ctodaily | Blogs

Telegram-канал ctodaily - запуск завтра

27844

Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю

Subscribe to a channel

запуск завтра

Моя предъява только к процессу запуска, вот тут https://twitter.com/durov/status/944360557318205440 он сам строит совершенно правильные ожидания «всё что не на официальном сайте — обман», а потом сам же их ломает.

Читать полностью…

запуск завтра

Я почти уверен, что это просто такой stealth-запуск тестового рефакторинга приложения на Swift, но хоть на официальном сайте-то можно было бы дать ссылку, да?

UPD: спасибо Андрею @sanss3rif что подсказал, официальное приложение под Мак тоже выложено от имени Telegram Messenger LLP. И всё-таки странно, что приходится вот такими вот способами верифицировать.

Читать полностью…

запуск завтра

Журналист TechCrunch забыл пароль к своей личной почте на Gmail. Он пользовался этим ящиком 12 лет. Кроме почты в аккаунте хранились файлы, календари и фотографии. Даже с помощью своих контактов в PR-службе Google (а техкранч — одно из самых важных около-технологических изданий) восстановление доступа заняло у него месяц. Без PR-контактов почта могла быть потеряна навсегда.

Такие истории появляются регулярно. Единственный способ хоть как-то обезопаситься от потери своего почтового адреса и архива переписки — платить за эти сервисы. Быть клиентом, а не продуктом для рекламной машины. Кстати, интересно, что автор статьи платил за дополнительный объём ящика в гугле, но это не даёт никакой дополнительной техподдержки.

Больше года назад мне надоело читать подобные истории с мыслью «когда это коснётся меня». За 60 долларов я купил год сервиса у австралийской Fastmail и ещё ни разу не пожалел. За те же деньги можно купить корпоративный Google Suite for Business. В случае гугла обязательно потребуется домен, он будет стоит ещё 5 долларов в год.

Бесплатных сервисов не бывает, в этом цифровой мир мало отличается от обычного.

https://techcrunch.com/2017/12/22/that-time-i-got-locked-out-of-my-google-account-for-a-month/

Читать полностью…

запуск завтра

У нас есть «традиция»: каждый раз, когда Медуза что-то отмечает, происходит движняк.

Прямо сейчас у нас новогодняя вечеринка в редакции.

Кто-то нашел уязвимость в ВК, которая позволила постить от имени невинных пользователей.

Двухходовочка следующая: чуваки заводят группу, называют её «Медуза» и ставят на аватарку наш логотип.

Дальше делают в фейковой группе пост «Навальный умер» и репостят её от имени популярных сообществ (в том числе официальных сообществ ВК).

ВК быстро пофиксили ошибку, левые посты уже потерты. Зато мы знаем, что сегодня у Навального на ужин пельмени.

С наступающим!

Читать полностью…

запуск завтра

https://www.youtube.com/watch?v=r0lsyTaAuJE

Читать полностью…

запуск завтра

Гугл распознал структуру здания по спутниковому фото

Читать полностью…

запуск завтра

Экран статистики отдельного эпизода — вот чего у нас раньше не было. Можно поглядеть, в какой момент люди выключают эпизод 2/2

Читать полностью…

запуск завтра

Интерактивный информер на главной в честь 20-летия фильма «Титаник». Он вероятностный, там несколько разных исходов — можно много раз пробовать.

❤️Саша Прилепский, Катя Кронгауз и Витя Ходак.

Читать полностью…

запуск завтра

Google Prompt — очень хорошая штука для 2-факторной авторизации в гугл, гораздо человечнее всех этих totp-based решений, рекомендую https://gsuiteupdates.googleblog.com/2017/10/making-google-prompt-primary-choice-for-2sv.html

А если у вас не включена 2-факторная авторизация — самое время её включить.

Читать полностью…

запуск завтра

Ну и пара идеальных комментариев по теме с HN:
- советы по питанию от Coca-Cola;
- фейсбук: соцсети не так уж и вредны.

Читать полностью…

запуск завтра

Хорошая статья про будущее интернет-протоколов.

Рассматриваются:

- TLS 1.3 - крупный релиз новой версии протокола, который принято называть HTTPS. Во-первых, сейчас HTTPS можно сломать, установив на компьютер клиента корневой сертификат атакующего. После этого можно слушать и изменять вообще всю шифрованную переписку компьютера. Так делает антивирус Касперского, так хотело делать правительство Казахстана. Вообще, классный способ - «установи сертификат для получения доступа к сайту госуслуг», например, и все - контора довольна. Механизм эфемерных ключей делает такую атаку невозможной. Интересно, что некоторые организации негодуют, банки, например, которым нужно мониторить весь трафик. Во-вторых, HTTPS-сайты начнут открываться существенно быстрее. При не-шифрованной передаче сайт начинает загружаться сразу после запроса, при шифрованной - серверу и вашему компьютеру нужно сначала договориться о ключах шифрования. Новая версия TLS позволяет делать это всего раз в неделю, то есть вы почувствуете разницу на страницах, которые открываете часто;
- HTTP/2 - свежий протокол (2015), позволяет запросить несколько файлов параллельно, не создавая очередь, что сильно ускоряет загрузку. Не работает без шифрования;
- QUICK - протокол для ускорения загрузки страниц, не работает без шифрования;
- DNS over HTTP (DOH). Подмена DNS ответов - самый простой способ блокировки сайтов. Протокол DNS устроен так, что его тривиально заблокировать или подменить ответ сервера. В протоколе DOH это невозможно, а заблокировать сервер с DOH можно только заблокировав HTTPS сайт этого сервера. Представьте, если google.com начнёт предоставлять сервис DOH. Половина механизмов блокировки можно будет выкинуть на свалку. Дополнительный кайф - через DNS легко подсмотреть, на какие сайты вы заходите, DOH и от этого защищает тоже.

Как видите, все шифрованное. Ещё лет 5 и метод «сижу на трубе, все контролирую» перестанет работать.

Вообще, большая часть общения сейчас происходит в соцсетях - именно с ними нужно научиться договариваться Роскомнадзору, чтобы быть эффективным цензором. И быть готовым заблокировать соцсеть или поисковик целиком, если они не идут навстречу. Конференции вроде недавней китайской, где главы крупнейших IT-корпораций «целуют кольцо» - влажная мечта Жарова. Слава богу, для такого «сотрудничества» нужно быть одним из крупнейших рынков и быстрорастущей экономикой, имеющей крепкие «отечественные» аналоги всех западных сервисов. Тогда у цензора есть мощный рычаг. У российского правительства, насколько я понимаю, такого рычага нет, так что особо сильно прогибаться под хотелки русских цензоров западные компании не будут. Аминь.

Читать полностью…

запуск завтра

Стремная автономная система из России анонсировала 80 префиксов таких компаний как Google, Apple, Facebook, Microsoft, Twitch и Riot Games. Вчера утром было два инцидента длительностью 3 минуты, роуты успели утечь в некоторые крупные провайдеры, так что часть трафика этих компаний какое-то время ходила через Россию. Почему такое возможно я объяснял на пальцах вот тут. Тот случай, когда «ночью наши учёные чуть-чуть изменят гравитационное поле Земли...»

Читать полностью…

запуск завтра

Когда биткоин вырос больше миллиона рублей

Читать полностью…

запуск завтра

Твиттер починил ссылки с utm_source=t.co для Медузы, ура :) (начало тут t.me/ctodaily/430)

Читать полностью…

запуск завтра

Открытие дня - программа q.

Она позволяет писать SQL-запросы к csv-файлам.

Я уже собирался поднять себе локально Postgres и импортировать табличку туда, но все оказалось в 100 раз проще. Обратите внимание, она умеет открывать несколько файлов одновременно и делать между ними join’ы, например. Очень классно.

http://harelba.github.io/q/index.html

Читать полностью…

запуск завтра

Ааа, они убрали уродскую фоновую картинку у чатов!

Наконец-то оно выглядит как iMessage, а не как ватсап.

Го устаналивать https://itunes.apple.com/app/telegram-x/id898228810?mt=8

Читать полностью…

запуск завтра

Насчет telegram X: в публичном пространстве пока нет ни одного доказательства, что это официальный клиент, а не удачная MitM-атака. Посмотрите, даже аккаунт разработчика в AppStore другой

Читать полностью…

запуск завтра

Хорошая полемическая статья (aka trolling) на на тему «чем плох REST».

1. Переводить сложные операции на язык, в котором всего 4 глагола - то ещё развлечение.
2. В парадигме REST неестественно передавать изменения машины состояний, а это часто необходимо и ошибки на этом фронте могут быть фатальны.
3. Коммуникация ошибок и других особых состояний: «всегда HTTP 200 OK, а ошибка в теле» или придумаем свои коды?

pakaldebonchamp/rest-is-the-new-soap-97ff6c09896d" rel="nofollow">https://medium.com/@pakaldebonchamp/rest-is-the-new-soap-97ff6c09896d

Мой вывод: парадигмы, правила и концепции - это наши рабочие инструменты. Не человек и дела для инструментов, но наоборот. Каждой задаче - свой инструмент. Черт, кажется это просится в инстаграм глубокомысленные цитаты. Сорян.

Читать полностью…

запуск завтра

Когда не предупредил редакцию о тестировании

Читать полностью…

запуск завтра

Сервис-открытие года - Airtable.com

Это такие Гугл-таблицы на стероидах.

Завели таблицу сотрудников, в ней 20 столбцов. Почти ни для одной задачи не нужны все столбцы сразу. Создаём 4 разных view, в каждом из которых видны только нужные столбцы и нужные записи.

Как насчет учета техники? Заводим табличку, указываем какие нужны столбцы. Связываем две таблицы. Хотим посмотреть, у кого ноутбук c 4 гигами памяти и маленьким диском? 3 клика!

В таблице сотрудников есть столбец дат рождения. Хотите посмотреть календарь дней рождения на месяц? 3 клика.

А ещё можно отобразить записи в виде trello board, так что перетаскивание между столбцами транслируется в изменение указанного столбца! Представьте себе таблицу претендентов на вакансию. Можно посмотреть количество претендентов в каждой стадии пайплайна в виде карточек, имея при этом в доступе всю мощь фильтрации.

А группировка записей и сноски с суммами/средним для каждой группы! После того, как я перевел покупки техники в Airtable, я наконец-то легко могу ответить, какую технику, в какой месяц, для какого отдела и на какую сумму мы покупаем.

Есть несколько веб-сервисов, которые сильно упрощают мою работу. Всего за несколько месяцев Airtable стал чуть ли не самым важным.

Это я ещё не начал рассказывать про его отличный API, хранение истории редактирования каждой записи, возможности обсуждения каждой записи по-отдельности, мобильные приложения... Бесплатный аккаунт имеет лимит в 1500 записей на базу.

Космический продукт. Посмотреть бы, как они его делают (всего 25 человек в команде).

https://airtable.com/product

Читать полностью…

запуск завтра

1. Гугл уже имеет 3D схемы большинства зданий на планете. Он распознает их со спутниковых снимков методами машинного обучения.
2. Каждый город имеет «островки коммерческой активности», где кучкуют магазины и рестораны. Раньше эти «островки» нельзя было быстро отыскать на карте. Теперь гугл научился подсвечивать их желтеньким (тоже ML).

Дальше идет обсуждение, что островки активности — производная от данных, полученных машинным обучением и у Apple, кажется, уже мало шансов догнать Google Maps по качеству.

Очередной титанический лонгрид с картинками от любимого картографического аналитика. https://www.justinobeirne.com/google-maps-moat

Читать полностью…

запуск завтра

Apple наконец-то выкатил статистику для подкастов. Главный экран без сюрпризов. 1/2

Читать полностью…

запуск завтра

Хорошая шпаргалка по git-командам, если не хочется разбираться http://ohshitgit.com

Читать полностью…

запуск завтра

Редакция благодарит за систему «Антихайп». Тот момент, когда дико приятно

Читать полностью…

запуск завтра

Общение с друзьями поднимает настроение, чтение своих старых постов повышает самооценку, а просто скроллить ленту - вредно, утверждают исследователи из фейсбука.

И рассказывают, как много хорошего фб сделал в последнее время.

Думаю, их сильно напрягает, что все западные медиа поливают фб говном по всем фронтам последние месяца три.

https://newsroom.fb.com/news/2017/12/hard-questions-is-spending-time-on-social-media-bad-for-us/

Читать полностью…

запуск завтра

Вы не поверите, но в Chrome можно выделить несколько вкладок сразу шифтом и перенести их скопом в новое окно!

Читать полностью…

запуск завтра

Душевная история про «обратную совместимость».

https://www.sigbus.info/software-compatibility-and-our-own-user-agent-problem.html

Взял в кавычки, потому что когда тебе приходится добавлять «GNU» в первую строку вывода программы, чтобы ./configure скрипты не думали, что твой линкер из эпохи 80-х — это уже нездоровый уровень мимикрии. Правда, почти весь софт на таком держится, так и живем.

Читать полностью…

запуск завтра

Мало ICO? Вот тут есть немного http://yetanotherico.com/

Читать полностью…

запуск завтра

Вообще-то пора спать, но вот офигенное видео, если вы учились на математика/программиста и хотите поностальгировать по студенческим годам:

https://www.youtube.com/watch?v=BxQw4CdxLr8

Рождественская лекция Дональда Кнута в Стэнфорде.

Читать полностью…

запуск завтра

https://www.youtube.com/watch?v=AB3kfAb_kZQ

Читать полностью…
Subscribe to a channel