Почему нужно нанимать джунов
Вы мега корпорация. Рук не хватает настолько, что вы готовы вкладываться в обучение.
Вы ограничены локацией и вам очень нужны разработчики в вашем городе. Удаленка не подходит — например, безопасники требуют личного присутствия.
Компетентным разработчикам не хочется изучать ваш стек и развиваться в нём. Видел такое в больших легаси продуктах.
У вас большое производство и есть значительный объём однотипной работы с низкими требованиями к качеству — справятся джуны после небольшой подготовки.
Вы просто очень хотите обучать. Может быть тогда ваш бизнес — образование?
Мой вывод: большинству компаний и команд джуны не нужны.
А вы нанимаете джунов? Расскажите, зачем и что из этого выходит.
Вы мега корпорация. Рук не хватает настолько, что вы готовы вкладываться в обучение.
Вы ограничены локацией и вам очень нужны разработчики в вашем городе. Удаленка не подходит — например, безопасники требуют личного присутствия.
Компетентным разработчикам не хочется изучать ваш стек и развиваться в нём. Видел такое в больших легаси продуктах.
У вас большое производство и есть значительный объём однотипной работы с низкими требованиями к качеству — справятся джуны после небольшой подготовки.
Вы просто очень хотите обучать. Может быть тогда ваш бизнес — образование?
Мой вывод: большинству компаний и команд джуны не нужны.
А вы нанимаете джунов? Расскажите, зачем и что из этого выходит.
👍3😁2❤1
Куда отгружать излишки работы?
Лучший лайфхак по оптимизации найма в диджитал агентстве — вообще не нанимать сотрудника.
Нанимать нужно, когда сотрудник гарантировано будет загружен под завязку и ещё работа останется. Иначе есть риск, что специалист будет сидеть на скамейке и ждать начала проекта. А зарплату платить ему надо.
Человека взяли и загрузка у него 100%, как полагается. Что делать с тем, что не влезло?
Расскажу про наш личный опыт в агентстве.
Первый вариант — задачи, которые занимают много часов и при этом отчуждаемы от коллективного процесса. Сборка и кластеризация семантических ядер, заполнение в админке карточек товара, верстка под разные стандарты и носители, простая настройка сервера, дизайн лендинга и т.д.
Идём докупать на Kwork и там выбираем из каталога работ нашу специализацию. Нужна верстка — вот выбор типов верстки от разных исполнителей. Исполнитель переживает за рейтинг и должен уложиться в срок. Деньги от платформы он получит только после сдачи заказа. Для агентства куда меньше рисков, чем с пропадающими фрилансерами. Может выходить даже дешевле штатных сотрудников, хотя бы за счет фиксированной цены.
Второй вариант — отгрузить не нарезанные простые работы, а цельный кусок работы в субподряд. Тут лучше всего работают студии с одной услугой. У них более прогнозируемые сроки и весьма вероятно, что уж эта услуга достаточно хорошо проработана. Например, передать лендинг на Тильде "под ключ".
Удобно получается с дизайнерами, потому что на разные проекты нужен разный стиль и подход. Иногда нужно параллельно делать несколько проектов. Один дизайнер в штате не закрывает все эти потребности.
Главное, чтобы на стороне агентства была насмотренность выбрать подходящего дизайнера из каталога или у партнёров.
Менеджерить придётся всех, отдать заказ на сторону и забыть про менеджмент — фантастика. Отданное наружу надо менеджерить с двойным пристрастием и закладывать запас по срокам.
В общем, всё, что не помещается в основной поток, — разумно отдавать на сторону. И только когда поток вырос, думать о найме.
PS: упоминания площадок и продуктов не являются рекламой
Лучший лайфхак по оптимизации найма в диджитал агентстве — вообще не нанимать сотрудника.
Нанимать нужно, когда сотрудник гарантировано будет загружен под завязку и ещё работа останется. Иначе есть риск, что специалист будет сидеть на скамейке и ждать начала проекта. А зарплату платить ему надо.
Человека взяли и загрузка у него 100%, как полагается. Что делать с тем, что не влезло?
Расскажу про наш личный опыт в агентстве.
Первый вариант — задачи, которые занимают много часов и при этом отчуждаемы от коллективного процесса. Сборка и кластеризация семантических ядер, заполнение в админке карточек товара, верстка под разные стандарты и носители, простая настройка сервера, дизайн лендинга и т.д.
Идём докупать на Kwork и там выбираем из каталога работ нашу специализацию. Нужна верстка — вот выбор типов верстки от разных исполнителей. Исполнитель переживает за рейтинг и должен уложиться в срок. Деньги от платформы он получит только после сдачи заказа. Для агентства куда меньше рисков, чем с пропадающими фрилансерами. Может выходить даже дешевле штатных сотрудников, хотя бы за счет фиксированной цены.
Второй вариант — отгрузить не нарезанные простые работы, а цельный кусок работы в субподряд. Тут лучше всего работают студии с одной услугой. У них более прогнозируемые сроки и весьма вероятно, что уж эта услуга достаточно хорошо проработана. Например, передать лендинг на Тильде "под ключ".
Удобно получается с дизайнерами, потому что на разные проекты нужен разный стиль и подход. Иногда нужно параллельно делать несколько проектов. Один дизайнер в штате не закрывает все эти потребности.
Главное, чтобы на стороне агентства была насмотренность выбрать подходящего дизайнера из каталога или у партнёров.
Менеджерить придётся всех, отдать заказ на сторону и забыть про менеджмент — фантастика. Отданное наружу надо менеджерить с двойным пристрастием и закладывать запас по срокам.
В общем, всё, что не помещается в основной поток, — разумно отдавать на сторону. И только когда поток вырос, думать о найме.
PS: упоминания площадок и продуктов не являются рекламой
👍8🔥4👏1👌1
Черное юзабилити.
Хотел написать развлекательный пост, но жизнь подкинула идею про образовательный.
Решил, что мне не нужна Премиум-подписка в Т-Банке. Брал ради одной функции, но сейчас стало неактуально. Чтобы подключить услугу — достаточно нажать одну кнопку в интерфейсе, и с тебя будут списывать примерно 2000 рублей в месяц. Чтобы отключить — нужно пройти интервью в чате с поддержкой, где оператор убеждает тебя ни в коем случае не отключать абонентскую плату. Настойчиво и большими сообщениями объясняет, почему этого делать не надо. Мне нужно объяснять, что я не дурак и понимаю, что не хочу платить за невостребованную мною услугу. Спрашивает, планирую ли я крупные покупки или путешествия. Спасибо, не попросил анализы и справку из дурдома.
Это — черное юзабилити, когда интерфейс работает не на пользователя, а против него. Нарочное затруднение для пользователей, которые хотят сделать невыгодное для сервиса действие. Да, этим занимаются те же самые UI/UX-дизайнеры, которые должны были делать всё удобным и понятным.
Ещё пример — полоса препятствий у Reg.ru при попытке перенести домен к другому регистратору. Максимально затруднено, требует подтверждений из почты, пройти периоды ожидания и экраны с неочевидными действиями. И предоставить цветную (!) скан-копию ИНН организации. А при регистрации, когда принимали деньги, его не просили. Конечно, всё это под соусом заботы о краже доменов. При этом очевидно, что сервис вставляет палки в колёса, потому что потеряет ежегодные переводы. Ведь у других эта же процедура сделана гораздо проще.
Если вам кажется, что вам мешают отключить услугу, — вам не кажется. Это кто-то нарочно спроектировал.
Хотел написать развлекательный пост, но жизнь подкинула идею про образовательный.
Решил, что мне не нужна Премиум-подписка в Т-Банке. Брал ради одной функции, но сейчас стало неактуально. Чтобы подключить услугу — достаточно нажать одну кнопку в интерфейсе, и с тебя будут списывать примерно 2000 рублей в месяц. Чтобы отключить — нужно пройти интервью в чате с поддержкой, где оператор убеждает тебя ни в коем случае не отключать абонентскую плату. Настойчиво и большими сообщениями объясняет, почему этого делать не надо. Мне нужно объяснять, что я не дурак и понимаю, что не хочу платить за невостребованную мною услугу. Спрашивает, планирую ли я крупные покупки или путешествия. Спасибо, не попросил анализы и справку из дурдома.
Это — черное юзабилити, когда интерфейс работает не на пользователя, а против него. Нарочное затруднение для пользователей, которые хотят сделать невыгодное для сервиса действие. Да, этим занимаются те же самые UI/UX-дизайнеры, которые должны были делать всё удобным и понятным.
Ещё пример — полоса препятствий у Reg.ru при попытке перенести домен к другому регистратору. Максимально затруднено, требует подтверждений из почты, пройти периоды ожидания и экраны с неочевидными действиями. И предоставить цветную (!) скан-копию ИНН организации. А при регистрации, когда принимали деньги, его не просили. Конечно, всё это под соусом заботы о краже доменов. При этом очевидно, что сервис вставляет палки в колёса, потому что потеряет ежегодные переводы. Ведь у других эта же процедура сделана гораздо проще.
Если вам кажется, что вам мешают отключить услугу, — вам не кажется. Это кто-то нарочно спроектировал.
❤9👀4💯1
Бёрдвотчинг для аудиала.
Однажды @djvplusplus рассказал мне про необычное увлечение — за птицами наблюдать. Вначале показалось странным, а со временем стало интересным. Всё же сидеть в лесу часами с фотоаппаратом в маскировке — не моё.
Зато моё — слышать отдельные звуки в полотне лесного шума. Полина, автор канала про птиц, порекомендовала приложение Merlin — это аналог Шазам для птичьего пения! И вот тут мне стало по-настоящему интересно. Он распознаёт птиц поблизости и показывает их фотографии. А ещё он пополняет базу данных для орнитологов. Невероятно захватывающая игрушка для любой прогулки или выезда на природу.
Теперь на природе я слушаю каждую птицу. Со временем запоминаешь, как разные птицы звучат и начинаешь их распознавать. Смотришь, как они выглядят, видишь их на ветках и перелетающих между деревьями.
Апогеем удовольствия было услышать, а затем найти и увидеть рябинника в центре города. Да, в городе живут не только голуби, воробьи и вороны.
Но самое интересное начинается на природе... Вокруг тебя могут петь одновременно больше десяти видов птиц.
После моих восторженных рассказов “птичий шазам” уже поставили несколько десятков человек. Присоединяйтесь и вы!
Скачать Мерлин: https://merlin.allaboutbirds.org/
Однажды @djvplusplus рассказал мне про необычное увлечение — за птицами наблюдать. Вначале показалось странным, а со временем стало интересным. Всё же сидеть в лесу часами с фотоаппаратом в маскировке — не моё.
Зато моё — слышать отдельные звуки в полотне лесного шума. Полина, автор канала про птиц, порекомендовала приложение Merlin — это аналог Шазам для птичьего пения! И вот тут мне стало по-настоящему интересно. Он распознаёт птиц поблизости и показывает их фотографии. А ещё он пополняет базу данных для орнитологов. Невероятно захватывающая игрушка для любой прогулки или выезда на природу.
Теперь на природе я слушаю каждую птицу. Со временем запоминаешь, как разные птицы звучат и начинаешь их распознавать. Смотришь, как они выглядят, видишь их на ветках и перелетающих между деревьями.
Апогеем удовольствия было услышать, а затем найти и увидеть рябинника в центре города. Да, в городе живут не только голуби, воробьи и вороны.
Но самое интересное начинается на природе... Вокруг тебя могут петь одновременно больше десяти видов птиц.
После моих восторженных рассказов “птичий шазам” уже поставили несколько десятков человек. Присоединяйтесь и вы!
Скачать Мерлин: https://merlin.allaboutbirds.org/
❤12👍3🕊3🔥1👀1
React vs Vue
Сегодня получил замечательный вопрос, что выбрать — React или Vue для фронтэнда в стартапе. Кто не в курсе, это две доминирующие технологии для создания динамических интерфейсов. Их используют социальные сети или большие веб-сервисы.
Замечательный он тем, что сегодня я на него отвечу по-разному, в зависимости от того, кто спрашивает.
Спрашивает новичок-разработчик — выбирай Vue.
- Он проще устроен, его легче изучить.
- По отзывам нескольких команд и десятка разработчиков, на нём приятнее писать.
- Он быстрее собирается и быстрее работает во время разработки. Разница не очень большая, но это приятно.
- С ним проще начинать новые проекты.
- Легче использовать повторно внутренние компоненты.
- Vue-разработчиков меньше, чем у React. А значит меньше конкуренция и выше шансы попасть в хорошую команду.
Спрашивает стартап — выбирай React.
- На рынке больше разработчиков, значит конкуренция будет выше и будет проще найти хорошего сотрудника.
- Как следствие — легче масштабировать команду.
- Развитая экосистема — скорее всего, самые сложные технологические вопросы в экзотической области уже решены. Часто достаточно будет установить готовую библиотеку или плагин.
- Реакт более узнаваемое слово, что может сыграть вам на руку при общении с инвесторами.
Спрашивает опытный разработчик — он не спрашивает, он попробовал и сам вам расскажет почему нужно взять именно этот фреймворк.
Правильного выбора здесь нет. React, Vue, Svelte, Ember, Preact, Solid, Alpine, Livewire, Angular, Backbone, Ext JS...
Лучший фреймворк тот, который ваша команда уже знает и знает хорошо. Если у вашей команды есть ответ на чём писать — пишите на этом. Скорость важнее, а MVP в любом случае будет значительно переосмыслено и переписано через время.
Посмотрите на цикл хайпа Gartner — он хорошо показывает, насколько технология готова к применению на практике. Не выбирайте самую новую технологию, не выбирайте самую хайповую. Берите ту, которая уже немного надоела и у которой очень высокая доля рынка. Выбирайте взрослое и популярное, это хотя бы безопасно. Именно скучные, хорошо знакомые технологии чаще всего приводят к выпуску продукта, а не к вечному рефакторингу.
Сегодня получил замечательный вопрос, что выбрать — React или Vue для фронтэнда в стартапе. Кто не в курсе, это две доминирующие технологии для создания динамических интерфейсов. Их используют социальные сети или большие веб-сервисы.
Замечательный он тем, что сегодня я на него отвечу по-разному, в зависимости от того, кто спрашивает.
Спрашивает новичок-разработчик — выбирай Vue.
- Он проще устроен, его легче изучить.
- По отзывам нескольких команд и десятка разработчиков, на нём приятнее писать.
- Он быстрее собирается и быстрее работает во время разработки. Разница не очень большая, но это приятно.
- С ним проще начинать новые проекты.
- Легче использовать повторно внутренние компоненты.
- Vue-разработчиков меньше, чем у React. А значит меньше конкуренция и выше шансы попасть в хорошую команду.
Спрашивает стартап — выбирай React.
- На рынке больше разработчиков, значит конкуренция будет выше и будет проще найти хорошего сотрудника.
- Как следствие — легче масштабировать команду.
- Развитая экосистема — скорее всего, самые сложные технологические вопросы в экзотической области уже решены. Часто достаточно будет установить готовую библиотеку или плагин.
- Реакт более узнаваемое слово, что может сыграть вам на руку при общении с инвесторами.
Спрашивает опытный разработчик — он не спрашивает, он попробовал и сам вам расскажет почему нужно взять именно этот фреймворк.
Правильного выбора здесь нет. React, Vue, Svelte, Ember, Preact, Solid, Alpine, Livewire, Angular, Backbone, Ext JS...
Лучший фреймворк тот, который ваша команда уже знает и знает хорошо. Если у вашей команды есть ответ на чём писать — пишите на этом. Скорость важнее, а MVP в любом случае будет значительно переосмыслено и переписано через время.
Посмотрите на цикл хайпа Gartner — он хорошо показывает, насколько технология готова к применению на практике. Не выбирайте самую новую технологию, не выбирайте самую хайповую. Берите ту, которая уже немного надоела и у которой очень высокая доля рынка. Выбирайте взрослое и популярное, это хотя бы безопасно. Именно скучные, хорошо знакомые технологии чаще всего приводят к выпуску продукта, а не к вечному рефакторингу.
❤4👍2🔥2💯2🤝1💘1
Тест Адизеса
Ицхак Адизес — живой классик современного менеджмента. Его книги уже давно переведены на русский язык и регулярно переиздаются. Одна из самых известных его работ — книга «Идеальный руководитель. Почему им нельзя стать и что из этого следует».
Сильно не углубляясь в пересказ, расскажу о тесте Адизеса, который представлен в книге. Я нанимаю уже много лет и успел на практике попробовать множество тестов, но в итоге остался только этот. Применяю его не только к руководителям, а вообще ко всем соискателям.
Адизес выделяет четыре роли в организации:
- Предприниматель (E) — придумывает, рискует, запускает новое.
- Производитель (P) — делает работу руками, результатник.
- Администратор (A) — следит за порядком и выполнением регламентов.
- Интегратор (I) — объединяет людей, поддерживает коммуникации, атмосферу и культуру.
Этот подход лег в основу теста, который можно пройти за 10 минут, отвечая на простые вопросы. В итоге мы видим, какие роли у человека проявлены лучше всего. Берём человека на производство — роль Производитель должна быть проявлена. Бухгалтер или контроль качества — ищем Администратора. В продажах и развитии бизнеса не обойтись без Предпринимателя. В HR или коммуникации мы ищем хорошего Интегратора.
Ни один человек не может вместить в себя все четыре. Скорее всего, у него будет ярко выражена одна или две роли, а остальные будут развиты значительно хуже или вообще не развиты. Компенсировать это предлагается командой, в которой оставшиеся роли будут распределены на других участников. В крупных компаниях они распределены по отделам, но даже в малых командах или семье все эти функции будут кем-то выполняться.
К примеру, я — Предприниматель-Интегратор. Это означает, что я могу начать проект, принять основные решения, задать направление, собрать под проект команду и научить их общаться друг с другом. Но делать (P) или внимательно следить за выполнением (A) мне будет доставлять страдания. Производство меня выжигает, администрирование утомляет. Также развитый Интегратор в качестве побочного эффекта серийно пробует и бросает новые хобби, но после погружения теряет к ним интерес.
Что из этого следует на практике?
- Вакансию следует писать, предварительно определив желаемый психотип соискателя. Использовать в тексте вакансии лексику, присущую этому типу.
- Можно с высокой степенью успеха предположить, подойдёт ли человеку данная работа и какой род деятельности ему вообще подходит. Даже если у него совсем нет опыта.
- В сформированном коллективе можно определить направления роста сотрудников.
- Можно предсказать зоны конфликта в коллективе, основываясь только на тесте: Администратор страдает от перемен, которые привносит Предприниматель. Интегратор кажется Производителю пустозвоном и т.д.
- Не нужно требовать от себя развития всех ролей. Достаточно сфокусироваться на своих сильных ролях, а под остальные собрать команду.
Пройти тест онлайн
Книга Идеальный руководитель
Ицхак Адизес — живой классик современного менеджмента. Его книги уже давно переведены на русский язык и регулярно переиздаются. Одна из самых известных его работ — книга «Идеальный руководитель. Почему им нельзя стать и что из этого следует».
Сильно не углубляясь в пересказ, расскажу о тесте Адизеса, который представлен в книге. Я нанимаю уже много лет и успел на практике попробовать множество тестов, но в итоге остался только этот. Применяю его не только к руководителям, а вообще ко всем соискателям.
Адизес выделяет четыре роли в организации:
- Предприниматель (E) — придумывает, рискует, запускает новое.
- Производитель (P) — делает работу руками, результатник.
- Администратор (A) — следит за порядком и выполнением регламентов.
- Интегратор (I) — объединяет людей, поддерживает коммуникации, атмосферу и культуру.
Этот подход лег в основу теста, который можно пройти за 10 минут, отвечая на простые вопросы. В итоге мы видим, какие роли у человека проявлены лучше всего. Берём человека на производство — роль Производитель должна быть проявлена. Бухгалтер или контроль качества — ищем Администратора. В продажах и развитии бизнеса не обойтись без Предпринимателя. В HR или коммуникации мы ищем хорошего Интегратора.
Ни один человек не может вместить в себя все четыре. Скорее всего, у него будет ярко выражена одна или две роли, а остальные будут развиты значительно хуже или вообще не развиты. Компенсировать это предлагается командой, в которой оставшиеся роли будут распределены на других участников. В крупных компаниях они распределены по отделам, но даже в малых командах или семье все эти функции будут кем-то выполняться.
К примеру, я — Предприниматель-Интегратор. Это означает, что я могу начать проект, принять основные решения, задать направление, собрать под проект команду и научить их общаться друг с другом. Но делать (P) или внимательно следить за выполнением (A) мне будет доставлять страдания. Производство меня выжигает, администрирование утомляет. Также развитый Интегратор в качестве побочного эффекта серийно пробует и бросает новые хобби, но после погружения теряет к ним интерес.
Что из этого следует на практике?
- Вакансию следует писать, предварительно определив желаемый психотип соискателя. Использовать в тексте вакансии лексику, присущую этому типу.
- Можно с высокой степенью успеха предположить, подойдёт ли человеку данная работа и какой род деятельности ему вообще подходит. Даже если у него совсем нет опыта.
- В сформированном коллективе можно определить направления роста сотрудников.
- Можно предсказать зоны конфликта в коллективе, основываясь только на тесте: Администратор страдает от перемен, которые привносит Предприниматель. Интегратор кажется Производителю пустозвоном и т.д.
- Не нужно требовать от себя развития всех ролей. Достаточно сфокусироваться на своих сильных ролях, а под остальные собрать команду.
Пройти тест онлайн
Книга Идеальный руководитель
🔥7👍3❤1👏1
Тестовые задания для разработчиков.
Не люблю я тестовые задания. И разработчики не любят.
Сеньоры считают тестовое оскорбительным. Тестовое не покажет, где сеньор проявляется — в архитектурных проблемах и решении ребусов. Сеньор нужен как раз для того, чтобы код не пришлось писать. Его наличие экономит время всей команды.
Мидл не оскорбится, но проверить его навыки у вас тоже получится плохо. С выдуманным маленьким тестовым он справится без труда. Большое тестовое бесплатно делать не захочет. Задание нужно компетентно проверить и затем обсудить. Кто будет тратить на это ресурсы?
Джун может посыпаться даже на простом задании. Вы же собираетесь его доучивать? Проверите разве что базовые навыки: нажимать на кнопки, смотреть в документацию и кормить вашими тестовыми нейросеть.
Лайв кодинг — отдельная категория увеселительной и ненужной активности. Выполняем абстрактное тестовое онлайн и наблюдаем за нервничающим кандидатом. Так можно проверить только стрессоустойчивость, но не навыки решения проблем.
Задайтесь вопросом, что мы на самом деле пытаемся у кандидата тестовыми заданиями узнать? Можно ли эти ответы получить иначе?
Моя практика с тестированием навыков такая:
1) Для сеньоров и мидлов — начать с обсуждения тестового ТЗ, очень похожего на реальный проект. Тут вы действительно сможете понять логику, оценить предлагаемые решения и обсудить реализацию. На пальцах и за 20 минут. Такое ТЗ без проблем составит ваш ПМ.
2) Дать настоящие задачи и оплатить их выполнение. Я стараюсь вывести всех перспективных кандидатов на тестовую неделю. Мы увидим всё — навыки коммуникации, командной работы, скорость работы, владение реальными инструментами и возможность решать задачи реального мира. В любой момент тестовой недели обе стороны могут остановить тест и безопасно разойтись.
3) Для джуна — он же не только у вас собеседование проходит. Спросите, какие ещё тестовые он проходил — и попросите показать результат. Сомневаюсь, что он подписал на тестовые NDA. Заодно поймёте, как подбирают разработчиков ваши коллеги и конкуренты.
4) У всех кандидатов просить реальный код любого проекта. Можно не с прошлой работы, можно пет-проект. Этот код можно скормить на аудит нейросетке.
А у вас как с тестовыми? Были случаи, когда они реально необходимы?
Не люблю я тестовые задания. И разработчики не любят.
Сеньоры считают тестовое оскорбительным. Тестовое не покажет, где сеньор проявляется — в архитектурных проблемах и решении ребусов. Сеньор нужен как раз для того, чтобы код не пришлось писать. Его наличие экономит время всей команды.
Мидл не оскорбится, но проверить его навыки у вас тоже получится плохо. С выдуманным маленьким тестовым он справится без труда. Большое тестовое бесплатно делать не захочет. Задание нужно компетентно проверить и затем обсудить. Кто будет тратить на это ресурсы?
Джун может посыпаться даже на простом задании. Вы же собираетесь его доучивать? Проверите разве что базовые навыки: нажимать на кнопки, смотреть в документацию и кормить вашими тестовыми нейросеть.
Лайв кодинг — отдельная категория увеселительной и ненужной активности. Выполняем абстрактное тестовое онлайн и наблюдаем за нервничающим кандидатом. Так можно проверить только стрессоустойчивость, но не навыки решения проблем.
Задайтесь вопросом, что мы на самом деле пытаемся у кандидата тестовыми заданиями узнать? Можно ли эти ответы получить иначе?
Моя практика с тестированием навыков такая:
1) Для сеньоров и мидлов — начать с обсуждения тестового ТЗ, очень похожего на реальный проект. Тут вы действительно сможете понять логику, оценить предлагаемые решения и обсудить реализацию. На пальцах и за 20 минут. Такое ТЗ без проблем составит ваш ПМ.
2) Дать настоящие задачи и оплатить их выполнение. Я стараюсь вывести всех перспективных кандидатов на тестовую неделю. Мы увидим всё — навыки коммуникации, командной работы, скорость работы, владение реальными инструментами и возможность решать задачи реального мира. В любой момент тестовой недели обе стороны могут остановить тест и безопасно разойтись.
3) Для джуна — он же не только у вас собеседование проходит. Спросите, какие ещё тестовые он проходил — и попросите показать результат. Сомневаюсь, что он подписал на тестовые NDA. Заодно поймёте, как подбирают разработчиков ваши коллеги и конкуренты.
4) У всех кандидатов просить реальный код любого проекта. Можно не с прошлой работы, можно пет-проект. Этот код можно скормить на аудит нейросетке.
А у вас как с тестовыми? Были случаи, когда они реально необходимы?
👍6👨💻4🔥3❤1
«Игроки высшей лиги берут в команду игроков высшей лиги. Игроки второго эшелона берут в команду игроков третьего.»
Очень часто основатель агентства начинает свой путь из позиции специалиста. Он умеет что-то делать сам и делает это хорошо. Если у него очень сильная любознательность, то может возникнуть синдром вечного студента. Возникает идея: «Я сам во всём могу разобраться!»
Поэтому основатель начинает углублять свои знания во всех смежных областях: найм, продажи, финансовый учёт и планирование, налогообложение, особенности составления договоров с клиентами и сотрудниками, трудовые отношения, развитие сотрудников, переговоры. И это при том, что он уже досконально изучил и отработал несколько ключевых услуг.
Конечно, можно разобраться во всём. Но сколько времени будет потрачено на обучение? А делать потом кто будет — тоже основатель?
Новая компания должна напоминать ситуацию «слепой несёт безногого». Каждый нанятый на старте сотрудник должен быть лучше основателя в своей профессиональной области. Если это не соблюдать, основатель будет самым умным и задолбанным в своей песочнице.
❤4🔥3💯2✍1⚡1👍1
Мультиэкранный режим.
В уже наступившем будущем виртуального пространства может быть бесконечное количество мест для открытия экранов. Я пока без виртуальных очков, поэтому работаю с несколькими мониторами.
Идеальный режим работы — когда не нужно использовать переключение между окнами. Alt+Tab — сочетание клавиш, которым приходится пользоваться потому, что не хватает экранов. Хочется редко переключать рабочие пространства, а не приложения. Поэтому, если используешь в рабочем контексте 3 приложения, под каждое должен быть свой экран. Перевести взгляд можно гораздо быстрее, чем переключать окна.
Билл Гейтс говорил, что использует 3 монитора и один из них выделен только для почтового клиента. Я последовал его совету, обзавёлся тремя и несколько лет работал в таком режиме. Недавно у меня сломался третий монитор. Привыкаешь настолько, что нехватку пространства ощущаешь почти физически.
Многие мониторы имеют стандартное VESA-крепление на задней стенке, что позволяет его прикрутить на кронштейн или подставку от другого монитора. Так вышло, что мои мониторы живут на неродных стойках.
Мой второй монитор находится в вертикальном режиме. Когда работаешь за одним монитором, не возникает идеи повернуть его. Но когда их несколько — можно поэкспериментировать. Вертикальный монитор идеален для документов, написания текста, работы с кодом, почтой и мессенджерами. Длинные строки на широком экране читать неудобно — глаза проезжают большое расстояние по экрану. Код на широком выглядит странно — ёлочка со смещением влево. И в обоих случаях текст на вертикальном мониторе читается гораздо легче.
Ближайший план — обновить текущие мониторы на 4k и добавить ещё один. Может быть, попробую ультраширокий.
Также есть план на четвертый монитор, но не на рабочем столе, а на стене за рабочим местом. Получится, что буду менять фокус зрения для наблюдения за дашбордом.
Используете ли вы дополнительные мониторы и как?
В уже наступившем будущем виртуального пространства может быть бесконечное количество мест для открытия экранов. Я пока без виртуальных очков, поэтому работаю с несколькими мониторами.
Идеальный режим работы — когда не нужно использовать переключение между окнами. Alt+Tab — сочетание клавиш, которым приходится пользоваться потому, что не хватает экранов. Хочется редко переключать рабочие пространства, а не приложения. Поэтому, если используешь в рабочем контексте 3 приложения, под каждое должен быть свой экран. Перевести взгляд можно гораздо быстрее, чем переключать окна.
Билл Гейтс говорил, что использует 3 монитора и один из них выделен только для почтового клиента. Я последовал его совету, обзавёлся тремя и несколько лет работал в таком режиме. Недавно у меня сломался третий монитор. Привыкаешь настолько, что нехватку пространства ощущаешь почти физически.
Многие мониторы имеют стандартное VESA-крепление на задней стенке, что позволяет его прикрутить на кронштейн или подставку от другого монитора. Так вышло, что мои мониторы живут на неродных стойках.
Мой второй монитор находится в вертикальном режиме. Когда работаешь за одним монитором, не возникает идеи повернуть его. Но когда их несколько — можно поэкспериментировать. Вертикальный монитор идеален для документов, написания текста, работы с кодом, почтой и мессенджерами. Длинные строки на широком экране читать неудобно — глаза проезжают большое расстояние по экрану. Код на широком выглядит странно — ёлочка со смещением влево. И в обоих случаях текст на вертикальном мониторе читается гораздо легче.
Ближайший план — обновить текущие мониторы на 4k и добавить ещё один. Может быть, попробую ультраширокий.
Также есть план на четвертый монитор, но не на рабочем столе, а на стене за рабочим местом. Получится, что буду менять фокус зрения для наблюдения за дашбордом.
Используете ли вы дополнительные мониторы и как?
🔥4❤2👨💻2👍1
Obsidian как второй мозг.
Несколько лет назад моё рабочее пространство выглядело как десятки текстовых файлов, разложенных по папкам в хаотичном порядке.
Потом появился Obsidian. Это редактор текстовых файлов, чем-то напоминающий IDE для редактирования кода. Множество плагинов, подключенных к единой среде для всех моих записей. Записи также лежат в папках, но теперь в формате markdown — .md вместо .txt. Markdown поддерживает заголовки, форматирование текста, списки, таблицы, чеклисты, хэштеги, ссылки на документы и внешние файлы, вставленные картинки. Быстро ищет по файлам на моём компьютере и моментально открывает нужный. Интернет для работы с заметками не нужен.
В отличие от Evernote, Google Docs и Notion, все записи находятся на моём компьютере, а не в облаке. Значит, их не будут читать сотрудники корпорации-разработчика или западные спецслужбы, нет возможности заблокировать доступ к моим записям. Приходится самому синхронизировать и хранить копию на случай потери системы или жесткого диска. Но можно делать это любым привычным способом, потому что записи — папка с простыми файлами, которые можно читать даже без Обсидиана. У меня стоит плагин, который автоматически сохраняет все изменения в приватный git-репозиторий на моём сервере.
Неожиданно для меня в Obsidian переехало планирование дня с Календарём. Встреч у меня сейчас мало, жить по точному поминутному расписанию меня тяготит, а обычный календарь со временем стал для меня источником стресса.
Все возникающие в течение дня задачи я заношу в заметку на выбранную дату в виде пунктов чеклиста или в свободной форме. При клике на день в календаре создаётся новая заметка из моего собственного шаблона с предустановленными задачами и текстом. Текстовый формат не ограничивает меня вносить только события или только выполняемые пункты, как в приложениях.
При запуске Обсидиан автоматически открывает заметку сегодняшнего дня, где я вижу список дел и заметки, которые я внёс ранее. Так я стал чувствовать, что я управляю днём, не расписание управляет мной. В другие периоды жизни было важно всё внести в календарь и всё успеть. Сейчас хочется перестать гнаться за сроками. Хочется делать меньшее количество более важных дел. Меньше стресса, меньше событий, больше пространства для мыслей.
Обхожусь минимальным набором плагинов: Календарь, Горячие клавиши из VS Code, Git. В сообществе есть сотни плагинов, которые можно подобрать на свой вкус и потребности.
Заметки для этого канала тоже изначально пишу в Обсидиане.
Скачать Obsidian бесплатно: https://obsidian.md/
Несколько лет назад моё рабочее пространство выглядело как десятки текстовых файлов, разложенных по папкам в хаотичном порядке.
Потом появился Obsidian. Это редактор текстовых файлов, чем-то напоминающий IDE для редактирования кода. Множество плагинов, подключенных к единой среде для всех моих записей. Записи также лежат в папках, но теперь в формате markdown — .md вместо .txt. Markdown поддерживает заголовки, форматирование текста, списки, таблицы, чеклисты, хэштеги, ссылки на документы и внешние файлы, вставленные картинки. Быстро ищет по файлам на моём компьютере и моментально открывает нужный. Интернет для работы с заметками не нужен.
В отличие от Evernote, Google Docs и Notion, все записи находятся на моём компьютере, а не в облаке. Значит, их не будут читать сотрудники корпорации-разработчика или западные спецслужбы, нет возможности заблокировать доступ к моим записям. Приходится самому синхронизировать и хранить копию на случай потери системы или жесткого диска. Но можно делать это любым привычным способом, потому что записи — папка с простыми файлами, которые можно читать даже без Обсидиана. У меня стоит плагин, который автоматически сохраняет все изменения в приватный git-репозиторий на моём сервере.
Неожиданно для меня в Obsidian переехало планирование дня с Календарём. Встреч у меня сейчас мало, жить по точному поминутному расписанию меня тяготит, а обычный календарь со временем стал для меня источником стресса.
Все возникающие в течение дня задачи я заношу в заметку на выбранную дату в виде пунктов чеклиста или в свободной форме. При клике на день в календаре создаётся новая заметка из моего собственного шаблона с предустановленными задачами и текстом. Текстовый формат не ограничивает меня вносить только события или только выполняемые пункты, как в приложениях.
При запуске Обсидиан автоматически открывает заметку сегодняшнего дня, где я вижу список дел и заметки, которые я внёс ранее. Так я стал чувствовать, что я управляю днём, не расписание управляет мной. В другие периоды жизни было важно всё внести в календарь и всё успеть. Сейчас хочется перестать гнаться за сроками. Хочется делать меньшее количество более важных дел. Меньше стресса, меньше событий, больше пространства для мыслей.
Обхожусь минимальным набором плагинов: Календарь, Горячие клавиши из VS Code, Git. В сообществе есть сотни плагинов, которые можно подобрать на свой вкус и потребности.
Заметки для этого канала тоже изначально пишу в Обсидиане.
Скачать Obsidian бесплатно: https://obsidian.md/
❤8🔥4✍2👍1🤝1
Как играть в ретроигры
Возможно вы не в курсе, но все игры из прошлого доступны и в них можно играть через эмуляторы. На этих выходных я играл в Mortal Kombat 2, Super Mario Bros, Earthworm Jim и Galaga. Сегодня доступны эмуляторы практически всех старых игровых платформ: Sega Megadrive, Gameboy разных поколений, Super Nintendo, старые версии Playstation, Atari, ZX spectrum и даже аркадные автоматы.
Одно из преимуществ игры через эмулятор — можно сохраняться в тех играх, в которых это не было предусмотрено.
Первый способ поиграть — установить приложение-эмулятор RetroArch. RetroArch работает на современных компьютерах, телефонах, телевизорах и приставках. Понадобится обновить базу, скачать ядра эмуляторов приставок и сами игры в виде ROM-файлов. Придётся повозиться с настройкой, но в интернете есть множество инструкций, как это сделать. Также можно купить USB или Bluetooth джойстики.
Способ попроще — купить на маркетплейсе готовые китайские GameStick с джойстиками. Стик стоит пару тысяч рублей и представляет собой HDMI-приставку, которая втыкается в телевизор. Приставка пиратская и наверняка нарушает авторские права разработчиков и издателей из прошлого. В ней уже настроенный RetroArch, скачаны и установлены тысячи игр с разных платформ.
Теперь можно вернуться к играм, которые в детстве казались сложными или непонятными. Для меня это Dizzy, Shadowrun и Ecco.
А в какие игры из прошлого поиграли бы вы?
Возможно вы не в курсе, но все игры из прошлого доступны и в них можно играть через эмуляторы. На этих выходных я играл в Mortal Kombat 2, Super Mario Bros, Earthworm Jim и Galaga. Сегодня доступны эмуляторы практически всех старых игровых платформ: Sega Megadrive, Gameboy разных поколений, Super Nintendo, старые версии Playstation, Atari, ZX spectrum и даже аркадные автоматы.
Одно из преимуществ игры через эмулятор — можно сохраняться в тех играх, в которых это не было предусмотрено.
Первый способ поиграть — установить приложение-эмулятор RetroArch. RetroArch работает на современных компьютерах, телефонах, телевизорах и приставках. Понадобится обновить базу, скачать ядра эмуляторов приставок и сами игры в виде ROM-файлов. Придётся повозиться с настройкой, но в интернете есть множество инструкций, как это сделать. Также можно купить USB или Bluetooth джойстики.
Способ попроще — купить на маркетплейсе готовые китайские GameStick с джойстиками. Стик стоит пару тысяч рублей и представляет собой HDMI-приставку, которая втыкается в телевизор. Приставка пиратская и наверняка нарушает авторские права разработчиков и издателей из прошлого. В ней уже настроенный RetroArch, скачаны и установлены тысячи игр с разных платформ.
Теперь можно вернуться к играм, которые в детстве казались сложными или непонятными. Для меня это Dizzy, Shadowrun и Ecco.
А в какие игры из прошлого поиграли бы вы?
❤7👾5✍2⚡2👍1
Как выключить GPT-подхалима.
Вам тоже надоело, что ChatGPT захваливает вас, когда его не просили?
Добавить в системный промпт:
Перевод на русский язык, если у вас промпты на русском:
В каких моментах GPT раздражает? Вероятно, это лечится добавлениями в системный промпт.
Вам тоже надоело, что ChatGPT захваливает вас, когда его не просили?
Добавить в системный промпт:
Focus on substance over praise. Skip unnecessary compliments or praise that lacks depth. Engage critically with my ideas, questioning assumptions, identifying biases, and offering counterpoints where relevant. Don’t shy away from disagreement when it’s warranted, and ensure that any agreement is grounded in reason and evidence.
Перевод на русский язык, если у вас промпты на русском:
Сосредоточься на содержании, а не на похвале. Пропускай ненужные комплименты или похвалы без глубины. Критически взаимодействуй с моими идеями: ставь под сомнение предположения, выявляй предвзятости и предлагай контраргументы там, где это уместно. Не избегай несогласия, когда оно обосновано, и следи за тем, чтобы любое согласие основывалось на разуме и доказательствах.
В каких моментах GPT раздражает? Вероятно, это лечится добавлениями в системный промпт.
🔥8❤3👀2✍1
Почему Wordpress — это хорошо.
Идут баталии React vs Vue, у новичков стоит вопрос выбора Python/TypeScript/PHP/Rust/Go.
В это же время из 200 миллионов активных сайтов 43% работают на WordPress. Нет более популярной CMS.
На Wordpress работают сайты NASA, New York Times, Techcrunch и каждый второй сайт, который вы открываете.
Wordpress как лидер рынка накопил множество претензий, большинство из которых связаны с плохой реализацией проектов на нём, а не с самой платформой. Если вы не любите Wordpress, то вы просто не умеете его готовить.
Самые частые жалобы:
- Медленный? Посмотрите на лидеров рынка с огромной посещаемостью и настройте кэширование.
- Взламывают? Надо было приложить небольшие усилия, настроить сервер и обновить плагины.
- Неудобный? Большая часть удобства состоит из привычки, а не из "интуитивности".
Wordpress действительно несколько опоздал на фестиваль современных технологий. Но догоняет всеми силами.
Под капотом вы найдёте привычные и любимые разработчиками инструменты. React и REST API — из коробки. Консольную утилиту WP-CLI. Поддержку продвинутого кэширования с помощью Redis, memcached и php-op.
Пара шагов чуть глубже и появится возможность использовать git, composer, s3, CI/CD, пре-процессоры и сборщики JS/CSS. А как насчёт использования blade-шаблонизатора от Laravel и классов Symfony?
Старичок живой, весёлый и развивается, несмотря на скандалы, брюзжание и выход из моды.
Огромная экосистема плагинов, множество разработчиков в любом ценовом сегменте, установка в 1 клик на большинстве хостингов, глубокая поддержка всех современных SEO-фишек и открытый исходный код — факторы, которые сложно игнорировать.
Если ваш сайт можно сделать с помощью Wordpress — скорее всего, это будет оптимальным выбором.
Идут баталии React vs Vue, у новичков стоит вопрос выбора Python/TypeScript/PHP/Rust/Go.
В это же время из 200 миллионов активных сайтов 43% работают на WordPress. Нет более популярной CMS.
На Wordpress работают сайты NASA, New York Times, Techcrunch и каждый второй сайт, который вы открываете.
Wordpress как лидер рынка накопил множество претензий, большинство из которых связаны с плохой реализацией проектов на нём, а не с самой платформой. Если вы не любите Wordpress, то вы просто не умеете его готовить.
Самые частые жалобы:
- Медленный? Посмотрите на лидеров рынка с огромной посещаемостью и настройте кэширование.
- Взламывают? Надо было приложить небольшие усилия, настроить сервер и обновить плагины.
- Неудобный? Большая часть удобства состоит из привычки, а не из "интуитивности".
Wordpress действительно несколько опоздал на фестиваль современных технологий. Но догоняет всеми силами.
Под капотом вы найдёте привычные и любимые разработчиками инструменты. React и REST API — из коробки. Консольную утилиту WP-CLI. Поддержку продвинутого кэширования с помощью Redis, memcached и php-op.
Пара шагов чуть глубже и появится возможность использовать git, composer, s3, CI/CD, пре-процессоры и сборщики JS/CSS. А как насчёт использования blade-шаблонизатора от Laravel и классов Symfony?
Старичок живой, весёлый и развивается, несмотря на скандалы, брюзжание и выход из моды.
Огромная экосистема плагинов, множество разработчиков в любом ценовом сегменте, установка в 1 клик на большинстве хостингов, глубокая поддержка всех современных SEO-фишек и открытый исходный код — факторы, которые сложно игнорировать.
Если ваш сайт можно сделать с помощью Wordpress — скорее всего, это будет оптимальным выбором.
👍5🏆4👨💻4💯2❤1
Channel name was changed to «Михаил Сенсеев | Агентства, стартапы, разработка»
В IT с 2000 года. Заметки с консультаций, размышления о технологическом предпринимательстве и воспоминания о доисторическом IT.
Чем полезен миру и могу быть полезен лично вам:
🛠 Диджитал-агентствам — как ментор помогу выжить и вырасти в первые годы
🚀 Стартапам — как CTO помогу со стеком, нанять подходящих программистов и наладить процессы в разработке
💼 Фондам и инвесторам — как эксперт проведу технический due diligence аудит процесса разработки и продукта
💻 Всем — карьерные консультации для разработчиков или вход в IT в любом возрасте
11 фактов обо мне:
🏆 Ментор года по версии Galera Awards 2024
👨💻 Full-stack программист с 25-летним опытом. Мой первый сайт до сих пор онлайн, а я до сих пор пишу код
🏗 4 раза строил диджитал-агентства и веб-студии
🌍 Делал сайт 300-летия Петербурга, портал BBC на арабском языке и NFT-проект с Эрмитажем
💥 Провалил стартап в стартап-инкубаторе
🛒 Создавал, развивал, покупал и продавал интернет-магазины
🏥 Создал и запустил интранет для медицинской IT-компании, который работает без меня уже 15 лет
📀 Издал около 200 музыкальных альбомов с музыкантами из 45 стран. Сам не написал ни одного
🪩 Организовывал концерты, вечеринки, рейвы и фестивали от 20 до 3000 человек в 5 странах
🧢 Амбассадор клуба диджитал-агентств Galera
🌲 Живу за городом, воспитываю собаку
📬 Пишите: @vseznaika
🗞 Читайте: @fullstack_founder
❤️ Буду рад вашим комментариям и сердечкам
🖖 Давайте знакомиться! Напишите в комментариях, кто вы, и дайте ссылку на ваш канал
Чем полезен миру и могу быть полезен лично вам:
🛠 Диджитал-агентствам — как ментор помогу выжить и вырасти в первые годы
🚀 Стартапам — как CTO помогу со стеком, нанять подходящих программистов и наладить процессы в разработке
💼 Фондам и инвесторам — как эксперт проведу технический due diligence аудит процесса разработки и продукта
💻 Всем — карьерные консультации для разработчиков или вход в IT в любом возрасте
11 фактов обо мне:
🏆 Ментор года по версии Galera Awards 2024
👨💻 Full-stack программист с 25-летним опытом. Мой первый сайт до сих пор онлайн, а я до сих пор пишу код
🏗 4 раза строил диджитал-агентства и веб-студии
🌍 Делал сайт 300-летия Петербурга, портал BBC на арабском языке и NFT-проект с Эрмитажем
💥 Провалил стартап в стартап-инкубаторе
🛒 Создавал, развивал, покупал и продавал интернет-магазины
🏥 Создал и запустил интранет для медицинской IT-компании, который работает без меня уже 15 лет
📀 Издал около 200 музыкальных альбомов с музыкантами из 45 стран. Сам не написал ни одного
🪩 Организовывал концерты, вечеринки, рейвы и фестивали от 20 до 3000 человек в 5 странах
🧢 Амбассадор клуба диджитал-агентств Galera
🌲 Живу за городом, воспитываю собаку
📬 Пишите: @vseznaika
🗞 Читайте: @fullstack_founder
❤️ Буду рад вашим комментариям и сердечкам
🖖 Давайте знакомиться! Напишите в комментариях, кто вы, и дайте ссылку на ваш канал
👍15❤14🔥14👏4💯2🤝1
Дайджест для агентств
Подборка важных постов по стратегии и системным проблемам.
Получены за 6 лет развития собственных агентств, работы управляющим, множества консультаций (меня консультировали и я консультировал), конференций, мастер-классов и общения с основателями агентств и студий разного масштаба.
Обязательно к прочтению всем, кто заходит на менторские сессии по вопросам развития агентства.
👶 Открываем диджитал-агентство — плюсы и реальные ограничения
📈 Матрица роста агентства
📉 Формула стеклянного потолка
💸 Прибыльное агентство: Отказ от уникальных услуг
🐻 Матрица "Винни-Пух" для Отдела продаж
⚠️ Почему Fix Price — это ловушка
📋 Тест Адизеса для найма
🛋 Открыл агентство — иди к терапевту
🪓 Не нужно разбираться во всём
🚚 Куда отгружать излишки работы?
🤝 Клуб для диджитал-агентств
Список постоянно дополняется...
Подборка важных постов по стратегии и системным проблемам.
Получены за 6 лет развития собственных агентств, работы управляющим, множества консультаций (меня консультировали и я консультировал), конференций, мастер-классов и общения с основателями агентств и студий разного масштаба.
Обязательно к прочтению всем, кто заходит на менторские сессии по вопросам развития агентства.
👶 Открываем диджитал-агентство — плюсы и реальные ограничения
📈 Матрица роста агентства
📉 Формула стеклянного потолка
💸 Прибыльное агентство: Отказ от уникальных услуг
🐻 Матрица "Винни-Пух" для Отдела продаж
⚠️ Почему Fix Price — это ловушка
📋 Тест Адизеса для найма
🛋 Открыл агентство — иди к терапевту
🪓 Не нужно разбираться во всём
🚚 Куда отгружать излишки работы?
🤝 Клуб для диджитал-агентств
Список постоянно дополняется...
4❤8🔥5👍3🏆2⚡1
Международный день пароля
Оказывается, вчера был не только День труда. Каждый первый четверг мая празднуется Международный день пароля.
Я как раз удалял старые сохраненные пароли из браузера и обнаружил пугающую коллекцию ненадёжных паролей. Часть из них на моей совести — сам такие раньше заводил. Но большинство сомнительных паролей прислали клиенты.
В агентстве клиенты передают нам доступы к сервисам: почтовым ящикам, облачным хранилищам, хостингу, эквайрингу — всему, что хранит жизненно важную для бизнеса информацию. И пароли вроде
Эти доступы зачастую важнее, чем доступ к Авито или личный кабинет домашнего интернета. Так что я решил сделать полезную заметку, чтобы можно было давать на неё ссылку. А получился целый цикл заметок, так что ждите посты! Расскажу всё самое интересное, полезное и неожиданное, что знаю о паролях.
👍 Жми лайк, если тема интересна
🙈 Жми на обезьяну, если не видишь проблемы в пароле
🧑💻 Жми на ботана, если ты ботан
Оказывается, вчера был не только День труда. Каждый первый четверг мая празднуется Международный день пароля.
Я как раз удалял старые сохраненные пароли из браузера и обнаружил пугающую коллекцию ненадёжных паролей. Часть из них на моей совести — сам такие раньше заводил. Но большинство сомнительных паролей прислали клиенты.
В агентстве клиенты передают нам доступы к сервисам: почтовым ящикам, облачным хранилищам, хостингу, эквайрингу — всему, что хранит жизненно важную для бизнеса информацию. И пароли вроде
Smetanka1995 встречаются слишком часто, чтобы об этом молчать! За последние несколько дней получил пачку таких паролей с разных проектов.Эти доступы зачастую важнее, чем доступ к Авито или личный кабинет домашнего интернета. Так что я решил сделать полезную заметку, чтобы можно было давать на неё ссылку. А получился целый цикл заметок, так что ждите посты! Расскажу всё самое интересное, полезное и неожиданное, что знаю о паролях.
👍 Жми лайк, если тема интересна
🙈 Жми на обезьяну, если не видишь проблемы в пароле
Smetanka1995🧑💻 Жми на ботана, если ты ботан
👍14🙈7👨💻6👀2❤1
Как придумать надёжный пароль?
Все пароли должны быть:
🎲 Случайно сгенерированы
🔢 Больше 12 символов
При обоих этих условиях пароли могут быть даже только из строчных букв! Перебор всех вариантов займет миллионы лет.
Сервисы зря требуют использовать прописные, строчные буквы, символы пунктуации и цифры. Это неуклюжая попытка запретить использование плохих паролей. Разработчики могут генерировать пароль за пользователя — как это уже делается с API-токенами.
При взломе крупных сервисов пароли утекают к хакерам. Поэтому сами пароли, частоту их использования и логику создания очень хорошо изучили.
Современная программа для взлома сначала попробует самые частые варианты паролей и предсказуемые шаблоны. Неслучайный пароль подберут за считанные минуты. Если не сработает — только тогда начнётся полный перебор всех комбинаций.
Поэтому пароли должны быть уникальными для каждого аккаунта — пароль утекает в одном сервисе и его пробуют применить для входа во все остальные.
Также нужно помнить про социальный инжениринг. Если вы представляете интерес и хакер решит вас изучить, то он узнает многие слова и цифры из ваших постов, выписок из баз данных или даже во время переписки под видом случайного собеседника.
Контрольные вопросы для восстановления пароля тоже сильно снижают безопасность. Какой смысл держать сложнейший пароль, если легко выяснить девичью фамилию вашей матери и улицу, на которой вы выросли? Если сервис требует создать контрольный вопрос — ответом на него должен быть ещё один сгенерированный пароль, а не реальная информация.
🤷♂️ И что теперь?
- Всегда генерируй случайный пароль!
- Контрольные вопросы — зло, их следует прекратить использовать совсем.
- Используй альтернативы паролям: passkey, одноразовые sms-коды, ключи или биометрию.
- Нет 100% защиты от взлома, поэтому включай 2-х факторную аутентификацию — взломать два средства гораздо сложнее.
В следующем посте я расскажу как и где хранить пароли дома и на работе.
⚡️ Жми на молнию — если узнал что-то новое
🧑💻 Жми на ботана — если ты уже в курсе
❤️ Жми на сердечко — если не всё понятно, но интересно
📩 Перешли это сообщение своим близким, пока их пароль не подобрал хакер!
Все пароли должны быть:
🔢 Больше 12 символов
При обоих этих условиях пароли могут быть даже только из строчных букв! Перебор всех вариантов займет миллионы лет.
Сервисы зря требуют использовать прописные, строчные буквы, символы пунктуации и цифры. Это неуклюжая попытка запретить использование плохих паролей. Разработчики могут генерировать пароль за пользователя — как это уже делается с API-токенами.
При взломе крупных сервисов пароли утекают к хакерам. Поэтому сами пароли, частоту их использования и логику создания очень хорошо изучили.
Современная программа для взлома сначала попробует самые частые варианты паролей и предсказуемые шаблоны. Неслучайный пароль подберут за считанные минуты. Если не сработает — только тогда начнётся полный перебор всех комбинаций.
Поэтому пароли должны быть уникальными для каждого аккаунта — пароль утекает в одном сервисе и его пробуют применить для входа во все остальные.
Также нужно помнить про социальный инжениринг. Если вы представляете интерес и хакер решит вас изучить, то он узнает многие слова и цифры из ваших постов, выписок из баз данных или даже во время переписки под видом случайного собеседника.
Контрольные вопросы для восстановления пароля тоже сильно снижают безопасность. Какой смысл держать сложнейший пароль, если легко выяснить девичью фамилию вашей матери и улицу, на которой вы выросли? Если сервис требует создать контрольный вопрос — ответом на него должен быть ещё один сгенерированный пароль, а не реальная информация.
🤷♂️ И что теперь?
- Всегда генерируй случайный пароль!
- Контрольные вопросы — зло, их следует прекратить использовать совсем.
- Используй альтернативы паролям: passkey, одноразовые sms-коды, ключи или биометрию.
- Нет 100% защиты от взлома, поэтому включай 2-х факторную аутентификацию — взломать два средства гораздо сложнее.
В следующем посте я расскажу как и где хранить пароли дома и на работе.
⚡️ Жми на молнию — если узнал что-то новое
🧑💻 Жми на ботана — если ты уже в курсе
❤️ Жми на сердечко — если не всё понятно, но интересно
📩 Перешли это сообщение своим близким, пока их пароль не подобрал хакер!
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻9❤8⚡5🤔1
Ты сам пишешь или это GPT?
Меня постоянно спрашивают — отвечаю этим постом.
Я пишу в канал все тексты сам. GPT не имеет права писать за меня или переписывать мой текст. Он в роли редактора, корректора и факт-чекера. Давай расскажу как.
Бывает, что я сажусь и сразу знаю, про что буду писать. Мысли сформированы и их нужно срочно выгрузить в текст. А бывает, что явной темы нет, но есть файл со списком тем и набросками. Пересмотрев его, я быстро выбираю тему для следующего поста.
Создаю новый файл и сразу начинаю писать все мысли, которые есть в голове по этой теме.
Применяю две ментальные концепции:
— Версия 0 — можно писать сколько угодно плохо, недоделано и сыро. Сразу очевидно, что именно нужно переделать. Очень легко из такой заготовки сделать версию 0.1, а потом дойти до 1.0.
— Всегда удаляй первый абзац — это позволяет стартовать с разминки, выговориться без внутренней цензуры и написать очевидное в самом начале. А после — удалить. Ильф и Петров писали главы для «12 стульев» именно так, технику взял у них.
После этого читаю свой текст. Я уже предвижу, что не понравится моему редактору, это можно поправить сразу. Я склонен к сложносочинным предложениям, деепричастным оборотам, канцеляриту, избыточной терминологии и перечислениям. Мои предложения можно сделать короче, а формулировки яснее. Переписываю текст и отправляю редактору.
В роли редактора — ChatGPT. В нём создан отдельный проект «Посты в канал». В проекте установлен системный промпт, в котором написано, что за канал я веду, формат канала, о чём контент, моя роль и цели ведения канала. А ниже в промпте написана роль для GPT-ассистента:
Я начинаю новый диалог с Редактором и сразу отправляю в него черновик.
Редактор выдаёт список рекомендаций и ошибок. Не все из них я воспринимаю как руководство к действию. Некоторые правки игнорирую или делаю по-своему. Правлю текст, переписываю сложные фразы и исправляю опечатки.
Отправляю редактору новую версию и получаю новый разбор. Похвалу и пояснения, что улучшилось. Описание новых проблем и что ещё можно подтянуть. Исправляю, отправляю снова.
GPT иногда заносит — он начинает предлагать свой вариант текста, делать форматирование на свой вкус или меняет свой стиль ответов. Я это игнорирую или напоминаю, как нужно: "Ты не должен править мой текст, только предлагать улучшения и объяснять их".
Цикл повторяется около 10 раз. На одной из версий Редактор пишет «Текст уже готов к публикации», но ещё предлагает стилистические улучшения. Иногда он предлагает сомнительные улучшения или исправляет мои «фирменные» искажения лексики. В первую очередь я смотрю, доволен ли я этим текстом. Иногда я прошу сделать дополнительный фактчек или покритиковать текст.
Я завёл этот канал не для того, чтобы робот писал контент среднего качества с галлюцинациями, портил мой имидж и вредил личному бренду. С этими задачами я прекрасно справляюсь самостоятельно)
Советы робота помогают улучшать мою собственную речь, практиковать ясность мысли и четкость словесных конструкций. Я выращиваю писателя в себе, а не в роботе. Что и вам советую.
❤️ Жми на сердечко, если зашло
👾 Жми на робота, если хочешь больше постов про ИИ
🧑💻 Жми на ботана, если за тебя частенько пишет робот
Меня постоянно спрашивают — отвечаю этим постом.
Я пишу в канал все тексты сам. GPT не имеет права писать за меня или переписывать мой текст. Он в роли редактора, корректора и факт-чекера. Давай расскажу как.
Бывает, что я сажусь и сразу знаю, про что буду писать. Мысли сформированы и их нужно срочно выгрузить в текст. А бывает, что явной темы нет, но есть файл со списком тем и набросками. Пересмотрев его, я быстро выбираю тему для следующего поста.
Создаю новый файл и сразу начинаю писать все мысли, которые есть в голове по этой теме.
Применяю две ментальные концепции:
— Версия 0 — можно писать сколько угодно плохо, недоделано и сыро. Сразу очевидно, что именно нужно переделать. Очень легко из такой заготовки сделать версию 0.1, а потом дойти до 1.0.
— Всегда удаляй первый абзац — это позволяет стартовать с разминки, выговориться без внутренней цензуры и написать очевидное в самом начале. А после — удалить. Ильф и Петров писали главы для «12 стульев» именно так, технику взял у них.
После этого читаю свой текст. Я уже предвижу, что не понравится моему редактору, это можно поправить сразу. Я склонен к сложносочинным предложениям, деепричастным оборотам, канцеляриту, избыточной терминологии и перечислениям. Мои предложения можно сделать короче, а формулировки яснее. Переписываю текст и отправляю редактору.
В роли редактора — ChatGPT. В нём создан отдельный проект «Посты в канал». В проекте установлен системный промпт, в котором написано, что за канал я веду, формат канала, о чём контент, моя роль и цели ведения канала. А ниже в промпте написана роль для GPT-ассистента:
Твоя роль — корректор и редактор. Тебе нужно улучшать подачу текста, сохраняя мой стиль. Исправлять орфографические, грамматические, логические и фактологические ошибки.
Задавать вопросы, которые могли бы возникнуть у читателя, помогая сделать текст понятнее.
Оценивая текст, похвалить сильные стороны или указать на слабые места.
Важно: не переписывай текст за меня, а указывай только конкретные моменты, которые требуют внимания.
Я начинаю новый диалог с Редактором и сразу отправляю в него черновик.
Редактор выдаёт список рекомендаций и ошибок. Не все из них я воспринимаю как руководство к действию. Некоторые правки игнорирую или делаю по-своему. Правлю текст, переписываю сложные фразы и исправляю опечатки.
Отправляю редактору новую версию и получаю новый разбор. Похвалу и пояснения, что улучшилось. Описание новых проблем и что ещё можно подтянуть. Исправляю, отправляю снова.
GPT иногда заносит — он начинает предлагать свой вариант текста, делать форматирование на свой вкус или меняет свой стиль ответов. Я это игнорирую или напоминаю, как нужно: "Ты не должен править мой текст, только предлагать улучшения и объяснять их".
Цикл повторяется около 10 раз. На одной из версий Редактор пишет «Текст уже готов к публикации», но ещё предлагает стилистические улучшения. Иногда он предлагает сомнительные улучшения или исправляет мои «фирменные» искажения лексики. В первую очередь я смотрю, доволен ли я этим текстом. Иногда я прошу сделать дополнительный фактчек или покритиковать текст.
Я завёл этот канал не для того, чтобы робот писал контент среднего качества с галлюцинациями, портил мой имидж и вредил личному бренду. С этими задачами я прекрасно справляюсь самостоятельно)
Советы робота помогают улучшать мою собственную речь, практиковать ясность мысли и четкость словесных конструкций. Я выращиваю писателя в себе, а не в роботе. Что и вам советую.
К роботу прислушивайся, а сам не плошай!
❤️ Жми на сердечко, если зашло
👾 Жми на робота, если хочешь больше постов про ИИ
🧑💻 Жми на ботана, если за тебя частенько пишет робот
❤20👾11👨💻4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Всех причастных с праздником!
❤5👾5😁3🎉2👀2🤔1