27844
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Интересно, кто меня читает. Ответьте, пожалуйста, вы «компьютерщик» (IT-специалист, программист, ops etc.)?
Читать полностью…
Сегодня день открытий.
Любое приложение, установленное на Android-телефон, может прочитать primary email-адрес, привязанный к этому устройству.
Privacy? Не, не слышали.
Ссылочка: http://stackoverflow.com/questions/2112965/how-to-get-the-android-devices-primary-e-mail-address
Хочу поделиться своим тулчейном для json. Это один из основных форматов данных в Медузе: 1, 2, 3.
Для предпросмотра файлов мы используем хром-экстеншен JSON Formatter.
Для разбора json в командной строке раньше я перегонял json файлы в yaml с помощью json2yaml и дальше парсил yaml с помощью cut, sed и grep.
Теперь пользуюсь jq — это grep для json’а. Отдельно доставляет, что проект написан на чистом С и не имеет внешних зависимостей.
Вот ещё красивое поделие: jid. Описание в гифке:
Не техническое, а скорее про новости; я ведь работаю в новостной компании. Мнения - личные, не Медузы.
https://mondaynote.com/facebooks-walled-wonderland-is-inherently-incompatible-with-news-media-b145e2d0078c#.fsmbn6ba5
Это отличная статья про то, что фб не выгодно вырезать фейковые новости и он не будет этого делать. Он скорее удалит все новости целиком. На мой скромный взгляд, это будет хорошее решение.
В жизни и так слишком много filter bubbles, так что мы почти не знаем, от чего страдают и о чем мечтают люди, отличные от нас. Я хочу жить в мире, где технологии разрушают filter bubbles, а не усиляют их, как сегодня. Вот классическое объяснение термина filter bubble, если он вам не знаком.
Wiki https://en.m.wikipedia.org/wiki/Filter_bubble
YouTube (9min) https://www.ted.com/talks/eli_pariser_beware_online_filter_bubbles
Хорошее новостное медиа - как раз про выход из зоны комфорта. Потреблять новости из современной социальной сети - не лучшая идея.
Google открыл свои серверы точного времени (NTP серверы) для публичного доступа и для високосной секунды в конце 2016 они будут передавать smeared time.
Я начал читать статью и провалился в кроличью дыру. Системы отсчета времени, часовые пояса и проблемы компьютерщиков с ними — дико интересная тема.
Наконец-то разобрался, что такое UTC: секунды совпадают с TAI — атомным часам, идущим без остановки с 1958 года. Мы добавляем или вычитаем високосную секунду каждый раз, когда неоднородность вращение земли грозится сделать разницу между UTC и астрономическим временем UT1 больше 0.8 секунд.
Я открыл для себя существование «международной службы вращения Земли», выпускающей официальные указания о високосной секунде за 6 месяцев до её введения.
Вспомнил, как в 2012 году из-за ошибки в ядре линукса сломалось множество популярных серверных программ и, в свою очередь, популярные сайты, Reddit например.
Amazon Web Services, Google и прочие крупные провайдеры нашли элегантное решение проблемы. Вместо добавления секунды в конце года, их серверы точного времени будут идти медленнее за некоторое время до и некоторое время после високосной секунды.
Очень красивое решение сложной задачи.
Вот классная статья с историей вопроса и обсуждением, что пора бы уже отвязаться от вращения Земли и пользоваться нормальным атомным временем TAI.
Хороший повод написать в канал — телеграм запустил аналог FB Instant Articles и платформу для публикации лонгридов Telegraph.
Написал в Telegraph небольшую статью-сравнение трех разных платформ — Google AMP, Facebook Instant Articles и Telegram Instant View. Будет интересно издателям и другим близким к медиа специалистам, которые ещё не разобрались в этих новых технологиях.
http://telegra.ph/AMP-Instant-Articles-Instant-View-whut-11-23
(если у вас свежая версия телеграма в телефоне — нажимайте Instant View:)
Большинству технарей совершенно положить на юридическую чистоту кода и инструментов, которыми они пользуются.
Отчасти это связано с тем, что в лицензиях черт ногу сломит.
Вот сервис, который спасает меня, когда нужно быстро решить, можем мы использовать библиотеку или нет: https://tldrlegal.com/
В рамках издевательства — введите там GPL и оцените, насколько это «свободная» в кавычках лицензия и сравните её с BSD или MIT Licenses.
Длинная и годная статья. Тезисно:
1. осторожнее с облаками, иногда железо и админ дешевле в несколько раз (наверное всем уже надоел с этим утверждением!);
2. cloud provider lock-in = ☠;
3. нет блидинг эдж тулзам (они называют hipster tools всё, что моложе 18 месяцев).
http://firstround.com/review/the-three-infrastructure-mistakes-your-company-must-not-make/
Для всех, кто занимается отправкой приложений в апстор: не делайте Submit for Review, если получили Metadata Rejected.
Просто Save и отвечайте в Issues. Иначе опять попадете в Waiting for review. :(
Обожаю Тильду. Классный сервис, в котором делать сайты не сложнее, чем писать в ворде, с человечной техподдержкой.
И рассылка у них хорошая. На этот раз прислали ссылку на статью про поиск картинок для веба. Не знаю, что там по тексту, но ссылки внутри все правильные.
http://tilda.education/articles-pictures-search-guide
У меня есть личная неприязнь к MySQL. Причина не в функциональных недостатках - это исключительно мощный софт; многие крутые технари делают базы именно на нем.
Причина - в документации. В этом неумении сформулировать мысль не растекаясь на 10 страниц. В неумении отделить один раздел от другого.
Подростком я читал The FreeBSD Handbook. Это пример идеального технического документа своего формата. Рекомендую почитать, даже если вы не технарь. Просто оцените лёгкость слова и качество подготовки текста.
https://www.freebsd.org/doc/handbook/
Документация PostgreSQL - из той же лиги.
https://www.postgresql.org/docs/9.5/static/index.html
Интересно, что любовь к элегантности и красоте не обязательно ведёт к коммерческому успеху. И как прекрасно, что есть исключения вроде Apple, где они сочетаются.
Навеяно вот этим списком свежих критических уязвимостей MySQL.
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
У нас в Медузе весь CI самописный, из Go и sh. Мне это казалось не очень классным.
Мантра: можешь взять готовый код - отлично; готовый продукт - ещё лучше, SaaS - совсем идеально.
После прочтения этого доклада как-то отпустило. Одной фразой: из коробки все популярные CI дико дырявые.
https://www.blackhat.com/docs/eu-15/materials/eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf
Разработчики обычно имеют запущенными у себя на компьютере локальные базы: elasticsearch, redis и многие другие. Частенько это может быть слепок с продакшен базы, с настоящими важными данными внутри. Так вот, придумали хитрый способ вытащить эти данные просто заманив разработчика на вредоносную web-страницу. Браузеры пытаются защитить пользователей с помощью множества механизмов, так что внутри атаки хитрый трюк с DNS. Понятно, что практически это очень маловероятный вектор атаки, но уж очень элегантно.
http://bouk.co/blog/hacking-developers
такие "переводы" появляются с завидной регулярностью, но смешно почему-то каждый раз
https://www.quora.com/What-are-the-most-common-lies-told-by-programmers/answer/Carlos-Matias-La-Borde
Компьютерные новости из 1984, с британским акцентом. Extremely easy to use, конечно же!
Читать полностью…
В рамках программы «вчерашние новости уже сегодня»:
Утилита для генерации программ на Java https://takipi.github.io/java-bullshifier/
Такая же для С https://embed.cs.utah.edu/csmith/
Большие случайные программы нужны для проверки компиляторов, линковщиков, анализаторов и прочих отладчиков кода. Много вызовов функций, вложенность во вложенности, сложные структуры данных — стресс-тест всей инфраструктуры обеспечен.
И во вторых — это просто красиво. Футурологи рассказывают нам о роботах, программирующих роботов — а оно уже давно в продакшене.
Пользуетесь сервисами Яндекса для бизнеса? Этот пост для вас.
Только что в комметариях в фб у Тани Бибиковой (infotanka) произошло удивительное:
https://www.facebook.com/photo.php?fbid=10154281029159597&set=a.10151249640244597.475532.772799596&type=3
13 октября удалились все корпоративные ящики «Лаборатории данных» в Яндекс.Почте, без возможности восстановления, техподдержка отмораживается. В комментарии сразу же пришли друзья-яндексоиды, подключилось телефонное право.
6 декабря (!) Таня публикует описание, что случилось:
> Мы хотели дать админские права коллеге с адресом username@dl.ru, но оказалось, что Яндекс умеет только username@ya.ru делать админами. В итоге приглашение улетело левому чуваку, он пришёл и, не разобравшись, всё удалил.
Но самый огонь в том, что в комментариях нет никого из Яндекса, кто бы объяснил, что они сделали, чтобы такого не случилось в будущем. 🔥
Бесплатный сыр.
Пора закупаться флешками и SSD дисками, они будут дорожать весь 2017 год.
Хорошая статья-разбор, почему это происходит.
http://www.tomshardware.com/news/ssd-hdd-shortage-nand-market,33112.html
Ох, не ударило бы это по нашим любимым дешевым SSD-хостингам.
Amazon представил флешку в форм-факторе грузовика.
Вместимость одной машины - 100 петабайт (1 петабайт = тысяча терабайт, нормальный ноутубк хранит от половины до 2 терабайт). Сервис придуман для переноса безумных объёмов данных из собственного дата-центра в амазоновское облако и доступен только в некоторых штатах в Америке.
На одной из моих прошлых работ коллеги летали с жесткими дисками с музыкой из США в Москву - это быстрее и дешевле, чем арендовать трансатлантический кабель.
Идея старая, про неё есть даже бородатый админский анекдот (буквально описание представленного решения), но вживую всё равно впечатляет.
https://m.youtube.com/watch?v=8vQmTZTq7nw
Мы с Антоном решили закрыть вопрос кастомных шрифтов в Медузе и потратили некоторое время на то, чтобы разобраться, как же их правильно подключить. Получилась небольшая статья:
https://medium.com/meduza-dev/как-использовать-кастомные-шрифты-в-вебе-и-не-сойти-с-ума-9ba8a2998bcc#.x3badoe6s
(как не нужно делать)
смотреть открыв картинку крупно, иначе длинные гифки не до конца играются
via Боря Горячев и Тимофей Цветков
„Rudyard Kipling died 59 years before javascript was created.“
http://mrmrs.io/writing/2015/07/27/too-many-tools/
В последнее читаю и слышу много нытья про «слишком много библиотек, они плохие». Вот в этой статье отличный ответ:
«Instead of telling people to stop creating new js frameworks. Instead of discouraging people from adding to the vast amount of available tools, I'm going to encourage people to build even more tools. Pick a problem and try to solve it better than anyone else has before. Having better tools will help us push the web forward. And it's okay if 90% of them are bad. The 10% will be worth it.»
Google анонсирует бесплатную версию Google Optimize 360. A/B тесты от гугла — звучит неплохо.
Вот страница, где можно запросить инвайт: https://optimize.google.com/optimize/signup/
Очередная отличная статья про программирование.
И опять от девушки!
На этот раз про Rust (kind of). Как вы могли заметить, я коллекционирую хороший технический сторителлинг.
В статье меня зацепило, что многие люди не слышало о strace. Возвращаясь к handbooks. Хороший systems handbook как раз перечисляет основные утилиты и подходы, с которыми необходимо быть знакомым. Мне не кажется хорошей ситуация, когда нет единой отправной точки, общепринятого теоретического минимума и знание рассыпано мелким зерном по serverfault и презентациям.
Ну, довольно старческого брюзжания на сегодня; наслаждайтесь классными картинками в статье.
http://jvns.ca/blog/2016/09/11/rustconf-keynote/
одна из лучший лекций про IT, что я видел
https://www.youtube.com/watch?v=0CKru5d4GPk
Классный сервис для автоматизации уведомлений из командной строки. Пишешь после команды && ntfy "готово" и получаешь пуш уведомление или сообщение в телеграм или ещё куда хочешь. Понятно, что такое можно сделать самому за день, тут привлекает именно готовое качественное решение.
https://github.com/dschep/ntfy/blob/master/README.rst
Извините, перегрузка на работе.
Сначала ад с запуском игры "делай деньги". Потом сетевая авария в scaleway, из-за которой пришлось немного поработать ночью. Ну и фоном подготовка к очень крупному запуску.
Одна хорошая новость - разработчики Медузы из России приезжали на неделю в Ригу. Это полезно при удаленной работе, ну и просто приятно увидеть парней, с которыми разговариваешь каждый день, а видишься раз в полгода.
https://www.youtube.com/watch?v=szdbKz5CyhA
Вау, шикарное видео
Гугл в очередной раз заблокировал аккаунты и разблокировал только когда поднялась буча в соцсетях. На этот раз речь не о gmail-почте, а о google cloud platform, довольно хорошем конкуренте Amazon AWS. Как всегда у гугла, до поддержки не достучаться, а алгоритмы не такие хорошие, как хотели бы умники из Пало-Альто. :(
Имейте в виду и держите запасной вариант и бэкапы.
http://www.fredtrotter.com/2016/08/22/google-intrusion-detection-problems/