Новини

Сообщество программистов
  1. Українська ІТ-компанія mcpk. переходить на 4-денний робочий тиждень. Нині вона вже організувала роботу 13 спеціалістів за таким графіком та займається переведенням поточних проєктів у новий режим, повідомили DOU в компанії. Розповідаємо особливості незвичної для українського ринку «4-денки».

    «Ми зараз перебуваємо в процесі переходу на 4-денний робочий тиждень (4Д). Працюємо над переведенням поточних проєктів на 4Д. Нові проєкти бордимо тільки на 4Д. Також плануємо перевести адміністрацію, коли більшість розробників буде на 4Д», — заявили нам у компанії.

    Чому пішли на цей крок і які очікування

    Як пояснили в ІТ-компанії, на нинішньому перегрітому ринку вже недостатньо надати працівникам конкурентну компенсацію, офіс у центрі, можливість працювати віддалено та стандартний набір «плюшок». Тому введення скороченого робочого тижня має сприяти залученню більшої кількості фахівців.

    При цьому в mcpk. розраховують, що перехід на 4-денний робочий тиждень допоможе фахівцям не вигорати на роботі та краще перформити в робочі дні. Своєю чергою з боку бізнесу нововведення вже показало, що допомагає з утриманням членів команди та в ефективності рекрутингу.

    «Один із наших кастомерів сам виступив з ініціативою переведення його команди на 4Д. Так що у нас була можливість відчути наживо всі переваги 4Д — команді це подобається, кастомер задоволений перформансом, найм нових членів команди виходить якісніший», — підкреслили в компанії.

    При цьому там зауважили, що відкат від нового режиму роботи можливий тільки в одному випадку — якщо в якийсь момент виявиться, що розробникам це не потрібно й не цікаво. Однак поки що нібито спостерігається абсолютно протилежна картина — більшості така ідея до душі.

    В ІТ-компанії також запевнили, що нововведення жодним чином не вплине на термін щорічних відпусток працівників.

    «Ми, як і раніше, пропонуємо 24 дей офф на рік і всі державні свята», — наголосили там.

    Як це вплинуло на продуктивність працівників і виконання ними проєктів

    Як запевнили в компанії, робочі процеси 4-денний тиждень не надто змінив, однак є умова, що всі розробники з однієї команди не можуть брати додатковий вихідний в один день — тепер вони чергуються.

    «Загалом на роботу працівників новий формат вплинув позитивно. Вони стали більш мотивовані, сконцентровані та організовані завдяки тому, що мають більше вихідних та можуть відпочити, зайнятися саморозвитком чи домашніми справами», — розповіли в mcpk..

    При цьому там наголосили, що на продуктивність працівників новий формат роботи не вплинув негативно, вони не стали працювати гірше. За даними компанії, наразі робота над проєктами виконується без затримок, програмісти вчасно закривають усі задачі та встигають завершити необхідний обсяг за 4 робочі дні в тижні.

    Яких спеціалістів шукає компанія на «4-денку»

    Як повідомили нам у mcpk., наразі в них відкриті позиції для найму 11 розробників. Із них 6 — на 4-денний робочий тиждень.

    «У нас переважно позиції пов’язані з вебом, шукаємо і Frontend, і Backend, і Full Stack, і Лідів в основному на популярні стеки — Java, React.js, PHP, .NET, Angular», — розповіли в компанії.

    Водночас там додали, що запити бувають різні та вакансії регулярно оновлюються. Тож у них є й інші позиції: DevOps, QA, UI/UX Designer, Product Owner, Product Manager, Engineering Lead тощо.

    Нині з mcpk. співпрацює 81 спеціаліст, включаючи розробників та адміністрацію. Єдиний офіс ІТ-компанії знаходиться в Києві. Займається ж вона допомогою іншим компаніям створювати команди з розробки софту в Україні. Причому працює за моделлю dedicated teams переважно з німецькомовними країнами, оскільки їхній CEO з Німеччини.


    Раніше українські розробники розповідали нам, що 4-денний робочий тиждень — одна з можливих умов, за якої вони погодилися б змінити свою нинішню роботу.

  2. Українська ІТ-компанія Intellias навесні 2022 року відкриє свій розробницький центр у Сербії. Він стане другим delivery-офісом аутсорсера за межами України після Польщі, повідомили нам у компанії.

    Кого шукають у новий офіс

    Відомо, що до кінця 2022 року Intellias планує найняти понад 60 ІТ-фахівців, які працюють із технологіями Embedded, Java, Mobile, IoT та іншими. Нині вже ведуться пошуки Java розробників у Сербії.

    При цьому в компанії розраховують, що команди нового центру будуть залучені до роботи над довготривалими проєктами в таких індустріях, як Automotive, Telecom, FinTech, Digital тощо.

    «Сербія має досить великий ІТ потенціал. Технічні спеціальності лідирують серед освітніх напрямів, які найчастіше обирає місцева молодь. Відкриття розробницького центру в Сербії надасть нам додаткову можливість залучати до команди інженерів та інженерок, а також стати ближчими до наших європейських клієнтів. Ми сподіваємося підсилити наші автомотів-команди талановитими місцевими розробниками», — заявив CEO та співзасновник Intellias Віталій Седлер.

    Особливості роботи нового представництва

    Як уточнили в компанії, їхній сербський офіс розташується в місті Новий Сад, другому за величиною місті Сербії, в якому активно розвивається IT спільнота. Зокрема, розробницький центр відкриється в неофіційному ІТ-кампусі, розташованому недалеко від Дунаю та центру міста.

    Передбачається, що він, як і інші офіси компанії, працюватиме за принципом «smart comfort»: просторі робочі зони, зручні кімнати для нарад і зустрічей, а також велика тераса.

    Як пояснили в Intellias, чимало ключових гравців індустрії автомотів — однієї з найголовніших у її портфоліо — розташовані саме в Новому Саді. Крім того, Факультет технічних наук та Університет Нового Саду готують багато талановитих інженерів, яких компанія планує долучити до своїх проєктів.

    Перший розробницький центр Intellias за межами України було відкрито в Кракові (Польща) у 2019 році. Загалом компанія має вже вісім R&D, шість із яких розташовані в Україні (Києві, Львові, Одесі, Харкові, Івано-Франківську та Дніпрі). За 2021 рік команда аутсорсера зросла на 70% і нині налічує понад 2500 спеціалістів.

  3. Уранці 25 січня під Верховною Радою зібралося кілька тисяч ФОПів, серед яких також представники ІТ-спільноти. Вони протестують проти зміни законодавства для фізичних осіб-підприємців. Зокрема проти намірів влади відібрати можливість укладати контракти з юридичними особами у ФОПів ІІІ групи, серед яких чимало ІТ-фахівців.

    Як видно з відеотрансляції на сторінці #SaveФОП у Facebook, мітинг розпочали з гімну України.

    «В ідеолога фіскалізації, голови податкового комітету Верховної Ради Данила Гетманцева є план з фіскалізації інтернету. Він хоче заборонити айтішникам заключати договори з юрособами. Тому сьогодні з нами представники IT-спільноти», — оголосив зі сцени один із модераторів мітингу.

    При цьому протестувальники час від часу скандують «Банду геть!», «Голосуй 5966 або йди геть», «Ганьба!» тощо.

    «Гільдія ІТ-Фахівців сьогодні тут, бо в нашій країні понад 200 тисяч ФОП-ів, які працюють у галузі ІТ, які наповнюють бюджет держави та яких фактично позбавляють можливості працювати. Наприклад, укладати угоди з ІТ-компаніями. „Гільдія“ проти таких нестерпних умов і готова йти до кінця у захисті прав кожного ІТ-фахівця. Ми хочемо спокійно та чесно працювати», — прокоментував DOU участь у протесті керівник цієї організації Тарас Розкішний.

    Раніше «Гільдія» анонсувала участь у мітингу під ВР. Спільнота виступає проти намірів чиновників «штучно розділити українців і до кожної групи застосувати батіг-податок».

    «Для нас, ІТ-фахівців, це буде той самий батіг, яким примушуватимуть вступати до цифрового колгоспу „Дія.City“. Ми не дозволимо зробити наше життя нестерпним. Це принизливо: просто брати й тікати за кордон, кидаючи все напризволяще, в той час, коли ми маємо повно сил та всі можливості для отримання гідних умов життя та праці у нашій державі», — підкреслили в організації.


    Нагадаємо, влада України планує обмежити ФОПам третьої групи єдиного податку можливість співпрацювати з юридичними особами для надання послуг. Йдеться про тих, хто не хоче платити податки з зарплати та оформляє своїх співробітників як «зарплатних ФОПів», заявив голова Комітету з питань фінансів, податкової та митної політики Верховної Ради Данило Гетманцев.

    За його словами, мета такої ініціативи — боротьба зі схемою від ухилення від сплати податків із заробітних плат, згідно з якою працівника оформлюють не як співробітника в штат, а як ФОПа 3-ї групи.

  4. У мережі з’явилась інформація про нібито продаж на форумі RAID особистих даних двох мільйонів українців, що зберігались сервісом «Дія». Вартість даних — $ 15 000, продавець — користувач під ніком FreeCivilian.

    На підтвердження правдивості своїх слів FreeCivilian виставив кілька файлів різного розміру: емейли, ІПН, номери телефонів, дані паспортів та банківських карток, а також фото документів українців. Крім того, є закрита інформація державного підприємства «Дія» та всі файли структури порталу «Дія».

    Хакери також анонсують продаж даних з порталів health.mia.software, minregion.gov.ua, wanted.mvs.gov.ua, e-driver.hsc.gov.ua, court.gov.ua.

    Скріншот Володимира Пасіки

    Дані — справжні?

    На думку Володимира Пасіки, розробника «Джури», це може бути спробою російських хакерів замаскуватися під «комерційних» хакерів, а сам факт «зливу» на День Соборності — цілком типовий для російських спецслужб.

    «Дані „живі“. Дамп сайту показує, що це продукт фірми Kitsoft. В логах сайту останній запис станом на 2019, а в базі грудень 2021. Якщо підсумувати, то красотуни зробили пачку критично важливих державних сайтів на платформі OctoberCMS, яка по факту є „надбудовою“ над Laravel Framework і не славиться надійністю і стабільністю.

    Можливо, виломали лише портал Дія, а не додаток.

    Як результат — пачка виломаних сайтів, а Дію просто вкрали, разом з даними користувачів (які вони типу не зберігали) і файлами самого сайту», — написав Володимир Пасіка на своїй FB-сторінці.

    У коментарях до допису Kitsoft надав відповідь: «Колеги, портал Дія не використовує October cms і працює взагалі не на php, а на іншому стеку технологій. Дані цілком ймовірно можуть бути компіляцією раніше опублікованих витоків. Давайте дочекаємось офіційної інформації, перш ніж робити висновки».






    Чи дані — це підробка?

    Влад Стиран, експерт з кібербезпеки, висловив підозру, що це контрольований злив даних, отриманих в рамках зламу Kitsoft та його клієнтів.

    «Чи достатньо легітимно виглядає семпл „злама Дії“, щоб його захотілося купувати для подальшого аналізу? Ні. На даркнет-форумах регулярно з’являються так звані „зклейки“ даних з раніше зламаних джерел, які видаються продавцями за справжні результати свіжих операцій. Свідчити про такий „розвод“ можуть розбіжності в форматах даних, низька репутація продавців на форумах, низька ціна дампів тощо.

    Наприклад, SQL-вибірка користувачів з „утєчкі з Дії“ поки виглядає як шахрайство в даркнеті. Занадто багато імен громадян України починаються на „ФОП“ та інші нестикування в дрібницях.

    Проте, „вихідний код Дії“ виглядає як OctoberCMS, тобто можливо, це вебсайт Дії, який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та налаштування сервісів, схоже, що це розробницька або тестова версія сайту.

    API Дії як такої в семплі ніде немає. Це легко перевірити, бо відкрита частина API опублікована в рамках Bug Bounty програми Дії.

    JSON-семпл виглядає більш легітимно. Я не дуже активний користувач Дії, але поєднання в одній структурі даних інформації про геть різні аспекти діяльності людини (підприємництво, банківські реквізити та сімейний стан) трохи напружує. Проте, структура документів неоднорідна: таке враження, що вони були експортовані з геть різних джерел. Можливо це дамп з Redis, який якраз використовується для кешування різнорідних даних. Але не виключаю факту підробки», — написав Влад Стиран у своєму FB-акаунті.

    Мінцифри закликає зберігати спокій, а Федоров анонсує єЗахист

    У Мінцифри заперечують злив даних і називають це провокацією на тлі гібридної війни. Мета — «‎підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців"‎.

    "Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.

    Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.

    Зараз українські кіберспеціалісти мають об’єднатися, щоб протистояти загрозі та нейтралізувати противника«‎, — йдеться в офіційному повідомленні Мінцифри.

    Крім того, віцепрем’єр-міністр, міністр цифрової трансформації Михайло Федоров анонсував запуск «єЗахисту» в «Дії», де українці зможуть дізнатися, в яких реєстрах є інформація про них.

    «Ми ухвалили рішення запустити найближчим часом послугу єЗахист в додатку „Дія“. Де кожен громадянин зможе дізнатися базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю приходитиме повідомлення, коли чиновник перевіряє ваші дані в реєстрі», — написав Федоров у своєму Telegram-каналі.

    Він наголосив, що застосунок «Дія» не зберігає персональні дані, тому, коли користувач авторизується в ньому, документи підтягуються заново, COVID-сертифікат також потрібно генерувати повторно.

    Тим часом Гільдія ІТ-фахівців звернулась до Мінцифри та керівників «Дії» із закликом не ігнорувати думку ІТ-спільноти України та вживати заходів, коли трапляються подібні прецеденти.

    UPD

    Олександр Федієнко, депутат Верховної Ради та заступник голови Комітету з цифрової трансформації та голова правління Інтернет-асоціації України зазначив: «Так, дійсно, певний виток інформації стався. Під підозру поки що підпадають ряд державних установ-розпорядників цієї інформації». Він також запропонував «скинутись і придбати» дані, щоб подивитись, «що там вони надампили».

    «Я вже поставив завдання помічникові підготувати відповідні звернення. У зв’язку з чим пропоную надати професійно грамотні питання до відповідних державних (інших) установ щодо природи витоку і наскільки він пов’язаний з „Дія“ та „Трембіта“. Питання прошу надсилати помічникові, він узагальнить і підготує звернення. За результатами буде повідомлено», — написав він.

    UPD 2

    У Департаменті кіберполіції Національної поліції України повідомили, що інформація про витік даних із порталу «Дія» не відповідає дійсності.

    За версією правоохоронців, подібні інформаційні фейки є нічим іншим, як елементом гібридної війни та спробою дестабілізувати ситуацію в державі.

    Обговорюємо також на Форумі DOU.

  5. Міністерство цифрової трансформації звинуватили в цензуруванні та фільтруванні експертів, які виступають із критикою чинної влади. Зокрема подібний інцидент стався з Віктором Тимощуком із Центру політико-правових реформ, про що повідомила експертка з питань відкритих даних, координаторка ініціатив OpenUp Ukraine Надія Бабинська у Facebook. Своєю чергою в Мінцифри DOU розповіли свою позицію щодо цього інциденту. Але все по порядку.

    Із чого все почалося

    На початку грудня 2021 року експерта Віктора Тимощука двічі знімали з участі в публічних заходах. При цьому він посилався на джерела, які стверджували, що це було зроблено під впливом Мінцифри.

    «Коли ви відкрито і публічно критикуєте дії нинішнього уряду, при цьому досить конструктивно, зокрема Міністерство цифрової трансформації України, і, не дай Боже, працюєте в якомусь міжнародному проєкті, то вас не лише будуть виключати з заходів, а й напишуть на вас кляузу в посольство і керівництву проєкту», — заявила Бабинська.

    Вона розповіла, що 3 грудня 2021 року Мінцифри надіслало листа до Посольства Швеції в Україні та проєкту Підтримка доступності послуг в Україні. У цьому листі заступниця міністра Людмила Рабчинська згадала про участь пана Віктора в заході в кінці листопада 2021 року і що той:

    «Констатував погану комунікацію Мінцифри зі стейкхолдерами, асоціаціями органів місцевого самоврядування, експертами та органами державної влади щодо закритості формування політики та зазначив про навантаження територіальних громад „непотрібною звітністю“. Відео зазначеного заходу Віктор Тимощук розмістив на своїй сторінці у мережі „Фейсбук“».

    Чому це варте уваги

    І потім у документі було речення, яке, на думку Бабинської, могло вплинути на те, що експерта виключили і яке, «є символом цієї культури скасування, яку започатковує Мінцифри».

    «Висловлюємо стурбованість із цього приводу та побоювання, що це твердження транслюватиметься при спілкуванні з представниками громад, що матиме негативний вплив на комунікацію Міністерства з громадами», — йдеться в листі.

    «Тобто, вас не просто знімають із заходів, на вас пишуть листа, скаржаться, що ви посміли критикувати. При цьому саме такий лист і свідчить про ту саму погану комунікацію і закритість. Як мінімум, до критичних висловів у бік дій Мінцифри», — вважає експертка.

    Що кажуть у Мінцифрі

    «Мінцифра відкрита до будь-яких думок громадськості. Ми завжди закликаємо всіх висловлювати пропозиції щодо наших політик та виносимо проєкти законодавства на громадське обговорення.

    Щодо ситуації, що склалася: Міністерство є одним із бенефіціарів проєкту „PROSTO: Підтримка доступності послуг в Україні“, що надає Україні міжнародну технічну допомогу та регулюється постановою „Про створення єдиної системи залучення, використання та моніторингу міжнародної технічної допомоги“. Проєкт не є громадською організацією, а працює на місцевому та національному рівнях для досягнення цілей надання міжнародної технічної допомоги.

    Нам було відомо, що Віктор Тимощук є експертом проєкту. Саме тому ми хотіли донести посольству як представнику донорської установи та проєкту „PROSTO“ також і нашу позицію, аби в проєкту було розуміння цілісної картини для надання якісної технічної допомоги.

    Крім стурбованості, у цьому листі ми також зазначали перелік джерел законодавства, погоджений з усіма зацікавленими сторонами, інформацію щодо шести громадських обговорень та наших результатів у сфері адміністративних послуг.

    Нам цікава думка всіх зацікавлених сторін, тож ми плануємо й надалі проводити громадські обговорення та залучати експертів до формування політик. Водночас ми сприйняли пропозиції як конструктивну критику та вже працюємо над тим, щоб врахувати їх у нашій роботі. Будемо ще відкритішими до всіх», — прокоментувала заступниця міністра цифрової трансформації Людмила Рабчинська.