Интервью Михаила Дубакова и известного белорусского кардера; рассказ о том, как спецслужбы мониторят отечественные сети и телокомы и готовятся автоматически распознавать лица; премия для ИТ-банкинга и финтеха в Беларуси, а также смерть Java и универсальное решение проблемы расчёта Big-O — в сегодняшнем ссылкообзоре за неделю.

Читать далее

1. Специфика продуктового бизнеса

Как делать крутой продукт? Можно ли поддерживать высокий уровень драйва персонала ИТ-компании постоянно. За какими системами управления будущее? Какие книги помогают развивать системное мышление? Виталий Денисенков, производитель «Самых больших интервью», поговорил о бизнесе и жизни с Михаилом Дубаковым, основателем и СEO компании TargetProcess: Самое большое интервью Михаила Дубакова.

2. Ещё один хакер «откинулся»

«У нас до сих пор пишут PIN-код на карточках». Интервью с самым известным белорусским кардером.

«Я буду сидеть десять лет. Моя красавица жена, скорее всего, бросит меня. Мой любимый дед, который меня воспитал, умрет, так и не увидев меня на свободе. Мать состарится, больше от горя, чем от возраста. Для друзей я стану призраком, с которым не о чем говорить и как-то неловко делиться радостью от рождения ребенка или впечатлениями от путешествия. Мою жизнь уже не спасти и не изменить. Но твоя судьба может быть другой...».

С такого предисловия начинается книга «самого известного белорусского кардера» Сергея Павловича, который недавно вышел на свободу. Речь идёт вот об этой книге:

А пока готовится её второе расширенное издание — вот ещё одна духополезная цитата:

Пока тебя не поймали, ты король — ты получил 10, 100 тысяч долларов. Однако глаза открываются, как только попадаешь за решетку. И если разделить количество украденных денег на количество месяцев заключения, понимаешь, что за это время ты мог бы легко заработать больше денег абсолютно легально. Понятное дело, не на заводе, но в IT-сфере, например.

А до того, как поймают, все считают себя такими неуязвимыми, обложившись прокси, VPN. Но есть какая-то высшая справедливость, видимо, — вот и ловят киберпреступников. Вселенная как бы говорит им: это не ваш путь, поверните в другую сторону. Для кого-то поворотной точкой становится тяжелая болезнь, другое горе, для кого-то вроде меня — тюрьма.

Тем же, кто всё-таки выбрал путь темной стороны (или противостоит ему), полезная новая ссылка:

Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться https://t.co/fNQl5CZnaU #habr

— Sergey Kotelnikov (@KotelnikovSerg) July 8, 2016

3. Ничего святого приватного

А теперь про мониторинг тутэйшых сетей и телекомов: Правайдар: У нас стаіць абсталяванне, да якога маюць доступ толькі спецслужбы.

У справаздачы Amnesty International паведамляецца, што кампаніі, якія працуюць у Беларусі, абавязаныя прадастаўляць уладам доступ у любы час і да якіх заўгодна дадзеных. Таму, калі КДБ хоча за кімсьці шпіёніць, яму не патрэбны ордэр, не трэба прасіць кампанію аб доступе.

Спецыяліст па інфармацыйнай бяспецы Ілля П., кажа, што тэхнічна ўсе мабільныя аператары і інтэрнет-правайдары мусяць усталяваць у сябе адмысловы тэрмінал пад назвай СОРМ — сістэму тэхнічных сродкаў для правядзення аператыўна-пошукавых мерапрыемстваў.

Фактычна, гэты тэрмінал дае бесперапынны доступ да любой інфармацыі на серверах правайдэраў і мабільных аператараў. Спецыяліст тлумачыць, што праз СОРМ інфармацыю пра карыстальнікаў супрацоўнікі спецслужбаў могуць браць бесперапынна, у любой колькасці і калі заўгодна. Пра сам факт атрымання інфармацыі правайдары могуць і не ведаць.

В дополнение к теме: Чаму КДБ можа легальна слухаць любыя размовы і што з гэтым рабіць:

Праграміст і актывіст Міхал Воўчак, натхняльнік Пірацкага руху ў Беларусі, зьвяртае ўвагу на тое, што праслухоўваць могуць ня толькі тэлефанаваньні, але і перапіску, якая здаецца бясьпечнай:

«Калі хочаце, каб камунікацыйныя сродкі былі бясьпечныя, трэба кантраляваць інфраструктуру. А грамадзтва адлучанае ад удзелу ў камунікацыйнай галіне. Туды маюць доступ толькі буйныя кампаніі і дзяржава, грамадзтва ж ніяк ня можа ўзьдзейнічаць на гэта. Фундамэнтальная рэч, што грамадзтву пакінулі толькі функцыю спажываньня інфармацыйных паслугаў.

І ўсе праграмы, якія распаўсюджваюцца не як Open source, не з адкрытым зыходным кодам, могуць утрымліваць што заўгодна. Нават калі ў іх ёсьць P2P-шыфраваньне. Самыя бясьпечныя — праграмы з кодам, адкрытым для незалежнага перагляду, і калі адбываецца рэгулярны агляд іх бясьпекі.

Але ўсе размовы пра «як зашыфравацца»... Цяпер важная ня толькі бясьпека перапіскі. Важныя мэта-зьвесткі: колькасьць кантактаў між асобамі, IP-адрасы асобаў, геалякацыя. Усё гэта ня тычыцца шыфраваньня: можа быць невядома, пра што людзі размаўлялі, але будзе вядома калі, дзе, з кім, як доўга і як рэгулярна размаўлялі. І па гэтым можна рабіць высновы, як выкарыстоўваць іншыя сродкі сачэньня».

Короче, все программисты-активисты негодуют. Пока само по себе шифрование не запрещено (а я считаю, что это вопрос лишь времени), есть смысл им пользоваться как можно чаще.

4. Тёмная сторона MSQRD и ему подобных

К клокочущим ужасам онлайна как-то сразу хочется поскорей докинуть свеженьких ужасов офлайна. Вот что эти информационные технологии, сладенькие, с нашей жизнью творят: Конец частной жизни. О приложении FindFace и технологиях тотальной слежки.

Приложение FindFace, позволяющее сфотографировать человека на улице, а потом найти его аккаунт во «ВКонтакте», в последнее время регулярно появляется в новостях: с помощью него делают арт-проекты или травят женщин, снимающихся в порно. Специальный корреспондент «Медузы» Даниил Туровский разыскал тех, кто разработал технологию FaceN, ставшую основой FindFace, а также тех, кто эту технологию купил, — и выяснил, что это только начало: на самом деле с помощью алгоритмов, работающих на основе нейронной сети, можно идентифицировать любого человека на любом фото- и видеоизображении, организовав таким образом почти круглосуточную незаметную слежку за кем угодно. Правительство Москвы и правоохранительные органы собираются начать использовать FaceN в своих целях уже в самом скором времени.

Если кому интересно, куда в этом деле продвинулись янки, то вот моя давняя статья: TrapWire. Чужая душа теперь не потемки. Так скоро и за булкой хлеба в магазин анонимно не сходишь, такие вот дела: Как в аэропорту «Минск» тестируют электронные ворота с распознаванием пассажиров по фото.

5. ИТ-банкинг и финтех в Беларуси

На прошлой неделе в Минске были определены очередные лауреаты ежегодной премии «Человек Дела». Торжественное вручение наград обладателям почётного звания прошло 7 июля 2016 года во Дворце Республики.

В прошлом году аналогичное звание присуждалось четырём представителям от ИТ-сферы. И на этот раз был отмечен бизнес в сфере информационных технологий. Награду получил генеральный директор компании «Софтклуб» Владимир Сиротко. Он удостоен звания «Человек Дела» в номинации «За создание предприятия, подающего пример перехода на инновационный путь развития в сфере ИТ-технологий». Вот здесь можно почитать о реалиях белорусского ИТ-банкинга в интервью с лауреатом.

В качестве дополнения тематический подкаст: Беларускія банкі і інавацыі: наколькі яны сумяшчальныя?

У новым падкасце размаўляем з галоўнай асобай Нацбанку, адказнай за развіццё фінтэху ў краіне.

6. Что не так в жизни айтишника?

Опрос: что белорусские айтишники ненавидят в своей работе?

Да, в подобных опросах мало прямой практической пользы, это скорее возможность критично взглянуть на себя со стороны. В комментариях сетуют:

— «Ужасно раздражают обращения по имени в личке скайпа. „Привет, username, подскажи то-то-то.“ Зачем? Вы же пишите в мою личку. Неужели ожидаете, что вместо меня может ответить уборщица Глаша?»

— Эта одна из самых странных заморочек, которую мне доводилось слышать про общение по скайпу)

Ещё в комментариях справедливо резюмируют всё сказанное:

— Кстати, я бы еще возраст писал. Лет в 25 мне, по-моему, нравилось ВСЕ.

7. На смерть Жабе

Внезапно: Oracle прекратила разработку Java EE?

Всегда считал Java настолько тормозным, что каждый раз советовал ещё немного подождать, перед тем как категорично заявлять о его смерти или роковом зависании. Тем не менее в комментариях какие-то злобные люди скачут по ещё не остывшему телу «покойничка».

— .NET займет освободившуюся долю рынка. А для меня окончательно решился вопрос какую платформу изучать.

— Выбирать MS сейчас — плохое решение. Они были сильно впереди в начале двухтысячных, но сейчас безвозвратно потеряли долю на моб. рынке, а значит и будущее. Потому что PC уже уходят понемногу, 3-5 лет и смартфоны уже догонят по объему памяти и перформансу.

Стартапы юзают все, что угодно, только не MS, ибо лишние затраты. MS это поняли и пытаются сейчас даже сделать деплои на Linux. По зарплатам Java давно и уверенно обгоняет.

— Чего она там займет со своими огрызками рыночной доли? MS 10 лет, больше — не может сделать нормальный полноценный порт .NET под linux — а это ОС занимающая основную долю серверных ОС.

Java умирает. Даже OpenJDK пишется в большинстве своем сотрудниками Oracle. Не будет денег (зп) — не будет OpenJDK. https://t.co/tpUL08zdMh

— Дмитрий (@CoderRemix) July 6, 2016

Но есть и относительно позитивные новости. Вопрос, кому верить?

Доступен драфт JSON-B. Если всё пойдёт как надо, #JSON будет составной частью #Java https://t.co/p74VfqUrZ8

— Дмитрий Давлетбаев (@ddomgn) July 7, 2016

Not dead yet: Oracle promises big plans for Java EE https://t.co/mxOYiKhhuv

— Angelus (@OSangelous) July 9, 2016

8. Яйцеголовые познают мир за пределами офиса

Аналитика для тех, кто слишком много времени проводит за компьютером. Выбор боевых искусств для программистов: зачем, что, где, возражения и полезные советы.

В конце статьи есть что-то типа FAQ, где люди умственного труда с тревогой задают свои наболевшие вопросы. Чтобы заинтриговать вас и заставить сделать переход по ссылке статьи, процитирую первый по счёту, вероятно, самый злободневный вопрос в этом списке.

Все спортсмены — больные люди, меня будут бить по голове, и я заболею отслоением сетчатки, как Мохаммед Али.

9. Выбираем самый юниксовый юникс

Отличная классическая holy war: что лучше, FreeBSD или Linux. Огромное количество аргументов, а также понятных для линуксоида объяснений на пальцах.

10. Big-O Algorithm Complexity Cheat Sheet

В заключение отличный графический постер по теме оценки эффективности алгоритмов (нотация Big-O), который можно распечатать и наклеить на свою стену для пользы дела и разумения пользы. Есть три варианта этого большого и полезного плаката и шпоры одновременно:

• BigPoster
• Bigocheatsheet.com
• Русский вариант

Теперь вы знаете, что можно печатать на обратных страницах тетрадей по информатике или развешивать на стенах айтишных офисов. Русский вариант не рекомендую, потому что там в некоторых местах ИМХО есть неточности перевода, да и исходное изображение там низкого разрешения, что делает его непригодным для наглядно-пропагандистских целей.

 

 

*Мнение колумнистов может не совпадать с позицией редакции.
**В цитировании сохранены авторская орфография и пунктуация.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.