📵 Киберпуньк подкрался незаметно 📵

Дисклеймер

Понимаю, что лента этим перегрета, но не смог пройти мимо. Сразу оговорюсь, что да, это не весь контекст, это из внутренней переписки и всей правды мы не узнаем и т.д. и т.п., но даже на таких вводных, даже если бы это было между дел в курилке, это важно проговорить.

Итак, высокий менеджер одной из компаний с заметной долей нерыночных денег изрёк во внутреннем чате свою позицию по волкам, но цепляет конкретно следующее:

Озвученная причина:

Сотрудник был членом сообщества ОМ и это было одной из ключевых причин, по которым ему пришлось покинуть компанию

Охота на ведьм:

Службой безопасности запущено расследование по делу «Волков». Некоторые коллеги уже были на допросах по этому делу, кого-то вызывали в офис из других городов

Не угроза, твёрдо и чётко:

Если вы вдруг каким-то образом состоите в чатах/каналах этого сообщества, то я настоятельно рекомендую из них выйти, чтобы не навлекать на себя подозрения и не иметь не нужных никому проблем

👁 Поздравляю, мыслепреступление добралось до Айти. Засекайте: следующий шаг, это доступ к вашему аккаунту в тг (туда, где всегда ловит, можно будет и не просить, да?), установка вебки под одеялом (а вдруг вы дейлик из кроватки проводите?) и сбор личной характеристики за подписью текущего начальства о выездной визе разрешении уйти с текущей работы на новую.

🎟 Они сами пишут термины "волчий билет", "секта", "преданным" и "допросы". Они правда мыслят однопартийной системой, где имеет право на жизнь, конечно же, только их партия, а все остальные — контрреволюция.

🧮 Моё мнение прежнее: волчизм наравне с аутстаффом в части накруток — это очень печально. Но это следствие. И борьба со следствием вообще никак ни в чём не поможет. А вот такая "борьба" только укрепит поддержку стаи (они уже собирают изгнанному 300к донатами)

🦥 Чисто по-человечески я понимаю, что лень разобрать вопрос и взять на себя ответственность за адекватный наём, хочется, чтобы как раньше, где самым сложным было уговорить кандидата к тебе выйти, а кого не позовёшь на собеседование, все базово подходят.

🆓 Но, не поверите, рынок КОНЧИЛСЯ и для нанимателей в том числе. Потому что теперь им надо включать голову, изобретать новый процесс и тратить гораздо больше времени. Халява ушла. Кандидатская нефть теперь не бьёт ключом, куда палку ни воткни. Да, это контринтуитивно, и вообще всегда хочется скатиться в эмоции "а чего они нам врут", но, простите, бизнес — это деньги, а не эмоции. С обеих сторон.

🛴 Вас бесят самокатчики? Вот бы их всех на допрос и выкинуть из города. А что, если подумать на шаг назад: а почему именно они вас бесят? Безопасность? А может быть, для них нет и не обещается инфраструктуры выделенной? Зато пешеходную часть сужают во имя парковки или новой автополосы, делая расстояние между вами и самокатчиком ещё меньше. Актуально для многих стран, товарищ майор, совпадения случайны.

🛣 Вот и эти менеджеры своими действиями делают волков к вам ещё ближе. Смиритесь, напор самокатчиков кандидатов будет только расти. Максимум, что вы можете сделать, это так изменить правила отбора, чтобы самым удобным методом взлома была прокачка нужных вам умений, а не резюмешек и собеседований.

#наём | Analyst Boost

👨‍💻 Вайб-аналитинг 👨‍💻

И до нашего брата дошли лавандовые смузИИ. Вайб-кодить я уже привык, LLM-крудошлёпить тоже, поднимаемся на новый уровень (главное, чтобы не по лестнице, ведущей вниз).

СТРИМ уже завтра!
Пишите вопросы к эфиру здесь, в комментариях

💡 Что разберём:
– Чем отличается подход к артефактам в IDE
– Как автоматизация влияет на задачи аналитика
– Как использовать IDE для ускорения работы аналитика

🗓 Когда: 07.08
⏰ Во сколько: 19:10
📍 Где: Zoom-ссылка

👥 Будет полезно:
– Аналитикам всех грейдов
– Архитекторам
– Тем, кто хочет понять, как AI меняет работу в IT

🔗 Полезные ссылки:
📥 Скачать AI IDE BAS
💬 Группа по разработке
🧪 Группа бета теста

#эфир | Analyst Boost

🐙 Запись стрима по вайб-аналитингу 🐙

📺 AI IDE BAS на YouTube
📺 AI IDE BAS на VK Видео
Делюсь записью, я её чуть сжал. Таймкоды и комментарии:

00:00 Введение, ЦА и цели продукта
06:00 Настройка, режим Helper
15:20 "Создай User Story для админки..."
16:50 "Создай Use Case для этой US". Прохожусь по UC сценариям и критикую их
21:00 "Добавь Exception flow".
Потоки исходного UC слегка переписываются. Контрольные точки у ребят в работе, сейчас для этого нужно сохранять отдельные файлы в папке проекта
30:00 "Сделай UML Activity"
Любимый PlantUML, рендерится сразу в окошке. Прохожусь по самой нотации, делюсь, как лучше не делать
36:00 "Подготовь мне прототипы"
HTML'ка, частично кликабельная. Понадобится как основа для обсуждения фичи, чтобы не сидеть над простынёй текста или над чёрным экраном
43:00 "Дай архитектуру решения"
PlantUML компонентная диаграмма. Здесь я прямо удивился, как при малых вводных вышла довольно правдоподбная картинка: и REST/gRPC, и ключевые сервисы, и БД, и кэш, и даже паттерн API Gateway на месте. Большинство собесов по "псевдо систем дизайну", что я проходил, хакнулись бы при должной подкрутке этим инструментом
47:30 "Добавь Kafka"
Подписал, кто консумер, кто продюсер, и даже топики какие-то привёл. Читаемость немного потерялась, но меня впечатлило
54:40 Попросил и Whisper, и AI BAS подготовить НФТ, чтобы сравнить, и разбить их по категориям. Вышло стандартно, AI BAS оказался чуть более конкретным, обойдясь без "интуитивно понятный интерфейс"
1:04:00 Наконец сварили API в swagger, т.к. до этого попали в цикл. Простенькое, правдоподобное.
1:10:30 Попросил напоследок оценить НФТ, LLM'ка скорее просто себя похвалила 🙃

🐙 Общий вывод: наконец не нужно копипастить свои initial prompt'ы под каждый артефакт, UX одного окна, конечно, побеждает. А в части отработки самой LLM (deepseek на стриме) особых открытий нет, выводы по ИИ прежние.

#эфир | Analyst Boost

🛞 Наконец-то можно не накручивать опыт 🛞

Потому что в этом случае правда — только на пользу.

Мои коллеги по цеху готовят маленькое независимое исследование рынка на платформе DevCrowd. Там уже есть данные по продактам, руководителям разработки, DS / ML / AI спецам и прочим, но СА/БА до сих пор не было. Пора этот недочёт устранить!

Если вы занимаетесь системным и/или бизнес-анализом, пожалуйста, пройдите опрос по следующей ссылке до 31 августа.
⬆️ Участвовать в опросе ⬇️

Нам очень важно узнать больше о том, чем занимаются наши коллеги в других компаниях и доменах.

Зачем это нужно вам?
• Чтобы понять, насколько мы конкурентоспособны.
• Чтобы убедиться, что выбрали подходящие инструменты и методы для решения своих задач.
• Чтобы изучить альтернативные варианты применения своих талантов и компетенций.
• Чтобы узнать, как другие специалисты решают подобные задачи.

Зачем это нужно нам?
Для организаторов конференций, авторов блога и владельцев учебных школ эта информация крайне важна, чтобы создавать ценный контент и мероприятия для нашего сообщества.

• Опрос — анонимный
• Занимает до 15 минут
• Результаты — осенью

Заранее благодарим за искренние и подробные ответы! Каждый голос — это вклад в развитие нашей отрасли!

Я уже поучаствовал, теперь дело за вами!

#опрос | Analyst Boost

#️⃣ Шифруй, хэшируй, люби гусей, пароли крадущих #️⃣

🪿 Что отличает обычного аналитика от прожжённого? Второго дружно прожарила кибербеза, юристы и сопроводы, и теперь он знает, как быть с персухой. Если же вам не хочется прыгать через костёр на ПСИ, то предлагаю заранее задуматься об обработке разного рода чувствительных данных. И в этом нам поможет герой моей сегодняшней рецензии в рамках конкурса "Продолжи мысль" от @systems_education, Артём Лещев с заметкой "Что такое хэширование пароля?"

🦧 Я сам устал видеть LLM-суммаризации и нейрообзоры, поэтому напишу обзор как человек, со своими человеческими недостатками.

🐙 Пост важен уже самим своим существованием. Если видите "особенные" данные (не только пароли, на которых фокус в публикации) — задумайтесь о виде, в котором они будут как храниться, так и передаваться.

Пароли пользователей хранятся в базе данных не в открытом виде. Их принято хэшировать. Так, злоумышленник, получив доступ к БД, все равно не узнает точную комбинацию символов которую вводит пользователь.

Здесь дополню, что уязвима к атаке злобного гуся у нас не только база, но и:
• Кэш — как серверный, так и клиентский c cookie. В идеале хранить только токены сессии, а не пароли.
• Логи — разраб автоматом логгирует тело запросов в plain text — и привет утечка
• Config файлы — киньте камень, кто ничего не хардкодил в .env на тесте и сразу вписывал ${USR_PSW}

Шифрование и хэширование — разные методы защиты информации. Первый подразумевает наличие ключа, которым можно расшифровать данные. Второй — необратимый процесс, потому что алгоритма дехэширования нет. Символы пароля и хэша не маппятся друг с другом один-в-один. Чтобы "дехэшировать" нужно банально подобрать хэш, но число вариантов для перебора будет огромно. Так называемые "радужные таблицы" позволяют его подбирать более оптимальным способом

Здесь соглашусь и дам задачку Жака Фреско, на размышление даётся 5 LLM-токенов: какие данные (объединённые каким общим смыслом) легко перебираются радужной таблицей прямо в Excel на моём компе? Так, что я беру 10 популярных хэш функций, растягиваю уголок и получаю инфу о том, что за хэш попал мне в руки.

🦎 Ответ: любые сильно типизированные данные, например, номера телефона. Берём 0 000 000 00 00 и растягиваем до 9 999 999 99 99.
Далее в соседних колонках растягиваем хэш-функции и получаем хэши от каждого НТ. Теперь делаем поиск по перехваченным хэшам и смотрим, с кем они совпали в таблице. PROFIT. И как же быть?

Чтобы обеспечить дополнительную защиту, хэш-функции усложняют пароль, добавляя так называемую "соль" (salt), т.е. сторонние символы.

Т.е. докидываем к любому исходному тексту тарабарщину в ~16 байт криптографически случайной строки и затем хэшируем. Храним саму соль на сервере в открытом виде. Для одинаковых паролей разных гусей: goose_1: PWNAO, goose_2: PWNAO уникальная per-user соль помогает получить разные хэши.

🦂 Здесь помните: солить на клиенте — небезопасно, и в таком случае нужен уже аналог секретного ключа в шифровании, который зовётся, не поверите, перчиком (pepper). Это тайный общий ингредиент, который хранится отдельно от базы.

🦄 Далее автор показывает примеры отработки хэш-функций и как всё это можно воспроизвести в домашних условиях, не спрашивая разрешения родителей, что здорово: один раз практики всегда лучше ста статей.

🪼 Подводя итог, спасибо Артёму за поднятие этой узкой, но очень важной в работе аналитика темы. Надеюсь, с моим комментариями она стала чуть яснее.

#продолжи_мысль_SE | Analyst Boost

🪄 В чём сила, мистер Портер? 🪄

Как давно вы в последний раз челленджили своего продакта на тему «а на зачем нам этот продукт?». Зуб даю, большинство «лидеров атаки» вооружены лишь пятикратной «чтобы-что’калкой».

🧙 А вот заядлые почемучки вспомнят про SWOT-анализ (Strengths, Weaknesses, Opportunities, Threats). В последний раз самостоятельно и подробно я им занимался на курсе архитекторов будущего (не шучу) на Физтехе. И каково было моё удивление, что систему-то усилили! Благодарим сегодня за этот инсайт Алёну Кравцову и её пост “SWOT 2.0: включаем расширение”, который я разберу сегодня в рамках конкурса "Продолжи мысль" от @systems_education.

🧙‍♂️ Карточки прекрасны своей наглядностью, мне бы такой продакшен, поэтому рекомендую заглянуть на оригинал по ссылке. Ниже поделюсь тем, что приковало внимание, ведь инструмент можно применять и не на весь продукт целиком, а на какую-то большую фичу. Это пригодится вам для роста в продакта или для выживания стартапа, там и аналитика выслушают.

🧙‍♀️ К классическим сильным / слабым сторонам, возможностям и угрозам добавляется матрица внутренних факторов (по ключевым факторам успеха, КФУ)
и внешней среды (PESTEL-анализ и 5 сил Портера):

SO — внутренние сильные стороны в соответствии с внешними возможностями
WO — внутренние слабые стороны в отношении к внешним возможностям
ST — внутренние сильные стороны в соответствии с внешними угрозами
WT — внутренние слабые стороны в отношении к внешним угрозам

🗝️ КФУ считаются стандартно, наверняка, вы делали такое, но называли иначе: выписываем факторы, оцениваем (взвешиваем) и усредняем. И так для каждой фичи / конкурента.

🐸 А вот внешняя среда уже сложнее, поэтому упрощаю:

• Разбить на 6 категорий:
политические (P), экономические (E), социокультурные (S), технологические (T), экологические (E), правовые (L)
• Оценить степень влияния факторов (1 – 3)
• Оценить вероятность изменений факторов (1 – 4) в 4 лица
• Взвесить по формуле […]

🪄 Чувствуете, как хорошо эта штука защищена от субъективных оценок и подгона SWOT’а под заранее задуманный ответ? Такое бы в кровавую корпу, может, меньше бы фантазировали о замене всех на ИИ.

«

Я нахожусь на глубине 20 000 литров ниже нуля и испытываю сильнейшее давление от конкурентов

»

— чтобы менеджмент не увлекался FOMO, надо и его загнать в чёткие рамки пентагона мистера Портера:

1) внутриотраслевая конкуренция
2) угроза появления новых игроков на рынке
3) рыночная власть покупателей
4) рыночная власть поставщиков
5) угроза появления товаров-субститутов (заменителей)

🪄 Взвешиваем от 0 (независимость) до 5 (крепко подсели) и рисуем паутинку. Похожие вещи со мной делал тимлид, оценивая компетенции по разным направлениям.

🪄 В карточках приведены расчеты на существующих edTech продуктах, это здорово помогает осознать работоспособность инструмента на практике: попробуйте предсказать «рейтинг» продуктов без расчёта и увидите расхождение. Я бы всё же добавил сквозную историю, чтобы было проще воспринять все нововведения и вычисления.

💥 Если захотите конкретно задушить начальство фактами или бахнуть презентацию на годовой стратсессии — теперь знаете, чем вооружиться.

#продолжи_мысль_SE | Analyst Boost

🪈 А вы ноктюрн сыграть могли бы на раскладке из кастомных труб? 🪈

Отвлечёмся от мудрёных выкладок на дела насущные с Антоном Гафаровым и постом про его раскладку для тех. документации, который я прокомментирую в рамках конкурса «Продолжи мысль" от @systems_education.

🎵 Кто как, а я лично жутко устал от переключения на спец. символы:
• Любимый PlantUML с -> и внезапной ломающей автозаменой --> на —> — это длинное тире.
• Markdown-разметка ** ### и прочие, в очень модном Doc-as-code.
• Экранирование и поиск подлых апострофов в URL/path.
• Последнюю неделю работаю над самоверстаемым UI, и вот там в YAML файлике даже «кавычки-ёлочки» с дизайна против "обычных" для string’ов. И стандартные:

~ $ & % < > { } [ ] • # / \ |

Видите, сколько скрытой боли на "ровном" месте?

🎵 Всегда думал, вот повезло англосаксам некоторым, сразу однозначная моноязычная клавиатура. Но ведь можно самостоятельно жизнь себе упростить, что и сделал автор: начал с готовой типографской раскладки Бирмана и честно признался, что он — не Рахманинов, и пальцы через всю клаву в Подмосковье тянуть не намерен. Так возник самописный вариант, которым Антон щедро делится в Git’е.

Работает это всё очень просто: дополнительные символы набираются с помощью двух типов комбинаций: AltGr+клавиша и AltGr+Shift+клавиша. Я постарался сделать все комбинации удобными для набора, большую часть можно зажать пальцами одной руки.

🎶 Пост помог мне задуматься о механической части нашей работы при всём засилье ИИ. Раньше у меня в команде был тех. писатель, который готовил классные подробные user и admin гайды, и вот с ним бы я эту штуку точно пилотировал. А может, и в чек-лист docs-as-code'а стоит добавить.

🎶 Я счастливый обладать винды, поэтому пальцы чешутся внедрить это у себя, но тут есть ещё один нюанс — я многое набираю с помощью Wispr Flow. Вот бы и в него встроить "алфавит" нужных мне символов. Звучит, как интересный вызов для тех. писательского сообщества, не так ли?

#продолжи_мысль_SE | Analyst Boost

🌳 Ты узнаешь её из тысячи, по ключам, по PK, и только так 🌳

Заключительная рецензия в рамках конкурса «Продолжи мысль» от @systems_education. Очень жизненный пост о миграции номера телефона (НТ) и его последствиях от Юрия Насу.

🍕 Long story short: НТ сменился, а это — первичный ключ (PK) во многих сервисах. Куда-то надо явиться срочно пешком, куда-то позвонить, кто-то сообразит в онлайн-обработку этого кейса, а про какие-то сервисы так и забудешь вообще. Я так долго получал чужие смс-ки, включая коды для банковских операций и историю покупок, так что кейс и частый, и опасный.

🍕 Вот и автор наткнулся на пиццерию, которая совсем никак не умеет менять номер, даже при личном обращении. Послали заводить новый аккаунт. Для всех, кто сейчас ищет работу и заводит пачку новых учёток на работном сервисе, такой сценарий не баг, а фича. Но в большинстве мест мы не пытаемся уйти от идентификации, а наоборот — желаем держать консистентную историю учётной записи.

В аккаунте был указан мой Email и моя дата рождения, и я сразу задумался: «Вот оператор связи возьмет и отдаст мой старый номер другому человеку, а он тоже окажется любителем пиццы!» И этот человек залогинится и получит доступ к моим персональным данным, к адресам, на которые я делал заказы.

🍕 А теперь представьте, что ещё могло бы быть привязано к аккаунту — банковские карты, которые иногда работают без подтверждения по смс. Меня поразило здесь, что ведь был второй PK — почта, и она могла бы выручить, но нет, аналитики такого сценария не заложили.

Я 2 года проектировал систему идентификации клиентов для кредитного брокера, работал с API Госуслуг, СМЭВом. Мы тоже решили использовать номер телефона как идентификатор клиента. «Почему не СНИЛС?» — спрашивал я. «Его никто не помнит и это будет резать конверсию», — отвечали мне.

🧀 Чувствуете, чем пахнет? Это не дыры в 4 сырах, это дыры в процессах. Никогда, особенно на уровне БД, не закладывайте естественных ключей в качестве идентификаторов. Храните их, ищите по ним, индексируйте, но только не подменяйте user_id или car_id паспортом или серийником. Ну сделайте синтетический uuid, вам жалко что ли?

🧀 Не хотите резать конверсию, чтобы не лишиться премии, а после нас хоть потоп? Предусмотрите любую другую возможность миграции:
• В ручном режиме внутри приложения или по звонку в поддержку при наличии доступа к прежней учётке
• Через отделение для идентификации по документам
• Через KYC верификацию по лицу и документам
• Через привязку аккаунта к внешней системе (даже логин через условный google-account)
• Через дистанционный видеозвонок с поддержкой (делал так с банками, полёт отличный. Смена утерянного НТ прошла за 5 минут)

🪤 Пост поднял очень важную тему на простом примере — помните о том парне без пиццы и квартиры из-за мошеннического кредита каждый раз, как будете выбирать первичный ключ.

#продолжи_мысль_SE | Analyst Boost

🐙 Новый выпуск «Вайб-Аналитинга» — 3 октября! 🐙

🎥 Уже завтра, в 18:00, встречаемся с вами в новом прямом эфире. Запись первого эфира см. выше.

💬 Что обсудим:
➖ Фичу с получением бесплатных пробных токенов при логине через Google
➖ Новые возможности AI IDE BAS
➖ Вопросы участников

📍 Подключайтесь 👉 ZOOM

🔑 Хотите попробовать сами?

• В расширении AI IDE BAS нажмите Sign in Google
• В браузере выберите аккаунт (если уже заходили) или выполните вход
• Затем вернитесь в VS Code
• Подтвердите вход во всплывающем окне

🎉 Готово! У вас есть 500 токенов, следить за остатком можно в личном кабинете (👤 в верхнем меню)

📖 Подробнее о релизе: тут

🔗 Полезные ссылки:
📥 Скачать AI IDE BAS
💬 Новостной канал
🧪 Группа бета теста
📨 Инструкция по настройке

#эфир | Analyst Boost

🐙 Запись стрима с разбором реальной задачи с собеседований 🐙

Провели отличный эфир, наконец делюсь записью. В этот раз сжимать не стал, залил, как есть, можно смотреть на x1.5.

🐙 Мы решили проверить, как подпромченная LLM справится с около-system design секцией. Попутно рассуждали про то, как бы человек решал эту задачу, можно ли спалить кандидата за использованием LLM глядя только на итоговый артефакт и где в работе инструмент полезен, а где навредит.

🐡 Условие задачи ниже, можете писать свои варианты верхнеуровневого дизайна в комментариях. Приятного просмотра!

Сценарий: авторизованный пользователь вводит на фронте "дай отчёт по всем выплатам на конкретного сотрудника за целый год". Таких пользователей может быть много. Есть фронтенд и бекенд. Бекенд представлен сервисами:
Сервис В — расчёт Вычетов
Сервис П — расчёт Премий
Сервис М — расчёт Материальной помощи
Сервис О — Ходит в сервисы В, П и М. Затем Обогащает результаты всех расчётов из сервисов В, П, М и отправляет собранные данные в сервис Ф. Сервис О — единственный, который связан с Фронтом.
Сервис Ф — долго (10+ минут) готовит отчёт весом больше 100мб. Затем даёт возможность этот файл забрать.

00:00 План вебинара
03:30 Как получить бесплатных токенсов
07:50 Ставим условие задачи
17:00 User Story, Use Cases, Activity, AC
24:20 НФТ, нагрузка, SLA и чеклист качества
33:40 С4 Архитектура и интеграции
59:00 Синхрон, асинхрон и Sequence
1:16:00 Выводы. Аналитики — в с ё ?

📺 Запись на YouTube |📺 VK Видео
〰️ AI IDE BAS Visual Studio Marketplace | Open VSX

#эфир | Analyst Boost

✋ ИИ-рекрутерко ✋

Только вы научились проходить ATS-фильтры по ключевикам, фото и возрасту (осуждаю), как вас теперь собеседует робот.

😶 Возможно, в других сферах это и имеет какой-то смысл, но в творческой нешаблонной работе, коими являются ИТ и системный анализ в частности — это очередная вредная для всех прослойка. Делюсь мыслями.

🧐 Кейс с чата аналитиков: кандидата направили на AI собеседника, который по подкрученному HR'ом скрипту будет задавать вопросы, в том числе, технические, записывать видео и делать оценку. Вероятно, ещё будет слежка за alt-tab'ами, глазами и речью. Моё мнение прежнее: если ваш вопрос можно обойти, просто подсмотрев ответ — значит, проблема не в кандидате, а в вопросе.

🤑 Компании готовы платить за что угодно, если умело подогнать KPI.
Воронка сузилась? Круто, фильтр “работает”.
Уволили HR'а, а никто не жалуется на просевший процесс? Слава ИИ. Конечно, продукт позиционирует себя как инструмент в руках мудрого HR, но а какой вот будет у HR стимул перепроверять за ним? Ниже скришнот с баллами и прекрасным флагом "возможен обман".

🤓 Я этого формата в Химках видал, деревянными анкетами торговали: тебе показывают вопрос, дают минуту на видео-ответ. Потом это реально смотрит человек. Кринж полный, но хоть можно выбрать время для прохождения. Для вопросов без "правильного" ответа и с развёрнутыми рассуждениями подойдёт, ведь иначе проще заполнить опросник.

⛓ Вот только я сомневаюсь, что протискиваться через +1 этап будут кандидаты-спецы своего дела. Проскользнут те, кто инвестировал время в хак и этого стадии. Мне это напомнило тактику "нигерийских принцов-скаммеров", завещающих тебе наследство: первой фазой делать широкий охват (рассылку вакансий писем), а второй — намеренно делать ультра-жёсткий фильтр с ложноположительными срабатываниями. Скаммеры намеренно пишут письма с кучей орфографических ошибок и вообще сражаются со здравым смыслом, чтобы тем самым в воронке остались только самые отбитые. Ведь первая фаза дешёвая, а вторая — ведение клиента до развода — требует вовлечения HR'а скаммера. Только вот в случае мошенников KPI — больше людей за меньшие деньги, без оглядки на их способности. Источник: Why do Nigerian Scammers Say They are from Nigeria?

👉 Как думаете, куда этот подход приведёт компании и агентства? Повысит "честность" или соскамит всех участников?

#наём | Analyst Boost

📉 Вверх по лестнице, ведущей вниз 📉

Для тех, кто давно сидит, не соприкасался с рынком найма в 2025-м и считает "вой" раздутым.

👫 У меня нет для вас официальных цифр. У меня есть личный нерепрезентативный опыт. Помимо варки в публичных и закрытых сообществах, с 2017-го я преподаю и консультирую. И вот за этот год о том, что их "сократили" (а чаще — выжали без отступных или перестали платить зп, не 90-е, твёрдо и чётко), ко мне лично только больше 50 человек обратилось. Плюс десяток уже бывших коллег, кого на моих глазах распыляли и продолжают резать сейчас. Плюс дюжины тех, кто публично в чатах признался. Никогда раньше ничего подобного не было.

💥 Я сталкиваюсь с мнением, что сокращают заменяемых "ИИ" или неработающих "иждивенцев". Да, они могут тоже попасть под нож, но логика сокращений проста и в ней нет ничего личного: проект/продукт не приносит N прибыли? Прогноз по нему не x2? Спасибо за ваши услуги, вас проводит специально нанятый спец. по увольнениям, см. скриншот реальной свежей вакансии.

🤫 Как может быть так, что в столь огромной корпе идёт наём в соседние команды, а вас — на улицу? Легчайше. То, что ваше резюме попало через внутренний пул (а сколько там я видел людей без проектов — я вообще промолчу, сочтём за NDA) — вообще никак не приближает вас даже к внутреннему собеседованию, добро пожаловать в общий конкурс. У них 0 мотивации рассматривать вас вперёд толпы других. А той команде, что померла, некогда ждать ваших собесов, пока вы зависли в оргштатном лимбе.

📈 Бывают исключения, система хакается и на оклады, и на получку зп полгода без задач, знаю случаи 👁. Моя рекомендация — не жалейте денег на юриста, он вам объяснит, что скринить и как общаться. Сговоритесь хоть на что-то, но имейте в виду, может начаться игра в "выходишь в офис к 8 утра каждый день, по-СКУД-ам проверим".

🙏 Тем, кто оказался за бортом — держитесь. Вывезут не самые скилловые в своей специальности, а те, у кого психика сохранится для адаптации к реальности и её цирковым испытаниям. Как в "Долгой прогулке".

#наём | Analyst Boost

🏃 Субботняя конференция АМ 🏃

Не путать с ОМ. Делюсь анонсом конфы, на которой сам дважды бывал. Что мне нравилось все прежние разы: доклады чаще предзаписаны, потому и в тайминге, и вопросы-ответы идут в чате параллельно, без отрыва от повествования, и есть секция живого общения после.
—————————
🔜 В эту субботу 22.11.2025 приглашаем на онлайн конференцию для бизнес и системных аналитиков "15-й Аналитический марафон". Программа здесь: лендинг.

🔹 Блок 1: Личная эффективность аналитика. Доклады в стиле "Хардово о SoftSkills"

Предметные и полезные доклады с кейсами и кратким описанием основных инструментов, методик и техник, которые must have, если вы работаете аналитиком. Также комплексно и подробно разбираем такую важную тему как фасилитация, тут и senior уровню будет чему поучиться у профи, тк много кейсов и глубокое погружение.

🔹 Блок 2: ИИ в работе аналитика

Практический блок по ускорению работы аналитика. Платные и бесплатные инструменты в руках у опытных практиков специальности в ежедневной работе. Лучше один раз увидеть...
И конечно кейсы кейсы кейсы...

Атмосфера ламповая, цены демократичные, доклады подготовлены и проверены.

😍 По промокоду AM_15_AVTO скидка -15% на полный доступ для всех участников канала.
• Применять по ссылке: Лендинг
• Следить за чатом конференции: тут

#партнёрское | Analyst Boost

✈️ Загадка дыры вёрстки PlantUML ✈️
Небольшой интерактив! Строю ER силами диаграммы классов (таковы костыли в Plant'е), и она внезапно решает перемешивать порядок строк в некоторых классах. Для наглядности я их пронумеровал. Догадаетесь, в чём причина?

😮 Оригинальный "самодурный" вариант

class user as "Пользователь (Оригинал)" {
   * 1-name | string | Имя. С большой буквы
   * <b><i>2-surname </i>| string | Фамилия (латиницей) </b>
   * <b><i>3-patronymic </i>| string | Отчество (<i>если есть</i>) </b>
   * 4-age | int | Возраст
   * **5-date** | date | Текущая дата
}

👮 Под спойлер спрячу пару рабочих вариантов, чур не подсматривать заранее. Так как артефакт аналитик готовит для человеческих глаз, то принимаются творчество и стилистические расхождения с оригиналом, если удастся сохранить все акценты.

👨‍🔬 Вариант-1

class user as "Пользователь (Вариант-1)" {
| 1-name | string | Имя. С большой буквы |
| <b><i>2-surname | <b>string | <b>Фамилия (латиницей) |
| **//3-patronymic//** | **string** | **Отчество (//если есть//)** |
| 4-age | int | Возраст |
|= 5-date | date | Текущая дата |
' Сделали таблицу, убрали буллеты. Жирный сделали тремя способами, но дело не в маркдауне
}

🐭 Вариант-2

class user as "Пользователь (Вариант-2)" {
* 1-name | string | Имя. С большой буквы
* <b><i>2-surname </i>| string | Фамилия (латиницей) </b>
* <b><i>3-patronymic </i>| string | Отчество (<i>если есть</i>) </b>
* 4-age | int | Возраст
* **5-date** | date | Текущая дата
..
' Добавили .. Сработают любые разделители: ==, __, --
}

😊 Жду догадки и версии по исправлению в комментариях, т.к. эти способы — не единственные, знаю ещё как минимум 1.

Ещё больше мы говорим о планте здесь, вступайте: @plant_uml
#plantUML | Analyst Boost

🧐 Хакатон по «ИИ» 🧐

Пригласили в качестве жюри на любопытное и полностью бесплатное (от НКО, без прогревов и продаж) мероприятие по профессиональной для меня теме. Будет интересно дать обратную связь, глядишь, с моих заурядных комментариев кто-то взрастит незаурядный продукт.

Участвуют обычные люди — программистом быть не нужно, специальных навыков тоже. Короткое обучение и вперёд — участники делятся на команды, получают доступы к платным ИИ-сервисам и решают один и тот же кейс.

В этот раз делаем ИИ-консультанта — бота, который отвечает на вопросы по базе документов. Такой можно использовать как угодно: внутренний HR-ассистент, координатор волонтёров, юрист по типовым вопросам, помощник для франчайзи. Одна механика — десятки применений. Без кода и программирования.

А жюри, в том числе я, оценивают работы и определяют победителей.
Кажется, это может быть крутой опыт для вас — принять участие, забрать себе наработки и навыки работы с ИИ.

🎩 5 декабря, онлайн. Все детали здесь: https://tikunlab.ru/hackathon

#партнёрское | Analyst Boost

✨ Астрологический прогноз на 2026 ✨

Уже слышали, что HR'ы фильтруют по знаку зодиака? Причём по конкретному: если ты не водолей, то удачи пробиться через нейро-фильтры.

🤔 Декабрь, конечно, в зените, но дело не в закрытии года. Мои и не мои менти всё ещё получают офферы. Я говорю о том, что если не налить правильной воды — нейрошляпа вас отошьёт, никогда не показав реальному человеку. Пробуйте откликаться поздно вечером — к утру будет стопка автоотказов. Спойлер: сон рекрутера крепок, это не его лапки.

🤫 И Новый Год глобально ничего не изменит, разве что, хэхэ больше не даст щекотать своё API. Кто-то даже этому рад, мол:

Наконец перестанут спамить откликами, и мы выдохнем!!1адын

Ну что ж, добро пожаловать в selenium, или что там сейчас современное, пишите в комментариях. Я с ним справился ещё до вайбкодинга, переливал веб-каталог в Confluence. Он просто имитирует хождение по UI, без вызова API. А с Курсором вообще лафа, ведь можно запускаться локально.

🙏 Однако и здесь подсунули ловушку — с ненулевой вероятностью вас понизят в выдаче, если перед откликом вакансия не будет открыта full screen. Так что добавляем к себе доп. шаг в сценарий, хоть в ручной, хоть в автоматический. И следим за выработкой нормы в 200 откликов в сутки.

🤦‍♂️ Как и прежде, логика "сузить воронку любой ценой" и "назло волкам отморожу себе фильтры" будет с нами в следующем году. Даже если вам нет надобности крутить, без упаковки возни с резюме не обойтись. Держитесь и действуйте.

#наём | Analyst Boost

🎩 Шпион, выйди вон: вам объявлен волчий гон 🎩

Спасибо ОМ за разведку, собрал вам из добытых "агентами" Антона "утечек" булшит бинго "как же вычислить волчару"

🪄 Правила: переходите по ссылке, там сгенерируется карточка для игры. Если генерация тупит — смените сеть на забугорную (господи, даже в бинго нельзя поиграть). Один из вариантов в посте.

ИГРАТЬ: https://bingobaker.com#6949b4909c8fa135

🙋 Кидайте в комментарии заполненные карточки, делитесь с коллегами, особенно со старожилами-точно-не-волками. Сам я НЕ закрасил всего 10, остальные 39 — жёлтенькие от стыда (должны быть, видимо)

👍 Кто собрал ряд целиком — можете кусать меня за бочок. Набрали 10 с меткой "cv" — сегодня же надо писать ПСЖ. Рынок погружается во тьму во всех смыслах, как говорится

🍔 Мои мысли: глобально ничего нового, и это печально.

Ложноположительных срабатываний будет ещё больше, а вот волки адаптируются примерно в следующую секунду.

Да, я не включал в бинго очевидные пункты, вроде "прямо на звонке всё скопировал в GPT". Потому что без них набралось 49 карточек (!). И никакой дисклеймер "мы смотрим только на общую картину" при таком раскладе уже не спасёт.

🔪 Вас будут резать. Вас уже режут без ножа — в плане конверсии из резюме в собесы, конечно. Им всё равно — лес рубят, волки летят (вместе с вами). И вам никогда не назовут реальную причину — как с заваленной проверкой СБ, просто скажут, что продолжили с другим кандидатом, и влепят у себя локальную "ч0рную" метку. Если вы вообще дождётесь обратной связи.

🤡 Охота на ведьм продолжается. Но мы крепче. Предупреждён — защищён.
UPD: Оригинальные материалы здесь: https://news.1rj.ru/str/m0rtymerr_channel/3111

#наём | Analyst Boost