27767
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Стремная автономная система из России анонсировала 80 префиксов таких компаний как Google, Apple, Facebook, Microsoft, Twitch и Riot Games. Вчера утром было два инцидента длительностью 3 минуты, роуты успели утечь в некоторые крупные провайдеры, так что часть трафика этих компаний какое-то время ходила через Россию. Почему такое возможно я объяснял на пальцах вот тут. Тот случай, когда «ночью наши учёные чуть-чуть изменят гравитационное поле Земли...»
Читать полностью…
Твиттер починил ссылки с utm_source=t.co для Медузы, ура :) (начало тут t.me/ctodaily/430)
Читать полностью…
Открытие дня - программа q.
Она позволяет писать SQL-запросы к csv-файлам.
Я уже собирался поднять себе локально Postgres и импортировать табличку туда, но все оказалось в 100 раз проще. Обратите внимание, она умеет открывать несколько файлов одновременно и делать между ними join’ы, например. Очень классно.
http://harelba.github.io/q/index.html
Не знаю, как насчет посылок, но трафик «Почта России» доставляет будь здоров
Читать полностью…
В телеграме появились эмбеды постов, то есть теперь можно встроить пост из телеграма внутрь страницы на сайте. ^_^
Читать полностью…
Главред рассказывает про мультиплатформенность прямо сейчас https://www.youtube.com/watch?v=H-jjE2GbHj4
Читать полностью…
Придумано, нарисовано и разработано в течении 20 часов
Леша Прилепский, Настя Яровая и Саша Поливанов
https://meduza.io/games/skolko-ya-zhivu-pri-putine
Очень точный симулятор компьютерных игр и жизни (we need to go deeper) http://www.glaielgames.com/succubox/
Читать полностью…
Интересно, что watchOS скриншоты выглядят максимально уродски — кажется, что всё впритык. При этом у часов есть свои физические рамки (поля), так что на самом деле воздуха достаточно. Такой вот нюанс, непривычно смотреть на макеты в скетче.
Читать полностью…
Понял, что всё движется в правильную сторону, когда услышал сегодня от одного редактора «— мы с тремя кликами и нашей конверсией не получим ни одного шера!», а от
заместителя главреда, обсуждающего баги в игре «— попробуем воспроизвести».
EFF (в лице Кори Доктором) разразился длинной (23 экрана!) статьей «почему DRM это плохо».
Идея в том, что технологическая часть менее важна, чем закон, который запрещает ковырять DRM.
Во первых, по этому закону вполне себе можно посадить любого исследователя безопасности, ищущего уязвимость в системе. Особенно если он постит свои открытия о стыдных ошибках в твоем продукте у себя в твиттере (см предыдущий пост).
Во вторых, корпорации используют его для борьбы с конкурентами. Шифруешь свой контент с помощью DRM -> если кто-то его расшифрует (а это обычно не сложно) -> тут же подаешь на него в суд.
Этот закон позволяет перевести многие битвы из технической плоскости в юридическую.
https://www.eff.org/deeplinks/2017/10/drms-dead-canary-how-we-just-lost-web-what-we-learned-it-and-what-we-need-do-next
В июне 2018 Верховный суд США вынесет решение по делу серийного грабителя, которое сильно повлияет на нашу жизнь.
Мистер Карпентер парковался в угнанной машине около магазина электроники. По его команде в магазин входа группа налетчиков и угрожая оружием собирала новые смартфоны в мешок.
Главаря сдали его же подчиненные, но копы также представили суду данные о местоположении телефона Карпентера. Он находился рядом с местами ограблений во всех инкриминируемых ему случаях. Мобильные операторы предоставили копам (без решения суда) данные о местоположении за 127 дней. Защита утверждает, что это было нарушением 4 поправки к конституции (незаконные обыски без решения суда запрещены).
Сейчас Карпентера защищают юристы из ACLU (те, кто постоянно борются за нашу и вашу свободу). У защиты есть шанс. В деле, рассмотренном Верховным судом в 2012 шла речь о GPS трекере, который копы навесил на тачку подозреваемого и трекали его передвижения в течении месяца. Тогда суд признал это незаконным, мол не имели копы права вешать трекер на частную собственность. Важно, что 4 судей выступили с общим особым мнением. Судьи писали, что у людей на улице есть разумное ожидание конфиденциальности - раньше было технически невозможно следить за передвижениями человека так детально и так долго.
При этом номера, по которым вы звоните, не являются конфиденциальной информацией, согласно решению верховного суда от 1989 года. Почитайте это решение, оно очень понятное и интересное http://caselaw.findlaw.com/us-supreme-court/442/735.html В нем утверждается, что при наборе номера мы понимаем, что этот номер узнает телефонная компания и у нас нет разумного ожидания, что информация о наборе номера конфиденциальна. То есть речь идёт об ожиданиях общества, а не о какой-то формальной конструкции!
Интересно, ожидает ли американское общество, что их перемещения - это их личное дело, или нет?
https://www.nytimes.com/2017/11/27/us/politics/supreme-court-fourth-amendment-privacy-cellphones.html
А вот Guardian экспериментирует с подкастами в Chrome под Android. В iOS у всех есть предустановленное приложение Podcasts, в Android — нет (да и вообще нормальных плееров нет).
https://medium.com/the-guardian-mobile-innovation-lab/podcasts-without-apps-8b7a9c129e40
Apple продолжает гнобить web apps, интересно, сломается он когда-нибудь или нет?
Душевная история про «обратную совместимость».
https://www.sigbus.info/software-compatibility-and-our-own-user-agent-problem.html
Взял в кавычки, потому что когда тебе приходится добавлять «GNU» в первую строку вывода программы, чтобы ./configure скрипты не думали, что твой линкер из эпохи 80-х — это уже нездоровый уровень мимикрии. Правда, почти весь софт на таком держится, так и живем.
Мало ICO? Вот тут есть немного http://yetanotherico.com/
Читать полностью…
Вообще-то пора спать, но вот офигенное видео, если вы учились на математика/программиста и хотите поностальгировать по студенческим годам:
https://www.youtube.com/watch?v=BxQw4CdxLr8
Рождественская лекция Дональда Кнута в Стэнфорде.
Алгоритмы твиттера сошли с ума и метят ссылки на Медузу как опасные, если добавить ссылке utm_source=t.co, с остальными utm_source всё ок.
Я написал во все публичные каналы (и временно сменил utm_source), жду ответного гудка.
Кто-нибудь сталкивался с таким?
Буду благодарен личному контакту кого-нибудь в твиттере.
Цыплухин: приоритеты разработки меняются каждый месяц (у нас, конечно, есть квартальный план).
Хорошо.
Классный хостер Scaleway адски расширяется и нанимает 250 новых сотрудников. Интересно, чем это грозит клиентам. https://blog.online.net/2017/11/13/scaleway-enters-a-new-growth-phase/
Читать полностью…
Очень крутая верстка у Блумберга, обратите внимание на скроллбар https://www.bloomberg.com/features/2017-best-books
У нас есть формат слайды https://meduza.io/slides/chetvertyy-sezon-chernogo-zerkala-treylery-vseh-seriy , но они менее радикальные
DigitalOcean видимо под DDoS атакой, так что используют CloudFlare для защиты своей веб-админки. Довольно необычно такое видеть
Читать полностью…
Apple принудительно установил обновление безопасности, исправляющее проблему с root-пользователем. Они пользуются этим механизмом второй раз в истории (первый раз в связи с багом в NTP год назад).
Читать полностью…
Сделали полноценное приложение для Apple WatchOS 4!
Можно смотреть главную, читать материалы и добавлять их в закладки.
🛠 Максим Ровнов, 🖌 Настя Яровая
https://mdza.io/ios
«Журналистика DKIM»
https://meduza.io/feature/2017/11/29/medvedev-snova-dast-intervyu-telekanalam-v-pryamom-efire-kak-eto-ustroeno-vse-voprosy-soglasovany
Обратите внимание, как наш редактор угадал, какую строчку из исходника письма нужно удалить, чтобы цифровая подпись сошлась. МАГИЯ
В MacOS High Sierra можно активировать root-пользователя без пароля. Достаточно в любом диалоге «элевации прав» (появляющемся при установке софта или открытии некоторых системных настроек) ввести логин root, оставить поле ввода пароля пустым и нажать несколько раз Unlock.
Защититься можно установив рутовый пароль (sudo passwd root) или вот официальная GUI инструкция https://support.apple.com/ru-ru/HT204012.
Вообще, оставлять свой комп разблокированным рядом с не-доверенными людьми — это уже залет, так что параноики в безопасности.
https://twitter.com/lemiorhan/status/935578694541770752
Нашел сервис, если не хочется палить свой почтовый адрес: https://www.33mail.com
После регистрации вы получаете кастомный домен, например, azaza.33mail.ru. Письма на любой адрес (adres@azaza.33mail.com) в этом домене форвардятся на ваш настоящий ящик.
Дополнительная фишка — можно забанить любой входящий адрес, если на него начинает сыпаться спам.
Upd. Читатели пишут, что в gmail можно добавлять точки в адрес и всё равно он остается вашим (gsamat@gmail.com = g.s.a.mat@gmail.com). Ещё есть один способ с добавлением +имя метки в конце ящика, gsamat@gmail.com = gsamat+metka@gmail.com, тогда письма сразу имеют правильную метку.
Мне нужна была совсем беспалевность, но хак классный.
Да, такое часто бывает! Что поделаешь, нейросеть…
Читать полностью…