Публичные выступления на конференциях (Рубрика #PublicSpeaking)

Я начал выступать на конференциях около шести лет назад на Teamlead Conf, где я рассказывал про тимлидов во фронтовых командах нашего публичного веба тогда еще Тинькофф. Для меня это был во многом пугающий опыт, так как до этого на конференциях я не выступал. Но, оглядываясь назад, я могу сказать, что тот опыт мне сильно помог вырасти с какой стороны не посмотри и я смог
- Стрктурировать свои знания по управлению разработкой, образованию команд и прокачке своих инженеров, многие из которых стали тимлидами. Подготовка к докладу очень хорошо помогает проверить насколько ты действительно разобрался в теме и закрыть определенные пробелы
- Познакомиться с крутыми ребятами, которые решали похожие проблемы и почерпнуть их опыт
- Вырасти как лидер - мне стало гораздо проще доносить свои мысли просто и понятно и вести ребят за собой
- Начать нарабатывать авторитет как эксперт в управлении разработкой, а потом и в проектировании софта
Это все дальше мне помогло и в карьере - этот опыт и навыки сработали в плюс, когда я решал свои рабочие вопросы в Т-Банке, где я уже работаю почти 8 лет.

Интересно, что на ранних этапах карьеры мне казалось, что спикеры на сцене технобоги, а потом я понял, что не боги горшки обжигают:) С тех пор я активно помогаю стать спикерами другим людям, как внутри компании, так и вовне, будучи в программном комитете ArchDays. Собственно, многие конференции помогают начинающим и опытным спикерам сделать свои доклады лучше, а также часть опытных спикеров ведет очень интересные телеграмм каналы, которые полезно бывает почитать. Собственно мы с этими ребятами собрались в тематическую папку спикеров, которая может быть полезна для тех, кто хочет начать выступать но не знает как.

В общем, я рекомендую попробовать начать выступать сначала с внутренним митапов, потом внешних, а потом переходить на тяжелые на... крупные конференции. Поверьте это вам поможет стать лучше как профессионал и получить заслуженное признание (ведь если больше людей знает, что вы сделали что-то хорошеее, то вам будет дальше проще наносить окружающим пользу).

P.S.
Кстати, я уже достаточно часто рассказывал про публичные выступления раньше
- Talk Like TED (Презентации в стиле TED)
- The Hero with a Thousand Faces (Тысячеликий герой)
- К выступлению готов. Презентационный конструктор
- Memo
- Убеждай и побеждай
- Пиши, сокращай
- Вредные советы для спикеров
- Риторика. Поэтика
- Драматика или поэтика рациональности
- Магия общения
- Откровения оратора (Confessions of a Public Speaker)
- Выступление в стиле TED. Говорю. Слушаю. Слышу (How to be heard. Secrets for powerful speaking and listening)
- Как сторителлинг сделал нас людьми (The Storytelling Animal: How Stories Make Us Human)
- Черная риторика. Власть и магия слова (Schwarze Rhetorik - Macht und Magie der Sprache)
- В голос! Нескучное руководство по созданию подкаста
- Randy Pausch Last Lecture: Achieving Your Childhood Dreams
- Успешная короткая презентация
- Искусство словесной атаки. Практическое руководство (SchlagFertigkeit. Das Arbeitsbuch)
- Корпоративная презентация. Как продать идею за 10 слайдов
- Курс подготовки спикера от Кирилла Анастасина
- 100 главных принципов презентаций (100 Things Every Presenter Needs to Know About People)
- Говори на языке диаграмм (Say it with Charts)
- Сделано, чтобы прилипать. Почему одни идеи выживают, а другие умирают (Made to Stick. Why Some Ideas Survive and Others Die)
- Последняя лекция. Мудрая книга о силе мечты (The Last Lecture)

#PublicSpeaking #SelfDevelopment

Обзор whitepaper "Secure by Design at Google" (Рубрика #Architecture)

Недавно я прочитал интересный whitepaper от Chirstoph Kern на тему security с человеческим лицом от Google, где рассказывалось о том, как создавать безопасный софт на большом масштабе. Начинается статья с того, что для security экспертов самоочевидно, что вопросы безопасности должны рассматриваться как интегральная часть дизайна софтовых продуктов и добавление безопасности уже после создания продукта обычно заканчиваются неудачей. А что с этим можно сделать автор рассказывает уже дальше. И если немного спойлерить, то автор отмечает, что security posture софтверных продуктов и сервисов является эмерджентным свойством developer ecosystem, в рамках которой проектируются, имплементируются и деплоятся приложения. А значит эта экосистема должна быть создана определенным образом так, чтобы позволять на этапе проектирования и написания кода сделать его безопасным by design. В самом whitepaper приводится достаточно много примеров о том, как это сделано в Google.

Подробнее с обзором можно ознакомиться в моем блоге.

P.S.
Я уже участвовал в паре подкастов про безопасность, где мы обсуждали shift left security и secure by design
- [SafeCode Live] Secure by design
- Code of leadership #15 - Interview with Roman Lebed about Information security

и упоминал про пару книг
- Building secure and reliable systems - я про нее уже как-то рассказывал
- Agile Application Security

#Software #Security #Infosec #SystemDesign

The way we play. Theory of game design (Гейм-дизайн. Как создаются игры) - Part II (Рубрика #Design)

Продолжая рассказ про книгу о геймдизайне Майкла Киллика (Michael Killick), начатый ранее, я хотел рассказать кратко об оставшихся главах

3. С бумаги на экран - как строить сюжетную линию, какие типы персонажей бывают (смешной, героический, ...). Как выстроить геймплей, передвигаться по миру, залезать на возвышенности, прыгать, плавать. Какие варианты взгляда на мир есть: 2D, 2.5D (изометрический), 3D, от первого лица, от третьего лица
4. Контроллер персонажа от первого лица на Unity - практический пример как при помощи Unity сделать демку с видом от первого лица и очень простым миром. Тут автор объясняет как пользоваться Unity и приводит куски кода для базовой настройки демки
5. Управление миром - дизайн уровней - как строить карты, как управлять персонажем, как выстраивать обучение для новых игроков
6. Друг или враг? Дизайн противников - как сделать противников интересными и разнообразными. О том, что у них могут быть разный размер, поведение, скорость, подход к перемещению, атаки, здоровье и так далее. Отдельно автор отмечает важность создания боссов:)
7. Механика, система боев и мультиплеер - здесь автор рассказывает про важное трио, где нужно проработать механики игры, а также боевую систему. После этого уже можно думать про многопользовательскую игру
8. Руководство по созданию 2D-платформеров - еще один пример с Unity, но теперь про создание простенького платформера
9. HUD и UI. Что это такое? - как правильно задизайнить экран (heads-up display), который видит игрок. И тут речь не про основное зрелище, а про вспомогательные элементы: индикатор здоровья, боеприпасов, выносливсти, мини-карта и так далее. Отдельно автор отмечает, что можно делать статический HUD или динамический, который появляется только в некоторых случаях
10. Совет напоследок - автор говорит о важности создания реалистичных целей при создании игры, создании game design документа и следования ему, а также работе в команде, что часто позволяет довести до ума даже сложный проект.
11. Совет или начало - здесь автор подбивает саммари по книге и завершает мотивирующим

Но прежде чем начать делать первые шаги - в дизайне, поиске работы или в освоении нового навыка, - важно запомнить главное: какой бы крупной или амбициозной ни была ваша идея, сохраняете упорство и продолжайте ей следовать! Осознание того, что вы преодолели серьезные препятствия и достигли поставленной цели, - прекрасное чувство. Всегда сосредотачивайтесь на конкретной задачи и никогда не бойтесь быть креативным и показывать свои способности. Все великое начинается с малого!

P.S.
Я стал больше интересоваться гейм-дизайном после того, как мой сын поступил в этом году в бакалавриат по этому направлению.
Но и до этого я много писал на тему игр и геймдизайна
- The Making of Prince of Persia
- Геймдзайн (Designing games. A guide to engineering experiences)
- Minecraft: Мобиология (Minecraft: Mobestiary)
- Кровь, пот и пиксели (Blood, sweat and pixels)
- Настольная игра "Нефариус"
- Настольная игра "Корпорация Гоблинов" (Goblins Inc)
- Прогейминг, Overwatch, киберспорт (Young guns: obsession, owerwatch, and the future of gaming)
- Мастера Геймдизайна (Game Designer Confessions: Insights from Finland's Top Game Designers)
- Мальчик, сделанный из кубиков (A Boy Made of Blocks)
- Настольня игра "Бумунту"
- Документальный фильм про AlphaGo
- Настольная игра "Ужасы Аркхэма"

#Games

Изучение whitepapers (Рубрика #Architecure)

В последнее время я изучаю много whitepapers для того, чтобы ответить для себя на экзистенциальные вопросы относительно того, как правильно выстраивать процессы разработки софта. Меня интересуют темы developer productivity, system design, software architecture и так далее. Причем большая часть прочитанных whitepapers напрямую относится к моей работе в Т-Банке. И я решил стартануть отдельный подкаст с обсуждением разобранных whitepapers, куда я тоже буду звать гостей, с которыми мы будем обсуждать эти крутые статьи. Пока я не придумал название для подкаста, так что в комментах можете накидывать предложения. На фото изучение очередного whitepaper на этот раз про "API Governance at Scale" by Google

P.S.
Вот примерный список обзоров whitepapers, что я уже разбирал и хотел бы обсудить с гостями
- Обзор whitepaper "Secure by Design at Google"
- Обзор whitepaper "AI-Enhanced API Design: A New Paradigm in Usability and Efficiency"
- Обзор whitepaper "CNCF Platforms White Paper"
- Обзор whitepaper "Deployment Archetypes for Cloud Applications"
- Обзор whitepaper "A Model-based, Quality Attribute-guided Architecture Re-Design Process at Google"
- Обзор whitepaper "AWS Fault Isolation Boundaries"
- Обзор whitepaper "Architecture Anti-patterns: Automatically Detectable Violations of Design Principles"
- Обзор whitepaper "Lifting the veil on Meta's microservice architecture: Analyses of topology and request workflows"

- Обзор whitepaper "A Human-Centered Approach to Developer Productivity"
- Обзор whitepaper "Measuring Developer Goals"
- Обзор whitepaper "Developer productivity for Humans, Part 7: Software Quality"
- Обзор whitepaper "Improving Design Reviews at Google"
- Обзор whitepaper "The SPACE of Developer Productivity"
- Обзор whitepaper "DevEx in Action"
- Обзор whitepaper "DevEx: What Actually Drives Productivity"

Если у вас есть опыт в одной из тем и желание обсудить ее со мной на подкасте, то пишите в личку

#Whitepaper #Architecture #Management #Science

Code of Leadership #20 - Interview with Alexey Grishin about Software Architecture (Рубрика #Architecture)

В двадцатом выпуске подкаста "Code of Leadership" я общаюсь с Алексеем Гришиным, архитектором расчетных продуктов T-Bussines в Т-Банке. Алексей проектирует системы, налаживает архитектурные процессы, менторит коллег по архитектуре. На позиции архитектора работает уже около 10 лет, постепенно увеличивая масштаб и зону ответственности. Алексей - один из первых , кто затащил и поддерживает практику Event Storming в Т-Банке.

За час мы обсудили следующие темы
- Как Алексей пришел в компанию
- Как Алексей перешел к роли архитектора
- Переход Алексея в Т-Бизнес
- Выстраивание процесса управления архитектурой
- Согласование изменений
- Принятие решений
- Подходы с RFC и ADR
- Масштабирование архитектурного процесса
- Discovery и event storming
- Различия в восприятии контекста
- Сложности в применении event storming
- Продуктовый подход к developer experience
- Продажа изменений менеджменту
- Документирование решений
- Стоит ли расти в архитектора
- Практический подход к обучению
- Рефлексия и изучения опыта других компаний

#Architecture #Software #Management #Leadership #Processes #Architecture

Leveraging Computational Thinking in the Era of Generative AI (Рубрика #AI)

Интересная статья на тему computational thinking в эру LLMs. После того, как я стал членом ACM (Association of Computing Machinery) мне стали приходить подборки новостей, часть их которых я даже успеваю читать. Конкретно в этой статье шла речь про computational thinking, термин, который был популярен в 2000х и насколько он актуален сейчас.

Если возвращаться к определению, то вычислительное мышление формируется в терминах вопросов «Что люди могут делать лучше компьютеров? И что компьютеры могут делать лучше людей?» (Wing, 2006). Собственно в 2000х был целый поток статей, в которых авторы пытались определить какие когнитивные и социальные навыки человека необходимы для процессов решения проблем в целом и для решения вычислительных задач в частности. На сегодняшний день ключевыми компонентами computational thinking считаются (Wing, 2010)
- Формулирование проблемы
- Декомпозиция проблемы
- Организация и логический анализ данных
- Представление данных с использованием моделей и симуляций
- Абстракции
- Предложение и оценка нескольких решений данной проблемы
- Реализация выбранного решения
- Обобщение
Эти навыки вычислительного мышления сегодня признаются важными не только в контексте компьютерных наук, но и как важные навыки для каждого в 21 веке и могут применяться в различных контекстах (Günbatar, 2019; Wing, 2017).

Дальше авторы статьи отмечают, что в эру LLMs активно развивается prompt engineering, который определяется так (Dang et al., 2022)

Systematic practice of constructing prompts to improve the generated output of a generative model

Это новая область исследований, которая задается вопросом о том, какие наилучшие практики существуют для формирования промптов для задач GenAI в целом и для задач программирования в частности. Забавно, что эта новая область исследований достаточно быстро может быть старой после появления новых LLMs, которые делают промпт инжиниринг внутри себя:)

Но авторы отмечают, что computational thinking нужен для эффективного prompt engineering, который в свою очередь позволяет прокачивать computational thinking, что приводит к позитивной петле обратной связи. Интересно, что Yael Erez, соавтор этой статьи, преподает курс «Введение в компьютерные науки» (CS1) студентам бакалавриата по специальности «Компьютерные науки». В осеннем семестре 2023 года студентам было поручено несколько заданий, включающих решение задач по разработке с помощью приложений GenAI, таких как ChatGPT. И данные по этому обучению подтверждают вышеуказанную связь между computational thinking и prompt engineering. А значит computational thinking нам пригодится и в эпоху GenAI. И хотя сам GenAI может облегчать решение задачи программирования даже для сложных систем, тем самым устраняя необходимость осваивать определенный языковой синтаксис, им все еще не хватает вычислительного мышления. Поэтому вычислительное мышление людей необходимо в эпоху GenAI.

P.S.
Интересно смотреть на последние достижения foundational моделей, потому что ситуация развивается очень стремительно. И если пока computational thinking людей еще помогает LLMs, то дальше может все и поменяться:)

#AI #ML #Software #Architecture #Future

How Amazon and Google view CI/CD in an entirely different way (Рубрика #Architecture)

Очень интересная статья про разные подходы двух крупных компаний к построению своих процессов CI/CD. Автор проработал суммарно 15 лет в инженерных командах, что занимались CI/CD инфраструктурой: сначала 11 лет в Amazon, потом 4 года в Google, а потом вернулся обратно в Amazon. И в этой статье он рассказывает, как отличчается школа мысли этих двух компаний к построению своих процессов CI/CD, фокусируясь на следующем трио
- Pre-submit - эта фаза относится к developer experience до сабмита кода. Собственно, автор разбирает то, какие проверки можно вкрутить на этом этапе в своем рабочем пространстве или как часть процесса code review
- Post-submit - это фаза относится к developer experience после сабмита кода. Как происходит merge изменений, как код развертывается в prod-like тестовых средах и прогоняются проверки там, и как код дальше выкатывается на прод
- Testing - автор в статье говорит про интеграционное и сквозное тестирования, а не модульное. Модульное тестирование тривиально для запуска в любом месте, но интеграционное тестирование требует, чтобы код-кандидат был развернут в тестируемой системе и связан с зависимостями, что добавляет экспоненциальный уровень сложности к инфраструктуре.

Дальше он говорит, что Google и Amazon по разному хостят свой код
- Google использует monorepo и весь код хранится в одном месте
- Amazon использует концепцию microrepos, где код отдельных сервисов хранится в отдельных репозиториях

И это отличие обуславливает разный подход к инструментам и фокусировке на разных этапах developer experience.

Если кратко, то Google крут в pre-submit проверках, так как сотни тысяч инженеров живут в общем репозитории, где нет отдельных бранчей. Blast radius при сабмите проблемного кода очень велик, поэтому они очень много инвестируют в разные крутые штуки на pre-submit (вот другая статья автора, где он рассказывает про это run end-to-end integration tests from a local dev environment, or a code review, against ephemeral, hermetic test environments). Но вот post-submit опыт совсем другой - код катится на прод совсем не часто. Суть здесь в том, что изменения разных инженеров накапливаются в батчи, по которым прогоняется большее количество тестов. Это сделано потому, что одна строчка кода может повлиять на большое количество deployments, поэтому запускать все проверки на каждый коммит точно не получится. Но расплата за это - долгое ожидание доставки кода на продакшен.

В Amazon код живет микрорепах, где blast-radius изменений ограничен твоим репо (по крайней мере, на pre-submit части). То есть, закоммитив что-то странное, ты легко навредишь только своим коллегам по 2-pizza-team. А дальше включаться post-submit проверки, которые не позволят раскатиться этому изменению. Поэтому в Amazon слабая автоматизация pre-submit части, но вот post-submit сделан сильно лучше, чем в Google. Отличие в том, что изменения в коде оказываются на проде в течение часов, а не суток.

Финализируя, автор говорит, что Google и Amazon выбрали разные подходы для борьбы со сложностью
- Monorepo ребят из Google работает за счет большой команды, что автоматизирует pre-submit и делает умную селективность тестов, позволяет им запускаться герметично и так далее, но код доставляется на прод долго. Но если требуются крупные изменения по кодовой базе, то их легче сделать в одной монорепе
- Microrepos ребят из Amazon проще менять и выкатывать новый фичевый код на прод, не опасаясь больших проблем. Но вот проблемы с обновлением зависимостей в разных репозиториях - это боль. В итоге, автор статьи отмечает, что поддерживать подход Amazon можно гораздо меньшей командой
И тот и другой подход имеет право на жизнь и фактически задает некоторую школу мысли для своих адептов:) Автору больше нравится подход Amazon

Ну и на самом деле круто скомбинировать крутой опыт на pre-submit и на post-submit, но часто это слишком дорого, поэтому имея ограниченные ресурсы инфра команды фокусируются на самом важном в их условиях.

#CI #SRE #Architecture #Software #Infra #QA

API Governance at Scale (Рубрика #Management)

Недавно прочитал интересную статью исследователей про API Governance процессы в Google. На самом деле эта статья напрямую предшествует статье "AI-Enhanced API Design: A New Paradigm in Usability and Efficiency", про которую я рассказывал раньше. В статье "API Governance at Scale" авторы в деталях как и зачем авторы меняли подход к построению API. Собственно, они пришли к процессу, что состоит их трех частей
1) API Improvement Proposals - это задокументированный источник правды относительно того, какие правили есть по отношению к дизайну API
2) API Linter - это автоматизированная проверка соответствия API правилам из AIP (круто, что авторы смогли кодифицировать AIPs и дальше проверять их в этом линтере)
3) API Readability - программа обучения и сертификации API Design экспертов. Процесс API Readabity в Google похож на другой их процесс, а точнее на code readability, про который я уже рассказывал раньше

Это исследование рассматривает этот процесс со стороны создателей API и показывает позитивное влияние на качество API как со стороны результата, так и процесса. Интересно, что в уже упомянутой статье-продолжении "AI-Enhanced API Design" этот же процесс рассматривается как со стороны создателей, так и потребителей API и тоже показывает положительное влияние.

В общем, whitepaper интересный и я точно сделаю его более подробный разбор, но рекомендую почитать статью в оригинале - она короткая, но очень интересная:)

P.S.
Именно странички из этой статьи послужили иллюстрацией к посту про whitepaper.

#Architecture #Software #DistributedSystems #SystemDesign #SystemEngineering #API #Governance