Меня тоже добавьте

А вот это уже дискриминация Бенефиты у каждого свои. В принципе тут все как у Цоя: "Кажому яблоку место упасть, Каждому вору возможность украсть, Каждой собаке палку и кость и Каждому волку зубы и злость".



Ну и бог с ним. Кто хочет, тот самостоятельно поднимает свой уровень.



За одной лишь культурой и EPAM-ом народ не потянется. Логичный вопрос: "А что она дает, эта культура?" Я так и вообще, как только слышу слово EPAM, сразу в сторону шарахаюсь



Так не бывает... Никогда не было и пожалуй не будет.



Ну тогда приготовься к тому, что на собрания будут ходить от силы три человека. Кому, например, интересно слушать про написание сериализаторов, реализацию обработки событий графическими объектами, написание своих дизайнеров, быстрых графических фильтров и т.п.? Единицам, если вообще не одному только мне



Гы... Захотел купить народ красивыми фантиками? Ну может, что-то и получится. Хотя как только фантики закончатся жди массового оттока посетителей. Меня например на эту удочку вообще трудно словить. А все эти спонсоры... одной рукой дают, а другой забирают. Как только слышу слово "халява" нехорошие мысли в голову лезут.

2 eisernWolf

1. Не понял, причем тут епам? Если у кого-то UG ассоциируется с епамом - это заблуждение. И последний пример с итранзишном (что из этого вышло - отдельный вопрос :-) это доказывает. Мы открыты для всех, а то что максимум компании видят в UG площадку для саморекламы (епам, кстати, страдает этим меньше всего) - се ля ви, и я не вижу путей, как это поменять в ближайшем будущем.

2. Если у кого-то складывается впечатление, что UG это "Скажите, что вы хотите - и мы вам это предоставим", он ошибается. Мне лично, просто приятно с народом(в большинстве своем, на мой взгляд, достаточно грамотным) пообщаться.

3. Алексей, так а собственно, что ты видишь-то? Как жить дальше? :-) То, что все плохо, это я и сам знаю :-)

>>Не понял, причем тут епам?

Поясняю :-) "В свете того, что было принято решение совместно с EPAM и .NET UG в Беларуси популяризировать среду программирования .NET - эта ветка посвящена именно этому вопросу." (самое первое письмо в этой ветке).

>>что из этого вышло - отдельный вопрос

Ага :-) Насколько я понял там у них какой-то форс-мажор был в связи с массово-увеселительными мероприятиями серьезных ребят из ФСБ...

>>Алексей, так а собственно, что ты видишь-то? Как жить дальше?

Ну для этого нужно хотя бы в одной встрече поучаствовать, чтобы понять, как дела обстоят изнутри. У меня желание и главное время было 22 июня. Да... Проектор был, была Fanta и Coca-Cola. Куча листовок и анкет. Больше ничего не было :-) Пока такие впечатления от "первой летней встречи" :-)

>>То, что все плохо, это я и сам знаю

Нет, все хорошо. Лучше чем вчера, это точно :-)

>>епам, кстати, страдает этим меньше всего

Ну еще бы! Ему никакой саморекламы не надо. Наслышаны даже в провинции.

>>Мне лично, просто приятно с народом(в большинстве своем, на мой взгляд, достаточно грамотным) пообщаться.

В принципе это есть и _моя_ цель подключения к UG. Рекламировать мне ничего не нужно, ну разве только себя, но с этим проблем нет Так что тут с моей стороны все бескорыстно. IMHO! :-)

>>Если у кого-то складывается впечатление, что UG это "Скажите, что вы хотите - и мы вам это предоставим", он ошибается.

Если кто-то что-то хочет, то пускай сделает это сам. Остальным только польза (вреда точно не будет).

P.S. Мне тут сказали уменьшить количество смайлов... Да, надо меньше улыбаться :-)

P.P.S. Русского программера не проведешь :-)

вам че делать нехер?
работы мало или что? лучше бы прогу написали хорошую чем пост бессмысленный писать тут.
или кто-то думает, что он самый умный, а остальные дураки? не хочешь поддерживать сообщество - иди работай над чем-то своим, че тут искать подводные камни какие-то? ты юрист что-ли?

Привет! Следи, чтобы тут никто на личности не переходил, ok?

Критиковать - это дело каждого.

Но я только одного не пойму. Если не нравиться - не занимайся этим либо предложи свои идеи по усовершенствованию.



Так резко, по-моему, тоже не стоит.

Мне нравится как все идет. Я бы назвал это нормальным процессом развития. Уверен, что далее будут вонсится хорошие предложения по поводу дальнейших планов и комьюнити будет развиваться.

Бенефиты достаточно очевидны - общение. Этот бенефит настолько выгоден, что другие кажутся не такими интересными.

Поэтому я бы предложил все-таки вносить предложения, а не рассказывать, что че-то не очень, потому что то, как двигается дело сейчас - это нормально То есть посты не "блин, че-та ерунда", а вроде "ребята, а давайте сделаем так ".

Предложение обсуждать доклады - хорошее предложение. Я за Я думаю, что есть смысл подумать про механизм этого обсуждения (я думаю, что тут есть над чем подумать) и внедрить это дело в наш процесс.

>>Если не нравиться - не занимайся этим либо предложи свои идеи по усовершенствованию.

Вот когда наша первая летняя встреча наконец пройдет, мы встретимся и поговорим, идет?

>>а не рассказывать, что че-то не очень

Чем больше баг-репортов шлют пользователи, тем лучше становится софт. Иногда полезно иметь представления о том, как продукт смотрится со стороны. Тут ситуация абсолютно аналогичная. Почему-то у нас всегда критику хотят задвинуть куда подальше (ну не будем вдаваться в подробности, все поняли о чем я).

Много шума из ничего.


Аналогия, мягко говоря, не очень

Моих 2 цента:

просьба воспринимать любые посты, даже самые резкие, как _личное_ мнение каждого. Если что-то говорю я - это _мое_ личное мнение. Понятно, что комьюнити для его участников, это скорее что-то, чего не хватало до этого:-)

Поэтому мне кажется разумной дискуссия в форме "отвергаешь -- предлагай".

Прошу добавить меня в .NET UG Team

Я так понимаю сегодня, на том же месте в тот же час?

З У Б Ы Д А Р Е Н О Г О К О Н Я
несколько замечаний о встрече в itransition™

в принципе, нет ничего необычного в ситуации, когда крупные софтодобывающие компании обращают внимание на локальные сообщества энтузиастов. энтузиазизьм дело хорошее (в отличие от некоторых других -изьмов, например, некрореализма или winapiзма, это одно и то же) и все это прекрасно понимают. плюс, инвестиции в независимые сообщества могут принести неплохие дивиденты. как ни крути, демократия юбер аллес (и все это прекрасно понимают) и хорошая репутация это солидный бонус. никому не хочется работать в очередной протофашистской корпорации, страдать от угнетения властных партийных бонз менеджеров и плакать забитой кафкой под стенами безучастного замка на сером пляже за колючей проволкой. поэтому корпорации идут на многое, чтобы пред почтенной публикой из саблезубого крокодила обратиться в пушистого розового слона. логика следующая:

а) слон большой = "места всем хватит"
б) слон мягкий = "у нас условия"
в) слон добрый = "счастье для всех"

а в условиях кадрового недоедания даже самые откровенные кибернетические вампиры вынуждены проглотить клыки, сменить гроб на просторный светлый кабинет и выдавливать "чи-и-из": "счастье", "условия", "приводите друзей". а иначе как? "иначе протяните ноги, старый дурак".

однако, itransition™ компания молодая, динамичная, современная, амбициозная и, что естественно, наглая. наглая в хорошем смысле этого слова, по-молодости. но, давайте по-порядку.

инчто не предвещало беды...

что оказалось верно, никакой беды и не случилось. под руководством опытного гида маши сообщество было собрано, упаковано и нуль-транспортировано на 24 этаж самого высокого здания в минске без потерь и ущерба. помещение оказалось очень милым, замечательно приспособленным для задушевных переговоров в узком кругу лиц (а если лица эти женские и миловидные, то и для более тесного сотрудничества), но тесноватым. к счастью, заинтересованных лиц собралось именно столько сколько могло поместиться на диване. на столе были размещены магические инструменты любой уважающей себя корпорации -- визитки, брошюры, анкеты, флажки и кока-кола -- все необходимые атрибуты вудуиста, за деньги изображающего из себя профессионального душеведа. с этими реквизитами такая штука -- считается, что человек чаще берет визитки, если разложить их перед ним в ряд, чем если бы они лежали в стопке. поэтому, обнаружив на столе такой рекламный пасьянс, я понял, что руку приложили ведущие корпоративные собаководы психологи и это внушило мне страх и опасение за свою жизнь. "уйти бы живым". ведь, как известно, член нашего сообщества от слова "c-sharp" млеет, а при слове ".net" теряет силу воли. однако, return...

маша представила присутствующих сотрудников itransition™ и кратко ввела в курс дела. дело состояло в том, что "itransition™ -- молодая перспективная быстрорастущая компания", которой очень нужны новые сотрудники. "спасибо за внимание". спасибо, маша.

далее, выступил паша (истинный ариец, ведущий .net разработчик, 27 лет, судя по пальцу -- не женат) который ввел нас в курс дела более подробно: он обрисовал партийную политику социал-дарвинизма ("нам не нужны обезьяны, нам нужны люди, способные генерировать много интересных идей"), корпоративной евгеники и селекции ("люди, не способные войти в культуру нашей компании, нам не нужны и мы умеем от них избавлятся") и прочее, а также ответил на некоторые любопытные вопросы.

паша жжжог глаголом и поражал в самое сердце примерно так:

"мы не признаем этих глупых бумажек -- сертификатов и дипломов"

(аудитория: а-а-а-ах!)

"средний возраст наших сотрудников -- 24 года. а один из наших топ-менеджеров вообще студент"

(аудитория: о-о-о-о-х!)

"в нашей компании каждый получает по заслугам. сотрудник нашей компании должен быть заинтересован не в деньгах, ему должна быть интересна сама работа, и мы ему такую работу найдем"

(аудитория: у-у-у-у-ф!)

шел ковровый корпоративный пи*ар.

далее последовала официальная информационная часть. увы, первый блок, который вела симпатичная девушка ольга, менеджер отдела тестирования уеб-приложений, не имел никакого отношения к .net. да, надо проверять все данные, поступающие от пользователя, надо шифровать пароли, надо... да много чего еще надо, например, мыть руки перед едой, но причем здесь .net? была, правда, и любопытная информация. например, в самой itransition™, отдел тестирования полностью автономен и не подчиняется разработчикам. также, бурю востора вызвало сообщение о том, что разработчики компании отключают на iis валидацию данных и производят ее самостоятельно.

кофе-брейк прошел тихо-мирно, на столе появились печенье и сладости (радость дошкольника), шел неторопливый разговор.

второй блок был более информативен и занимателен. произвел впечатление и сам докладчик -- менеджер отдела технического тестирования максим. мрачный и измученный, он говорил тихим голосом и постоянно проверял телефон. от того, что наши вопросы могут причинять ему страдания, мне стало не по себе.

вообщем, на мой взгляд, компания itransition™ в один вечер сделала и правильный ход и совершила ошибку. правильный ход -- это попытка установить контакт с сообществом. ошибка -- понравится нахрапом. левиафан раскрыл объятия: "я добрый". нет, родной. насильно мил не будешь. будьте людям ИНТЕРЕСНЕЕ, тогда и люди потянутся к вам. вам же нужны ЛЮДИ, а не обезьяны. за собрание, конечно, спасибо, c организационной точки зрения все было очень неплохо.

и в заключение -- наблюдение.

на протяжении всей встречи на нашими спинами таился некий гражданин, представленный как пиар-менеджер. он наблюдал за происходящим, оценивал обстановку и периодически что-то фотографировал. а я задумался, если ли вообще такая профессия -- пиар-менеджер? известно, что современные государства переживают структурный кризис. происходит их дробление, функциональное растворение в надгосударственных структурах и объединениях. в такой ситуации вполне естественно, что частные организации, например, принимают на себя некоторое количество функций, бывших ранее прерогативой государства. не является ли эта профессия, пиар-менеджер, эфемизмом для профессии гораздо более древнейшей -- начальник тайной службы?

такие дела,
αλεφ

αλεφ,
Спасибо за подробный отчет Теперь я понимаю, что ничего важного не пропустил, а самый главный вопрос, мучивший меня еще в прошлый четверг, в чем же специфика тестирования .net приложений, так и не был освещен на встрече

Цитата:
"неопознанное лицо кавказской нацинальности средних лет, хитростью проникнувшее в ряды сообщества, не выдержало настолько стремительного рекламного блитцкрига и сбежало. очень кстати, оставшиеся получили возможность сесть поудобнее"

От лица кавказской национальности

Во первых - За "лицо", по морде не опасаетесь получить?
В "скинхедах" не состоити по ходу ?
Далее, то что лицо не опознано Вами, не означает того, что оно не опознано другими компаниями.
По поводу того, кто что может выдержать, то не Вам судить.
Я думаю, что Вам бы следовало выбирать выражния

На счёт места, будьте первыми- и Вы займёте первые(лучшие) места!
Рад, что доставил возможность оставшимся сесть поудобнее , т.к сам рештл поехать домой и лечь поудобнее.

Так, что как говорят на новоязе, уважаемые αλεφ, в Бобруйск так сказать

2AAA:

извините, я, видимо, вас оскорбил. заметка написана в полушутливом тоне, я не хотел никого обидеть. тем более, назвав кого-то "ЛИЦОМ". пожалуйста, извините.

> Рад, что доставил возможность оставшимся сесть поудобнее , т.к сам рештл поехать домой и лечь поудобнее.

в вашем возрасте, я бы сделал ТОЧНО ТАК ЖЕ. понятно, что вам этот рекламный разгон был неинтересен.

про места не понял. вроде ж, не в кино шли.

Для: αλεφ

По поводу лица "кавказской национальности" вы это зря, человек ведь и обдеться может.

Ага, уже обиделся.

Для: ААА

Спокойнее нужно быть, IMHO. Достаточно было просто сказать, что тебе не нравится такое обращение. Я думаю, этого хватило бы, чтобы αλεφ умерил свой пыл.

А слова "по морде", "скинхед", "в Бобруйск" не говорят о том, что ты сам следишь за своей речью. Поэтому нужно быть снисходительнее и к другим.

интересная дискуссия намечается :-)

мое имхо о встрече(личное,как человека, не как лидера ug) выразится, пожалуй, след. фразой:
"лекция неодарвинистов о разделении общества на человеков и обезьян, с элементами пенисометрии(ударение на предпоследний слог), порой переходившая на личные оскорбления слушателей и компаний, в которых они работают".

ну а как для лидера ug, факт, когда люди(!!!) уходят после 15 минут, меня лично не радует.

в целом, конечно, это был первый опыт, и в целом, все-таки хочется надеятся на позитивное будущее.культурка, страдает :-)

п.с. надеюсь, никого не обидел выжеизложенным мнение, настроение перед выходными хорошее, да и аргентинцы 3 минуты назад гол немцам забили.

ВПЕЧАТЛЕНИЕ О КОМПАНИИ Company N

Аудитория(A), представить компании (П) Company N.
П: Наша замечательная предлагает вам замечательные бонусы. Мы ищем проект для человека, а не человека под проект. Проектов у нас очень много.
A: О-о-о
П: Средний возраст служащих компании составляет 18 лет, что не может не радовать.љ Один парень 15 лет отроду уже руководит проектом и вполне может с этим справляться. Правда, с иностранным его плоховато. Но мы помогаем ему в обучении.
А: A-a-a
П: Придя к нам будете как сыр в масле кататься. Всё для вас. Мы даже себе во всём отказываем – лишь бы сотрудникам нашим хорошо было. Посмотрите ни визитки при себе, ни хорошей одежды, главное это удовольствие от проделанной вами работы.
A: О-о-о
П: У нас в компании большая половина – это генераторы идей. Есть проекты, в которых собраны исключительно такие люди. Проект становится интересней с различных точек зрения c каждым днём. Он начинает дышать одними идеями. Работа над такими проектами ведётся до сих пор.
A: О-о-о
П: Работая у нас в любой должности вы будете получать удовольствие от своей работы. Не получать удовольствие вы просто не сможете.
Возглас из A: А если не получиться?
П: У нас не работают люди, у которых не получается не получается удовольствие.
П: Наша компания проводит строгий контроль при отборе новых сотрудников. Каждый год мы увеличиваем численность в 2 раза. Сейчас в ней работает 1500 человек. Через год мы видим наш штат в 3000 человек.
Возглас из A: Как же вы при такой ситуации на рынке труда умудряетесь найти столько сотрудников?
П(в сторону): мля, этот вопрос меня самого долго мучает.
П: мы компания динамическая и можем предоставить нашим сотрудникам то, что они в жизни желают. Мы очень динамическая-динамическая компания….
У(аплодисменты): УРА-A-A, молодцы.

Устраивающийся на работу (У), главный зам. директор по найму (Д).
У: Здравствуйте. Это Company N?
Д: Привет, мля, ГАЙ ты туда папал.
У: Извините, я немного опоздал. Уж больно трудно найти ваш офис в этих катакомбах.
Д: НичО скоро привыкнеш. Ну, садись и рассказывай очередную байку про мега-мозг.
У: Я пришёл к вам устраиваться на работу. Знаю, то-то-то…
Д: Стоппед. Не гани лошадей. Мне па барабану, что ты знаешь. Мне интересно, ты готов получать удовольствие от job?
У: Конечно. Ещё, я сертифицирован компанией M. по следующим сертификатам M1 и M2. И в компании S получил высший сертификат качества ###...
Д (прерывая): Пагади. Я ни веру в сертификаты. Я кагда-та один сдавау и там быу один вапрос ламерский. После этава я не веру ни в какие сертификаты.
У: С моим участием закончилось успешно около 10 больших проектов. И я там играл довольно важную и ответственную роль.
Д: Панимаеш, у нас в компании званий нет. У нас люди делятся на две категории: генеретары идей и упыри(или обезьяны, ну, каму как нравится). Так вот. Ты – упырь. Пока не докажешь обратного.
У: Да как же вы можете так говорить?
Д: В нашей кампании N. нет никаких моральных обязательств. Что-то не нравиться? Ну-ка, сгенери какую-нибудь идею. Только быстро.
У: Ну…
Д: Ну вот видиш. Ты – упырь. Если бы нам рабочие щас не трэбавались, ты бы себе другое место нашёл. УПЫРЬ. Ты мне нрависся. Аценивать тваю job буду я. Я оцениваю всегда очень субъективно… или абъективна. Да какая разница. В нашай динамическай-динамическай кампании, очень остро стоит проблема с человеческими ресурсами. Меня поэтому таким бАААльшым топ-манагером и сделали. Причём за два года всего.
Д: Всё. Я устау. Иди афармаляй документы…

Работающий в Company N (Р), главный зам. директор по найму (Д).
Д: Привет, Упырь.
Р: Здравствуйте. Не оскорбляйте меня, пожалуйста.
Д: Да ладна. Чё ты. Скоро генераторам станешь. Мы обещали под тебя проекты найти? Вот нашли. Прадвигаем атечэственава праизвадителя. Интересный проект. Карочэ, необходимо сделать аутомэйшн по транспортировке бананау между чурками в Гродна и китайцами Минска. Мы оценили твои возможнасти. Радуйся…

Работающий в Company N над проектом транспортировки бананов(Р), главный зам. директор по найму (Д).
Р: Я тут поработал. И заметил одну ошибку связанную с безопасностью. Это связано с тем, что в приложении генераторы идей отключили функцию безопасности, связанную с проверкой запросов на Cross Siting Script Attack. Отключив её мы получаем дыру в систему.
Д: Ну ты УПЫРЬ. Мы используем RUP и SSL, поэтому у нас с кволити всё хорошо.
Р: Но это потенциальная дырка в системе.
Д: Дырка – шмырка. Пойду у эксперта спрашу.

Генератор идей в Company N (Г), главный зам. директор по найму (Д).

Д: Тут ошибку с безопасностью один упырь нашёл.
Г: Идеи, идеи, идеи… А где их взять?.. Что простите?
Д: Тут ошибку с безопасностью один упырь нашёл.
Г: А я знаю кто это. И что это за ошибка. Он уже успел всех достать. Я согласен, что он прав, но отделу QA не нравиться, что когда они вводят тэги, их вываливает на страницу с ошибками. Я этот вопрос давно подымал. Но вы сказали, что если QA говорит, значит так и надо. И мы теперь во всех приложениях отключаем эту функцию безопасности и используем один и тот же валидатор. И если кто-то найдёт в валидаторе ошибку, то сможет взломать все написанный компанией Company N. приложения.
Д: Я? Если сказал, значит так и надо. Я сам недавно праграмерам быу. И вообще, мне что-то не нравиться в твоей работе. Надо буде праверить тваю недавно написанну архитектуру.
Г: Но вы ведь ничего не знаете об архитектурах.
Д: Ничё. В Microsoft есть гатовые шаблоны архитетур. Поэтому в этом проблем не будет…

Работающий в Company N над проектом транспортировки бананов(Р), главный зам. директор по найму (Д).

Д: Слушай. Уже в генераторы можна тебя направить. Но щча не аб этам. У нас намекается семинар для очередной группы потенциальных упырей. Мож рассказать на семинаре пра автоматическое тестирование приложений?
Р: Но я программист, а не тестер. Это не моя область.
Д: Я аб этам падумау. Есть уже презентация, в которой все ответы есть.
Р: Но…
Д: Никаких НО. В помощь тебе будет дан R.
Р: Так он же настоящий упырь. Он к техническим вопросам вообще боком относится.
Д: Короче я сказау. Я и сам выступлю, и тебе помогу…

Работающий в Company N(Р)
Р (грустно): O, брат.

Для: Dr.Gigabit
ну блин, калхоз, че ты хош чел приходит куда-то, сам не знает куда, какой в этом смысл? ты пойми, чел ехал через город, пробил 4 талончика и думал может нахаляву календарик подарят или нахаляву пива дадут попить, а вы его прокатили и он через 15 минут уехал. ничего бывает ))) чувствую не зря в был на даче и не пошел на сходку
Для: karlito
зачОтно )) это намек да? ))

>>чувствую не зря в был на даче и не пошел на сходку

Не понятно, как можно кого-то осуждать и давать ярлыки, если даже не видел всего происходящего собственными глазами? Забавно, в любом обществе многие всегда хотят найти изгоя...
А причины для ухода действительно были, ибо кроме PR-a со встречи я не унес ничего. Надеялся, что услышу опыт применения NUnit (в том числе и при тестировании WinForms), регекспов (таки пресловутая валидация) etc. Но ничего этого не было. На протяжении всей лекции хотелось сказать "ближе к коду"... Вопросов не задавал, т.к. было просто не кому. Но это не претензии к UG! На уровне UG все путем, мне понравилось

Ты меня пугаешь:-) Или такие утверждения для поддержания дискуссии?
Кто кого прокатил? Какое пиво?

А я вот не зря сходил -- с людьми(!) увиделся,а то порой аж скучать начинаешь,когда долго встреч нету. И для меня именно это показатель.

К вопросу о колхозе, тоже не стОит обобщать, скажем на те же тренинги RUSSEE (кстати, тоже залажали в четверг) бесплатно уже сходило около 20 человек. 20*430$(стоимость тренинга) = 8600.
Вот вам и колхоз. Хотя конечно, тем, кто юзает RUP (кстати, господа мегагенераторы идей и приближенные к ним, just FYI -- по русски RUP произностится как РАП) на 3man-days php проектах, материалы Carnegie Mellon и их сертификация, конечно же ортогональны(читайте историю выше. karlito +1).

Для: Dr.Gigabit

скорее на основании дискусии.
одни пишут, другие обижаются.
Для: eisernWolf

можно. хотя бы по тому, что тут пишут последние дня 2. только по этому я и делаю выводы.
странно, но после сходок на ЕПАМ ничего такого не было даже.

P.S. RUSEE это вообще отдельный разговор

Для: αλεφ
Для: karlito

Хотелось бы услышать пояснение по поводу "разработчики компании отключают на iis валидацию данных и производят ее самостоятельно". Какая такая на iis валидация данных?
Спец по безопасности слышал что на iis некоторые люди perl используют?
Представим себе cgi скрипт на perl, а теперь дружно лезем в msdn и ищем как в "iis отключить валидацию данных".
Если же спец восторгался по поводу validateRequest в asp.net, то зря. То что неумелый пиар раздражает это ясно, но зачем же ламериться
Кратенько обрисую ситуацию. Валидация включена по дефолту. Это значит что если вы в текстовое поле напишите к примеру 1<a<2, то получите HttpRequestValidationException. Т.е. выполнение до кода страницы даже не дойдет. Конечно можно этот exception перехватить и послать юзера на страницу с надписью "юзер, вводи правильные буквы". Юзерфрендли аж обхохочешься.
Для тех кто в web программировании не силен, подчеркну, что валидаци эта просто прерывает выполнение программы, если ей покажется что в любое поле сунут html, к типам данных ни какого отношения она не имеет. Т.е. число мы там получаем или строчку, ей фиолетово.
А что же делать если нужно позволить юзеру ввести кусок html, к примеру когда он пишет в dhtml редакторе? Правильно, нужно выключить валидацию на этой странице.
Программа у нормальных людей проводит валидацию всех данных, и все знают, что параметры для sql нужно ескейпать (в каком виде это происходит, не столь важно), что если хотим показать в браузере знак меньше "<", то он должен быть представлен как "&lt;" (не важно с помощью какой функции это делается и на каком языке). А если человек не шарит, то дров он наломает в любой программе.
Т.е. получается что валидацию мы можем отключить на одной странице, а юзер <> наставить может на любой. И это вовсе не криминал, если юзер в качестве пароля или ника вводит слово <script>.
Просто если мы выводим его на экран, то должны использовать соответсвующие функции и получить &lt;script&gt;
Поэтому вырубаем валидацию и пишем нормальный код, а не халтуру, которая от лишней введенной запятой падает.
Для интересующихся привожу доку с картинками
]]>http://www.asp.net/faq/RequestValidation.aspx?tabid=1]]>

для hobo:

Посмотри пожалуйста на текстовый редактор внизу страницы. Вот тебе пример альтернативного редактора. Хоть один html таг видно? По-моему нет. На сервере конвертация в html переходит.
Но... Всё зависит от требований к приложению.


А это уже действительно проблема.
Всё зависит от требований к приложению. Можно валидацию отключать на нескольких страницах, но не на всём приложении.


Мне тоже это интересно.


Гарантируешь, что твой нормальный код на 100% безопасный?


Гарантируешь, что у нормальных людей проходит валидация 100% данных?


В Microsoft, по твоему мнению, ламеры сидят?

2hobo:

вопрос, почему так можно и почему так нельзя, вы с товарищем карлито обсудите. я не спец по безопасности и не программирую под асп.нет.

Это не редактор. Это текстовое поле, плюс пару яваскрптовых функций, чтобы теги руками не писать.
Программируется это очень просто и быстро. В некоторых случаях, этого достаточно, но это все же это не редактор.

Посмотри пожалуйста на текстовый редактор
]]>http://tinymce.moxiecode.com/example_full.php?example=true]]>
Таких опенсорсных редакторов несколько штук, почти в каждой коммерческой библиотеке контролов присутствуют аналогичные.




Да видно. В предыдущем письме я несколько написал. Вот еще <a><b><div><span>.
И после того как страница послалалась, ничего не упало



У как все запущено. Рисую страшную картину. На единственной странице мы отключаем валидацию.
Юзер вводи данные. Эти данные где то сохраняются. А потом они без всякой обработки отображаются на других страницах.
Все, приложение не безопасно.
Очередное пояснение для тех кто не в теме. Дырка с яваскриптами возникает не тогда когда юзер вводи данные, а когда эти данные выводятся на экран. При чем если выводить корректно, то дырки не будет. Программер должен четко понимать что ему нужно показать html или просто текст.
Если он этого не понимает, то уже нет разницы на одной странице выключили валидацию или во всей программе.



Ошибок можно наделать уймой способов. Ревью программы на безопасность это чисто механическая задача, которую можно автоматизировать.



Я тут вобщем то пытаюсь объяснить, "не валидные данные, похожие на скрипт" - это искуственно введенный термин, который к настоящей валидации данных ни какого отношения не имеет.



В microsoft есть очень умные люди, которые четко понимают, что куча народа, освоив худо бедно язык программирования, начинает писать приложения и эти люди не будут читать дополнительной литературы. Поэтому умные люди из microsoft, придумали и включили эту валидацию по дефолту.
Таким образом ламер достаточно быстро натыкается на этот exception и изподволь лезет в msdn выяснять, а почему же у него падает.
А там его в статье просвящают на счет html, sql injection, cross-site scripting.
После чего он, обогащенный знаниями, продолжает работать.

Итак открываем линк ниже, читаем, в том числе Step 3. Encode Unsafe Output.
]]>http://msdn.microsoft.com/library/default....paght000003.asp]]>

После чего перестаем возбуждаться от того что кто-то выключил validateRequest.




да я уже понял, что вебом присутствующие не занимается
просто сказки у вас с ним получились хорошие, читать интересно, но вы слегка их испортили левым наездом
лучше в таких случаях на техническую сторону не напирать.
потому что как правило выступают манагеры, которых технические детали могут и не волновать
и это нормально, потомучто редкий хороший программер станет манагером, ему ж не дадут, кто то же должен кодить

2hobo:

пардон, а где "левый" наезд-то? :) факты изложил верно (отключают, реализуют, была бурная дискуссия). ошибся, написав iis вместо asp.net (спасибо за уточнение). в технические детали я не вдавался и оценок разработчикам не давал.

> и это нормально, потомучто редкий хороший программер станет манагером, ему ж не дадут, кто то же должен кодить

+1 :)

Эх... Вот бы FxCop сообщал бы мне обо всех моих ошибках... Кстати, почему до сих пор приходиться писать код? Ведь это же чисто механическая задача

На самом деле, hobo, я думаю, что впервую очередь покоробила формулировка "отключать валиюдацию на iis". ASP.NET валидация - это вообще-то не функциональность IIS. Уже не говоря о том, что эта информация не обладает эксклюзивностью, и чаще всего известна веб-разработчикам.

И не очень понятно, чем плохо то, человек не программирует под веб. Desktop приложения зачастую намного сложнее, чем веб-приложения. Да и понятие веб - тоже растяжимое. Это не только aspx.

Вывод на самом деле один и все с ним согласны: UG - это не площадка для проведения PR-компаний. Мы хотим, чтобы встречи были более конструктивны.

for hobo

Ты не понял суть примера. на сервер посылаются не теги, а их заменители . И уже на сервере проиходит конвертиаци [b] в <b>. Это намного проще, чем регулярным выражением отслеживать все разрешённые теги. И ValidateRequest можно оставить установленным в true.


Те страницы, у которых этот аттрибут выключен, считаются потенциально опасными для проведения cross siting script атак. И на такие страницы уделяется больше времени на безопасность. Проще на нескольких страницах такую работу сделать, чем на страницах всего приложения. Хотя о них тоже нельзя забывать с точки зрения безопасности. Вдруг пользователь получит доступ к базе данных и запишет туда script для примера. Тогда остальные страницы становятся также потенциально опасными.


Не понял.
Правильно все входящие и выходящие данные должны подвергаться валидации. Но есть такой термин как СРОК СДАЧИ. Поэтому основное внимание уделяется потенциально опасным страницам. А если ValidateRequest выключен, то потенциально опасными считается всё приложения. И хочешь-не хочешь, но тратить больше времени на безопасность придётся.


Это считается опасным предприятием - отключение данной валидации. Ты должен знать о последствиях. Вся команда должна знать об этом и отслеживать каждый пук пользователя.


А вот это уже интересно.
Живой пример. Одна знакомая команда занимается разработкой рекламы. На одной рекламе большими буквами было написана "НОВЫИ ВОЗМОЖНОСТИ". Заказчику так и отдали. И ни один из 10 человек 100 раз смотревший на это выражения не заметил ошибки. Review это хорошо, но на него полагаться не стоит. Вдруг студент на одно поле не поставил валидатор, как ты обнаружишь эту дырку в сайте из сотен страниц. Здесь, по-моему, и отдел QA не сильно поможет. Дырка?
ИМХО. Более полезная вещь - это разработка Security Policy для построения приложения, которого все должны придерживаться.
Интересно, как это можно автоматизировать review кода?

Так ведь уже в двух сказках рассказывается, что народ веселиться по поводу выключенной валидации
т.е. из сказок совершенно ясно, что выключать валидацию низзя, писать свою тем более.
А выключение валидации вызывает как минимум бурное веселье и общественное порицание

Так я просто говорю, что тот у кого было бурное веселье, особыми знаниями не блеснул.
Что бы было понятно что кроме того что лажались пиарщики, лажались и люди из аудитории.
А то не сведующему человеку может показаться что представители конторы несли исключительно чушь, нет, они встретили достойных опонентов

for hobo
Такое складывается ощущение, что ты из Company N. И пытаешься защитить компанию, порицая участников UG.

Но это только моё мнение. поэтому прошу не обижаться. воспринимай как весёлую шутку.

2hobo:

я отвечаю только за свою "сказку". у меня "совершенно ясно, что валидацию выключать низзя, писать свою тем более" и "а выключение валидации вызывает как минимум бурное веселье и общественное порицание" нет, вы ошиблись.

Ну не надо передергивать, некоторые код не пишут, а только рисуют формочки



Ага, я на это указал, чтобы подколоть и усилить аргументацию, что народ занесло не туда куда надо



Вроде ни кто и не говорил, что плохо если кто-то под что-то не программирует.
Специализаций много, даже если захочешь во всем спецом не стать

Я прекрасно понимаю, что искать по шаблону [что-то] гораздо проще чем распарсить html и выкинуть лишнее. Хотя парсер для такой примитивной задачи пишется элементарно. Но это конечно нужно полчаса кнопки потоптать, а не replace вставить.

А вот ты вижу не понимаешь что я в каждом посте пишу по несколько html тегов. И в этом сообщении тоже есть теги и ничего не происходит (см. объяснения в предыдущих постах).
И на сервер в данном случае отсылается текст, который содержит hmtl теги!!!

Цитата

Те страницы, у которых этот аттрибут выключен, считаются потенциально опасными для проведения cross siting script атак. И на такие страницы уделяется больше времени на безопасность. Проще на нескольких страницах такую работу сделать, чем на страницах всего приложения. Хотя о них тоже нельзя забывать с точки зрения безопасности.

Уже устал писать, что если что-то выводишь ручками, то должен делать HtmlEncode перед выводом.
Потомучто нельзя сказать, что за данные там будут выводиться, особенно после того как несколько раз по ходу изменят тех задание.
И дело не в том что все параноики, а вокруг хакеры, а потомучто html получиться не валидный и страничка твоя расползеться.
Если заказчик в секюрити и не разбирается, то мешанину на экране увидит и будет несчастен .

Цитата

Вдруг пользователь получит доступ к базе данных и запишет туда script для примера. Тогда остальные страницы становятся также потенциально опасными.

А вдруг базы нет, а данные придут из какого-то сервиса и там будет новая строчка аля <h>Company.
Если не отенкодал, то все, html битый, у тебя на экране мусор, в проге баг.

Цитата

Не понял.

Вижу. Займешься веб программированием, поймешь

Цитата

Правильно все входящие и выходящие данные должны подвергаться валидации. Но есть такой термин как СРОК СДАЧИ. Поэтому основное внимание уделяется потенциально опасным страницам. А если ValidateRequest выключен, то потенциально опасными считается всё приложения. И хочешь-не хочешь, но тратить больше времени на безопасность придётся.

Есть такое понятие, как правильно написанное приложение.
То про что я здесь мусолю, это азы, без которых просто невозможно работать.
Я уже привел примеры, что дело далеко не только в безопасности.

Цитата

Это считается опасным предприятием - отключение данной валидации. Ты должен знать о последствиях. Вся команда должна знать об этом и отслеживать каждый пук пользователя.
А вот это уже интересно.

Вся команда должна понимать, что делает...
Если юзер ввел ник аля
a'; insert into users (login, passwords) values ('a1', '1') --

Ты же не будешь ему выводить на экран большими буквами, что он хакер и все пропало.
И не будешь ник юзера использовать без ескейпанья.

Цитата

Живой пример. Одна знакомая команда занимается разработкой рекламы. На одной рекламе большими буквами было написана "НОВЫИ ВОЗМОЖНОСТИ". Заказчику так и отдали. И ни один из 10 человек 100 раз смотревший на это выражения не заметил ошибки. Review это хорошо, но на него полагаться не стоит. Вдруг студент на одно поле не поставил валидатор, как ты обнаружишь эту дырку в сайте из сотен страниц. Здесь, по-моему, и отдел QA не сильно поможет. Дырка?

Не поставил валидатор на поле в которое обязательно надо вводить целое число. И что? Ввели вместо числа строку.
В худшем случае апликуха упадет на чем нибудь типа Convert.ToInt32(Textbox1.Text)
Обычный баг ни как ни дырка.
Если не используются приемы описанные в ссылках, то приложение будет нестабильным, просто багливая поделка, даже хакера не надо.

Кстати отдел QA, должен найти это баг и указать что там требуется валидатор. Это их работа.
Используют ли они какой то инструментарий или проверяют ручками, это уже детали.
Должны проверить и UI, и бизнес логику и все что под руку подвернется.


Угу без студентов никак.

Цитата

ИМХО. Более полезная вещь - это разработка Security Policy для построения приложения, которого все должны придерживаться.
Интересно, как это можно автоматизировать review кода?

можно, там рассказывают про c++, для веб платформ будет уж точно не сложнее
]]>http://kriconf.ru/rec/KRI_2006_Programming...lahov_Nival.ogg]]>

Цитата(karlito @ 5:07:2006, 12:15 )

Неа я не из компании. Я флеймю про валидацию в asp.net. Чтобы следущий твой репортаж был более корректным.
А то читаешь, радуешься, а тут анти пример какой то всунули.

Моё мнение.
У каждого додика своя методика. Поэтому неважно какой путь для построения своего приложения выберается, главное, чтобы на выходе качественный продукт получился, за который не стыдно будет.
Я как был против отключения ASP.NET валидации данных, так и буду продолжать. Hobo как отключал так и отключает. Главное последствия для приложения определять. С одной стороны - неудовольствие пользователей, что не могут стандартные теги вводить, с другой - потенциальные дыры для атак на приложение.

for Hobo

От сжато посталенных сроков качество всё равно теряется, будь ты пяти пядей во лбу. Поэтому всегда есть уровень ПРИЕМЛИМО, который обеспечивает приемлимый уровень приложения, уровень безопасности... Идеального ничего в мире бывает. Проект может морально устареть к выпуску, если...


А какое это имеет отношение к ValidateRequest? C точки ASP.NET валидации здесь всё ок.


Это ты такой хороший и пишешь "нормальные" теги. Редактор снизу я привёл просто для примера. Я не говорил, что он именно работает по предложенному мной подходу. или говорил?

Народ, вы о чем собсно спорите-то? А то я тоже хочу, но так и не понял главного вопроса дискуссии

hobo как считал, что надо HtmlEncode'ать весь unsafe вывод, так и считает.
А вот karlito считает что на это нет времени. СРОКИ, поэтому ему проще отследить что с полученными со стороны данными происходит и если нужно, то только тогда что-то предпринять.
Каждый сам себе хозяин
(посмотрел бы как ты уследишь когда солюшен будет содержать несколько десятков форм и несколько метров кода)



Ответь на простой вопров.
1<a<2. Это стандартный тег, это вообще тег?



Еще раз. Дыра возникает не в момент получение сторонней информации.
Дыра возникает при выводе "необработанной информации в виде html"
Веб приложение не обрабатывающее вывод не только не безопасно, но и не стабильно (содержит явные ошибки).



Сроки бывают поставлены правильно или не правильно.
Не правильно поставленные сроки, это как правило отсутствие анализа, правильно поставленной задачи и нормального тех задания со всеми вытекающими отсюда последствиями.

Приложение или безопасно или нет.
В тех линках что я слал, содержится небольшой свод правил которых просто обязательно нужно придерживаться.
Если кто-то их не выполняет, а пытается что-то добавить к концу проекта, если у него выделено время на "безопасность", то это смертельный случай.

Если проект устаревает к выпуску - это всего лишь значит что кто-то слегка не подумал головой, но это его личные проблемы и проблемы его компании.



Уже писал, какой смысл имеет эта валидаци в asp.net - ткнуть начинающего в документацию.
Аналогично можно кидать exception при чем-то похожем на атаку через sql.
И судя по всему, ты бы эту фишку тоже с радостью оставил включенной, потому что не известно что за ламо пишет программу, а во вторых СРОКИ



Ты ссылался на редактор форума, как на образчик "правильного подхода".
Я не потому хороший, что пишу "нормальные теги". Я хороший, потому что объясняю, что этому редактору наплевать на все теги. Он сначала делает htmlentities (или что там еще в php), а потом меняет все теги [] на соответсвующий html.

А ты кем работаешь и под что пишешь если пишешь ?

FYI:
]]>http://msdn.microsoft.com/library/default....paght000004.asp]]>

Особенно вот это рекомендую для тех, кто любит ссылаться на умных дядек из Microsoft P&P:
]]>http://msdn.microsoft.com/library/default....actices0001.asp]]>

- Привет, Бивис.
- Привет, Батхет.
- А ты куда, упырь, собрался?
- На работу упырь. Кстати, знаешь кто такой упырь?
- Нет. Кто?
- Упырь – это ты.
- Возьми, пжл, меня с собой. Ну, пжл.
- Ладно упырь. Пошли…
- Слушай. А как тебе, Батхет, удалось устроиться на работу. Ты теперь рабочий человек – все тёлки твои.
- Да. Я целый год книгу под ACDC читал. Уже половину прочитал. Называется “Программирование на платформе сети “Точка” 2.0” Пупкова. Книга жжёт.
- Трудно пришлось?
- Да, уж. Ночами не спал – книгу читал и о тёлках мечтал. Млин, заговорил как Кушкин. Ты, кстати, знаешь кто такой упырь?
- Знаю.
- Нет, не знаешь. Упырь – это ты.
- Кстати. Прочитал, прикольную штуку там. “Если бы все программисты строили дома, как дятлы, то мир давно был бы разрушен”.
- Ааа. Понял. “Если бы все программисты были дятлами, то миру капец”.
- Нет. Не понял. “Если все дятлы - программисты, то миру капец”. Понял, упырь?
- Понял, Батхет, понял.
- Смотри, Биви, программер сидит. Сейчас посмотрим у него за спиной, что он колбасит. Так… Ммм…Ммм… Стой, брат. Остановись я сказал. Ты сейчас эскюэльку пишешь? Кто так пишет? Ты чё? Какие параметры. Эскюэльку через плюсы надо складывать.
- Ребята, отстаньте. Работать надо. Работы валом.
- Слушай, Бат, так он ведь упырь.
- Млин, точно упырь. Всем упырям упырь. Но не зря ведь я ночи не спал и Пупкова читал (Млин, опять Кушкин). Слушай, брат, так ты неправильно пишешь. А ну ка переписывай по-моему.
- Ребята, я избрал такой способ, чтобы избежать атак типа SQL вставки. А в твоём варианте, Батхет Батькович, эти атаки возможны, поэтому ваш вариант не подходит.
- Как? Ты Пупкова объЭтал? Против такого мозга прёшь? Да ты чё упырь!
- Да, но как в твоём варианте избежать такого типа атак?
- Просто. Вешаем валидатор на входящие параметры. Полчаса мышкой поработать, чтобы написать такую штуку, а может и быстрее. Я Пупкова читал.
- Гарантируешь ли ты что 100% параметров будут проверены.
- Ты чё, упырь, не понял. Все 2000% будем проверять.
- Ладно. Но зачем?
- Для следующих версий. Это даст нам гибкость при вставке значений. Млин, Я – второй Пупков.
- Я согласен, что ваш вариант имеет право на жизнь, при правильном построении.\
- Нет, брат. Я тебя сейчас совсем опущу. Твой пример – это анти пример. Только мой вариант имеет право на жизнь. Только мой. Ты книжку Пупкова читал про сети”точка” 2.0?
- Нет. Я по .net специализируюсь.
- Вот я и говорю. Чё ты, упырь, тогда возникаешь. Будешь дальше так продолжать – на махач пойдём. Бивис, ты знаешь кто такой самый главный упырь?
- Нет. Я, наверное…
- Нет. Не ты. Вот этот упырь в очках и в каске самый главный упрырь. Пойду к PM пускай меня тим лидером делает. А то никто, млин, здесь Пупкова не читал.

Программер(грустно): О, брат.


для hobo:
Не ставь свою гениальность ваше других. Есть у меня один знакомый, который своей гениальностью чуть не завалил проект. Последней каплей было, когда он начал клиентов учить, как правильно разрабатывать приложения. И посылать некоторых людей за бугром подальше за бугор.
Слушай, может ты и есть тот знакомый?


А зачем тебе? Чтобы сказать, что ты этого не достоин?

Д: Так ты же только что сказал, что "используем один и тот же валидатор".
Г: Бугага, ну нельзя же быть уверенным, что старые упыри написали валидатор лучше дефолтного да еще и рабочий. Обязательно поломят.
Д: Стоп, так новый упырь говорит, что че то там отключается.
Г: Мы ж в каждом проекте тайный request handler из тайной dll'ки юзаем. Т.е. он проверяет все, при каждом запросе. Ничего даже писать не надо, сам каждый запрос изувечит.
С новыми упырями так всегда, к то ж им тайное знание выдаст...
Д: Круто, надо будет на конференции рассказать, ты мне детали и термины на бумажку черкани, шоб не папутать. А новага упыря паставим на праект Y, там СРОКИ, пущай трудицца вместа таго чтоб умничаць.



Для того чтобы ставить свою гениальность выше других, надо в начале признать, что сам гениален или на худой конец, что гениальны другие



Последней каплей у тебя или у клиентов?

Неее, нельзя посылать людей из за бугра. Они знают как разрабатывать.
К тому же они могут обидеться и уйти, это будет трагедией и концом прекрассной жизни.
Гораздо лучше выполнять прямые указание. И не надо умничать, если забугорский товарищ сказал что-ниубдь типа: скопируй классик A, в файлы B, C, D, поменяй название классов на соответствующие ну и метод X тоже в каждом поправь как надо.
Потомучто у забугорских людей контора и опыт и вооще могут обидеться, а тебе платят за время, сказали копать - копай, сказали совочком - копай совочком.



А зачем тебе, хочешь научиться у меня отстаивать точку свою точку зрения?
Тренируйся на местных. Для начала работодателя не трожь. Начнем с простого с выкриков:
бугага отключили валидацию.

Ну а аргументированные дискусси ты уже освоил.
Главное не забыть следующее:
1. никогда не отвечать на вопросы, ни на какие
2. если увидел какую то аргументацию со стороны опонента, то лучше всего написать что-нибудь художественное. Чем длинее сочинение, тем быстрее читатель воскликнет "афтар жжот" и забудет тему разговора.
3. подчеркивай что ты человек широких взглядов - это всегда характиризует тебя как человека умного, ну а у умного человека точка зрения не может быть неверной
4. ну и наконец не забывай, что всегда можно перейти с темы спора на личности

а вообще-то да, я этот знакомый, но в провале проекта виноват ты
если бы не подлизывался, то сразу же бы отказались от навязанной архитектуры и вложились бы в сроки

хотел услышать что-то другое?



неа, чтобы убедиться что после того как ты по ночам начитался запретного и не имея реального опыта с оным, поспешил блеснуть знаниями

Нет.

Прошу добавить меня в .NET UG Team

Возможно задам гулпый вопрос, но я не сильно понял, в чем заключается членство да и просто смысл существования ".NET UG Team".

Если в реале это нечто большее, чем галочка на форуме и массовое прослушивание пиара от компании итранзишн, то я с удовольствием вступлю в эту тиму, ибо хочу развивать свои скилы в нем дальше.

Перечитал только что последние 10-15 постов и задумался...
Над многими вопросами задумался...
Давайте по порядку:
________________________________________________________________________________
_____
________________________________________________________________________________
_____

Приходишь на собеседование и говоришь: "Хочу столько-то и столько. Знаю очень много. Проект подыму.". А тебе в ответ: "Извини, брат, ты нам очень дорого обойдёшься, мы лучше студентов подешевле наймём." И они, млин, правы...
________________________________________________________________________________
_____

- Значит смотри. Сейчас я тебе обо всём придуманном мной расскажу. Потратил я много времени на исследование, много тестов дополнительных написал. Нашёл проблему над которой мы так долго бились. Вот если мы посмотрим в этот класик, вот в этот методик. Вот, вот смотри в эту строчку...
- Стой!
- Значит проблема в этой строчке... Мы использовали там БИСИ...
- Я знаю в чём проблема. Извини что тебя прерываю. Мне главное не потерять мысль. Ребята! Команда! Я! Я! Понял! И ты слушай меня! Проблема в том, что мы используем БИСИ там то...
- (грустно) O, брат…
________________________________________________________________________________
_____

- Ты ведь программист. Тебе придётся освоится с этой областью. Неважно, что ты уже знаешь документооборт судебного дела, процесс кредитования банков 2 уровня 3 полки, бухгалтерию косметическо-парфюмерной фабрики. Вы поймите, если вы будете знать процесс движения бананов между чурками Гродно и китайцами Минска вы будете восстребованы сегодня на рынке. Вас будут отрывать с руками как чурки Гродно, так и китайцы столицы. Это мировой уровень.
________________________________________________________________________________
_____

- У меня не голова, а руки болят код писать!!!
- Ничего, брат. Именно за эту работу ты получаешь столько денег...
________________________________________________________________________________
_____

- Мне предложили отличное место с довольно интересной работой. Я хотел бы работать там.
- Слушай, брат. Ты не имеешь морального права бросать то, что началось при тебе. Ты бросишь так свою команду ещё не известно ради чего? Ты вместе с ними начинал! Что ты им скажешь?
- Я поговорил на той конторе с ребятами. Как мне кажется они совсем неплохие и проект у них довольно хороший и интересный... И у своих спрашивал, они только рады за тебя. (тихо) И зарплата выше.
- Я всё понял и слышал. Ты не имеешь морального права! Ты дОлжен этой конторе, которая тебя лееяла и держала... Кстати, о зарплате. Я вижу, что ты очень поднялся, но год назад мы с тобой договаривались на столько-то и проработаешь ты на неё столько то. Ты стоишь уже намного больше, НО... договор дороже денег. Ты дОлжен дорабоать, то о чём мы с тобой год назад договаривались.
________________________________________________________________________________
_____

- Чёрт, проблема с проектом. Не могу найти хорошего аналитика.
- А у меня есть один...
- Продай. Век воли не видать....
- Продать не могу, а вот давай с тобой пари. Ты свою машину, я – аналитика...
- Во, млин. Козырная машина у нового босса...
________________________________________________________________________________
_____

- Значит, так. Вот тебе, тебе, тебе и тебе задание. Я у вас главный. Меня вы можете беспокоить меня небольше 5 минут в день после полдника. Согласовывайте между собой, делите время, берите по 10 секунд, НО... Не больше 5 минут в сумме. Не больше. Я человек большОй, занятОй, строю архитектуры, посылаю заказчиков и подымаю ваш уровень как разработчиков.
- Хорошо-то как. Сидишь баклуши бьёшь, а оно всё работает...
- Хорошо-то как...
- Что ты там говоришь? Не успеваем? Поговори с командой насчёт субботы... Хорошо-то как...
- Не успели? Так ведь в воскресенье работали. Ничего вытянем! И не такой объём вытягивали.
- Что? Заболел главный разработчие? Заказчик звонит?...
- Простите, я звоню по объявлению насчёт работы.
________________________________________________________________________________
_____

- Можно телефон руководителя направления? Его нет. Слушайте, меня сегодня не будет. Почему в 6 вечера? Я очень заболел. Заказчик звонил? А кто с ним говорил? Никто? Во млин... Меня завтра и послезавтра не будет. Что? Нет, справки не будет.
________________________________________________________________________________
_____

- Мы не можем его уволить? Но ведь он упырём стал. Слишком много на него завязано? Но команда ведь не из одного человека состоит! Никто не знает системы кроме него! (грустно) О, брат.
________________________________________________________________________________
_____
- Слушай. Здесь есть затык. Не поможешь немножко?
- Что? Я столько ночей не спал, чтобы это изучить. Я неделю эксперименты вёл насчёт этого. Я не могу тебе сказать. За одну книку я 50 долларов отдал.
________________________________________________________________________________
_____

- Наконец-то я своей цели добился – устроился на работу! Это круто! Я теперь программер!
- Ещё что-то надо учить?
- Увольняете? Но почему? Ведь сегодня на рынке столько разработчков нужно.
________________________________________________________________________________
_____

- Спецификация?! Уж поверь ты моему опыту.
- Что? Что ты сказал? Млин, я ведь знаю твой уровень и свой. Что? Я сам об этом долго думал! Почему не написал? Потому что думал! (в мыслях) Ты, упырь, будешь давать мне советы? Ты ? Будешь исправлять меня?(вслух) Правильно! Если ты не технический спец, то не давай мне советы. (в мыслях) упырь, млин.
- Я сделал, как ты мне говорил? Это моя идея.
________________________________________________________________________________
_____

- Что? Талончик? Какой талончик? Как же классно, когда тебя заказчик похвалит. Талончик? Затянулся рабочий день всё таки, но жена у меня поймёт. Выходить? Ведь такой деплой получился. А ведь N. до конца думал, что не получится. Милиция? Кайф. Полтора дня отгула заработал сегодня. 17 часов – это показатель... И-и-и! Здесь весь контроль в салоне!..
________________________________________________________________________________
_____

- Любимый, ложись спать. Уже три.
- Родненькая, работа такая. Вот я уже-уже. Сейчас код декомпилирую, чтобы команда в 8 утра смогла начать работу...
- Любимый. Уже пятый час.
- Не получается, солнышко. (в мыслях) Я ведь тебя всё равно убью... Главное сделать тебя статической. (вслух) Главное сделать тебя статичеcкой. Точно. И статическим классом тебя заодно сделать надо.
- Ты меня уже не любишь?
- Да, конечно.
- Что?
- Да, конечно.
- Что “да конечно”?
- Что?
- Это я у тебя спрашиваю что?
- Что? Извини. Я не помню что ты сказала. Можешь повторить?... Главное сделать тебя статической. Точно.
- (грустно) О, брат...
________________________________________________________________________________
_____
________________________________________________________________________________
_____

Специфика работы или поток неуёмных, несобранных мыслей посреди ночи?
И всё же мне нравиться эта работа!

Что такое БИСИ?

Привет.
Скажите, почему .net-чики такие разобщённые? Мне, как разработчику искренне жаль, что в Беларуси даже online сообщество не может организоваться. Что уж говорить о .net UG. Я очень раз за пользователей Lotus, которые создали тут ЛУЧШЕЕ В СНГ сообщество пользователей по Лотусу. Ну неужели дотнетчики не могу сделать то же самое? Приглашайте друзей, знакомых, рекламируйте нас с своих блогах, в подписях на других форумах, постите новости на web2.0 сайты. Делайте что-нибудь.
Только от нас самих же зависит как будет развиваться тут всё. Мне совсем не хочется, чтобы .NET UG минское ассоциировалось с неудачниками, которые даже на форумах общаться не могут.

>>Скажите, почему .net-чики такие разобщённые?

Проанализируй события 19 - 25 марта 2006 г. Сделай выводы. К слову, "разобщенность" к .NET-чикам не имеет прямого отношения.

>>Мне, как разработчику искренне жаль, что в Беларуси даже online сообщество не может организоваться.

Многие участники разнообразных сообществ (типа GNU или там "пролетариев") со временем начинают понимать, что выгода от их активности в рамках данного сообщества уходит, как правило, организаторам (Столлмену, Ленину), но никак не самим участникам, чьими руками, собственно говоря, дело и движется (молодые амбициозные программисты, пролетарии-революционеры).

>>Приглашайте друзей, знакомых

Извини, пирамида для меня - пройденный этап.

>>рекламируйте нас с своих блогах, в подписях на других форумах, постите новости на web2.0 сайты.

А сколько денег дашь?

>>Делайте что-нибудь.

Ты уверен, что тебе это нужно?

>>Только от нас самих же зависит как будет развиваться тут всё.

А оно и развивается Только в контексте настоящего форума это незаметно.

>>Мне совсем не хочется, чтобы .NET UG минское ассоциировалось с неудачниками, которые даже на форумах общаться не могут.

Понимаешь ли, со временем у человека появляются куда более интересные (необходимые) занятия, чем общение в форумах. По сути для опытного разработчика оно больше забирает, чем дает. А это быстро надоедает.