Category: it

awesomeness

Я еду на DefCon!

DefCon — это ключевая конференция в мировом хакерского сообществе. Я целый год мечтала на неё попасть, но в последний момент чуть не сдалась. Вроде бы решила уже, что компьютерная безопасность и хакерство — это совсем не моя тема. А разбрасываться по разным темам только тратить время на несущественное. Да и всякие нелицеприятные истории с конференции, всплывавшие в течение года, тоже не добавляли энтузиазма.

Но вот две недели назад подскочил восторженный коллега «Ольга, ну ты на DefCon уже собралась?» — и вся моя решимость никуда не ехать тут же улетучилась. Я ответила, что пока не уверена, но назавтра буду знать наверняка. Назавтра у меня уже были билеты в Вегас ¯\_(ツ)_/¯.

Что в этой конференции такого особенного? Пока не знаю. Конференция проводится четыре дня, по нескольким трэкам, где рассказывают о разных хакерских новинках, о внутренней кухне взломов и т.п. Там же проводится CTF, есть «деревня» вскрывателей замков и проходит куча всяких сторонних мероприятий. Там собираются не только «белые» специалисты по безопасности, но и всякие тёмные личности и спец. службы всех стран и народов. Сеть wifi, предоставляемая организаторами, традиционно служит площадкой для взлома всего, что хотя бы на секунду случайно пролетит мимо. При малейшей возможности ломают всё, что окажется в пределах досягаемости, не гнушаясь и приёмами социальной инженерии. Вообще самый популярный совет: не берите с собой ни телефонов, ни компьютеров — взломают ВСЁ.

Кстати о советах: все выходные я читала разные статьи для салаг, впервые прибывающих на конференции infosec. Совершенно уморительные вредные советы сыпались как из рога изобилия в твиттере по хэштегу #BadDefconAdvice.

Вот говорят: «Бесспорно, в жизни надо попробовать всё. Но под "всё" обычно имеется в виду наркотики, гомосексуализм, и съемки в порно. Гораздо реже — ядерная физика, альпинизм и шахматы.» Ну так вот DefCon — это такие ядерные гомосексуальные шахматы на альпийских наркотиках. Я по-прежнему не очень представляю, зачем я туда еду :) Но я точно туда хочу: моя жизнь будет прожита зря, если я на нём не побываю!

ps: Начальство отпускает на DefCon за счёт рабочего времени компании, но без командировочных. И при условии, что мы не берём с собой рабочие ноутбуки и не подключаемся к офисной сети во время пребывания в Вегасе.
awesomeness

HackerRank Week of Code

Поучаствовала на прошлой неделе в конкурсе HackerRank Week of Code. Это конкурс продолжительностью неделя с шестью задачами, которые выдают раз в день с возрастанием сложности. Мне было интересно поучаствовать, чтобы прикинуть мой уровень после прохождения курса по дизайну алгоритмов.

Начало было совсем простым и очень досадно за собственную невнимательность, что я не смогла с первого раза пройти все тесты, чтобы получить за эти задачи максимальный балл. Но к концу недели я упёрлась рогом и решила все шесть задач, включая те, на которые я изначально даже не планировала замахиваться. В результате 265-е место среди 9085-и участников, я попала в top 3%!

Отдельный бонус HackerRank в том, что он открывает решения других конкурсантов по окончании конкурса. Я очень обрадовалась, когда увидела это вчера, почему-то раньше не замечала. Можно фильтром выбрать все решения на предпочитаемом языке и посмотреть, как решили задачу те, кто набрал абсолютный балл. Буду заниматься этим сегодня, пока в голове ещё свежи собственные страдания.

Планирую на этой неделе закончить копания в алгоритмах и погрузиться наконец в промышленное программирование. К счастью, сегодня в компании выходной день и можно немного заняться собой. Вот так выглядит моя Trello-дощечка на сегодня — однодневный декатлон :)

dragon

Performance review

На работе настал период новогодних резолюций. С каждого сотрудника потребовали отписаться по трём пунктам:
* что они хотели бы начать делать на работе в этом году,
* что бы они хотели прекратить делать, и
* что хотели бы продолжить.

А у вас тоже такие дурацкие performance reviews?

Думала-думала, но как ни старалась, по первым двум пунктам так и не получилось ничего придумать. Как ни крути, оба пункта о том, что человек либо делает что-то плохое, либо не делает чего-то хорошего... и что ты там ни напиши, получится донос на себя.

Поэтому я написала честно: “ничего я тут не могу придумать, зато смотрите, какой у меня богатый третий пункт!” И в третьем пункте действительно список:
* изучить Django и best practices в работе с ним в CI и production,
* подтянуть python,
* принимать более активное участие в выборе/оценке нового инструментария,
* пройти запланированные online-курсы по анализу алгоритмов, облачным делам и криптографии.

Получилась и правда своего рода новогодняя резолюция. Если добавить к ней пару пунктов, то это, в принципе, все мои индивидуально-профессиональные планы на этот год:
* довести до общественно-полезного состояния проект по поиску животных в чрезвычайных ситуациях,
* выбрать и пройти курсы по big data, придумать и реализовать проект, который будет использовать полученные знания.

Как-то это... мало?