27844
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
У больших качелей сняли люльку, но я видел её в продакшене, там все деревянное без верёвок.
Читать полностью…
Классная пятничная новость — мужчина из Литвы сфродил/сфишил 100 миллионов долларов, да ни у кого-то, а у Google и Facebook.
https://www.theguardian.com/technology/2017/apr/28/facebook-google-conned-100m-phishing-scheme
Самая большая дыра в безопасности всегда располагается между стулом и клавиатурой 😐
Не стал писать на этой неделе о многих интересные открытиях; все они у меня в Reading List, выложу на выходных.
iTunesConnect тихо выкатил крупное обновление, теперь можно тестировать несколько бета-версий одновременно. Пользователь может выбрать, какой билд он хочет установить.
Читать полностью…
Status — новый и очень красивый проект на основе Etherum.
Etherum — блокчейн платформа (на аналогичной штуке построен знаменитый Биткоин). Это базовая технология, которую можно использовать для создания децентрализованных продуктов и платформ — собственных крипто-валют, голосований, краудфандинговых систем. Главное отличие от обычных систем — отсутствие центрального сервера как источника истины, на который можно надавить. Демократия (может быть и охлократия, тут это не важно) в чистом виде.
Классно, что для создания этих штук не обязательно быть математиком 60lvl, все базовые алгоритмы уже запрограммированы, нужна идея, пользователи и довольно обычное программирование на основе библиотек Etherum.
Мессенджер Status, кроме возможности обменяться сообщениями и деньгами, даёт доступ к многим уже существующим продуктам на основе Etherum — к фриланс-бирже Ethlance, арт-рынку Ujo Music и обменникам криптовалют, например. И всё это доступно внутри мессенджер-интерфейса, в iOS приложении, с нормальным UI/UX!
Это первый мессенджер-бот-продукт, который не кажется мне притянутым за уши. Блокчейн-тусовка теперь состоит не из крипто-анархистов, а вполне респектабельных дядек в дорогих костюмах и стартаперов со смузи (и дизайнерами). Я очень надеюсь, что через пару лет мы увидим классный децентрализованный интернет.
Make the internet great AGAIN!
Bitbucket сделал редизайн, стало симпатичнее. После демократизации прайсинга github он уже не сильно дешевле, смысл экономить для бизнеса пропал. Но, зато, в отличие от github, bitbucket дает бесплатные приватные репозитории — удобно для личных проектов, которые не хочется светить всему миру.
Если ищете место для хостинга репозитория — не забудьте, что третий крупный игрок рынка — gitlab. У них тоже всё достаточно симпатично и сильно бесплатно.
Все вы, наверняка, видели эту картинку.
И на самом деле, операционисты Сбербанка не могут закрыть карточку, выданную другим отделением банка.
Сотрудники не хотят делиться этим знанием, но я сегодня узнал хак - они могут принять заявление, которое в течении 45 рабочих дней обработает отделение, выпустившее карту. Шах и мат, блокчейн.
Идея понятна - ситуация редкая, разумно сделать ручную обработку вместо полноценного программирования и интеграции.
Большая часть работы технаря - найти эту грань, когда пора перестать ставить заплатки и начать программировать.
Netflix год назад начал передавать видео в HTTPS. Подозреваю, что причина была "because we can", но маркетинг нам заливал про приватность. Так вот, чуваки идентифицируют Netflix-фильмы с точностью 99.9% по двум минутам TCP заголовков зашифрованного HTTPS потока. Оказалось, что, последовательность размеров сегментов VBR-сжатия уникальна для каждого видео.
Аналогия для не-компьютерщиков такая: вы подписаны на порно-журналы по почте. Они запакованы в непрозрачные конверты. Атакующий взвешивает каждый входящий конверт в течении 2-3 месяцев и по изменениям веса однозначно определяет ваши интересы. Мета-дата, сэр.
http://www.mjkranch.com/docs/CODASPY17_Kranch_Reed_IdentifyingHTTPSNetflix.pdf
В декабре 2012 года New Your Times выпустил Snow Fall http://www.nytimes.com/projects/2012/snow-fall/ — «лонгрид» со вставками видео и картинок.
Теперь дня не проходит, чтобы мы не увидели какой-нибудь новый «лонгрид» со scroll-hijack и вставками видео. Почти все знаковые рассказы в современных изданиях оформляются именно так.
Вчера NYT выпустил материал про экономику Убера и то, какие психологические приемы он применяет на водителях:
https://www.nytimes.com/interactive/2017/04/02/technology/uber-drivers-psychological-tricks.html
Они разработали движок симуляций убера, который переиспользуется в статье 4 раза. Читатель может играть с параметрами симулятора, переключая галочки и вбивая свои значения. То, что видят лишь избранные сотрудники UBER и некоторые ученые, теперь может посмотреть каждый.
Это — эпический материал с точки зрения выразительных средств.
NYT в очередной раз показал, куда нужно двигаться и задал нереально высокую планку.
Поверьте, через пару лет все приличные разъясняющие статьи на тему экономики будут именно такими.
Чат для взаимопомощи
/channel/ctodailychat
50*50 - это 2500, почти весь канал :)
Последую примеру Ильи. Хотите, чтобы у вас появились аудио-звонки в телеграме? Обновите клиент на последнюю версию и напишите мне @samatg
Я вам позвоню и у вас тоже появится возможность звонить.
Вирусный маркетинг 80lvl от Павла Дурова.
Отличная и очень короткая статья про «телефоны не становятся лучше» со множеством классных ссылок, одна презентация тачскрина из 2006 чего стоит.
Телефоны из стадий «безумства» и взрывного роста перешли в стадию зрелости. Они будут становиться чуть-чуть лучше, но прорывов скорее всего уже не будет — белых пятен почти не осталось (ну только противоударность нормальная, наверное). И это не значит, что Эпл и Андроид обречены. Совсем наоборот, они неуязвимы. Пока не придет следующая инновационная волна и не сметет производителей телефонов так же, как Apple «снес» Nokia и Microsoft. Может быть, это будут голосовые интерфейсы, возможно дело в нейросетях, не знаю. Но будет классно и главное — мы с вами до этого ещё доживем, скорее всего.
http://ben-evans.com/benedictevans/2017/3/22/the-end-of-smartphone-innovation
Классная кулстори про то, как у девушки увели домен, а она его вернула обратно (рискнув 30k$).
Я, например, не знал о существовании ICANN TEAC (Transfer Emergency Action Contact), полезное знание.
ramshackleglam/hackers-stole-my-website-and-i-pulled-off-a-30-000-sting-operation-to-get-it-back-143d43ee3742" rel="nofollow">https://medium.com/@ramshackleglam/hackers-stole-my-website-and-i-pulled-off-a-30-000-sting-operation-to-get-it-back-143d43ee3742
Безумно красивая статья про машинное обучение и нейросети, применительно к почеркам.
Очень много интерактивных элементов, прямо ух.
http://distill.pub/2016/handwriting/
Google представил Developer Preview для следующей версии Android — Android O. Список фич такой, что у любого неравнодушного мобильного разработчика слюнки потекут.
https://android-developers.googleblog.com/2017/03/first-preview-of-android-o.html
- Background limits, чтобы экономить батарейку (прямо как в iOS);
- Notification channels (!), чтобы легко отписываться от неинтерсных уведомлений, не блокируя пуши совсем. В айфоне так вообще проще удалить надоедливое приложение, чем понять, как отключить ему уведомления;
- Picture-in-picture, чтобы смотреть видео в маленьком окне (ох, от видео теперь не скрыться вообще нигде);
- Telecom Framework, чтобы скайпы и прочие вайберы работали также, как родное телефонное приложение, со списком звонков и прочим (уже есть в iOS);
- Low latency audio — качественное аудио было отличительной особенностью iOS, из-за этого есть десятки профессиональных программ-микшеров-пультов для iPad и ни одной для Android — that's going to change;
- и ещё многие другие улучшения.
Ложка дёгтя:
1. Покупатели флагманских моделей получат это обновление в лучшем случае через год-полтора, а массовый дешевый рынок вообще непонятно когда;
2. Производители железа испоганят прекрасную систему своими свистелками;
«Родной» телефон от Google Pixel не имеет этих недостатков, но стоит дороже, чем начальные модели iPhone'ов.
Android уверенно движется к званию самой продвинутой операционной системы. Осталось подрихтовать описанные выше шероховатости и как-то мотивировать Android-разработчиков писать более качественный софт. И тогда держись Apple.
Отличная админская ретро-история: электронные письма не уходили дальше, чем за 500 миль https://www.ibiblio.org/harris/500milemail.html
Читать полностью…
Изменение архитектуры проекта при масштабировании. Обратите внимание на отличающуюся конфигурацию палок и брёвен.
Читать полностью…
Чувак долго вопил, что у BBC очень тормозной сайт и год назад ему дали возможность попробовать переделать главную. Наконец, она уже почти в продакшене. Вот пост-представление и можно посмотреть demo. В минимальной версии сотня запросов на более чем полмегабайта превратились в 3 запроса в 39KB. Внутри стандартные приемы + хардкор вроде preact'а. У Джозефа объяснение такое, что «у всех мобилы + много дешевых телефонов и плохого интернета в Индии».
Для Россиян — я бы не сбрасывал со счетов китайские андроиды и московский 3G 👹, так что для нас это всё тоже актуально.
Мы в Медузе давно бьемся за производительность и скорость рендеринга, но нам есть куда расти (то есть ужиматься), работаем дальше.
В свежем релизе Gitlab теперь можно заводить почтовые адреса техподдержки, письма на которые автоматически создают issues. Все комментарии к ним отправляются баг-репортеру по почте.
Как же приятно видеть конкуренцию между этими тремя Github, Bitbucket и Gitlab - идеальная ситуация для рынка. Вот бы так во всех остальных областях. https://about.gitlab.com/2017/04/22/gitlab-9-1-released/#service-desk-eep
Стандартным решением для ящиков техподдержки, кажется, до сих пор является Zendesk. Мы в Медузе используем Google groups. Интересно, есть ли классные инструменты, не такие сложные как Zendesk и при этом более удобные, чем Google groups?
Работу технического директора можно описать, в том числе, как поддержку пользователей. Как внутренних — редакторов, дизайнеров, разработчиков, так и внешних — читателей, контрагентов, подрядчиков. Поэтому, user support истории мне очень близки.
Отличная история от Microsoft, поднимает настроение на весь оставшийся день (внутри пользователь пишет письмо Биллу Гейтсу, когда техподдержка его не устраивает): https://blogs.msdn.microsoft.com/oldnewthing/20170418-00/?p=95985
Небольшой рассказ, как дидосили Медузу 2 недели назад и пара советов для медиа в мире дидоса: https://dev.meduza.io/ddos-ab63424e595e
Читать полностью…
Душераздирающая статья про COBOL. Это такой язык программирования из 1960-70х, на котором написано некоторое число банковских систем, которые безумно дорого заменить на свежие. Теперь у директоров банков проблема - специалисты не то, чтобы на пенсии - оттуда ещё можно вытащить человека, предложив достаточно много денег; они умирают от старости. И история компании, которая специализируется на такого рода поддержке. Молодежью там называют сотрудников, которым по 40-50 лет. Какой разительный контраст со смузи-тусовкой.
http://mobile.reuters.com/article/technologyNews/idUSKBN17C0D8
Пронзительно романтичное описание романа между мужчиной и женщиной (и одновременно про приватность и шифрование в сети!)
От первой половины текста невозможно оторваться, это настоящая хорошая проза, редко встречается в блогах.
https://backchannel.com/love-in-the-time-of-cryptography-dd3a74193ffb
Доводить идею до абсурдного абсолюта - хороший способ её проверить. Есть некоторое число фильмов и книг, где люди в частности или человечество в целом записывает, помнит и может мгновенно вспомнить все. Все эти произведения - антиутопии.
Закончу цитатой из прекрасного рассказа о вечной памяти (правда, в разрезе копирайта), "Сенатор, вы когда-нибудь видели жизнерадостного слона?" http://royallib.com/read/robinson_spayder/gizn_korotka_avtorskoe_pravo.html#0
После 50 звонков меня забанило :)
Раздача слонов закончена.
Apple обновил свой whitepaper (техническую статью) про безопасность в iOS, добавил информации по iOS 10.
Для неторопливого чтения, качественные 70 страниц A4: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
У каждой большой корпорации и Open-Source сообществ есть свои языки документации. Мне ближе всего язык FreeBSD и PostgreSQL — краткий и в то же время очень четкий. Microsoft любит чуть по-длинеее, но легко читаемый.
У Эпл очень плотный текст, его приходится читать медленно и внимательно, иначе упустишь важные детали. Мне это кажется минусом — совсем не стараются, чтобы можно было быстро просмотреть и составить план действия. Сиди читай, как художественную литературу. В их защиту скажу, что именно эта статья даёт очень хороший обзор всего богатства и сложности безопасности в современных мобильниках. Достойное чтение.
Небольшое субботнее чтение о том, как мы сделали интерактивную карту хрущевок, которые собираются снести власти Москвы.
Внутри скрейпинг сайтов, геокодирование и Яндекс.Карты. «Пара часов жизни компьютерщиков в новостном медиа».
https://dev.meduza.io/как-мы-полюбили-хрущевки-d46018b9c021
У антиподов уже гигабитный LTE:
http://cellularinsights.com/telstras-gigabit-class-lte-network-the-work-of-art/
Лучшее объяснение гипотезы о симуляции вселенной в коротком комментарии в HN.
Даже если вы не знакомы с этой гипотезой, вы наверняка встречали её производные в популярной культуре, в фильмах Матрица, 13 этаж и других. Она заключается в том, что мир, в котором мы живём - компьютерная симуляция, проводимая на компьютере в мета-вселенной.
В коммметарии элегантно объясняется, к какой физической проблеме сводится эта гипотеза.
https://news.ycombinator.com/item?id=13928971
Гениальный инструмент для проверки браузеров. Ссылки на серверы, которые по-разному нарушают правила использования HTTPS. Просроченные, неверные, просто сломанные сертификаты безопасности - можно проверить любой сценарий и сделать скриншот для образования пользователей https://badssl.com/
Читать полностью…
Представьте, вы открыли в браузере сайт, подготовленный злоумышленником. Браузер запущен под Windows внутри виртуальной машины VMWare. Какова вероятность, что злоумышленник сможет проникнуть на хост-систему? Для этого потребуется вылезти из песочницы Edge, обойти защиту ядра Windows, сломать систему виртуализации VMWare. И все это через Javascript на сайте.
Исследователи из Qihoo 360 сделали именно это на конкурсе в Ванкувере и получили приз в 100k$. Довольно безумно.
Это как провести операцию на сердце через надрез на руке.
https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/