Будни Digital CTO

Попался мне тут на глаза отчет Russia DevOps Report 2023 - Тренды российского рынка DevOps. Немного статистики: • Зафиксировано снижение использования иностранных решений с 90 до 62% • Увеличение использования Open Source решений - с 56 до 73% • 49% участников опроса применяют инструменты с использованием ИИ • Главными задачами DevOps в компаниях являются снижение себестоимости разработки - 38% за счет автоматизации и улучшение качества кода - 30% • 50% компаний внедряют DevOps инструменты чтобы централизовать процесс разработки • Основной сценарий DevSecOps - контроль за уязвимостями в существующих программных компонентах - 48% Основным трендом остается замещение программного обеспечения ушедших с рынка вендоров. Очевидно, что первым и очевидным шагом является переход на Open Source. Но тут есть нюанс - Open Source решения могут быть подвержены уязвимостям, и если даже коммьюнити будет фиксить эти уязвимости достаточно быстро, то бесконтрольное частое обновление инструментов может принести компании больше рисков, связанных с ИТ безопасностью, чем бенефитов. Особенно это важно для предприятий критической информационной инфраструктуры - банков, транспорта, телекома. Там уже действуют требования регулятора, которые требуют, что сертифицирован должен быть не только сам софт, а еще и инструменты разработки. Так, что ожидаемо будет происходит разработка и развитие локальных российских инструментов. Чуть больше половины участников опроса оценивают степень готовности к переходу на российские решения как полностью готов (17%) или почти готов (36%). Посмотрим, что изменится за этот год. #разработка #новости #development #импортозамещение

Еще в 2019 году, Adobe выпустила анонс о своем е-ком решении Adobe Experience Manager, в котором приводилась статистика, что 51 процент покупателей с большей вероятностью совершат покупку, а 49 процентов с большей вероятностью станут лояльными к бренду, если контент персонализирован. Другая статистика показывает: • 59% онлайн покупателей считают, что в персонализированных магазинах легче найти более интересные товары. • Когда для персонализации используются клиентские данные, то доход увеличивается на 6–10% • 48% покупателей тратят больше, когда их опыт персонализирован. • 59% клиентов утверждают, что индивидуальное предложение, основанное на прошлом опыте покупок, очень важно для них • персонализация, релевантность и фильтры/фасетки основные три функции, комплементарных поиску дающие наибольшие преимущества е-кому А вывода не будет, только констатация факта, что е-ком и омни, штука сложная, комплексная и подходить к ее развитию нужно тоже комплексно. #пропоиск #еком #маркетплейсы #CJM #клиентскийопыт

Недавно на встрече по импортозамещению программного обеспечения я с удивлением услышал, что коллеги опасаются использовать Open Source решения на замену существующих бизнес-систем. Основные сомнения я бы разделил на два блока - ИТ безопасность и бизнес-функциональность. Риски очевидны - потенциальные закладки и уязвимости в коде и сложность предсказать потенциальное направление развития системы и того функционала, который вам нужен. Понятно, что энтерпрайзу такие проблемы не нужны, поэтому можно сделать вывод, что использовать Open Source не надо. Да, но нет. Есть очень хорошие бизнес-системы Open Source, которые можно использовать, а для того, чтобы минимизировать возможные риски - можно и нужно сделать форк из хранилища кода Open Source решения в свой репозиторий и уже в своем репозитории вести кастомизацию, доработку, настраивать проверки безопасности, прикручивать DevSecOps и заниматься развитием бизнес функциональности. Конечно, вы теряете связь с материнским проектом и в какой-то момент обновить ваше решение из материнского хранилища станет невозможным из-за огромного количества изменений по обе стороны. Но из моего опыта - это особо и не требуется. Выгоды такого решения перевешивают потенциальные недостатки. Так что учимся готовить Open Source и наслаждаемся результатом… #разработка #цифроваятранформация #development #кибербезопасность #импортозамещение

И снова-здорОво…. Буквально неделю назад опубликовал комментарии по статье от председателя совета директоров компании "Леонардо" и вот новый инфоповод - уже от Ассоциации Канцелярского рынка - Продавцы канцтоваров предупредили о закрытии тысяч магазинов из-за конкуренции с маркетплейсами. Основные претензии к маркетплейсам сформулированы в подзаголовке:

Онлайн-площадки подменяют штатных сотрудников самозанятыми и полностью не оплачивают НДС

В принципе ничего нового, по сравнению с предыдущем интервью - основные претензии лежат в области налогообложения и возможностей вести бизнес по модели компании-агрегатора / агента, отдавая частично или полностью логистическую инфраструктуру во франшизу и использовать самозанятых. Что беспокоит - все эти претензии контрпродуктивны и их основной посыл - не сделать лучше всем ритейлерам, а сделать хуже маркетплейсам. Чем это поможет мелким и средним ритейлерам и ассоциациям всяческих там рынков, увы не знаю. И для полноты картинки - обсуждение данной статьи на форуме oborot ru. #еком #ритейл #маркетплейсы #мнения

Те, кто работает с базами данных, знает, что несложно сформировать запрос, соединяющий информацию из нескольких таблиц (хотя заставить его работать быстро не всегда бывает также просто). Но когда-то были такие языки и БД, в которых нужно было искать данные потаблично и возможности построить запрос по нескольким таблицам не было (привет Clarion). А теперь представьте, что у вас есть необходимость получать много разнородной информации по REST из разных источников. Можно пойти по классике и создать много-много эндпойнтов для каждого источника информации и потом последовательно их дергать. А можно применить механизм обработки запросов, который называется GraphQL и во многом схож с языком запросов к базам данных - вы запрашиваете только ту информацию, которая вам нужна в текущий момент времени. Вся остальная обработка осуществляется "за кадром" в GraphQL сервере. Как обычно есть нюансы в использовании - при правильно заданных условиях мы получаем только то, что нам нужно, но при очень широких условиях - GraphQL сервер будет вынужден получить и предобработать данные из всех источников, что может отрицательно сказаться на производительности. Много разного интересного про использование GraphQL включая развитое комьюнити - по ссылке. #разработка #впоискахсеребрянойпули #development #архитектура #мнения

Немного про контроль в различных методиках разработки. В 1975 году британский экономист Чарльз Гудхарт сформулировал закон - "Любая наблюдаемая статистическая закономерность склонна к разрушению, как только на неё оказывается давление с целью управления". Если попробовать перевести на более понятный и перенести на методики разработки, то получится - когда какой-либо показатель, относящийся к методологии разработки или к самой разработке начинает использоваться как критерий оценки, то он теряет свою ценность как инструмент. Например, если мерять производительность разработчиков по количеству строк кода, то оптимальный код мы не получим никогда - им невыгодно писать его. Или классическая проблема - измерение качества по количеству найденных ошибок на этапе тестирования - нашли много ошибок значит пишем плохой код или нашли много ошибок значит выпустили хороший код. Если посмотреть на регулярно встречающиеся попытки (в основном со стороны финансов и бизнеса) ввести оценки задач в человеко-часах и наладить поминутный учет потраченного времени вместо стори-поинтов, то это все попытки взять разработку в "управление", при этом управление самое классическое, с проставлением KPI не по непонятным финансистам инкрементам или бизнес-ценностям, а по тому, что можно померять линейкой. Далее все уже совсем просто - KPI привязывается к поощрению и круг замкнулся. Чтобы получить поощрение команда делает не то, что нужно для улучшения продукта, а то, от чего зависит премия. Такие метрики еще носят название арбузных - зеленые снаружи и красные внутри и прекрасно применяются для того, чтобы обманывать самого себя. #впоискахсеребрянойпули #антипаттерны #продуктоваяразработка #управление

За первые шесть месяцев 2024 года в России в сеть попали рекордные 140 миллионов номеров мобильных телефонов и 46 миллионов адресов электронной почты граждан, сообщили «Известия».

По статистике DLBI (сервис мониторинга утечек данных), в первом полугодии произошло 144 утечки данных из российских компаний.

И это только два из огромного количества заголовков, которые можно встретить в сети по запросу "утечки персональных данных в 2024 году". Как правило утечки случаются не благодаря изощренным хакерским атакам, а из-за игнорирования базовых принципов информационной безопасности, о которых я уже писал неоднократно. Онлайн и электронная коммерция и банкинг - самые быстро развивающиеся отрасли в последние несколько лет, но они и самые уязвимые. И если в банках, традиционно, безопасность "зашита" в менталитет (что, конечно, не гарантирует от различных кейсов), то в екоме с этим похуже. Да и тяжело одновременно активно развивать продукт и думать над его защищенностью. Плюс - информация не воспринимается активом компании, равным по ценности всему остальному. Коллеги из команды ENSI поделились своим видением стандартов безопасности в электронной коммерции, за что им огромное спасибо. Тезисно: • Чем меньшее число компонентов системы имеет доступ к персональным данным, тем выше вероятность защитить их • Необходимо минимизировать использование конфиденциальных данных и ограничить их обработку исключительно необходимыми сервисами • В условиях текучки кадров, свойственной IT-отрасли последние годы, персонализация доступов и своевременное и регулярное управление доступами и разграничением прав - одна из приоритетных мер • Важно не столько внедрять средства защиты, сколько развивать в команде культуру внимательного отношения к безопасности. Я согласен с авторами статьи, что: …предлагаемые практики информационной безопасности не влияют на скорость разработки - важный критерий продуктивности команд в электронной коммерции и ритейле. Пострадает удобство… Но тут уже надо выбирать - "шашечки или ехать"… #кибербезопасность #ИТбез #итбезопасность #еком #ритейл

На прошлой неделе правительство упростило правила аккредитации ИТ -компаний. Информация об этом была размещена на сайте МинЦифры. Что поменяется: • Отменяется критерий по доле доходов от ИТ для малых технологических компаний (созданных менее 3 лет назад) • До 1 июля 2025 года ИT-компании из новых регионов смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. • Заявления на ежегодное подтверждение аккредитации будут приниматься только в электронном виде через Госуслуги • Проверка по уровню заработной платы для подтверждения статуса будет проводиться в отношении 2 кварталов вместо 5 • Компании, получающие аккредитацию в год своего создания, могут не проходить процедуру подтверждения в тот же год Пока выглядит как стимулирование новых малых технологических компаний и ИТ-компаний из новых регионов. #новости #управление #финансы #ИТкомпании

Неожиданно у меня "кончились" наушники. Видимо устали от активного использования. Решил купить новые, тем более что мой любимый Самсунг выпустил новые Бадс 3 про. За покупкой отправился в galaxystore ru и решил поделиться с вами своим опытом. Поиск, оформление заказа - нормально. Можно, конечно, лучше, но это уже по разряду вкусовщины. А вот дальше начала твориться какая-то чертовщина. Ну во-первых не пришло письмо об оформлении заказа (квитанция от банка упала сразу). Хорошо, жду. Тем более я отметил галочку - "подтвердить заказ по телефону". Через 50 минут решил уточнить и написал в поддержку в телеграм. Ответили сразу, написали, что вот-вот позвонят, заказ в работе. Кстати, хорошо, что я сфоткал номер заказа на странице после оплаты, иначе как бы я смог уточнить номер, если мне не пришло ничего по заказу. Жду еще. Через час ждать надоело и решил позвонить в сам магазин, в котором планировал забрать. Заказ не нашли, но пообещали разобраться и перезвонить. Прошло еще 20 минут и, о чудо, приходит смс о том, что можно забирать заказ. Через 10 минут после смс отзвонился оператор, а еще через 10 минут - магазин. Что могу сказать - опыт в целом на твердую четверку. Если бы не отсутствие писем-подтверждений, то я бы и не подхватился со звонками. Вот честно. Просто занося в магазин достаточно приличную сумму денег, хочется больше информирования. Возможно, это моя персональная паранойя, но наличие "ответного сигнала" воспринимается как - "все нормально", "все идет по плану". И клиент не начинает напрягать операторов поддержки и продавцов-консультантов в магазинах. Кстати, продавцы на точке отработали вообще супер - помогли подключить, настроить и все объяснили. Молодцы. А наушники - класс! Рекомендую. #клиентскийопыт #еком #ритейл #CJM #CX

В ходе дискуссии о проектах новых законов о Маркетплейсах поделились коллеги статьей Бориса Каца, председателя директоров компании "Леонардо" - "Маркетплейсам можно многое из того, что нельзя торговле. Почему?" Читая статью, не мог не улыбнуться - очень эмоционально написано, но на мой взгляд - поверхностно, без понимания внутренней кухни. Ну во-первых ставить знак равенства между ПВЗ и торговой точкой - не совсем правильно. Если ставим, то тогда у нас и Почта России и СДЭК и прочие компании-доставщики - это тоже торговые точки? Шедевральная фраза:

Что такое маркетплейс? Это обычная торговая сеть, сеть магазинов с расчётным наполнением торговой точки (магазина = ПВЗ) в соответствии с заказами клиентов.

Что мешает Леонардо наполнять свои магазины от заказов клиентов? Правда я бы хотел посмотреть на то, как у них пойдут тогда дела. А почему не приравнять маркетплейсы к торговым центрам, что сдают в аренду торговые площади и обеспечивают инфраструктуру итд? Как по мне, совпадений в моделях гораздо больше, чем с торговыми сетями. Во-вторых - про дробление бизнеса и ПВЗ. Ну есть такая модель - франшиза. И то, что маркетплейсы развивают ПВЗ по этой модели - прекрасно. Потому, что если бы они открывали ПВЗ за свой счет, то боюсь цены на товары были бы выше. Да и что мешает Леонардо продавать франшизу на свои магазины и пользоваться всеми благами модели? Примеры такого ведения бизнеса есть на рынке. В-третьих - про ИТ компанию - ну сейчас только ленивый не оформил свою ИТ компанию, чтобы получать льготы хотя бы по ЕСН. А у маркетплейсов, как у классических екомов, основными сотрудниками являются ИТ-шники, поэтому их ИТ подразделения значительно больше. Не 50-150 сотрудников, а несколько тысяч (моя экспертная оценка). Еще один забавный факт - в погоне за перечислением преференций маркетплейсов, абсолютно забывают, что у классических сетей есть тоже свои преференции, которых нет у компаний электронной торговли - например возвраты товаров. В интернете нельзя вернуть только товары, сделанные на заказ, все остальное - можно. Но все это конечно не отменяет одного факта - маркетплейсы пока еще находятся в "серой зоне" и лучшее, что можно сделать это четко прописать все правила игры и "расставить все точки над буквой Х". #еком #ритейл #маркетплейсы #мнения