Почему важно быть доступным, предсказуемым и понятным для коллег. Развиваем ответственность и подотчетность

[Об авторе: Михаил Завилейский  — Organisational Architect в DataArt. До прихода в компанию 10 лет работал программистом и менеджером] В статье хочу привлечь внимание к качеству, которое называется «accountability» (можно перевести как «ответственность и подотчетность»). Прокачка аккаунтабилити повышает шансы, что вам доверят распоряжаться тем, что вам не принадлежит: активами, бюджетами, отношениями и временем коллег. То есть всем, что создает для профессионала рычаг и помогает в разы увеличивать масштаб свершений, и не ценой работы по 25 часов в сутки. Инициативные, творческие, самостоятельные сотрудники, не боящиеся брать на себя ответственность, — мечта любой компании. Автономия нужна любому профессионалу, но иногда обратной стороной предложенной свободы может быть риск утраты доверия со стороны клиентов, руководителей и других членов команды. Если они не знают, где мы и что делаем, не понимают наших мотивов — ощущение недостатка контроля может стать причиной конфликта.

Опубліковано: 17/09/20 @ 07:00
Розділ Безпека Читати далі...

Триллер-дневник. Поиск работы в Канаде — 2020 (часть 1)

С января по май подался на менеджера и/или разработчика в 188 компаний, прошел 52 скрининга, 16 циклов собеседований и тестовых, 2 оффера. Подробности, хаки. Триллер. Исходные — Почему вы решили пойти на это собеседование?
— Мне нужна практика разговорного английского © Я пишу код года этак с 90-го. Начал с машинных кодов для МК-61, потом basic на ZX/БК0010-0100/"Агат-7? (клон Apple II+). Ну а дальше понеслось всякое: C++, Delphi, C# два сертификата от Microsoft, Ruby. И по мелочам: Asm, Win API, SharePoint, Python, R со всякой обвязкой типа баз данных, фронта и прочего. Много всего накопилось, разве что TurboVision так и сдох в таск-листе. Ну и Java, только неделя на Spark была. В общем, пишу на всём, что под руку подвернется. Были и перерывы в писательстве, но не очень большие. Я менеджерю года этак с 2001-го. Туда я пришел джун-программистом и писал коммерческие библиотеки для доступа к данным под Delphi. Было 7 конкурентов, включая бесплатные.

Опубліковано: 07/09/20 @ 10:00
Розділ Безпека Читати далі...

Рост трафика для интернет-магазина аксессуаров для мобильной техники с 14 тыс до 31 тыс посещений

Клиент Интернет-магазин аксессуаров для мобильной техники Наша задача Вывод в топ 10 поисковой выдачи Гугла целевых страниц приоритетных направлений и рост органического трафика. Исходные данные, особенности проекта Регион: Украина, Киев Приоритетная поисковая система: Гугл Начало работ: 2018 год Нюансы на старте работ: При старте работ, новая версия сайта клиента находилась на этапе разработки. Наши специалисты подготовили и настроили карту редиректов со старых урлов сайта на новые с учетом смены формирования новых ЧПУ после правок на новом дизайне. Из-за этого появилась задержка по времени в достижении поставленных целей. Анализ ниши и конкурентов Работы на проекте мы начали с проведения анализа конкурентов в поисковой выдаче Гугла. В списке конкурентов оказались: специализированные интернет-магазины мобильных аксессуаров; сайты официальные партнеры торговых марок (например, galaxystore.com.ua); маркетплейсы (например, prom.

Опубліковано: 17/08/20 @ 12:26
Розділ Безпека Пошуковики Читати далі...

Будуємо власні продукти в сервісній компанії. Наш шлях від нуля до 1 млн $ регулярного річного доходу

Створення власних продуктів було метою Railsware практично з моменту заснування (а це вже 13 років). Зараз вже можу сказати, що ми втілюємо задумане, більше того, можу говорити про те, як будувати успішні продукти. Ми пройшли дуже важливий рубіж: показник регулярного доходу від власних продуктів досяг 1 млн USD (ARR ? annual recurring revenue ). Звичайно ж, 1 млн USD ARR — це не космічні цифри. Це всього лише етап, і велика гра тільки починається. При цьому ми стартували як класичний аутсорсинг, трансформували бізнес-модель Product Studio і на сьогодні розвиваємо два напрямки ? сервісне та продуктове. Ця стаття про те, як ми йшли до такого результату і що потрібно для того, щоб створити прибутковий продукт, який люблять користувачі. Спойлер: метод проб і помилок ніхто не відміняв. From 0 to almost hero, або Трохи історії Сьогодні модель нашого бізнесу ? Product Studio платформа для створення і розвитку комерційно успішних продуктів.

Опубліковано: 23/07/20 @ 10:00
Розділ Безпека Блоги Заробити Сервіси Читати далі...

DevOps дайджест #33: Twingate, AWS CodeArtifact, Terraform 0.13 beta

У випуску: Ingress в Kubernetes 1.18, нові курси AWS, Terraform плагін VS Code і Prometheus v2.19.0. Kubernetes Supporting the Evolving Ingress Specifications in Kubernetes 1.18
У версії Kubernetes 1.18 у Ingress додали нові можливості. У даній статті дається огляд нових можливостей: pathType, IngressClass і wildcards в доменних іменах. Linode Kubernetes Engine (LKE) General Availability
Linode випустив managed Kubernetes. Пропрацювали рішення досить добре: є API і можна підняти за допомогою Terraform, написали cloud controller , підтримують Kubernetes 1.15-1.17. До того ж стаття на тему порівняння managed Kubernetes не з трійки лідерів, а саме DO, Scaleway, OVH і Linode. 10 most common mistakes using kubernetes
Список з 10 найбільш поширених помилок при використанні Kubernetes. Ймовірно, всі наступали на ці граблі. AWS Великі хмарні провайдери продовжують розвивати SaaS продукти для побудови DevOps Pipelines.

Опубліковано: 27/06/20 @ 07:00
Розділ Безпека Читати далі...

DevOps дайджест #32: застосування Helm, Kustomize, ArgoCD і реліз Vitess

У випуску: Lens — Kubernetes IDE, нові регіони в AWS (Африка), зміни в Grafana 7.0, TPUs в Google Cloud і нова книга в SRE. The Kubernetes IDE: Lens
Зручний додаток для швидкого менеджменту великої кількості Kubernetes-кластерів. Я знайшов цю штуку, коли втомився перемикати kubeconfigs і namespaces. Lens дає можливість підключитися до декільком кластерам, швидко переходити між типами різних ресурсів, редагувати їх, застосовувати і т. д. Спробуйте, якщо доводиться багато працювати з Kubernetes. Ця програма не замінить kubectl, але буде хорошим доповненням. The Kubernetes IDE: Lens Introduction to Profiling and Optimizing SQL Запити for Software Engineers
Хороша і концептуальна стаття про роботі з SQL, профайлинге і оптимізації запитів. У статті показано, що добре б знати і розуміти для того, щоб впевнено себе почувати в цій області.

Опубліковано: 16/05/20 @ 07:00
Розділ Безпека Читати далі...

Перші кроки в NLP: розглядаємо Python-бібліотеку NLTK в реальному завданні

Усім привіт! Звати мене Андрій, і я 8 років працюю в оцінці майна, в жодній ІТ-компанії не працював, але люблю програмувати. Як хобі я почав готувати власний проєкт — систему для зручного й ефективного відображення оголошень з продажу нерухомості в Україні з різноманітних загальнодоступних джерел. У результаті проєкт «виріс» до доволі великих розмірів і включає систему збору й попередньої обробки оголошень, систему знаходження їхніх геокоординат, систему класифікації оголошень за певними типами й невеликий користувацький інтерфейс, написаний на Django . А в цій статті я спробую детально розповісти про реалізацію однієї з його частин, а саме класифікацію оголошень з продажу земельних ділянок в Україні за допомогою методів NLP. Спочатку під час роботи над проєктом я поставивши перед собою ціль ознайомитися з різноманітними бібліотеками Python на реальному завданні.

Опубліковано: 04/03/20 @ 11:00
Розділ Безпека Читати далі...

Підвищення податків vs здоровий глузд, або За податками бритвою Оккама


Всім привіт, мене звати Володимир Кожан. Я програміст (звучить як анонімний алкоголік, правда?) тому не є фахівцем ні в економіці, ні в політиці, ні навіть у фінансах. Що я можу, так це працювати з інформацією і гуглити. А ще, оскільки придумую алгоритми (робота така), вмію думати — абстрагуватися і проводити уявні експерименти. Ось і проведу уявний експеримент: що буде, якщо програмістам (і всім іншим) р-р-раз — і підвищити податки. Для експериментування будемо використовувати принцип бритви Оккама . З усіх можливих гіпотез відкинемо найменш вірогідні, поки не залишиться одна. Приклад: з вазочки в кухні зникли цукерки. Є наступні припущення: цукерки забрали інопланетяни, вкрав домовик, поцупила собака і останнє — з'їв малий ласун зі слідами шоколаду на щоках, який каже «це не я!» і висуває попередні гіпотези. Незважаючи на презумпцію невинуватості, ми беремо останню гіпотезу, і вона, швидше за все, буде істинною.

Опубліковано: 28/02/20 @ 08:00
Розділ Безпека Читати далі...

Зростання органічного трафіку для мережі медичних клінік з 162,5 тис. до 2,5 млн відвідувань за рік роботи

Клієнт Багатопрофільна медична мережа клінік в Києві, що надає послуги дорослим і дітям. Наше завдання Основна задача, поставлена перед нами, — збільшення пошукового не брендового трафіку.
У листопаді 2018 року ми приступили до роботи над проектом. Клієнтом додатково був наданий список пріоритетних медичних напрямків для роботи: гінекологія, кардіологія, педіатрія, хірургія, онкологія, швидка допомога, стаціонар зі списком послуг по лікуванню захворювань і топ процедур в розрізі кожного перерахованого напрямку. У червні-серпні 2019 року в роботу були взяті ще 5 нові напрямки клініки: страхування, стоматологія, вертебрологія, патронажна служба, діагностика. Аналіз ніші та конкурентів Роботи на проекті ми почали з аналізу конкурентів по кожному медичному напрямі. У пошуковій видачі зіткнулися з конкуренцією різного типу: Онлайн-сервіси пошуку лікаря і запису пацієнтів на прийом (наприклад, doc.ua, likarni.com, 103.ua); Інформаційні сайти (наприклад, wikipedia.org who.

Опубліковано: 03/02/20 @ 12:36
Розділ Безпека Пошуковики Читати далі...

Від волонтерства на Майдані до держслужби в Одесі. Як програмістка Люба Шипович намагається змінювати Україну

Люба Шипович — успішний ІТ-фахівець, колишня СТО нью-йоркської компанії. У 2015 році продала її та приєдналася до реформаторської команди Міхеїла Саакашвілі в ОДА. Наразі Люба є позаштатним радником прем'єр-міністра. Про ті, чому успішна девелопер вирішила відмовитись від кар'єр кур'єри задля допомоги Батьківщині, Люба Шипович розповідає спеціально для DOU. З України я не шукала вакансій: взяла останню зарплатню і переїхала до США За фахом я магістр комп'ютерній комп'ютерних наук: закінчила Києво-Могилянську академію у 2007 році. Це був період після Помаранчевої революції, коли всі наші надії та сподівання йшли на спад. Загалом, у ті часи Могилянку називали «ВНЗ імігрантів»: йдеш в Могилянку — значити, наближаєшся до Борисполя. Я активно придивлялась до Нової Зеландії та Канади: завдяки спеціальним програмам ці варіанти були найпростішими для ІТ-фахівця. Та ще раніше почала подаватися на грін-карту в США: може, пощастить.

Опубліковано: 15/01/20 @ 11:00
Розділ Безпека Читати далі...

Портрет перформанс-інженера

Мене звати Андрій і вже чотири роки я займаюсь перформанс-тестуванням та оптимізацією. Кар'єр єру починав як Java-розробник, альо дуже швидко перейшов на темну сторону нефункціонального тестування. Мав справу з різноманітними продуктами, переважно у сфері e-commerce, працював із різними стеками (від .NET та Java до Node.js та Python) і тулами (від JMeter та Gatling до HP Load Runner). Зараз займаюся перформанс-тестуванням бекенду та оптимізацією клієнтської частини продукту в компанії AB Soft (Одеса). У багатьох сформувався стереотип, що тестування продуктивності — це звичайне тестування, просто з більшою кількістю користувачів, а це означає, що підходи до його реалізації не відрізняються. Але це не так: різниться і інструментарій, і процес загалом. У цій статті зруйную стереотипи щодо тестування продуктивності та розповім, яким насправді ховається під цією спеціалізацією. Дисклеймер.

Опубліковано: 13/12/19 @ 11:00
Розділ Безпека Читати далі...

Безпека в інтернеті, або TrustedTypes як новий спосіб захисту від XSS

У цій статті я спробую вас переконати, що небезпека XSS, незважаючи на всі сучасні фреймворки, як і раніше існує. Також ми розглянемо основні способи захисту. Основну увагу приділимо нового революційного підходу — DOM TrustedTypes, який, незважаючи на те що ще знаходиться в розробці, обіцяє підняти безпеку браузерів на новий рівень. Безпека в інтернеті У далекому 2008 році я закінчив університет магістром в області інформаційної безпеки. На жаль, нічого цікавого за фахом на той момент не знайшлося, і я пішов працювати в світ веб-розробки. Маючи серйозну теоретичну базу, я завжди уявляв захист інформації на рівні криптографічних алгоритмів, технічних пристроїв і процесів. Але коли я заглибився в веб-розробку, зрозумів, що світ інтернету розвивається дуже швидко, а от культура безпеки серйозно відстає. Це було у всьому. Ніхто не приділяв уваги аналізу вразливостей. Цим грішили навіть великі компанії. Діри безпеки можна було знайти в порталах з мільйонами активних користувачів.

Опубліковано: 06/12/19 @ 11:00
Розділ Безпека Читати далі...

Поради сеньйорів: як прокачати знання junior security specialist

Поради сеньйорів — постійна рубрика, в якій досвідчені фахівці діляться практичними порадами з джуниорами — загальні лайфхаки по навчанню, які книги та ресурси читати, які навички освоювати і багато іншого. У цьому випуску говоримо про Information Security і кібербезпеки. Вадим Чакрян , Lead of Information Security Team в DataArt 10+ років в області InfoSec В першу чергу необхідно визначитися, в який бік цікаво розвиватися як мінімум в найближчому майбутньому. Сфера інформаційної безпеки схожа на медицину в плані великої кількості напрямків, кожне з яких вимагає своїх знань, умінь і особистісних якостей. Я б радив спочатку визначитися з тим, в якій команді ви хочете бути — атакуючих (offense) чи захищають (defense). Ті, хто знаходяться в команді атакуючих, думають про те, як проникнути в систему, як атакувати елементи інфраструктури, фізичні ресурси і людей (я маю на увазі соціальну інженерію).

Опубліковано: 04/12/19 @ 08:10
Розділ Безпека Блоги Читати далі...

OS Daemonology: види, переваги, підводні камені

Демони, агенти, хелпери — та хто вони такі?! Мене звати Володимир. Я займаюся macOS-розробкою вже близько 6 років. За цей час працював «від і до» — від дизайну віконець і кастомних кнопок до системного програмування, секьюріті і написання Kernel-модулів. У цій статті я хочу детально розповісти про «системні» і допоміжних процесах в macOS, які, між іншим, може використовувати у своїй практиці кожен. Стаття буде корисна будь технічно спрямованих на фахівцям; всім, хто хоче розуміти, як працюють програми і сама ОС (причому не тільки macOS, але й інші *OS) «під капотом»; і звичайно, тим, хто хоче знати, як і коли використовувати тих чи інших демонів при розробці своїх програм. Що ми бачимо і в чому правда? Як звичайний користувач бачить операційну систему зі свого боку? Просто як набір віконних додатків з барвистим дизайном і приємною анімацією. При цьому очевидно, що для роботи цих програм, так і всієї системи повинно бути щось ще.

Опубліковано: 29/10/19 @ 11:00
Розділ Безпека Читати далі...

Криза перевиробництва джунов

[Про автора: Іван Клешнін , веб-програміст зі стажем 12 років. Приватний підприємець, робота пов'язана зі сферою рекрутингу та навчання. Професійно займається менторством, веде кілька блогів] Ілюстрація Анастасії Коптевої Один із учнів запитав мене про відсоток рекрутерів, які працюють з джунами. Не знайшовши відповіді в пошуковиках, я провів опитування серед знайомих рекрутерів. З 80+ відповіли: ~70% повідомили, що не працюють з джунами.
~30% сказали, що працюють, але... ...уточнили, що працевлаштування відбуваються рідко. Тут проявляється різниця між проходженням інтерв'ю і працевлаштуванням , про яку має сенс поговорити окремо. Занадто багато хто помилково ототожнюють перше і друге... З 70% «відмовників» багато відзначили, що змінили б свою думку, якщо б у джуна був досвід комерційної роботи. Це те саме «пляшкове горлечко», про який багато пишуть: не беруть на роботу без досвіду і незрозуміло, як отримати досвід без роботи.

Опубліковано: 28/10/19 @ 08:00
Розділ Безпека Блоги Читати далі...

6 помилок в просуванні продукту, які краще не допускати

У минулій статті я розповів, чому, на мій погляд, не треба наймати маркетолога в свій новий продукт як можна швидше. В цей раз я хотів би зупинитися на тому, які помилки найчастіше допускають стартапи і що з ними робити. Image Source 1. Не проводити інтерв'ю з клієнтами Тут є дві крайності. Можна будувати продукт так, як відчуваєш і бачиш його сам. А можна у всіх прислухатися до клієнтів. Як ви здогадуєтеся, істина десь між цими двома варіантами. Дійсно, згідно з даними CBInsights , перша причина смерті продуктів — відсутність ринку. Тобто не існує такої проблеми, яку компанія хоче вирішити своїм продуктом. На щастя, для того щоб уникнути такої ситуації, не обов'язково навіть говорити з клієнтами. Коли я проходив співбесіду в 500 startups з одним зі своїх старих продуктів. Це був продукт для пошуку аномального падіння метрики в розрізі сегментів. Звичайно ж, я ретельно готувався, прописував відповіді на всілякі питання і був готовий відразу почати піч на пару хвилин.

Опубліковано: 17/10/19 @ 10:00
Розділ Безпека Читати далі...

Шпаргалка з кібербезпеки для розробників

Мене звуть Микола Мозговий, я старший розробник і ментор в Sigma Software. Зараз займаюся розробкою хмарного бекенду для кліматичних систем. Питання кібербезпеки має бути предметом особливої уваги не лише експертів, але й для пересічних розробників. Однак не кожен проект може дозволити собі окремого фахівця з безпеки, тому дуже ймовірно, що нести цей тягар доведеться вам. Для таких випадків непогано мати нагадування чи шпаргалку, тому я склав список питань, яким потрібно приділити увагу. Цей список і не короткий, і не є вичерпним, але, принаймні, він є цілком зрозумілим і здійсненним. Повинен зізнатися: на поданий нижче матеріал мене надихнув один дуже хороший курс, який я проходив кілька років тому і який рекомендую всім, кого цікавить питання InfoSec/Cybersecurity. Це курс Software Security від Університету штату Меріленд, вільно доступний на Coursera.

Опубліковано: 11/10/19 @ 10:00
Розділ Безпека Читати далі...

Information Security дайджест #15: DC8044 Blackout, мега-витік в СБРФ, інтерв'ю Мухи

00h > Інтро Привіт! Здорово б почати цей дайджест з добірки тематичного музла, як ми починали минулий . Під музичку адже кльово заходить? Тому пропонуємо вам, друзі, отличнейшую добірку з гучного заходу Blackout, яке днями провів київський чаптер Defcon. Плейлист івенту доступний в Возі , на Ютубі , Санудклауд і навіть Дизер . Респекти Паші за підбір треків, а Легіону за реалізацію на популярних платформах. Ключ на старт, поїхали. 01h > Гаряче DC8044 провели великий контентний івент в Києві. Ком'юніті розрослося майже під тисячу осіб і формат митапов став трохи затісний. Коротше. Програма була такою , фотки з заходу можна подивитися тут , а видосов не буде, бо київський Дефкон принципово їх не записує і не стрім. Доповіді були вогненні: спеціально виділити якийсь один досить важко. Розповідали про атаки на віндовс системи з оркестрацией через CobaltStrike.

Опубліковано: 05/10/19 @ 12:00
Розділ Безпека Інтерв'ю Читати далі...

Консервація проблем замість реформ. Що не так з ініціативою Кабміну

[Про автора: Максим Іщенко — засновник української спільноти розробників DOU.ua ] Минулого тижня відбулася зустріч нової команди Кабміну та представників великих ІТ-компаній, де нам представили модель для розвитку ІТ-галузі. Тема зачепила багатьох — майже 1000 коментарів буквально за вихідні. Моя проблема із запропонованою моделлю в тому, що це не «стратегія» і не «розвиток», а, швидше, консервація статус-кво. Так, вона вирішує короткострокові задачі Кабміну щодо підвищення податкових зборів в обмін на «легалізацію» використання ФОП для великих ІТ-компаній. І так, ІТ-галузь такий варіант безумовно переживе. Як пережила маски-шоу, початок війни на Донбасі і «міцних господарників» до цього. Але чи варто? У цій колонці я хочу запропонувати альтернативний погляд на проблему. Джуниоры не вирішать проблему дефіциту кадрів На ДОУ публікується близько 500 вакансій в місяць для джуніорів, які збирають десь 8000 відгуків.

Опубліковано: 09/09/19 @ 07:08
Розділ Безпека Читати далі...

Переїзд в Люблін: про роботу в ІТ, спорт і розваги

Привіт! Мене звати Ярослав Трохименко, я — Senior Java Developer. У цій статті хочу розповісти про життя і роботу в Польщі, а точніше — Любліні. Люблін насичений натхненням Історія переїзду У Люблін я переїжджав з Києва. Приблизно 7 років тому, будучи ще студентом, я влаштувався в DataArt Java-практикантом. Коли я закінчив університет, компанія якраз відкрила центр розробки в Любліні і запропонувала бажаючим спробувати щастя в Польщі. Я вже був Middle Java Developer, в Україні мене нічого особливо не тримало, і я подумав: чому б і ні? Запитав думку менеджера, він сказав, що жодних проблем для проекту в цьому не бачить. Мені допомогли записатися на співбесіду для оформлення візи, через два тижні підійшла моя черга. Інтерв'ю тривало день, ще півтора тижні я чекав підтвердження. Загалом, через місяць після того, як я вперше задумався про можливість переїзду, я взяв квиток, зібрав рюкзак і поїхав. Все сталося досить спонтанно, але спочатку я не планував затримуватися в Любліні надовго.

Опубліковано: 26/08/19 @ 07:00
Розділ Безпека Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18