⚡️ Как Пентагон и весь мир держится на одном разработчике из Подмосковья

Американская ИБ‑компания Hunted Labs обнаружила, что популярнейшая Node.js‑утилита fast‑glob, используемая в тысячах популярных проектов по всему миру, поддерживается всего одним человеком. Им оказался разработчик Денис Малиночкин, сотрудник "Яндекса", проживающий в Подмосковье.

На первый взгляд - типичная история open source. Но есть нюанс: fast‑glob скачали почти сто миллионов раз и как минимум в 30 проектах используется Министерством обороны США, включая образы из доверенного репозитория Iron Bank, который применяет Пентагон.

⭐️ Что делает fast‑glob особенным

- Это утилита для поиска файлов по шаблонам в файловой системе.
- Более 79 миллионов загрузок.
- Используется в 5000+ публичных проектах по всему миру.

😱 Потенциальные риски

Хейден Смит, соучредитель Hunted Labs, отметил:

Популярные проекты без внешнего контроля - это потенциальная точка входа для злоумышленников. Даже без уязвимостей они остаются опасными, если никто не знает, кто их поддерживает.

Исследователи предложили простой выход: добавить дополнительных сопровождающих и установить независимый контроль над проектом. В противном случае пользователям придётся искать альтернативы fast‑glob.

🎙 Комментарии разработчика

Денис Малиночкин подтвердил, что он единственный автор fast-glob и поддерживает проект с 2016 года:

Проект был создан до моей работы в Яндексе и никогда не связан с моими профессиональными обязанностями. Fast-glob работает полностью локально, и никто не просил меня внедрять скрытые функции или собирать данные. Я выпустил этот проект с открытым исходным кодом ещё в 2016 году, полагая, что он может быть полезен разработчикам, и рад, что так получилось.

Разработчик подчеркнул, что утилита полностью открыта: любой желающий может проверить исходный код на GitHub или через npm.

История fast-glob - пример современной цепочки поставок ПО, где критические решения могут зависеть от одного человека. Ситуация выглядит особенно иронично на фоне директив Пентагона по запрету закупки ПО, подверженного иностранному влиянию.

📖 @pmbbk / #news

🆙 Я не работал и просто двигал тикеты, и меня повысили

Ты тащишь проекты, закрываешь тяжёлые задачи, перерабатываешь. А потом замечаешь: повышают не тех, кто реально вкалывает, а тех, кто активнее мелькает в апдейтах или на звонках. Сначала я злился, а потом устал и подумал: если честная работа всё равно незаметна, может, стоит попробовать иначе, хотя бы ради передышки? Рассказываю, как мне повысили зарплату за то, что я красиво двигал тикеты.

LinkedIn: Александр Кутасов, Senior Product Manager - YouGile

📖 Читать статью (~5 минут)

📖 @pmbbk / #meme

📖 @pmbbk / #meme

🔥 Как тимлиду работать головой, а не сутками

Тимлид бывает отличным техническим специалистом, но плохим руководителем, если в одиночку тащит проект на себе. Он закрывает чужие задачи, пишет документацию, подключается к каждому созвону и один следит за дедлайнами. Такой режим превращает его в "бутылочное горлышко" - человека, от которого зависит движение проекта. Поделюсь своими артефактами, которые разгружают операционку и оставляют время на стратегию.

LinkedIn: Степан Сорокин, Delivery-менеджер - Outlines Tech

📖 Читать статью (~10 минут)

📖 @pmbbk / #meme

📖 @pmbbk / #meme

🏎 Такого я ещё не видел

В больших компаниях конкуренция - привычное дело. Кажется, что команда живёт в режиме постоянной гонки за результат: за бюджеты, за людей, за приоритеты, за внимание стейкхолдеров. В этой атмосфере соседи по офису порой превращаются в соперников.

Каждый становится сам за себя. Ресурсы ограничены, а значит, побеждает тот, кто быстрее, хитрее и эффективнее. Но проектное управление - это в первую очередь про людей. А люди способны на поступки, которые меняют правила игры.

Недавний эпизод на NASCAR Cup Series наглядно это доказал. Один из пилотов только что вышел с пит-стопа, когда у его машины внезапно оторвалось колесо. Казалось бы, гонка окончена: в таких условиях теряются не только секунды, но и шанс продолжить гонку. Но случилось неожиданное.

На помощь пришли механики соперников. Они поймали колесо и тут же вернули его на место, отправив машину обратно на трассу. Даже комментаторы признались: "Такого я ещё не видел"

Внутри компании это проявляется через обмен знаниями, временное привлечение специалистов из одного отдела для решения критических задач другого, помощь с инструментами или ресурсами в периоды пиковых нагрузок, а также совместную работу над сложными или аварийными проектами. Именно такие моменты показывают, что настоящая сила команды измеряется не только в умении выигрывать, но и в способности поддерживать других.

Конкуренция может мотивировать, но её польза ограничена. В какой-то момент важно не оставаться в стороне, а вовремя "поймать колесо" для соседних команд.

📖 @pmbbk / #idea

📖 @pmbbk / #meme

📖 @pmbbk / #meme

2️⃣ Правило двух минут

Это руководство расскажет вам, как использовать правило двух минут, чтобы избавиться от ментального хаоса, преодолеть прокрастинацию и создать импульс для своего дня. К концу вы будете знать, как применять его с умом, чтобы оптимизировать свой рабочий процесс и чувствовать себя более успешным, не выгорая.

LinkedIn: Hermann Fink, PM Technology Expert - The Digital Project Manager

📖 Читать статью (~6 минут)

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme

📖 @pmbbk / #meme