве в 2016-м власти считали, что среднее время в пути для рабочих составляет 56 минут. В целом, по подсчетам, ситуация в Москве даже чуть лучше, чем в других мегаполисах, в том числе из-за развитого общественного транспорта.

Чем дольше время в пути тем больше преимуществ от перехода на удаленную работу. Профессионалы получают больше свободы и возможность проводить больше времени со своей семьей или друзьями. Это полезно и для работодателя: удовлетворенный сотрудник, который достаточно отдыхает, может интенсивнее трудиться и с меньшей вероятностью куда-то уйдет. Компании, переходящие на удаленную работу, повышают свою эффективность как доказано примерами Google, Microsoft, Facebook, Oracle и Okta. Многие из них теперь решили разрешить своим сотрудникам работать из дома постоянно, даже после того, как пандемия пройдет. Facebook под это реорганизует всю свою систему.

Подробнее..

Из песочницы Удаленка. Работающие принципы управления

21.09.2020 16:09:27 | Автор: admin
Подул вирус и мир сильно изменился. Слово удаленка во многих компаниях из далекой мифической абстракции превратилось в реальность. Реальность иногда милую, а иногда уродливую и странную. Особенно в России. В статье я описываю управленческие принципы, позволяющие эффективно организовать работу удаленную работу команды.


В штатах удаленная работа уже очень давно не диковинка. Году так аж 2003 наш РП на одном из митингов во время обязательного вступительного small talk проговорился, что сидит в своем доме в Калифорнии в одних трусах. Потом ему это несколько месяцев припоминали, а я сам, находясь on site в славном штате Айова, стал свидетелем живой невербальной реакции бизнеса на такое откровение. Все это безобразие происходило не с гаражным стартапом, а между вполне солидными компаниями. РП был от IBM, проект для одного из крупнейших штатовских банков.

Я же был со стороны разработки, сейчас бы меня назвали техническим руководителем проекта, или тимлидом, или архитектором. Как назвать не важно, главное то, что разработка также велась распределенной командой из Москвы, Минска, и тех же штатов, даже были ребята из Египта. Разные часовые пояса, разный язык, менталитет. Но все прекрасно работало!


С того момента много воды утекло, но так получалось, что весь мой был связан именно с работой в и организацией работ удаленных команд. Долгое время я сотрудничал с компанией Vega ECM Solutions, чьей особенностью было выполнение проектов территориально распределенными командами, где все сотрудники работали из дома. Даже когда компания открыла очень приличный офис в Irvine CA, он чаще всего был пустым и выполнял скорее представительскую функцию. Люди предпочитали работать из дома, а руководство этому не препятствовало. А зачем, когда все хорошо и эффективно работает?

Кто-то скажет, ну это же американская компания, у нас по-другому. Отнюдь. Принципы управления удаленной разработкой работают одинаково везде. Действуют одинаково на американцев, индусов, россиян, украинцев и египтян. В российской компании Логика Бизнеса было несколько территориально-расположенных офисов и продуктовые команды формировались из сотрудников из разных офисов. Кто-то сидел в офисе в Москве, кто-то в Уфе, кто-то в Красноярске. Несколько человек работали из дома. Все прекрасно работало благодаря тем же принципам, о которых дальше.

Наблюдая же то, что зачастую происходило в некоторых, весьма крупных, российских компаниях этим летом, часто возникал вопрос что не так? Почему плавают коммуникации, почему продвижение по бэклогу стало медленнее, как вообще что-то сделать? На каждый из этих вопросов есть конкретные ответ, но общий корень, питательная среда из которой произрастают все эти проблемы очень низкий уровень менеджмента. Его не системность, не регулярность и реактивность. Вынужденная удаленка в некоторых компания стала тем самым ребенком из известной сказки. А король-то голый

Чтобы удаленная работа была не злом, а эффективным, практичным способом совместной деятельности многого не требуется. Надо просто организовывать процесс, используя простые, очевидные механизмы. Управлять, а не пускать все на самотек, прикрываясь мантрами про самоорганизацию. Принципы ниже про удаленку, но разве только про нее?

Принцип 1. Работать строго по задачам в трекере


Принцип очевидный, примерно такой-же, как необходимость мыть руки. Однако, как руки моют далеко не все и не всегда. До сих пор в некоторых компаниях какое-то число задач проходит мимо трекера. Или задачи как-бы в трекере, но не всегда соответствуют тому, что реально делается. Если при офисной работе это еще как-то допустимо все на виду, то при удаленке трекинг всех значимых задач обязателен. Что-такое значимая задача определяется эмпирически. Мой критерий любая задача, которая не может быть сделана за 15 минут. При этом с таймером стоять не надо. Если на какую-то консультацию, разбор ошибки и т.д. вдруг потребуется не 15, а 16 минут, или даже 17, то она вполне может не попасть в трекер, при условии, если таких задач немного. Аналогично и в другую сторону. Если на задачу требуется 5 минут, но за эти 5 минут разработчик делает изменение к коде, то такая задача быть зарегистрирована. Иначе как вы через год определите, зачем это вдруг поменяли вот эту строчку кода?

Какой трекер использовать? Ответ любой, к которому привыкли и который удобен. Мои команды работали с жирой. Редмайн также вполне подойдет. Да даже и Trello.

Но

Представьте себе, что вы работаете в организации, где трекер жестко мониторится. Рассчитываются разные и множественные показатели эффективности и еще кто-то точно знает чего. По этим показателям проводятся совещания, строятся отчеты, стукают по головам линейных руководителей за отклонения. В общем, делается много важной и полезной работы.
Можно ли в таких условиях организовать нормальный трекинг задач? Ответ нет. Любой неосторожный шаг может привести к нарушению метрики, а мы же хотим просто работать, планировать, делать жизнь проще

А если получается наоборот все очень сложно, то простая и хорошая идея работать по трекеру ломается. Конечно, команда что-то трекает, но в минимальном объеме, чтобы отчеты не испортить

Вредная мысль А что если реальный рабочий трекинг вести в альтернативной системе? Trello, например.

Принцип 2. Ежедневный отчет по затраченному времени


По этой теме в сообществе давно идут ожесточенные споры и у меня нет никакого желания абстрактно рассуждать на тему хорошо\плохо. Описываю то, что работает и целесообразно.

В соответствии с Принципом 1 Работать строго по задачам в трекере, все задачи у нас отслеживаются. В конце рабочего дня каждый сотрудник вспоминает какие задачи он сегодня выполнял и вносит в них затраченное время с коротким описанием сделанного. Описание вполне может быть много думал. Для того, чтобы списать время на незначительные задачи, можно завести отдельную задачу условную свалку. Понятно, что туда должно улетать немного рабочего времени, так как задачи незначительные. По таким задачам также необходимо описание того, на что было потрачено время. Например, консультация Анжелы. Кстати, если вы видите, что в задачу свалку пишется много времени, то это звоночек о том, что что-то идет не так и с этим надо что-то делать. Работа руководителя в том и состоит, чтобы слышать звоночки и предпринимать действия, чтобы выправить ситуацию.

Итак, все рабочее время учитывается, и его сумма должна получиться 8 часов в день. Или 40 часов в неделю. Правильнее обращать внимание именно на недельный баланс, чем на дневной. Это нормально, когда живые люди иногда работают больше, иногда меньше. Разные ситуации бывают, да и работоспособность наша совсем так равномерна, как предусматривается табелями учета рабочего времени.

В отличие от принципа Работать строго по задачам в трекере внедрить принцип ежедневного учета обычно намного сложнее. Важно именно то, чтобы люди списывали свое время ежедневно, а не в конце недели, месяца или когда прилетит пинок от руководителя. Нужно понимать, что принцип учета времени выводит человека из зоны внутреннего комфорта, это вызывает внутренне сопротивление и именно поэтому, он обеспечивает эффективность удаленной работы.

Для внедрения любого начинания требуется сначала его разъяснить, а потом, особенно на первом этапе, регулярно контролировать исполнение и обеспечивать выполнение правила. Неотвратимость намного более эффективна, чем жесткое, но случайное, наказание за невыполнение.

Внедряя принцип учета времени во многих командах, я всегда слышал один и тот же вопрос-утверждение в разных творческих вариантах "мы теперь вместо разработки будем все время тратить на списание времени". Вполне может быть. Вы имеете полное право учесть время, затраченное на списание во времени выполнения задачи. Легко посчитать сколько времени требуется на то, чтобы залезть в жиру, найти задачу, прикинуть сколько времени заняла задача, что делалось и вписать несколько цифр и пару фраз? Пусть 5 минут. Разработчик редко работает более, чем над 5 задачами в день. Итого, в худшем случае на списание времени будет потрачено 25 минут. Компания может себе это позволить.

Другое частое возражение "а откуда я знаю. сколько времени я потратил?". Ответ секундомер не нужен. Вносить надо время по вашей оценке в конце дня. Как и в любой оценке ошибки допустимы.

Фишка принципа учета рабочего времени состоит в том, что заставляет каждого игрока в команде проводить ежедневный индивидуальный ретро. Ведь нужно вспомнить, что делал. Понять получилось или нет, сколько и на что ушло времени. Информация по списаниям открыта руководителю, команде, поэтому писать неадекват не получится. Просто стыдно. Понимание того, что в конце дня нужно будет выполнить процедуру отчетности по времени является очень хорошим средством от лени прокрастинации. В условиях удаленки, где действует огромное число отвлекающих факторов, очень важна самодисциплина и принцип Ежедневный отчет по затраченному времени является очень хорошим помощником в этом непростом деле.

Как делать не надо...

Вводя любую новацию нужно самому быть уверенным в ее пользе. Подход а все так делают, а пришло указание сверху убивает идею. Если нет внутренней убежденности в необходимости использовании какого-то управленческого инструмента лучше от него отказаться, чем передавать свою неуверенность и сомнения команде.

Принцип 3. Регулярные планерки команды


Коммуникации в команде, работающей на удаленке очень важны. Каждый должен быть в курсе того, что происходит на проекте, какие есть внешние изменения, кто с какими проблемами сталкивается, когда ожидать завершения задач и т.д. Важно понимать и ощущать, что мы команда, что все в одном контексте, есть общее понимание не только целей, но и того, где мы сейчас находимся. Пусть даже в месте темном и неприятном

Я назвал такие регулярные митинги команды планерками, а не скрамовскими дэйли вполне осознанно. Скрам это одна из методологий, эффективная в одних ситуациях, но совсем неприменимая в других. Натягивать скрам на все живое затея странная и непонятная.
Поэтому именно "планерки", хотя по смыслу и формату они и напоминают дэйли. Обсуждаем статус, вводные. Объемные вопросы переносим в отдельные совещания. Длительность рекомендую ограничивать 15-30 минутами. Оптимальная периодичность в спокойное время 2-3 планерки в неделю, в горячий период раз в день.

При проведении планерок важна регулярность. Лучше сразу добавить их в календарь всей команды. И о календаре. На удаленке это обязательный инструмент управления и своим временем и временем команды. Признак уважения. Мне нужно обсудить что-то важное, но я уважаю тебя, твои планы, поэтому заранее приглашаю на встречу. Если предложенное время неудобно, можем перенести. Если есть предварительные вопросы о целях встречи можешь задать, равно как и отказаться от встречи.


Принцип 4. Коммуникации 1х1


Когда вся команда работает в одном офисе постоянно возникают спонтанные коммуникации. Около кофемашины, на кухне, кто-то кого-то зацепил в коридоре на несколько слов. В режиме удаленной работы такой роскоши нет. Есть только мессенджеры, телефон. Люди же разные, в ИТ чаще интровертные, поэтому может возникнуть ситуация при которой кто-то из сотрудников потеряется, разорвется межличностная коммуникация, очень важная не только для достижения результатов, но и для социализации сотрудников. Мы же люди и хотим общаться, даже заядлые интроверты.

Помочь здесь могут спонтанные, полуформальные коммуникации, когда тимлид обсуждает какой-либо вопрос 1х1 с сотрудником. Вопрос может быть организационным, может быть техническим. Важнее то, что тимлид периодически инициирует диалог с каждым. Лучше всего голосом, но в каких-то ситуациях могут быть и текстовые сообщения. Голосом намного лучше! Это не должно происходить по-расписанию, и хорошо придерживаться средней частоты таких встреч не менее 2-х раз в неделю.

Этот принцип исходит из старого, доброго оффлайн навыка хорошего руководителя общаться с сотрудниками, уделять им внимание. В оффлайне такие коммуникации возникают естественно, сами-собой. В режиме же удаленной работы их нужно специально инициировать. Не забывать про людей.

Я описал четыре базовых принципа удаленной работы позволяют сделать ее продуктивной, эффективной и комфортной для сотрудников. Такой, что не требует возвращения в офис, что само по себе экономически выгодно для компании. Конечно, этими принципами компетенции руководителя не ограничиваются, но следование им, таким простым, уже может поразительно изменить отношение к удаленной работе. Мы закрываем основные управленческие обязанности трекинг задач обеспечивает планирование, контроль, делегирование. Планерки и встречи 1 на 1 создают единое информационное поле. Возникающие вопросы либо оперативно решаются, либо добавляются в трекер для приоритизации.

Ничего же сложного.
Подробнее..

Удаленная работа сейчас и в2021году что говорит трудовой кодекс

23.09.2020 14:17:26 | Автор: admin

Росстат утверждает, что в 2019 году в России по трудовому договору об удаленной работе официально работали только 30тысяч из 67млн занятых. Это очень мало и слабо отражает реальное положение дел. Чтобы исправить перекос, в 2021 году в Трудовой кодекс планируют внести изменения, которые точнее опишут, что такое удаленная работа и узаконят понятие комбинированной работы.Это позволит сотруднику официально проводить часть рабочего времени в офисе, а часть дома. Разберемся, что об удаленной работе говорит статья ТК 49.1 сейчас и как она, вероятно, изменится в будущем году.

Удаленка с точки зрения ТК в 2020 году

Сам термин удаленная работа не новый он появился Трудовом кодексе в 2013 году, в главе 49.1 под названием Особенности регулирования труда дистанционных работников.

Причем в текущей версии этого документа нет указания на то, что удаленная работа должна быть постоянной. В марте 20-го, в начале пандемии, это позволило многим компаниям перевести сотрудников на работу из дома. С ними заключили дополнительные соглашения, в которых указали сроки начала и окончания удаленной работы и/или условие при выполнении которого, сотрудники возвращаются обратно в офис.

Дистанционный работник входит в штат организации и на него в полной мере распространяется действие трудового законодательства и иных актов, содержащих нормы трудового права.

ТК РФ Статья 312.1. Общие положения

Дистанционной работой является выполнение определенной трудовым договором трудовой функции вне места нахождения работодателя, его филиала, представительства, иного обособленного структурного подразделения (включая расположенные в другой местности), вне стационарного рабочего места, территории или объекта, прямо или косвенно находящихся под контролем работодателя, при условии использования для выполнения данной трудовой функции и для осуществления взаимодействия между работодателем и работником по вопросам, связанным с ее выполнением, информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет.

В статье 312.4 также сказано, что если иное не предусмотрено трудовым договором о дистанционной работе, режим рабочего времени и времени отдыха дистанционного работника устанавливается им по своему усмотрению.

Однако дистанционная работа единственный вид трудовой деятельности, когда сотрудника могут уволить на основании дополнительных условий в трудовом договоре. Например, если работник не выдерживает отмеченные там сроки ответа на электронные письма или затягивает с отчетами. В то же время дистанционного работника крайне сложно уволить за прогул.

Чего нет в текущей редакции ТК, так это понятия частичной удаленной работы. Пока оно не закреплено, компании выходят из положения, заключая, например, два трудовых договора одновременно (один об удаленной работе, второй о работе в офисе). Другой способ заключить дополнительное соглашение к основному договору с указанием того, что часть труда сотрудник будет выполнять дистанционно.

В доп. соглашении указывают, что сотрудник выполняет обязанности не в офисе работодателя, а по месту проживания с конкретным адресом. Обязательно прописывают, по каким каналам он будет связываться с работодателем (в электропочте, в тасктрекере и т.п.), кому именно он будет отчитываться и в какие сроки. Можно даже конкретно прописать что-то вроде в течение рабочего дня с9:00 до18:00 сотрудник обязан отвечать на письма руководителя не позднее, чем через 30 минут после получения.


Не путайте дистанционную работу с надомной. Согласно ст. 310 ТК РФ надомниками считают тех, кто заключил трудовой договор о выполнении работы на дому из материалов и с использованием инструментов и механизмов, которые выделяет работодатель или работник приобретает за свой счет.

То есть дистанционная работа это интеллектуальный труд, а его результат информация, сведения и объекты интеллектуальной собственности. А результат надомной работы это обязательно некоторая продукция, физические объекты.


Какие изменения планируют внести в ТК

В июне 2020 года Вячеслав Володин и Валентина Матвиенко предложили законопроект О внесении изменений в Трудовой кодекс Российской Федерации в части регулирования дистанционной и удаленной работы. Эти изменения отдельно закрепили бы в Трудовом кодексе такие понятия как временная дистанционная (удаленная) работа и комбинированная дистанционная работа.

Если трудовой договор (приложение к нему либо отдельное соглашение сторон, заключаемое в письменной форме, которые являются неотъемлемой частью трудового договора) содержит условие о возможности временного или частичного выполнения работы в дистанционной форме, то в таком договоре (приложении к нему либо отдельном соглашении сторон) должны быть определены срок, в течение которого работник временно выполняет работу в дистанционной форме, или график, согласно которому работник частично выполняет работу в дистанционной форме, условия выполнения работы в дистанционной форме, в том числе режим рабочего времени, способы и средства связи работника и работодателя, порядок обеспечения работника оборудованием, инструментами, технической документацией и иными средствами и предметами, необходимыми для исполнения им трудовых обязанностей, или предоставления соответствующей компенсации, а также порядок представления работником результатов выполненной работы и их приема работодателем.

21 июля 2020 этот проект приняли в первом чтении. И по плану законотворцев новый документ сможет заработать уже в начале 2021 года.

Ко второму чтению в законопроект планируют внедрить понятие график взаимодействия, вне которого работодатель не сможет ставить сотруднику задачи и требовать его оставаться онлайн. Формально любое взаимодействие с работником во время его отдыха работодатель должен будет оплатить как сверхурочную работу.

Авторам проекта еще нужно прояснить, как совместить все нормы и требования к частично занятому на удаленке сотруднику. Ведь когда он дома, на него должны распространяться нормы о дистанционной работе например, не требуется проводить инструктаж, обучение по охране труда и т.п. А когда работник попадает в офис, нужна обязательная специальная оценка его условий труда (СОУТ) и те же инструктажи. Пока в этом вопросе нет ясности, кажется, что режим комбинированной удаленной работы прибавит документов и усложнит процессы.

Также в Госдуме рассматривают возможность отказаться от электронной цифровой подписи (ЭЦП) для подписания документов. Предполагается, что работодатель и сотрудник смогут обмениваться документами любым удобным способом, который позволяет однозначно идентифицировать обе стороны: письма в электронной почте, системы документооборота или даже сообщения в мессенджерах.

Кроме того, в законопроекте предлагают упразднить требование указывать адрес конкретного рабочего места. Рабочее место дистанционного работника может находиться везде, где есть возможность использовать сеть Интернет.

В новом проекте хотят упразднить возможность вносить в дополнительное соглашение специальные условия для расторжения трудового договора. То есть новая редакция ТК отберет у компании право уволить удаленного работника по дополнительным основаниям и оставит возможность расторгнуть договор только на основании правил, прописанных в Трудовом кодексе.

Наконец, новый закон предусматривает, что при временной дистанционной работе зарплата не меняется и выплачивается сотруднику в полном размере. Правда, при условии, что сохранится тот же объем работы.


По данным соцопроса института социального анализа и прогнозирования РАНХиГС в 2019 году только треть респондентов хотели бы работать в офисе постоянно.

Большинство людей 55% хотели бы часть рабочего времени проводить дома и приезжать в офис несколько раз в неделю.

Постоянно работать удаленно хотел бы каждый десятый. Но ТК не обязывает работодателей переводить работников на дистанционную работу по их просьбе.

По данным исследования Хабр Карьеры, до введения карантина в России каждый второй айтишник мог работать удаленно (то есть в компании была такая возможность) и каждый третий айтишник действительно работал.

Подробнее..

Категории

Последние комментарии

© 2006-2020, personeltest.ru