ctodaily | Блоги

Telegram-канал ctodaily - запуск завтра

27850

Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю

Подписаться на канал

запуск завтра

Как придумывать надёжные пароли и не забывать их?

Похоже, никак.

Чаще всего люди используют парочку паролей из имени и даты рождения вроде PetRIvanoV_1996 на всех сайтах сразу, а мошенники знают об этом — и легко их подбирают.

А ещё хакеры регулярно крадут пароли с помощью фишинга, когда присылают специальные поддельные ссылки на почту и в мессенджеры.

При этом недавно появились технологии, которые могут заменить пароли и избавить нас от всех этих проблем. Как эти технологии устроены, можно ли воспользоваться ими уже сегодня и когда наконец мы победим интернет-мошенничество — разбираемся в новом эпизоде подкаста вместе с Каримом Валиевым, отвечавшим за безопасность в Mail.ru.

Слушайте и подписывайтесь: Apple, Youtube, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Читать полностью…

запуск завтра

Роботы устанавливают цены на товары, сажают ракеты из космоса вертикально и даже пишут стихи. А нам регулярно приходится выбрать все светофоры или даже просто поставить галочку, чтобы подтвердить, что «я — не робот». Как так получилось, что роботы не могут поставить эту галочку?

Кроме людей по сайтам ходят роботы и пытаются зарегистрироваться в сервисах или утащить данные. Это целая индустрия. Как в ней работают роботы и люди, какая там экономика и что скрывается на самом деле за галочками и светофорами — всё в новом эпизоде подкаста про КАПЧУ. Гость — Никита Захматов, отвечает за борьбу с роботами в Яндексе.

Слушайте и подписывайтесь: Youtube, Apple, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Читать полностью…

запуск завтра

Сегодня общался с клиентом, который хочет знать, сколько стоит сделать маркетплейс.

Трагедия в том, что предыдущий подрядчик уже взял кучу денег и потратил полгода клиента «на разработку», не задав базовые вопросы о бизнесе. Честно говоря, у него и не было шанса запуститься вовремя.

Пускай это жёсткий пример, но история классическая:
1. заказчик описывает задачу и просит назвать сроки и цены;
2. подрядчики называют сроки и цену и берут проект;
3. начинаются работы по проекту, и что-то идёт не так;
4. к дедлайну нужного результата нет, все недовольны. Но проект надо доделать.

И эта проблема не только у аутсорсеров — такая же динамика есть и во многих продуктовых компаниях.

Почему так происходит?

- 💼 заказчики живут в реальном мире: если продукт не начнет продаваться или решать другие задачи вовремя, то экономика бизнеса не сойдется и можно закрываться — поэтому они требуют четких сроков и смет;
- 🙏 подрядчики вынуждены комититься в сроки и деньги без детальной проработки проекта. Иначе проект возьмет более сговорчивый конкурент, и команда останется без зарплаты;
- 🛠️ разработчики в команде мечтают работать над сложными проектами уровня Яндекса, но вынуждены пилить такие кривые задачи, как будто их ставили некомпетентные дураки.

На самом деле все хотят как лучше.

Одна из причин проблем — устойчивая иллюзия, что разработка — это простой процесс: берешь задачу и составляешь по ней инструкции для машины на подходящем языке программирования. Такая по сути механическая работа.

Почему это иллюзия?
Потому что разработка — это перевод очень нечетких хотелок и смутных желаний заказчика в супер строгий, не допускающий никакого двойственного толкования язык программирования. Это как с мыслями: всё очевидно, пока крутишь их в голове. Но стоит сесть и попытаться записать их, как выходит полная хрень.

(Этот пост я написал с третьей попытки, а потом понял, что потребуется целая серия постов. Так что я знаю, о чём говорю.)

💡 Для того чтобы управлять сроками, качеством и стоимостью разработки, нужно действовать контринтуитивно: уметь находиться в состоянии неопределенности, выдерживать её — и методично её прояснять.

На старте проекта бессмысленно требовать от заказчика четкости: вообще самое плохое, что можно сделать — это заставить его написать техническое задание (если он умеет писать ТЗ — то он и программирует неплохо). Вместо этого мы вначале 70-90% времени работаем исследователями — разбираемся, какую бизнес-задачу заказчика решаем и какие ресурсы и ограничения у нас есть.

Следующим постом хочу поделиться, как мы проясняем задачу. Но для этого важно сначала признать тот факт, что прояснить задачу заказчика сложнее, чем кажется на первый взгляд.

Читать полностью…

запуск завтра

​​Встречайте первый видео-эпизод нашего подкаста, на ютубе!

Говорим с Артемом Родичевым об искусственном интеллекте: полноценный вводный обзор инструментов и технологий и о чем говорят «люди из индустрии», как всегда максимально понятно.

Как пишет один из комментаторов: «круто. Теперь есть что послать друзьям, которые спрашивают „ну что там ваш AI?“, а самому лень всё рассказывать.»

Если видео-эпизоды окажутся популярны — будем делать их и дальше. Вы очень мне поможете, если посмотрите это интервью, поставите лайк или оставите комментарий, в общем если принесете небольшую жертву рекомендательному алгоритму ютуба.

Все ссылки: Youtube, Apple, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Читать полностью…

запуск завтра

Обожаю открытия «а что, так можно было?!»

Последнее у меня такое: можно купить жидкий азот и приготовить дома мороженое. Это не дорогое и отличное развлечение для всей семьи.

Места продажи легко гуглятся по фразе «жидкий азот имя города». Обычно это специализированные магазины, где продают промышленные газы или охлаждающее оборудование, но многие из них работают и с физлицами.

Жидкий азот хранится только в специальных термосах — дюарах. Они довольно дорогие, хороший 5-литровый стоит под тысячу долларов, но магазины обычно дают их в аренду за небольшую плату. Сам жидкий азот стоит около 1,5 долларов за литр, нам 5 литров будет более чем достаточно. Из хорошего дюара испаряется около 100-200 мл жидкого азота в день, так что покупать его сильно заранее не стоит.

Про безопасность:

1. Температура жидкого азота — минус 196 градусов по цельсию и если он попадет на одежду, которая в контакте с кожей, или попасть под струю или засунуть палец — будет серьезный ожог.
2. При испарении, азот увеличивается в 700 раз, у него нет цвета и запаха, он тяжелее воздуха и замещает его, так что при недостатке вентиляции можно незаметно задохнуться.

В общем, это серьезная штука, которая требует уважительного отношения.

Базовая техника безопасности:
1. свободная одежда без прямого контакта с кожей, можно кожаные перчатки;
2. открытые окна, хорошо вентилируемое помещение; если кухня на втором этаже — я бы подумал, что будет с кислородом на первом.
3. посуда металлическая; стеклянная треснет от перепада температуры, пластик становится хрупким.

И конечно, всё только под присмотром взрослых!

Рецепт мороженого до смешного простой: полстакана молока, полстакана сливок и размешать ложку сахара пока не растворится. Дальше вливаем тонкой струйкой жидкий азот и размешиваем миксером на низкой скорости (ну или вилкой, но миксером сильно проще), пока не достигнем желаемой консистенции. Сначала получится американский soft serve, нежной консистенции; постепенно оно затвердеет ближе к классическому пломбиру или даже до совсем сухого.

Можно менять доли молока и сливок, добавить шоколад и другие добавки по вкусу.

Другой рецепт: налить жидкий азот в глубокую металлическую миску и капать капли нашей сладкой смеси прямо в азот. Получаются твердые-претвердые горошинки мороженого. Осторожно, перед едой нужно дождаться, чтобы с них испарился весь азот, иначе может прилипнуть язык (и, наверное, треснуть зуб).

В общем, будьте осторожны и приятного аппетита! Рекомендую!

Читать полностью…

запуск завтра

Мы с клиентом запустили стартап. Он помогает малым локальным бизнесам — кофейням, барбершопам и другим — зарабатывать по модели, которую применяют Amazon и Яндекс.

Сделали мы это с помощью технологии PWA — создали практически полноценное мобильное приложение — с оффлайном, пуш уведомлениями и иконкой на рабочем столе, используя только веб технологии! А при запуске чуть не попали в замес борьбы Apple с Евросоюзом.

В новой статье делимся, как у нас получилось успеть всё это в обещанный срок при том, что требования постоянно менялись (стартап!)

Хотите запустить проект с нами? Пишите в личку @samatg или оставляйте заявку на сайте.

Читать полностью…

запуск завтра

Друзья, у нас освободилась команда! Если вам нужен сайт, приложение, есть идеи автоматизации работы или не хватает рук на отдельный бэкенд-сервис — сейчас редкий случай, когда не нужно будет ждать и мы сможем начать работу в ближайшие недели.

Наше главное отличие от обычных подрядчиков — мы думаем о конечном результате, о пользе, которую должна принести наша работа, никакого «программирования ради программирования». Цены — рыночные.

Примеры наших проектов: перезапуск сервиса подготовки к ЕГЭ «Вебиум», Медицинская Информационная Система (МИС) для сети клиник «Чайка», облачная платформа для Wirenboard.

Пишите мне в личку @samatg!

Читать полностью…

запуск завтра

✨ Ну и наконец, AI-магия.

Во первых, Apple обещает нормального ИИ-ассистента. Пример на презентации следующий: утром у тебя рабочая встреча, а вечером — выступление дочки. Коллега спрашивает в письме, можно ли подвинуть встречу на попозже. Ты спрашиваешь у Сири, успеешь ли к дочке на выступление. Сири находит сообщение, в котором дочка писала про выступление, определяет, сколько ехать до аудитории, отвечает утвердительно первому собеседнику и создает оба события в календаре. В общем, то, что нам обещают всякие Rabbit AI и Humane AI — то, что ни у кого до сих пор не получалось. Фильм «Она».

Во вторых, техническая реализация AI. Тут три аспекта:

1. До сих пор подавляющее большинство прикольных моделей работают на мощных серверах в дата-центрах. Apple утверждает, что они смогли ужать модели так, чтобы они помещались на айфоне, не сжирали батарейку и при этом имели приличное качество.

2. Вся информация в телефоне становится доступна моделям в виде контекста. Сообщения, письма, фотографии, контакты, история звонков, календарь. Всё это происходит локально на телефоне и не отправляется в облако.

3. В случае, если без мощной модели на сервере не обойтись — они отправляют запрос на свои собственные серверы, которые настроены так, чтобы не сохранять вообще ничего (ничего не хранишь — ничего не украдут). Они разработали специальную операционную систему для этих серверов, на основе модели безопасности iOS и опубликуют её образ для аудита независимыми исследователями. Ах да, перед отправкой данных в интернет, телефон криптографически проверяет систему на сервере.

В общем, я ожидал анонса «мы заменили Siri на ChatGPT, так что теперь она тупит поменьше», но Apple в очередной раз сумели удивить. Браво! (ChatGPT теперь на самом деле можно вызвать из сири напрямую, но не сказал бы, что это особая интеграция)

Бета-версия уже доступна для скачивания разработчикам. Я не рекомендую ставить её на основной телефон, лучше дождать более спелых бет. Основной релиз будет осенью. Очень ждем.



Два видео-первоисточника: Keynote и 5-минутная официальная выжимка Platforms State of the Union. Все анонсы, включая сессии для разработчиков (XCode кажется наступает на пятки IDEA) — как обычно на официальном сайте.

Читать полностью…

запуск завтра

На этой неделе Apple провела конференцию для разработчиков, где анонсировала обновления своих операционных систем. Это была самая интересная презентация Apple за многие годы.

Многие потешаются над тем, что в новой версии iOS иконки можно будет поставить в любое место на рабочем столе, а ещё их можно покрасить в свой цвет — мол, «в Андроиде всю жизнь так».

На самом деле, все анонсы бьются на три категории:

1. 🛠️ Обновления и улучшения встроенных программ, «иконки» отсюда и они — далеко не самое интересное;

2. 🤪 Хайповый AI «для всех даром и пусть никто не уйдет обиженным»;

3. ✨ AI-магия.

🛠️ Из первой категории:

1. Возможность отправлять и получать смски и iMessage через спутники! Бесплатно! Прямо в лесу или в горах и посреди океана. 📡 Техническая возможность общения со спутником появилась в айфонах начиная с 14го, но раньше Apple использовал её только для связи со спасателями; теперь вот можно будет с семьей и друзьями переписываться.

2. Продвинутый калькулятор везде во всех текстовых полях. Можно прямо в сообщениях написать 273/3 EUR in TRY и он подскажет, что это 3 тысячи турецких лир. Это прямая калька с гениального приложения Soulver, и оно недавно вышло для айфонов — горячо рекомендую.

3. Десятки приятных мелочей — начиная с отслеживания сложности тренировки в «здоровье» и настроения в «дневнике» и заканчивая по полноценным приложением для хранения паролей!

Читать полностью…

запуск завтра

​​Когда заказчик на Бали, программист в Красноярске, менеджер в Ванкувере, а я — в Риге, найти удобное всем время созвона — то ещё упражнение.

Советую вот этот инструмент на сайте timeanddate.com. Составляешь свой список городов и видишь пересечения рабочего времени зеленым, время, когда никто не спит — желтым, а когда хотя бы у одного ночь — красным. Плюс можно таскать ползунок и смотреть, сколько часов будет в каждом городе, когда у меня час ночи, например.

Дизайн старенький, инструмент незаменимый.

Читать полностью…

запуск завтра

​​Разработали сложный микросервис уведомлений для крупной строительной компании.

На картинке — общая архитектура сервиса.

В новой технической статье рассказываем, как так получилось.



Хотите запустить новый продукт с нуля или сервис внутри существующей архитектуры? Пишите в личку @samatg! Мы берем новых клиентов.

Читать полностью…

запуск завтра

(продолжение) Самое удивительное то, что можно назвать дату, когда появилась эта корпоративная культура и даже людей, которые её создали. В 1981 году Джек Велч стал главой General Electric. GE, основанная ещё в 19 веке, была тогда одним из главных технологических гигантов. Она связана с возникновением телевидения, электрификацией США и созданием современной микроэлектроники.

Путем невиданных ранее сокращений (сортируем сотрудников «по ценности» и каждый год увольняем нижние 10%), жесткого аутсорсинга и других «эффективных мер», Велч в кратчайшие сроки в разы повысил прибыльность, сделав GE одной из самых «успешных» компаний в мире и абсолютной любимицей Wall Street. Все инвесторы захотели в свои компании директора из учеников Велча!

Долгосрочный результат немного другой — GE развалилась и доживает производством авиационных двигателей и некоторого другого специализированного оборудования. Это всё ещё очень крупная компания, но она — только тень гиганта прошлого. Эта эпическая история рассказана во множестве книг. Вот в этой, Велчу приписывают разрушение даже не компании, а капитализма в целом.

Удивительно, как важны идеи и цели, которые мы перед собой ставим, дальше всё раскладывается как по полочкам.

Читать полностью…

запуск завтра

​​Figma красиво рассказывает, как они масштабируют свою базу данных (горизонтальное шардирование Postgres).

Всего 4 года назад они хвастались, что все данные помещаются в одной БД на самой жирной тачке в AWS и выросли с тех пор в 100 раз.

Во-первых, прикольно читать, как устроен сервис, которым пользуешься почти каждый день. Во-вторых, в «internet-scale компаниях», мне кажется, засилие MySQL, так что приятно, когда делятся серьезными инсталляциями Postgres, который предпочитаем мы и большинство наших знакомых.

Вспомню ещё две другие, довольно старые истории про масштабирование баз данных:

1. Вот техническая команда инстаграма в 2012 году дает прикольные советы и рассказывает про шардирование постгреса. Заметьте, совсем другой вайб — не огромный лонгрид, а короткие заметки «с чем столкнулись и что сделали».

2. Культовая статья Uber 2016го года, которая называется «Почему мы переехали с MySQL на Postgres». Прикол в том, что название не отражает сути: они отказались от реляционной БД и сделали свою собственную СУБД на основе MySQL — срачи про это не утихают до сих пор, вот последнее обсуждение 2021 года и набор ссылок на предыдущие.

Вот неплохой список подходов к масштабированию БД, пускай они и не нужны в 99% проектов.

Читать полностью…

запуск завтра

Про подкаст: мы начали работу над новым сезоном, планируем и нарративные и разговорные эпизоды. Пока не готовы назвать сроки, но есть идеи, что сделать в межсезонье, так что stay tuned.

Отзывы и предложения присылайте в чат подкаста @zapuskzavtra или приватно через бота @zapuskzavtrabot.

Соскучился.

Читать полностью…

запуск завтра

Хакеры почти взломали все серверы на планете, но мир спас чувак, которого напрягли лишние полсекунды задержки в работе программы.

Эксперты по безопасности уже много лет пугают нас так называемыми supply chain attacks — то есть атаками «через поставщиков». Например, хакеры могут сначала взломать производителя ноутбуков, подсадить в них «троянского коня» на заводе и получить доступ уже к нам — конечным пользователям этих устройств. Чуть менее масштабные атаки такого рода становятся известны каждые несколько лет.

Это ад безопасника (и параноика), потому что такие атаки сложнее всего отследить. В 1984 году создателю языка Си Кену Томпсону вручили премию Тьюринга — аналог Нобелевки в IT. Темой своей праздничной лекции Томпсон выбрал как раз вопрос доверия: «можно ли в принципе убедиться, что наши устройства делают только то, о чем мы их попросили»?

А ещё такие атаки являются оружием массового поражения. Отравив один колодец, можно нанести вред тысячам людей. В мире достаточно много библиотек, которые встроены в подавляющее большинство программ и работают почти на всех компьютерах на планете. Малоизвестные в не-технической среде факт: многие эти «базовые» библиотеки поддерживаются энтузиастами-одиночками (про это даже есть специальный комикс xkcd).

Но это всё — занятные теоретические рассуждения, то, о чем техдиры и безопасники любят поболтать в приятной компании.

Меж тем, оказывается, мы уже два года живем в реальности, где анонимный хакер поддерживает супер популярную библиотеку xz, которая используется почти в каждом сервера на планете, стал её официальным мейнтенером (ответственным) и подсунул всем паленую версию, которая при определенных условиях, во время установки вставляет в систему троянского коня, который дает атакующему возможность удаленного управления зараженным сервером.

Это точно не случайная ошибка, хакер использовал многочисленные техники обфускации (скрытия) следов своих действий.

Обнаружили уязвимость почти случайно — атакующий ошибся и зараженная версия программы в определенных условиях работала на полсекунды дольше, чем незараженная. В этот раз нам повезло, что программист из Microsoft это заметил и полез разбираться в причинах.

В этот раз нам повезло — паленая версия библиотеки успела пролезть только в самые последние версии Linux-дистрибутивов, (большинство взрослых ребят предпочитают настоявшийся код).

Или не повезло? Откуда мы знаем, сколько ещё подобных атак было произведено? Что, если другие атакующие не допустили такой ошибки?

Кстати, кто они? Учитывая, что псевдоним хакера Jia Tan и он вносил правки в китайский дистрибутив линукса — он наверное китаец. Или это русские (или израильтяне? или американцы?) научились нормально подделывать следы? Это вообще коммерческая атака или государство? Мы не знаем.

В любом случае, пугает то, насколько это дешевая атака. Думаю, на стоимость одного танка (или подводной лодки, которые строят картели) можно профинансировать десяток таких программ.

Мы живем в очень хрупком мире. Даже дух захватывает, как мы все ещё живы.



Для технарей:

Оригинал публичного письма автора, обнаружившего уязвимость — отличный баг репорт, читается как короткий рассказ Чехова (AndresFreundTec/112180083704606941">и твит, в котором он поделился им с миром).

Короткий пост создателя xz — он был в отпуске от интернета, но по такому поводу вернулся и уже разбирается в ситуации.

Хороший технический FAQ: технический разбор атаки, инструкции как проверить, что ваша машина уязвима (и как обновиться) и ещё много всего.

Читать полностью…

запуск завтра

Windows-компьютеры по всему миру уходят в так называемый синий экран смерти — то есть перестают работать вообще. Нарушена работа магазинов, банков, авиакомпаний по всему миру.

Проблема в обновлении популярного корпоративного антивируса CrowdStrike, который используют 20% компаний из списка Forbes 500. Ошибка в обычной программе ломает только её саму, но это — антивирус, он имеет специальный уровень доступа к ядру и поэтому ломает систему до основания.

Производитель антивируса уже придумал, как вылечить заболевшие машины, но для этого требуется физическое присутствие технаря рядом с компьютером. Представьте, инженерам нужно прямо сейчас обойти ногами десятки, если не сотни тысяч компьютеров. А компьютеры сотрудников, которые работают из дома? Ад!

Можно своими глазами увидеть: 1) какие известные компании НЕ используют CrowdStrike (таких немного) 2) как это прокатывается волной по всему глобусу — технарь из Австралии пишет, что «у нас в магазинах всё только за наличку», а американец отвечает «у нас все пока спят, кроме тех, кого разбудили, чтобы это починить».

Это как шторм. Прямо сейчас ты ничего не можешь сделать, но с ужасом наблюдаешь за стихией и чувствуешь себя щепкой. Интересно, какое решение мы придумаем, чтобы такие ситуации больше не повторялись.

Читать полностью…

запуск завтра

Друзья, получил вчера столько откликов, спасибо большое!

Готовлю серию постов о том, как настроить процессы в разработке, чтобы проекты запускались хорошо и вовремя — и в процессе я понял, что смотрю на ситуацию со стороны технического директора.

Очень хочу узнать, как на неё смотрят клиенты и заказчики. С какими проблемами вы чаще всего сталкиваетесь, что болит и чего не хватает? Хочу послушать и поделиться решением из опыта или подумать вместе.

Можно в личку @samatg, в чате @ctodailychat или на почту s@samat.me

Пожалуйста, пошерьте этот пост, если знаете тех, кому он будет полезен.

Читать полностью…

запуск завтра

Роман Павлушко — один из самых крутых техдиров, которых я знаю. Он пришел в Авито программистом, а ушел техническим директором главного маркетплейса страны с 500 программистами и супер процессами.

А теперь он делает стартап — автоматизирует парковки.
И неожиданно это очень интересно.

Его команда сделала апп, который за пару минут находит свободную парковку там, где тебе нужно. Придумала хак, как старгетировать рекламу в фейсбуке на конкретное здание в центре Москвы (и да! юнит-экономика сошлась!). Только приготовились налить трафик большими рекламными бюджетами — фейбук уходит с российского рынка. Никакие другие онлайн-площадки не дают и близко похожей конверсии. Идея рушится.

Но в этот момент они разговаривают с владельцами парковок, и тут-то всё и начинается! Оказывается, что обычная система автоматизации с чеками и уличными терминалами стоит 2 миллиона рублей. А внедрение аппки — 300 тысяч рублей. Дальше — больше: в этой истории появляются производители шлагбаумов с их огромной сетью дистрибуции по всей стране.

Это выгодно владельцам парковок — они зарабатывают, это выгодно автомобилистам — появляются новые парковочные места в городе.

А вот почему это выгодно производителям шлагбаумов и как это устроено под капотом, говорим с Ромой в новом видеоэпизоде подкаста. Это — безумная история стартапа, где прорывное техническое решение реализуется совершенно неожиданным образом, несмотря на все внешние обстоятельства.

Слушайте и подписывайтесь: Youtube, Apple, Яндекс, Spotify, Castbox, Overcast, веб-версия!

Читать полностью…

запуск завтра

​​Наконец-то появилось видео, которое помогло мне составить ментальную модель того, как выглядят и как работают под капотом современные нейросети.

Например, в случае системы распознавания изображений, можно показать всё «пространство смыслов» нейросети в виде наглядного атласа, где рядом находятся изображения схожих по смыслу объектов. Перемещаясь в этом пространстве, легко сделать фотографию человека постарее, помоложе или более феминной, например.

А ещё автор наглядно демонстрирует экстенсивность развития нейросетей от первых вычислительных экспериментов в конце 90х до современных GPT — как для улучшения результатов нужно всё больше данных и всё большие вычислительные ресурсы.

В общем, отличное 17-минутное образовательное видео-эссе, рекомендую!

(На английском, но очень понятном и иллюстрации во многом говорят за себя)

Читать полностью…

запуск завтра

Замечали, что последнее время в соцсетях вместо друзей одни инфлюенсеры и реклама? В новом эпизоде подкаста разбираемся, почему так происходит и как устроены соцсети.

Гость — Йован Савович, создатель старейших сайтов-сообществ в Рунете dirty и leprosorium. Йован — мой школьный кумир; помню, сижу за компьютером в общежитии и сгораю от белой зависти, какие крутые штуки люди вытворяют в интернете.

Эпизод познавательный, а начиная примерно с 20 минуты — еще и дико смешной. Слушайте и подписывайтесь: Apple, Youtube, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Читать полностью…

запуск завтра

Помните, как несколько месяцев назад в российских СМИ писали, что в марте этого года VPN заблокируют? Сейчас июнь, а мы по-прежнему им пользуемся.

Что пытались сделать власти и что из этого вышло? Безопасно ли подключаться к бесплатному VPN и как вообще работает эта технология? Почему скорость интернета упала и как обычным пользователям сохранить к нему доступ?

В новом выпуске подкаста говорим с Михаилом Климарёвым — руководителем проекта VPN Generator и исполнительным директором фонда «Общество защиты интернета».

Слушайте и подписывайтесь: Apple, Youtube, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Читать полностью…

запуск завтра

Про новые софтверные санкции, которые США ввели 12 июня.

С 12 сентября, американским компаниям (и американцам) будет запрещено:

1. разрабатывать любой кастомный софт для работы в России;

2. предоставлять облачные сервисы и услуги техподдержки для следующих категорий софта: ERP, CRM, BI, supply chain management (SCM), enterprise data warehouse (EDW), computerized maintenance management system (CMMS), project management, and product lifecycle management (PLM) для работы в России.

При этом второй пункт не запрещает продавать коробочные решения, без техподдержки и облаков.

Обратите внимание, россиянам зарубежом можно продолжать всем этим пользоваться, а вот зарубежным дочкам (или подрядчикам) российских компаний, которые в конечном счете работают в России или для России — нельзя.

В общем, у обычного пользователя отнимают облачную жиру и табло (Tableau) и CRM-ки все, и slack с notion тоже попадают под новые ограничения. Так победят Российскую Армию.

Что с большими дядьками, которые пользуются ERP, SCM, EDW, CMMS и PLM — не знаю, но уверен, что договорятся.

Первоисточники: PDF решения, FAQ №1185, 1186, 1187 и 1188 на официальном сайте OFAC. Там всё очень понятно расписано, с примерами.

Читать полностью…

запуск завтра

🤪 Во вторых, Apple встроила большинство популярных AI-инструментов в айфоны и макбуки. Они будут работать быстро, даже без интернета и абсолютно бесплатно.

1. Автоматическое написание ответов на письма и сообщения.

2. Изменение тона текста — можно выделить любой написанный текст и «сделать поофициальнее» или «сократить».

3. Генерация картинок (и создание своих эмоджи) по тексту — буквально «сделай мне картинку собеседника, как будто он обнимается с крокодилом» и редактирование изображений — типа выделяешь людей на фотографии и одной кнопкой оставляешь только тех, кого хочешь.

Если вы продвинутый пользователь и следите за AI-сценой — то вас не удивишь, но обычные люди откроют для себя много нового. Ждем открыточек с красивыми котиками и цветами, сгенерированных искусственным интеллектом под чутким руководством бабушек! А ещё, теперь вместо душевных коротких строк мы получим тонны бездушного, грамматически выверенного текста. :(

Читать полностью…

запуск завтра

Друзья, сегодня мы начинаем новый, 11 сезон подкаста «запуск завтра».

Помните, я писал о проекте по расшифровке древнегреческих свитков, которые сгорели 2000 лет назад?

Для первого эпизода я поговорил с Антоном Репушко — программистом, который участвовал в этом конкурсе и даже выиграл призы. История там совершенно безумная и гораздо глубже, чем я писал в тексте.

Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.

Дальше в этом сезоне: еще несколько интервью, небольшой сюрприз и нарративные эпизоды. Ура!

Читать полностью…

запуск завтра

Docker Hub теперь блокирует запросы с российских IP-адресов. Обратите внимание, могут сломаться пайплайны.

Это крупнейший репозиторий ПО, которым пользуются разработчики и сисадмины для настройки серверов. Способов это обойти много, кому надо — разберутся. Для обычных людей должно пройти незаметно (если сисадмины нормальные).

Очередная балканизация технической инфраструктуры; мы с вами жили в золотую эпоху интернета.

Читать полностью…

запуск завтра

​​Меня зовут Самат, мне 35 лет и пару месяцев назад я научился точить ножи.

Раньше я думал, что это особое искусство, передающееся от отца к сыну, и раз меня папа не научил, то не быть мне настоящим мужчиной никогда. Ещё я думал, что для хорошей заточки нужны дорогие точильные камни.

Оказывается, это легко, быстро и дешево. Схема следующая:

1. Покупаешь на амазоне или алиэкспрессе «алмазный точильный камень». На самом деле это не камень, а супер плоская железка, на которую нанесен тонкий слой алмазной крошки. Отличается тем, что не нуждается в особом уходе и живет практически вечно. Бывает разной агрессивности — нам нужна 200/400 — это грубая поверхность, которая съедает металл очень быстро. Стоит 20 баксов.

2. Ставишь нож на камень и выставляешь угол, на который будешь точить нож — можно с помощью пирамидки, которая идет в комплекте, можно тупо палец подставить. Важно не менять этот угол в процессе заточки, для этого фиксируешь запястье, а ещё лучше двигаться всем телом, зафиксировав руку целиком. Водишь ножом по камню туда-обратно, сильно не давишь. Камень съедает метал ножа. Проведя ножом по камню 5-10 раз, можно почувствовать, что с обратной стороны ножа, по всей его режущей кромке появляется заусенец. Увидеть его без лупы нельзя, а вот почувствовать пальцем — легко. Главное вести пальцами не вдоль кромки ножа, а поперек — не то палец порежете.

3. Теперь поворачиваем нож другой стороной и повторяем операцию. После того, как и с первой стороны появился заусенец — поздравляю, мы выставили режущую поверхность (на второй стороне заусенца уже нет — его съел камень). В этот момент нож супер острый — можно проверить это, разрезав им листок бумаги или даже волос (можно побрить волосы на руках, магия:)

4. Но есть проблема — если пользоваться этим ножом, то он очень быстро затупится. Дело в том, что сейчас режет заусенец, а он слишком тонкий, легко загнется или обломится, и нож станет очень тупым.

5. Так что следующий этап – это аккуратное удаление заусенца, чтобы осталась только выставленная нами режущая поверхность. Для этого нужно провести ножом по точильному камню супер супер легко, буквально весом перышка, чередуя стороны, чтобы заусенец с той стороны, где он есть — убрался, а на противоположной стороне — не появился.

6. После этого хорошо бы заполировать достижение повторением всей процедуры на коже, покрытой пастой ГОИ — получается как наждачная бумага, только супер мелкая и гибкая. Она позволяет убрать остатки заусенцев. Кожа, закрепленная на деревяшке и паста к ней стоят ещё долларов 20.

7. Всё, у нас супер острый нож, который долго не будет тупиться.

Никакой магии, никакого секретного знания, передающегося из поколения в поколение.

Первый раз это у меня заняло час. Теперь — пару минут. И это медитативный процесс, но не потому, что занимает часы, а потому что сразу виден результат труда — очень приятно.

Всему этому я научился у простого американского парня Outdoors55. Вот 5-минутное (!) видео, где кроме наглядной демонстрации процесса, автор показывает чудеса макро-съемки, демонстрируя тупой нож, заусенец, процесс его удаления и получившуюся режущую кромку ножа крупным планом.

Про это есть миллионы статей, тысячи часовых видео на ютубе, но всё что нужно знать есть в этом буквально 5-минутном видео. Причем не только что делать, но и почему.

Вот за таких авторов я люблю интернет.

Читать полностью…

запуск завтра

В околотехнической тусовке уже несколько лет обсуждают, что качество Гугл-поиска снизилось: постоянно натыкаешься на SEO-оптимизированный спам вместо нормальный статей и сайтов.

Я к этому приспособился так: добавляю в поисковую строку reddit.com или stackoverflow.com, чтобы читать живых людей и спрашиваю chatGPT, чтобы не продираться через рекламу. Федя вон вообще, как и многие технари, перешел на модный платный поисковик (!) Kagi (5-10$ в месяц).

Внутренняя переписка Гугла о том, как меняется поиск из-за денег, ставшая доступной благодаря антимонопольному судебному процессу — документ эпохи.

Три главных действующих лица:

1. Сундар Пичай: ныне CEO Гугла, а в прошлом — консультант МакКинзи.

2. Прабхакар Рагхаван: в прошлом — крупный ученый в области поиска, написал фундаментальные книги в этой области; после академии дозакопал поиск Yahoo (принял с 30% рынка, через 5 лет Yahoo отказался от своего поискового движка и лицензировал Bing) и отвечал за рекламу в Гугле, до того, как начать отвечать за поиск.

3. Бен Гомес: инженер, который больше 20 лет работал над поисковым движком Гугла, недолгое время (сейчас поймете почему недолгое) был «царем поиска» в компании.

(Переписка происходит на жестком корпоративном жаргоне, для удобства читателя дается перевод)

- «У нас падает рекламная выручка, а еще падает число поисковых запросов, нужно срочно повысить эти показатели!»
- «Так давайте сделаем поиск хуже, люди будут больше искать!»
- «Вы что, ебнулись?»
- «Давай, досвиданья, ничего не понимаешь в менеджменте».

Статья называется «Человек, который убил гугл».

Мне кажется, что проблема всё-таки не в конкретном менеджере гугла, а в культуре, в которой краткосрочные улучшения метрик ставятся впереди реальной пользы людям. Просто гугл закончил превращение из стартапа в «классическую американскую корпорацию».

Читать полностью…

запуск завтра

Роскомнадзор начал блокировать индивидуальные Outline VPN серверы. Пока это происходит только через некоторых провайдеров и только у части пользователей, но ситуация тревожная.

Речь о серверах, которыми пользуются десятки человек — их адреса нигде в публичном пространстве не светятся, а используемый протокол Shadowsocks мимикрирует под белый шум — его вообще-то придумали китайские хакеры для обхода великого китайского файрвола.

То есть Роскомнадзор из кучки бюрократов-клоунов превращается в серьезного технического оппонента.

Пока что я наблюдаю такие блокировки VPN только у части провайдеров (то есть через мобильный интернет в VPN не подключишься, а через стационарный нормально) и только на части серверов (есть гипотеза, что РКН делает вывод о работе VPN на основе паттернов объема трафика), но если РКН сможет смасштабировать эту историю на всю страну — то потребуются новые технические решения даже для личного доступа к большому интернету.

Пока что моя рекомендация про личный VPN остается прежней.

Китайская модель интернета — прямо на наших глазах.

Читать полностью…

запуск завтра

Рассказываем, как перезапускали разработку медицинской информационной системы (МИС) для сети клиник «Чайка».

МИС — ядро современного медицинского бизнеса. Внутри — классическая история: за годы развития продукта, техническая команда оказалась погребена под сложностью проекта и то, что раньше занимало дни, теперь тянулось месяцами. Нас позвали ускорить разработку этой системы.

В какой-то момент мы зареклись браться за проекты по ускорению разработки — очень сложно масштабировать эту услугу как бизнес.

В этот раз испробовали новый подход: вместо чистого консалтинга, пришли с небольшой собственной командой и своими руками реализовали ключевые элементы новой архитектуры — не рассказали, но показали и внедрили новые идеи.

Сложный и большой проект: мы придумали новую архитектуру для бизнес-критичного приложения в сложной доменной области и успешно запустили новые и перезапустили некоторые старые модули системы без остановки производства.

К сожалению, довести проект до конца не получилось — помешала война. Тем не менее, основная идея, кажется, сработала — результаты появились гораздо быстрее и таких проектов мы можем брать больше, чем чистый консалтинг.

В статье хвастаемся тем, что получилось и без утайки делимся, где ошиблись. А ещё внутри супер красивые интерфейсы современной медицинской системы. Инжой!

Вы техдир и хотите поделиться похожей историей? — заходите в чатик @ctodailychat.

Хотите ускорить свою команду разработки или просто запустить новый продукт? — пишите мне в личку @samatg, мы ищем клиентов!

Читать полностью…

запуск завтра

Фейсбук упал, так что если фб, инстаграм или даже вацап просят ввести пароль и говорят, что он неправильный — не спешите паниковать. Это техническая ошибка, уже почти час не могут починить.

Страница со статусом инфраструктуры ФБ тоже работает через раз — видимо, что-то серьезное.

Ходят слухи, что это может быть связано с подводным интернет-кабелем, который хуситы перерезали в красном море. С нетерпением ждем постмортем от мета-инженеров.

Читать полностью…
Подписаться на канал