ИТ для тугосерь

2020-05-04 08:36:27 Открыть/Комментировать

2020-04-07 22:23:38 Про Zoom комбинаторику

Дорогие мои!

В жизни наших туговасиков бывают самые разные комбинации. Это могут быть комбинации значений полей, или комбинации тестов. А может быть комбинация "Пользователь никогда так не сделает" и "Льём на прод, эти баги всё равно некритичные". И она самая страшная.
Проявляется она чаще всего тогда, когда ПО (он же продакт) договорился с бизнесом о сроках, а команду в известность не поставил. Кушать хочется всем, поэтому зарплату надо отрабатывать. Значит, надо фигачить новый функционал в сжатые сраки. А нечаянно пробегающим мимо тестировщикам орать вслед: "Пользователь никогда так не сделает". Потому что даже если пользователь и сделает, времени фиксить всё равно нет. ПО же уже договорился.

Некоторые недальновидные бизнесы так радуются такой скорости разработки, что забывают о главном: помимо того, что мы вышли на рынок первыми и заграбастали кучу пользователей, этих пользователей надо ещё как-то удержать. Удержание обычно происходит потом и кровью наших пупсиков. Но не всегда.

Ваша мать не знает, что конкретно пошло не так в Zoom, но опыт работы в некоторых командах подсказывает, что пошло всё по сценарию выше.

Начиналось всё хорошо: количество пользователей росло постепенно и никто из них ничего такого не делал. Даже когда количество достигло 10 млн. А потом пришла слава откуда не ждали и в месяц март, 2020, количество пользователей у Zoom возросло до 200 млн. Да, в 20 раз. Бизнес так охренел от радости, что начал фигачить новый функционал с утроенной скоростью. Вот только вместе с новыми пользователями пришли и те, которые стали всё такое делать. И понеслась.

Ниже перечень инфоповодов Zoom только за последние 3 недели (вашей покорной слуге стало лень листать глубже).
- Конфиденциальность пользовательских данных - не самая сильная сторона Zoom
- Zoom отправляет кучу данных о пользователях в Facebook без их ведома и согласия
- Zoom исправился, убрав из приложения код, отправлявший данные в Facebook

но пользователей уже было не остановить, поэтому....

- Zoom даже после удаления оставлял открытым свой веб-сервер на Маке, и можно подключаться к камерам юзеров. Apple пришлось срочно убирать его из компьютеров.
- Е2Е у Zoom оказались не такими зашифрованными, как утверждали в компании
- изобретено новое слово: zoombombing - это перебор 10-значных кодов конференций в надежде найти действующую, подключиться к ней и набедокурить. Например, в одной из школ США второклашкам включили порно.
- сразу две zero day уязвимости в клиентах Zoom под Мак, включая инъекцию кода в доступ к микрофону и камере
- баг в Zoom позволяет стащить реквизиты Windows без всяких ворнингов. Клиент Zoom под винду конвертирует network location в кликабельную ссылку

на этом этапе даже ПО стало понятно, что что-то пошло не так, поэтому Zoom прекратил разработку нового функционала на 90 дней и стал активно фиксить свои баги. Но вы же знаете наших пупсиков, если они сказали, что вынесут мусор через полчаса, то в лучшем случае завтра взглянут на мешок. Поэтому что-то мне подсказывает, что 90 днями тут не обойтись. И не только мне. Поэтому...

- в сети лежат в открытом доступе инструменты для поиска открытых митингов в Zoom для зумбомбинга.

но даже это уже не нужно, уязвимости в системе элементарнейшие:
- сохраненные видео звонков Zoom хранятся доступными в интернете. Сервис сохраняет такие видео на отдельный открытый амазоновский бакет, а логика наименования файлов позволяет подбирать названия

Пользователя, который "никогда так не сделает" уже не остановить. Единственный выход - пересесть с Zoom иглы на что-то другое. Как уже массово делают в школах США, запрещая им использование Zoom.
Ещё бы - после просмотра порно второклашками я бы ещё и не такое запретила.
В компании вашей покорной слуги с прошлой недели Zoom тоже в бане. И в некоторых других известных мне компаниях.

Вот такая бесславная история.

Слушайте своих туговасиков. И поверьте, "пользователь" порой делает такое, что вам даже в фильмах про хакеров не покажут.


Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать

2020-04-04 10:39:05 Открыть/Комментировать

2020-04-01 21:53:18 Про то, как в споре рождается истина

Дорогие мои!

Наши туговасики обычно очень нервные. Оно и немудрено: то клиенты непонятно чего хотят, то менеджеры невнятные задачи пишут, то тестировщики всё поломают. Короче, не жизнь, а сплошной стресс. А тут ещё из дома надо работать, а дома диван, холодильник и телевизор. Какая ж там работа?

В общем, надо наших зайчиков спасать, решили мы.
Решили и сразу же записали выпуск подкаста про разрешение конфликтов. Безвозмездно, то есть дадом

Spoiler alert!
Выяснили, что если ничего не делать, а ждать, пока само наладится, то нифига не наладится. Или наладится, но не так, как надо. А ещё выяснили, что есть такие люди как people pleaser, которые думают, что если всем угождать, то конфликтов не случится. В итоге на таких людях все ездят и никто не уважает.

Много про что ещё поговорили - полтора часа как-никак. И если вашему туговасику уже надоело перемещаться от холодильника к дивану - смело подсовывайте наш подкаст. Перемещения получатся гораздо более интересными и познавательными.

http://radio-qa.com/conflict-resolution/


Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать

2020-03-16 15:42:24 Чего боится айтишники или Про RDP

Дорогие мои!

Вот и до этого бложека докатился коронавирус. Но если вы подумали, что наши бесстрашные зайчики его боятся, то вы будете совсем и очень неправы. Боятся они уборщиц. Особенно тех, кто убирает сильно тщательно, вытаскивая из розеток провода.
Но пришла беда откуда не ждали. Коронавирус. А вместе с ним и новые страшные люди в жизни наших пупсиков. И теперь это офис менеджеры.

В одной не большой, но и немаленькой компании, объявили карантин и работу из дома. Все отделы должны были в пятницу взять с собой свои ноутбуки и в понедельник уже не возвращаться. Все взяли. Все, кроме ИТ отдела. Потому что ИТ отдел умный и работает по RDP. Зачем таскать на себе лишнее железо, спрашивали себя эти товарищи. Они казались себе очень находчивыми и продвинутыми. До тех пор, пока в понедельник не попытались подключиться к своим машинам.

И тут оказалось, что офис-менеджеры решили держать всё при себе и в кучке. Поэтому они добровольно вызвались и провели огромную работу по сбору со столов забытых персональных вещей и помывке забытых чашек наших туговасиков. А ещё они отключили все лаптопы и снесли их мужественно (и не надорвались же!) себе на ресепшен. Ну, вдруг понадобится кому. И даже стикеры на ноутбуках "Я работаю по RDP" их не остановили. Отчаянные ребята эти ваши офис-менеджеры.

Итак, представьте, ситуация: понедельник. Никто из ИТ отдела подключиться к своей рабочей машине не может. Теги для открытия дверей были деактивированы ещё в пятницу, т.е. в офис не попасть. Компания занимается проведением платежей по всей стране, значит если прямо сейчас что-то случится никто не сможет не то, что это исправить, но даже об этом узнать.

Что же такое RDP спросите вы и будете абсолютно правы.
RDP - Remote Desktop Protocol - это протокол удалённого рабочего стола. Штука эта принадлежит Windows, которая в своё время купила её у компании PictureTel. Ну, не сам протокол, а разработку одной телекоммуникационной программулины, которая впоследствии и стала RDP. Так вот, этот протокол позволяет подключаться удалённо к рабочему столу на другом компьютере. И работать как будто ты там сам за ним и сидишь. Но вот этот удалённый компьютер должен быть обязательно подключен к общей сети и быть включённым. То есть, если удалённый компьютер выключен, или отключен от корпоративной сети, работать с ним уже будет нельзя. Что и произошло в нашей не большой, но и немаленькой компании.


А как разрулилась эта ситуация - совсем другая история.

Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать

2020-03-06 21:31:39 IT Basics. Learn-by-doing.

Дорогие мои!

Этому бложеку уже больше года и больше года я стараюсь сделать жизнь наших пупсиков лучше и легче, рассказывая о том, как нужно нежно и бережно с ними обращаться.
Чёт не помогает.

Поэтому я начиталась Альберта Эйнштейна, который сказал, что делать одно и то же, каждый раз ожидая другого результата, - это безумие. Проверила себя на наличие признаков безумия (как-никак весна за окном). И решила пойти другим путём.

Совместно с агенством VP Team мы подготовили и разработали серию вебинаров (да, два можно начинать называть серией!) о базовых технических знаниях в ИТ. Это однозначно пригодится всем эйчерам и рекрутёрам, которые устали от насмешек этих %%$$%% айтишников.

А ещё ссылкой на эти вебинары можно и нужно кидаться в рекрутёров, которые предлагают JavaScript вакансии Java разработчикам, или путают SASS и SaaS.

Смотрите сами.
Я старалась!
http://vpteamevents.tilda.ws/itbasics

Всегда ваша,
Мамка начинающего айтишника. Открыть/Комментировать

2020-03-04 16:13:18 Про синдром самозванца

Дорогие мои!

Прямо-таки 29 февраля организовали мы запись подкаста про Синдром Самозванца. Вам он точно знаком, потому что с ним рано или поздно сталкиваются около 70% успешных людей.
В общем, не столкнулся - не успешный

Как понять, что у вас вот прям оно? Вспомнить возникали ли в голове подобные мысли:
- ну да, я этого добился, но это просто Васька лажанул. Вот мне и повезло.
- если у меня это получилось, то и у любого другого человека получится.
- мне не о чем говорить на конференции, все мои знания очевидны для всех. Ничего нового я не расскажу.
- критика моей работы доказывает, что я ничего не стою как специалист.
- а если меня не критикуют, то скоро обязательно начнут. Потому что я так себе работник.
- не понимаю за что меня так ценят. Видно, они не сильно разбираются в том, что я делаю и поэтому думают, что я умный.
- мне платят слишком много как для моей компетенции. И скоро они об этом догадаются.

В общем, ничего нового, два наших туговасика из трёх таким страдают. Хотите послушать как кто-то ещё страдает? Тогда вам сюда: http://radio-qa.com/imposter-syndrome/

В противоположность синдрому самозванца есть эффект Данинга-Крюгера. Это когда человек настолько необразован и глуп, что даже не может осознать, что он необразован и глуп.

Чего только эти психологи не напридумывают!


Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать

2020-02-03 11:01:23 Про ATS

Дорогие мои!

В жизни каждого нашего пупсика рано или поздно наступает момент, когда приходится менять работу. Ну, знаете, проект за 5 месяцев надоел до чёртиков, команда странная, ещё и код с душком. А зарплату за это всё никак не прибавляют. И тут наступает страшное время: надо обновлять резюме.

На своих консультациях по подготовке резюме к европейскому рынку я рассказываю много про то, как выделиться на фоне других соискателей, как сделать резюме наиболее human-readable. А потом приходят они. Эйчары и рекрутёры.
Когда-то они решили, что 7 секунд на просмотр одного резюме - это слишком много. И изобрели ATS - Applicant Tracking System - систему работы с соискателями и их резюме. А кто-то из наших туговасиков позарился на шальные деньги и реально эту систему воплотил в жизнь. Видно, его мамочка ему не рассказывала, что нельзя плевать в колодец, из которого придётся потом пить.

Что эта система делает?
Она анализирует резюме наших зайчиков, вытягивает оттуда нужную информацию и представляет эту информацию рекрутёрам в их специальной рекрутёрской программе. Вытягивает, надо сказать, препаршиво. Фигово ориентируется в тексте, путает подзаголовки, теряет названия и годы работы. Особенно в PDF формате.
Казалось бы - эту систему надо взять и исправить. Но то ли первоначально позарившийся туговасик поумнел, то ли деньги у эйчаров закончились, но остались ATS на их первоначальной стадии: пугающим монстром, с которыми нормальные люди связываться не хотят.

Но в рекрутёры не зря берут людей с хорошим воображением. Вот и тут они проявили креатив. Под девизом "Boring is the new sexy!" они начали учить подаванов составлять резюме так, чтобы ATS распознавали их максимально приближёнными к реальности. Так, например, теперь туда нельзя вставлять гиперссылки на линкедин или гитхаб, потому что ATS не умеет с ними работать. Нельзя использовать подчёркивания или italic. Нельзя фотографии и шрифт меньше 11. И уж тем более нельзя столь любимые дизайнерами тёмные фоны. Короче, ничего нельзя, кроме простых списков и стандартных шрифтов.

А потом они эти резюме, прошедшие первичный отбор, передают в нужный отдел. Например, мне. Например, 183 штуки, как было на последнюю вакансию.
И я смотрю на эти 183 резюме, которые не отличаются вообще ничем. И пытаюсь из этих близнецов выбрать одного единственного.

ATS внедрены ещё не повсеместно и это прекрасно. Но если ваш туговасик когда-то придёт и объявит, что работает над таким шайтан-проектом, закройте его в комнате и не выпускайте пока не поумнеет!


Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать

2020-01-29 16:31:43 Про стандартные даты и даты в стандартах

Дорогие мои!

Не только нам тяжело жить с нашими пупсиками, но и нашим пупсикам тяжело жить с самими собой. Поэтому они придумывают всякие разные стандарты, чтобы хоть как-то регулировать работу себя и других пупсиков. Но стандарты они придумывают такие, что соблюдать их не может никто.

Возьмём, например, широко известный ISO 8601. Это международный формат определения даты и времени на 40 страницах. Да, сорок страниц про дату и время, вы не ошиблись. Там, например, написано, что 29 января 2020 года, 14 часов 30 минут и 00 секунд - это вот такая строка: 2020-01-29T14:30:00
Но при этом это же время можно написать вот так: 2020-01-29, или так: 20200129, или даже так: 2020-W05. А откуда они взяли вот такое совсем непонятно: 2020-W05-3. Ну или вот это вот: 20200129T125631Z.

А как вам идея записывать интервал дат вот в таком виде: P00010215T123000/20200412T232050? Это ж что такое надо съесть, чтобы этот интервал в страшном сне приснился?

И, понимаете какая петрушка, они же потом пишут программы, которые не могут обработать их же собственные стандарты.
Поэтому когда вы видите у них что-то про "дата формат в соответствии с ISO 8601" не верьте! Они его начали писать в 1988 и до сих пор править не закончили (последние правки с расширением были добавлены в 2019 году). А чтобы написать код, который поддерживает это всё безумие, нужно потратить не меньше времени.

Мамочки, сажайте своих туговасиков только на ПП! Чтобы им больше ничего такого не приснилось.

Говоря о датах.
20200221 ваша мать собирается быть в стольном граде Киеве прямо весь день. Если вы вдруг хотите, чтобы я лично рассказала вашим туговасикам как правильно кушать и надевать шапки, или самим послушать как выжить если вокруг одни туговасики, - пишите. Встретимся и обсудим.

Всегда ваша,
Мамка начинаюшего айтишника Открыть/Комментировать

2020-01-24 16:55:38 Automation Test Wheel или Как изобрести колесо?

Дорогие мои!

Наши пупсики в очередной раз изобрели колесо!
Ну, то есть колесо-то давно изобрели. Ещё до них. Но наши зайчики любят всё переиспользовать. Вот и тут...
Но обо всём по-порядку.

В далёкие-предалёкие времена переиспользовали наши туговасики пирамиду Маслоу. И назвали её Пирамида Автотестов. Это когда у основания Юнит тесты (потому что их должно быть больше всего), потом Сервисные тесты (они же API и прочие), а потом уже UI тесты, которых должно быть мало, потому что они медленные, трудно поддерживаемые и вот это вот всё.

Шли годы, но наши пупсики никак не унимались. Что они только не делали с этой пирамидой - то разобьют её на большее количество частей, то перевернут по-всякому. Ну вот нет спокойствия в их жизни. Пока кого-то из них не осенило: "Колесо!! Мы должны изобрести колесо!!" Так и появилось Колесо Автотестов.
Automation Test Wheel - отличается от пирамиды тем, что оно разноцветное. Очень радует глаз. А ещё там, наконец-то, аж 8 частей. Ну не счастье ли?
Помимо старых добрых Юнит, Сервис, UI зайчики наши извернулись и добавили туда ещё 5:
- Компонентные тесты: проверяют всякие сервисы, от которых зависит код. Типа баз данных.
- Визуальные тесты: проверяют, что элементы действительно видны на странице.
- Тесты безопасности: проверяют на всякие правила безопасности, включая SQL-инъекции.
- Тесты производительности: все эти тесты на время отклика приложения и прочие радости.
- Тесты доступности: проверяют, что приложение доступно для пользователей. В смысле - понятно. Сюда же входят тесты локализации и интернационализации, что странно. Ведь могли бы выделить их в отдельную группу и было бы ещё круче и цветастее.

Как это всё тестировать, спросите вы. И где взять столько людей, которые автоматизируют весь этот зоопарк. И где взять столько времени и денег? В общем, вопросов непочатый край. И я даже получила на них ответ. Вот он: "Всё зависит от вашего приложения. Если вам не нужны какие-то виды тестирования, просто не делайте их!".

В общем, можно расслабиться и продолжать использовать пирамиду автоматизации дальше.
До следующей их идеи.


Всегда ваша,
Мамка начинающего айтишника Открыть/Комментировать