Ad-social Bot

Smmok Bot

Vkserfing Bot

Vkstorm Bot

Vktarget Bot

Все программы

Запись опубликована: 24.04.2024

Как помочь подростку стать увереннее в себе

[ comments ]

Помогите ему сейчас, чтобы снизить риск депрессии и зависимостей в более позднем возрасте.
Как помочь подростку стать увереннее в себе

Почему подростки страдают от неуверенности в себе

Подростковый период начинается примерно в 10–12 лет и продолжается до совершеннолетия.

В это время в жизни молодых людей происходят значительные изменения: меняются тело и мышление, возрастают ответственность, самостоятельность и уровень стресса. Но хоть тинейджеры уже во многом напоминают взрослых, их мозг ещё недостаточно развит.

В книге «Биология добра и зла: Как наука объясняет наши поступки» нейробиолог Роберт Сапольски рассказывает, что у подростков в полной мере сформирована лимбическая система, ответственная за эмоции. А вот лобная кора — структура, способная обуздать накал страстей с помощью рациональных суждений, ещё только на подходе.

Из‑за этих особенностей тинейджеры переживают всё гораздо острее, чем дети и взрослые. Они более восприимчивы к выражению эмоций на лицах, им сложнее справиться со своими чувствами и найти разумное объяснение поступков.

Более того, в этот период могут проявиться все нерешённые психологические проблемы прошлых лет.

Даже уверенные в себе дети рискуют превратиться в тревожных подростков. А уж если родители не позаботились о самооценке ребёнка, гормональные бури юности могут и вовсе выбить его из колеи.

Почему важно помогать подросткам развивать уверенность в себе

Неудачи вроде безответной любви или провала на соревнованиях могут сильно ударить по уверенности в себе и подорвать самооценку. А ещё — заставить пессимистично смотреть на себя, собственные возможности и мир вокруг.

В то же время развитие уверенности, напротив, поможет пройти через сложный период с минимальными потерями.

Вот на что способен уверенный в себе подросток:

  • Совершить смелый поступок, чтобы добиться своих целей. Например, пойти на прослушивание или сделать первые шаги в отношениях.
  • Принимать важные решения, опираясь на свой опыт и желания, а не на чужое мнение.
  • Выстраивать здоровые дружеские и романтические отношения, не страдать от одиночества.
  • Говорить «нет», несмотря на давление сверстников. Например, отказаться от приёма запрещённых веществ или участия в рискованной затее.
  • Не стать жертвой буллинга, сохранить самоуважение, даже попав в общество недружелюбно настроенных сверстников.
  • Хорошо справляться со стрессом.

Как помочь подростку развить уверенность в себе

Есть несколько способов — все они требуют от родителей чуткости и последовательности.

Перестаньте оценивать и проявите интерес

Если родители интересуются своим ребёнком, они пытаются понять, какой он, что чувствует, что любит, к чему имеет склонность. В таком случае подростку не объявят, что его увлечение — бессмысленное и «лучше бы он делом занимался», не выскажутся в презрительной манере о его стиле в одежде или музыке, которая ему нравится.

Если же родители привыкли оценивать ребёнка, они не замечают, какой он на самом деле, и не интересуются им. В голове взрослого человека уже есть готовый образ, какими должны быть дети, и любые несоответствия ему наказываются критикой.

Ребёнок постоянно слышит: «Ты не такой, у тебя не получается, ты делаешь не так, как надо». Понятно, что настоящий человек не похож на образ в голове его матери или отца, и такие сравнения сильно подрывают самооценку, мешая познавать себя.

Ксения Несютина

Люди с хрупкой самооценкой сильно зависят от мнения других. Им кажется, что окружающие постоянно их оценивают. Они и сами не умеют искренне интересоваться людьми, а лишь выставляют им баллы, как привыкли с детства.

Чтобы защитить своего подростка от такой жизни, не пытайтесь подогнать его под образ, выстроенный в вашей голове. Откажитесь от мыслей о том, каким он должен быть, и попытайтесь увидеть, кто он есть на самом деле.

Научите правильно относиться к успехам и неудачам

Многие убеждения о себе подростки черпают из семьи. Поэтому очень важно правильно реагировать на поведение детей, особенно в моменты, когда у них что‑то не получается.

Чтобы помочь подростку сформировать правильное отношение к происходящему и проще переживать неудачи, сделайте следующее:

  1. Откажитесь от критики. Перестаньте винить и ругать за провалы и неудачи. Это не добавит уверенности и не повысит мотивацию.
  2. Дайте понять, что ошибки — это не смертельно. Расскажите, что поражения и промахи — нормальная часть жизни. Нужно только понять, что пошло не так, и в следующий раз учесть этот опыт.
  3. Поощряйте старания не меньше, чем победы. Объясните, что есть множество факторов и обстоятельств, неподвластных человеку, и учесть их все невозможно. Поэтому поражения всегда будут, полностью защититься от них не получится, и это нормально.
  4. Научите относиться к себе с любовью и состраданием. Объясните, что вне зависимости от обстоятельств важно обходиться без жёсткой критики и оскорблений в свой адрес. Если подросток ругает себя за провал, попросите его представить, что бы он сказал в такой же ситуации своему лучшему другу. Разве он назвал бы его тупицей и неудачником?

Помогайте развивать новые навыки и умения

Самооценка — это не какая‑то стабильная вещь или неизменный рейтинг. Если подросток знает, что он хорош в какой‑то сфере, например смешно шутит или отлично рисует, блестяще решает примеры или хорошо бегает, это может стать базой для развития уверенности в себе.

Ксения Несютина

Люди нередко обесценивают собственные навыки и достижения. Признают свои способности бесполезной ерундой или считают, что так могут абсолютно все. Если вы замечаете, что подросток что‑то делает хорошо и получает от этого удовольствие, — говорите ему об этом.

Отмечайте хорошее, даже если это какие‑то незначительные на первый взгляд бытовые вещи: «Кажется, тебе нравится петь», «Ты такой счастливый, когда приходишь с прогулки», «Какие классные фигуры ты нарисовал, что это?».

Благодаря вашим комментариям подросток учится понимать, что ему нравится, что получается хорошо. Ваша задача — помочь ему заметить это и развить свои таланты.

Поощряйте его пробовать разные спортивные секции, заниматься искусством, осваивать языки, программирование или что‑то другое — всё, что его заинтересует. Успехи в избранном деле помогут подростку обрести уверенность в своих способностях, сформируют более позитивный взгляд на себя.

Ещё один хороший вариант — помощь другим. Предложите подростку поучаствовать в волонтёрской деятельности, позаботиться о братьях и сёстрах, сделать что‑то полезное для родителей. Когда человек видит, что может принести пользу, он начинает ценить себя больше.

Станьте хорошим примером

Несмотря на то, что подростки много времени проводят со сверстниками и нередко заводят себе кумиров среди знаменитостей, родители всё же имеют на них огромное влияние.

Если вы учите ребёнка верить в свои силы и относиться к себе с любовью и состраданием, но при этом сами ругаете себя на чём свет стоит за любую оплошность, он с большой вероятностью скопирует то, что видит.

Станьте для подростка моделью положительного поведения. Не скрывайте свои ошибки, провалы и переживания и тревоги. Покажите, как вы с ними справляетесь. Например, расскажите о том, как переживаете перед серьёзной встречей, но хорошо готовитесь, чтобы выступить блестяще.

Если вы расстроены и подавлены, объясните, как вы с этим справляетесь: как принимаете свои сильные и слабые стороны, стараетесь относиться к себе бережно, с любовью и состраданием.

Какие психологические техники можно попробовать

На сайте Positive Psychology предложили пять конкретных психологических техник, которые могут помочь подростку укрепить самооценку и уверенность в себе.

Аффирмации

Аффирмация — это короткое позитивное утверждение, которое работает как небольшое самовнушение и может хорошо сказаться на самооценке.

Правильная аффирмация:

  • Короткая, конкретная и начинается с «Я».
  • Содержит только утвердительные фразы, без частицы «не». Например, вместо того чтобы говорить «Я не боюсь самовыражаться», можно сказать «Я уверенно делюсь своим мнением».
  • Формулируется в настоящем времени.
  • Содержит слово, описывающее ощущение.
  • Касается человека и его поведения, а не других людей. Например, не «Меня с интересом слушают» а «Я рассказываю увлекательно».

Помогите подростку составить список целей, которых он хочет добиться. Пусть напишет их на листе и повесит на видном месте.

Ориентируясь на намеченные цели, помогите ребёнку составить несколько аффирмаций и скажите, что их нужно будет повторять несколько раз в день. Например, сразу после пробуждения и перед сном, а также на перемене в школе или в другое конкретно заданное время дня.

Попросите тинейджера пофантазировать — представить, что он уже достиг своих целей. Пусть попробует описать, какие эмоции он испытывает во время этого упражнения.

Также научите ребёнка отслеживать прогресс. Например, в конце каждой недели или месяца отмечайте на листе, чего удалось добиться.

Список уверенности в себе

Этот инструмент поможет исследовать свои чувства и подготовиться к испытаниям.

Для начала попросите подростка вспомнить ситуацию, в которой он чувствовал себя уверенно. Используйте следующие вопросы:

  1. Что это за ситуация?
  2. Что ты говорил себе в тот момент? Какие мысли у тебя возникали?
  3. Какие ощущения были в теле? Что ты чувствовал?
  4. Что ты делал в итоге?

Затем попросите вспомнить какой‑нибудь случай, когда подросток чувствовал себя неловко, был смущён или расстроен. Используйте те же четыре вопроса.

Вместе проанализируйте два получившихся списка и ответьте на следующие вопросы:

  1. Какие положительные моменты из первой ситуации можно использовать, чтобы в сложный момент напомнить себе о своих сильных сторонах?
  2. Что можно сделать, чтобы чувствовать себя более уверенно? Например, создать визуализацию своих ощущений из первой ситуации.
  3. Что можно сделать по‑другому в следующий раз, когда снова возникнет неуверенность? Какие действия придадут сил?

Это упражнение поможет подростку понять, что даже в сложной ситуации своими чувствами и действиями можно управлять.

Сильные стороны

Это упражнение поможет обнаружить сильные стороны. Предложите подростку:

  1. Вспомнить случай, когда он был на высоте. Например, с блеском решил какую‑то проблему или сделал что‑то, чем до сих пор гордится. Пусть запишет эту историю.
  2. Выделить сильные качества, которые он проявил в тот момент. Пусть подросток постарается живо воссоздать свой опыт в сознании и напишет, каков был его вклад в ту историю и что он испытывал в процессе.
  3. Перечитать написанное и подчеркнуть или выделить цветом слова и фразы, связанные с его личными сильными сторонами.

Мои победы

Этот инструмент особенно хорош для творческих людей. Предложите подростку создать коллаж из рамок и вписать в них сильные стороны, достижения или качества, которые он в себе ценит.

Можете сделать такой проект на бумаге, используя краски и фломастеры, или составить его в программе для дизайна с помощью готовых шаблонов и картинок.

Вы можете вместе выбрать конкретную тему для коллажа. Например, предложите подростку написать причины, по которым он — хороший друг, сын или дочь, ученик и личность в целом.

Что надо успеть до того, как ты умрёшь

Это упражнение помогает выделить значимые цели, связанные с персональными ценностями. Можете выполнять его вместе со своим ребёнком — это будет полезно для обоих.

Чем чётче подросток будет понимать, к чему он стремится, тем больше усилий сможет приложить для достижения желаемого. Это, в свою очередь, поможет ему заметить свой успех, который станет фундаментом для уверенности в себе.

  1. Разделите лист на три колонки или сделайте электронную таблицу.
  2. Попросите подростка записать в первую колонку то, чего он хотел бы добиться до того, как умрёт. Чтобы избежать слишком больших и сложных целей, поставьте условие — это должно быть выполнимо за один год.
  3. Пусть ребёнок пропишет во второй колонке личную мотивацию для каждой из поставленных целей. Почему это важно для него? Как это поможет ему наполнить жизнь смыслом?
  4. В третьей колонке попросите подростка определить значимость всех пунктов из второго столбца. Пусть использует шкалу от 0 до 10, где 0 — вообще не значимые вещи, а 10 — чрезвычайно важные.

В конце упражнения у вашего подростка будет список значимых жизненных целей — первая ступенька на пути к уверенности к себе.

Обложка: Оля Ёгидэ / Лайфхакер
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

[ comments ]

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Что такое вагбукинг и чем он опасен

[ comments ]

Любителям публиковать загадочные посты, возможно, стоит пересмотреть своё поведение в соцсетях.
Что такое вагбукинг и чем он опасен

Что значит «вагбукинг»

Английское vaguebooking образовано слиянием двух слов: прилагательного vague, что значит «неясный, смутный», и названия социальной сети Facebook*. Термином «вагбукинг» называют публикацию контента, который намеренно написан в двусмысленной и расплывчатой манере.

Обычно такие посты сложно интерпретировать, поэтому подписчикам приходится связываться с автором, чтобы задать ему дополнительные вопросы и понять, что он имел в виду. Например, когда кто‑то пишет «Поверить не могу, что со мной сегодня произошло», но не уточняет, в какой именно ситуации оказался. Или оставляет пост «Всё плохо, пожалуйста, не пишите мне какое‑то время», но не даёт конкретной информации и только пугает друзей.

На самом деле вагбукинг — это цифровой вариант реального стиля самопрезентации, для которого характерна стратегическая двусмысленность. Такой способ коммуникации может использоваться в самых разных контекстах, но причина всегда одна — избежать прямого высказывания.

Иногда этот приём пускают в ход из лучших побуждений, например, чтобы не обидеть или не оскорбить другого человека. Психологи применяют подобную технику, чтобы клиент самостоятельно пришёл к определённым выводам и таким образом посчитал их более весомыми и очевидными. Политики, наоборот, прибегают к стратегической двусмысленности в негативном ключе. Они не говорят ничего конкретного, но используют очень много слов в надежде, что слушатель поймёт речь так, как сам того хочет.

Почему люди обращаются к вагбукингу

Когда кто‑то пишет непонятный пост, который вызывает множество вопросов, обычно это означает, что автор публикации просто хочет, чтобы читатели задали ему эти вопросы. Вагбукинг редко продиктован злыми намерениями. Он, скорее, является формой хитрости.

Некоторые пользователи соцсетей практикуют вагбукинг, чтобы получить эмоциональную поддержку или внимание. По тем или иным причинам им тяжело прямо попросить о помощи, поэтому они пытаются сделать так, чтобы им её предложили.

Одиночество — ещё один фактор, который побуждает к вагбукингу. Одинокие люди, у которых не слишком получается прямо говорить о своих потребностях, часто используют намёки и туманные формулировки. Кроме того, подобное поведение свойственно пользователям, которые страдают от симптомов истерического расстройства личности. И тем, и другим нужны социальные контакты, одобрение и поддержка, но они боятся столкнуться с отторжением из‑за того, что кто‑то посчитает их публикации неприятными или оскорбительными.

В то же время дело не только в характере человека, который использует вагбукинг, но и в цифровой среде, в которой появляется пост. Социальные сети — огромное пространство, где сложно предугадать, кто и каким образом отреагирует на определённую запись. Поэтому некоторые пользователи могут применять вагбукинг как средство безопасности, пытаясь защитить свою конфиденциальность.

Какие риски связаны с вагбукингом

Исследования, посвящённые этому явлению, пока не дают однозначного ответа о причинно‑следственных связях, а скорее указывают на некоторые закономерности. Например, специалисты связывают вагбукинг с общим состоянием ментального здоровья и предполагают, что он может указывать на трудности в развитии личности.

Ещё одно небольшое исследование выявило связь между вагбукингом и наличием суицидальных мыслей у молодых людей. Однако неясно, приводит к этому сам вагбукинг или, наоборот, пользователи с подобными проблемами склонны к нему больше других.

Последствия вагбукинга представляют угрозу в основном для того, кто публикует туманные записи, а не для того, кто видит их в своей ленте. В частности, эта практика способна подрывать отношения с окружающими. Они могут неправильно истолковать контент — например, подумать, что автор намекает на личные проблемы, хотя его пост посвящён работе, начать воспринимать его как человека, который просто жаждет внимания, и перестать серьёзно относиться ко всему, что он пишет.

Как избежать вагбукинга

Основная стратегия в данном случае одна — не поддаваться желанию и не публиковать загадочные посты в соцсетях. Когда хочется это сделать, надо глубоко вдохнуть, медленно сосчитать до 10 и напомнить самому себе, почему это очень плохая идея.

Если цель публикации — поделиться чем‑то с аудиторией, стоит добавлять детали, а не использовать размытые формулировки. Если таинственное послание предназначается конкретному адресату, лучше обсудить все недопонимания или вопросы лично. Это, в отличие от вагбукинга, хотя бы немного приблизит к разрешению конфликта. Когда поговорить с человеком напрямую невозможно или он ничего не хочет слышать, можно выговориться близким и постараться отпустить ситуацию. Не следует писать посты в соцсетях под влиянием сильных эмоций, например злости или отчаяния, — обязательно надо дать себе время успокоиться.

Если справиться с проблемой вагбукинга самостоятельно не получается, стоит подумать о посещении специалиста. Он может помочь найти причину и изменить поведение в соцсетях.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Обложка: Любовь Савенкова / Лайфхакер
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter

[ comments ]

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

5 состояний, которые маскируются под лень, но на самом деле ей не являются

[ comments ]

Следите за своим физическим и эмоциональным состоянием.
5 состояний, которые маскируются под лень, но на самом деле ей не являются

Человека, который укладывается абсолютно во все планы, любые дела заканчивает в срок и к тому же не знает, что такое беспорядок, встретить практически нереально. Почти у каждого бывают невыполненные задачи. И периоды, когда сложно приняться за любое дело.

Часто люди списывают такое поведение на лень. Но бывает, что это вовсе не она. Практический психотерапевт Дженнифер Герлах советует обратить внимание на несколько состояний, которые не стоит путать с ленью.

1. Недостаток энергии

Может быть, вы не выспались. Или очень активно работали на прошлой неделе и не успели восстановить силы за выходные. А может, у вас сбился режим и вы мало двигались последнее время. Теперь организм сигналит о недостатке физической активности. Причины могут быть разными, итоги похожи: вам кажется, что силы на исходе. А привычные дела вдруг стали казаться чрезвычайно сложными или трудоёмкими.

Что делать

Сначала стоит вспомнить, не слишком ли много сил вы потратили за последнее время. Если да — ни в коем случае не упрекайте себя в лени. Усталость — это совсем другое состояние. Если у вас и правда был сложный период, стоит отменить все несрочные дела и постараться как следует отдохнуть.

Возможно, отдых не добавил вам сил. Тогда не стоит исключать, что причина быстрой утомляемости — дефицит каких‑то важных питательных веществ. А может, вы по назначению врача начали принимать новое лекарство, и утомляемость — его побочный эффект.

Или вы не совсем здоровы, и недомогание — первый сигнал о неблагополучии.

Поэтому, если отдых не помог, запишитесь на приём к терапевту или специалисту, у которого лечитесь. Он назначит необходимые анализы и поможет разобраться в причинах недостатка энергии. Если с физическим состоянием всё в порядке, может быть, стоит сходить к психотерапевту и проверить, нет ли у вас симптомов депрессии.

2. Плохое настроение и недостаток мотивации

Вы можете ощущать подавленность и тоску. Не исключено, что вы перестали видеть смысл в том, что делаете. Возможно, что у вас то и дело возникает ощущение: что‑то идёт не так, но понять, что именно неправильно, не удаётся. Если эти симптомы вам знакомы, возможно, вы на пороге серьёзных перемен. Они часто начинаются с подобного кризиса.

Что делать

Для начала тоже перестать списывать ваше состояние на лень. Если какие‑то действия кажутся вам бессмысленными, естественная реакция — избегать их.

Возможно, пришло время заново определить, что кажется вам важным в жизни. Пересмотреть прежние планы и часть из них заменить новыми, которые актуальны для вас сегодняшнего. В этом вам может помочь перезагрузка — долгие прогулки, разговоры с близкими, общение с психологом. Иногда полезно пересмотреть любимые старые фильмы. Вы можете обратить внимание, что совсем иначе реагируете на поступки героев, чем раньше. И увидеть, как изменились ваши взгляды и ценности.

Хорошим инструментом может стать дневник. Есть популярное упражнение, которое называется «Семь вопросов “почему”». Начинается оно с того, что вы спрашиваете себя: «Что сейчас для меня действительно важно?» И записываете всё, что приходит в голову. Потом перечитываете и задаёте себе вопрос: «Почему это важно?». Снова пишете всё что захочется. Затем второй раз спрашиваете: «Почему?»

Считается, что, когда вы зададите этот вопрос в шестой‑седьмой раз, то сможете добраться до действительно важных и глубоко спрятанных ценностей.

3. Недооценка сложности задачи

К большому и трудному проекту бывает непросто подступиться. Особенно если вы берётесь за подобное дело впервые и не очень представляете, что вас ждёт. Бывает, что первые шаги вызывают не интерес и вдохновение, а разочарование в собственных возможностях. В такой ситуации можно долго откладывать следующие действия, а также вспоминать о лени, прокрастинации и методах борьбы с ними.

Тут важно понять, что прокрастинация не равна лени. Это совсем другое состояние. Психиатр Нил Бёртон считает, что лень — стремление любым путём избежать действий. То есть цель того, кто ленится, — ничего не делать, вообще не выполнять задачу.

Прокрастинация же заставляет человека как можно дольше откладывать действия, но он не сомневается, что поработать всё равно придётся. Ему может мешать неопытность или неверная оценка сложности задачи.

Что делать

Может быть, начав работать, вы увидели, что дело потребует гораздо больше времени и сил, чем казалось сначала. Что далеко не каждый шаг вам понятен, и это заставляет опустить руки. Если задача кажется вам слишком объёмной и сложной, разбейте её на более мелкие части.

Если нужно, спросите совета у более опытных коллег или посмотрите, как работают другие. Затем возьмите самый простой и понятный этап и составьте план действий без строгой привязки к времени.

Тайминг вы уточните позже, когда поймёте, насколько быстро сможете двигаться.

Не оценивайте свои усилия, пока не закончите выбранную часть задачи, — просто действуйте по плану. А вот после окончания каждого небольшого этапа можно сделать выводы о том, правильную ли тактику вы выбрали. Выполнив первую часть, спокойно переходите к следующей.

Да, может быть, вы будете работать со скоростью черепахи. Но это лучше, чем стоять на месте. При этом даже самый мелкий успех добавит вам уверенности в себе.

Стоит также найти в вашем окружении человека, который решает похожие проблемы. Вы сможете поддерживать друг друга или вместе обращаться за советом к тем, кто прошёл этот путь раньше.

4. Перфекционизм

Это одна из самых популярных причин не браться за новое дело. Человеку кажется, что результаты его проекта далеки до идеала. Но вместе с тем он не может намного их улучшить.

Это состояние знакомо, например, художникам. Бывает, что мастер быстро рисует картину, а потом долго исправляет детали, которые замечает он один. Общее впечатление от его творения не меняется. Но он никак не может закончить работу, выискивая всё новые и новые недочёты.

Можно сказать, что художник ленится и делает всё, чтобы не приступать к следующему проекту. Но это не так. Перфекционисту действительно сложно признать, что идеал недостижим. И что улучшать любую работу можно вечно, но она так и останется несовершенной.

Что делать

Тут может понадобиться волевое усилие. Попробуйте сформулировать критерии не идеального, но достаточно хорошего результата. Можно попросить сделать это опытного мастера, авторитетного коллегу или начальника. И если вы замечаете, что все пункты выполнены, говорите себе: «Стоп». И решительно принимайтесь за новое дело.

5. Ощущение одиночества

Кажется, что это состояние мало связано с продуктивностью. Но люди — социальные существа. Если человеку кажется, что он вынужден действовать сам, без поддержки, его мотивация может резко упасть. А вслед за ней — и эффективность работы. Такое состояние тоже порой путают с ленью.

Такая проблема может возникнуть у удалённых сотрудников. Но и те, кто каждый день видит коллег, тоже порой страдают от одиночества. Так бывает, когда личные отношения не складываются, а рабочие задачи человек выполняет сам, а не в составе команды. И вот ему начинает казаться, что результаты работы нужны лишь ему одному, а другим вообще нет до него дела.

Что делать

Лучший выход — налаживать контакты с коллегами. Обсуждать с ними общие новости компании, спрашивать совета. Тем, кто работает удалённо, стоит чаще заходить в общий неформальный чат и участвовать в командных активностях.

Если вам понравилось, как коллега справился со своей задачей, можно написать ему и рассказать о своих впечатлениях. Даже если вы никогда не общались, такое сообщение будет приятно адресату. Ну а вы порадуетесь, получив ответ.

Когда вы почувствуете себя частью команды, вам может быть интересно следить не только за своими успехами, но и за достижениями компании. И увидеть, что ваш вклад в общее дело тоже важен.

Анна Исаченко / Лайфхакер

[ comments ]

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Сериал Fallout стал самой популярной экранизацией видеоигр в России

[ comments ]

The Last of Us и «Аркейн» остались далеко позади, а «Ведьмак» и вовсе не в счёт.
Сериал Fallout стал самой популярной экранизацией видеоигр в России

Fallout штурмует рейтинги не только в мире, но и у нас. Нашумевший проект Amazon занял второе место в топ-20 популярных сериалов в России, став самой популярной экранизацией видеоигр в стране за более чем два года.

По данным «Индекса Кинопоиск Pro», в свою премьерную неделю (с 8 по 14 апреля) шоу набрало 205 баллов интереса. Во вторую (с 15 по 21 апреля) оно не только удержало внимание зрителей, но и увеличило свой счёт до 287 баллов. Впрочем, это всё равно только то же второе место в общем рейтинге. В первый раз его обошёл «Чикатило» (260 баллов), а во второй — «Слово пацана. Кровь на асфальте» (417 баллов), который сейчас показывают по телевидению.

Fallout неожиданно обошёл даже премьеру The Last of Us, которая в декабре 2022 года стартовала со 169 баллами. Позади остались также анимационные сериалы «Dota: Кровь дракона» (76 баллов), «Аркейн» (51 балл), «Киберпанк: Бегущие по краю» (42 балла) и «Кастлвания» (27 баллов).

Больше было только у второго сезона «Ведьмака» (693 балла). Но шоу Netflix основано на книгах Анджея Сапковского, а не на одноимённой серии видеоигр, поэтому это уже совсем другая история.

«Индекс Кинопоиск Pro» рассчитывает интерес россиян к сериалам всех платформ и телеканалов. Данные берутся из «Яндекса» и Google.

Ранее читатели Лайфхакера назвали видеоигры, которые срочно нужно экранизировать. Дополняйте список своими фаворитами.

[ comments ]

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

«По Фрейду» — неудачная драма, в которой Зигмунд Фрейд и Клайв Стейплз Льюис спорят о боге

[ comments ]

О чём говорят мужчины перед Второй мировой.
«По Фрейду» — неудачная драма, в которой Зигмунд Фрейд и Клайв Стейплз Льюис спорят о боге

18 апреля в российский прокат вышла разговорная драма «По Фрейду» с Энтони Хопкинсом и Мэттью Гудом. Это фильм о вымышленной встрече основателя психоанализа Зигмунда Фрейда и автора «Хроник Нарнии» Клайва Стейплза Льюиса, которые сутки спорят друг с другом.

Кажется, сценарий написан скорее для театра, чем для проката на широких экранах, и вот почему.

👎 Божественный вопрос раскрыт поверхностно

3 сентября 1939 года. Два дня назад немецкие войска вторглись в Польшу — скоро начнётся Вторая мировая война. В Лондоне уже неспокойно: люди взволнованы и ждут новых объявлений по радио. Тем временем основатель психоанализа Зигмунд Фрейд приглашает к себе на беседу Клайва Стейплза Льюиса — профессора из Оксфорда.

Фрейд хочет подискутировать с Льюисом о боге, на существование которого у них диаметрально противоположные взгляды. Психоаналитик увлекается религиозной культурой, но остаётся убеждённым атеистом. Писатель же, напротив, человек верующий и занимается теологией.

Кадр из фильма «По Фрейду»
Кадр из фильма «По Фрейду»

Синопсис представляет «По Фрейду» как эталонное разговорное кино. Так оно и есть: картина на 90% состоит из диалогов. Озвучивают их яркие умы XX столетия, а обсуждается нечто вечное и возвышенное: религия, любовь, секс и смысл жизни.

Вот только интеллектуальность ленты создана будто бы не для большого экрана — и у этого есть объяснение. Фильм основан на пьесе «Последний сеанс Фрейда», а она написана по мотивам книги «Проблема Бога: К. С. Льюис и Зигмунд Фрейд дискутируют о Боге, любви, сексе и смысле жизни». В ней профессор психиатрии из Гарвардской медицинской школы скомпилировал своеобразный диалог Фрейда и Льюиса, сопоставив их письма, высказывания и работы.

Если в формате лекции, книги и даже театральной постановки диалог героев мог бы получиться органичным, то в картине Мэтта Брауна он в лучшем случае пресный.

Как всегда прекрасный Энтони Хопкинс и в 86 увесисто бьёт оппонента каждой репликой, но какого-то принципиально нового или интересного взгляда на вопрос бога при этом не предлагает. Из почти двухчасового диалога запоминаются разве что сокрушения психоаналитика о том, что якобы милосердный всевышний забрал его дочь и маленького внука.

В остальное время Фрейд в картине преимущественно смеётся над своим гостем, кашляет, корчится от боли из-за последствий рака ротовой полости и печально смотрит в окно — как бы демонстрируя, что невероятный ум доставляет ему только неприятности.

Зигмунд Фрейд с исполнении Энтони Хопкинса
Кадр из фильма «По Фрейду»

«По Фрейду» во многом похож на другую разговорную драму с Энтони Хопкинсом — «Два Папы», которая в 2019 году номинировалась на сценарный «Оскар».

История о встрече Бенедикта XVI и будущего Папы Франциска запомнилась, например, исповедью героя Хопкинса — в ней он признался, что долгое время замалчивал сексуальные скандалы священника Марсьяля Мастела. Или тем, как Папа из Германии и Папа из Аргентины вместе смотрят финал Чемпионата мира по футболу 2014 года. В «По Фрейду» таких находок практически нет — только куда более возвышенные рассуждения о религии.

👍 В фильме здорово проработаны личные переживания героев

Действительно интересной картина становится, когда снимает сложную маску и снисходит до личных проблем героев. Например, до ПТСР, которое К. С. Льюис получил на полях Первой мировой.

Писатель с трудом рассказывает, как во время атаки погиб его боевой товарищ. А ещё вспоминает детский подарок брата, который развил его фантазию и приучил скрываться от реальности в вымышленных мирах.

Фильм «По Фрейду», 2023 год
Кадр из фильма «По Фрейду»

Фрейд в этой картине показан с непривычной стороны. Это не суровый психоаналитик с сигарой, а увядающий и эгоистичный мужчина на 83-м году жизни. Иногда он теряется в галлюцинациях и воспоминаниях, иногда немотивированно злится или смеётся.

Постоянно Фрейд делает только две вещи: потешается над верующими и манипулирует дочерью — основательницей детского психоанализа Анной. По ходу картины зрители больше погружаются в личную жизнь Фрейдов и понимают, что отец всячески ограничивал свободу Анны, потому что боялся остаться один.

Религиозные взгляды героев и их видение мира личные истории раскрывают куда лучше, чем безыдейные диалоги. Но режиссёр Мэтт Браун всё же решает заполнить хронометраж вторыми. Это отчасти печально: вместо интересной драмы с Фрейдом, Льюисом и Толкином зрителям предлагают поверхностный и претенциозный религиозный подкаст.

кадр из фильма «По Фрейду»

[ comments ]

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Лампочки ЭРА и OSRAM из магазина Fix Price

Обновить

Рейтинг
LampTest

Тестирование светодиодных ламп

AlexeyNadezhin 3 часа назад

Уровень сложностиПростой
Время на прочтение3 мин

Количество просмотров1.7K

В «Фикс Прайсе» рядом на одной полке стоят лампы ЭРА 15 Вт за 79 рублей и OSRAM 10,5 Вт за 99 рублей. Наверняка большинство покупателей выбирает «более мощную и дешёвую», но наверное вы уже догадываетесь о подвохе. Я купил обе лампочки и измерил их параметры.

На лампе ЭРА указана дата изготовления 04.2022, на лампе OSRAM 08.2023, обе лампы куплены в марте 2024 года.

На упаковке лампы «ЭРА LED A60-15W-827-E27 R» указана мощность 15 Вт, световой поток 1200 лм, эквивалент лампы накаливания 110 Вт, срок службы 30000 часов.

На упаковке лампы «OSRAM LED BASE CLASSIC A 100 LBE CLA100 10.5W/830 230V E27 AC31229» указана мощность 10.5 Вт, световой поток 1000 лм, эквивалент лампы накаливания 100 Вт, срок службы 15000 часов.

На обеих лампах указан индекс цветопередачи Ra>80, напряжение 220-240 вольт, цветовая температура 2700K у Эры и 3000K у OSRAM.

А что же на самом деле? Я измерил параметры ламп в своей лаборатории Lamptest.ru и получил следующие результаты.

У OSRAM почти всё честно: мощность и световой поток даже чуть больше заявленных, эквивалент написали «100 Вт», но 95-ваттная лампа накаливания при напряжении сети 220 вольт даёт около 1100 лм, а при 230 вольт около 1300 лм.

У «пятнадцативаттной» Эры измеренная мощность оказалась всего 7.3 Вт, световой поток 736 лм, что соответствует лампе накаливания 70 Вт, а совсем не 110 Вт, как написано на коробке.

А ещё у Эры измеренный индекс цветопередачи оказался 73, поэтому эта лампа вообще не должна использоваться для освещения жилых помещений (считается, что для такого освещения индекс цветопередачи CRI(Ra) должен быть не менее 80), да и продажа её незаконна: Постановление Правительства России № 2255 запрещает производство и продажу светодиодных ламп с индексом цветопередачи менее 80. Замечу, что у точно такой же лампы с датой производства 08.2023 измеренный индекс цветопередачи составил 83, но в Fix Price продаются лампы 2022 года с низким индексом.

Обе лампы построены на линейных драйверах, вследствие этого их яркость меняется при изменении напряжения в сети и при напряжении меньше номинального (230 В) появляется пульсация света, интенсивность которой усиливается при снижении напряжения питания.

Я делаю три измерения коэффициента пульсации — при 230, 220 и 207 В. 230 вольт это номинальное напряжение в сети по ГОСТ, 220 вольт — старый стандарт, при этом такое напряжение до сих пор используется во многих регионах, 207 вольт — минимальное напряжение в сети, допустимое по ГОСТ.

Упомянутое выше Постановление № 2255 устанавливает максимальный коэффициент пульсации света светодиодных ламп 10%, Эра «вписывается» в этот порог только при 230 В, OSRAM при 220-230 В. При напряжении 207 вольт пульсация света обеих ламп может быть немного заметна визуально.

Вообще лампы с линейными драйверами не подходят для районов, где в сети бывает пониженное напряжение. В таблице я указал напряжение (Umin) при котором световой поток (яркость) падает на 5%, при более низких напряжениях яркость будет значительно снижаться, а при 180 В, которые хоть и недопустимы по ГОСТ, но иногда бывают там, где электросети перегружены, яркость упадёт в несколько раз.

Я не берусь прогнозировать, как долго проработают эти лампы. На коробке лампы «Эра» указан срок гарантии 1 год, на коробке лампы OSRAM написано, что гарантия аннулируется при использовании ламп в производственных и коммерческих целях, а сам срок гарантии нигде не указан.

Я не стал внимательно изучать лампу Эра, как не представляющую интерес из-за низкого индекса цветопередачи.

Возможно вы обратили внимание на загадочную надпись «LLMF≥0.8/LSF≥0.9/SDCM<6»в нижней части коробки лампы OSRAM. На одном из клапанов коробки есть расшифровка, что всё это значит.

Лампа OSRAM имеет одноплатную конструкцию (DOB — Driver On Board). На плате размещены 11 одноваттных светодиодов, микросхема линейного драйвера ICL1102, диодный мост, конденсатор 6.8 мкФ 400 В 105°. Токозадающих резистора два — RS1 и RS2 по 36 Ом каждый (если отломать один, яркость и мощность снизятся почти вдвое, зато лампа станет практически вечной).

Корпус лампы разогревается до 67°. На светодиодах тепловизор показывает 82°. В реальности конечно больше.

Совсем небольшая полка Фикспрайса является яркой иллюстрацией того, что творится в индустрии светодиодных ламп.

Те, кто честно указывают параметры, оказываются в невыгодной позиции: рядом стоят лампочки, на которых написана большая мощность, больший световой поток, больший эквивалент, да ещё они и дешевле. Обычные покупатели выберут дешевые лампочки с «лучшими параметрами», даже не догадываясь, что в реальности всё совсем не так.

Именно поэтому брендов, честно указывающих параметры, осталось совсем немного. Я никогда не смогу протестировать в своём проекте Lamptest.ru все лампочки, имеющиеся в продаже, но по тем моделям, которые протестированы, всегда можно получить общее представление о бренде и о том, завышает ли он параметры своих ламп.

© 2024, Алексей Надёжин

Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Поиск опечаток в проекте

Обновить

hcodes 20 минут назад

Уровень сложностиСредний
Время на прочтение2 мин

Количество просмотров64

Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.

Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.

Таким инструментом оказался CSpell. Если пишите код в Visual Studio Code, то вы его уже используете. CSpell позиционирует себя как спеллер для кода, но он может также спеллерить и обычные тексты. Давайте подключим его в проект.

Подключение

npm i --save-dev cspell
npm i --save-dev @cspell/dict-ru_ru

В package.json:

{
  "scripts": {
    "cspell-lint": "cspell ** --cache --show-suggestions --no-progress",
    "cspell-sort": "LC_ALL=C sort -f -u cspell_custom_words.txt -o cspell_custom_words.txt"
  }
}

Создаём в корне проекта файл настроек cspell.json:

{
    "version": "0.2",
    "language": "en,ru",
    "dictionaryDefinitions": [
      {
        "name": "cspell-custom-words",
        "path": "./cspell_custom_words.txt",
        "addWords": true
      }
    ],
    "dictionaries": [
        "cspell-custom-words",
        "typescript",
        "html"
    ],
    "import": ["@cspell/dict-ru_ru/cspell-ext.json"],
    "ignorePaths": [
        "node_modules",
        "deploy",
        "dist",
        "assets"
    ]
}

К сожалению, в словарях CSpell есть не все слова. Неизвестные слова необходимо будет добавить в собственный словарь или подключить дополнительный словарь, будем считать это неким «налогом на использование».
В корне проекта для собственного словаря заводим файл cspell_custom_words.txt:

контрол
промис
дженерик
...

Создание этого словаря можно значительно ускорить, выполнив команду в проекте:

cspell ** --words-only | sort -uf > cspell_custom_words.txt

Удаляем опечатки из cspell_custom_words.txt — ваш словарь готов!

Ещё из интересного — есть возможность вывести опечатки с контекстом, параметр --show-context.

cspell

Плюс, можно выгрузить все опечатки в JSON: cspell "**" --reporter @cspell/cspell-json-reporter.

Далее, по вкусу, добавляем прекоммит-хук, подключаем в CI.

Ссылки:

Конференция «Я.Железо»

Дата
Время14:00 – 23:59
Место

МоскваОнлайн

Конференция «IT IS CONF 2024»

Дата
Время09:00 – 19:00
Место

Екатеринбург

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Почему безопасник должен расти из программиста

Обновить

m_sinelnikov 42 минуты назад

Уровень сложностиПростой
Время на прочтение9 мин

Количество просмотров325

Мнение

По каждому из направлений в ИТ есть свои так называемые «приколы» и особенности в части поиска и обучения сотрудников, взаимодействия с софтом, заказчиками и так далее. В моей области, то есть в области информационной безопасности, все еще обсуждают такой вопрос: «Должен ли безопасник расти из программиста?». Имея 25+ лет в области ИТ и ИБ ответственно заявляю — должен. Для меня это не вопрос, но многие со мной не согласятся. Сегодня раскрою свою позицию и объясню, почему безопасникам жизненно необходимо быть программистами.

Небольшое уточнение — для удобства я называю программистами всех, кто пишет код, манифесты, какие‑нибудь конфиги и так далее.

Какие типы безопасников сейчас есть

На рынке существует несколько видов безопасников, которые специализируются в различных областях информационной безопасности. Я выделяю два основных типа:

  1. Классический безопасник — это специалист, который занимается обеспечением безопасности информационных систем и сетей, защитой от хакерских атак и других угроз. Он может заниматься аудитом безопасности, реагированием на инциденты, разработкой политик безопасности и т. д.

  2. Безопасник из программиста — это специалист, который имеет навыки программирования и разработки, но также обладает знаниями в области информационной безопасности. Он может заниматься разработкой безопасного программного обеспечения, тестированием на проникновение, обучением разработчиков правилам безопасного кодирования и т. д.

В общем, безопасники могут быть различного профиля и специализации, в зависимости от конкретных задач и потребностей организации.

ЦОД и база

Разберем тему на базовом примере с ЦОД. ИТ — это достаточно сложная инфраструктура, которая начинается с дата‑центров и телекоммуникационных каналов, объединяющих эти дата‑центры с каналами связи, маршрутизаторами, коммутаторами. Они создают инфраструктуру для серверов и облаков. Над этим всем стоят люди, занимающиеся разработкой, поддержкой и работой с оборудованием и софтом. Над этими людьми, собственно, есть еще одна надстройка — безопасники.

Работа безопасника может начинаться с банального пропуска сотрудников, работников или клиентов в ЦОДы. Все оборудование, железо, которое там размещается, тоже необходимо защищать. И тут, пожалуй, стоит смотреть на ИБ в двух направлениях: разработка и инфраструктура.

В направлении инфраструктуры безопасник должен защищать каналы связи, всю инфраструктуру ЦОД и всё, что к ней подвязано, проводить анализ систем на уязвимости и возможность проведения атак, например, тех же DDoS‑атак. В этой области есть неплохие системы мониторинга, позволяющие все это отслеживать и уведомлять специалистов о тех или иных проблемах с безопасностью. В них учитывается работа коммутаторов, серверов, маршрутизаторов и даже систем кондиционирования и бесперебойного питания — если их вывести из строя, можно остановить работу всего ЦОД.

Соответственно всё, что касается инфраструктуры, активно мониторится. Можно написать большое количество обвязки в системе мониторинга, которая будет собирать температуру с определенных датчиков, напряжение и частоту с источников бесперебойного питания и все это отображать в красивых графиках. По определенным триггерам в этих метриках будут срабатывать соответствующие оповещения. Это все работает в настоящих современных ЦОД. То же самое касается каналов связи, DDoS‑атак и так далее. Это все уже хорошо организовано и применяется.

Оркестрация, SRE и DevOps

Также у нас есть слой инфраструктуры, который относится к виртуализации (VMware, Hyper‑V, KVM, Proxmx и т. п.) или к оркестрации (Kubernetes, Docker Swarm, OpenShift, Hashicorp Nomad). Все гипервизоры должны быть сегментированы и изолированы и должны иметь определенные политики доступа к гипервизорам и другим инфраструктурным компонентам. Здесь тоже все достаточно просто и проблем не возникает. А вот оркестрация уже непосредственно касается работы SRE и DevOps. То есть здесь могут появляться более существенные вопросы, связанные с ИБ. Безопасники, связанные с оркестрацией и виртуализацией, отвечают непосредственно за процессы, завязанные на бизнес‑логику организации. Здесь запускается большое количество инфраструктурных контейнеров, контейнеров приложения с бизнес‑логикой, которые сами по себе могут нести большое количество уязвимостей. Человеку, который этим никогда жил, разобраться во всем скорее невозможно, чем возможно.

В данном случае безопасник должен быть из классических админов в первую очередь. Желательно, чтобы он был из DevOps, в идеале — чтобы еще и SRE. Эти люди реально понимают, как работает инфраструктура, кластеры и оркестрация, какие процессы там происходят и как этим управлять. И они знают основные точки входа, по которым можно атаковать. Специалист должен представлять, с чем он работает и с чем он должен взаимодействовать.

Если говорить про классические сканеры уязвимости на этом слое, то это сканеры, которые относятся к Kubernetes: KubeBench, KubeHunter, Trivy‑operator, Falco, Aqua, а также отечественные продукты типа Positive Technologies Container Security, Касперский Container Security. В эти системы безопасности не просто нужно изучать, их нужно устанавливать, обслуживать, обновлять и работать с ними. И эта работа тоже отчасти SRE, потому что нужно взаимодействовать с компонентами кластеров Kubernetes. Классический безопасник, который с этим никогда не сталкивался, скорее всего, не сможет выполнять эту работу, потому что у него не будет соответствующей компетенции этой области.

Сборка и доставка

Переходим к сборке и доставке. Этим тоже занимаются SRE и в нашем случае все flow в конвеере CI/CD. Сама система управления репозиториями кода также может быть подвержена атакам, поэтому нужно понимать, как работает весь конвейер сборки и доставки, какие есть слабые места и уязвимости в этих системах. Если ты никогда с этим не сталкивался и не умеешь проектировать и писать flow для процессов сборки и доставки, то ты, скорее всего, не сможешь понять, каким образом его проверять на уязвимости. Каких‑то специальных сканеров, которые бы позволили это сделать, в настоящее время нет. Нужно смотреть на бизнес‑логику процессов, то есть разбирать по шагам все джобы и понимать, что они делают. Это уже вопрос на стыке программирования и инфраструктуры.

Еще один момент, на который нужно обратить внимание — это контейнеризация и контейнерная безопасность. Специалист ясно и четко должен представлять, что такое контейнеры, из каких слоев они состоят, что на каждом слое находится и что может быть в них уязвимо, с какими правами они запускаются, под какими пользователями и самое важное — как исправить неисправность. Без навыков работы с контейнерами устранять и разбирать уязвимости в них не получится. Часто в них находится операционная система, базовый слой, в каких‑то слоях могут заноситься как артефакты, относящиеся к операционной системе, так и артефакты, связанные с бизнес‑логикой — непосредственно сам код. Нюансы работы с исходным кодом, который выполняется в контейнере, очень важны, и не знающий код безопасник не сможет качественно провести триаж уязвимостей.

Разработка и тестирование

Разберем самую верхнеуровневую историю — разработка и тестирование. Я считаю, что программирование является основой для понимания и анализа вообще всех уязвимостей в любой информационной системе. Простой пример из раздела с инфраструктурой. Современные маршрутизаторы и коммутаторы содержат определенное количество кода, который пишут инженеры сетевой инфраструктуры. Этот код надо понимать и уметь читать. В области виртуализации есть большое количество конфигурационных файлов, которые настраивают так, чтобы поддерживать определенную инфраструктуру в части сети и виртуальных машин, запущенных в ней. На уровне SRE есть огромное количество YAML‑манифестов, которые применяются в среде, в оркестрации, допустим в Kubernetes. Их тоже нужно уметь писать и с ними работать. Если мы берем Docker файлы и контейнеры Docker, то там большое количество конфигурационных файлов Dockerfile, из которых контейнеры собираются. И только те, кто сам пишет код, будут понимать, как работают данные конфигурации и каким образом реализуются эти алгоритмы и структуры данных.

Знание кода помогает более глубоко понимать уязвимости в программном обеспечении и искать пути их устранения. Программисты видят моменты, связанные с точками входа и процессами обработки и анализа каких‑то состояний. Вернемся к маршрутизаторам. Есть какой‑то конфиг для этого маршрутизатора, и в нём — открытые порты. Инженер или сетевой инженер видит, что открыто и куда можно проводить атаки. В SRE то же самое. Там есть сервисы, которые открывают доступ к определенному микросервису и на которые можно проводить атаки.

Еще одно важнейшее преимущество безопасника‑программиста — способность к комплексному подходу к задаче обеспечения безопасности. Безопасник должен закрывать какую‑то определенную зону ответственности. Как это сделано у нас: AppSec‑специалисты занимаются разбором кода и бизнес‑логики, которые пишут программисты. DevSecOps занимаются контейнерной безопасностью и безопасностью Kubernetes, то есть они детально разбирают это направление. Есть мобильные безопасники Application Security, которые занимаются поиском уязвимостей в мобильных приложениях.

Программисты приучены к анализу кода на микроуровне и к тщательной проверке каждой строки кода на ошибки и уязвимости. Это все подсвечивается сканерами. Но нужно понимать, что сканеры не позволяют определять процессы, связанные с бизнес‑логикой. Если есть цепочка атак, которая приведет к выполнению каких‑то плохих состояний для этой информационной системы, сканер может это не увидеть. А вот безопасник‑программист сможет определить изменения и подозрительные моменты, которые не увидят другие специалисты.

Обучение безопасника‑программиста

Следующий момент, про который нужно сказать — это непрерывное обучение и развитие специалиста безопасника. ИБ быстро меняется, особенно в последнее время: выходят новые стандарты и политики, появляются новые базы уязвимостей, которые нужно обновлять, постоянно поддерживать, совершенствовать. Кроме того, необходимо совершенствовать свои навыки и знания в области информационной безопасности. Этому способствуют разные курсы, семинары, конференции, как онлайн, так и оффлайн. И мы за этим тоже следим и стараемся все время быть в тренде этих процессов.

Программисты благодаря как раз своему большому опыту и умению быстро учиться новому могут легче адаптироваться к этим изменениям и быть в курсе последних событий и трендов в области информационной безопасности. Хорошо, кстати, если программисты в целом работают с безопасниками. Специалист по ИБ видит результаты сканирования, проверяет код и приходит с этими уязвимостями к разработчику. Разработчик на основе этих данных начинает обучаться информационной безопасности. То есть в следующий раз он таких ошибок допускать уже не будет, и его уровень и компетенция будут постоянно расти.

Курсы по ИБ по типу «Войти в ИТ за 20 минут» тоже не панацея в данном вопросе. Как правило, их проходить должен уже разбирающийся в коде специалист, решивший перепрофилироваться на другие задачи или просто повысить качество кода, который пишет. Нередко те или иные вещи при написании кода могут быть неочевидны, и подобные курсы как раз помогут обезопасить результаты труда себе и всем связанным с проектом коллегам. Взять человека с нуля и обучить его работать со сканером недостаточно, чтобы получить хорошего ИБ‑специалиста.

Подведем итог

Безопасник, который вырос из программиста, будет обладать рядом неоспоримых преимуществ, которые делают его более эффективным и компетентным в области информационной безопасности. Программист, имеющий глубокие знания и навыки и обладающий комплексным подходом, вниманием к деталям и желанием постоянно обучаться будет незаменим в создании надежных и безопасных информационных систем. Еще лучше, если безопасник имеет опыт сисадминства, SRE и DevOps.

Без знания кода и нюансов его написания специалист по ИБ в лучшем случае сможет только грамотно интерпретировать результаты работы сканеров. Джунов в области ИБ можно обучать на триаже дефектов от сканеров, разборах каких‑то уже решенных кейсов, отправлять их на курсы и всесторонне обучать для достижения ими нужного уровня компетенции.

Готов обсудить с вами тему. 🙂

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

Книга: «Чистый дизайн. Практика эмпирического проектирования ПО»

Обновить

Рейтинг

ph_piter 2 часа назад

Время на прочтение8 мин

Количество просмотров523

image Привет, Хаброжители!

Грязный код создает проблемы. Чтобы код было проще читать, проходится проводить его очистку, разбивая на части, с которыми удобно работать. Кент Бек, создатель методологии экстремального программирования и первопроходец в области паттернов проектирования, рассказывает нам, где и когда лучше проводить очистку для улучшения кода с учетом общей структуры системы.

Книга не заставляет читателя проводить очистку сразу и целиком, а позволяет протестировать несколько примеров, которые подходят для поставленной задачи. Вы узнаете, как логически разделить на части большую функцию, содержащую множество строк кода. Познакомитесь с теоретическими понятиями программного дизайна: сцеплением, связностью, дисконтированными денежными потоками и вариативностью.

Для кого эта книга

Эта книга предназначена для разработчиков, лидов, практикующих архитекторов ПО и технических руководителей. Она не привязана к конкретному языку программирования, и все разработчики смогут прочитать ее и применить представленные концепции в своих проектах. Предполагается, что читатель уже имеет опыт программирования.

Структура книги

Книга состоит из введения и трех частей.

Введение

Я начну с краткого описания того, почему я написал эту книгу, как я решил написать ее, для кого она предназначена и чего от нее ожидать. Затем перейдем к сути.

Часть I. Очистка

Очистка — своего рода миниатюрный рефакторинг. Каждая короткая глава посвящена определенному действию по очистке. Если вы видите «вот такой» код, замените его «вот этаким» кодом и отправляйте на продакшен.

Часть II. Управление

В следующей части рассматривается управление процессом очистки. Один из принципов философии очистки заключается в том, что очистку никогда не нужно выделять в отдельную задачу. О ней никогда не следует отчитываться, ее необязательно отслеживать или планировать. Вам нужно изменить код; это сложно, потому что он грязный и запутанный, поэтому вы начинаете с его очистки. Это часть повседневной работы и процесс, который можно улучшить разумным подходом.

Часть III. Теория

Здесь я наконец расправлю крылья и погружусь в тему, которая вызывает у меня неподдельный интерес. Что я имею в виду, говоря, что дизайн ПО — это проверка человеческих отношений? Кто эти люди? Почему улучшение дизайна поможет лучше удовлетворять их потребности? Почему программные продукты такие дорогие? Что с этим можно сделать (спойлер: дизайн ПО)? Сцепление? Связность? Степенной закон?

Я старался, чтобы читатель, начав читать эту книгу утром, к обеду мог улучшить качество своего дизайна. А затем еще понемногу улучшать его каждый последующий день. И скоро дизайн перестанет быть слабейшим звеном в цепочке создания ценности продукта.

Управление

Очистка кода — философия дизайна ПО, ваших отношений с кодом и, в конечном итоге, отношений с самим собой. В следующей книге серии мы поговорим о том, как и почему команды занимаются совместным проектированием программных продуктов. После этого речь пойдет о программном дизайне и его роли в отношениях с не-программистами. Очистка кода — самопомощь для разработчиков.

Механика очистки приходит с практикой. Многие способы очистки не требуют автоматических инструментов. Во многих программных средах по непонятным причинам до сих пор отсутствует автоматическая поддержка рефакторинга, несмотря на то что она доступна уже не одно десятилетие. Ну и ладно. Я хочу, чтобы вы привыкли создавать код небольшими частями. Очистка кода — первый шаг рефакторинга.

Если вы способны определить, что код можно очистить, и даже способны очистить его, это не означает, что вы освоили очистку. То, что очистка возможна, не означает, что она обязательна.

Этот раздел посвящен управлению очисткой. В нем вы узнаете, как интегрировать очистку в ваш личный рабочий процесс:

  • Когда начинать очистку?
  • Когда заканчивать очистку?
  • Как объединить очистку, изменяющую структуру кода, с изменением поведения системы?

Начнем с обсуждения того, как очистка взаимодействует с запросами на вытягивание (пул-реквестами) и код-ревью.

Очистка отдельно

Представьте, что вы используете модель пул-реквест/код-ревью (позже мы обсудим возможную альтернативу). Какое место в этой схеме занимает очистка?

Рассмотрим неэффективную схему «порочного круга»:

  1. Я провожу очистку во время изменения поведения.
  2. Ревьюеры жалуются, что пул-реквесты занимают слишком много времени.
  3. Я выделяю операции очистки в отдельные пул-реквесты — до (более вероятно) или после изменения поведения.
  4. Ревьюеры жалуются, что пул-реквесты с очисткой не имеют смысла.
  5. Возвращаемся к шагу 1.

Для очистки необходимо выделить место или вообще ею не заниматься. Где ее выполнять? В двух словах: в собственных пул-реквестах с минимально возможным количеством действий по очистке на один пул-реквест.

Рассмотрим плюсы и минусы более подробно. Похоже, люди, которые только учатся чистить код, совершают ряд предсказуемых шагов. Первый шаг — просто внести изменения; в таком случае все начинается с недифференцированной массы изменений (рис. 16.1).

image

Где-то в середине исправления инструкции if вы вдруг понимаете, что в ней используется неверное имя, исправляете его и снова возвращаетесь к инструкции if. Изменение есть изменение.

После знакомства с азами очистки все начинает выглядеть так, словно картинка под микроскопом вдруг обрела резкость. Одни изменения меняют поведение программы и ее атрибуты, видимые при ее запуске. Другие меняют структуру программы. Такие изменения можно заметить только при просмотре кода: B — поведение (behavior), S — структура (structure) (рис. 16.2).

К этому моменту еще не существует никакого плана, нет зависимостей между изменением поведения и структуры — только понимание того, что это разные виды изменений, которые влияют друг на друга.

image

Спустя какое-то время вы начинаете замечать общие закономерности. Группировка инструкций помогает увидеть необходимость хелперов, а те в свою очередь упрощают изменения поведения. Теперь программирование начинает напоминать шахматную партию, и вы можете предположить, как будет развиваться игра на несколько ходов (или последовательностей) вперед (рис. 16.3).

image

Обратите внимание: в этой точке все еще существует один большой пул-реквест. Мы находимся на шаге 1 цикла. Каждый ход имел определенную цель: либо вносить простые изменения, либо упрощать их внесение. Но когда все собралось воедино, получилась путаница. Ревьюеры не оценят.

Поэтому мы разбиваем изменения на отдельные пул-реквесты. Серии операций очистки (и даже одиночные действия) включаются в один пул-реквест. Изменения поведения изолируются в отдельном пул-реквесте. Каждый раз, когда мы переключаемся между очисткой и изменением поведения, мы открываем новый пул-реквест (рис. 16.4).

image

Выбор объединения пул-реквестов или их разбиения всегда подразумевает компромисс. Большой, всеобъемлющий пул-реквест показывает всю картину, но он может быть слишком большим, чтобы по нему можно было дать полезную обратную связь. Крошечные пул-реквесты облегчают обратную связь, но создают риск запутаться в мелочах.

Необходимо принимать во внимание и фактор задержки ревью. Если код рецензируется быстро, у вас появляется стимул создавать больше мелких пул-реквестов. Точечные пул-реквесты ускоряют ревью. Заметим, что этот цикл обратной связи работает и в другую сторону: замедление ревью способствует укрупнению пул-реквестов, которые замедляют ревью в дальнейшем.

Когда вы освоите очистку и работу небольшими шагами, что дает абсолютную безопасность, попробуйте отказаться от ревью пул-реквестов с очисткой. Это поможет сократить задержки, что, в свою очередь, будет способствовать уменьшению размеров пул-реквестов с очисткой.

Цепочки

Процесс очистки напоминает картофельные чипсы: вы съедаете один, и вам немедленно хочется взять другой. Управление желанием продолжать очистку — один из ключевых навыков. Вы только что улучшили что-то в своем коде; нужно ли продолжать? Это зависит от обстоятельств (а от каких именно, вы узнаете в части III).

Насколько большими должны быть шаги по очистке? Решать вам, но я рекомендую начать с малого. Оптимизируйте каждый шаг. Со стороны будет казаться, что вы бежите со всех ног, но на самом деле вы, словно сороконожка, делаете множество мелких шажков.

Очистка превращается в шахматную партию, которую можно просчитывать на несколько ходов вперед. Посмотрим, как очистка сама по себе создает условия для дальнейшей очистки.

Охранные выражения

После создания охранного выражения иногда полезно преобразовать условную конструкцию в хелпер или выделить ее в пояснительную переменную.

Мертвый код

После удаления блока мертвого кода можно увидеть, как переупорядочить код для удобства чтения или улучшения связности.

Нормализация симметрий

После того как одинаковый код будет выглядеть одинаково, а разный код — по-разному, возможно, вам удастся сгруппировать параллельный код для удобства чтения. Однажды я проделал нечто подобное с файлом, содержащим несколько веб-точек входа. Когда все они стали выглядеть одинаково, следующим очевидным шагом было сгруппировать их в начале файла, чтобы они служили своего рода «оглавлением» для остального кода.

Новый интерфейс, старая реализация

Когда вы создали блестящий новый интерфейс, вам хочется его использовать. Если у вас нет автоматизированных средств для преобразования всех точек вызова, вам придется преобразовывать их одну за одной. Здесь мы впервые сталкиваемся с разветвлением на выходе (fanout) — ситуацией, в которой одна операция очистки влечет за собой сразу несколько других, каждая из которых ведет еще к нескольким (я подробнее расскажу об этом, когда речь пойдет о сцеплении и степенных зависимостях).

Порядок чтения

После улучшения порядка чтения можно увидеть возможность нормализации симметрий. До этого элементы располагались достаточно далеко друг от друга, так что их сходство оставалось незаметным.

Принцип связности

Элементы, сгруппированные для улучшения связности, зачастую целесообразно выделить в подэлемент. Например, создание объекта-хелпера выходит за рамки очистки. Но когда вы начнете чувствовать себя увереннее, увидите возможности для более масштабных изменений дизайна, упрощающих дальнейшее изменение поведения.

Пояснительные переменные

Правую часть присваивания пояснительной переменной целесообразно преобразовать в хелпер (после чего переменную, возможно, удастся встроить). Информация, содержащаяся в имени переменной, может пригодиться для удаления избыточных.

Пояснительные константы

Извлечение пояснительной константы помогает улучшить связность. Группировка констант, изменяющихся синхронно, упрощает будущие изменения.

Существуют целые теории, определяющие, где следует размещать константы и как их лучше упорядочить. Я не стану углубляться в эту тему — выберите вариант, который покажется вам самым простым (или хотя бы проще по сравнению с другими).

Явная передача параметров

После того как параметры будут выражены явно, иногда удается сгруппировать набор параметров в объект и перенести код в этот объект. Хотя это не относится к очистке, стоит внимательно отслеживать новые, проявляющиеся в ее ходе абстракции. Некоторые мощные абстракции, которые вы обнаружите, обусловлены выполнением кода. Не следует создавать их, исходя из предположений.

Визуальная группировка инструкций

Каждому блоку может предшествовать пояснительный комментарий. Блок можно извлечь в хелпер.

Извлечение хелперов

После извлечения хелперов можно добавить охранное выражение, извлечь пояснительные константы и переменные или удалить избыточные комментарии.

Большая свалка

После создания большой бесформенной свалки следующими операциями очистки могут стать группировка инструкций, добавление содержательныхи извлечение хелперов.

Содержательные комментарии

По возможности переместите информацию из комментария в код, введя пояснительные переменные, пояснительные константы или хелперы.

Удаление избыточных

Устранение шума от избыточныхпоможет разглядеть лучший порядок чтения кода или увидеть возможность для явной передачи параметров.

Раз уж меня обвиняют в нетерпимости к комментариям, еще раз подчеркну: удалять следует только абсолютно, полностью избыточные комментарии. А в процессе очистки стоит стремиться к тому, чтобы комментарии стали абсолютно, полностью избыточными. Ваша задача как проектировщика программного продукта — создать условия для успеха (своего и своей команды) сейчас и в будущем.

Так как изменения составляют подавляющую часть затрат на разработку, а на долю понимания кода приходится подавляющая часть затрат на изменения, передача информации о структуре и предназначении рабочего кода — один из самых ценных навыков, которые вы можете освоить. Комментарии представляют собой разновидность передачи информации, но очистка кода поможет обратить внимание на возможности такой передачи через другие элементы программирования.

Выводы

Со временем вы начнете объединять действия по очистке в цепочки и таким образом вносить более крупные изменения в структуру кода. Постарайтесь не изменять слишком много и слишком быстро. Неудачная очистка будет стоить дороже нескольких успешных. Тренируйтесь проводить очистку подобно тому, как вы разучиваете ноты. Когда их звучание станет чистым и естественным, из них можно будет складывать мелодии.

Об авторе

Кент Бек — разработчик, создатель методологии экстремального программирования, первопроходец в области паттернов проектирования, соавтор JUnit, человек, открывший заново разработку через тестирование, и наблюдатель 3X (Explore/Expand/Extract). Его фамилия также значится первой в алфавитном списке подписавших манифест agile-разработки.

Более подробно с книгой можно ознакомиться на сайте издательства:

» Оглавление
» Отрывок

По факту оплаты бумажной версии книги на e-mail высылается электронная книга.
Для Хаброжителей скидка 25% по купону — Чистый дизайн

Pavel Germanika

Метки:





Запись опубликована: 23.04.2024

5 признаков, что вас недооценивают на работе

[ comments ]

Среди них — выполнение мелких задач и постоянный контроль со стороны руководства.
отношение на работе

Ощущение, что нас недооценивают, часто становится причиной дискомфорта на работе. Но прежде чем разбираться, откуда оно возникает и как с ним справиться, важно определить, какой смысл вы вкладываете в понятие «ценность». Для одних это продвижение по карьерной лестнице, а для других — хорошие отношения с боссом.

Как понять, что вас недооценивают

Опасные сигналы могут быть самыми разными. И далеко не все из них очевидны с первого взгляда. Человек должен обладать высоким эмоциональным интеллектом и острым чутьём, чтобы распознать ранние признаки того, что его недооценивают, потому что они довольно незначительны. Вот некоторые из них.

1. Ваше мнение игнорируют

Когда коллеги или босс регулярно пренебрегают вашими предложениями или выдают их за свои, они посылают вам сообщение: «Ты не предлагаешь ничего стоящего».

Если такое часто происходит с вами, сначала убедитесь, что чётко и доходчиво доносите свои мысли. Если проблема не в этом, напрямую спросите, почему ваши предложения не учитываются. Например: «Пожалуйста, помогите мне разобраться, что не так с моей идеей». Такая формулировка не будет звучать как атака, а значит, у собеседника не возникнет желания защищаться.

2. Вы не вникаете в работу

Отстранённость — частый симптом того, что вас не ценят. Все мы хотим чувствовать связь с окружающими, ощущать свою значимость и знать, что нас слышат. Это наша нейропсихологическая потребность. Когда она не удовлетворяется, мы перестаём вникать в то, чем занимаемся.

Поэтому, если вы часто «отключаетесь» от рабочих задач, возможно, всё дело во внутреннем ощущении того, что вас не ценят.

3. Вам поручают только мелкие задачи

Когда вы день за днём заняты незначительными задачами, которые не относятся к вашим обязанностям и не задействуют ваши профессиональные навыки, — например, готовите кофе или делаете заметки на совещании, — это тревожный сигнал. Компаниям нужны люди, которые будут выполнять мелкие поручения, но это не значит, что все скучные рутинные дела должны ложиться на вас. Особенно если коллегам в это время поручают более интересные перспективные проекты.

Прежде чем вы в очередной раз согласитесь вести записи на собрании, определите свои приоритеты. Каждое ваше «да» одной задаче означает неявное «нет» другой. Если долго заниматься делами на несколько уровней ниже ваших способностей, однажды наступит момент, когда работа перестанет вас радовать.

Проанализируйте, что главные люди в вашей компании считают важным, какие цели ставят перед собой и как вы можете помочь их достичь. Как только вы найдёте ответы, поговорите с руководителем. Скажите, что вы заметили свободную нишу, и спросите, занимается ли этим направлением кто-то из сотрудников и не требуется ли ваша помощь.

Если вы уже объясняли начальству, что хотите развиваться, но ничего не меняется, возможно, причина в другом. Видимо, ваше руководство по какой-то причине не считает вас сильным игроком. Побороть это предубеждение может быть сложно. Подумайте, хочется ли вам тратить на это время.

4. Вашу работу контролируют

Когда руководитель занимается микроменеджментом, значит, он не настолько высоко вас ценит, чтобы предоставить вам полную независимость.

Если босс постоянно мониторит вашу деятельность, а не просто даёт вам задачи, попробуйте предложить ему эксперимент. Например: «Я знаю, что вы переживаете по поводу дедлайна. Но когда вы постоянно проверяете, как идут дела, я теряю внимание, а это мешает сделать всё вовремя. Давайте я попробую работать самостоятельно». Не забудьте упомянуть, что это именно эксперимент. Так будет больше шансов, что начальник согласится.

5. У вас маленькая зарплата

Ваша зарплата — один из главных индикаторов того, насколько компания ценит ваш вклад. Если вам дают хорошую обратную связь и постоянно хвалят, но не поднимают зарплату — вас явно недооценивают.

Это может казаться несерьёзной проблемой сейчас. Однако со временем вероятность того, что вы продолжите получать меньше, чем заслуживаете, увеличивается. Ваша нынешняя зарплата служит стартовой точкой для будущих переговоров. Гораздо легче договориться о зарплате в 65 тысяч, если вы уже получаете 60, а не 50.

Если вы подозреваете, что мало получаете, изучите рынок и узнайте, сколько зарабатывают специалисты вашего уровня. С этой информацией можно идти к боссу и построить разговор, например, следующим образом: «Обязанности, которые я выполняю, не соответствуют моей должности и зарплате. Что нужно, чтобы мы обсудили и пересмотрели моё положение в компании?»

Как исправить ситуацию

Если вам знаком любой из пяти сигналов, значит, пора поговорить с руководителем. Не стоит молча принимать тот факт, что ваш потенциал зарывают в землю. Но вместо того чтобы жаловаться, начните действовать. Помните, что именно вы управляете своей карьерой. Заступайтесь за себя, хотя бы ради своего ментального здоровья.

Если это не сильно вас мотивирует, посчитайте, сколько денег вы теряете, оставаясь на работе, где вас не ценят. Подумайте, действительно ли вы предпочитаете избегать неудобного разговора и продолжать зарабатывать меньше. Не защищать свои интересы обходится слишком дорого.

Оля Ёгиде / Лайфхакер

[ comments ]

Pavel Germanika

Метки:





« Previous Page