Сбер запускает публичный code review / forpes.ru

Главная
Сбер запускает публичный code review

Сбер запускает публичный code review

15.04.2021 09:49

frupel 21 8200 Источник

Одна из важнейших задач Сбера — предоставлять клиентам качественные высокотехнологические продукты, оставаясь при этом лучшим банком для населения и бизнеса. Эффективное развитие IT-компании невозможно без получения обратной связи от сообществ разработчиков и использования её для улучшения сервисов и продуктов.

Для этого Сбер уже предоставляет по запросу демонстрационный доступ к компонентам своей IT-платформы для партнёров, заказчиков решений и потенциальных клиентов.

Пора сделать эту процедуру ещё более открытой — сегодня Сбер объявляет публичный code review нескольких компонентов своей платформы, принять участие в котором может любой желающий. Принцип работы прозрачен. Заметили в коде ошибку или неточность? Сообщите нам о ней и предложите собственное решение, которое может быть здесь применимо.

Систематическая проверка исходного кода помогает улучшать качество программного продукта и совершенствовать навыки разработки. Количество и качество принятых репортов в рамках этого code review может стать отличным подспорьем для попадания в команду Сбера.

Подробнее про публичный code review Сбера.

Реализация контроля «Второй Руки» в интерфейсе портала: для особо критичных групп портал облагает группу/область правилами контроля «Второй Руки», которые не позволяют проводить деструктивные действия (удаление/выключение и т. п.) над виртуальными машинами без дополнительного согласия администратора или другого участники группы.
Реализация Header (верхнее меню): для сборки библиотеки компонентов используем babel, он позволяет собирать tree-shake библиотеку и не тянуть ничего лишнего в бандл.
Реализация расширения функциональности открытой библиотеки openstack TOSCA-parser.
Реализация объектной модели описания типов на DSL-спецификации TOSCA для многих продуктов (oracle, websphere, postgre, parony, mssql, kafka и т. д.) на основе нескольких систем виртуализаций (openstack, vmware и vcloud).

Комментарии (21)

phpd3veloper
15.04.2021 12:53
#22925660
+6
А какая мотивация ревью делать? Я понимаю если это опенсорс с либеральной лицензией, сегодня ты сделал ревью, а завтра поднял проект с использованием этого кода и начал зарабатывать.
Или нашёл баг, получил баунти и счастлив.
Пока что из описания это выглядит как «поработай за разработчиков сбера бесплатно».
1. akryukov
  15.04.2021 12:57
  #22925684
  +1
  Возможно будут потом хантить тех, кто делает ревью
  1. StepFan
    15.04.2021 13:00
    #22925704
    +18
    Звучит как угроза.
  1. QDeathNick
    15.04.2021 13:51
    #22925934
    Я не в курсе сленга молодежного, хантить это забирать в шарашку или просто сразу к стенке?
    
    saboteur_kiev
    15.04.2021 16:43
    #22926690
    Какой же это молодежный сленг, в этой интерпретации ему уже лет 100.
    en.wikipedia.org/wiki/Executive_search
  1. alexesDev
    15.04.2021 14:10
    #22926050
    Они и так хантят нонстоп...
1. AcidVenom
  15.04.2021 13:24
  #22925810
  и предложите собственное решение
  
  Не выглядит, это так и есть.
1. nApoBo3
  15.04.2021 13:32
  #22925854
  Ну типа мы модные молодежные открытые. Это не проект, чтобы сделать, это проект, чтобы новость написать, работа на имидж. Правда видимо тот к принимал решение о таком проекте не знал как это другие делают.
  Часто в крупных организациях это может выглядеть так:
  Кто-то продает внутри кучу буззвордс. Например отрытый, комьюнити ну и т.д.
  Кто-то на этих буззвордс хочет за одно прокатиться.
  Принимающий решение где-то их слышал, вроде модно.
  Дальше это попадает туда( в лучшем случае ) где смысл этих слов знают и пытаюсь из них скомпилировать хоть, что-то осмысленное, например баунти программу с открытым кодом, хакатон с наградами, или хотя бы предложение для кандидатов или стажёров, а может даже и опубликовать под открытой лицензией. Но по дороге до решения, все реальные действия, поскольку их не бывает без побочек, из идеи выкидывают разные надсмотрщики и прочие как бы чего не вышло я по шапке получу, а также вполне толковые ребят которые говорят, что вот здесь и здесь риски, эти требуют юридической проработки, эти технической, а эти переобучения и расширения штата.
  Вот на выходе и получается такое себе.

amarao
15.04.2021 14:00
#22926004
+9
Замечательно. Посмотрел. Какие-то куски из чужого закрытого кода без CI, без документации, без контекста. На тебе боже, что нам не гоже.
- Реализация контроля «Второй Руки» в интерфейсе портала — 180+30 строк на TS. Без скриптов сборки/деплоя и тестов.
- Реализация Header (верхнее меню) — 180 строк. Скрипта сборки/деплоя нет, тестов нет.
- Реализация объектной модели описания типов — вообще, не код Сбербанка, потому что forked from vfirstov/tosca-parser, который forked from openstack/tosca-parser.
Во всём этом главный вопрос не к людям, которые это выкладывали, а к пресс-службе, которая пытается из чьих-то сниппетов на гитхабе надуть щёки поширше.
1. MMik
  15.04.2021 15:34
  #22926416
  Tosca-parser вообще можно спокойно было не форкать, а прямо в апстрим закинуть их один единственный патч. Московский Физтех, например, так и сделал.

Drag13
15.04.2021 14:23
#22926120
+2
Его даже форкать бесполезно, все равно локально не работет. Я уже не говорю про какой то сторибук. Печально.

tupoi_kak_kirpi4
15.04.2021 14:35
#22926168
+1
а что там ревьювать, если там, к примеру, во фронтовой песочнице лежит, не работающий файл? где пулл реквест на ревью?

kanvas
15.04.2021 15:00
#22926294
Уберите анимацию и рекламу при входе в сбер онлайн!!!

Mishootk
15.04.2021 15:08
#22926332
Мммм, вот куда можно выговориться! Техподдержка в обещанные сроки не ответила на багрепорт. На полноценную дыру в безопасности тоже не тянет. Перебросьте меня в нужное место или услышьте здесь.
Приложение сбербанка на андроиде. По окончании работы в списке последних приложений присутствует и последний экран сберовского приложения. Со всей конфиденциальной информацией, которая на ней была (например, суммы на счетах...). Посмотрел у соседа на айфоне — у него сбер после выхода свой экран размывает в стеке последних приложений.
Вот, я отревьюировал некорректное поведение.
1. akryukov
  15.04.2021 15:17
  #22926354
  +2
  Спасибо, за вами уже выехали
1. sshmakov
  15.04.2021 18:42
  #22927204
  Сбол — войти — Профиль — Настройки — Безопасность — Скрыть содержание экрана
  1. Mishootk
    15.04.2021 18:52
    #22927236
    Спасибо, добрый человек.
    Сугубо личное мнение, но такое поведение должно быть по умолчанию.
    
    Посмотрел версию для IOS — там этого пункта даже нет. Прячет экран безусловно. Но при этом дает сделать скриншот. В андроиде прячет экран и блокирует скриншот.
    
    Donquih0te
    15.04.2021 22:22
    #22928120
    Скриншоты тоже можно в настройках разрешить/запретить

marcor
15.04.2021 20:47
#22927748
Мне было бы интересно поучаствовать: люблю смотреть на чужой фронт.
Не дропайте идею — и откройте нормальный проект. Не компонент, не блок, а проект. Под открытой лицензией, не отчуждая труд.

Пока что мне вспоминается только «Дорога в epam».
1. uyrij
  15.04.2021 23:01
  #22928234
  Несколько файлов .tsx от реакта вычисляют ширину элементов с обработчиками и без. Обычный реакт. Css нету. Есть несколько png-шек с макетом дизайна нескольких элементов. Неоморфизм, ну вроде норм. Но это только части и непонятно как на самом деле это движется целиком

uyrij
15.04.2021 22:37
#22928162
Чтобы сделать хорошо и привлекательно, нужно научиться. Вот как https://lab.github.com/githubtraining/reviewing-pull-requests вот это затягивает. Вот бы и сбер также!