Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, gulfsrteam, Вы писали:
G>>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
KP>Но теперь то вы знаете, что тестировщики не должны иметь море коммитов, и увольнять их за это не надо?
G>>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017 выручка росла, релизы выходили, из департамента никто не увольнялся, Jacarta продавались, компания была лидером рынка. G>>Все это закончилось в конце 2017 года, коллектив разбежался.
KP>Грамотное управление таки победило коллектив...
KP>P.S. а последние 2 года такой супер опыт и не продаётся уже
Ну вот не надо грязи в мою сторону. Авто-тестирование помножили на ноль в 2017 году уже без меня.
Re: О проблемном дизайне, проблемном коде и ключевых сотрудниках
Здравствуйте, Kerk, Вы писали:
K>• “Соотношение производственного состава к непроизводственному как на известной картинке про Васю, который один копает. Два или три менеджера проекта на одного разработчика — это реальность 2017 года, а если у этих менеджеров что-то не так с проектами, то это потому, что Вася плохо работает 🙂 Грузят Васю, пока везет, а когда не может уже везти, то вешают на него всех собак, увольняют, и берут следующего”.
K>• Неоднократно слышал от [заместителя генерального директора], что наилучшая форма организации разработки это Туполевская шарага: если не сделали самолет, то всех отправляют ГУЛАГ вместе с родственниками.”
K>• Вот это вообще ад, не верится, что это про реально существующую компанию:
K>“...электронные ключи Jacarta [..] довольно быстро выходят из строя. Не выдерживает EEPROM, по всей видимости, есть ошибки в реализации самой операционной системы электронного ключа. [..]
K>Чтобы выйти из ситуации внутри самой компании директор и руководитель департамента СКЗИ запустили истерическую компанию по поиску тех, кто "портит код прикладных программ", то есть посылает из прикладных программ вредительские команды на электронный ключ, в результате которых последний выходит из строя у заказчиков.
K>[..] на практике это вылилось в активную травлю ключевых сотрудников, на которых держалась вся разработка клиентского софта“.
У меня похожие наблюдения, в другом контексте, и без травли конечно же:
— в продукте есть проблема жора памяти; больно только тем, кто на IE11
— отлаживаться в IE11 больно в квадрате, поэтому отладка в Хроме, и — внезапно — в Хроме прилично работает, почти летает.
— активно бороться стали только в конце, когда весь функционал уже написан и оттестирован.
— кто бы мог ожидать- гугловский ангулар под капотом течёт.
Хочется обсудить вот что: ключевые разработчики, они как раз и создали этот код, который нужнается в оптимизации и ещё большем покрытии тестами. В нашем случае- регрессионное покрытие утёкших классов.
Imho травить разработчиков контр-продуктивно: кто-то должен знать, как и почему оно написано и работает.
Новый разработчик придёт, потратить сначала время на разбор, а потом не факт, что предложит решение проблемы. Или что ещё хуже, будет тянуть время и валить шишки на ушедших ключевых разработчиков, пока ценные дни и недели уходят. Ведь легче критиковать чужое, чем предлагать своё.
Re[4]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, alpha21264, Вы писали:
A>Здравствуйте, gulfsrteam, Вы писали:
G>>С удивлением обнаружил, что про меня тут пишут. Я и есть Андрей Петров. G>>Все контакты мои здесь: https://career.habr.com/andrey-petrov90
G>>Если совсем коротко, то пока я рулил с августа 2014 по февраль 2017...
A>Ну и чего ты зря сидишь? Рассказывай, как было "на самом деле". A>Пока впечатление такое, что "во всём виноваты козлы-менеджеры". A>Для нас читать такие рассказы так же интересно, как читать Дюма.
Кстати, история про поиски тех, кто портит код, настоящая. Токены действительно выходили из строя при странных обстоятельствах, я сам не сразу разобрался, что происходит.
Было впечатление, что кто-то атакует PIN коды и добивается их блокировки. Только через 3 года после моего ухода, когда уже уволились все, кто был под подозрением в колдовстве и порче, начальник отдела СКЗИ Константин Демченко признал, что проблема на стороне железа. Но к этому времени Jacarta уже сдала все позиции.
А в 2016 году на меня некоторые смотрели, как на злого колдуна, который бедным токенам работать не дает.
Re: Потрясающая история о падении компании "Аладдин Р.Д."
К этому времени уже стартовали веерные увольнения сотрудников, начавшиеся после назначения в феврале 2017 года Батасова Германа Юрьевича заместителем генерального директора по разработке и продуктам. В итоге выпуск Jacarta 2, запланированный на декабрь 2017 года, был провален. В январе 2018 вышел дефектный дистрибутив без надлежащего тестирования, что привело к скандалу с заказчиками.
21 ноября 2018 года владелец компании Аладдин Р.Д. дал интервью:
https://www.anti-malware.ru/interviews/2018-11-21/28086
"С. Груздев: Готовимся к запуску новой платформы в начале 2019 г. JaCarta третьего поколения сделана на новой схемотехнике: в ней будет все свое, доверенное — и загрузчик, и собственная встроенная операционка, и приложения, реализующие PKI и российские ГОСТы, и модуль безопасного обновления «прошивки» для токенов, уже находящихся «в полях»."
К моменту, когда вышел в печать этот материал, внутри компании Аладдин Р.Д. шла уже энная по счету компания поиска вредителей, которые портят код программ и мешают работать токенам. После уволенного за провалы в январе 2018 года Германа Батасова сменилось два директора по разработке. На местах остались в основном младшие разработчики и стажеры, которые пришли за опытом, не обремененные семьей, и которым не страшно, если завтра их назначат крайними и уволят в один день. Этим в основном и занимался вернувшийся к управлению разработкой после отставки 2014 года Константин Демченко — автор доносов про порчу другими кода. Как вы, наверное, догадались, он опять привел компанию к состоянию 2013 года.
С момента публикации интервью владельца компании Аладдин Р.Д. о скором выходе JaCarta третьего поколения прошло ровно четыре года без двух дней. JaCarta третьего поколения в продаже так и не появилась, зато вышел Рутокен ЭЦП 3.0 и Рутокен ЭЦП 3.0 NFC. Ну в сама компания Аладдин Р.Д. все еще пытается достичь уровня локального дна 2013 года:
На тематических форумах регулярно выступают представители компании Аладдин Р.Д. Выступает заместитель генерального директора Геннадий Сабанов, и каждый год читает лекцию про новые стандарты аутентификации. Про JaCarta третьего поколения никто не говорит ни слова.
Здравствуйте, Skorodum, Вы писали:
S> В быту и на работе это вылилось в употребление спиртного, табака, обжорство и ощущение принадлежности к крутой компании, работать в которой большая честь.
Я не могу представить, что получив бабло, начну тратить его на понты и бухло.
Почему халява часто достаётся такому биомусору?
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, T4r4sB, Вы писали:
TB>Почему халява часто достаётся такому биомусору?
Потому что они достаточно наглы и предприимчивы чтобы распознать и присосаться к источнику халявы.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Было впечатление, что кто-то атакует PIN коды и добивается их блокировки. Только через 3 года после моего ухода, когда уже уволились все, кто был под подозрением в колдовстве и порче, начальник отдела СКЗИ Константин Демченко признал, что проблема на стороне железа. Но к этому времени Jacarta уже сдала все позиции.
А вы не думали о такой классике жанра как отсутствие аппаратного супервизора питания? Его еще иногда называют brown-out detector. Смысл работы этого модуля таков: когда питание микропроцессора нестабильное, он может начать выполнять инструкции неправильно или вообще прыгать по кускам вашей программы хаотически исполняя/неисполняя код. Чтобы этого избежать, супервизор питания заранее видит что с линией питания есть проблемы и отправляет процессор в состояние перманентного сброса — чтобы тот не натворил дел. И это состояние сброса продолжается до тех пор, пока стабильное питание не восстановится или пока оно полностью не пропадёт.
Этот же модуль обеспечивает и стабильный старт процессора, т. к. если электропитание по той или иной причине еще не стабилизировалось (например, не все конденсаторы полностью зарядились), процессор может наворотить дел и при старте.
Сбой процессра в моменты нестабильного питания — это причина №1 повреждения содержимого EEPROM во встраиваемых системах.
Такая нестабильность чаще всего происходит при включении и выключении системы, но может возникать и при других факторах, всех не преугадаешь. Поэтому когда в системе есть EEPROM или от работоспособности системы зависят жизни людей, наличие супервизора питания обязательно. Иначе гарантированы периодические глюки с соответствующими последствиями.
Самое обидное, что эти глюки нечастые, поэтому их бывает проблематично повторить, на что и натыкаются очень и очень многие производители аппаратуры.
Re[6]: Потрясающая история о падении компании "Аладдин Р.Д."
Я не отвечал ни за разработку железа (оно шло с Тайваня), ни за написание апплетов на Java для тайваньского железа. Этим занимался начальник отдела СКЗИ.
Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login). Проявилась эта проблема во весь рост на двухапплетных токенах Jacarta SE, где были апплеты PKI с зарубежной криптографией и апплеты ГОСТ с российской. Именно такие и поставлялись для ЕГАИС. При использовании токена как средства персональной ЭЦП и подписании не более 10 документов в день, он может прослужить 10 лет и более.
А если если его вставить в кассовый аппарат супермаркета или в терминал ATOL, и начать вычислять ЭЦП по ГОСТ-3410 при продаже каждой бутылки алкоголя, а потом формировать SSL канал и отсылать данные на центральный сервер, то это приводит к чехарде вызовов С_Login / C_Logout в прикладной программе, так как требуется последовательная активация и деактивация апплетов ГОСТ, PKI.
Также было замечено, что токены выходили из строя на кассовых аппаратах, которые ближе всего к выходу. Видимо, холод зимой влиял на срок службы. Обычная история была такова: из 100 проданных токенов через 3 месяца работы на кассах одна четверть выходила из строя.
Re[7]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login).
При таких симптомах это говорит о том, что достигался критический уровень по количеству записей в EEPROM. Обычно это 10000 или 100000 раз на страницу памяти, после чего может возникать разрушение данных.
Чтобы улучшить эти показатели, используют несколько приемов. Например, алгоритм под названием wear leveling. Он работает так: частые записи одних и тех же данных не попадают только в одну ячейку EEPROM, а равномерно распределяются по всем доступным ячейкам. Соответственно, равномерно распределяется и износ ячеек памяти, что статистически увеличивает кол-во доступных операций записи без повреждения данных. Т.е. если есть EEPROM размером в 32768 байт из которых часто записывается только 16 байт, wear leveling даст 32768 / 16 = 2048-кратное увеличение количества доступных записей, что из 3 месяцев безотказной работы сделает целых 512 лет. На практике, микросхемы EEPROM поддерживают только постраничную запись, т. е. если мы хотим записать только 16 байт, то придётся записывать целую страницу в которой эти 16 байт находятся. Размер страницы зависит от конкретного устройства, в микроконтроллерах это, например, 256 байт. Страничная запись несколько снижает потенциал wear leveling алгоритма, но тем не менее даже при 256 байтах размера страницы он обеспечит кратность 32768 / 256 = 128, что из 3 месяцев безотказной работы сделает 32 года.
Еще один приём: использовать кеш в ОЗУ и не писать в EEPROM до тех пор, пока не наступит событие потери энергии. Приведу пример: в устройстве есть импульсный источник питания, на входе которого уже стоит жирный конденсатор, который накапливает энергию достаточную для нескольких секунд работы устройства даже после потери основного питания. Дополнительно на входе основного питания 220 В ставят оптопару, позволяющую микропроцессору отслеживать присутствие этого питания. Когда этот сигнал пропадает на дольше чем, например, 50 мс, то процессор уже знает, что кешированные данные нужно немедленно сохранить в EEPROM и начинает соответствующую операцию записи. Энергии запасенной в конденсаторе хватает чтобы запись завершилась до полного обестачивания системы. Таким образом и данные сохраняется и EEPROM используется только тогда, когда это действительно нужно, т.е. при включении и выключении питания. А так как включение и выключение устройства это относительно редкие события, то ресурса EEPROM хватает на очень долго, особенно если это совместить с wear leveling алгоритмом.
Но чтобы это всё уметь делать, нужен доступ к достаточно низкому уровню ОС и железа, что зачастую проблематично когда используются готовые модули — они попросту могут этого не уметь.
Но учитывая обороты предприятия, можно было бы вполне перейти на полный цикл разработки, т. о. полностью решив эту проблему.
Re[8]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Aquilaware, Вы писали:
A>Здравствуйте, gulfsrteam, Вы писали: A>Но учитывая обороты предприятия, можно было бы вполне перейти на полный цикл разработки, т. о. полностью решив эту проблему.
Для начальника отдела разработки СКЗИ компании Аладдин Р.Д. Константина Демченко (который был техническим директором до 2014 года и стал им по факту опять в 2018 году когда вынужденно уволили назначенного с большой помпой в феврале 2017 года Германа Батасова за провал премьеры Jacarta 2), сделать на Java апплет с реализацией ГОСТ-3410-2012 и запустить его в контексте чужой операционки электронного ключа оказалось слишком сложным делом. Делали это под его руководством 5 лет группой из трех человек с 2013 по 2018, и еле сделали.
Заявления про JaCarta третьего поколения и про свою JaCarta OC прозвучали 21 ноября 2018 в интервью гендиректора (см. мое последнее сообщение в теме). Прошло уже четыре года, ничего нет, и даже говорить об этом перестали. Неподъемная это задача для оставшихся кадров, в первую очередь неподъемная для нынешнего технического директора.
Здравствуйте, gulfsrteam, Вы писали:
G>Поскольку большое становится видно на расстоянии 5 лет с момента описываемых событий 2017 года, то добавлю к истории общеизвестные факты.
Да мы поняли, поняли, еще 5 лет назад, что не стоит туда идти )
Помер Аладдин, да и хрен бы с ним.
А в чем твой интерес поднимать эту ветку? Они тебя кинули, или что?
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, Gradiens, Вы писали:
G>Здравствуйте, gulfsrteam, Вы писали:
G>>Поскольку большое становится видно на расстоянии 5 лет с момента описываемых событий 2017 года, то добавлю к истории общеизвестные факты.
G>Да мы поняли, поняли, еще 5 лет назад, что не стоит туда идти ) G>Помер Аладдин, да и хрен бы с ним. G>А в чем твой интерес поднимать эту ветку? Они тебя кинули, или что?
Руководители компании крайне нечистоплотны в финансовых делах с сотрудниками.
Re[3]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, gulfsrteam, Вы писали: CC>Удали лишний квотинг плз, а то там что то парсер надорвало и у всей мессаги читабельность ушла в южном направлении
Я убрал весь квотинг, чтобы было легче читать, как вы просили.
Про то, как кратно вырастет выручка компании, он уже не говорит после 2017 года, про Джакарту третьего поколения после ноября 2018 года даже не вспоминает. Зато он много наговорил про Обаму, Трампа и посетовал на американцев, которые ему доступ к технологиям перекрыли.
Но одна цитата из его интервью заслуживает особого внимания:
"Зато сейчас он (JaCarta PKI) полностью свой, российский. И для него есть все необходимые собственные программные решения для построения полной доверенной PKI-инфраструктуры организации любого размера.".
Для тех, кто не в знает, сообщу, что электронный ключ JaCarta PKI не содержит реализации российских криптографических алгоритмов вообще, а внутри этого изделия находится импортный чип. Если мне не изменяет память, то чип NXP.
Суровая правда о настоящем происхождении электронных ключей, которые продает Аладдин Р.Д. все же прорвалась под самый конец этого интервью:
"Вторая реперная точка — август. К этому времени начнут заканчиваться запасы — как складские, так и денежные."
Re[7]: Потрясающая история о падении компании "Аладдин Р.Д."
Здравствуйте, gulfsrteam, Вы писали:
G>Здравствуйте, Aquilaware,
G>Я не отвечал ни за разработку железа (оно шло с Тайваня), ни за написание апплетов на Java для тайваньского железа. Этим занимался начальник отдела СКЗИ.
G>Насколько я понял, проблема была в том, что выбивались ячейки памяти, ответственные за счетчики установки сессии и подсчета количества логинов между прикладным ПО и токеном по интерфейсу PKCS11/APDU (C_OpenSession, C_Login). Проявилась эта проблема во весь рост на двухапплетных токенах Jacarta SE, где были апплеты PKI с зарубежной криптографией и апплеты ГОСТ с российской. Именно такие и поставлялись для ЕГАИС. При использовании токена как средства персональной ЭЦП и подписании не более 10 документов в день, он может прослужить 10 лет и более.
В таких случаях нормальные разработчики применяют другие виды энергонезависимой памяти, например, FRAM, которая не "протирается" от повторных перезаписей.
Здравствуйте, koandrew, Вы писали:
K>В таких случаях нормальные разработчики применяют другие виды энергонезависимой памяти, например, FRAM, которая не "протирается" от повторных перезаписей.
Кстати, при отсутствии излишней жадности у заказчика — FRAM отличный вариант как раз для этих целей.
Re[9]: Потрясающая история о падении компании "Аладдин Р.Д."
Вся прелесть ситуации в том, что если вы использовали HASP ключи или как они там после назывались, они теперь принадлежат американской компании и где-то осенью заблокировали возможность ими пользоваться, точнее выпускать.
Тех поддержка отвечает, что они не работают на территории РФ. Всем спасибо, все свободны.
Re[2]: Потрясающая история о падении компании "Аладдин Р.Д."
Последняя новость пришла уже под самый Новый Год и является логическим чекпоинтом в истории падения компании. Не дожидаясь конца года, из компании уволился заместитель генерального директора Алексей Сабанов. Он долгое время вел тематические секции в рамках PKI форума, уральского форума и играл роль пропагандиста для Аладдин Р.Д. Рассказывал про уникальные особенности защищенного служебного носителя, про преимущество джакарты третьего поколения над продуктами RuToken, про то, что без продукта Крипто БД и Секрет Диск российские базы данных и ноутбуки остаются незащищенными и тому подобное. Также он напирал на то, что продукты Аладдина исконно российские и в них реализованы самые современные стандарты аутентификации. Продуктам можно и нужно доверять.
И такие рассказы продолжались из года в год. Первый громкий конфуз вышел в декабре 2017, когда Аладдин сорвал поставки Jacarta-2 ГОСТ, выпустил этот электронный ключ в 2018 году с бракованным ПО. А далее все пошло по наклонной. Сабанов говорит о каком-то продукте, например, о джакарте третьего поколения, а продукта этого нет. Он на следующий год опять его рекламирует, а продукта все равно нет. Или же заказчику выдают инвалидный дистрибутив защищенного служебного носителя, который ни поставить, ни запустить толком нельзя. А, если, не дай Бог, вы его запустили, и зашифровали свои данные, то обратно их можете уже не расшифровать.
Можно долго обманывать одного человека, можно некоторое время обманывать большое количество людей, но долго обманывать всех нельзя.
