27767
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
У нас в Медузе весь CI самописный, из Go и sh. Мне это казалось не очень классным.
Мантра: можешь взять готовый код - отлично; готовый продукт - ещё лучше, SaaS - совсем идеально.
После прочтения этого доклада как-то отпустило. Одной фразой: из коробки все популярные CI дико дырявые.
https://www.blackhat.com/docs/eu-15/materials/eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf
Разработчики обычно имеют запущенными у себя на компьютере локальные базы: elasticsearch, redis и многие другие. Частенько это может быть слепок с продакшен базы, с настоящими важными данными внутри. Так вот, придумали хитрый способ вытащить эти данные просто заманив разработчика на вредоносную web-страницу. Браузеры пытаются защитить пользователей с помощью множества механизмов, так что внутри атаки хитрый трюк с DNS. Понятно, что практически это очень маловероятный вектор атаки, но уж очень элегантно.
http://bouk.co/blog/hacking-developers
такие "переводы" появляются с завидной регулярностью, но смешно почему-то каждый раз
https://www.quora.com/What-are-the-most-common-lies-told-by-programmers/answer/Carlos-Matias-La-Borde
Компьютерные новости из 1984, с британским акцентом. Extremely easy to use, конечно же!
Читать полностью…
GitLab зажигает, превращается в монстра. Борды как в трелло и многое другого.
Для тех кто в танке — это альтернатива гитхабу, которую можно запустить на своих собственных серверах. На этом рынке есть три крупных игрока — гитхаб, битбакет и гитлаб. Гитхаб берет социальностью, битбакет — ценой, а гитлаб — бесплатностью и функциями. Выигрываем мы.
https://about.gitlab.com/2016/08/22/gitlab-8-11-released/
Ну и хорошая короткая статья - мужчина сделал классный сервис на aws lambda, за который платит всего 21 цент в месяц. Дёшево, быстро и элегантно - всё как мы любим.
Никогда не использовал сложные функции aws, видимо стоит внимательно присмотреться к этому совершено адовому списку (в админке весь экран заполнен мелким шрифтом названиями сервисов). https://fmlnerd.com/2016/08/16/30k-page-views-for-0-21-a-serverless-story
Разбавлю депресcию фотографией Маргарет Гамильтон — главного программиста космической программы Аполлон. На снимке она стоит рядом с распечатками исходных кодов Аполлона.
Читать полностью…
Классный сервис для автоматизации уведомлений из командной строки. Пишешь после команды && ntfy "готово" и получаешь пуш уведомление или сообщение в телеграм или ещё куда хочешь. Понятно, что такое можно сделать самому за день, тут привлекает именно готовое качественное решение.
https://github.com/dschep/ntfy/blob/master/README.rst
Извините, перегрузка на работе.
Сначала ад с запуском игры "делай деньги". Потом сетевая авария в scaleway, из-за которой пришлось немного поработать ночью. Ну и фоном подготовка к очень крупному запуску.
Одна хорошая новость - разработчики Медузы из России приезжали на неделю в Ригу. Это полезно при удаленной работе, ну и просто приятно увидеть парней, с которыми разговариваешь каждый день, а видишься раз в полгода.
https://www.youtube.com/watch?v=szdbKz5CyhA
Вау, шикарное видео
Гугл в очередной раз заблокировал аккаунты и разблокировал только когда поднялась буча в соцсетях. На этот раз речь не о gmail-почте, а о google cloud platform, довольно хорошем конкуренте Amazon AWS. Как всегда у гугла, до поддержки не достучаться, а алгоритмы не такие хорошие, как хотели бы умники из Пало-Альто. :(
Имейте в виду и держите запасной вариант и бэкапы.
http://www.fredtrotter.com/2016/08/22/google-intrusion-detection-problems/
Отличный лонгрид выходного дня про науку, важный для программистов тоже: http://www.thenewatlantis.com/publications/saving-science
Главный тезис: наука погибает и спасти её можно только перестав относиться как к священной корове. Ученым нужно ставить задачи из реального мира. Те, кто не хочет их решать могут дуть из профессии нафиг.
Это так же правильно и в отношении IT. Код ради кода не ценен, важно решение задачи. И лучшие программисты те, кому интересны задачи реального мира. Ищите таких и берегите.
Если программист мучает вас по дизайну и функциям - терпите и просвещайте, слушайте и спорьте. Обратная ситуация, когда программист прогает и не задаёт вопросов по продукту - в долгосрочной перспективе ведёт к краху.
Жена температурит, я остался с детьми.
Ну и конечно же, fb выключил апи, которое мы использовали для получения числа шеров и лайков.
Боря быстро нашёл замену, но она оказалась с рейт-лимитами per user per hour. Слава Аллаху, у нас есть фб-приложение с сотней тысяч пользователей, так что в конце дня все заработало даже лучше, чем раньше, но я в результате целый день провёл в телефоне на детской площадке, а Боря тушил пожары вместе разработки крутого проекта.
Проблема не в том, что фб изменил апи, а в том, что мы об этом узнали пост фактум. В пн составлю список сервисов, от которых мы зависим и заведу их dev блоги в слек-канал с названием #api-changes. Вот так технические директора обретают опыт :(