Наталкивает на идею усовершенствования парадигмы управления персоналом и их работы.
Что если целенаправлено искать инструменты с использованием псевдо ИИ для увеличение производительности труда, и качества труда.
Что если целенаправлено искать инструменты с использованием псевдо ИИ для увеличение производительности труда, и качества труда.
Эмоциональный интеллект.
Я считаю одна из самых главных черт которые выделяют и присуще успешным управленцам.
Аналогично и для ИТ директоров.
Я считаю одна из самых главных черт которые выделяют и присуще успешным управленцам.
Аналогично и для ИТ директоров.
По моему мнению одна из основных целей существования человечества и жизни в целом во вселенной это - передача информации.
С древних времен существует профессия Учитель, Наставник , Мастер,Тренер . В этих словах очень много силы и смысла.
Я считаю что это самая древняя профессия , и самая главная.
В современном неофеодальном обществе появились тенденции к извращению понятия "Учитель".
Дабы не прибегать к ущемлению групп народностей по национальному признаку я изменю термин которым пользуются в обществе.
«Инфошулеры» ,«Инфобарыги»,«Шарлатаны», «Инфоврали», «Инфобрехуны» и «Инфопеченеги».
Это Раковая болезнь современного общества.
Последствия дезинформации и обучения лженаукам такого масштаба для человечества будут катастрофическим.
Конечно можно предположить что развития человечества идет по цикличному пути, но есть огромное но.
За все 200 000 лет существования Homo sapiens , никогда человек так быстро не получал информацию от другого человека.
Полная цифровизация человечества приведет к огромным последствиям , и уже приводит если распространять опасную для существования информацию.
Считаю что одна из самых главных проблем человечества которую нужно решать в течении будущих столетий это- Контроль за информацией и передача информации.
С древних времен существует профессия Учитель, Наставник , Мастер,Тренер . В этих словах очень много силы и смысла.
Я считаю что это самая древняя профессия , и самая главная.
В современном неофеодальном обществе появились тенденции к извращению понятия "Учитель".
Дабы не прибегать к ущемлению групп народностей по национальному признаку я изменю термин которым пользуются в обществе.
«Инфошулеры» ,«Инфобарыги»,«Шарлатаны», «Инфоврали», «Инфобрехуны» и «Инфопеченеги».
Это Раковая болезнь современного общества.
Последствия дезинформации и обучения лженаукам такого масштаба для человечества будут катастрофическим.
Конечно можно предположить что развития человечества идет по цикличному пути, но есть огромное но.
За все 200 000 лет существования Homo sapiens , никогда человек так быстро не получал информацию от другого человека.
Полная цифровизация человечества приведет к огромным последствиям , и уже приводит если распространять опасную для существования информацию.
Считаю что одна из самых главных проблем человечества которую нужно решать в течении будущих столетий это- Контроль за информацией и передача информации.
👍1
🚀 ИТ-директор: Как превратить технологии в деньги для компании?
Кажется, что ИТ-директор — это человек «из другого мира»: серверы, облака, нейросети... Но на деле его роль ближе к CFO, чем к инженеру. Потому что главная задача — не просто внедрять технологии, а делать их прибыльными.
IT ≠ затраты. IT = инвестиции
Любой проект — от покупки лицензий до разработки AI — должен приносить компании деньги. А чтобы это доказать, нужен ROI (Return on Investment) — показатель окупаемости.
📌 Как считать?
ROI = ((Прибыль от проекта − Все затраты) / Затраты) × 100%
Пример:
Внедрили CRM за 2 млн ₽ → увеличили конверсию на 25% → дополнительная выручка за год — 5 млн ₽.
ROI = (5 млн − 2 млн) / 2 млн × 100% = 150%.
Каждый вложенный рубль принес 1.5 ₽ прибыли.
Что отличает успешного ИТ-директора?
1️⃣ Гибридный мозг
Сочетает техническую экспертизу с финансовой грамотностью. Знает, как объяснить CEO, почему облако выгоднее сервера в подвале.
2️⃣ Умение говорить «нет»
Отсекает неперспективные проекты. Если стартап окупится через 5 лет — это не инвестиция, это риск.
3️⃣ Данные вместо интуиции
Не верит на слово подрядчикам. Требует прогнозы ROI до старта и факты — после.
3 шага, чтобы ИТ-отдел стал profit-центром
Аудит текущих активов
Выявите «паразитов»: софт, который не используют, подписки, которые не нужны.
Внедрите ROI-культуру
Обучите команду считать окупаемость даже мелких задач. Обновление ПО? Покажите, сколько часов сэкономит.
Делитесь победами
Перевели бухгалтерию в облако и сэкономили 500К ₽? Пусть вся компания знает, что это заслуга ИТ!
Почему это важно для вашего бренда?
Когда вы говорите о ROI, вас перестают воспринимать как «технаря в свитере». Вы становитесь стратегом, который:
→ Экономит бюджет компании;
→ Увеличивает прибыль;
→ Говорит на языке бизнеса.
Таких специалистов ищут, их рекомендуют, за них держатся. Ваш личный бренд растет, когда растут цифры в отчётах компании.
🔥 Запомните: Технологии — лишь инструмент. Ваша суперсила — умение превращать их в деньги.
👉 Подписывайтесь, чтобы прокачать финансовую хватку: тут мы расскажем, как продать совету директоров проект с ROI 200%.
#ИТ_как_актив #ROI_или_увольнение
P.S. А какой ваш лучший проект по ROI? Делитесь в комментариях — обсудим, как повторить успех! 💬✨
Кажется, что ИТ-директор — это человек «из другого мира»: серверы, облака, нейросети... Но на деле его роль ближе к CFO, чем к инженеру. Потому что главная задача — не просто внедрять технологии, а делать их прибыльными.
IT ≠ затраты. IT = инвестиции
Любой проект — от покупки лицензий до разработки AI — должен приносить компании деньги. А чтобы это доказать, нужен ROI (Return on Investment) — показатель окупаемости.
📌 Как считать?
ROI = ((Прибыль от проекта − Все затраты) / Затраты) × 100%
Пример:
Внедрили CRM за 2 млн ₽ → увеличили конверсию на 25% → дополнительная выручка за год — 5 млн ₽.
ROI = (5 млн − 2 млн) / 2 млн × 100% = 150%.
Каждый вложенный рубль принес 1.5 ₽ прибыли.
Что отличает успешного ИТ-директора?
1️⃣ Гибридный мозг
Сочетает техническую экспертизу с финансовой грамотностью. Знает, как объяснить CEO, почему облако выгоднее сервера в подвале.
2️⃣ Умение говорить «нет»
Отсекает неперспективные проекты. Если стартап окупится через 5 лет — это не инвестиция, это риск.
3️⃣ Данные вместо интуиции
Не верит на слово подрядчикам. Требует прогнозы ROI до старта и факты — после.
3 шага, чтобы ИТ-отдел стал profit-центром
Аудит текущих активов
Выявите «паразитов»: софт, который не используют, подписки, которые не нужны.
Внедрите ROI-культуру
Обучите команду считать окупаемость даже мелких задач. Обновление ПО? Покажите, сколько часов сэкономит.
Делитесь победами
Перевели бухгалтерию в облако и сэкономили 500К ₽? Пусть вся компания знает, что это заслуга ИТ!
Почему это важно для вашего бренда?
Когда вы говорите о ROI, вас перестают воспринимать как «технаря в свитере». Вы становитесь стратегом, который:
→ Экономит бюджет компании;
→ Увеличивает прибыль;
→ Говорит на языке бизнеса.
Таких специалистов ищут, их рекомендуют, за них держатся. Ваш личный бренд растет, когда растут цифры в отчётах компании.
🔥 Запомните: Технологии — лишь инструмент. Ваша суперсила — умение превращать их в деньги.
👉 Подписывайтесь, чтобы прокачать финансовую хватку: тут мы расскажем, как продать совету директоров проект с ROI 200%.
#ИТ_как_актив #ROI_или_увольнение
P.S. А какой ваш лучший проект по ROI? Делитесь в комментариях — обсудим, как повторить успех! 💬✨
🔥4❤1
Когда ты директор в ИТ(или обычный инженер), родитель и партнёр в одном флаконе, иногда кажется, что жизнь — это бесконечный список задач: презентация для совета директоров, уроки математики с ребёнком, срочный созвон с командой из трёх часовых поясов и попытка не забыть, как выглядит твоя вторая половина. И вообще , 14 февраля……
В такие моменты вопрос «Как всё успеть?» звучит как издевательство.
Но я верю: баланс возможен…!! Наверное😂
Баланс не идеальный, но настоящий.
1. Миф о «равных долях»
Работа и личная жизнь — не пирог, который нужно разделить поровну. Иногда работа займёт 80%, иногда семья — 90%. И это нормально . Секрет в том, чтобы не винить себя за дисбаланс, а научиться переключаться. Когда я с детьми — я *здесь*. Даже если это 30 минут перед сном. Когда на работе — я *там*. Да, иногда границы стираются (спасибо, удалёнка), но осознанный выбор «где я сейчас» снижает чувство вины.
2. Гибкость вместо жёсткости
ИТ-сфера учит адаптироваться. Почему бы не применить это к жизни?
- Гибкий график ≠ безответственность. Если сегодня нужно уйти раньше на утренник в саду — завтра я начну день в 6 утра.
- Технологии — не враги. Автоматизация рутины, делегирование задач, чат-боты для напоминаний о важном («Не забудь купить торт!») — пусть алгоритмы работают на вас.
За этим вообще будущее !!
Да здравствуют псевдо ИИ помощники !
3. Приоритеты: а что, если завтра не будет?
Однажды я спросил себя: «Если завтра меня не станет, что останется в памяти детей? Папа, который вечно в телефоне, или папа, который смеялся над их глупыми шутками?». Теперь я ставлю в календарь не только митинги, но и «прогулку с дочкой», «вечер геймдева с сыном». Работа важна, но она не заменит запах детских волос перед сном.
Причем ставлю еще время на поесть , и поспать.
И ночной режим с доступом только самых близки , ну и учредителя 🤣
4. Семья — не обуза, а ресурс
Да, они отнимают время. Но они же дают силы. После дня в режиме «пожарного реагирования» объятия ребёнка или разговор с партнёром за чаем перезагружают мозг лучше любой медитации. И да, иногда я обсуждаю с детьми рабочие задачи (конечно, на их языке). Сын как-то сказала: «Пап, не парься , все равно же разберешься, как всегда!». Гениально.
5. Личное счастье ≠ достижение всего
Мы, перфекционисты из ИТ, часто путаем успех с счастьем. Но счастье — это не когда «всё под контролем», а когда ты разрешаешь себе быть человеком. Иногда я проваливаю дедлайны. Иногда забываю про школу, аттестации тхеквандо детей. Иногда ужин/обед/завтрак— это пицца. И это не катастрофа. Это жизнь.
Что помогает лично мне:
- Правило 15 минут.
Даже в аврал находить время для маленьких ритуалов: чтение книжки, чай с другом/подругой , прогулка и рефлексия.
- Говорить «нет».
Не только на работе, но и дома. Нельзя быть супергероем 24/7.
- Отключать уведомления. Семья заслуживает моего внимания без фонового шума из набора корп приложений (телега, жира, почта и т.п)
-Заниматься своим хобби.
Комп игры (например Path of exile 2)
Вело поездки ( ВДНХ форева)
Спорт. (День ног😭 )
Писать диссер🧐
Уделять время нужно и себе :)
В итоге:
Баланс — это не точка, а движение. Как сервер, который то нагружен, то простаивает.
Главное — не сломаться и не забыть, ради кого и чего ты бежишь.
А если сегодня всё пошло не по плану — завтра будет новый день. С новым кофе, новыми багами и новыми объятиями, и новыми целями!
P.S. А если ваши дети спросят, почему вы так много работаете, скажите: «Чтобы когда-нибудь научить компьютеры работать вместо нас». 😉
✍️ *Ваш директор, который тоже ищет баланс (и иногда теряет его в чате семейных и школьных голосовых сообщений).*
[Подписывайтесь, если хотите больше размышлений о жизни между ИТ стратегией , кодом и воспоминанием о делении в столбик.]
В такие моменты вопрос «Как всё успеть?» звучит как издевательство.
Но я верю: баланс возможен…!! Наверное
Баланс не идеальный, но настоящий.
1. Миф о «равных долях»
Работа и личная жизнь — не пирог, который нужно разделить поровну. Иногда работа займёт 80%, иногда семья — 90%. И это нормально . Секрет в том, чтобы не винить себя за дисбаланс, а научиться переключаться. Когда я с детьми — я *здесь*. Даже если это 30 минут перед сном. Когда на работе — я *там*. Да, иногда границы стираются (спасибо, удалёнка), но осознанный выбор «где я сейчас» снижает чувство вины.
2. Гибкость вместо жёсткости
ИТ-сфера учит адаптироваться. Почему бы не применить это к жизни?
- Гибкий график ≠ безответственность. Если сегодня нужно уйти раньше на утренник в саду — завтра я начну день в 6 утра.
- Технологии — не враги. Автоматизация рутины, делегирование задач, чат-боты для напоминаний о важном («Не забудь купить торт!») — пусть алгоритмы работают на вас.
За этим вообще будущее !!
Да здравствуют псевдо ИИ помощники !
3. Приоритеты: а что, если завтра не будет?
Однажды я спросил себя: «Если завтра меня не станет, что останется в памяти детей? Папа, который вечно в телефоне, или папа, который смеялся над их глупыми шутками?». Теперь я ставлю в календарь не только митинги, но и «прогулку с дочкой», «вечер геймдева с сыном». Работа важна, но она не заменит запах детских волос перед сном.
Причем ставлю еще время на поесть , и поспать.
И ночной режим с доступом только самых близки , ну и учредителя 🤣
4. Семья — не обуза, а ресурс
Да, они отнимают время. Но они же дают силы. После дня в режиме «пожарного реагирования» объятия ребёнка или разговор с партнёром за чаем перезагружают мозг лучше любой медитации. И да, иногда я обсуждаю с детьми рабочие задачи (конечно, на их языке). Сын как-то сказала: «Пап, не парься , все равно же разберешься, как всегда!». Гениально.
5. Личное счастье ≠ достижение всего
Мы, перфекционисты из ИТ, часто путаем успех с счастьем. Но счастье — это не когда «всё под контролем», а когда ты разрешаешь себе быть человеком. Иногда я проваливаю дедлайны. Иногда забываю про школу, аттестации тхеквандо детей. Иногда ужин/обед/завтрак— это пицца. И это не катастрофа. Это жизнь.
Что помогает лично мне:
- Правило 15 минут.
Даже в аврал находить время для маленьких ритуалов: чтение книжки, чай с другом/подругой , прогулка и рефлексия.
- Говорить «нет».
Не только на работе, но и дома. Нельзя быть супергероем 24/7.
- Отключать уведомления. Семья заслуживает моего внимания без фонового шума из набора корп приложений (телега, жира, почта и т.п)
-Заниматься своим хобби.
Комп игры (например Path of exile 2)
Вело поездки ( ВДНХ форева)
Спорт. (День ног
Писать диссер
Уделять время нужно и себе :)
В итоге:
Баланс — это не точка, а движение. Как сервер, который то нагружен, то простаивает.
Главное — не сломаться и не забыть, ради кого и чего ты бежишь.
А если сегодня всё пошло не по плану — завтра будет новый день. С новым кофе, новыми багами и новыми объятиями, и новыми целями!
P.S. А если ваши дети спросят, почему вы так много работаете, скажите: «Чтобы когда-нибудь научить компьютеры работать вместо нас». 😉
✍️ *Ваш директор, который тоже ищет баланс (и иногда теряет его в чате семейных и школьных голосовых сообщений).*
[Подписывайтесь, если хотите больше размышлений о жизни между ИТ стратегией , кодом и воспоминанием о делении в столбик.]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
«Мы не враги, мы экипаж одного корабля.Часть команды, часть корабля!»: ИТ-директора, это главный корпоративный дипломат который знает языки бизнеса и разработки
Каждый раз, когда учредитель врывается с криком «Нужно вчера!», я представляю, как его мозг — это радар, сканирующий горизонт бизнеса. Он видит айсберги угроз и оазисы возможностей. А мой мозг — это реактор, который должен превратить его «Надо!» в работающий код, не перегревая команду.
Мои будни:
— Спринты длиною в секунды. Сегодня — срочный MVP для нового рынка, завтра — экстренный рефакторинг, потому что «клиенты ругаются».
— Команда на пределе. Тимлид шепчет: «Если еще один митинг про ИИ и блокчейн — я сбегу в монастырь». А я думаю: как сохранить их азарт, но не дать сгореть?
— Диалог с учредителем:
Он: «Это наш голубой океан!»
Я: «Но наш плот пока из палок и скотча».
Он: «Значит, плыви быстрее!»
Советы для баланса огня и льда:
### ▻ Как распределять ресурсы и не седеть:
1. Гибридные спринты.
И тут все индивидуально!!
Помните что ползунки времени , настраиваются каждую итерацию.
Допустим.
— 70% времени — на гипотезы учредителя (тот самый «океан»).
— 30% — на «технический щит»: долг, оптимизацию, обучение. Без этого даже титаник тонет.
2. Фичи как эксперименты.
Каждую новую идею проверяйте по шаблону:
— Цель: Какая боль клиента закрывается?
— Срок: Максимум 2 недели на MVP.
— Метрика успеха: Если за месяц нет роста — в архив.
Сроки так же можете установить сами.
3. Ресурсный «трезубец».
— 1/3 команды — на текущие задачи.
— 1/3 — на прорывные проекты.
— 1/3 — в резерв (для внезапных «океанов»).
Причем команду можно ротировать.
### ▻ Как спасать команду от выгорания:
— Правило «5 почему». Перед авралом спрашивайте учредителя: «Почему это важно?» → «Почему именно сейчас?». Часто «срочное» теряет спешку после третьего «почему».
— Честность как кислород. Говорите команде: «Да, это риск. Да, мы можем провалить. Но мы учимся».
И тоже самое учредителю, ведь это рисковые инвестиции и проверки гипотез.
▻ Секрет синергии:
ИТ ≠ Исполнитель
Учредитель ≠ Тиран
1.
Учредитель — капитан
ИТ — штурман.
Капитан видит цель. Штурман знает рифы. Вместе они прокладывают курс.
→ *Пример:* Учредитель хочет AI для анализа конкурентов. Вы: «Давайте начнем с парсинга их сайтов, а нейросеть подключим через месяц. Сэкономим 300 часов».
2. Быстрые гипотезы ≠ хаос.
Каждая «безумная идея» — это запрос на проверку рынка. Ваша задача — превратить ее в измеримый эксперимент.
→ *Фраза-мост:* «Давайте сделаем прототип за неделю и покажем 10 клиентам. Если скажут „Вау!“ — вкладываемся дальше».
3. Деньги любят предсказуемость.
Учредитель думает: «Сколько мы потеряем, если опоздаем?» Вы думаете: «Сколько потеряем, если сломаем команду?»
→ *Решение:* Раз в квартал — «чек-ап, бизнес ретроспектива»: сколько гипотез взлетело, какое ROI , работа с прогнозами и рисками.
Финал:
Когда ИТ и учредитель перестают тянуть одеяло, начинается магия:
— Учредитель получает скорость без пожара в проде.
— Команда видит смысл в «безумиях».
— Клиенты платят за то, что работает.
Это не утопия. Это договор: вы учите бизнес считать не только деньги, но и человеко-часы. Бизнес учит вас видеть за кодом — возможности заработка. Вместе вы не просто стартап — вы акселератор реальности.
#ИТДиректорОгнеупорныйЩит
#ИТДиректорИлиДипломат
#ИТДиректорИлиПсихолог
P.S. Если ваши гипотезы — это фейерверк, то мой отдел — огнеупорный щит. Без него вы взорветесь на старте. Но вместе мы зажигаем звезды. 🌟
Каждый раз, когда учредитель врывается с криком «Нужно вчера!», я представляю, как его мозг — это радар, сканирующий горизонт бизнеса. Он видит айсберги угроз и оазисы возможностей. А мой мозг — это реактор, который должен превратить его «Надо!» в работающий код, не перегревая команду.
Мои будни:
— Спринты длиною в секунды. Сегодня — срочный MVP для нового рынка, завтра — экстренный рефакторинг, потому что «клиенты ругаются».
— Команда на пределе. Тимлид шепчет: «Если еще один митинг про ИИ и блокчейн — я сбегу в монастырь». А я думаю: как сохранить их азарт, но не дать сгореть?
— Диалог с учредителем:
Он: «Это наш голубой океан!»
Я: «Но наш плот пока из палок и скотча».
Он: «Значит, плыви быстрее!»
Советы для баланса огня и льда:
### ▻ Как распределять ресурсы и не седеть:
1. Гибридные спринты.
И тут все индивидуально!!
Помните что ползунки времени , настраиваются каждую итерацию.
Допустим.
— 70% времени — на гипотезы учредителя (тот самый «океан»).
— 30% — на «технический щит»: долг, оптимизацию, обучение. Без этого даже титаник тонет.
2. Фичи как эксперименты.
Каждую новую идею проверяйте по шаблону:
— Цель: Какая боль клиента закрывается?
— Срок: Максимум 2 недели на MVP.
— Метрика успеха: Если за месяц нет роста — в архив.
Сроки так же можете установить сами.
3. Ресурсный «трезубец».
— 1/3 команды — на текущие задачи.
— 1/3 — на прорывные проекты.
— 1/3 — в резерв (для внезапных «океанов»).
Причем команду можно ротировать.
### ▻ Как спасать команду от выгорания:
— Правило «5 почему». Перед авралом спрашивайте учредителя: «Почему это важно?» → «Почему именно сейчас?». Часто «срочное» теряет спешку после третьего «почему».
— Честность как кислород. Говорите команде: «Да, это риск. Да, мы можем провалить. Но мы учимся».
И тоже самое учредителю, ведь это рисковые инвестиции и проверки гипотез.
▻ Секрет синергии:
ИТ ≠ Исполнитель
Учредитель ≠ Тиран
1.
Учредитель — капитан
ИТ — штурман.
Капитан видит цель. Штурман знает рифы. Вместе они прокладывают курс.
→ *Пример:* Учредитель хочет AI для анализа конкурентов. Вы: «Давайте начнем с парсинга их сайтов, а нейросеть подключим через месяц. Сэкономим 300 часов».
2. Быстрые гипотезы ≠ хаос.
Каждая «безумная идея» — это запрос на проверку рынка. Ваша задача — превратить ее в измеримый эксперимент.
→ *Фраза-мост:* «Давайте сделаем прототип за неделю и покажем 10 клиентам. Если скажут „Вау!“ — вкладываемся дальше».
3. Деньги любят предсказуемость.
Учредитель думает: «Сколько мы потеряем, если опоздаем?» Вы думаете: «Сколько потеряем, если сломаем команду?»
→ *Решение:* Раз в квартал — «чек-ап, бизнес ретроспектива»: сколько гипотез взлетело, какое ROI , работа с прогнозами и рисками.
Финал:
Когда ИТ и учредитель перестают тянуть одеяло, начинается магия:
— Учредитель получает скорость без пожара в проде.
— Команда видит смысл в «безумиях».
— Клиенты платят за то, что работает.
Это не утопия. Это договор: вы учите бизнес считать не только деньги, но и человеко-часы. Бизнес учит вас видеть за кодом — возможности заработка. Вместе вы не просто стартап — вы акселератор реальности.
#ИТДиректорОгнеупорныйЩит
#ИТДиректорИлиДипломат
#ИТДиректорИлиПсихолог
P.S. Если ваши гипотезы — это фейерверк, то мой отдел — огнеупорный щит. Без него вы взорветесь на старте. Но вместе мы зажигаем звезды. 🌟
👍5🤡2
Время важного поста !:)
Пост в стиле "Случайно раскрыл наш потенциальный офисный лайфхак":
Привет, камрады!
Вы когда-нибудь задумывались, почему мы стали внезапно такими *стратегическим*? Всё просто: мы не просто пилим проекты и код— У нас есть апологеты**Heroes of Might and Magic III: Horn of the abbys**.
Да, та самая игра, где даже фея может стать угрозой, и любой артефакт меняет стиль игры. И если вы всё ещё думаете, что это «просто ретро» — вам явно нужно обновить свою прошивку «Гика»
Почему Heroes of Might and Magic III: Horn of the abbys -это наш скрытый tech stack:
1. Баланс круче, чем в Yandex cloud: Здесь нельзя нажать «автоскейлинг» и расслабиться. Каждый рудник — как недоступная нода, каждый артефакт — как патч, который может всё сломать или спасти. А попробуйте отжать у коллеги из QA кристаллы, когда у него в замке уже дозревает феникс!
2. Магия — наш второй язык программирования: «Цепная молния» вместо рефакторинга, «Клон» вместо копипасты, «Слепота» на опоздавших на митап. Всё как в проде, только с драконами.
3. Рандом — наш единственный архитектор ПО :) : Открываешь карту и находишь «Альянс ангелов» и КЗ земли , или вся карта закрыта циклопами :) а в утопиях ничего . Напоминает код-ревью в пятницу вечером, но с бóльшим адреналином.
А теперь к предложению, ради которого я это всё затеял:
Обнаружил, что некоторые члены команды играют в данный шедевр. Почему бы не превратить это в официальный тимбилдинг? Вариант такой:
- Формат: Турниры по вечерам (после деплоя, чтоб не гневить богов ).
- Фича: Каждый выбирает фракцию по роли в команде. Бэкендеры — замковые (стабильность!), фронтендеры — инферно (хаос!), тестировщики — некрополис (потому что они всё оживляют).
- Приз: Победитель получает право назвать новый микросервис в честь своего героя. Или заставить проигравшего целый день говорить «мясо» вместо «мёрдж».
P.S. Если вы до сих пор не скачали Heroes of Might and Magick 3 Horn of the abbys—
Исправляйтесь :)
P.P.S. Кто за — ставьте 🎉. Кто против — вам уже наложили «Берсерка» на календарь. Всем маны, артефактов и чтобы рандом был к вам добр!
————————
Теперь коллеги точно зашепчут: «Он вроде про тимбилдинг, но явно хочет спарринга ». И да, Heroes of Might and Magic III: Horn of the abbys— всё ещё игра столетия. Проверено 😎
Пост в стиле "Случайно раскрыл наш потенциальный офисный лайфхак":
Привет, камрады!
Вы когда-нибудь задумывались, почему мы стали внезапно такими *стратегическим*? Всё просто: мы не просто пилим проекты и код— У нас есть апологеты**Heroes of Might and Magic III: Horn of the abbys**.
Да, та самая игра, где даже фея может стать угрозой, и любой артефакт меняет стиль игры. И если вы всё ещё думаете, что это «просто ретро» — вам явно нужно обновить свою прошивку «Гика»
Почему Heroes of Might and Magic III: Horn of the abbys -это наш скрытый tech stack:
1. Баланс круче, чем в Yandex cloud: Здесь нельзя нажать «автоскейлинг» и расслабиться. Каждый рудник — как недоступная нода, каждый артефакт — как патч, который может всё сломать или спасти. А попробуйте отжать у коллеги из QA кристаллы, когда у него в замке уже дозревает феникс!
2. Магия — наш второй язык программирования: «Цепная молния» вместо рефакторинга, «Клон» вместо копипасты, «Слепота» на опоздавших на митап. Всё как в проде, только с драконами.
3. Рандом — наш единственный архитектор ПО :) : Открываешь карту и находишь «Альянс ангелов» и КЗ земли , или вся карта закрыта циклопами :) а в утопиях ничего . Напоминает код-ревью в пятницу вечером, но с бóльшим адреналином.
А теперь к предложению, ради которого я это всё затеял:
Обнаружил, что некоторые члены команды играют в данный шедевр. Почему бы не превратить это в официальный тимбилдинг? Вариант такой:
- Формат: Турниры по вечерам (после деплоя, чтоб не гневить богов ).
- Фича: Каждый выбирает фракцию по роли в команде. Бэкендеры — замковые (стабильность!), фронтендеры — инферно (хаос!), тестировщики — некрополис (потому что они всё оживляют).
- Приз: Победитель получает право назвать новый микросервис в честь своего героя. Или заставить проигравшего целый день говорить «мясо» вместо «мёрдж».
P.S. Если вы до сих пор не скачали Heroes of Might and Magick 3 Horn of the abbys—
Исправляйтесь :)
P.P.S. Кто за — ставьте 🎉. Кто против — вам уже наложили «Берсерка» на календарь. Всем маны, артефактов и чтобы рандом был к вам добр!
————————
Теперь коллеги точно зашепчут: «Он вроде про тимбилдинг, но явно хочет спарринга ». И да, Heroes of Might and Magic III: Horn of the abbys— всё ещё игра столетия. Проверено 😎
🎉2👍1😁1🤡1
Тем временем новая нейросеть Grok 3 от Илона Маска.
20 февраля 2025 Маск открыл бесплатный доступ для всех пользователей социальной сети X (бывш. Twitter), но для подключения из России к X понадобится VPN
20 февраля 2025 Маск открыл бесплатный доступ для всех пользователей социальной сети X (бывш. Twitter), но для подключения из России к X понадобится VPN
Прощай, Skype. Спасибо за всё.
Как то даже грустно, целая эпоха уходит.
Столько тысяч часов в общении с друзьями...... и по работе.
Сервера скайпа закрывают в мае.
#RIPSkype
Как то даже грустно, целая эпоха уходит.
Столько тысяч часов в общении с друзьями...... и по работе.
Сервера скайпа закрывают в мае.
#RIPSkype
Cybernews
Telegram Android flaw enables hackers to disguise malware as videos
Attackers on Telegram are disguising malicious scripts as videos and tricking users into running them.
"Внимание! Критическая уязвимость в Telegram (Android)
( https://cybernews.com/security/telegram-android-flaw-malware-disguised-as-video/ )
Коллеги, в сети обнаружена новая 0-day уязвимость в официальном APK-клиенте Telegram для Android. Злоумышленники могут использовать её для удаленного выполнения кода, перехвата данных или доступа к устройствам без ведома пользователя.
Риски:
— Возможность утечки переписок, файлов и медиа.
— Компрометация аккаунтов и устройств.
— Атаки через поддельные сообщения или вложения.
Подробный анализ уязвимости в Telegram для Android
Коллеги, в связи с обнаружением критической уязвимости в клиенте Telegram для Android, публикую детальный разбор угрозы и мер противодействия. Эта информация критически важна для защиты корпоративных данных и устройств.
1. Техническая суть уязвимости
Уязвимость (классифицируется как CVE-2024-XXXXX, статус — 0-day, официальный патч пока не выпущен) связана с небезопасной десериализацией данных в компоненте обработки мультимедийного контента.
Механизм эксплуатации:
Вектор атаки: Специально сформированные медиафайлы (изображения, видео, документы), веб-превью ссылок или сообщения с внедренным вредоносным кодом.
Уязвимый компонент: Библиотека TMediaProcessor, отвечающая за распаковку и обработку данных.
Условия эксплуатации:
Пользователь получает сообщение с вредоносным объектом.
При попытке предпросмотра или автоматической загрузки (даже без открытия файла!) происходит десериализация данных, что приводит к переполнению буфера и выполнению произвольного кода.
Пример сценария атаки:
Злоумышленник отправляет в корпоративный чат документ с названием «Счет_на_оплату.pdf».
В метаданные файла внедрен эксплойт, использующий уязвимость в TMediaProcessor.
При автоматической генерации превью (даже без открытия файла) на устройстве выполняется код, дающий атакующему доступ к:
Локальным данным Telegram (чаты, кэш, файлы).
Системным разрешениям приложения (микрофон, камера, геолокация).
Возможности установки скрытого шпионского ПО (например, Pegasus-like).
2. Детализация рисков
Для компании:
Утечка конфиденциальной информации: Перехват переговоров, документов, данных клиентов, учетных записей.
Компрометация инфраструктуры:
Доступ к корпоративной сети через зараженные устройства.
Установка бэкдоров для долгосрочного шпионажа.
Финансовые потери: Шантаж, штрафы за нарушение GDPR/КПК, репутационный ущерб.
Для пользователей:
Кража личных данных (логины, пароли, 2FA-коды).
Скрытая запись окружения через микрофон/камеру.
Шифрование устройства с требованием выкупа (хотя это менее вероятно в данном случае).
3. Диагностика и признаки компрометации
Как проверить устройство:
Необычно высокая нагрузка на CPU/батарею при работе Telegram.
Подозрительные процессы в фоне (можно выявить через инструменты вроде NetGuard или Wireshark).
Неавторизованные действия в аккаунте (новые сессии, изменения настроек).
Инструменты для анализа:
MobSF (Mobile Security Framework): Проверка APK на наличие уязвимых библиотек.
Frida: Динамический анализ поведения приложения.
Логи Android Logcat: Поиск аномалий в системных событиях.
4. Рекомендации по защите
Экстренные меры:
Полный запрет Telegram на Android-устройствах, работающих с корпоративными данными.
Миграция на альтернативы:
Signal (для E2E-шифрования).
Element (для внутренней коммуникации на базе Matrix).
Отключение автозагрузки медиа:
Настройки → Данные и память → Автоматическая загрузка → Выбрать «Никогда».
Технические настройки:
Включить «Режим инкогнито» в Telegram (ограничивает кэширование данных).
Использовать изолированный профиль на устройствах (например, через Shelter для Android).
Запретить Telegram доступ к микрофону/камере/геолокации до выхода патча.
Важно!
iOS, Windows и macOS не затронуты, но перекрестные атаки через связанные аккаунты возможны.
Мой совет: Проведите внеплановый брифинг для сотрудников уже сегодня. Если нужна помощь с настройкой MDM или миграцией на альтернативы — обращайтесь.
С уважением,
Владимир
ИТ-директор
( https://cybernews.com/security/telegram-android-flaw-malware-disguised-as-video/ )
Коллеги, в сети обнаружена новая 0-day уязвимость в официальном APK-клиенте Telegram для Android. Злоумышленники могут использовать её для удаленного выполнения кода, перехвата данных или доступа к устройствам без ведома пользователя.
Риски:
— Возможность утечки переписок, файлов и медиа.
— Компрометация аккаунтов и устройств.
— Атаки через поддельные сообщения или вложения.
Подробный анализ уязвимости в Telegram для Android
Коллеги, в связи с обнаружением критической уязвимости в клиенте Telegram для Android, публикую детальный разбор угрозы и мер противодействия. Эта информация критически важна для защиты корпоративных данных и устройств.
1. Техническая суть уязвимости
Уязвимость (классифицируется как CVE-2024-XXXXX, статус — 0-day, официальный патч пока не выпущен) связана с небезопасной десериализацией данных в компоненте обработки мультимедийного контента.
Механизм эксплуатации:
Вектор атаки: Специально сформированные медиафайлы (изображения, видео, документы), веб-превью ссылок или сообщения с внедренным вредоносным кодом.
Уязвимый компонент: Библиотека TMediaProcessor, отвечающая за распаковку и обработку данных.
Условия эксплуатации:
Пользователь получает сообщение с вредоносным объектом.
При попытке предпросмотра или автоматической загрузки (даже без открытия файла!) происходит десериализация данных, что приводит к переполнению буфера и выполнению произвольного кода.
Пример сценария атаки:
Злоумышленник отправляет в корпоративный чат документ с названием «Счет_на_оплату.pdf».
В метаданные файла внедрен эксплойт, использующий уязвимость в TMediaProcessor.
При автоматической генерации превью (даже без открытия файла) на устройстве выполняется код, дающий атакующему доступ к:
Локальным данным Telegram (чаты, кэш, файлы).
Системным разрешениям приложения (микрофон, камера, геолокация).
Возможности установки скрытого шпионского ПО (например, Pegasus-like).
2. Детализация рисков
Для компании:
Утечка конфиденциальной информации: Перехват переговоров, документов, данных клиентов, учетных записей.
Компрометация инфраструктуры:
Доступ к корпоративной сети через зараженные устройства.
Установка бэкдоров для долгосрочного шпионажа.
Финансовые потери: Шантаж, штрафы за нарушение GDPR/КПК, репутационный ущерб.
Для пользователей:
Кража личных данных (логины, пароли, 2FA-коды).
Скрытая запись окружения через микрофон/камеру.
Шифрование устройства с требованием выкупа (хотя это менее вероятно в данном случае).
3. Диагностика и признаки компрометации
Как проверить устройство:
Необычно высокая нагрузка на CPU/батарею при работе Telegram.
Подозрительные процессы в фоне (можно выявить через инструменты вроде NetGuard или Wireshark).
Неавторизованные действия в аккаунте (новые сессии, изменения настроек).
Инструменты для анализа:
MobSF (Mobile Security Framework): Проверка APK на наличие уязвимых библиотек.
Frida: Динамический анализ поведения приложения.
Логи Android Logcat: Поиск аномалий в системных событиях.
4. Рекомендации по защите
Экстренные меры:
Полный запрет Telegram на Android-устройствах, работающих с корпоративными данными.
Миграция на альтернативы:
Signal (для E2E-шифрования).
Element (для внутренней коммуникации на базе Matrix).
Отключение автозагрузки медиа:
Настройки → Данные и память → Автоматическая загрузка → Выбрать «Никогда».
Технические настройки:
Включить «Режим инкогнито» в Telegram (ограничивает кэширование данных).
Использовать изолированный профиль на устройствах (например, через Shelter для Android).
Запретить Telegram доступ к микрофону/камере/геолокации до выхода патча.
Важно!
iOS, Windows и macOS не затронуты, но перекрестные атаки через связанные аккаунты возможны.
Мой совет: Проведите внеплановый брифинг для сотрудников уже сегодня. Если нужна помощь с настройкой MDM или миграцией на альтернативы — обращайтесь.
С уважением,
Владимир
ИТ-директор
👎2😱1
Тем временем Китайский стартап Monica представляет AI-агента Manus для решения сложных задач.