Серия «Унылое графоманство: кадры»

Минцифры определило, какие сайты будут работать при отключениях интернета. Как сообщили источники РБК, туда вошли госсервисы, маркетплейсы, онлайн-карты, банковские сервисы и др.

Интересно и то, что:

Ранее в пятницу, 5 сентября, министерство опубликовало в своем телеграм-канале сообщение, где говорится, что перечень сформировали «на основе рейтинга наиболее популярных интернет-ресурсов России».

Почему это в телеграм канале?
Еще недавно эти люди его же блокировали, что же поменялось?
Почему не в VK мессенджере или максе?
Но это просто так интересно, даже не потому, что Дуров так и не вернул стену.

Итого
Пропущу вопрос с деньгами, пусть про это болит голова у финансов.
Получается, что немногочисленный «уже не наш, но раньше наш» филиал в любой момент может оказаться без доступа к внутренним системам, базе знаний, прочим сервисам. Включая видеосвязь и трекер.
С AAA проблем нет, у них развернут RO контроллер домена, и AAA (authentication authorization and accounting ) будет работать. Но все остальное это некоторая головная боль, и она не решает проблем с введением «белых списков».
В таких условиях я не удивлюсь, если прикинув «риски», окажется что финансам проще уже сейчас объявить о сокращении российского филиала, с уведомлением всех за три месяца.

PS. Параноикам на заметку.
В США уже пять лет существует проект Meshtastic, и к нему LILYGO® T-Deck. Я не удивлюсь, если схожий проект развернут в РФ, только не совсем для того, чтобы параноики гоняли по нему треды в стиле фидо. Но для вот такого тихого бизнеса.

Февраль 2025 заканчивается, лично у меня, прекрасными новостями – в январе одна бывшая коллега, наконец, получила вид на жительство в ЕС, не буду уточнять страну. С чем ее и поздравляю. Помните, может, тут была волна постов, что возвращайтесь, мы вам броню дадим?
Процент вернувшихся настолько мал, что про него даже перестали говорить по российским новостям. Никакие крики про сокращения в Abbyy и загнивание в США, не мешают уехавшим жить и работать. Ну да, Европа загнивает, парады всякие идут по Берлину, то одни парады, то другие. Или весь центр перекроют в связи с высадкой Лунохода-2021*.
Из вернувшегося в родную гавань можно отметить только Телеграм – еще в 2020 резко перешедший из состояния «враждебный мессенджер темных сил» в статус «официальный мессенджер правительства, прокуратуры и всех патриотов».
Нет нет, конечно никаких ключей не передавали, просто так вышло.
Особенно интересно получение «поуехавшими» ВНЖ выглядит на фоне начавшихся сокращений в российском ИТ, в сочетании с скрытой и не скрытой инфляцией - и денег, и знаний.
Сокращения были анонсированы еще в августе-сентябре 2024, теперь проведены.
Ожидается, что вот-вот уже на рынке будут сеньоры, готовые работать за еду, но что-то у коллег, оставшихся в РФ, никакого оптимизма нет.
Показали мне парочку анкет таких «сокращенных», со словами «не, ну ты посмотри». Я посмотрел. Пошел отпиваться водой и цыкать зубом, до того было страшно. Таких людей до рубки дров, и даже до работы кондуктором в трамвае нельзя пускать, а уж тем более к написанию кода. Но числится как мидл.

Так что, качество людей на открытом рынке РФ здорово упало.
Но кого бы это еще волновало в руководстве выше? Наверх идут доклады про успех, потому что иначе премию не дадут. Сверху эти отчеты подписывают, не читая – потому что иначе премию не дадут уже им.

Новое поколение в ИТ.
ИТ немного разное, с разными представлениями, чего нельзя и почему, для разных секторов. В одних секторах рынка за суточный простой поругают. В других за час простоя (без предупреждения, при плановых работах даже на опорной сети можно и часа 4 лежать) последует вызов генерального директора в контролирующие организации. В третьих могут и людей с калькуляторами прислать.
Но тому, что можно в разных видах организаций, что нельзя, в ВУЗ не учат. И получаем поколение людей с инициативой, но без понимания, что табличка «береги прод смолоду» не просто так на шкафу висит, и что остановка всех трех radius серверов для обновления в середине рабочего дня – идея не очень хорошая.
В ответ, по описанию, «пустые глаза и А ЧО Я СДЕЛАЛ ТО».
Лучше всего было бы такое сделать в день зарплаты.
То есть, в ИТ массово вкатились люди, понимающие, что для обновления чего-то нажать кнопку «обновить», но не понимающие, что переключение кластера может и не пройти, и лучше бы сделать copy-only бекап и руками переключить кластер утром, до начала рабочего дня.

Неплохо идут и истории вида:
- мы купили всю комплектуху на рынке, подешевле, а то ваш список совместимости какой-то очень дорогой,
- собрали и настроили систему так, как считали правильным, а не так, как пишет производитель в дизайн гайде и нетворк дизайн гайде, то есть: отдали диски через raid, а не напрямую, сделали LACP вместо Active-active, не стали обновлять микрокод, хотя производитель прямо пишет какая версия микрокода нужна тут и там,
- вместо одного виртуального коммутатора сделали по виртуальному коммутатору на каждую виртуальную машину
- ничего после установки не обновляли, ну и что, что вышло 5 патчей.

Так вот вопрос, почему у нас все тормозит, и вся панель управления в алертах, как их выключить.
Спустя неделю: помните, вы сказали что мы дураки и не лечимся, так вот, мы сами нашли, как выключить алерты, так что идите в жопу, токсики.
Спустя месяц: ой, а вы знаете, у нас почему-то все сломалось. Что теперь делать то? Почему вы не помогаете?
Спустя месяц и день: мы прочитали ваш совет, но сделали как считали нужным, и это не помогло, только теперь еще пишет про ошибку целостности системы связности репликации, как так?

У них месяц упрямая машина тоже продолжала себя, как умела и как могла, но такого не перенесла даже она.

Возврат в СССР.
Затихли разговоры «эй вы там, все в ИТ, вот вам скидка на ипотеку». Условия ИТ-ипотеки и до лета 2024 больше напоминали учебник истории для средней школы, глава «Отмена Юрьева дня и крепостное право», новые условия кому-то интересны, кому-то нет. Теперь главной угрозой стала низкая рождаемость, и обсуждают выдачу ипотеки под обещание родить ребеночка за два года. Не очень понятно, как это сочетается с обещаниями:
Блокировка счетов вкладчиков — не только нарушение прав граждан и компаний, но еще и шаг, подрывающий финансовую стабильность страны, поэтому идея о заморозке вкладов абсурдна. Об этом заявили в Центробанке России. Источник – Домклик, В ЦБ развеяли опасения о заморозке вкладов, и Москва 24 (Центробанк России назвал идею заморозки вкладов абсурдной)
причем развеяли и в январе (по ссылкам выше -13 января). Если кто-то не поверил, то 14 февраля - Набиуллина заявила об отсутствии у ЦБ полномочий на заморозку вкладов

Это бы все было очень хорошо, если бы 6 сентября 2024 года не был продлен указ:
Банк России продлил еще на полгода, до 9 марта 2025 года, ограничения на снятие наличной иностранной валюты.
Для граждан, чей валютный счет или вклад был открыт до 9 марта 2022 года, сохраняется лимит на снятие валюты в сумме остатка денежных средств на 00:00 по московскому времени указанной даты, но не более 10 тыс. долларов США или эквивалентной суммы в евро
источник – сайт ЦБ РФ.
ЭТО ДРУГОЕ, это не блокировка счетов и не заморозка выдачи, в рублях то получить можно. Вывозить вот только нельзя больше 10к, но не всем. Но это другое.

Ряд вопросов не благословлен к появлению в информационном поле в РФ – как там прошло импортозамещение в гос.органах, и насколько лицензированы те ИТ продукты, которые импортозаместить нельзя. Касается это не только ИТ, а всего. Вопросы «как там, сколько выпущено МС-21?» или «как там, перестали ввозить AMG и пересели на Аурусы?» признаны неприятными и неудобными. В любой отрасли то же самое – восторгаться достижения можно, уточнять детали нельзя. Как с той вакциной – которая в новостях лечит все, а по отчету «вкололи одному пациенту, сразу не умер – уже успех». Или как сейчас пошла реклама "Тирзетта" (тирзепатид). Только Tirzepatide - это Eli Lilly and Company, препарат 2016 года, одобрен FDA в 2022.
В ИТ то же самое, ИТ не отделимо от экономики в целом, поэтому в новостях в РФ будет про Росатого:
В России построен первый коммерческий дата-центр Tier IV. Общая мощность ЦОДа составляет более 36 МВт. Четыре машинных зала, рассчитанных на 910 ИТ-стоек каждый. Cnews

Посчитаем. 910*4 = 3640 стоек. 36000 киловатт / 3640 – до 10 киловатт на стойку? Но нет, открываем официальный сайт, все те же унылые 5 киловатт на стойку. Проблем нет, но NVIDIA DGX B200 потребляет 14.3 киловатта (в пике), так что поставить туда ее будет сложно.

Но, и это не самое интересное. Трамп и не только поддержали инициативу «Звездные врата», теперь стоит вопрос, где брать мощности под новые ЦОД с AI. Рост обещают с текущих 55-60 мегават до 170-200 к 2030 году, значит надо строить новые реакторы – при такой мощности ни о какой зеленой энергетике речь не идет.
Статьи по теме:
AI Power Needs May Strain US Grid as Stargate Project Grows
AI power: Expanding data center capacity to meet growing demand
Power generation challenges could overshadow Stargate AI initiative
Trump’s AI Push: Understanding The $500 Billion Stargate Initiative
OpenAI’s $500B ‘Stargate Project’ could aid Pentagon’s own AI efforts, official says
Что там у ведущих российских аналитиков, каникулы уже кончились и уже можно смотреть, чем ответит, кого заявляли в лидеры отрасли, Т-банк ? Кроме новых серых галочек на сером фоне «я согласен на передачу биометрии и установку зонда или зондов, орально и не только»?
Чем ответит МТС, кроме новой аварии на неделю-другую, скрытой подписки гаражных ворот на анекдоты и списаний по тарифу «как в роуминге» при использовании VPN? А, точно – тарифом «мы починили сломанное оборудование гугля» и парой статей на Хабре.

Про жлобство.
Рассказы оставшихся в РФ коллег можно разделить на четыре группы – у одних все хорошо, у остальных не очень. Корреляция есть.
Первая группа: те, у кого все хорошо. Они работают в той части ИТ, которое не принадлежит государству, но где государство достало глобус и показало на сове, что будет с генеральным директором при проблемах. Не с линейным персоналом и безответственными менеджерами по вождению руками, а именно с генеральным директором. Сразу же (не сразу, за год-два) нашлись деньги на железо, лицензии, обучение и ставки на вменяемых профессионалов. Бардак никуда не делся, очень многие вещи пришлось переделывать почти с ноля, но за 2-3 года проблемы, так или иначе, разобрали. Денег потрачено – караул. Суммарно времени ушло 3-4 года. Но зато интересная работа, случайные деньги, и, как следствие, хороший характер и прекрасный аппетит.

Вторая группа: тоже все ничего. Это разного рода частные структуры, которые не находятся под пристальным вниманием государства. Этакие пузыри в общей структуре. Там, в целом, все неплохо. Они не включены в производственные цепочки гос.структур, не попали под санкции, не попали под определение КИИ, и относительно свободны в методах. Но таких мест крайне мало.
Отдельно в этой группе надо отметить такое явление как «Сбербанк и прикупленные». Оттуда с уже год начинают доноситься крики «как страшно жить». Не из головной организации, там все хорошо. Из прикупленных. Туда начали вводить длинные, толстые, поросшие мхом Сберпроцессы, СберАджайл, и хоровое пение по утрам. Людям больно – процессы уже начали вводить, но разминочные и закупочные мероприятия (смазочных материалов) провести не успели, так что вводят как в известном ролике с Эдди Мерфи и Девидом Духовны. С криками «режьте ногу».

Третья группа: те, у кого ну так себе. Это все гос. структуры. Просто – «все». Менеджмент там как был «поскольку поскольку», бюджеты как были «ну какие-то», так все и осталось. Где-то лучше, где-то хуже, но глобально «еще не караул, но рядом, хотя скорее караул». Стек технологий находится в диапазоне от «легаси, но жить можно» до «консервированные костыли в солидоле». Отдельно на них влияет адская смесь 44 ФЗ и 223 ФЗ с одной стороны, и мнения руководства, что «надо вертеться» с другой. В итоге победитель тендера зачастую не имеет представления, с чем связался, и что это за буквы в документации, IOPS и RTO. Поставить или построить такой победитель ничего не может, но до выяснения этого проходит полгода, год. Схемки мутятся, деньги крутятся.

Четвертая группа – SMB / SOHO. Вот там стал совсем караул.  Денег нет, или нет совсем, крутитесь как хотите. Бывшие коллеги по недомыслию сходили в такой бизнес «поговорить», вернулись, пересказывали и плакали. Бюджетов нет, процессов нет, ввязались в какие-то проекты из третьей группы. Проекты  надо закрывать, акты подписывать, системы внедрять, а некому и нечем и никак. Апатичная организация. Ни капли не жаль!

Про новую политику информационной безопасности.

Практически везде, где есть деньги, и особенно в КИИ и около-гос, пришли новые указания «все защитить, внедрить хорошее, плохое не внедрять». Проблему с кадрами помните? Так вот, там где руководство организации было поумнее и беспокоилось за свое место и карьеру, в инфобез на руководство пригласили людей с опытом работы с людьми, и очень рекомендовали ИБ и ИТ сесть и решить сразу, что будет, и как будет и почему надо вот так. Построение процесса сверху, и позитивная мотивация к совместной работе.
Там же, где руководство все равно не сместить, и где ИТ находится настолько на дне в иерархии, что с ними и не обсуждают ничего, но есть указ, дали ИБ доступ к управлению. И они раз в квартал, просто стабильно, кладут системы на сутки-двое. Просто потому, что образованные кадры в ИБ и так были дефицитом, а стало еще хуже. До смешного доходит, на уровне вписать первой строкой в FW
deny any;

И потом удивляться, почему все упало, и неужели тупая железка не могла прочитать следующую строку ?
Неплохо работает, в системах чуть сложнее калькулятора,
sudo apt update && sudo apt upgrade –y;

Очень хорошо работает в кластерах БД.

Отдельно коллеги отмечают, что техподдержка касперского и веба раз за разом пробивает дно в случаях сложнее «кажется, у нас кончились лицензии». Коллеги с тем и другим столько поели, что надо лопатой подавать.

Объективные материальные сложности

Есть такое явление – системы хранения данных, и к ним, конечно, запчасти. В первую очередь жесткие диски (HDD и SSD), затем аккумуляторы и сами контроллеры.
СХД начального уровня, Synology как пример, имеет список совместимых жестких дисков.
СХД А брендов используют только «свои» жесткие диски.
Что значит «свои»? Это все тот же жесткий диск от WD \ Seagate (механика) или Samsung или своя сборка на основе каких-то серийных чипов, но:
из партии, где может использоваться набор чуть других элементов на плате,
из партии с другими требованиями по уровню брака, вибрациям, итд
и, главное, со своим микрокодом контроллера диска.

Можно ли взять диск из серии «для дома» или «просто серверный» и сменить на нем наклейку и прошивку? Конечно можно.
Будет ли такой диск ощутимо дешевле? Конечно, будет.
Можно ли взять диск БУ, с наработкой года три, сбросить на нем счетчик наработанных часов и число ошибок? Конечно, можно.

Получаем на российском рынке тонны дисков «не бит не крашен, даже мама пасьянс не раскладывала, аптайм 10 часов, прямо с завода».
Только серийные номера не бьются по сайту производителя, наклеечки какие-то не те – не тот год стоит, WWN другой почему-то здоровье диска (SSD) endurance 70%, и диски почему-то спустя неделю начинают отключаться от СХД.
Это не считая тех случаев, когда поставщик не читал требования к тендеру, и вместо дисков для СХД, присылает диски для серверов. Диск-диск, фрукт-фрукт, что такого. Ну и что, что это P19907-B21, а не K2Q91A, сейчас салазки пришлем, наш инженер сказал все дело в салазках.

С контроллерами все еще хуже. Контроллер в СХД – это сервер в сборе, с своим ПО, разных релизов. Замена контроллера процедура не очень сложная – если есть голова на плечах, доступ к техподдержке и немного специального ПО. Можно и без специального ПО, просто долго.
Праздник начинается, если контроллер приходит сразу мертвый, и хорошо, когда просто мертвый.
Потому что у вас на замену контроллера есть 5-15 минут. Потом второй еще живой контроллер решает, что творится полный караул, надо спасать данные, поэтому выключаем буфера, включаем прямую запись на диск, роняем производительность в пол, все счастливы.

То же самое касается восстановленного сетевого оборудования, там просто караул.

Про качество импортозамещения говорить вообще не приходится – его нет.
То есть, постгрю переделкой в панголин не испортить, как и  бобкат русификацией и нескучными обоями, но любое железо – слышен вой от каждой новой партии.

* Перед прилетом Брежнева в Германию в аэропорту выстроился почетный караул, оркестр, члены правительства и т. д. , все ждут. Подлетает самолет, Брежнев спускается по трапу, ни слова не говоря подходит к ближайшей клумбе, зачерпывает руками горсть земли и так же молча поднимается обратно в самолет, который тут же улетает. Все немцы в непонятках. На следующий день поступило разъяснение советского МИДа:
- извините, произошла досадная ошибка, вместо Программы Мира мы заложили в Леонида Ильича программу Лунохода...

Стандартные шаблонные конструкции ( Standard Template Construct (STC))

Конкурентная заработная плата. Ниже реальной по отрасли и задачам на 20-40%.

Бизнес зачастую не готов повышать оклады: только линейному персоналу.

Подходы к нематериальной мотивации: вранье про светлое будущее в следующем високосном году

Реалистично оценивать свои возможности: рассказывать, что согласен с тем, что работать на нашего кабанчика – большая честь.

Инфантильность поколения: не знают, как сажать картошку, как варить дома джинсы и каково это – стоять на картонке.

Меньше усилий готовы прикладывать для достижения целей: особенно, изначально не достижимых. Потому что у генерала свои дети есть.

Зумерам сложнее учиться, поскольку: поскольку вкладываться в обучение кабанчик не хочет, вдруг научатся хоть чему-то и уйдут. Вариант «не умеют и останутся» не рассматривается.

Работодателям хочется увидеть заинтересованных, вовлечённых в офисную жизнь людей : Участие в открытом конкурсе, где надо будет показать не только высокие профессиональные качества, но и умение оптимистично улыбаться краешками рта во время работы

До какой степени маразма может дойти ситуация?
До любой, пока это не влияет на бизнес показатели. То есть, пока не падают продажи, точнее, пока не падают настолько, что это становится не только заметно, но и чувствительно для акционеров, и пока не начинает влиять на премию лиц, принимающих решения (ЛПР).
Даже падение качества сервиса, если это:
- не несет прямые и моментальные убытки, и
- не влияет на отсутствие обратной связи и
- не влияет на отсутствие регулировки контура управления.
Не повлияет на принятие (или не принятие – бездействие, не выдача ответа это тоже решение) управленческих решений, со стороны лиц, принимающих решения.

Наоборот, ИТ отделы (иногда справедливо) рассматриваются как куча бездельников, которые могут в 2-3 раза повысить производительность труда, но не хотят. Зажрались, одни расходы на них. Дармодеды!
Крайне редко (никогда) ситуация доходит до того, чтобы бизнес выступил арбитром, тем более, если проблема находится на уровне недовольства конечных исполнителей, тем более недовольства конечных исполнителей из центра расходов (Как вы знаете, ИТ относится к центру расходов по финансам).

Возникает ли ситуация «бизнес вдруг как поймет, что мы хорошие, а они плохие»?
Нет. Не возникает. Потому что «они» хорошие, только не в понимании ИТ.
Может возникнуть другая ситуация – аудит. Там, где появляется отдел имитации, зачастую причиной становится появление имитации аудита от регулятора. Почему имитации? Потому что есть финансовые соображения, что бизнес сразу совсем закрывать нельзя, нужно выписать рекомендации по устранению. Сначала посвистеть, потом пробить свободный удар (с ноги), потом выписать желтую карточку, еще одну желтую карточку, и только потом выписать красную. Заказчик аудита, точнее заинтересованная в аудите сторона, прекрасно понимает, что задачи аудита – не устранить «обиды и несправедливости», а намекнуть  бизнес-блоку, чтобы тот уделил чуть больше внимания .. Вы подумали центру расходов? Нет. Улучшению имитации «все хорошо». И даже это всегда очень долгий процесс, полтора-два года, за время которого все участники успеют получить по 2-3 годовые премии. Стоит ли волноваться про процессы такой длительности, если потом можно еще и сменить работу?

Заключение.

Квадрат Декарта помогает оценить ситуацию, ответив на четыре вопроса:
1) Что будет, если это произойдет?
2) Что будет, если этого не произойдет?
3) Чего не будет, если это произойдет?
4) Чего не будет, если этого не произойдет?

Исходя из него, и стоит оценивать ситуацию с задачами по имитации безопасности. Может оказаться так, что вся эта имитация как любовь в резинке: движение есть, прогресса нет.

Иногда бывает так, что компанию просто доедают. Цинично, без сожалений, просто дожигая все, что можно. Типа как киты планктон, ничего личного.
При этом на публику будут рассказы про жертвование собой, и прочие драмы.

Примеров полно, и ситуация с имитацией безопасности только один из вариантов.

Именно о таких случаях китайцы в древности говорили: "Когда носорог глядит на луну, он напрасно тратит цветы своей селезенки".

Первая причина, достаточно очевидная. У работающих в «тяжелом» корпоративном секторе, энтерпрайзе, есть когнитивное искажение «мы ставим патчи, читаем всякие книжки по секурной секурности, и везде ставят, и читают, потому что как еще».
Потому что:
CIH, also known as Chernobyl or Spacefiller. 1998.
Conficker, also known as Downup, Downadup and Kido. 2008.
Кража $81 млн у ЦБ Бангладеш. 2016.
WannaCry ransomware attack. 2017.
SUNBURST – SolarWinds Orion. 2020
В Бразилии расследуется одна из крупнейших кибератак последних лет — из шести финансовых организаций было похищено около $140 млн. – 2025 год.

И сотни менее известных случаев, начиная от «все зашифровало»,  заканчивая «утекли данные, которые не стоило отдавать наружу».

Но в среднем и малом бизнесе до сих пор есть идеология «работает – не трогай», и обновления не ставятся годами. Точно так же, как есть идеология «кому мы нужны, мы же маленькие и незаметные».

Вторая причина менее очевидна. Это создание рабочих мест и продажа курсов «500 часов по ИБ».

500 часов – 12 недель – курсы на три месяца с выдачей грамоты. Что можно изучить за три месяца госкурсов ? Размазанные знания «обо всем» ?
Список тем:
Организационно-правовые основы технической защиты конфиденциальной информации. Средства и системы обработки информации.
(и так далее, кому надо – сами найдете).

Как итог, сотрудники «айти» неправильно понимают задачи отдела имитационной безопасности и отличия отдела имитации от отделов информационной безопасности.
С традиционной точки зрения, отдел информационной безопасности занимается чем-то, схожим с работой ИТ, то есть настройкой средств информационной безопасности, выявлением проблемных мест, итд. То есть работой со специализированными информационными системами.

Отдел же имитационной безопасности занимается задачами, сходными с задачами инженера по технике безопасности.
Это, если кто-то не в курсе:
Написание регламентов «не влезай – убьет» и «не стой под стрелой».
Обучением всех «не влезать под нагрузкой», подписями в журналах инструктажа, пожарной безопасности, электробезопасности, журналов допусков, и прочих «сам виноват».
Штрафами за не ношение перчаток, каски, очков, работ без выставления ограждений итд.
Инженер по технике безопасности сам не крутит гайку где-то на кране. Его задача проследить, чтобы на рубильнике крана висела табличка «не включать», сотрудник был в каске, итд.
Задача важная, каждый год находятся десятки людей, забывающих что ТБ написан не просто так.

Аналогично, отдел имитационной безопасности занимается:
Написанием регламентов «делай хорошее, плохое не делай». Не важно, можно ли делать хорошее, или нельзя – регламент должен быть. Не для работника, а для того, чтобы показывать регламент работнику, и контролирующим органам.
Обучением всех «не запускать неизвестное ПО с флешки», подписями в журналах инструктажа «я не буду запускать ПО из архивов», и прочими журналами «я знаю, что надо делать хорошо».
Сбором статистики нарушений «вот тут не сделано хорошо». При этом у сотрудника такого отдела имитации нет представления «что такое хорошо» за пределами регламента. Сказано – пароль не должен быть Pa$$word, значит Pa$$word нельзя. Не сказано, что Pa$$word1Pa$$word1 нельзя – значит, можно. Красная лампочка, зеленая лампочка.
Здравый смысл? Международные методики и мнение вендора? Аще па незначимо.
Задачи отдела имитационной безопасности сводятся не к устранению проблем, а в поиске виноватых в том, что настройки не проведены согласно регламента.

Наверное, но это не точно, можно предположить, что задачи этого отдела – перекладывание ответственности от не очень компетентного менеджмента на отдел ИТ. Не поставили обновления, не важно почему (нет людей, нет согласований, нет подписки на обновления, нет лицензий) – не важно. Вот регламент, вот ваши подписи по ознакомлению с регламентом, будьте добры выполнять.
Не установили какое-то ПО для имитации безопасности, например «Хрюканина 21 для рабочих групп», потому что Хрюканина 21 не работает на операционной системе «Aspera Нижние Васюки» - не важно. Вот регламент. Должны были поставить.

Хорошим индикатором отличия информационной безопасности от имитационной безопасности является публичный разбор причин, и обмен опытом.
Проверяем.
Взлом и простой облака МТС. Взлом был, простой был, обмена опытом не было.
Взлом и простой СДЭК. Взлом был, простой был, обмена опытом не было.
Взлом и простой Аэрофлот. Взлом был, простой был, обмена опытом не было.
Сбой CrowdStrike и Azure – инцидент был, меры приняты, виновные названы (хотя и не поименно). Некоторые критики считают, что это был самый жалкий разбор инцидента, о котором они слышали.

Заключение
Если на клетке слона прочтешь надпись: буйвол, — не верь глазам своим.
Имитационная безопасность, как и многое, не является тем, что на ней написано. Это не про безопасность и не про информацию. Это отдел по перекладыванию ответственности от бизнеса к исполнителям. Его задачи – это административные задачи, и такие задачи не могут быть решены техническими средствами.

Для тех, кто дочитал.
Существует, и иногда даже внедряется, процедура no-blame postmortem. Она не имеет отношения к размыванию ответственности в виде «никто конкретно не виноват», но позволяет вносить изменения в процедурах и процессах.
Тут сложно сравнивать Запад с РФ, потому что в РФ есть и внешняя имитация процессов, и внутреннее воспроизведение процессов. И на Западе имитацией обмазывались и обмазываются.
Много зависит от конкретных исполнителей и расстановки приоритетов. Достаточно много где (в РФ) есть рабочие процедуры и процессы, местами даже есть работающий надзор. Много где при этом ограничиваются не устранением причин, а переваливанием ответственности.  Схожая ситуация «на западе», с размазыванием причин вместо устранения, напрямую зависит от числа Кумаров в коллективе.
Кто не в курсе, как это бывает у Кумаров, может загуглить "Бхопал".

Сепарация привела к интересному результату. Из регионов вымыло не столько, и не только квалифицированную рабочую силу, но скорее:
мотивированную рабочую силу, и
мотивирующую рабочую силу.
То есть, в регионах остались не единицы квалифицированных людей, а десятки и сотни, но мотивация «затаскивать» и мотивация «затаскиваться» постепенно заканчивалась.
Люди, умеющие считать, четко понимали, что:
Кризис по образцу 1998, и 2008 года может повториться. В регионах в 2008 году масса людей просто вылетели с работ, в том числе в тепленьком ИТ. В Москве много вылетели, зарплаты просели, кто-то полгода проедал заначку. Но в Москве эта заначка была. В регионах, зачастую, нет.
После 2008, посидев с полгода на картошке с огорода и 6 соток, многие задумались про деньги.
В регионе на линейной позиции в ИТ ты мог (на 2010 год, условно) зарабатывать 15-25 тысяч. При курсе примерно 30, это 500-750$. Кстати, это 50-75 тысяч по текущему курсу.
После всех затрат у тебя оставалось 2-5 тысяч. Квартплата, транспорт, исключительно платная медицина, итд.
При перекате в Москву ты сразу мог уходить на 45-60, на 1500-2000 $. Кстати, это 150-200 к по текущему курсу, то есть не изменилось ничего.
Но, в Москве после вычета аренды (15-20), транспорта (причем, иногда в Моске уже тогда оплачивали проездной) и минимальных расходов (те же 10 к, 300$), у работника оставалось 45-15-10 = 20к. А не 2-5.
Стоит ли говорить, что приток в Москву не останавливался никогда?

Сейчас с этим притоком есть проблема, точнее с его качеством. Причем, проблема многогранная. Или, даже и не проблема.

Проблема первая, квалификация.
Сколько раз сказано, что просмотр видео «берем сперва укропу, ведро воды» - не учит готовить плов.
Сколько раз сказано, что просмотр видео «дети, вот это докер, докер это дети» - не учит понимать, что это, зачем оно, и куда оно. Ну вот докер, да.
Коллеги недавно плакали, громкими слезами, люди пишут в резюме «ставил докер». Если кто не в курсе, то процесс крайне увлекательный и сложный, целых 2 (две) строчки:
sudo apt-get install docker-ce
sudo docker run hello-world

Примечание. В Европе тоже любят писать Python, или Zscaler. Уровень знания - картинку с ним видели, в интерфейс IDE заходили, создать словарь, не говоря уже о загрузке словаря из файла, уже не могут. Fizz buzz не сделают.

Ничего удивительного в этом нет, люди где-то, в 2025 году, под 2019 AD - находят PDC и BDC. Не FSMO, так и пишут – PDC.
То есть, определенная часть поколения после 2000 года рождения, начисто потеряла умение читать, и понимать текст. И до этого у многих были проблемы с пониманием написанного, но, когда человека с 5-10 лет окружает, в основном, видео – он не то что потеряет, он не приобретет умение конспектировать и перерабатывать видео в текст, а текст забивать в МНУ (Межушный нервный узел). На это еще Фейнман жаловался, но соотношение стало хуже, на мой взгляд.

Намазываем на это отсутствие квалифицированных преподавателей (см. вымывание кадров), отсутствие корректной русскоязычной литературы, цыганские курсы, общие верования – и получаем, что получаем.
Изменилось само соотношение. Люди то есть.

Вовсе не проблема, а даже и наоборот – смена мотивации и поведения, то есть пункт второй.

Поколениям «до 2000 года» - деление, конечно, условное, точнее «поколениям до, примерно, 1980-1985 года рождения» много лет вбивали, что надо «понять, осознать, и покаяться». То есть, если начальник ругается, то нужно стоять и обтекать, вне зависимости от того, прав начальник, не прав. И всегда надо надеяться на светлое будущее. Не подняли зарплату хотя бы по инфляции – ну ничего, потерпим.
Али не выйдем на недоплачиваемые смены? За гроши совестью мужицкой приторговали? Да нет, я по глазам вашим мужицким вижу, что тут зарплатных нет.

До какого-то момента это работало, что в СССР, что в мире. Грамоты, медальки, значки, доска почета – это все работало и работает, но есть нюанс – работает только после закрытия первичных потребностей. В современном мире это своя квартира, своя машина. И только так. Своя квартира пояснений не требует, а своя машина, это не только вывоз тещи на дачу для похорон картошки, это еще и легко реализуемый актив, и в разы лучшая мобильность. Особенно в регионах. Даже в Москве до, примерно, 2010 года. А может и потом.
Сейчас перестало, или стало работать хуже. Genetation Next даже не будет тебе цитировать продолжение поговорки «ты работай дурачок», оно просто уйдет, и от конфликта, из из организации. Рабочая сила стала мобильной, и это хорошо.

НО.
Из того что я слышу в разговорах с приезжающими из РФ, и с оставшимися в РФ бывшими коллегами (опять же, надо заметить, что почти та же ситуация есть и в Европе), что бизнес пока не готов отказаться от двоемыслия и речекряка (Duckspeakers)

Бизнес (говоря про ИТ) прекрасно видит, что нехватку квалифицированной дешёвой силы не закрыть деньгами.
Можно поставить в вакансии заветные 300кк, придут все те же, ничего не знающие, люди.
Можно делать модно, по заграничному, до последнего скрывать размер вилки. И потом плакать, что плак плак, как так, где же люди, почему они все хотят работать за деньги, нас на кратких курсах учили, что мотивация должна быть нематериальной, максимум грамотка. Почему с нас ржут, ведь мы заказали такие красивые блокнотики, а кандидаты при их виде начинают смеяться, ОБИДНО!

Отдельно надо отметить сложности с экономикой некоторых проектов. Проект закладывался, скажем, исходя из того, что 5 программистов по 500к каждому в ФЗП (фонд заработной платы, то есть то, с чего потом возьмут ЕСН, травматизм, потом еще раз НДФЛ, и еще раз возьмут НДС) наработают прибыли на 1.000к в месяц каждый, что окупит и офис, и менеджеров, и макбуки, и еще останется. При 650к проект уже начинает трещать по балансу, при 750к баланс не сходится совсем. И, даже если и сходится, то у любого проекта есть заложенная норма прибыли. Зачем вкладываться в проект с прибылью 10%, когда можно положить деньги в банк под 20%.

Добавляем то, что люди по 500к (до всех налогов) эту катку могут не затащить. То есть не смогут запустить проект. Физически не могут – для одних слишком сложно, другие не могут работать с менеджером, который орет «вы все тут бездари». Минус один программист на проекте означает минус два, потому что, даже если нового тут же найдут, его ж кому-то надо учить. Это базовейшая из баз, мифический человеко-месяц, но кто ж его читал-то?

Добавляем то, что психологически бизнес не готов публично признать, что дешёвые люди кончились.
И часть бизнеса не понимает, как так - техника же работает все быстрее (это правда, все эти авто-дополнения, анализаторы, LLM, co-pilot очень хороши), но почему и раньше на проект надо было 10 человек, и сейчас на проект надо 10 человек.  Нет понимания, почему машзал на 1000 стоек в 2000 году сейчас поместится, пожалуй, в десяток. Почему раньше «огромный» проект занимал 100.000 строк и выполнялся за 5 минут, а сейчас надо 1.000.000 строк кода, и железо в 20 раз мощнее выполняет задачу хорошо если за 5, а скорее за 15 минут.

А вот потому. Потому что оптимизировать код дорого. Потому что железо имеет свои пределы, и плохо написанный код, пусть он 10 раз опенсорсный, все равно остается плохо написанным и медленным.

Отсюда растет нытье.
Нытье удобно - не мы такие, жизнь такая. Так и есть, экономика части проектов на том и строится, что любой труд стоит дёшево, с дорогим трудом проект не окупается.

Поэтому нытье будет продолжаться, ровно до того момента, когда проблему станет невозможно терпеть бизнесу.

Удивительно, но труд в РФ не дорожает, если рассматривать в долларе. Как стоил мидл 4000 - 6000$, так и стоит, как стоил сеньор 6000-12000 $, так и стоит. Но нет, мантра 'вы же покупаете в рублях, зачем вам доллары' прочно засела в некоторых головах. Но мидл и сеньор тем и отличаются, что в курсе , что даже в Турции, берут доллары. И что телефон покупается за доллары (или юани). И, слушая эти рассказы, плавно утекают.

Отдельно надо сказать, что в РФ с ростом зарплат в рублях пытаются бороться на самом высоком уровне, но не афишируя этот процесс.
Осенью 2024 менеджмент в РФ пел «сейчас будут сокращения», подразумевая «надо лучше работать, сократим самых отстающих в части ритуальной похвалы меня по утрам».
Сейчас, судя по некоторым крикам боли, оказывается, что сократили или тех, кто реально работал, или тех, кто работал исключительно в части софт-скиллов, то есть много говорил, но ничего не умел.
Новая песня на 2025 – тут у нас обстоятельства, надо потерпеть, повышение, обещанное еще осенью, сдвинуто на следующую осень.

Начинает работать следующий этап сепарации – те, кто готов терпеть, остаются сидеть (но их производительность труда начинает страдать), а те, особенно из Gen Next, кто в этим сказки не верит – берут и уходят. Иногда в никуда, иногда уходят проедать подушку, иногда уходят на мамкины борщи (ТМ), иногда уезжают.
И вот тут бизнес начинает орать – ЧТО Ж ВЫ ДЕЛАЕТЕ, МЫ ВОТ ТАКИМИ НЕ БЫЛИ.
Да были вы, были и остались.

PS.
Полная цитата
General: Now each battalion has a specific code-name and mission. Battalion 5, raise your hands!

General: You will be the all important first defense wave, which we will call "Operation Human Shield".

Chef: Hey, wait a minute...

General: Now keep in mind, 'Operation Human Shield' will suffer heavy losses. But don't lose your spirit men! Stay until the bitter end. Battalion 14?

General: Right, you are 'Operation Get Behind The Darkies'. You will follow Battalion 5 here and try not to get killed for God's Sake. Are there any questions men?

General: Yes Soldier?

Chef: Have you ever heard of the Emancipation Proclamation?

General: I don't listen to hip-hop!
South Park: Bigger, Longer & Uncut

Английский вариант

Русский вариант

Институт социологии ФНИСЦ РАН в ежегодном издании «Россия реформирующаяся» поместил еще одну недоработку:  Муниципальная власть в малом российском городе, локальные элиты и иностранные инвесторы: практики взаимодействия.

Особое внимание в работе уделено анализу позиций локальных элит относительно привлечения мигрантов из Таджикистана и Узбекистана в силу дефицита рабочей силы на местах..
Вам честно скажу – мы им не нужны. У них острая нехватка кадров, но не наших. Мы выпускаем наших девочек в 17 лет. 6-часовой рабочий день им не подходит. В субботу и воскресенье у них должен быть выходной. Декретный отпуск турки не понимают, как и 8-е марта и День победы… Им нужны трудовые мигранты»

Не менее важной является ещё одна причина – местное население предпочитает работать вахтовым методом в Москве вместо того, чтобы ежедневно ходить на работу на родниковские фабрики: «У нас безработных маленький процент. Из тех людей, которые привыкли не работать. Москва-то всех испортила. Вахтовый метод. Иногда такие люди имеют две семьи. Вот ведь к чему пришли… Не хотят работать за 10 тысяч рублей!» – восклицает Председатель городской думы.

Оказалось, что лозунги про «большую честь» больше не работают нигде:

В России наблюдается острый дефицит учителей физики и химии, заявила член комитета Госдумы по бюджету Оксана Дмитриева со ссылкой на данные Минпросвещения.
«Проблема требует немедленного решения. В противном случае мы рискуем остаться без инженерного будущего», — предупредила депутат. Минтруд сообщил о запуске программ бесплатной переподготовки специалистов. В российских школах обостряется дефицит учителей физики, химии и математики

Профессор Финансового университета при правительстве РФ Александр Сафонов заявил, что главная причина нехватки врачей в РФ — это низкая зарплата. Сафонов напомнил, что, по данным Минздрава, дефицит врачей оценивается в 33 тысячи, а медсестер — в 63 тысячи. Экономист назвал главную причину дефицита врачей в России

Но, это не самое интересное, по крайней мере, лично для меня.

Самое интересное, как трудовые ресурсы, и трудовые резервы РФ, адаптируются к новым условиям.  Как это выглядит со стороны, и, в пересказе, изнутри.

Часть 2 или в предыдущих сериях.
С чем столкнулись коллеги за последние пару лет. Да и я тоже.
Плавное изменение уровня образования и мотивации, в первую очередь, в регионах. И не только в ИТ.

Еще с середины 80-х (еще при СССР), а может и раньше, начался процесс снижения престижности работы в системе образования. Как следствие, из системы образования всех уровней сначала потекли, а затем побежали все, кто мог. Остались или те, кто уже по возрасту досиживал срок «до пенсии», или работал потому, что на пенсию было не прожить. Были те, кто работал «просто для интереса», или как-то крутился (бывало, и взятки брали со студентов). Шестеренка крутила шестеренку, «общее» высшее образование перестало быть социальным лифтом, за ним просело среднее, но за крайне веселыми 90-ми это все как-то затерялось.
Удивительно, но даже когда-то закрытые наукограды, типа Обнинска, специально вывели из статуса «закрытой кузницы кадров», что и показывает история последних происшествий.
Какое-то время система образования работала за счет запросов со стороны промышленности, преподаватели как-то тянули за счет репетиторства.
Тогдашнее ИТ, сформировавшееся еще до времен FIDO и bulletin board system, совокупно затаскивало «средний» уровень. Одним из важных элементов тогдашнего образования и «образа жизни в целом» являлась низкая скорость ответа на вопрос, и отсутствие современной литературы, что, в свою очередь, требовало умений много гуглить, и много читать самостоятельно. Даже не гуглить, гугла еще не было. Форумы и bulletin board system, это всегда медленно – ответ, может, и будет, но через 2-3 дня.
Система образования менялась, менялся и подход к решению задач, и к началу 2020х в русскоязычном сообществе сложилось массовое, но ошибочное представление, что большая часть рутинных задач уже решена. Просто старперы (ТМ) и скуфы (ТМ) не хотят помогать новому поколению.
Так и есть, не хотят. Потому что ответ находится на третьей странице учебника, или в пятой ссылке гугла. Но отсутствие фундаментальных знаний, и отсутствие умения заставить себя сесть и разобраться самостоятельно, не позволяет понять простейших вещей. «Просто посмотреть видео» не помогает. Это не тупость, просто нет такого навыка.

Плавное вымывание кадров и сообществ из регионов.

С этим теперь постоянно сталкиваются коллеги, вынужденные сейчас ездить туда-сюда по РФ. Всегда существовала тенденция уезжать работать из своей деревни. Первое поколение переезжало из деревни на фабрику, второе поколение уезжало из фабричного поселка в город, третье поколение уезжало в столицу. До 1918 года в Санкт-Петербург, после 1918 в Москву. Проблема переезда работника в Москву, это не обязательно уезд кого-то «умного», но это всегда уезд «инициативного». До какого-то момента, тогда еще советская, власть это понимала, и старалась удерживать людей в регионах. С 1991 это стало не нужно, по крайней мере, массово. 
Прибавляем образование (то есть, его отсутствие), и получаем, что получаем. Сотрудник в регионе может и «умный», но и у него нет инициативы, и у работодателя нет запроса на инициативу, и общий уровень технологии и организации труда находится на 10 лет сзади Москвы и на 15 лет сзади совсем передовых решений.
Скорее, даже не на 10 лет, а на поколение. Не нужен в регионе терраформ, если работник с его знанием стоит дорого, или вообще такой работник не может быть быстро и дешево заменен. Пять эникеев настроят что надо, пусть за неделю, а не за полчаса. Или за никогда, потому что не нужно.
Не нужен в регионе экскаватор, если максимум надо выкопать туалет типа сортир, с этим два работника с лопатами справятся. Кстати, это тоже мировая тенденция, что строить надо так, и из того, что потом можно эксплуатировать, а то некоторые обмажутся своими абстракциями 124 порядка, и не разобраться потом, как это вообще работает, даже если десять Кумаров и один Равшан сидят сутки на конф колле и друг друга хвалят.

Проявилось то, о чем много лет плачут и кабанчики и HR.
Работнику с опытом и производительностью труда «на 500$» бесполезно платить хоть 750$, хоть 1000$ – он все равно будет работать точно так же, как работал за 500$. Даже если его заставлять работать не 8 часов, а 10 – он все равно будет за 10 часов делать столько же работы, как за 8. Ничего нового в этом нет – это все было известно 120 лет назад, но Фредерик Уинслоу Тейлор и его  "Принципы научного менеджмента" – это же так сложно, так сложно, так неприятно.

Переименование. И его последствия.
Много лет в РФ существовала практика как-бы повышения должности, но без повышения оклада. То есть был ты эникей, а тебя стали называть админом, потом ведущим админом, а там и сеньором админом. Знаний у тебя не прибавилось, кроме локально-нужных, что с главбухом Марь Иванной надо начинать разговор за чаем, и что ключи ЭЦП вон в той тумбочке лежат. Тенденция не локальная, но в мире первую линию поддержки почти везде переместили в Индию, или, если это Европа, то в Черногорию или куда-то рядом. Там одна должность - Кумар.
Сложилась и закрепилась, особенно в сегменте «кабанчиков», следующая замена:
эникей / первая линия - стал Windows admin.
linux эникей / первая линия – стал Linux admin.
Linux admin стал devops. Причем, такой devops, что джун девопс целых два раза сделал
curl -SL https://github.com/docker/compose/releases/download/v2.36.0/... -o /usr/local/bin/docker-compose ,
а мидл -
snap install kubectl –classic
или, если постарше и поопытней, то даже
sudo apt install kubeadm kubelet kubectl
мидл Windows / Linux админ стал, зачастую, как-бы-начальником отдела с менеджерскими функциями, но в итоге он и как менеджер никакой, и утратил квалификацию как специалист.
Это коллеги собеседуют людей с 10-15 летним опытом в ИТ и орут криком.

Культ одинокого героя или это ты Джон Уэйн, это я.
Мне кажется, но это предмет обсуждения, что много лет, в СССР, и потом в РФ, развивается культ одинокого героя. Это может быть ученый, военный, не важно, но он один.
Если ракета – то Королев, и только он, а Кузнецов, Пилюгин, Бармин, Коноплев так, рядом покурить вышли. Если бомба, то Курчатов, а Харитон, и уже тем более Сахаров или Доллежаль, кто эти люди?

Но в реальности «люди», то есть линейный и не очень линейный, но еще и не административный, точнее не номенклатурный, персонал, не очень нужны. То есть, конечно, нужны, но не настолько, чтобы заниматься удержанием или улучшением условий труда, если только уже не уходит последний работник. Был Петров – станет Васечкин. Выгорит Сидоров – заменим на Кузнецова, пусть даже он тоже потом выгорит, но проект на квартал закроет, и в отчетности все будет хорошо. Тактические решения полезнее, в ряде случаев.

Статистика
Статистика по реальной занятости в РФ – дело тонкое.
Например:
В 2024 году тенденция сохранилась: за год численность работников в возрасте до 35 лет снизилась на 837 тыс., до 20,4 млн человек (РБК по данным Росстата). Сколько из них и куда выбыло, не тема для статьи.
Статистика по hh уже много лет не показывает ничего. Часть вакансий заявлены, но фактического найма на них нет, часть вакансий заявлена два раза. Часть вакансий не заявлена вообще. Часть вакансий заявлена, но само существование этих вакансий является оправданием существования всего отдела HR – потому что оклад \ требования совершенно не в реальном рынке. То есть HR делают вид, что ищут, прекрасно осознавая, что на эти деньги, задачи, и с таким описанием – кого-то вменяемого нанять невозможно. Но все дружно делают вид, что так и надо. Потому что бизнес работал и работает.

Плак плак про «нет работников на государство задешево».
Много лет в прессе идет «плак плак нет врачей». Выше процитировано, сколько именно их «нет» - по данным Минздрава, дефицит врачей оценивается в 33 тысячи, а медсестер — в 63 тысячи.
Ирония ситуации в том, что когда правительству РФ действительно стало НАДО, то тут же нашлись деньги и на оклады, и на выплаты, и на расширение производства. Только не для медиков или учителей.
Пост-ирония еще и в том, что эта ситуация распространяется на всех, у кого государство является почти единственным работодателем. Это врачи, учителя, и пилоты гражданской авиации. С пилотами все просто – переучивание летного состава стоит дорого, и пилот, обученный летать на чем угодно, кроме Boeing, Airbus, Dassault Aviation (Falcon), Textron Aviation (Cessna Citation Longitude), Embraer, Bombardier и General Dynamics (Gulfstream Aerospace), на международном рынке не нужен. Есть еще COMAC, но пока они только разгоняются. Но, с постоянным переносом производства SSJ New, MS-21 и Ту-204/214 на «когда-то потом» и реальными планами производства на 6-12 магистральных самолетов в год, при парке РФ в, примерно, 1000, это довольно смутная угроза. Но она есть.

Часть 3. Теперь собираем вместе все вышеперечисленное.

Дешевые работники есть, но они не могут решить проблемы выше их уровня. Вообще не могут.
Других «дешевых, молодых, знающих, инициативных и само обучаемых» – нет. Не научили. Совсем нет.
Знающие и инициативные есть – в Москве, в Новосибирске и Екатеринбурге. В Санкт-Петербурге, как ни странно, при, казалось бы, наличии СПбГУ, Политеха, ИТМО, Горного, СПбГУТ, ГУАП и многих других, безусловно, великолепных вузов, своя атмосфера. Кроме прочего, Москва попросту больше по населению, и, значит, по выбору места работы.
И, наконец, культ героя. Наниматель иногда считает, что достаточно нанять одного, ну максимум двух специалистов, а дальше они героически решат все проблемы и затащат организацию в прекрасное будущее.

Но это не работает.
Сеньору помидору нужна команда – 2-3 мидла, 1 джун, 1 менеджер.
Сеньору помидору нужны технические ресурсы, здесь и сейчас. Или работающая инфраструктура, или бюджет на облако. И тоже, здесь и сейчас.
Сеньору помидору нужна работающая организационная структура, то есть совместная работа, а не бесконечные совещания, где на очередном конф колле говорят «мы вас услышали», а в работе постоянно используется термин «теперь мяч на их стороне».
Сеньору помидору нужен современный стек «всего». Потому что за него платят на рынке. Возня с легаси означает устаревание знаний на рынке за год-два, и потерю денег.

Что вместо этого? Вместо этого руководство говорит, что надо взять и сделать.
Раздобудь к утру ковер —
Шитый золотом узор!..

Пока достаточно только говорить «да, сделаем», и потом списывать расходы на обстоятельства, то кадры подойдут любые.
Как только нужен результат, а не процесс, причем проверяемый результат, то становится грустно. Людей, готовых делать, и до 2022 года было мало, сейчас стало еще меньше. Причем ладно бы мало, но они капризные – хотят условий работы, обстановку, команду. Еще и жадные, еще и не хотят ни договариваться, ни входить в положение. Ужасные люди, токсичные и черствые.
Хотя и вежливые, потому что при виде текущего предложения не тратят свое и чужое время, но сразу говорят: спасибо, до свиданья.

Как на это отреагировал рынок труда?

Очень интересно отреагировал, найм почти встал. Перебивать зарплаты в РФ больше не получается, да и негласный сговор между крупными игроками никуда не делся. Текущая ставка рефинансирования и условия кредитования таковы, что затевать новый бизнес не просто не выгодно – не на что, поэтому задачи найма любой ценой уже нет. За последние три – пять лет искусственное зрение и промышленные роботы ушли еще на шаг вперед, поэтому кожаные работники низкой квалификации в промышленности не нужны. Роботы, при развитом рынке сбыта, стали еще дешевле. СР!

И на все это тонким слоем намазано заявленное «возвращение топ менеджмента из Европы», цитата:
Русским по происхождению управленцам становится все сложнее развивать карьеру в международных компаниях, многие столкнулись со «стеклянным потолком» и протекционизмом: британцы продвигают британцев, а французы — французов, отметила Сабинина. Кроме того, по ее словам, становится труднее обеспечить высокий уровень образования для детей, а также комфортную социальную среду.

Похоже, что хорошие дети уважаемых людей, почему-то, не прижились в Европе, и их надо срочно приставить к полезному и прибыльному делу. Только дела нет. Степпер 350 нм, очень похожий на белорусский, есть, а всего остального к нему нет. Двигатель к самолету есть, крылья есть, а чего-то все равно не хватает. Ракета есть, Ангара называется. Только полезной нагрузки нет, приходится возить проверенный кусок чугуна. Как там пелось ? В нашем филиале ада по бумагам все отлично?

Разве они не понимают?

В одной группе по, в основном, майнингу, на днях рассуждали про высокие материи и определённый ущерб в долгосрочной перспективе. Классика рассуждений: том первый, «разве они не понимают» и том второй, «не могут же они».
Все «они» могут и отлично понимают. Только решаемая «ими» задача в виде «премий и бонусов сейчас» и «решения текущих проблем и выполнение целей сейчас» гораздо важнее рассуждений про «потом, через год».

Заключение.
Еще одно, последнее сказанье
И летопись окончена моя

Наука отличается от общих рассуждений прежде всего тем, что научная теория дает ответ, проверяемый практикой. В социологии сложнее, есть и самосбывающиеся прогнозы, и черные лебеди, и недооценка одних, и факторов, и переоценка других. Кто (как Ганс Иоахим Тидге) в 1985 году мог предположить, что Ministerium für Staatssicherheit и Стена просуществуют еще всего 4 года?

Еще более правильный вопрос – нужно ли угадывать? Пока что тенденция укладывается в то, что ценность людей в «центре доходов» выше, чем в «центре затрат» (в терминологии с центрами финансовой ответственности (ЦФО)). Поэтому ценность разработчика «в среднем» выше, чем девопса, а ценность девопса выше, чем DBA или любого инженера по инфраструктуре. Ну, почти любого.
Есть и интересная тенденция, что LLM и ему подобные, уже пишут код не хуже джун разработчика. Сколько-то сложный проект так, на промтах, пока не написать, и поддерживать этот промтострой невозможно, но джуны уже не нужны. Вообще не нужны. Их можно заменить или индусами, или роботами, или быстро (за неделю) научить любого гражданина любого пола, с хотя бы одним глазом, нажимать одну кнопку. Если он хотя бы умеет читать и делать, что написано. Для всего остального в SMB есть облака, и что угодно как сервис.

PS. Пока писал, вышла заметка:
Лояльность работников по отношению к своим компаниям в 2024 году опустилась до минимальных значений за пять лет, подсчитали аналитики «Экопси Консалтинг». Почему сотрудники видят меньше причин держаться за своего работодателя — в материале РБК.
Это, похоже, пересказ видео на полтора часа, где открыто говорят – даже профессиональные работники стали менее нужны на 11 (одиннадцать) процентов.
Видео называется «Вовлеченность и вознаграждение персонала. Кейсы из практики C&B». Ссылок не будет.
Выложенная на сайте Экопси презентация – образец «работы с персоналом в РФ», где прямо пишут:
Фактические зарплаты значительно отличались от рыночных бенчмарок, внутри одного подразделения наблюдался размах в окладах сотрудников одной должности в 3 раза, часть сотрудников были значительно переплачены относительно рынка. По итогам проекта было принято решение понизить зарплаты переплаченным сотрудникам.
То, что они могли паровозом тянуть остальную команду, не учитывается, главное - На 10% сократился ФОТ.

В видео на 01:05 классика: деньги не главное, нельзя повысить вовлеченность только деньгами.

Все по классике:
Джира читат
Вавлеченост
Культура успеха
Анжуманя

Так что – ничего нового у кабанчиков, опросы показали что ..
...В деревне Вилларибо и Виллабаджо меряли половые органы, оказалось что средний размер члена в Вилларибо — 14 см. а в Виллабаджо — 25 см. Откуда же такая разница? Все просто, в Вилларибо меряли линейкой, а в Виллабаджо проводили опрос.

Раз российский рынок встал, то иного нет в ИТ пути – английский, чемодан, аэропорт. Что и продолжается. Никакой политики – чистая экономика и первый уровень пирамиды Маслоу, безопасность.