Внезапно сменил работу
Кажется, буквально только что прогремела моя статья о собеседованиях, феерично завершившаяся попаданием в 2ГИС. Восемь месяцев — чертовски маленький срок. Никогда не занимался «джобхоппингом», так что и сейчас не открывал резюме, не искал работу, готовился к аттестации. Встроился в процессы, накупил корпоративного мерча, подружился с коллегами и стал регулярно ездить в офис (который при мне перенесли в другое здание и расширили). Уже прям ассоциировал себя с 2ГИС.
Но внезапно мне сделали очень заманчивое предложение. Такое, от которого невозможно отказаться. Позвали в расширяющуюся финтех-компанию архитектором на новые продукты. Очень грустно уходить из 2ГИС, но я бы себя не простил, если бы не воспользовался открывшейся возможностью.
Сегодня на теперь уже старом месте работы было exit-интервью. Кстати, хорошая практика — компания обращает внимание на особенности в статистике увольнений. Задавали вопросы о том, что было хорошо, а что можно улучшить.
Вообще впечатления от 2ГИС самые тёплые. Из плюсов я бы выделил развитую корпоративную культуру и приятную атмосферу работы (не в последнюю очередь благодаря коллегам). Я с удовольствием читал внутренний новостной портал, ходил на презентации фич и самопрезентации новичков, участвовал в местных квизах. Прям сильный косяк вышел только с хакатоном, я вам об этом писал, но там скорее всего просто конкретные организаторы лажанули.
Одна из самых крутых киллер-фич 2ГИС, как работодателя — упрощённое взятие выходных и отпусков. По большей части не нужно никаких специальных согласований, если ты внезапно повёз ребёнка к врачу, или сам устал и хочешь денёк отоспаться.
Однако, в других местах отсутствие формализма порождает сложности. В Росатоме, например, процессы движения задач по жизненному циклу были зарегламентированы сильнее: нельзя передать что-то в разработку без аналитики, постановщик задачи сам следит за её статусами, задача целиком переназначается всегда на текущего одного ответственного человека (на стадии разработки на программиста, на стадии тестирования на тестировщика и т.д.). В 2ГИС иногда задачи приходили от бизнеса с необходимостью самостоятельно ходить по людям и уточнять, что на самом деле хотели. Делалось это как бы для экономии на аналитиках, что лично мне кажется большим заблуждением: бизнес таким образом платил за время более дорогого программиста, который ещё и выполнял работу аналитика дольше, потому что специализируется на другом. В итоге то, что казалось экономией, в моём понимании было скорее увеличением расходов и сроков. То же самое касалось, например, архитектуры и техдолга (но это типичная проблема подавляющего большинства бизнесов — техдолг вообще никто не умеет считать и оценивать).
Я бы сказал так: 2ГИС как бы вырос из стартапа и стал практически бигтехом, особенно после покупки Сбером. Если не бигтехом, то энтерпрайзом точно. Но в итоге оставил часть недостатков стартапа (экономия на «второстепенных» вещах, отсутствие регламентов) и получил часть недостатков энтерпрайза (слабое влияние сотрудников на конечный продукт, очень затянутое планирование и согласование новых задач, заметное количество легаси).
С другой стороны в той же мере присутствуют одновременно плюсы стартапа (простые организационные процессы, неформальная атмосфера) и плюсы энтерпрайза (стабильная компания с офисами, конкурентными зарплатами, рыночным белым оформлением, айти брендом и корпоративной культурой).
Если вы дисциплинированы, компетентны и не боитесь некоторых трудностей, то я однозначно готов советовать работу в 2ГИС. Сейчас идёт набор разработчиков на C#, Go, дата-саентистов, присоединяйтесь :) Уровни мидл и сеньор.
#dev@clockstackwheels#life@clockstackwheels
International Guidance Released on Secure AI Deployment
The US National Security Agency’s (NSA) Artificial Intelligence Security Center (AISC) in collaboration with the Cybersecurity & Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), the Australian Signals Directorate’s Australian Cyber Security Centre (ASD ACSC), the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) released joint guidance on Deploying AI Systems Securely.
This guidance outlines best practices for deploying and using externally developed AI systems. The aim of the guidance is to:
✅ Improve the confidentiality, integrity, and availability of AI systems.
✅ Ensure there are appropriate mitigations for known vulnerabilities in AI systems.
✅ Provide methodologies and controls to protect, detect, and respond to malicious activity against AI systems and related data and services.
The guidance covers a wide range of topics, from securing the deployment environment to protecting the operating AI system and securing AI operations and maintenance.
The three overarching best practices outlined in the guidance are:
✅ secure the deployment environment,
✅ continuously protect the AI system, and
✅ secure AI operation and maintenance.
The release of this guidance is an important step in ensuring the safe and secure deployment of AI systems. Understanding and implementing the recommendations outlined in it can help organizations mitigate AI risks and build trust in this powerful technology.
#AI#Security#Cybersecurity#CISA#NSA
Выпущено международное руководство по безопасному развертыванию ИИ
Центр безопасности искусственного интеллекта Агентства национальной безопасности США в сотрудничестве с Агентством кибербезопасности и безопасности инфраструктуры, Федеральным бюро расследований, Австралийским центром кибербезопасности, Канадским центром кибербезопасности, Национальным центром кибербезопасности Новой Зеландии и Национальным центром кибербезопасности Великобритании выпустили совместное руководство по безопасному развертыванию систем искусственного интеллекта.
В этом руководстве изложены лучшие практики развертывания и использования систем ИИ от внешних разработчиков. Целью руководства является:
✅ повысить конфиденциальность, целостность и доступность систем искусственного интеллекта;
✅ обеспечить надлежащее устранение известных уязвимостей в системах ИИ;
✅ обеспечить методологии и средства контроля для защиты, обнаружения и реагирования на злонамеренные действия в отношении систем ИИ и связанных с ними данных и сервисов.
Документ охватывает широкий спектр тем: от защиты среды развертывания до защиты операционной системы ИИ и обеспечения безопасности операций и обслуживания ИИ.
В руководстве изложены три основных метода обеспечения безопасности:
✅ защита среды развертывания,
✅ защита системы ИИ, и
✅ обеспечение безопасности эксплуатации и обслуживания ИИ.
Понимание и выполнение рекомендаций, изложенных в руководстве, поможет организациям снизить риски ИИ и укрепить доверие к этой быстроразвивающейся технологии.
#AI#Безопасность#Кибербезопасность#CISA#NSA
Фильм на вечер
Большой брат следит за нами. Тезис от капитана очевидность. Сегодня— да. До появления в московском аэропорту Эдварда Сноудена в массовом сознании было совсем иначе. Обыватель свято верил в тайну переписки, в неприкосновенность личной жизни и всё прочее благостное, шедшее по умолчанию с демократией из Белого Дома.
Привезший кучу материала про систему глобальной компьютерной разведки "PRISM" Сноуден раскрыл секрет Полишинеля. Оказывается, самые популярные сервисы, которые пользователь беззаботно кликает каждый день, работают в интересах Агентства национальной безопасности США.
Пойти против такой системы — это смертный приговор себе. Не взять такую систему себе на вооружение, когда к тебе приехал сотрудник АНБ, — фатальное упущение.
Потом уже выяснится, что "PRISM" — вершина айсберга и является составной частью системы глобальной разведки американцев. Имя ей — "Эшелон". Но это уже совсем другая история.
#prism#nsa#анб#инфобез#osint#кино
Вопросик на контроле
US President #DonaldTrump has launched a sweeping purge within the U.S. National Security Council following the leak of classified military plans concerning #Yemen. What is happening inside the White House?
According to The @WashingtonPost, Trump dismissed National Security Agency (#NSA) Director and Cyber Command Chief #TimothyHaugh, along with his deputy, #WendyNoble, in response to the Yemen leaks.
Meanwhile, @Axios reported that Trump has also fired several senior National Security Council (NSC) officials—up to 10 in total—while firmly standing by his National Security Advisor, #MikeWaltz.
Additionally, @CNN confirmed that the dismissals extended to the NSC’s Director of Intelligence Affairs, Senior Director for Legislative Affairs, and Senior Director for Technology and National Security.
🕵️ Executive Privilege, Classified Gossip, and Congress Locked Out
The Trump administration has drawn a curtain not just over the public, but over Congress itself. Tulsi Gabbard’s office has told Hill staff it will not share the full classified intelligence that triggered a whistleblower complaint against her, citing “the assertion of executive privilege to portions” of the material — even though the intel in question is an NSA report about a conversation between two foreign nationals discussing Jared Kushner.
Democratic intel chiefs Mark Warner and Jim Himes say they can’t even confirm from the redacted version whether the intercepted discussion was about Kushner, because the complaint they finally received — eight months after it was filed and reportedly kept locked in a safe — is so heavily blacked out. The whistleblower accuses Gabbard of choking off distribution of the intelligence for political reasons and slowing its transmission to Congress; Gabbard denies wrongdoing and points to an inspector general who found the specific allegations about her “not credible,” while pointedly dodging the core transparency question.
Executive privilege is almost never used to keep the Gang of Eight — the top bipartisan intel leaders — from seeing raw intelligence, especially when it’s about third‑country actors talking about a Trump relative, not about internal White House deliberations. Former NSA general counsel Glenn Gerstell calls that move “rare,” and other veterans say flatly it’s abnormal to smother a whistleblower case in secrecy while the same administration leaks just enough to declare the Kushner‑related claims “demonstrably false” without showing why.
Republicans who control the intelligence committees have dismissed the whole affair as a manufactured Democratic smear and see no reason to push past the privilege wall, which leaves Democrats with theory and outrage but no leverage. On paper, Congress oversees the intelligence community; in practice, when a complaint touches Trump’s inner circle, the NSA cites national security, the DNI cites executive privilege, and the people supposedly in charge are told to be grateful for a redacted summary on a read‑and‑return basis.
Call it the new security doctrine: surveillance for everyone, oversight for no one — especially if the intercepts stray too close to the family.
#Gabbard#Kushner#whistleblower#executivePrivilege#NSA#Trump#Congress#USpolitics
📱American Оbserver - Stay up to date on all important events
🇺🇸
I decided to respond to #Ukraine#President#Zelensky about being placed on the Ukrainian #Peacemaker Execution list.
Yes, Me and some other #journalists were put on the Ukrainian's "Peacemaker" Extermination list. It's a website that Ukrainian troops use and if you are on that list and found in Ukraine, you are #executed on the spot. Their source of information is not only their #SBU, but western intelligence agencies, like the #FBI, #CIA, #NSA, #MI5 and others.
I took this opportunity to address President Zelensky about his policy of executing journalists that refused to regurgitate his Ukrainian talking point lies. Mr. Zelensky, This is for YOU 🖕🏿🖕🏿🖕🏿