Comments 43

Из того, что я прочитал:
Геннадий — эгоистичный и бестактный человек с низким уровнем эмпатии. Возможно, он даже немного мизантроп. Но он, совершенно точно, не социофоб.

Не так редко сталкивался с таким наблюдением. В нашей индустрии встречаются гениальные и очень продуктивные социопаты, биполяры и т.д. Их не следует допускать к контакту с командой, иначе её скоро не останется. Но иногда без них нет и продукта. Если неизбежен личный регулярный контакт — не принимать их бестактность и «бичевость» лично, относиться к этому как к необычному жизненному опыту и содержать себя в ментальной капсуле во времена такого контакта.
И главное — как это сделать, если вы всю жизнь пытаетесь минимизировать взаимодействие с незнакомыми людьми?

А еще он не знакомится с незнакомцами.

Правило номер один. Давайте обратную связь, когда вас об этом просят. Или перед тем, как говорить, спросите: «Могу я поделиться с тобой своим мнением?»

Ага щас. Буду я ждать пока говнокодеры соблаговолят спросить моё мнение. Чмырить за говнокод надо всегда (Давайте фидбэк регулярно).
А вам нравится когда вас «чмырят»? Или вы всегда пишете идеальный код?
На самом деле для каждого нужен свой подход.
И очень помогают ретроспективы, если их нет, то возникают проблемы…
Всё так. Мы даже как-то писали о том, что делать, если никто в команде ничего не понимает, а работать надо.
Васян видит говнокод и чмырит. И не важно, чей это код, коллеги или его личный.
Вот именно так и есть. Я только рад, если кто-то скажет, как улучшить мой код и что в нём что-то не так. Проблема в том, что есть целый класс людей, которые говнокодят и считают, что это норма. Всем известные «индусы», например. И в реальной жизни приходится работать с такими коллегами тоже. И тут No Blame-политика приводит к ужасным последствиям. Так что я считаю, что говнокодеров надо блэймить и шеймить, если нормальную критику не воспринимают.
Я был таким Васяном, пока не понял, что такое поведение контрпродуктивно, т.е. не приводит к достижению моей цели. Ставя перед собой цель: «улучшить качество кода во всем проекте», надо выбирать наиболее продуктивные методы достижения этой цели. Если давать обратную связь так, чтобы она воспринималась коллегами, гораздо больше шансов, что они изменят свой подход к коду. А если просто «чмырить», то коллеги вместо подхода к коду изменят свое отношение к Васяну :)
Но если цель была унизить собеседника и тем самым «возвысить» себя, то «чмырить» конечно эффективней.

Кстати, это никак не относится к NoBlame. Если человек регулярно и неоднократно получал негативную обратную связь и не изменил ничего, это повод для разбора его профессиональных компетенций. Возможно стоит расстаться с данным сотрудником.
Я не босс, чтобы расставаться, да я даже не имею права заворачивать их коммиты если они работают, а начальству надо быстро. Мне дали коллег, сказали, вот тебе, Вася, два «индуса» аутсорсера и фронендер с Бали в помощь.
И тут есть 3 варианта: либо забить и добавлять свой код в их говнокод, либо увольняться, либо всячески бугуртить и шеймить этих говнокодеров.
На фронтендера я уже забил, пусть начальство само страдает, а вот на бэкенде мне самому приходится работать.
тем самым «возвысить» себя,

У меня нет желание возвыситься. Моя задача хоть как-то получить лучшее качество кода. Чтобы искра разума наконец-то загорелась в тёмных чертогах их голов.
На счёт контрпродуктивности не соглашусь. Они хоть стали чуток лучше писать, потому что «этот злой русский» будет им мозг сверлить.
Я не знаю более эффективного средства, доступного не менегеру.
Мне дали коллег, сказали, вот тебе, Вася, два «индуса» аутсорсера и фронендер с Бали в помощь.
А как вы их «чмырите», «блэймите» и «шеймите»? Бомбардируете их email-ами и собщениями в мессенджерах с угрозами?

Лайфхаки:
— Шлите в добавок бумажный письма и бандероли.
— Угрожайте также их семьям, родителям и друзьям.
— Напишите на них заявления в полицию, пожарным (не забудьте про спортлото).

А если серьезно — качайте скилл пофигизма. Я был в похожей ситуации и просто начал лепить такой же говнокод. Нервы целее и времени свободного больше.

Кому как, но мне с такими кадрами как vasyan веселее работать. Уж лучше срачи, чем тишина и соглашательство (ну это конечно от уровня упоротости обеих сторон конфликта зависит).
> Я только рад, если кто-то скажет, как улучшить мой код и что в нём что-то не так.

Все рады если кто-то скажет как улучших их код и что в нем что-то не так. Только вот фидбечить можно как нормальный человек, об этом куча статей, а можно чмырить и шеймить как ты. Shame on you.
Угу, сперва пишет код, потом смотрит, что написал и оценивает на говнокодость, и в зависимости от результата оценки чмырит. Какая-то фантастическая последовательность. Уж скорее он пишет идеальный код, а говнокод это у коллег.
Не такая уж фантастическая. Сначала пишешь, а потом окидываешь взглядом целиком всё написанное и оцениваешь.
Под «давайте фидбэк регулярно» в данном случае надо понимать следующее: сделайте code-review обязательной стадией своего процесса разработки.
Вот вам фидбэк: в мае 2018-го я нашёл уязвимость в Яндекс.Деньги, мой отчёт приняли, сообщили сумму вознаграждения, я указал реквизиты. До сих пор (февраль 2019) я не получил вознаграждения. Впрочем, я не получил и какого-либо ответа, почему.

Я писал как повторные e-mail в саппорт, так и тут, на Хабре — и в комментариях к постам, и некоторым сотрудникам в личку. Со мной никто не связался до сих пор!

Один из последних тикетов — Ticket#17072115500226587.

Можно всё-таки прояснить ситуацию?

Похоже на то, что ситуация такова: Яндекс.Деньги не заинтересованы в предоставлении обратной связи (как в виде информации о ситуации так и в виде финансового вознаграждения) после получения информации об уязвимости, т.е. предпочитают "игру в одни ворота". Стоит ли при таком отношении к исследователям и дальше сообщать им об уязвимостях или лучше их продать или опубликовать full disclosure — каждый может решить для себя сам.


Ну или Вы не правы, обратную связь они Вам дали, просто она Вас не устроила, и Вы продолжаете настаивать на продолжении дискуссии. Если они Вам здесь ответят — станет понятно, что происходит на самом деле.

Похоже, что Я.Деньги — п-д-ы(расшифровать слово можно по разному).
… дальше сообщать им об уязвимостях или лучше их продать

В последнее время кажется, что появление адекватного способа продавать уязвимости очень сильно ударит по большому числу разных bug bounty (и по безопасности компаний, это будет небольшой ад). Сейчас чаще проще найти что-то серьёзное, чем получить разумное вознаграждение за это.

Лично я бы продавать не стал. Законно ли продавать уязвимости — один вопрос, но главное даже не законность, а то, что продав уязвимость я оказываюсь ответственным за нанесённый покупателем ущерб (а он его точно нанесёт, иначе бы не тратил деньги на покупку). Я предпочитаю full disclosure, это можно сделать без ущерба для себя, это даёт компании возможность минимизировать ущерб, плюс мотивирует компании лучше относится и к безопасности их продуктов и к исследователям и к bug bounty.

Очень согласен с комментарием про ущерб: главная проблема, почему я не хочу продавать уязвимости на сторону — пострадают не столько компании (специалисты по лжи об уровне безопасности и защите от взломов связям с общественностью как-то смогут оправдать компанию), сколько обычные пользователи. Например, я могу попытаться продать баг, который позволяет читать СМС клиентов оператора из большой четверки, но не хочу это делать, так как понимаю, что после его продажи сначала пострадают бизнесмены и публичные лица (доступ к перепискам в соц. сетях, взлом почты), потом — обычные пользователи из незащищенных социальных групп (начиная от фотографий гигантских членов на стене, заканчивая утечками личной информации). В итоге ситуация замирает: я не могу получить деньги за этот баг от оператора (они обсуждают возможность выплаты полгода), не хочу отдавать его бесплатно (уязвимости — хлеб для тех, кто занимается безопасностью), не могу по этическим причинам продавать его на сторону. Вероятно, что через пару лет его найдет кто-то другой, либо он будет случайно исправлен.

Поэтому не очень понятно, что делать с уязвимостями в критической инфраструктуре. Есть несколько абстрактных идей, когда-то надо будет описать их и опубликовать.

Требовать деньги угрожая чем-либо нельзя — это шантаж. Но, возможно, есть серая зона (наверное, стоит проконсультироваться с юристом): сообщить им о том, что через месяц Вы сделаете full disclosure этого бага на хабре, и, если они хотят получить информацию о нём заранее, то Вы готовы её предоставить за вознаграждение.


Дело в том, что, на мой взгляд, молчать о таком баге нельзя в любом случае — нашли Вы, мог найти ещё кто-то. Так что если молчать, то, по факту, Вы способствуете тому, чтобы другие использовали баг в своих целях неопределённое время.

Напишите что-нибудь, я бы с удовольствием почитал. Уверен, как и другие:)
Я бы по своему опыту сказал, что в последнее время скорость ответов Bug Bounty Яндекса очень сильно упала (в некоторых случаях — почти до нуля). Не уверен, что последние изменения идут на пользу качеству проектов и уровню безопасности (а вот кому это полезно — вопрос открытый).
Добрый день!

Извините, что долго не отвечали – разбирались в ситуации, чтобы ничего не упустить. Итог такой: с переводом денег есть объективные сложности, обусловленные санкционным режимом, поэтому всё так затянулось.

Тем не менее, мы сдержим своё слово и выплатим вознаграждение – я напишу вам в личные сообщения на Хабре, чтобы обсудить детали.
Добрый день. Спасибо за ответ. Понимаю, что вопрос не лично к вам, но можно же было эту информацию и раньше сообщить.

Хорошо, жду.
«Как сказать начальнику, что можно бы получше начальничать?», «Как объяснить коллеге, что переживаю из-за проекта», — подобные вопросы возникают у Геннадия регулярно, и он не знает, что с ними делать. Как сказать о недостатках и при этом не обидеть? Как похвалить так, чтобы у сотрудника загорелись глаза? И главное — как это сделать, если вы всю жизнь пытаетесь минимизировать взаимодействие с незнакомыми людьми?
Какие-то нежные Геннадии пошли. Не к добру это.
Дык это ж про то, что не Геннадии нежные, а окружающие их люди.
Да в этой истории все хороши. Они там вообще работают или только расстраиваются, обижаются и раздражаются? Филиал «Дом-2» какой-то.
При взаимодействии с коллегами, не только в обратной связи, а вообще, я начинаю с внутреннего вопроса «Что я хочу, какой результат от взаимодействия мне нужно получить?» после чего выбираю возможные варианты взаимодействия.
Тут сразу работает несколько факторов:
1) Задумываешься и не выдаешь скоропалительных реакций, меньше эмоции мешают.
2) Просчитываешь возможные варианты реакций.
3) Собираешь варианты возможных комбинаций «воздействие-реакция» на конкретных людей.

Обожаю таких людей. Отвечаешь им вопросом на вопрос и они сразу в BSOD выпадают :)

Не похож Геннадий на социофоба. Ой, не похож…


Типаж, описанный в статье — мизантроп обыкновенный с низким EQ. Ничего страшного, мой дед был таким. И при этом хорошим спецом в свой сфере деятельности.


Социофоб то точно не задавался бы теми вопросами, что терзают Генадия. Он бы вообще не сильно задумывался о социальном взаимодействии. И старался его ограничить по максимуму. Оно ему даром не сдалось — от него один только стресс. То ли дело работа, та её часть, что не связана с социальным взаимодействием. Генадий бы впахивал над своей частью проекта, и забил на всё остальное.

Здесь эффективнее применить недирективный, или коучинговый, подход и найти решение не с помощью указаний, а с помощью вопросов, например: «Какие цели ты перед собой ставил?», «Что уже получилось сделать?», «С какими сложностями столкнулся?», «Что еще можно сделать, какие варианты ты видишь?» и других.

Такие вопросы стимулируют сотрудника думать, чувствовать свою экспертизу и пробуждают осознанность.


Ничего подобного. Такие вопросы стимулируют сотрудника думать, что над ним издеваются. Это всегда выглядит так, как будто спрашивающий уже знает правильный ответ и он ему на самом деле не нужен, а вопросы задаются исключительно чтобы потроллить.

Знаешь правильное решение — так скажи прямо, а не загадывай ребусы.
Ну, можно ещё спрашивать «а почему не <правильный, на твой взгляд, вариант>?»
7. Сделайте фидбэк регулярным.

Это только в том случае, если человек меняется к лучшему. Если изменений не происходит, то смысла это все не имеет.
Заголовок намекает, что статья рассматривает проблему социальной интеграции социофобов в деловую среду и особенности работы внутри команды с точки зрения абстрактного социофоба.
Текст статьи рассказывает о том, что представленный абстрактный социофоб Геннадий совсем не социофоб, а просто человек не следящий за своей речью.
В итоге, извлечь пользу из прочитанного можно, но не так много, как изначально предполагалось.

Как давать и получать обратную связь, если ты воробушек-социофобушек

Почему бы не работать с обратной связью в письменном виде? Если общение лично вызывает стресс — переложите его на переписку.
Из преимуществ: можно устроить полный «ревью», как вы говорите, того, что вы собираетесь высказать, подкорректировать некоторые моменты до того, как они негативно сработают на чужом восприятии. Вы — абстрактный социофоб — же не рассчитываете, что ваш фидбек будет применён мгновенно, так ведь? Спешить особо некуда, пишите письма.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

24 August 2002

Location

Россия

Employees

501–1,000 employees

Registered

26 January 2017

Habr blog