Белорусский сисадмин — об опыте работы в Канаде, а Умберто Эко — о наркотике интернета и компьютерах, интервью с основателем Prisma и ведущим багхантером «Яндекса», гарвардский курс по основам программирования CS50 на русском, а также возрения Дейкстры об осознанном программировании — в новом ссылкообзоре за неделю.
1. Айтишники и комбайнеры, а также их зарплаты
Уже стало модой массажировать тонус обывателя подобными текстами: «С дипломом буду получать от 1,5 тыс долларов». Здесь выпускники-айтишники рассказывают о желаемой зарплате. Но раз такие тексты пишут каждую неделю, значит на них есть стабильный спрос.
В комментариях как обычно народ стонет: «Доколе?». Спор ведётся вокруг того, кто больше для государства полезен, от кого в природе выхлоп социальной ориентированности выходит больше.
Возьмём двух выпускников:
Первый идет в ИТ и зарабатывает там 40 млн. Он покупает больше хорошей еды и одежды (дает заработать производителям и магазинам), устраивает ребенка в платную гимназию (дает заработать хорошим учителям), лечится в частном медцентре (дает заработать хорошим врачам, которые там подрабатывают), ездит на машине (даёт заработать ремонтным мастерским, мойкам и т.п.), покупает себе квартиру/дом (дает заработать строителям).
Второй идёт на предприятие на 4 млн. Покупает дешевую еду и одежду, учится и лечится на бюджетные средства, ездит на троллейбусе и стоит 20 лет в очереди на квартиру.
Кому больше наплевать на РБ? Конечно же, первому, это совершенно очевидно.
2. Президентские ссылки
На прошлой неделе президент России Владимир Путин лично похвалил молодого белорусского программиста Адама Бардашевича. Правда, и на этот раз, как и с Геной Короткевичем, толком сразу не сообразишь: все называют белорусом, а выступает почему-то под российским флагом. Есть в этом некая скрытая и тревожная закономерность, которую ещё предстоит осмыслить нашей партии и правительству.
А вот если отмотать всего на четыре годика назад, то и Гена, и Адам ещё вместе и под белорусским флагом:
Между тем некоторые российские СМИ утверждают, что белорусские офисы охватил спонтанный флешмоб, навеянный недавним выступлением президента Беларуси на Всебелорусском народном собрании. Коварную мемическую реакцию вызвала следующая фраза:
«Инновации, ИT-технологии, приватизации и прочее. Всё это понятно. Мы уже это освоили. Но всё, и наша жизнь — в простом. Надо раздеваться и работать. До седьмого пота. Не будет этого — погибнем», — заявил глава государства.
Несколько настораживает соседство ИT-технологий и приватизации в одном смысловом ряду. И дело даже не в том, что эти категории из разных галактик — уже то, что слово «приватизация» имеет у президента хроническую негативно-ругательную коннотацию, заставляет задуматься о таком сомнительном соседстве.
Поэтому не желающие погибать почём зря белорусы (тем более, обидно, когда уже всё понятно и освоено) раздеваются и работают, сводя свою жизнь по-возможности к предельно простым вещам типа жаренной картошки.
В Белоруссии призыв «раздеваться и работать» поняли буквально и устроили флешмоб https://t.co/sID8KvShVC
— Стартапы и бизнес (@vcru) June 24, 2016
Если полистать фотки, то видно, что больше всего в #раздеватьсяиработать зафлешмобились айтишники, которые в этот жаркий июнь, наверняка, решили заработать ещё больше народной любви и внимания к себе.
3. Наши в Канаде
Беларускі сісадмін у Канадзе: «Універсальны адмін з СНД тут робіцца запатрабаваным»:
Мне з маёй прафесіяй патрэбен вялікі і сярэдні бізнэс, якога ў Беларусі няма. Senior system administrator займаецца вялікімі камп'ютарнымі сеткамі ў бізнэсе, дзе працуе ад 500 да дзясяткаў тысяч чалавек.
Цікавая праца ў Беларусі мала аплачваецца. Я працаваў 8 гадоў у БАТУ, дзе мы з камандай стварылі інфраструктуру цэлага ўніверсітэта, у якім больш за 1000 студэнтаў і 1000 выкладчыкаў. Там было вельмі цікава, але заробак у дзяржаўнай установе, нават з усімі магчымымі надбаўкамі — не тое.
У 30 гадоў я зразумеў, што трэба думаць пра будучыню і эміграваў у Таронта як skill worker — спецыяліст. Гэта з тэхнічнага пункту гледжання. Але асноўная прычына, канешне, паветра свабоды.
4. ИБ для 18+
Ещё одно большое интервью: Кирилл «isox» Ермаков, главный безопасник QIWI, рассказывает о своей работе, о блеке, об анонимности и о взрослой ИБ.
Это большое и яркое интервью с топовым багхантером «Яндекса», которое хорошо передаёт мотивации хакеров и общую атмосферу, царящую в ИБ. Для передачи окраски и мощности животворящей русско-айтишной речи (которая проникает уже, как видно, в печатные издания), не могу не привести пару цитат из этого интервью:
Вайты скилляются хаотично: нашли интересную тему, поресерчили, проскиллялись. Блеки развиваются только в тех направлениях, которые эффективны сейчас и приносят деньги.
Блек не будет скилляться ради фана. Он не будет из интереса ломать чайник, чтобы понять, как он устроен. Денег с него не получить. В этом их принципиальная слабость.Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec. Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики. Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec.
Но на самом деле в Enterprise нужны и те и другие.
О веб-программистах — взгляд со стороны:
Вот тебе пара примеров с Яндексом. Это уже старая история, думаю — можно рассказать. У них есть XML API. Есть там такой параметр — xmlns. Что-то меня дернуло туда вписать %s, и тут я увидел классическую format string уязвимость. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки. До RCE довести не получилось, только чтение памяти было. Точно такая же история была с их почтой для домена. Я смотрю на запрос и понимаю, что мне как программисту просто было бы лень на него писать регулярку. Натравил на него sqlmap — и в базе.
Чутье — вот что нужно. Важно понимание, где с той стороны можно нахалтурить. Человек, который писал веб, становится хорошим пентестером. Потому что он понимает, что существуют вот такие уязвимости, там-то можно накосячить, понимает, как остальные пишут такие же куски.Ибо все пишут абсолютно одинаково.
В качестве добавки по теме веб-программирования:
Пошаговое руководство: Как научиться веб-программированию. Чтобы быть в тренде https://t.co/Vsj10Cz7aD
— Стартапы и бизнес (@vcru) June 22, 2016
5. Prism'a-мания
Интервью с основателем российской компании, сделавшей нашумевшее мобильное приложение Prisma (по темпам установок за первую неделю опережает MSQRD) Алексеем Моисеенковым: «Скоро на айфон можно будет снять голливудский фильм».
Памятка новичку в разработке мобильных приложений #growthhacks https://t.co/Mc8iZg228r
— Стартапы и бизнес (@vcru) June 24, 2016
6. E-mail, как подсознательное и супер-эго
«Я открыл для себя наркотик»: заметки Умберто Эко об электронной почте, компьютерах и интернете:
Дело в том, что отныне мир делится на пользователей компьютеров Macintosh и пользователей компьютеров, совместимых с операционной системой MS-DOS. И, по моему глубокому убеждению, Macintosh — это католичество, а DOS — протестантство. Более того, Macintosh — это католичество времен Контрреформации, следующее принятой иезуитами программе воспитания Ratio Studiorum. Он дружелюбен, щедр, сговорчив и указывает верующему шаг за шагом, что нужно делать, чтобы достичь если уж не Царствия Небесного, так момента окончательной печати документа. Это как катехизис — суть Откровения объяснена доходчивыми словами и яркими картинками.
В качестве вкусной добавки ещё один свежий текст Умберто про «компы» и жизнь, стилистически обращённый к внуку, но адресованный всему молодому поколению. Ключевые слова: планшеты, компьютеры, потеря памяти и внимания, деградация осознанности.
Умберто Эко: Дорогой внук, учи наизусть — https://t.co/KPbvSCMoMz via @20minut
— Валерий Ветров (@valeriyvetrov) June 18, 2016
7. Желающим подумать над эффективностью алгоритмов
Эдсгер Дейкстра: в поисках «кратчайшего пути» к осознанному программированию.
Считаю, что этого прекрасного памфлета уже достаточно для основания целого движения «Осознанного программирования», но этот вопрос ещё требует дальнейшей проработки.
Великий Эдсгер Дейкстра: https://t.co/W9CAyG32Ln. В поисках «кратчайшего пути» к осознанному программированию. pic.twitter.com/cxD75Mkcfh
— Хабрахабр (@habrahabr) June 21, 2016
В качестве антитезы к спокойному академическому программированию громкий боевик от прошлой недели: Coding Is Over:
When many products are essentially the same app with different color schemes and copy, why are we still coding?
8. Большие программы и их нечистые функции
Большой материал-перевод — Делаем свой JavaScript чистым.
Содержание свежего опуса:
- чистые и нечистые функции;
- проблема с нечистыми функциями;
- преимущества чистых функций;
- упрощение тестирования;
- самодокументирование;
- избегание глобальных переменных в функциях;
- какие функции надо делать чистыми;
- заключение.
Наглядно и доступно: https://t.co/ruskULiDB0. Подборка уроков для начинающего разработчика игр на JavaScript. pic.twitter.com/hlpjQgu7Ls
— Хабрахабр (@habrahabr) June 24, 2016
9. Современное обучение на халяву
Знаменитый гарвардский курс по основам программирования CS50 теперь на русском! Это перевод самой новой версии этого видео-курса, который стартовал осенью 2015 года.
Однажды человек из нашей команды случайно наткнулся на видеозаписи лекций Гарвардского курса CS50 («Основы программирования и компьютерных наук»). Вообще-то я известен тем, что очень жестко критикую вузы за их скучные, неинтересные лекции, которые устарели лет на 10 уже в тот самый момент, когда студенты слышат их в первый раз.
Но нет правил без исключений. Гарвардский CS50 — это такой университетский курс, перед которым я снимаю шляпу. Хочу, чтобы все наши студенты и преподаватели посмотрели его. Именно так должен выглядеть современный университетский курс: ярко, познавательно, вдохновляюще.Курс просто шикарен, хотя опытные программисты не найдут там много полезной информации для себя: он рассчитан на новичков. Но им — новичкам — рекомендую обязательно изучить CS50.
Теперь начинаю кидать ссылками: вводная статья об этом курсе вот здесь (цитата выше оттуда), а сам переведённый курс доступен по этой ссылке. Отдельно обращаю внимание, что по последней ссылке висит реклама с призывом купить какой-то иной курс, но сам Гарвардский CS50 (видео с переводом на русский) при этом предоставляется полностью свободно и бесплатно без регистрации и SMS. Кто хорошо понимает «бусурманский» — вот ссылка на оригинальная английскую версию курса. Кстати, у этого английского курса есть русские субтитры, которые доставляют своей психоделической корявостью перевода — не рекомендую.
Ярко и вдохновляюще: https://t.co/1qO2N4n03d. Гарвардский курс по основам программирования CS50 теперь на русском. pic.twitter.com/leB3HoeBhp
— Хабрахабр (@habrahabr) June 22, 2016
Пример скептического комментария из-под материала по первой ссылке:
По долгу службы сам занимаюсь преподаванием. Всегда интересно, что и как можно объяснить по-другому. Посмотрим, что дальше будет, но пока данное напоминает цирковое шоу. Причём некоторые вещи можно ещё более доходчиво донести с большим информационным содержанием.
10. Всё что нужно знать об ORM
Два свежих видео-доклада по проблематике использования ORM:
Илья Чудин, руководитель отдела разработки «Корпорации ДатаКрат» — ORM без проблем — обзор linq2db:
Алексей Палажченко, mc² software — «Reform: путь к лучшему ORM»:
Содержание последнего видео:
- как работает database/sql;
- интерфейс и реализации database/sql/driver;
- обзор популярных ORM и что с ними не так;
- как мы делали свой лучший ORM;
- и почему столько раз его переделывали.
Ключевые слова к видео: Object-Relational Mapping, объектно-реляционное отображение, виртуальная объектная база данных, СУБД и подключение БД, linq2db, reform.
*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.