Отдел новостей 13 июня 2016, 09:49

Неделя за 10 ссылок: не думай о тайм-аутах свысока

О грядущих изменениях в Wargaming и образовании геймдизайнеров в Беларуси, местном комьюнити тестировщиков и последних новостях из стана MAPS.ME, а также обзор скриптовых языков программирования, описание уязвимостей гаджетов и рассказ о том, как создать настоящий HiLoad-проект — в ссылкообзоре за неделю.

1. Wargaming на пороге перестройки

На прошлой неделе мы узнали, что новым главой PR и маркетинга в Wargaming стал финн. В дополнение Юрий Шиляев (директора по обучению минского центра разработки Wargaming) рассказал о грядущих изменениях в Wargaming, стратегии и тайм-менеджменте.

Юрий Шиляев. Фото: probusiness.by.

Оставлю техническо-маркетинговые аспекты для самостоятельно ознакомления, а приведу цитату из диспута про счастье:

— На ваш взгляд, в чем заключается счастье?

— Когда я учился в университете, к нам пришёл преподаватель философии и сразу на первой лекции спросил: «Уважаемые студенты, кто из вас счастлив? Кто считает себя счастливым человеком?». У него сразу стали спрашивать: а как вы считаете, что такое счастье? И тогда он задал нам хорошую установку. Есть большая разница между пониманием того, что ты счастлив, и непосредственно ощущением счастья. Ощущение счастья — это моменты переживаний. Это опыт, который люди на самом деле редко испытывают. Как «словить» ощущение счастья — очень индивидуальный вопрос.

Кого-то делает счастливым общение с детьми, кого-то покорение вершины. У каждого свое понимание счастья, здесь не может быть универсальных рецептов. Среди 100 правил менеджеров проектов NASA имеется такая запись: «Менеджер проектов NASA должен иметь время нюхать розы». Это реальная запись! Менеджер NASA должен иметь время отдыхать. Так вот, у нас у всех должно быть время «нюхать розы».

А вот времени «нюхать» у современного работника ИТ вообще нет. Для решения проблемы Юрий Шиляев предлагает беспощадно засунуть свою жизнь под жёсткий пресс тайм-менеджмента, чтобы эта работизация и «шедулизация» жизни как-то сама вывела нас к совершенству. Если бы это было так просто, то в армии были бы самые жизнерадостные и счастливые винтики нашего общества.

«Технологии подавляют творчество» — Мнение британского журналиста https://t.co/uydBYOov3V
— Стартапы и бизнес (@vcru) June 10, 2016

2. Беларусь решила помочь игроделам

Государство решило учить геймдизайнеров. Мнение спрашивали у Юрия Мазаника, директора Belka Games и Сергея Осипова, главного советника генерального директора Wargaming.

В комментариях булькает вялая дискуссия:

— Гейм-дизайнер-бюджетник — это мощно.

— Это еще ерунда. Вот национализируют ЕПАМ и ВАРГЕЙМИНГ. Они ж уже стали национальным достоянием, прямо как маз и белаз и государство должно взять их под крыло и защитить от урагов.

[Перевод] Как не выпрыгнуть из окна, идеальный рабочий процесс дизайнера https://t.co/Zoy8vECzLT #habr
— Sergey Kotelnikov (@KotelnikovSerg) June 10, 2016

3. «Встань, возьми постель твою и иди»

Это очередная статья по уже заезженной теме как «войтивайти»: Руководитель образовательного проекта Елена Динман: оставил завод и ушел работать в IT. Филолог Елена Динман с самого начала подкупает честностью и откровенностью своего рассказа. Она прошла курсы, но попасть в ИТ не смогла. Далее интересно наблюдать за развитием женской логики — именно поэтому она решила возглавить курсы обучения ИТ-дисциплинам других.

Текст открывается заунывными гипнотическими зазываниями «оставить завод» и немедленно «войтивайти»:

В стране существует постоянно голодный, ненасыщенный ИT-рынок. Людям предлагают высокооплачиваемую работу, но они почему-то не стремятся её получить.

Материал просто нашпигован «аллилуйя» по отношению к ИТ: на жизненных примерах показано, как люди уходят со строек и заводов и взамен обретают жизнь офисную. Но ближе к концу Елена сбавляет обороты и честно подводит итог:

По статистике из сотни получивших шанс на работу устраиваются лишь 20 человек.

Как это обычно под статьями об ИТ в комментариях дискуссия часто может уходить перпендикулярно к теме самой статьи — отнесёмся к этому с понимаем. Вместо неизбежного обсуждения зарплат учителей и врачей, вытащил из комментариев вот такой вот комикс, которым в качестве мемического аргумента размахивала одна из сторон.

4. Тестировщики делятся опытом

Очень приятно, что в Беларуси есть активное и здоровое сообщество тестировщиков Comaqa.by. Далее на свежем видео мы не только узнаем об этом сообществе от его лидера Антона Семенченко (EPAM), но и услышим от Дарьи Кисель (ISsoft) всё про автоматизацию визуального тестирования адаптивного дизайна.

Дополню это выступление другим, не менее интересным для меня докладом с COMAQA Conf 2016:

Вадим Зубович: Непрерывная интеграция и автотесты. Сравнительный анализ инструментов.

5. MAPS.ME-2016

В последнее время как-то позабылся ещё один известный проект с могучими белорусскими корнями, который в позопрошлом году был успешно продан компании Mail.ru — MAPS.ME. В свежем докладе один из давних разработчиков Александр Борсук вспоминает не только про своё детство, «Спектрум» и Минск, но также рассказывает о текущем положении дел и техническом устройстве мобильно-картографического приложения MAPS.ME.

CodefestRu 2016: Александр Борсук — Mail.Ru MAPS.ME изнутри

6. Женщина рефлексирует о разработчиках

Злой женский взгляд от Анны Скирко из Днепра: Software development уже не тот. По ссылке море закипающего текста, сниму лишь пенку — вот стартовая цитата оттуда:

Программисты стали хипстерами, инфантами и, даже, не побоюсь этого слова, экстравертами. Они играют в игрушечки на работе, болтают на кухне за чашкой чая о машинах и спортивном питании, читают модные книжечки по программированию и популярные блоги, и ездят на конференции. Программисты перестали быть красноглазиками и бородачами, они перестали знать эту вашу матчасть, да и не нужна она им. Зачем, скажите пожалуйста, современному разработчику математика, если он колупается в xml постоянно? Для него всё уже сгенерировано и почти готово. Нет, конечно, код иногда приходится писать. Для того, чтобы написать немного кода программисты собираются в кучу и начинают бурное обсуждение.

Они, как петухи, эмоционально начинают мусолить правильность и констстентность, и прочую хрень. Они обсуждают и вокруг собираются фанаты, и тоже встревают в разговор. И это обсуждение, порой, может остановить работу нескольких команд. Потому, что чуваки РЕШАЮТ, как же ж, блин, багу фиксить или как же ж заимплеметить. И мы называем это командной работой, весело машем головой и улыбаемся.

Слово «констстентность» с первого раза Анна не осилила, что не мешает всему накопившемуся по отношению к «чувакам-петухам» сметать все плотины на своем пути.

В комментариях философски сетуют:

Ах эти 8-битные игры. Где та романтика, та музыка? Сейчас делать такие уже не умеют. :) боюсь, что ТА эпоха излишне романтизирована. Никто не мешает и сегодня сидеть и программировать станки. Только вряд ли это очень интересно. Лучше заняться марс хопперами или беспилотниками. Это довольно интересно.

В качестве холодного успокаювающего компресса добавлю ссылку на другой свежий текст: Перчатки для тех, кто всё усложняет.

А вы верите в то, что ИТ деградирует?

7. Уголок суровых скрипторов

Интервью с Андреем Светловым о языке Python и не только. К интервью стоит лишь добавить, что Андрей — Python Core Developer.
Как я программирую на Python. Предельно дружественные видео-уроки программирования на Python. Автору интересны больше графические задачи моделирования.
Медленно, но верно: о прошлом, настоящем и будущем Ruby.
Руководство по PHP7. Всё о нововведениях PHP 7 в виде сборника практических упражнений.

8. Под пятой техногенного контроля

Большой и интересный лонгрид: Мы вас внимательно слушаем. Спецкор «Медузы» Даниил Туровский — об уязвимости, позволяющей вскрыть почти любой мобильный телефон в мире.

Система технических средств для оперативно-розыскных мероприятий (СОРМ) больше не рулит.
Телефон можно взломать, используя уязвимость в SS7.
— Владимир Басов (@Valeovod) June 8, 2016

9. Ноутбуки протрояненные

И раз уж мы заговорили про безопасность и смартфоны, разовьём эту тему вглубь — на прошлой неделе произошло несколько похожих скандалов связанных с ноутбуками и их совсем некомпактными дырами.

Обнаружено, что Asus автоматически обновляет BIOS/UEFI по HTTP без верификации. Это значит, что используя довольно простые трюки, любой желающий может удалённо и невозбранно перепрошить ваш ноутбук марки Asus.

Там же в комментариях напоминают, что намедни похожая проблема коснулась ноутбуков Samsung:

А у Samsung, например, автоматические редиректы с HTTPS на HTTP на seller.samsungapps.com. Плюс, пароли в GET-параметрах, да еще и ограничение сверху для пароля — не более 15-ти символов, что наводит на мысль о том, что они хранятся без хэширования, в открытом виде. У самсунга, насколько я помню, вообще если обнаруживается дыра, то размером с Землю.

Для полноты коллекции напомню, что на прошлой неделе уже у другого крупного производителя ноутбуков Lenovo также нашли лютый баг:

Компания Lenovo рекомендует срочно удалить приложение Accelerator, предназначенное «для ускорения запуска утилит Lenovo». Как выяснилось, встроенный в приложение модуль обновления ПО регулярно обращается к серверу, не используя никаких мер защиты. В результате становится возможным подменить ответ от сервера и подсунуть вместо легитимного обновления вредоносное ПО. Уязвимость оказалась настолько серьезной, что решение предлагается единственное и самое радикальное: удалить приложение, вручную или с помощью специальной утилиты.

Asus, Samsung, Lenovo — запомним эти имена, это антигерои прошлой недели. Ну, а от себя, обобщая, добавлю: нынче автоматически троянится вообще всё, что только программируется. Например, вот так:

>Visual Studio 2015 скрыто добавляет в билды собираемых программ модуль для телеметрии pic.twitter.com/VI0omGfh4a
— Дмитрий (@CoderRemix) June 11, 2016

10. О буднях до предела нагруженного бэкенда

Александр Казаков из «СКБ Контур» интересно рассказывает на CodefestRu 2016 о буднях до предела нагруженного бэкенда:

Александр Казаков. Нетривиальное о репликации: как добиться высокой доступности.

Ключевые слова к содержимому ролика: backend, High Load, репликация и балансировка нагрузок, высокая доступность и отказоустойчивость, системы хранения данных, индексация и очереди, архитектура и сетевая инфраструктура, service discovery, HPS.

*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.