Продолжение истории об упорстве Профессионалов.ру

Сегодня прислали письмо уже про пачку книг 🤦‍♂️ У ребят есть чувство юмора 😱🤣😂😅

В общем последовал вашему совету, коллеги, и настроил фильтр на удаление вообще любых писем от профессионалов и всяческие желаю им купить себе домен профессионалки.ру, - мне кажется он и более релевантен и слово "профессионалы" не оскорбляет тогда.

Предыстория вопроса: https://xn--r1a.website/ctorecords/1532

Знакомые спрашивают на тему "посотрудничать" с обладателями IBM Certified сертификатами:
- Specialist eServer i5 iSeries Techical Solutions Designer,
- Database Associated DB2 Universal Database Family,
- Solution Developer WebSphere MQ
- System Administrator WebSphere MQ.

Если кому интересно, стукнитесь в личку, plz: @ctodsimonov

Телегу разблокировали. Совсем, то есть вообще!

Клиент Шредингера

Сегодня рассказали про ситуацию, когда демо первого этапа проэтосамили на две недели (сдвинули два раза дедлайн), но клиент молчит. Правда, и денег он должен заплатить только после сдачи первого этапа.

В итоге и тратить ресурсы на завершения этапа надо и клиент ведет себя странно.

Спросить клиента страшно, - этап-то еще не закончен. И заканчивать этап не поговорив с клиентом не получится.

"Когда мы говорим о правильной постановке задачи - это означает, что мы хотим добиться эффективного соотношения стоимости ее постановки и результата от ее выполнения." - Дмитрий Симонов, Основатель Техдирского Клуба.

Этот и другие стикеры с Дмитрием ищи в нашем чате в Telegram 😉

Коллеги, а какой формат у статей medium-com? Что туда писать? Лонгриды, как на хабре, или короткие заметки, как тут?

Flatbuffers для питонистов
https://google.github.io/flatbuffers/flatbuffers_guide_use_python.html

Они сейчас ещё прикрутили туда flexbuffers, - работает медленнее, но гибче в плане структур данных.

#новости

Курс лекций аспирантуры MIT по распределённым системам от Роберта Морриса

Немного о том, кто такой Роберт Моррис:
- 1983 — окончил католическую школу Делбартон в городе Морристаун, штат Нью-Джерси.
- 1987 — закончил Гарвардский университет. Выступил с идеей червя при работе с массивами.
- 1988 — дата выхода червя Морриса (тогда он был аспирантом в университете Корнелла).
- 1989 — обвинён в компьютерном мошенничестве и злоупотреблении законом от 1986 года 26 июля; первый человек, которому предъявлены обвинения в соответствии с настоящим законом.
- 1995 — основал Viaweb вместе с Полом Грэмом, стартап компании, разрабатывающей программное обеспечение для создания интернет-магазинов.
- 1998 — Viaweb продан за $ 48 млн. Yahoo, который переименовал программное обеспечение в «Yahoo! Store».
- 1999 — получил степень доктора прикладных наук в Гарвардском университете; назначен преподавателем в Массачусетском технологическом институте.
- 2005 — стал соинвестором фонда Y Combinator вместе с Полом Грэмом, Тревором Блэквеллом и Джессикой Ливингстон.
- 2006 — получил постоянный контракт преподавателя и стал техническим советником компании Meraki.
- 2008 — дата выхода языка Arc — диалекта языка Лисп, который разрабатывался вместе с Полом Грэмом.
- 2010 — получил награду имени Марка Вейзера.

https://www.youtube.com/watch?v=cQP8WApzIQQ&list=PLrw6a1wE39_tb2fErI4-WkMbsvGQk9_UB

Для поклонников Figma статья о том, почему она успешна:

https://kwokchain.com/2020/06/19/why-figma-wins/

Торрент-синкалка файловых директорий (FUSE)
https://github.com/johang/btfs

Вышла новая версия "hashcat: World's fastest password cracker"

Список поддерживаемых алгоритмов:

- AES Crypt (SHA256)
Android Backup
AuthMe sha256
BitLocker
BitShares v0.x
Blockchain, My Wallet, Second Password (SHA256)
Citrix NetScaler (SHA512)
DiskCryptor
Electrum Wallet (Salt-Type 3-5)
Huawei Router sha1(md5($pass).$salt)
Java Object hashCode()
Kerberos 5 Pre-Auth etype 17 (AES128-CTS-HMAC-SHA1-96)
Kerberos 5 Pre-Auth etype 18 (AES256-CTS-HMAC-SHA1-96)
Kerberos 5 TGS-REP etype 17 (AES128-CTS-HMAC-SHA1-96)
Kerberos 5 TGS-REP etype 18 (AES256-CTS-HMAC-SHA1-96)
MultiBit Classic .key (MD5)
MultiBit HD (scrypt)
MySQL $A$ (sha256crypt)
Open Document Format (ODF) 1.1 (SHA-1, Blowfish)
Open Document Format (ODF) 1.2 (SHA-256, AES)
Oracle Transportation Management (SHA256)
PKZIP archive encryption
PKZIP Master Key
Python passlib pbkdf2-sha1
Python passlib pbkdf2-sha256
Python passlib pbkdf2-sha512
QNX /etc/shadow (MD5)
QNX /etc/shadow (SHA256)
QNX /etc/shadow (SHA512)
RedHat 389-DS LDAP (PBKDF2-HMAC-SHA256)
Ruby on Rails Restful-Authentication
SecureZIP AES-128
SecureZIP AES-192
SecureZIP AES-256
SolarWinds Orion
Telegram Desktop App Passcode (PBKDF2-HMAC-SHA1)
Telegram Mobile App Passcode (SHA256)
Web2py pbkdf2-sha512
WPA-PBKDF2-PMKID+EAPOL
WPA-PMK-PMKID+EAPOL
md5($salt.sha1($salt.$pass))
md5(sha1($pass).md5($pass).sha1($pass))
md5(sha1($salt).md5($pass))
sha1(md5(md5($pass)))
sha1(md5($pass.$salt))
sha1(md5($pass).$salt)
sha1($salt1.$pass.$salt2)
sha256(md5($pass))
sha256($salt.$pass.$salt)
sha256(sha256_bin($pass))
sha256(sha256($pass).$salt)

https://hashcat.net/forum/thread-9303.html

Ещё один python фреймворк для статистических графиков
https://seaborn.pydata.org/

Прекрасный NEW.HR опубликовал аналитику для хантинга разработчиков и CTO

7 факторов, которые могут снижать стоимость Руководителя разработки или CTO

1. Опыт с неактуальным стеком. Например, если последний опыт CTO связан с проектами на Perl и в этих проектах не предпринимали шагов по переходу на другой, более актуальный стек, работодатель может увидеть в этом риск, что CTO плохо прогнозирует последствия выбора неактуальных инструментов (например, это может аффектить найм, саму разработку и дальнейшую поддержку продукта).

2. Недостаточный (для конкретной компании) опыт управления командами.

3. Преимущественно аутсорс проекты и заказная разработка в опыте. Такой бэкграунд заинтересует в основном компании похожего типа.

4. Фокус не на решение задач бизнеса. Такие CTO часто не готовы подписываться под конкретные сроки реализации задачи.

5. Нет продуктов в продакшене. Особенно если это систематическое явление.

6. Частая смена работы. В среднем от CTO ожидают не менее 3х лет на одном месте.

7. Преимущественный опыт на удалёнке может снижать интерес компаний, в которых core-команда находится в офисе.

Что может повышать ценность Руководителя разработки или CTO

1. Опыт разработки серьёзных highload-проектов, а также SOA проектов, где используются разные языки программирования и БД.

2. Масштаб команды в подчинении. Опыт управления несколькими командами ценнее в проектах, где это является базовой задачей.

3. Ответственность за сложный продукт. Продукт может быть сложным за счёт используемых технологий (например, CV) или архитектуры. А также сложность продукта может определяться сложностью бизнес-логики (например, разработка масштабной кастомной ERP-системы).

4. Диджитальный опыт может быть особенно ценным для крупных не-IT-компаний.

Полная статья: https://habr.com/ru/company/new_hr/blog/507534/

https://youtu.be/D5_67AdLzmc
Канбан Жира

0:00 Заставка
0:38 Создание проекта
1:30 Создание Work Item Types
2:03 Создание Workflow
10:14 Редактирование Кабан-доски
14:29 Создание и использование работ
16:21 Work In Progress
19:00 Отчеты
21:00 Разбиение на подзадачи
22:54 Свимлайны для классов обслуживания
30:26 Работа с заблокированными задачами

В Россию приходит китайская система «социального рейтинга». Первые испытания — на приезжих из СНГ

Большой материал от "Новой"

Инициатива МВД не только распространяет «передовой китайской опыт» цифровой слежки на приезжих и тем самым ограничивает права людей. Потенциально речь идет о запуске большой социальной лаборатории: если эксперимент с мигрантами будет признан успешным, цифровой контроль можно попытаться распространить на всех жителей страны.

В нем будут указываться биометрические данные приезжего, сведения о его здоровье, все криминальное прошлое (при его наличии), а также «рейтинг социального доверия» по китайскому образцу. Позже ведомство подтвердило такие планы официально, но раскрывать другие подробности отказалось.

«Такое "будущее" очень похоже на китайский аналог, — отмечает юрист Роскомсвободы Саркис Дарбинян. — Использование различных технологических средств и мобильных приложений для слежения — это ужасная идея. История с социальным рейтингом для мигрантов — первый шаг, чтобы перенести китайскую модель в Россию, — считает Дарбинян.

— Но надо понимать, что китайская модель строилась долгие годы. Она работает так, что собирает информацию от большого количества дата-центров, которые, в свою очередь, собирают информацию о персональных данных человека, о его активности из государственных информационных систем. Соответственно, вся информация за каждый случай, например неуплаты кредитов, административных штрафов, собирается в одной базе искусственного интеллекта, подсчитываются баллы и начисляются.

Отсутствие у человека определенного уровня влечет к ограничению гражданских прав, например к невозможности получения билетов на самолет или поезд, невозможности получения определенных услуг».

Напомним, что первые сведения о создании такого приложения для мигрантов появились в конце мая. Также МВД планирует создать платформу, которая будет содержать все сведения об иностранных гражданах, находящихся в России.

В Лондоне (в "Лондоне", на самом деле онлайн) идет DevOps Enterprise Summit 2020.

Как говорят организаторы - конференция не для единорогов (типа Uber-а) а для рабочих лошадок (сейчас идет доклад про развития девопса в екоммерсе Adidas-а).

Надеюсь послушать все три дня докладов, конспект веду здесь:
https://www.notion.so/eapotapov/DevOps-Enterprise-Summit-London-2020-e182a157d3aa49849795cdbe4c34b840

Интерфейс к Nginx

Пишут, что для случаев, когда давать права на изменения конфигов Stage/Prod не хочется:
https://github.com/schenkd/nginx-ui

​​Крутое ТЗ

Небольшое исследование про эффективность формата WebP в сравнении с JPEG для фотографий

https://siipo.la/blog/is-webp-really-better-than-jpeg

Рассказ продакта из mos.ru
https://podcasts.apple.com/ru/podcast/о-продуктовых-подходах-и-принятии-решений-при-работе/id1417851966?i=1000474502729