ctodaily | Блоги

Telegram-канал ctodaily - запуск завтра

27844

Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю

Подписаться на канал

запуск завтра

Ценообразование в мире SaaS, на примере Google Drive. У остальных то же самое. Интересно, где остальные медиа хранят архивы своих фоторедакторов?

Читать полностью…

запуск завтра

Когда пытаешься понять, почему после запуска подкастов Амазон хочет в 4 раза больше денег, чем обычно (пробитый кеш всему виной, никогда не суйтесь в s3 без друхуровневого кеша)

Читать полностью…

запуск завтра

Бот @meduzaprobot, указанный на странице http://telebot.agency/ разработан внутри Медузы.

Не знаю, кому и что это «агенство» реально разработало, но мои источники говорят, что для Скольково бота делали тоже не они.

Имейте в виду, совсем уже люди совесть потеряли.

Читать полностью…

запуск завтра

Если после обновления на High Sierra у вас в скетче у части картинок «вымылись» цвета — вы не сходите с ума, это баг и для его починки нужно обновить скетч до 47 версии и прогнать на побитых файлах специальный плагин.

У нашего арт-директора Насти эта ошибка совпала с установкой нового монитора (тот самый 4K 21” от LG) и я чуть с ума не сошел в поиске проблемы с цветовым профилем.

Читать полностью…

запуск завтра

Гугл представил параноидальный режим безопасности для тех, кто боится взлома своих gmail и прочих гугл-аккаунтов.

Для включения нужно купить и привязать ключи безопасности U2F. Для компьютера — знаменитая флешка за 18$. Для телефона — необычная bluetooth/nfc версия за 25$, хотя, кажется, можно обойтись приложением Google Smart Lock.

После включения защиты, вход в гугл-аккаунты будет возможен только с этими физическими ключами и только в родные приложения Google, а восстановление аккаунта в случае потери займет существенно больше времени и сил.

Хотя это и не говорится явно, кажется, всё это — ответ гугла на русских государственных хакеров, которые планомерно проводят качественные таргетированные атаки на журналистов и политиков.

Реальное отличие таких аппаратных ключей от одноразовых кодов — в защите от фишинга. Одноразовые коды можно перехватить на этапе их ввода руками на фишинговую страницу (а люди плохо определяют фишинг, это медицинский факт). Криптографический обмен ключами между сайтом и USB-устройством перехватить можно, но бессмысленно. Шах и мат, Russian hackers.

Читать полностью…

запуск завтра

Тут видно, как сильно отличается открытие веб-пушей между сегодняшним днем и вторником прошлой недели.

Читать полностью…

запуск завтра

Когда пишешь своему поставщику про лицензии, а он отвечает тебе «Да, winter is coming!»

Читать полностью…

запуск завтра

Про ошибку в Wifi-протоколе пишет крутой безопасник.

Оказывается, в 2005 (!) году была опубликована научная статья о формальном анализе WPA2. Это когда ученые доказывают, что программа работает корректно. Дико дорогой процесс, использующийся в науке, оборонке, авиации и прочей космической промышленности (ниже будет скриншот из статьи, вы только посмотрите на эту нотацию).

Почему же анализ не обнаружил ошибки? Они смотрели отдельно на хэндшейк (процесс договора сторон о ключах шифрования) и отдельно на шифрование. Ошибка возникает только смотреть на систему в целом (что очень сложно).

Ниже будет идеальная гифка на эту тему — мусорка и сушилка для рук отлично функционируют по отдельности, пока не поставишь сушилку над мусоркой.

Автор делает вывод, что анализом безопасности протоколов (а точнее, их реализаций) должен заниматься компьютер, а не человек. Пока что, в промышленных масштабах мы так делать не умеем.

https://blog.cryptographyengineering.com/2017/10/16/falling-through-the-kracks/

Читать полностью…

запуск завтра

В скетче появилась возможность ссылаться на объекты из внешних файлов — можно сделать библиотеку компонент и редактировать их махом.

Видео-презентация фичи классная https://www.youtube.com/watch?v=cz1t_oo6k9c

https://blog.sketchapp.com/introducing-libraries-and-smooth-corners-in-sketch-47-2abc5dfc1fb3

Читать полностью…

запуск завтра

У Scaleway серьезные проблемы — серверы уходят в даун и не возвращаются.

Лучше никаких изменений в админке не делать.

https://status.online.net/index.php?do=details&task_id=1050

Интересно, лежащая тильда с этим же связана? http://glavredglavred.tilda.ws, например

Читать полностью…

запуск завтра

Facebook, телеграм, вконтакте — электронные соцсети вызывают привыкание, как наркотик. Если при нажатии на кнопку каждый раз будет вывалиться еда – то мы наедимся и перестанем. Если же еда будет вываливаться только на 7 нажатий из 10 — то мы будем нажимать на кнопку до смерти. Эта же схема используется в игровых автоматах и вообще, азартных играх.

В случае соцсетей вознаграждением является социальное одобрение — лайк, шер, комментарий или вот число прочитавших, как в телеграм-каналах. Ручкой однорукого бандита выступает pull-to-refresh.

Всё это довольно банальные вещи, о которых причастные люди в IT-индустрии давно знают. Большинство соцсетей и мессенджеров зарабатывают на рекламе — чем больше времени вы будете проводить в приложениях, тем больше рекламы увидите. Лучшие умы планеты думают над тем, как бы сделать сервис таким, чтобы вы провели в нем побольше времени.

Интересно, что многие IT-шники «не употребляют свой товар». Отключить ленту фейсбука, отписавших ото всех или просто установив специальное расширение, выключить push-уведомления или хотя бы красненький notification badge — вот минимальная цифровая гигиена наших дней.

Внутри отличной статьи the Guardian интервью с программистом-создателем кнопки Like и с дизайнером, придумавшим Pull to refresh; обязательная отсылка к Олдосу Хаксли, конечно, тоже есть.

https://www.theguardian.com/technology/2017/oct/05/smartphone-addiction-silicon-valley-dystopia

Читать полностью…

запуск завтра

Классная подборка фотографий советских control rooms. В основном это пульты управления гидро и атомными электростанциями. http://blog.presentandcorrect.com/27986-2

Беззастенчиво прорекламирую ещё один свой канал, где я собираю фотки проводочков /channel/cabling

Читать полностью…

запуск завтра

запуск завтра
Google запрещает домашнему помощнику Amazon Echo Show показывать Youtube-ролики, а ведь именно для ютуб-роликов рецептов помощник c экраном и делали. CloudFlare на этом фоне запускает white-label платформу для хранения, кодирования, доставки и проигрывания видео (аналитика и монетизация включены).

Эти новости хорошо сочетаются.

Только сила Youtube, к сожалению, в эффекте социальной сети и всех этих подписках/trending now. На этом поле конкурентов нет и быть, наверное, не может (PornHub не в счет). Яндекс, например, свернул все свои эксперименты с Яндекс.Видео. У меня был культурный шок, когда я увидел, что Яндекс представляет свои сервисы через Youtube Live. Добром такая монополия не кончится.
@

Читать полностью…

запуск завтра

Залез почитать про новый MacOS и обнаружил, что Apple теперь на всех своих фотографиях фотошопит ножки макбуков 🙈

Читать полностью…

запуск завтра

Facebook изменит лицензию на React, откажется от «+patents».

React - популярная библиотека для разработки сайтов и мобильных приложений. Ей всего 4 года и она находится в стадии активного роста числа пользователей-разработчиков. Сайт Медузы сделан на реакте, в том числе. Основной разработчик - Facebook (кстати, один из крупных контрибьютеров - русский - Дэн Абрамов).

В 2014 FB изменил лицензию со стандартной Apache 2.0 (можно все включая коммерческое применение) на «BSD (то же самое) + патенты». В середине июля Apache Foundation запретил использование реакта во всех своих проектах. 19 августа фейсбуке опубликовал ответ, где рассказал, какая их лицензия хорошая и вообще, «моя корова, что хочу то и делаю». Вот тут уже пригорело raulk/if-youre-a-startup-you-should-not-use-react-reflecting-on-the-bsd-patents-license-b049d4a67dd2">у многих. Automattic (создатели Wordpress, четверть всех сайтов в интернете) опубликовали публичный отказ от React, пошла движуха в других компаниях и open source проектах.

Смысл patents clause в том, что Facebook сохраняет за собой патенты на технологии, лежащие в основе реакта. Он даёт вам право пользоваться этими патентами, пока вы не подадите на фейсбук в суд за нарушение ваших собственных патентов. Как только вы подаёте на фб в суд за патенты - право пользоваться патентами реакта превращается в тыкву и юристы фейсбука не оставляют от вас камня на камне.

Понятно, что сидящим на крякнутой винде и собирающим клиентские бинарники из GPL-библиотек это все кажется «с жиру бесятся». Но вспомните, какие миллионы долларов и буквально судьбы компаний решались в суде Google v. Oracle (гугл обвинили в копипесте джавы в андроиде), как Linux завоевал своё место под солнцем из-за судебной тяжбы AT&T c FreeBSD (Линус говорил, что не стал бы писать свою ОС, если бы у него был доступ к BSD, а его не было именно из-за судебного injunction) или как Google купил Motorola Mobility как раз из-за патентов.

Интересно в истории другое - вчера вечером Facebook объявил, что отказывается от Patents clause и возвращается к стандартной лицензии, разрешающей коммерческое использование. Умение признавать ошибки так публично заслуживает уважения.

https://code.facebook.com/posts/300798627056246

Читать полностью…

запуск завтра

Фейсбук тестирует радикальное изменение.

Для пользователей в некоторых странах (в Словакии, например) подписки на страницы (не на друзей) выкидываются из основной новостной ленты и показываются в специальной вкладке Explore Feed.

Словацкие медиа ОРУТ, как тот оленёнок из Шапито, у них адски падает трафик. Плохо быть в неудачной тестовой группе ФБ, по возможности избегайте этого.

Шутки шутками, а изменение революционное - дети и котики отдельно, новости отдельно. Если вдруг это приведёт к повышению активности пользования фейсбуком - ничего не мешает фейсбуку раскатить это на всех. Что там будет происходить с трафиком медиа - фб по-боку, мне кажется, важны лишь суммарные показатели.

filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413" rel="nofollow">https://medium.com/@filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413

Читать полностью…

запуск завтра

Руки не доходили, но тут вот дотюнили RSS до фен-шуя. Требование, чтобы eclosure были доступны по HTTP, (S нельзя) — самое классное, которое я встречал в последнее время (это был сарказм)

Читать полностью…

запуск завтра

В кружочках «вымылись цвета»

Читать полностью…

запуск завтра

The Village переехал на CloudFlare и ожил.

Мои поздравления!

http://www.the-village.ru

Читать полностью…

запуск завтра

The Village прилег под DDoS-атакой, о чем сообщает соцсеть издания и издатель.

Читать полностью…

запуск завтра

Наблюдаю странное поведение Google Chrome пушей, отправленных через Google Firebase Messaging (через топики). Сообщения либо доходят до части пользователей с задержкой, а не мгновенно, как обычно, либо не доходят вовсе (на моих данных пока сложно сказать точно).

Буду очень благодарен, если кто-то поделится наблюдениями — может быть пожалуемся в Firebase вместе.

Читать полностью…

запуск завтра

Вот это я понимаю описание алгоритма!

Читать полностью…

запуск завтра

Интересно, что самое большое заблуждение о биткоинах — их анонимность.

Одна из основ биткоина — полная прозрачность всех транзакций. Всем видно, кто кому и сколько передал.

Есть два способа сохранить анонимность:

1) купить биткоины анонимно, за наличные (вот самая большая биржа, где можно найти продавца https://localbitcoins.com)

2) воспользоваться миксером — сервисом, который примет монеты от разных людей, смешает их вместе и вернет вам деньги на другой кошелек

У каждого из способов есть проблемы:

1) если в биткоины придет государство — скорее всего оно запретит анонимную продажу монет (борьба с терроризмом, как обычно)

2) доверять миксерам — это как доверять банкам, только хуже.

Есть и анонимные криптовалюты, но угадайте, какие incentives будут у государства, поддерживающиего криптовалюту?

Мне кажеться, у многих компьютерщиков (особенно западных) есть иллюзия, что в цифровом пространстве можно быть более свободным, чем в обычной жизни. У вас, знакомых с Роскомнадзором, надеюсь, таких иллюзий нет.

Читать полностью…

запуск завтра

В протоколе шифрования Wifi-сетей WPA2 обнаружили уязвимость, позволяющую прослушать трафик.

Жирно то, что уязвимость не в реализации конкретного поставщика, а в протоколе, то есть уязвимы вообще все Wifi-устройства.

Хороших новостей две: 1) уязвимость можно пофиксить, не сломав при этом старые, не-обновленные устройства 2) весь мало-мальски важный трафик уже давно шифруется на уровне приложений (смотри HTTPS), так что практическая применимость, кажется, есть только для корпораций и хитрых DNS-атак.

https://www.krackattacks.com/

Читать полностью…

запуск завтра

Заголовок на 10/10

«Издателям не нравится, что AMP слишком быстрый»

На самом деле их бесит, что реклама сверху страницы не успевает загрузиться — человек быстро прочитывает и проматывает баннероместо.

Но всё равно смешно, всё что вы хотели знать о худших представителях медиа-индустрии и рекламе.

https://digiday.com/media/publishers-find-google-amp-loads-fast-ad-views/

Читать полностью…

запуск завтра

Google представил новую модель хромбука — Pixelbook.

- качественная клавиатура
- вес 1.1 кг, толщина 10мм (меньше чем эйры и чуть больше макбука)
- 12.3" 235ppi (четче, чем ретина на всех макбуках)
- 10 часов без зарядки
- полноценные процессоры Intel Core i5/i7
- 1000 USD за 8GB RAM, 128GB SSD (эйр стоит столько же, макбук 1300)
- 1650 USD за 16GB RAM, 512GB SSD (эйров таких не бывает, макбук с 16GB начинается от 1500$)

Ну и главное — у Pixelbook есть карандаш (за 99$)! С обещанным sub-10ms latency, что должно транслироваться в ощущение физического карандаша на бумаге, без какой-либо задержки, прямо как в iPad Pro. Ах да, ещё он умеет складываться в планшет.

Учитывая фокус ChromeOS на безопасности — получается почти идеальный ноутбук за 1000$ для редакторов общественно-политического медиа. Всерьез подумываю закупить пару штук вместо MacBook Air, которые вот-вот выйдут из строя.

- страница в магазине Google Store;
- анонс в блоге Google;
- обзор Verge, где можно рассмотреть крупные фото.

Читать полностью…

запуск завтра

запуск завтра

@

Читать полностью…

запуск завтра

Кстати, если хотите самый красивый, «элитный» телефон, то ваш выбор - Mi Mix, а не рогатый iPhone X.

Полностью керамический корпус космической твердости (его неделю обжигают при 1500 градусах), экран на всю поверхность и кожаный чехол ручной работы в комплекте.

http://www.mi.com/en/mix

Читать полностью…

запуск завтра

Часто запускаете приложение Numbers? Бесит каждый раз выбирать Template blank? Оказывается, есть настройка, которая отвечает именно за это окно ☝️

Читать полностью…

запуск завтра

2 дня назад DigitalOcean (модный молодежный хостер) запустил свой object storage, с API как у Amazon S3. Называется DigitalOcean Spaces.

Большинство вызовов AWS S3 работают as is, заменой base url, но некоторые вызовы не поддерживаются.

Хороший tutorial и очень хорошие цены: 5$ в месяц за 250GB хранилища и 1TB трафика, дальше каждый гигабайт хранилища стоит 2 цента, а каждый гигабайт трафика — 1 цент. Примерно в 40 раз дешевле Amazon S3.

Читать полностью…
Подписаться на канал