27767
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Я наткнулся на очень интересную статью (предвкушаю, как прочитаю её на выходных), но пока покажу два совершенно магических видео из неё:
Читать полностью…
Полтора года назад мы сделали игру «футбольный менеджер».
Plug-n-play движка из этой механики сделать не получается — уж очень все игры разные, но минимальными ресурсами разработки получается делать вот такие крутые проекты:
https://meduza.io/games/perezhit-tyurmu-maloy-krovyu
Кстати, если вы умеете js (react, node, вот это всё) и не чураетесь верстки — напишите мне на samat@meduza.io, пожалуйста — перед новым годом очень много проектов.
Классный хостинг OVH поднимает цену на 1-10$ за каждый сервер начиная с 1 декабря. Причина — необходимость инвестировать в анти-DDoS, который они предоставляют всем клиентам без исключения.
Обычные хостеры просто выключают ваш сайт сразу же, как только на него приходит достаточно большая атака. OVH — один из немногих, кто держит крупные атаки и не требует за это адских денег. Они распределяют стоимость отражения атак между всеми клиентами. Этот подход ведет к более свободному интернету. Молодцы!
Спасибо большое @OliZitch за подсказку, как это можно починить для отдельно взятого поста!
Читать полностью…
Ценообразование в мире SaaS, на примере Google Drive. У остальных то же самое. Интересно, где остальные медиа хранят архивы своих фоторедакторов?
Читать полностью…
Когда пытаешься понять, почему после запуска подкастов Амазон хочет в 4 раза больше денег, чем обычно (пробитый кеш всему виной, никогда не суйтесь в s3 без друхуровневого кеша)
Читать полностью…
Бот @meduzaprobot, указанный на странице http://telebot.agency/ разработан внутри Медузы.
Не знаю, кому и что это «агенство» реально разработало, но мои источники говорят, что для Скольково бота делали тоже не они.
Имейте в виду, совсем уже люди совесть потеряли.
Если после обновления на High Sierra у вас в скетче у части картинок «вымылись» цвета — вы не сходите с ума, это баг и для его починки нужно обновить скетч до 47 версии и прогнать на побитых файлах специальный плагин.
У нашего арт-директора Насти эта ошибка совпала с установкой нового монитора (тот самый 4K 21” от LG) и я чуть с ума не сошел в поиске проблемы с цветовым профилем.
Гугл представил параноидальный режим безопасности для тех, кто боится взлома своих gmail и прочих гугл-аккаунтов.
Для включения нужно купить и привязать ключи безопасности U2F. Для компьютера — знаменитая флешка за 18$. Для телефона — необычная bluetooth/nfc версия за 25$, хотя, кажется, можно обойтись приложением Google Smart Lock.
После включения защиты, вход в гугл-аккаунты будет возможен только с этими физическими ключами и только в родные приложения Google, а восстановление аккаунта в случае потери займет существенно больше времени и сил.
Хотя это и не говорится явно, кажется, всё это — ответ гугла на русских государственных хакеров, которые планомерно проводят качественные таргетированные атаки на журналистов и политиков.
Реальное отличие таких аппаратных ключей от одноразовых кодов — в защите от фишинга. Одноразовые коды можно перехватить на этапе их ввода руками на фишинговую страницу (а люди плохо определяют фишинг, это медицинский факт). Криптографический обмен ключами между сайтом и USB-устройством перехватить можно, но бессмысленно. Шах и мат, Russian hackers.
Тут видно, как сильно отличается открытие веб-пушей между сегодняшним днем и вторником прошлой недели.
Читать полностью…
Когда пишешь своему поставщику про лицензии, а он отвечает тебе «Да, winter is coming!»
Читать полностью…
Про ошибку в Wifi-протоколе пишет крутой безопасник.
Оказывается, в 2005 (!) году была опубликована научная статья о формальном анализе WPA2. Это когда ученые доказывают, что программа работает корректно. Дико дорогой процесс, использующийся в науке, оборонке, авиации и прочей космической промышленности (ниже будет скриншот из статьи, вы только посмотрите на эту нотацию).
Почему же анализ не обнаружил ошибки? Они смотрели отдельно на хэндшейк (процесс договора сторон о ключах шифрования) и отдельно на шифрование. Ошибка возникает только смотреть на систему в целом (что очень сложно).
Ниже будет идеальная гифка на эту тему — мусорка и сушилка для рук отлично функционируют по отдельности, пока не поставишь сушилку над мусоркой.
Автор делает вывод, что анализом безопасности протоколов (а точнее, их реализаций) должен заниматься компьютер, а не человек. Пока что, в промышленных масштабах мы так делать не умеем.
https://blog.cryptographyengineering.com/2017/10/16/falling-through-the-kracks/
В скетче появилась возможность ссылаться на объекты из внешних файлов — можно сделать библиотеку компонент и редактировать их махом.
Видео-презентация фичи классная https://www.youtube.com/watch?v=cz1t_oo6k9c
https://blog.sketchapp.com/introducing-libraries-and-smooth-corners-in-sketch-47-2abc5dfc1fb3
У Scaleway серьезные проблемы — серверы уходят в даун и не возвращаются.
Лучше никаких изменений в админке не делать.
https://status.online.net/index.php?do=details&task_id=1050
Интересно, лежащая тильда с этим же связана? http://glavredglavred.tilda.ws, например
Facebook, телеграм, вконтакте — электронные соцсети вызывают привыкание, как наркотик. Если при нажатии на кнопку каждый раз будет вывалиться еда – то мы наедимся и перестанем. Если же еда будет вываливаться только на 7 нажатий из 10 — то мы будем нажимать на кнопку до смерти. Эта же схема используется в игровых автоматах и вообще, азартных играх.
В случае соцсетей вознаграждением является социальное одобрение — лайк, шер, комментарий или вот число прочитавших, как в телеграм-каналах. Ручкой однорукого бандита выступает pull-to-refresh.
Всё это довольно банальные вещи, о которых причастные люди в IT-индустрии давно знают. Большинство соцсетей и мессенджеров зарабатывают на рекламе — чем больше времени вы будете проводить в приложениях, тем больше рекламы увидите. Лучшие умы планеты думают над тем, как бы сделать сервис таким, чтобы вы провели в нем побольше времени.
Интересно, что многие IT-шники «не употребляют свой товар». Отключить ленту фейсбука, отписавших ото всех или просто установив специальное расширение, выключить push-уведомления или хотя бы красненький notification badge — вот минимальная цифровая гигиена наших дней.
Внутри отличной статьи the Guardian интервью с программистом-создателем кнопки Like и с дизайнером, придумавшим Pull to refresh; обязательная отсылка к Олдосу Хаксли, конечно, тоже есть.
https://www.theguardian.com/technology/2017/oct/05/smartphone-addiction-silicon-valley-dystopia
Покупать много дорогой техники не за свои деньги — тяжело эмоционально. Что, если ошибся и объектив не подойдет к камере, а карта памяти окажется слишком медленной? Что, если монитор не будет работать с заданным компьютером?
Раньше, покупка техники по работе приносила удовольствие. С каждым годом удовольствия чуть меньше.
Плохое планирование работы команды даже из 9 человек стоит дороже любой техники, а всё равно пугает меньше. Наверное, потому, что нет четкого point of no return.
График обычного дня OVH. Зеленый трафик — легитимный, красный — атака.
Читать полностью…
Мессенджер Signal наконец-то выпустил нормальное приложение для десктопа (раньше был только богомерзкий Chrome App).
Для тех кто в танке: Signal — чуть ли не единственный мессенджер, которому можно доверять. В Signal нормальное стандартное шифрование (в отличие от телеграма), настоящий опенсорс всего, включая серверный код (в отличие от телеграма и whatsapp) и многие другие важные нюансы. Самое классное, что он построен так, что для приватности и безопасности доверять его создателям совершенно необязательно (в отличие от других мессенджеров).
Цена такой мощной безопасности — удобство. Тут нет нормальной синхронизации истории при покупке нового устройства и возможности использовать Signal на нескольких устройствах одновременно, но в остальном это вполне приличный мессенджер, которому нет равных в безопасности.
Скачивать бесплатно и без смс тут https://signal.org/download/
У фб в очередной раз сломалась поддержка Unicode в сниппетах, но проблемы аборигенов не сильно волнуют господ в Калифорнии :\
На нашей стороне сделать ничего нельзя, только ждать, пока починят.
Фейсбук тестирует радикальное изменение.
Для пользователей в некоторых странах (в Словакии, например) подписки на страницы (не на друзей) выкидываются из основной новостной ленты и показываются в специальной вкладке Explore Feed.
Словацкие медиа ОРУТ, как тот оленёнок из Шапито, у них адски падает трафик. Плохо быть в неудачной тестовой группе ФБ, по возможности избегайте этого.
Шутки шутками, а изменение революционное - дети и котики отдельно, новости отдельно. Если вдруг это приведёт к повышению активности пользования фейсбуком - ничего не мешает фейсбуку раскатить это на всех. Что там будет происходить с трафиком медиа - фб по-боку, мне кажется, важны лишь суммарные показатели.
filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413" rel="nofollow">https://medium.com/@filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413
Руки не доходили, но тут вот дотюнили RSS до фен-шуя. Требование, чтобы eclosure были доступны по HTTP, (S нельзя) — самое классное, которое я встречал в последнее время (это был сарказм)
Читать полностью…
The Village переехал на CloudFlare и ожил.
Мои поздравления!
http://www.the-village.ru
The Village прилег под DDoS-атакой, о чем сообщает соцсеть издания и издатель.
Читать полностью…
Наблюдаю странное поведение Google Chrome пушей, отправленных через Google Firebase Messaging (через топики). Сообщения либо доходят до части пользователей с задержкой, а не мгновенно, как обычно, либо не доходят вовсе (на моих данных пока сложно сказать точно).
Буду очень благодарен, если кто-то поделится наблюдениями — может быть пожалуемся в Firebase вместе.
Интересно, что самое большое заблуждение о биткоинах — их анонимность.
Одна из основ биткоина — полная прозрачность всех транзакций. Всем видно, кто кому и сколько передал.
Есть два способа сохранить анонимность:
1) купить биткоины анонимно, за наличные (вот самая большая биржа, где можно найти продавца https://localbitcoins.com)
2) воспользоваться миксером — сервисом, который примет монеты от разных людей, смешает их вместе и вернет вам деньги на другой кошелек
У каждого из способов есть проблемы:
1) если в биткоины придет государство — скорее всего оно запретит анонимную продажу монет (борьба с терроризмом, как обычно)
2) доверять миксерам — это как доверять банкам, только хуже.
Есть и анонимные криптовалюты, но угадайте, какие incentives будут у государства, поддерживающиего криптовалюту?
Мне кажеться, у многих компьютерщиков (особенно западных) есть иллюзия, что в цифровом пространстве можно быть более свободным, чем в обычной жизни. У вас, знакомых с Роскомнадзором, надеюсь, таких иллюзий нет.
В протоколе шифрования Wifi-сетей WPA2 обнаружили уязвимость, позволяющую прослушать трафик.
Жирно то, что уязвимость не в реализации конкретного поставщика, а в протоколе, то есть уязвимы вообще все Wifi-устройства.
Хороших новостей две: 1) уязвимость можно пофиксить, не сломав при этом старые, не-обновленные устройства 2) весь мало-мальски важный трафик уже давно шифруется на уровне приложений (смотри HTTPS), так что практическая применимость, кажется, есть только для корпораций и хитрых DNS-атак.
https://www.krackattacks.com/
Заголовок на 10/10
«Издателям не нравится, что AMP слишком быстрый»
На самом деле их бесит, что реклама сверху страницы не успевает загрузиться — человек быстро прочитывает и проматывает баннероместо.
Но всё равно смешно, всё что вы хотели знать о худших представителях медиа-индустрии и рекламе.
https://digiday.com/media/publishers-find-google-amp-loads-fast-ad-views/
Google представил новую модель хромбука — Pixelbook.
- качественная клавиатура
- вес 1.1 кг, толщина 10мм (меньше чем эйры и чуть больше макбука)
- 12.3" 235ppi (четче, чем ретина на всех макбуках)
- 10 часов без зарядки
- полноценные процессоры Intel Core i5/i7
- 1000 USD за 8GB RAM, 128GB SSD (эйр стоит столько же, макбук 1300)
- 1650 USD за 16GB RAM, 512GB SSD (эйров таких не бывает, макбук с 16GB начинается от 1500$)
Ну и главное — у Pixelbook есть карандаш (за 99$)! С обещанным sub-10ms latency, что должно транслироваться в ощущение физического карандаша на бумаге, без какой-либо задержки, прямо как в iPad Pro. Ах да, ещё он умеет складываться в планшет.
Учитывая фокус ChromeOS на безопасности — получается почти идеальный ноутбук за 1000$ для редакторов общественно-политического медиа. Всерьез подумываю закупить пару штук вместо MacBook Air, которые вот-вот выйдут из строя.
- страница в магазине Google Store;
- анонс в блоге Google;
- обзор Verge, где можно рассмотреть крупные фото.