Хороший повод написать в канал — телеграм запустил аналог FB Instant Articles и платформу для публикации лонгридов Telegraph.
Написал в Telegraph небольшую статью-сравнение трех разных платформ — Google AMP, Facebook Instant Articles и Telegram Instant View. Будет интересно издателям и другим близким к медиа специалистам, которые ещё не разобрались в этих новых технологиях.
http://telegra.ph/AMP-Instant-Articles-Instant-View-whut-11-23
(если у вас свежая версия телеграма в телефоне — нажимайте Instant View:)
Большинству технарей совершенно положить на юридическую чистоту кода и инструментов, которыми они пользуются.
Отчасти это связано с тем, что в лицензиях черт ногу сломит.
Вот сервис, который спасает меня, когда нужно быстро решить, можем мы использовать библиотеку или нет: https://tldrlegal.com/
В рамках издевательства — введите там GPL и оцените, насколько это «свободная» в кавычках лицензия и сравните её с BSD или MIT Licenses.
Длинная и годная статья. Тезисно:
1. осторожнее с облаками, иногда железо и админ дешевле в несколько раз (наверное всем уже надоел с этим утверждением!);
2. cloud provider lock-in = ☠;
3. нет блидинг эдж тулзам (они называют hipster tools всё, что моложе 18 месяцев).
http://firstround.com/review/the-three-infrastructure-mistakes-your-company-must-not-make/
Для всех, кто занимается отправкой приложений в апстор: не делайте Submit for Review, если получили Metadata Rejected.
Просто Save и отвечайте в Issues. Иначе опять попадете в Waiting for review. :(
Обожаю Тильду. Классный сервис, в котором делать сайты не сложнее, чем писать в ворде, с человечной техподдержкой.
И рассылка у них хорошая. На этот раз прислали ссылку на статью про поиск картинок для веба. Не знаю, что там по тексту, но ссылки внутри все правильные.
http://tilda.education/articles-pictures-search-guide
У меня есть личная неприязнь к MySQL. Причина не в функциональных недостатках - это исключительно мощный софт; многие крутые технари делают базы именно на нем.
Причина - в документации. В этом неумении сформулировать мысль не растекаясь на 10 страниц. В неумении отделить один раздел от другого.
Подростком я читал The FreeBSD Handbook. Это пример идеального технического документа своего формата. Рекомендую почитать, даже если вы не технарь. Просто оцените лёгкость слова и качество подготовки текста.
https://www.freebsd.org/doc/handbook/
Документация PostgreSQL - из той же лиги.
https://www.postgresql.org/docs/9.5/static/index.html
Интересно, что любовь к элегантности и красоте не обязательно ведёт к коммерческому успеху. И как прекрасно, что есть исключения вроде Apple, где они сочетаются.
Навеяно вот этим списком свежих критических уязвимостей MySQL.
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
У нас в Медузе весь CI самописный, из Go и sh. Мне это казалось не очень классным.
Мантра: можешь взять готовый код - отлично; готовый продукт - ещё лучше, SaaS - совсем идеально.
После прочтения этого доклада как-то отпустило. Одной фразой: из коробки все популярные CI дико дырявые.
https://www.blackhat.com/docs/eu-15/materials/eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf
Разработчики обычно имеют запущенными у себя на компьютере локальные базы: elasticsearch, redis и многие другие. Частенько это может быть слепок с продакшен базы, с настоящими важными данными внутри. Так вот, придумали хитрый способ вытащить эти данные просто заманив разработчика на вредоносную web-страницу. Браузеры пытаются защитить пользователей с помощью множества механизмов, так что внутри атаки хитрый трюк с DNS. Понятно, что практически это очень маловероятный вектор атаки, но уж очень элегантно.
http://bouk.co/blog/hacking-developers
такие "переводы" появляются с завидной регулярностью, но смешно почему-то каждый раз
https://www.quora.com/What-are-the-most-common-lies-told-by-programmers/answer/Carlos-Matias-La-Borde
Компьютерные новости из 1984, с британским акцентом. Extremely easy to use, конечно же!
Читать полностью…GitLab зажигает, превращается в монстра. Борды как в трелло и многое другого.
Для тех кто в танке — это альтернатива гитхабу, которую можно запустить на своих собственных серверах. На этом рынке есть три крупных игрока — гитхаб, битбакет и гитлаб. Гитхаб берет социальностью, битбакет — ценой, а гитлаб — бесплатностью и функциями. Выигрываем мы.
https://about.gitlab.com/2016/08/22/gitlab-8-11-released/
Ну и хорошая короткая статья - мужчина сделал классный сервис на aws lambda, за который платит всего 21 цент в месяц. Дёшево, быстро и элегантно - всё как мы любим.
Никогда не использовал сложные функции aws, видимо стоит внимательно присмотреться к этому совершено адовому списку (в админке весь экран заполнен мелким шрифтом названиями сервисов). https://fmlnerd.com/2016/08/16/30k-page-views-for-0-21-a-serverless-story
Разбавлю депресcию фотографией Маргарет Гамильтон — главного программиста космической программы Аполлон. На снимке она стоит рядом с распечатками исходных кодов Аполлона.
Читать полностью…(как не нужно делать)
смотреть открыв картинку крупно, иначе длинные гифки не до конца играются
via Боря Горячев и Тимофей Цветков
„Rudyard Kipling died 59 years before javascript was created.“
http://mrmrs.io/writing/2015/07/27/too-many-tools/
В последнее читаю и слышу много нытья про «слишком много библиотек, они плохие». Вот в этой статье отличный ответ:
«Instead of telling people to stop creating new js frameworks. Instead of discouraging people from adding to the vast amount of available tools, I'm going to encourage people to build even more tools. Pick a problem and try to solve it better than anyone else has before. Having better tools will help us push the web forward. And it's okay if 90% of them are bad. The 10% will be worth it.»
Google анонсирует бесплатную версию Google Optimize 360. A/B тесты от гугла — звучит неплохо.
Вот страница, где можно запросить инвайт: https://optimize.google.com/optimize/signup/
Очередная отличная статья про программирование.
И опять от девушки!
На этот раз про Rust (kind of). Как вы могли заметить, я коллекционирую хороший технический сторителлинг.
В статье меня зацепило, что многие люди не слышало о strace. Возвращаясь к handbooks. Хороший systems handbook как раз перечисляет основные утилиты и подходы, с которыми необходимо быть знакомым. Мне не кажется хорошей ситуация, когда нет единой отправной точки, общепринятого теоретического минимума и знание рассыпано мелким зерном по serverfault и презентациям.
Ну, довольно старческого брюзжания на сегодня; наслаждайтесь классными картинками в статье.
http://jvns.ca/blog/2016/09/11/rustconf-keynote/
одна из лучший лекций про IT, что я видел
https://www.youtube.com/watch?v=0CKru5d4GPk
Классный сервис для автоматизации уведомлений из командной строки. Пишешь после команды && ntfy "готово" и получаешь пуш уведомление или сообщение в телеграм или ещё куда хочешь. Понятно, что такое можно сделать самому за день, тут привлекает именно готовое качественное решение.
https://github.com/dschep/ntfy/blob/master/README.rst
Извините, перегрузка на работе.
Сначала ад с запуском игры "делай деньги". Потом сетевая авария в scaleway, из-за которой пришлось немного поработать ночью. Ну и фоном подготовка к очень крупному запуску.
Одна хорошая новость - разработчики Медузы из России приезжали на неделю в Ригу. Это полезно при удаленной работе, ну и просто приятно увидеть парней, с которыми разговариваешь каждый день, а видишься раз в полгода.
Гугл в очередной раз заблокировал аккаунты и разблокировал только когда поднялась буча в соцсетях. На этот раз речь не о gmail-почте, а о google cloud platform, довольно хорошем конкуренте Amazon AWS. Как всегда у гугла, до поддержки не достучаться, а алгоритмы не такие хорошие, как хотели бы умники из Пало-Альто. :(
Имейте в виду и держите запасной вариант и бэкапы.
http://www.fredtrotter.com/2016/08/22/google-intrusion-detection-problems/
Отличный лонгрид выходного дня про науку, важный для программистов тоже: http://www.thenewatlantis.com/publications/saving-science
Главный тезис: наука погибает и спасти её можно только перестав относиться как к священной корове. Ученым нужно ставить задачи из реального мира. Те, кто не хочет их решать могут дуть из профессии нафиг.
Это так же правильно и в отношении IT. Код ради кода не ценен, важно решение задачи. И лучшие программисты те, кому интересны задачи реального мира. Ищите таких и берегите.
Если программист мучает вас по дизайну и функциям - терпите и просвещайте, слушайте и спорьте. Обратная ситуация, когда программист прогает и не задаёт вопросов по продукту - в долгосрочной перспективе ведёт к краху.
Жена температурит, я остался с детьми.
Ну и конечно же, fb выключил апи, которое мы использовали для получения числа шеров и лайков.
Боря быстро нашёл замену, но она оказалась с рейт-лимитами per user per hour. Слава Аллаху, у нас есть фб-приложение с сотней тысяч пользователей, так что в конце дня все заработало даже лучше, чем раньше, но я в результате целый день провёл в телефоне на детской площадке, а Боря тушил пожары вместе разработки крутого проекта.
Проблема не в том, что фб изменил апи, а в том, что мы об этом узнали пост фактум. В пн составлю список сервисов, от которых мы зависим и заведу их dev блоги в слек-канал с названием #api-changes. Вот так технические директора обретают опыт :(