Gitlab может вам возместить деньгами аренду или другие расходы которые вы понесли придя к ним на интервью.

Оплатить няню для вашего ребёнка пока вы будете на собеседовании, аренду комнаты с интернетом и компьютером если вдруг у вас нет своего. Ну или оплату за потерянные часы на работе.

https://about.gitlab.com/handbook/hiring/interviewing/

Интересная разработка от Amazon. Обещают заопенсорсить ее в 2021.

В общем есть у вас какое-то ПО которое умеет работать только с MS SQL Server. Вы устанавливаете Babelfish и направляете ваше ПО на него а Babelfish направляет весть трафик на PostgreSQL. При этом он ведет себя как MS SQL Server поддерживает специфический TDS протокол, TSQL. Т.е. вы можете неплохо сэкономить на ваших MS SQL инстансах. В случае если какая-то функциональность MS SQL не реализована Babelfish вам вернет ошибку. Т.е. в целом рисков нет.

Люблю такие необычные подходы к решению вопросов. Видимо продукт появился как часть развития AWS, чтобы дать возможность корпоративным клиентам легче переезжать на новые облака.

https://aws.amazon.com/ru/blogs/opensource/want-more-postgresql-you-just-might-like-babelfish/

Чем-то подход напоминает strangler pattern. Писал о нем здесь:
https://news.1rj.ru/str/neverendingit/71

Оказывается интерес к PotgresSQL заметно подрос за последние 10 лет.

https://db-engines.com/en/ranking_trend
Ребята подсчитывают упоминания на SO, google и берут названия из рекрутинговых сайтов.

В Казахстане запустили локальную bugbounty платформу. Как привлечение внимания к проблемам ИТ безопасности, очень даже неплохо. Возможно снимет барьер для тех компаний, которым интересна тема, но международные площадки слишком сложные/непонятные.

https://bugbounty.kz/

Недавно прошло самое трешовое собеседование которое у меня было с момента перехода на удаленку.
По первых кандидат был без камеры, тут я вроде привык уже, подавляющее меньшинство включают камеры по разным причинам. Хотя на собеседовании это и выглядит немного моветоном. Я продолжил с включенной камерой сам.
Второе, кандидат зашел под чужим именем) Ну т.е. натурально ждали Петю, заходит в комнату Вася и говорит - я Петя) Ну думаю мало ли, коллективный аккаунт может.
На самом собеседовании кандидат сильно тормозил, местами что-то печатал. Я даже пошутил что гуглить нельзя, но мою шутку не понял а может проигнорил. Отвечал ооочень медленно и долго думал перед ответом.
Меня хватило на минут 15-20. Точечный обстрел вопросами показал что кандидат ниже заявленного уровня ступеньки на две-три. Завершили собеседование раньше времени.

Ну и вот небольшой твиттер тред в поддержку темы.
https://twitter.com/Semenov/status/1336757675552632832?s=19

Пишите ваш опыт про самые ужасные собеседования со стороны интервьювера. Чур компании и имена не называть.

Чтение на выходных

На страничке Azure есть хорошая страничка по архитектурным паттернам. Удобно разделены по категориям.

https://docs.microsoft.com/en-us/azure/architecture/patterns/
#patterns

Ну и если вы вдруг не читаете канал @youhadnojob. Срочно добавляйте в подписки) Юмор про тексты ИТ вакансий нескончаем.

Хорошие примеры по особенностям подсчета SLO.

Статья про то, что недостачно просто поставить себе SLO, настроего показатели и быть довольным посматривая на него. Как и везде есть свою нюансы. Очень важная мысль в выводах. Если у вас SLO в районе 2-3х девяток и выше майндсет всей команды должен меняться в сторону проактивного решения проблем а не реактивного.
И конечно гораздо хуже если на это (проактивное решение проблем) у команды времени а SLO есть. Тогда это просто карго-культ.

https://blog.last9.io/slos-that-lie/

Интересный Twitter тред про "JIO эффект".
Jio это такая телеком компания в Индии. В 2016 году они стали раздавать 4G интернет бесплатно. За симками выстраивались очереди. Потом через год ввели плату за трафик. Минимальную. Дальше пошёл взрывной рост абонентов у компании. И говорят что это послужило очень большим толчком для развитию digital в Индии. Начиная с 2017 года Индия была и остаётся самым растущий рынком для многих компаний (FB, Google).

https://twitter.com/iam_preethi/status/1338283035876151298?s=19

Если по какой-то случайности вы не читали еще "Мифический человеко-месяц" Ф. Брукса., добавляйте в список. Только подумайте, книга написана в 1975 году (!) и до сих пор актуальна. А сколько шуток вокруг нее. Причем читать можно прям всем, даже тем кто не сильно в ИТ.

Помню когда читал книгу первый раз я смеялся в голос, мои домашние до сих пор вспоминают, "Читает какую-то техническую книгу и смеется."

https://habr.com/ru/company/raiffeisenbank/blog/533216/

Obsession (Одержимость, Навязчивая идея)

По моему мнению хорошие специалисты в любой сфере характеризуются именно этим словом. Это люди которым не все равно. Примерный портрет таков. У них уже есть профессиональный опыт. Сложилась какая-то картина мира/профессии. Встречаясь с какой-то проблемой или новым доменом они погружаются в него детально до тех пор пока эта новая область не войдет в общий "пазл". Обычно тут наступает "aha moment" и эти люди становятся еще сильнее, еще опытнее они видят как работает весь механизм. Не важно будь то двигатель автомобиля, ИТ-система или грамматика английского языка. И чем сильнее эта одержимость и внимательность к деталям тем сильнее специалист.
Но за все есть цена. Погружение в предметную область отнимает много сил. Одержимость, которая толкает человека вперед часто приводит к выгоранию.
Если вы такой специалист, понаблюдайте за собой. Сидите до ночи/утра что решить проблему которая никак не дается? Сбавьте темп, найдите еще один домен где применить свою одержимость.
Если вы руководитель такого специалиста. Понаблюдайте за своим подчиненным, предложите ему то же самое, найти еще одну область где можно применить его силу. Подумайте о бас-факторе на крайний случай.

Ну и вот моя статистика по каналу за 2020 год,

Оказывается канал увеличился чуть больше чем наполовину. Писал в среднем каждый три дня. Началось вообще как авантюра, но до сих продолжается.
Спасибо всем читателям! Рад если находите что-то полезным.

Вообщем новость как-то прошла мимо меня.

Оказывается килобайт уже давно (с 1998 года!) не 1024 байт, а 1000.
А 1024 байт теперь называется Кибибайт.

Proof: https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B1%D0%B8%D0%B1%D0%B0%D0%B9%D1%82

Тема когнитивных искажений всегда интересна. Делюсь еще одним, с достаточно зловещим названием.

Проклятие знания. Вики определение - более информированным людям чрезвычайно сложно рассматривать какую-либо проблему с точки зрения менее информированных людей.

Как проявляется?
Например при написании документации, вы можете опускать или упрощать некоторые моменты которые неочевидны другим коллегам.
У опытного специалиста описание для решения какой-то задачи может получится инструкция из двух пунктов.
1. Взять задачу
2. решить задачу.

Как решать проблему?
В случае документацией, сделать канал для обратной связи, регулярно проверить документацию на ее применимость.
Да и с другими кейсами тоже. Обратная связь это важная штука.


https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D0%BB%D1%8F%D1%82%D0%B8%D0%B5_%D0%B7%D0%BD%D0%B0%D0%BD%D0%B8%D1%8F
https://hbr.org/2006/12/the-curse-of-knowledge

Интересная статья с альтернативными путями развития для разработчиков (да и вообще для технических специальностей).

Есть конечно такие экзотические специальности как R&D, DevMarketing. Но в остальном очень хороший взгляд на вопрос.

https://www.freecodecamp.org/news/alternative-career-paths/

https://nohello.net/

"Imagine calling someone on the phone, going hello! then putting them on hold... "

Поддерживаю авторов сайта и тоже пытаюсь сразу писать суть.

"Пассивный" доход с $0 до $10000 ежемесячно, всего за 6 лет!
Простите за кликбейтный заголовок, но это правда)

Есть такая замечательная книга "Спроси Маму. Как общаться с клиентами подтвердить правоту своей бизнес-идеи, если все кругом врут?", автор Роберт Фитцпатрик.

Книга популярна по большей части у продактов, но допускаю что особо клиенто/бизнес-ориентированные программисты ее тоже читали.

Так вот Роберт недавно поделился своими цифрами по продажам своей книги. И это второй случай который мне попадается про написание и данные по доходам от технических книг. Писать книги выгодно, это рождает длинный хвост плюсов. Известность в community. доход (переиздания, переводы, новые редакции), приглашения на профильные мероприятия.


http://writeusefulbooks.com/

Google запустил свою базу уязвимостей. Чисто технически можно встроить в свой pipeline. Хороша альтернатива платным решениям.
Вы ему версию вашего OSS пакета/пакетов. А он вам на выходе список уязвимостей.

 curl -X POST -d \
          '{"version": "1.0.0", "package": {"name": "foo", "ecosystem": "bar"}}' \
          "https://api.osv.dev/v1/query?key=$API_KEY"

Пока есть следующие ограничения:
There is a rate limit of 100 requests/min.
This is currently filled with vulnerabilities found by OSS-Fuzz (mostly C/C++ projects)

Готовых оберток пока не нашел.

https://github.com/google/osv

Хорошая история ходит в интернете. В общем white hacker участвовавший в bounty program нашел уязвимость через заражение dependency проектов. Проблема известна давно. Но он к ней плотнее и под другим углом.

1. Нашел какие внутренние имена пакетов использует определенная компания. Например 'paypal-logger'
2. Сделал свою либу 'paypal-logger' с таким именем и опубликовал ее в открытых репозиториях.
3. Дождался пока проекты сбилдятся и подтянут новую либу.
3. Получил доступ к внутренней сети компании и запустил свой код.
4. Profit!

В числе тех где сработало, есть громкие имена, Apple, Shopify. Почти все отчислили парню bounty reward.


https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610