В системной инженерии и системном мышлении оказалось неожиданно много науки и (западной) философии. Чтобы по-настоящему понять, нужен солидный научный и методологический багаж, который на данный момент пока только в вузах дают (но не все берут). Причём на этой науке и философии основана вся система мышления, без освоения которой полноценно использовать системный подход невозможно в принципе.

Наверное, сильные методологи и педагоги смогут рекомпозировать обучение так, чтобы стало понятно, скажем, детям или школьникам, но я пока не встречал такого. Есть, конечно, попытки (раз и два, например), но они всё равно концептуально очень сложны и неочевидны для детей. В общем, школьного учебника не нашёл. Речь, естественно, про англоязычные, в русском языке такое искать бессмысленно. Есть какие-то начальные курсы, но там так себе.

Теория вероятностей и математическая статистика — это, пожалуй, самые сложные топики, с которыми мне приходилось сталкиваться во время учёбы в вузе. Во многом из-за их контринтуитивности, когда понятие означает не то, к чему мы привыкли в бытовом лексиконе, или когда правильный ответ конфликтует с ожидаемым (самый известный — парадокс дней рождения). В итоге вся популяция студентов чётко разделилась на две группы: кто сразу всё понял и кто не понял, но как-то что-то заучил, чтобы сдать экзамены.

Причём тервер ещё как-то можно было понять, а вот матстат — это ад.

Современной прикладной социально-психологической философии пост: https://twitter.com/G_S_Bhogal/status/1225561131122597896?s=20

Достойно оформления отдельным постом.

Думаю, процентов девяносто карточек-пропусков (которые нужно к датчику прикладывать, чтобы в офис пройти) копируются на простейшем оборудовании за секунду. При желании их можно награбить пачками в ближайшей к офисному зданию столовой.

У меня совсем не прижился UML. Я честно пытался его втащить в рабочие процессы, но не взлетело. Единственный прижившийся тип — sequence diagrams. Class diagrams не прижились, так как у нас нет классов, а остальное такая эзотерика, что вообще не находит понимания ни у кого из участников.

Вообще, семантика UML очень сложная и я не встречал ни одного человека, который бы её понимал досконально (для всех типов диаграмм!)

Куча программистов любит декларативщину в (условных) конфигах, почему-то негласно считается, что функциональщина в конфиге — это плохо. И таким образом полностью исключают функциональный аспект из конфигурации, как будто этап конфигурации менее важен, чем операционный.

И ещё один отличный тред про инциденты и как с ними справляться:

https://twitter.com/SwiftOnSecurity/status/1226672245705232384?s=20

И ещё насчёт инцидентов. Самое главное — этот вопрос нельзя пускать на самотёк, обязательно должны быть готовые сценарии, как реагировать на проблемы. Обязательно должны проводиться тренировки персонала. Каждый участник должен знать и уметь отыгрывать свою роль в этом процессе. Психологический аспект очень важный, люди должны быть морально готовы ко взаимодействию и к возможной эскалации. Я лично на эти грабли наступал и понял, что был конкретно не готов и поэтому зафейлил часть процесса, так как просто боялся действовать, а опытный человек рядом повёл себя как мудак и никак не помог.

Тоже рекомендую подписаться в твиторе на этого товарища, пишет очень толков и очень предметно.

https://twitter.com/maxua

В русском языке, похоже, нет адекватного перевода слова emergence в значении “arising as a natural or logical consequence or outcome, appearing as or involving the appearance of something novel in a process of evolution”. И поэтому целиком заимствовали эмерджентность. Это понятие вообще ключевое для системного мышления и в англоязычных текстах встречается очень часто. В русском официально есть как минимум с 2006 года в Словаре иностранных слов Комлева.

Гарантированным признаком «энтерпрайзности» продукта является поддержка FTP. Этот мерзейший протокол там никогда не умрёт, наверное.

Слово «легаси» изначально никакой негативной коннотации не несёт. Просто почему-то стали называть старый говнокод словом «легаси» и понеслось.

Отличный текст в коммерсанте, как работает госуправление в РФ:

https://www.kommersant.ru/doc/4241879

Это отличный пример системы, которая работает по «контрольным показателям».

Очень рекомендую вот эту книгу, это биография С.П. Изотова, генерального конструктора двигателей (авиационных в том числе). В ней очень много подробностей, как именно был организован процесс в ОКБ Климова, как проходило внедрение продукции и взаимодействие с заказчиком-государством. (У книги кривое форматирование, из-за чего её сложно читать. Я на коленке переформатировал как смог, чтобы по одной странице на страницу было, но в итоге получился файл в два раза больше оригинала.)

На линкедине опубликовали статью с прогнозом на самые востребованные скиллы в компаниях. Вот картинка оттуда. Что характерно, почти все скиллы очень мутные и неконкретные.

Вообще, есть сильное подозрение, что под “blockchain” сейчас маскируются просто базы данных, например, или logs/events.

Есть прекрасный сервис shodan.io, который непрерывно мониторит ip-адреса интернета и находит там потенциальные и непотенциальные дыры. Сегодня попробовал там поискать серверы с открытой mongodb в России и нашёл их около 300 штук. Это жесть, конечно. Бо́льшая часть уже хакнута, конечно.

Это замечение к новости: В Сеть утекли данные более 44 тыс. желающих взять кредит россиян

Оказалось, что в сертификате нельзя в поле emailAddress указывать юникод:

% openssl req -x509 -newkey rsa:2048 -keyout ca.key -nodes -out ca.crt -subj '/CN=домен.рф/L=Novosibirsk/C=RU/emailAddress=вова@домен.рф'
Generating a RSA private key
......................................+++++
....+++++
writing new private key to 'ca.key'
-----
problems making Certificate Request
140201646212288:error:0D07A07C:asn1 encoding routines:ASN1_mbstring_ncopy:illegal characters:../crypto/asn1/a_mbstr.c:115:

Собственно, RFC5280 определяет тип для emailAddress в DN как IA5String. Но всё равно неприятно, что придётся пуникодить. При этом в CN юникод вполне допускается, и даже записывается корректным типом UTF8String.

Вообще, надо будет поэкспериментировать с генерацией невалидных SSL-сертификатов и попытаться их скормить разным продуктам. Есть серьёзные подозрения, что их соответствие стандарту особо не проверяется.

Стандартными средствами создать подобный сертификат невозможно, для этого нужно вручную из байтов собирать через ASN.1 библиотеки.

Your first 90 days as CTO or VP Engineering.

Очень хороший текст про первые девяносто дней на должности технического директора, ну или на другой высшей инженерной.