🍱 Рынок жив, расходимся (нет) 🍱

Мне сегодня переслали одно мнение, при упрощении, звучит так: "ничего не мертво, вон джун 90к оффер получил". Казалось бы, победа?

🍍 Выясняем детали. Собес был 95% по теоретическим вопросам, без камеры, без шаринга. Нехитрая связка голосового ввода в GPT и вывода ответов на экран дала кандидату возможность его пройти. Что круто — что перед нами натурный эксперимент, который я сам не добрался провести: озвучивать as-is всё, что пишет GPT, даже если это неверные ответы, зато очень уверенно и "очеловеченно". И таких офферов 5!

🍽 Как мы видим, самый сложный этап — это всё ещё входные фильтры. Даже на такой собес, который из принципа взламывается простейшим GPT-сетапом, вас не будут пускать отсевом по годам опыта и легенде прошлых работ. В одном канале видел эксперимент постинга разных резюме с разными номерами телефона и прочей анонимизацией, с их слов: уже и 3 года из воздуха не работают. Надо сразу ставить 4. И это чтобы потом попасть на собес по теор. вопросам, не на все из которых даже нужно правильно ответить. Это мы тут рассуждаем, зная, что опыт накручен. Но с той стороны-то проверяют кандидата с 3-4 "реальными" годами только с помощью теор. вопросов. Безумие?

🥡 Про ответственность сторон напишу отдельно, а сейчас договоримся по терминологии: почему я всё равно считаю, что рынок джунов мёртв. Живой рынок — это когда ты приносишь все свои знания как есть, проходишь интервью и получаешь оффер. Не с первого раза, но, скажем, в течение месяца активных попыток. Когда же почти единственный способ — это взлом каждого этапа найма (фильтры, собес, пробив легенды) — это не живой рынок, это его дефибрилляция.

#мысли | Analyst Boost

😡 Стигматизация перекатов 😡

Часто наблюдаю обесценивание влетевших в ИТ взрослых людей из других специальностей, никак не связанных с ИТ. Волчья хватка снова подлила масла в тлеющий огонь — но, чтобы не смешивать всё в одну кучу, давайте в этом посте поговорим именно про тех, кто честно сменил профессию.

😱 Снобизм — это зеркало, а не элитарность. IT давно уже не Америка времён энтузиастов, а гигантская индустрия с разделением обязанностей. И осуждение свитчеров — не про компетенции, а про страх утраты уникальности: "я тут 10 лет + ещё 6 универа, понимаю вширь и вглубь, а ты жил себе свою жизнь, а теперь подсел, освоив только ограниченный кусочек". В таком виде это выглядит как нездоровая защита статуса, а не профессиональная критика конкретных умений.

🥴 Возраст и бэкграунд — не барьер, а другая грань. Иногда польза прозрачна — когда человек приходит из конкретной сферы и приносит доменные знания. Но чаще линейной связи нет, и речь идёт про опору на прежний жизненный опыт. По моему мнению, для аналитика это даже более актуально, чем для разработчика, т.к. тренировать важные для работы soft skills можно и вне ИТ. И такие тренировки могут оказаться даже разнообразнее.

🥴 Смена карьеры — акт силы, а не слабости. Переход требует смелости, усилий, нередко — финансовых и эмоциональных потерь. Если мы, "старики", будем встречать новичков токсично, то вместо предполагаемого отсева золотоискателей (тех, кто пришёл за горами денег — их не остановить), мы только задавим заряженных и подавим мотивированных. И начинающие тогда будут бояться задавать вопросы, а от этой зажатости в среднем уже проиграем мы — как часть команды, продукта, процесса разработки.

😈 Знаю, что тема холиварная. Готов выслушать другие мнения — но считаю важным проговаривать своё. Если молчать, стигма будет только расти.

#мысли | Analyst Boost

🪤 Инициатива или рабство? 🪤
Недавно я писал об одном из самых бесшовных способов, как аналитик может вырасти в TPO — взять на себя часть задач продакта. Подход через такую инициативу можно распространить и на любую другую роль, поэтому поговорим о справедливом гневе из комментариев, что кабанчики-эксплуататоры совсем берега попутали.

🚀 Смена роли — это не всегда про рост и переход, а иногда просто чужая лямка без доп. пайка. Карьерный паркур столь же травмоопасен, как и реальный. Ключевые препятствия:
• Границы не проговорены? Считай, что их нет.
• Хочешь хорошую оценку? Покажи неизмеримую проактивность.
• Мечтаешь о награде? Так мы в одной лодке! Вот тебе второе весло, а призовые — нам.

💑 Инициатива сработает только при верном собственном целеполагании. Для меня, например, было искренне интересно разворошить и перетрясти всё то, куда прежние полномочия меня не пускали. Да, дядя денег не дал и не собирался. Но я смотрел на это так: компания берёт на себя риски того, что я разворошу ей что-то во вред. А сливки опыта — мои. Известная схема риска активами своих вкладчиков.

💰 Если же цель именно в повышении дохода, то есть, конечно, шанс вырасти внутри компании, но часто только при переходе в новый проект с вакантной должностью, да и то в пределах разрешённых рейзов. Если потолок — условные +20–30% в год, а на рынке это +50% и больше, то, понятно, рассчитывать на деньги внутри компании бесполезно. Так сделайте для себя плавный трамплин из песочницы, определитесь со сроками и начинайте параллельно искать работу.

👩‍❤️‍👨 Ну и tl;dr на злобу дня: если неохота вот так естественным образом расти, крутите себе 15 лет опыта продактом и находите новую работу с блекджеком и волчицами.

🏃 Проявить инициативу — это шаг вперёд. Без границ и цели — это шаг в сторону кассы самообслуживания. Где ты и аналитик, и продакт, и благодарный HR, с купонами вместо кэшбека.

#мысли | Analyst Boost

🤨 Приостановка найма на два дня или полная блокировка волков на рынке 🤨

... что лучше? Лучше открыто порассуждать и принять неприятные для себя вещи. Тема вспыхнула на 500 комментариев на хабре ("Наём мёртв" и "Наём (не) мёртв"), поэтому предысторию я фактологически сокращу. И по терминам — когда я качественно оцениваю рынок, я имею в виду состояние рынка лицом к кандидату. Хуже рынок — больнее кандидату.

💪 В 2015-2020 рынок был жив, ухищрения были бессмысленны или статистически незначимы. Затем рынок, разбежавшись, прыгнул со скалы. Икар раздутого рынка парил в эйфории, ослепив новоявленных соискателей мечтой о доступности финансовой свободы. Но озоновый пузырь лопнул в 2022м, и, лишённые зонтика, восковые крылья Икара стали плавиться от Солнца. Он планировал ещё по инерции, но к 2025-му очутился на съёмках "Крутого пике". Сконцентрируемся на текущих реалиях 747-й серии.

🤕 Джунов без прописанного в резюме опыта / длящегося очного обучения / корки "технического ВУЗа" / full-time офиса / ... видеть не хотят. А кто хочет, те либо коршуны, либо МРОТники, исключения редки. К чему же это приводит? Может быть, люди разочаровываются в ИТ и перестают пытаться? Нет. Большинство принимает эту реальность и ищет другие точки входа.

🧟 Если селить людей в непроветриваемые и тёмные помещения, то ждите туберкулёза. Сами их туда загнали, а потом не нравится, что они сеют болезнь в вашей команде. Тубик, как и накрутка опыта, и заучивание вопросов по задавальнику — это симптом, а не причина. Люди всё равно проберутся на работу, а вот в каком состоянии будет коллектив — уже ваша ответственность, господа нанимающие. Нравится ли кандидатам переносить болезнь? Сто раз нет.

Об этом кстати всегда говорит вожак: ~"используйте любой способ входа на рынок, если можете не крутить — не надо"

Предлагают ли им окна, залитые светом? Нет, только старые заколачивают своими доп. фильтрами и проверками.

🤨 Этику пока оставим за рамками поста, сперва примем реальность: волки всё равно пройдут любой ваш собес. Да, это тяжело принять, задевает ЧСВ, и "смерть волк это то, что бывает с другими", но статистически они пролезут.

• Ввели бейджи на гос услугах? Ищите завтра их в каждом профиле.
• Проверяете шаринг экрана с альт-табами и трей? У них давно уже виртуалка с двумя курсорами, один из которых всегда будет аккурат в шаренном окне, а второй листать полотна GPT, слушающий через whisper.
• Задаёте 100500 вопросов по теор. определениям или на простой SQL? Если не ИИ, то на ухо им подскажут ответы.
• Ваши собесы не отличить друг от друга? Ищите себя в прошма паровозиках собеседований.

🛎 Что с этим делать — в следующем посте.
#мысли | Analyst Boost

🛡 Тяжелые времена рождают сильных специалистов 🛡

Знаете, против кого нафаршированные теор. вопросами интервью сработают? Против "ИТ работяг", которые дела делают, а не собесы взламывают. Здесь им остаётся одно: смириться и принять, что теперь надо больше напрячься и заучить то, чем они всё равно не будут пользоваться на практике. Причём заучивание дастся проще, чем принятие такой бестолковой реальности. Мы всё ближе к ВУЗу: одни притворяются, что учат умеют собесить, другие притворяются, что учатся умеют работать.

🐕 Волчок боится, в лес не ходит
Накрутчик, которому вы, зажабив джуновскую ставку, теперь платите как миддлу или даже сениору (!), будет стрематься задавать вопросы, ведь он только в душе джун, а вашими усилиями светит лычкой миддл+. А увольнять вы не умеете, вы не привыкли. Ведь надо признаться себе, что это ВЫ наняли лоу перформера. Как учитель в частной школе, который никогда не поставит двойку. И будете убеждать себя, что вот сейчас за испыталку он разгонится. А после ИС — попробуйте его уволить по трудовому. Речь даже не о судах: вам просто не дадут сделать это внутри компании кадровики или линейный. Если ПСЖ из него не выбить (а это его право на работу на 100%), то gg.

👍 Код серый, волчара в здании
Если человек уже нанят, лучшим выходом здесь также будет принять реальность — начать вести себя с ним, как с джуном. Деньги всё равно согласованы и льются из кармана дяди, на вашу ЗП не влияют. Зато так вы создадите атмосферу, в который вопросы будут задаваться, риски по срыву сроков будут подсвечиваться, а взамен вы получите управляемый процесс. И возможным бонусом — очень благодарного волка, ведь его теперь будут учить настоящей работе за x2 деньги и без токсичной атмосферы наказания импостера. Далеко не все из них джоб-хопперы и дабл-воркеры, поэтому он может ещё и пережить коллег-работяг, став "выгодной" сделкой вдолгую.

📟 Так а как не впустить волка?
• Отказаться от шпиономании и расслабиться, рассматривать всех кандидатов как равных
• Перестать кастовать рунные слова из hh-фильтров, астропрогнозы из ключевиков и натальные карты из годов опыта
• Собеседовать до первого релевантного, а не процеживать рынок слой за слоем. Вы нанять хотите или самоутвердиться перед каждым?
• Проверять на интервью мышление, а не заучивание. Систем дизайн, перебор корнер кейсов, ветки Use Case'ов, проектирование интеграции — что угодно, лишь бы не "чем REST отличается от SOAP"

🐴 Жених приехал
Крутой волк и это пройдёт, но не всё ли равно вам тогда, сколько у него было лет опыта? Пусть работает. А напоследок реальная ситуация, добро пожаловать в Сити-17.

Какой интересный пост... пойду ка добавлю в свои фильтры "не ведёт тг-канал", а то он на него ещё будет отвлекаться, а нам такие не нужны.

#мысли | Analyst Boost

🌟 Jay and Silent Bob vs interview for a job 🌟

Про паровозики собеседований я уже говорил: Джей проходит собес, пишет его и передаёт Бобам. Как в знаменитом:

Если ты не голу подставной, нарисуй вагон другой.

🌟 Интервью мы продаём. Кто продаёт? Мы продаём!
Я решил поискать источники таких сливов, помимо очевидного серого сообщества. Рынок сбыта меня поразил: десятки дилеров. Пойди ещё разбери, не перепродают ли они одно и то же, но тут вопрос лишь репутации. Один попался, который пиратил (!) сливы, добавлял всех в группу с материалами и тiкал с неё. Грабь награбленное?

🌟 Пятнашка баксов чувачок, гони в лапу пятачок
Как набрать базу, чтобы продавать подписку:
• Проходить лично, открыто показывая лицо (как видите, всех не переписали)
• Отправить сетку своих менти
• Выкупить записи, цены от 1к до 5к
• Получить по бартеру "запись-на-доступ"
• Своровать и зеркально отразить видео (лол)
Воистину, в интересное время живём, рынок может возникнуть вокруг чего угодно. Даже HR-скрининги, и те берут! Тестовые тоже сливают, но толка в этом нет, метут всё, что не прикручено.

🌟 Отсыпь на забивку
Наблюдать за этим крайне интересно:
• Узнать, что за дурь там на рынке, не тратя ни своё время, ни время собеседующих
• Тренироваться с GPT: cтавить на паузу, рассуждать и предлагать свои варианты, обучаясь на обратной связи от LLM
• Включить в ИПР на работе, чтобы тимлид отстал с этим глупым вопросом
• Скипнуть этап "первые три собеса комом", потому что отсмотрел уже 33, и уверенно идти сразу на целевые для себя вакансии

🌟 Пишем дурь, дурим эйчарь
Я предлагаю перестать врать в резюме с указанием лет опыта и начать уже честно писать опыт в часах. Часах просмотренных записей собеседований. Зуб даю, корреляция на успешное прохождение собеса в медиане будет лучше, чем постулирование времени просиженных штанов. Беру по 30 часов за грейд.

#мысли | Analyst Boost

🫶 Если бы каждый человек занимался своим делом, Земля бы вертелась быстрее. Часть первая 🫶

🙃 Это я всё на рекрутеров сетую, мол, чего реальным делом не займётесь. Но что я всё философствую в вакууме? Пройдёмся по конкретике. На скрине ниже реальная вакансия с вилкой 150-300к. Просто страна чудес, в которой наглядно видим, как прогрессирует расстройство с каждым разделом.

Всё страньше и страньше! Всё чудесатее и чудесатее!

☠ Годы опыта привязываются к грейду, User Story вновь идут через запятую к Use Case'ам за похожее звучание — зачем требовать US, которые осваивается за 10 минут?..
Инструменты Visio (кто-то ещё сидит в платной поделке от MS?) и Draw io тоже сложны в освоении, стоит указать, да. Ладно ARIS, но ещё и Sparx EA вспомнили. Без такого набора ярлычков стыдно рабочий стол расшарить.
Дальше SQL запросы, которые надо уметь оптимизировать — точно микроскопом аналитиком надо забивать гвозди?
Опыт работы по Agile и понимание WF — Зачем? Если вы Agile, просто укажите это. Может они не определились сами?

Просто не знаю, кто я сейчас такая. Я всё время то такая, то сякая – словом, какая-то не такая

🤦‍♀ Далее перечисление soft skills — найдётся ли вакансия, где они не нужны? Найдётся ли кандидат, который скажет, что он мыслит хаотично, общаться не умеет, командную работу ненавидит, при этом самостоятельности боится, абсолютно пассивный и безответственный.

Я не сумасшедший, просто моя реальность отличается от твоей.

❤️ И можно было бы это простить, но в следующем посте я покажу, какая начинается графомания в "будет плюсом", и объясню, почему это очень опасные 🚩🚩🚩

#наём | Analyst Boost

😍 Если бы каждый человек занимался своим делом, Земля бы вертелась быстрее. Часть вторая 😍

Итак, что же будет плюсом (или скорее крестом на вакансии). Затребован опыт во всех доменах (кроме казичей), знания точных (!) положений ЦБ (видимо, ЦБ — это центральная больница), актуальный как никогда SWIFT (речь не про iOS, специально капсом написано). Ну просто эксперт по всем вопросам. Затем закусываем технологиями, если кратко, то: дашборд верстатЪ, лоукод писатЪ, MLOps шататЪ, докер компузовання.

Я видала такую чепуху, по сравнению с которой эта чепуха — толковый словарь.

😄 И если это было делом для СА, очевидно, заурядным, то ягодки кончились, начались цветочки: "специфический опыт" — highload, BigData, RPA и системы моделирования добычи нефти.

Как она ни пыталась, она не могла найти тут ни тени смысла, хотя все слова были ей совершенно понятны.

😤 И на десерт добивку "прочее": показать технический бэкграунд (до этого явно был исключительно школьный набор знаний), поработать продуктовым и UX-аналитиком, сдать пару PM-сертификатов, поболтать на английском, сверстать фин. план и что-нибудь на баше закодить. Ну, совершенно рядовой работяга за 300к потолка.

— А где я могу найти кого-нибудь нормального? — Нигде, — ответил Кот, — нормальных не бывает.

😯 Чего я так придрался? Ну решили всё перечислить, мне жалко что ли? А теперь представьте, что всё это — набор ключевиков, которые живут в фильтрах рекрутера. Вот сейчас как загоню всё в автоворонку, так сразу кандидат годный попадётся. Нет, не попадётся. Волки вам включат в опыт хоть облёт Солнца, а обычный аналитик никогда до вас не дойдёт. Конкретно в этом случае — это к лучшему, но это клиническая крайность, которая хорошо иллюстрирует, как кандидат может пролететь мимо компании, если не всадит в резюме речетатив из баззвордов.

Подумать только, что из-за какой-то вещи можно так уменьшиться, что превратиться в ничто.

#наём | Analyst Boost

🐕 Шарик, я как и ты был на цепи.
Шарик, рубал эйчарские ключи... 🐕

Если вам кажется, что с ключевиками я преувеличиваю, или это чисто разгон волков — то нет. Поделюсь, какие я лично слышал причины отказов в свой адрес.

У вас есть Сбер в опыте работы

🐶 И речь не про санкции. Допустим, вы не хотели бы сами там работать или был печальный опыт — понимаю. Но чем же я стал от этого хуже? А главное, стоит заменить его на SaluteDevices, не меняя описания опыта, и вопросы исчезают. Дурка?

Вы были в компании с выстроенными процессами, а у нас хаос

🐶 Господа, во-первых, хаос — это лестница. Во-вторых, спасибо за лесть, но если в деревне Вилларибо рассказывают про крутые процессы, то это не значит, что они там крутые.

Нам нужен SQL, у вас в резюме его нет

🐶 Да, фраза "выстроил с нуля BI-систему поверх реляционной БД", к сожалению, не распарсилась сорсером. Не будьте мной, жахните три буквы в своё CV, вам места жалко что ли?

Не хватило опыта с интеграциями

Похожий пункт. В погоне за местом, я забыл ключевик "интеграции" и просто перечислил в стеке: "проектирование API, REST, gRPC, GraphQL, Kafka, ..."

У вас нет фотографии в анкете, а мы явно прописали это требование

🐶 Я вообще из тех, кто на все созвоны выходит с вебкой. По собственной инициативе, никого не принуждаю. Да и на собеседовании вы меня всяко увидите. Вам моё лицо зачем на этапе резюме? Да просто потому, что могут. И типо фильтруют, как внимательно ты читал вакансию.
Не зарезайте себе конверсию, товарищи соискатели, сделайте профессиональное фото, я вас предупредил.

🐶 Если это всё в фильтрах, то откуда у тебя такая развёрнутая обратная связь? В указанных случаях — я откликался через тг, в котором я ВСЕГДА настаиваю, могу даже навязчиво, на ОС, хоть одним словом, а после собеседований прошу разбалловку. Но логика HR остаётся всегда прежней, просто они ещё не прикрутили ATS к телеге (если вы разрабатываете такого бота, пожалуйста, одумайтесь), и делают всё руками.

🐕 И это на мои 10 лет опыта. Что творят с джунами/мидлами уже представили? Я заводил на другую симку резюме со своими данными пятилетней давности, просто копипаста из старой копии. Там ключевиков вообще почти не было, а я походы по собесам тогдашние помню, офферы предлагали день в день. В общем, покрылось они паутиной. Без ключевиков сейчас совсем никак.

#наём | Analyst Boost

📵 Киберпуньк подкрался незаметно 📵

Дисклеймер

Понимаю, что лента этим перегрета, но не смог пройти мимо. Сразу оговорюсь, что да, это не весь контекст, это из внутренней переписки и всей правды мы не узнаем и т.д. и т.п., но даже на таких вводных, даже если бы это было между дел в курилке, это важно проговорить.

Итак, высокий менеджер одной из компаний с заметной долей нерыночных денег изрёк во внутреннем чате свою позицию по волкам, но цепляет конкретно следующее:

Озвученная причина:

Сотрудник был членом сообщества ОМ и это было одной из ключевых причин, по которым ему пришлось покинуть компанию

Охота на ведьм:

Службой безопасности запущено расследование по делу «Волков». Некоторые коллеги уже были на допросах по этому делу, кого-то вызывали в офис из других городов

Не угроза, твёрдо и чётко:

Если вы вдруг каким-то образом состоите в чатах/каналах этого сообщества, то я настоятельно рекомендую из них выйти, чтобы не навлекать на себя подозрения и не иметь не нужных никому проблем

👁 Поздравляю, мыслепреступление добралось до Айти. Засекайте: следующий шаг, это доступ к вашему аккаунту в тг (туда, где всегда ловит, можно будет и не просить, да?), установка вебки под одеялом (а вдруг вы дейлик из кроватки проводите?) и сбор личной характеристики за подписью текущего начальства о выездной визе разрешении уйти с текущей работы на новую.

🎟 Они сами пишут термины "волчий билет", "секта", "преданным" и "допросы". Они правда мыслят однопартийной системой, где имеет право на жизнь, конечно же, только их партия, а все остальные — контрреволюция.

🧮 Моё мнение прежнее: волчизм наравне с аутстаффом в части накруток — это очень печально. Но это следствие. И борьба со следствием вообще никак ни в чём не поможет. А вот такая "борьба" только укрепит поддержку стаи (они уже собирают изгнанному 300к донатами)

🦥 Чисто по-человечески я понимаю, что лень разобрать вопрос и взять на себя ответственность за адекватный наём, хочется, чтобы как раньше, где самым сложным было уговорить кандидата к тебе выйти, а кого не позовёшь на собеседование, все базово подходят.

🆓 Но, не поверите, рынок КОНЧИЛСЯ и для нанимателей в том числе. Потому что теперь им надо включать голову, изобретать новый процесс и тратить гораздо больше времени. Халява ушла. Кандидатская нефть теперь не бьёт ключом, куда палку ни воткни. Да, это контринтуитивно, и вообще всегда хочется скатиться в эмоции "а чего они нам врут", но, простите, бизнес — это деньги, а не эмоции. С обеих сторон.

🛴 Вас бесят самокатчики? Вот бы их всех на допрос и выкинуть из города. А что, если подумать на шаг назад: а почему именно они вас бесят? Безопасность? А может быть, для них нет и не обещается инфраструктуры выделенной? Зато пешеходную часть сужают во имя парковки или новой автополосы, делая расстояние между вами и самокатчиком ещё меньше. Актуально для многих стран, товарищ майор, совпадения случайны.

🛣 Вот и эти менеджеры своими действиями делают волков к вам ещё ближе. Смиритесь, напор самокатчиков кандидатов будет только расти. Максимум, что вы можете сделать, это так изменить правила отбора, чтобы самым удобным методом взлома была прокачка нужных вам умений, а не резюмешек и собеседований.

#наём | Analyst Boost

👨‍💻 Вайб-аналитинг 👨‍💻

И до нашего брата дошли лавандовые смузИИ. Вайб-кодить я уже привык, LLM-крудошлёпить тоже, поднимаемся на новый уровень (главное, чтобы не по лестнице, ведущей вниз).

СТРИМ уже завтра!
Пишите вопросы к эфиру здесь, в комментариях

💡 Что разберём:
– Чем отличается подход к артефактам в IDE
– Как автоматизация влияет на задачи аналитика
– Как использовать IDE для ускорения работы аналитика

🗓 Когда: 07.08
⏰ Во сколько: 19:10
📍 Где: Zoom-ссылка

👥 Будет полезно:
– Аналитикам всех грейдов
– Архитекторам
– Тем, кто хочет понять, как AI меняет работу в IT

🔗 Полезные ссылки:
📥 Скачать AI IDE BAS
💬 Группа по разработке
🧪 Группа бета теста

#эфир | Analyst Boost

🐙 Запись стрима по вайб-аналитингу 🐙

📺 AI IDE BAS на YouTube
📺 AI IDE BAS на VK Видео
Делюсь записью, я её чуть сжал. Таймкоды и комментарии:

00:00 Введение, ЦА и цели продукта
06:00 Настройка, режим Helper
15:20 "Создай User Story для админки..."
16:50 "Создай Use Case для этой US". Прохожусь по UC сценариям и критикую их
21:00 "Добавь Exception flow".
Потоки исходного UC слегка переписываются. Контрольные точки у ребят в работе, сейчас для этого нужно сохранять отдельные файлы в папке проекта
30:00 "Сделай UML Activity"
Любимый PlantUML, рендерится сразу в окошке. Прохожусь по самой нотации, делюсь, как лучше не делать
36:00 "Подготовь мне прототипы"
HTML'ка, частично кликабельная. Понадобится как основа для обсуждения фичи, чтобы не сидеть над простынёй текста или над чёрным экраном
43:00 "Дай архитектуру решения"
PlantUML компонентная диаграмма. Здесь я прямо удивился, как при малых вводных вышла довольно правдоподбная картинка: и REST/gRPC, и ключевые сервисы, и БД, и кэш, и даже паттерн API Gateway на месте. Большинство собесов по "псевдо систем дизайну", что я проходил, хакнулись бы при должной подкрутке этим инструментом
47:30 "Добавь Kafka"
Подписал, кто консумер, кто продюсер, и даже топики какие-то привёл. Читаемость немного потерялась, но меня впечатлило
54:40 Попросил и Whisper, и AI BAS подготовить НФТ, чтобы сравнить, и разбить их по категориям. Вышло стандартно, AI BAS оказался чуть более конкретным, обойдясь без "интуитивно понятный интерфейс"
1:04:00 Наконец сварили API в swagger, т.к. до этого попали в цикл. Простенькое, правдоподобное.
1:10:30 Попросил напоследок оценить НФТ, LLM'ка скорее просто себя похвалила 🙃

🐙 Общий вывод: наконец не нужно копипастить свои initial prompt'ы под каждый артефакт, UX одного окна, конечно, побеждает. А в части отработки самой LLM (deepseek на стриме) особых открытий нет, выводы по ИИ прежние.

#эфир | Analyst Boost

🛞 Наконец-то можно не накручивать опыт 🛞

Потому что в этом случае правда — только на пользу.

Мои коллеги по цеху готовят маленькое независимое исследование рынка на платформе DevCrowd. Там уже есть данные по продактам, руководителям разработки, DS / ML / AI спецам и прочим, но СА/БА до сих пор не было. Пора этот недочёт устранить!

Если вы занимаетесь системным и/или бизнес-анализом, пожалуйста, пройдите опрос по следующей ссылке до 31 августа.
⬆️ Участвовать в опросе ⬇️

Нам очень важно узнать больше о том, чем занимаются наши коллеги в других компаниях и доменах.

Зачем это нужно вам?
• Чтобы понять, насколько мы конкурентоспособны.
• Чтобы убедиться, что выбрали подходящие инструменты и методы для решения своих задач.
• Чтобы изучить альтернативные варианты применения своих талантов и компетенций.
• Чтобы узнать, как другие специалисты решают подобные задачи.

Зачем это нужно нам?
Для организаторов конференций, авторов блога и владельцев учебных школ эта информация крайне важна, чтобы создавать ценный контент и мероприятия для нашего сообщества.

• Опрос — анонимный
• Занимает до 15 минут
• Результаты — осенью

Заранее благодарим за искренние и подробные ответы! Каждый голос — это вклад в развитие нашей отрасли!

Я уже поучаствовал, теперь дело за вами!

#опрос | Analyst Boost

#️⃣ Шифруй, хэшируй, люби гусей, пароли крадущих #️⃣

🪿 Что отличает обычного аналитика от прожжённого? Второго дружно прожарила кибербеза, юристы и сопроводы, и теперь он знает, как быть с персухой. Если же вам не хочется прыгать через костёр на ПСИ, то предлагаю заранее задуматься об обработке разного рода чувствительных данных. И в этом нам поможет герой моей сегодняшней рецензии в рамках конкурса "Продолжи мысль" от @systems_education, Артём Лещев с заметкой "Что такое хэширование пароля?"

🦧 Я сам устал видеть LLM-суммаризации и нейрообзоры, поэтому напишу обзор как человек, со своими человеческими недостатками.

🐙 Пост важен уже самим своим существованием. Если видите "особенные" данные (не только пароли, на которых фокус в публикации) — задумайтесь о виде, в котором они будут как храниться, так и передаваться.

Пароли пользователей хранятся в базе данных не в открытом виде. Их принято хэшировать. Так, злоумышленник, получив доступ к БД, все равно не узнает точную комбинацию символов которую вводит пользователь.

Здесь дополню, что уязвима к атаке злобного гуся у нас не только база, но и:
• Кэш — как серверный, так и клиентский c cookie. В идеале хранить только токены сессии, а не пароли.
• Логи — разраб автоматом логгирует тело запросов в plain text — и привет утечка
• Config файлы — киньте камень, кто ничего не хардкодил в .env на тесте и сразу вписывал ${USR_PSW}

Шифрование и хэширование — разные методы защиты информации. Первый подразумевает наличие ключа, которым можно расшифровать данные. Второй — необратимый процесс, потому что алгоритма дехэширования нет. Символы пароля и хэша не маппятся друг с другом один-в-один. Чтобы "дехэшировать" нужно банально подобрать хэш, но число вариантов для перебора будет огромно. Так называемые "радужные таблицы" позволяют его подбирать более оптимальным способом

Здесь соглашусь и дам задачку Жака Фреско, на размышление даётся 5 LLM-токенов: какие данные (объединённые каким общим смыслом) легко перебираются радужной таблицей прямо в Excel на моём компе? Так, что я беру 10 популярных хэш функций, растягиваю уголок и получаю инфу о том, что за хэш попал мне в руки.

🦎 Ответ: любые сильно типизированные данные, например, номера телефона. Берём 0 000 000 00 00 и растягиваем до 9 999 999 99 99.
Далее в соседних колонках растягиваем хэш-функции и получаем хэши от каждого НТ. Теперь делаем поиск по перехваченным хэшам и смотрим, с кем они совпали в таблице. PROFIT. И как же быть?

Чтобы обеспечить дополнительную защиту, хэш-функции усложняют пароль, добавляя так называемую "соль" (salt), т.е. сторонние символы.

Т.е. докидываем к любому исходному тексту тарабарщину в ~16 байт криптографически случайной строки и затем хэшируем. Храним саму соль на сервере в открытом виде. Для одинаковых паролей разных гусей: goose_1: PWNAO, goose_2: PWNAO уникальная per-user соль помогает получить разные хэши.

🦂 Здесь помните: солить на клиенте — небезопасно, и в таком случае нужен уже аналог секретного ключа в шифровании, который зовётся, не поверите, перчиком (pepper). Это тайный общий ингредиент, который хранится отдельно от базы.

🦄 Далее автор показывает примеры отработки хэш-функций и как всё это можно воспроизвести в домашних условиях, не спрашивая разрешения родителей, что здорово: один раз практики всегда лучше ста статей.

🪼 Подводя итог, спасибо Артёму за поднятие этой узкой, но очень важной в работе аналитика темы. Надеюсь, с моим комментариями она стала чуть яснее.

#продолжи_мысль_SE | Analyst Boost