Ми продовжуємо розпитувати фахівців про режим праці та відпочинку, професійні звички, про інструментарій, який вони використовують, і багато іншого.
- Чим займаєтеся в компанії?
- Одна фраза (словосполучення), найкраще описує, як ви працюєте:
- Скільки годин на добу ви приділяєте роботі?
- Скільки ви спите?
- Скільки часу йде на дорогу в офіс?
- Як ви проводите час у дорозі?
- Яким todo-менеджером користуєтеся особисто ви?
- Яким issue-tracker'ом/репозиторієм користуєтеся?
- Що ще використовуєте для роботи?
- Чи є у вашій компанії якісь внутрішні проекти, бібліотеки і для чого вони створювалися?
- Що вас дратує найбільше, коли ви працюєте?
- Яку професійну літературу ви б могли порекомендувати?
- Що віддаєте перевагу: електронні читалки або паперові книги?
- Яку техніку (комп'ютери, планшети, смартфони) і операційні системи ви віддаєте перевагу на роботі і вдома?
- Ви слухаєте музику, коли працюєте?
- Який лайфхак дозволяє вам бути ефективнішими?
- Без яких додатків і сервісів не можете обійтися ні в роботі, ні в особистому житті?
- Як ви ставитеся до месенджерів?
- Що б написав Микита Абдуллін у листі до майбутніх поколінь?
- У вас пройдено серйозний шлях. А хтось зараз стоїть на початку цього шляху. Що б ви порекомендували людині, яка намагається пройти той же шлях?
Буде цікаво з'ясувати, що їх об'єднує, в чому вони суперечать другові. Можливо, їхні відповіді допоможуть виявити якісь загальні закономірності, корисні поради, які допоможуть багатьом з нас.
Сьогодні наш гість - Микита Абдуллін, Security analyst з Riscure.
Микита має понад 7 років досвіду у сфері технологій електронних платежів, безпеки та продуктивності систем обробки даних платіжних карток. Він також спеціалізується з безпеки вбудованих систем, систем віртуалізації, баз даних і усунення багів in vitro в особливо великому і критично важливому ПЗ для широкого спектру платформ і архітектур.
Чим займаєтеся в компанії?
Я щодня ламаю захищені продукти для наших клієнтів. Вони приносять нам продукти, ми їх різносимо до основи і пишемо звіт. Потім вони задоволені йдуть його лагодити, щоб погані хлопці його не зламали.
Одна фраза (словосполучення), найкраще описує, як ви працюєте:
Інтуїція.
Я спочатку накопичую дані, а потім включаю інтуїцію.
Скільки годин на добу ви приділяєте роботі?
Мінімум 8 годин. А взагалі у мене був період, коли я вчився і працював одночасно. Тоді я був зайнятий цілодобово: навіть вночі уві сні я думав про те, чим займався. Зараз мені не потрібно стільки багато часу витрачати на самовдосконалення.
Я знаю людей, які продовжують це робити.
Скільки ви спите?
У середньому 6 годин.
Скільки часу йде на дорогу в офіс?
Півгодини.
Як ви проводите час у дорозі?
Я дивлюся на уточок і лебедів. По дорозі є ставок.
Яким todo-менеджером користуєтеся особисто ви?
Grindstone. Я використовую для обліку часу і сортування особистих завдань.
Яким issue-tracker'ом/репозиторієм користуєтеся?
Я не користуюся цими інструментами. Специфіка моєї роботи полягає в тому, що я ламаю один продукт за раз. Мені його просто віддають, і я це роблю.
Для контролю версій віддаю перевагу git. issue tracker віддаю перевагу JIRA. В інших ситуаціях вимушено використовую те, що використовується історично.
Що ще використовуєте для роботи?
На Linux це всім відомі coreutils. Я взагалі «консольний хробак» - вже кілька років як. На Windows я люблю FAR і ConEmu - мультиплексний термінал. Ці інструменти разом з MSYS2 повністю змінюють парадигму роботи в Windows: я працюю там так само, як в Linux.
Коли я аудіюю залізо, використовую фізичні інструменти, які виробляє наша компанія. Вони спеціально заточені для цих цілей. Крім цього, звичайно ж, у мене є стандартний набір електронника - осциллографи, логічні аналізатори, джерела живлення і так далі.
Для reverse engineering софта використовую стандартний набір софту - дизассемблери, зневадники, парсери всіляких форматів даних та інші допоміжні утиліти. При інших рівних вибираю IDA Pro, а не radare2, в силу стабільності та ергономіки, хоча для деяких архітектур IDA програє (наприклад, для AVR).
Чи є у вашій компанії якісь внутрішні проекти, бібліотеки і для чого вони створювалися?
Спочатку компанія себе позиціонує як симбіоз людей, які ламають, щоб ламати, і виробників інструментів для виконання цих завдань клієнтами самостійно.
Тому, якщо якийсь співробітник провів атаку, написав для цього інструмент або зібрав якесь залізо на коліні, можливо, це виросте в продукт. Потім цей продукт повернеться до нас. Ми як аналітики будемо використовувати і вдосконалювати його.
Що вас дратує найбільше, коли ви працюєте?
Коли я не можу щось зламати. Все інше - тимчасові труднощі.
Яку професійну літературу ви б могли порекомендувати?
Галузь дуже динамічна, і народ, на жаль, не встигає книжки писати.
Що віддаєте перевагу: електронні читалки або паперові книги?
Я хотів би читати паперові книги, але доводиться читати з екрану.
Яку техніку (комп'ютери, планшети, смартфони) і операційні системи ви віддаєте перевагу на роботі і вдома?
Я, як безпечник, не можу розкривати цю інформацію. Але можу розповісти, за якими принципами я їх вибираю.
В силу специфіки своєї посади, я являю собою досить цікаву для атакуючих ціль. В першу чергу, я оцінюю, у скільки їм обійдеться мене атакувати. Виходячи з цього я вибираю платформи.
Ви слухаєте музику, коли працюєте?
Я використовую музику як тактовий генератор: тобто просто задаю собі ритм. Використовую для цього жорстку і ритмічну музику - metal, death metal, melodic death metal. Але при цьому намагаюся, щоб вона не сильно била по мізках.
Який лайфхак дозволяє вам бути ефективнішими?
Коли у мене було стажування, мені повідомили, що будуть лекції з тайм-менеджменту. Потім з'ясувалося, що людині, яка проводила цю лекцію, належить рекорд зі перебування в офісі - близько 36 годин поспіль. Є купа речей, які не працюють.
Звичайно, така техніка, як «з'їсти з ранку жабу», працює: «Якщо з ранку з'їсти жабу, залишок дня обіцяє бути чудовим, оскільки найгірше на сьогодні вже позаду».
«Жаба» - це найбільша і найважливіша робота, та, яку ви найчастіше відкладаєте в довгий ящик. Однак саме вона зараз позитивним чином вплине на ваші досягнення, а найголовніше - на ваше життя. Правило поїдання жаб: з двох запропонованих потрібно починати з найбільш бридкої.
Тільки потрібно розуміти, які завдання реально принесуть користь компанії. А взагалі я намагаюся працювати в хороших компаніях, де завжди можна пояснити, чому ти не робиш ті чи інші речі. Звичайно ж, за умови, що ти зарекомендував себе як чесний інженер.
Без яких додатків і сервісів не можете обійтися ні в роботі, ні в особистому житті?
Без сервісів Google ми («ми» - це про всю екосистему, всю галузь, все людство) б не змогли так швидко розвиватися. Не можу жити без двопанельного файлового менеджера. Однієї панелі мені недостатньо, мені щодня і годину потрібна функціональність, яка дозволяє гнучко працювати зі списком об'єктів і їх атрибутів, відображеним на панелі менеджера (і це не тільки файли!), як у табличному редакторі а ля Excel. FAR це дозволяє при мінімальній кастомізації або без неї. FAR мені підходить ще й тому, що там загальний командний рядок для двох панелей. Отже, ви можете легко передавати інформацію з однієї панелі в іншу панелі, а також між панеллю і результатом виконання команд (у тому числі команд, які використовують текст/дані з панелі). FAR дозволяє зробити такі речі, які інакше зажадали б від мене скриптування в shell.
Як ви ставитеся до месенджерів?
Негативно. Вони відбирають увагу. Хоча, коли тобі потрібно зв'язатися з людьми, які живуть в тому ж ритмі, що і ти, коли ти знаєш, що ти не виб'єш його з потокового стану своїм повідомленням, - месенджер доречно використовувати.
Але на жаль, у всіх людей різні очікування від спілкування. Тому нехай або компанія це вирівнює, або сама людина повинна домовлятися про це з кожним індивідуально.
Що б написав Микита Абдуллін у листі до майбутніх поколінь?
Коли нас після випуску показали студентам, потрібно було сказати кілька слів. Тоді я і дав поради молодому поколінню.
Найголовніший з них - не боятися ускладнювати собі завдання. Особисто я люблю працювати в стресових умовах, тому що тільки тоді можна рости. Якщо ви ще вчитеся і думаєте, що викладачі не тягнуть, університет вам не додає щось, так додайте собі це самі.
Друга порада - це сон. Він настільки важливий, що можете навіть просити родичів та інших близьких людей вводити вас у сонний стан насильно (посміхається).
У вас пройдено серйозний шлях. А хтось зараз стоїть на початку цього шляху. Що б ви порекомендували людині, яка намагається пройти той же шлях?
Якщо ти щось хочеш, саме по собі це не втілиться в життя. Або якщо є талант... Багато хто думає, що талановита людина рукою махнула і все відразу вийшло: перед ним відкрилася печера Алі-баби. Це не так.
Якщо людина дійсно хоче займатися крутими речами, вона повинна виробити звичку кожну «хотілку» розкладати на прості, здійсненні кроки за якоюсь схемою. У психології та педагогіці є багато брудних прийомів, які дозволяють успішно обробляти і зомбувати самого себе. Вони працюють. Так що, не соромтеся себе зомбувати, експлуатувати.
Відстежуйте свій прогрес, намагайтеся зрозуміти, в якому напрямку ви йдете. Питайте про це в інших людей. Чому завжди потрібен вчитель, тому що потрібна людина, яка дасть тобі якісний фідбек.
Взагалі потрібно вміти давати людям якісний, конструктивний фідбек. Не варто переходити на особистості, потрібно переходити на ті речі, які людина в собі може виправити. Якщо людина зробила помилку, немає сенсу її лаяти за це. Потрібно розповісти, як не допустити її наступного разу. Є така тема з поп-психології, що людський мозок не здатний сприймати негативні твердження.
Тому потрібно вміти «зомбувати» себе, використовуючи позитивні твердження.
