27828
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
iOS 10 vs iOS 11. Скажи «не замечаю» плохому зрению
Читать полностью…
А вот программа, в которой работает автор Игры престолов (ок, автор серии Песни льда и пламени;) https://youtu.be/5kYfsP_WKLY?t=3m22s
Читать полностью…
Составляем карту технологических зависимостей Медузы.
Это схема того, где искать поломку, если что-то вдруг идет не так. Продуктов и сервисов становится так много, что в скоро связи между ними перестанут помещаться в голову без препаратов.
Посередине слева — полный список «пользовательских view»: то, откуда можно читать Медузу. Web, iOS, Android, Instant Articles, etc. 20 пунктов.
Ряд сверху — список зависимостей для каждого View. Зависимости есть от внутренних сервисов и от внешних.
Завтра будем составлять список зависимостей для внутренних сервисов — там уже будут базы данных, серверы и прочие низкоуровневые элементы.
Где лучше составлять такие схемы? Я пока остановился на Scapple. Кстати, эта же компания уже много лет производит очень мощную программу для писателей Scrivener — ведь не всем писателям нравится WordStar.
Очень классный рассказ, как 25 тысячам фанатов Мэрилина Мэнсона отправили персонализированное письмо с видео их дома со спутника.
Тут и обработка видео, и дешевая рассылка писем, всё как мы любим.
Такие необычные «спецпроекты» — совсем другой режим работы, чем при разработке продукта. Наличие таких проектов бодрит. Когда идут потоком — выматывают.
leemartin/wkwyfl-43879e3348ac" rel="nofollow">https://medium.com/@leemartin/wkwyfl-43879e3348ac
Делаю откат Trello за логотип. Как вы наверняка знаете, корпорация добра/зла Atlassian (создатель Jira) год назад купила Trello и вот представила первую интеграцию.
К Bitbucket-репозиторию (Bitbucket это конкурент Github от Atlassian) теперь можно привязать Trello-board https://blog.bitbucket.org/2017/09/13/say-trello-to-boards-in-bitbucket/
Power-upы для привязки бранчей и коммитов из bitbucket в трелло были с марта, теперь вот появился более удобный способ открыть борд прямо в битбакете.
А вы пользуетесь этим «трекингом коммитов в таск-менеджерах»?
Классный пост в продолжение темы оплаты сервисов за счёт читательского майнинга. За наводку спасибо @a_andryuhin
Читать полностью…
ОЗОЛОТИМСЯ https://coin-hive.com/documentation/miner
Это библиотека, встроив которую на страницу сайта, владелец может заставить компьютеры посетителей майнить для него биткоины.
Вообще, не так уж и плохо, если вместо просмотра адской рекламы, я буду платить электричеством и процессорным временем. Или плохо - батарейка-то на телефонах мелкая. Эх.
Привлекает, что это прямой платеж за время, проведённое на сайте и то, что он не требует никакой настройки/работы со стороны посетителей. Такое же, только без экстремального выедания батарейки - был бы идеал.
Трелло вчера представил десктопное приложение для Мака, для винды обещают выпуститься сегодня.
Судя по шрифтам, это webkit, а не хром — значит будет хорошее энергопотребление. Внутри хорошие шорткаты (скопировать урл текущей карточки, например) и работает вставка картинок из буфера обмена, которая пока что сломана в сафари. Ну и приятно, что можно делать Cmd+Tab.
Из минусов — в хроме я сейчас использую экстеншен Shortcuts for trello, который даёт мне возможность быстро копировать карточки. Тут его, к сожалению, нет.
Любой онлайн-сервис рано или поздно хочет поиск. Потом к вам приходят с «почему не при запросе X не показывается Y» и всё, пошло-поехало.
Эпической полноты инструкция про этот самый поиск https://medium.com/startup-grind/what-every-software-engineer-should-know-about-search-27d1df99f80d
Хорошая статья просто для понимания объема проблемы, если вдруг вас попросят сделать свой кастомный поиск.
Предваряя вопрос — в Медузе ElasticSearch, давно хотим прикрутить Yandex XML Search API, всё никак руки не дойдут.
Доброе утро!
Помните бюро кредитных историй Equifax? То, из которого утекли данные американцев.
Угадайте логин и пароль в онлайн-систему управления их аргентинским отделением?
Правильно, admin/admin
https://krebsonsecurity.com/2017/09/ayuda-help-equifax-has-my-data/
Отлаживаем отправку статистики из мобильных приложений.
Делаем на сервере tail -f /sv/log/nginx/access.log | grep 'stat/put' | grep 92. и видим пустоту, хотя если оставить только первый grep — то всё нормально. Это мы пытаемся в реальном времени вывести на экран все обращения к определенным ссылкам на сервере с определенных IP-адресов.
Оказывается, дело в буферизации и добавление параметра --line-buffered к grep'у решает проблему.
Век живи — век учись.
В Америке сильно бомбит история про взлом агенства кредитных историй Equifax. В руки злоумышленников попали персональные данные 143 миллионов клиентов.
Причем бомбит история на порядок сильнее, чем более крупные аналогичные кражи из Yahoo, Sony и прочих.
Дело в том, что в этот раз утекли полные имена, домашние адреса и номера социального страхования.
В Штатах, корректное предоставление этой связки данных о человеке в большом числе случаев считается достаточным, чтобы доказать, что ты и есть этот самый человек. Интернет-банки, мобильные операторы — только представьте, как можно развлечься, имея на руках такую кучу поддельных личностей.
В России с этим проще — банк или мобильный оператор не поможет тебе по телефону, что хочешь ему назови. Во первых: нечего, придете в офис и в очереди постоите, не обломитесь. Во вторых: я, оператор на линии — человек подневольный, помочь не могу. В третьих: да я эти базы у знакомого оперативника за просто так получу, ишь, удивил, знаешь какой у меня ИНН и где я живу.
Проблемы первого мира.
Купил вчера Android телефон в редакцию, для тестирования секретного проекта Медузы (самая большая наша разработка so far).
Motorola Moto G4, отличный Android телефон с 2 симками, поддержкой Android 8 и стоит всего 150 евро.
Так вот, утром он обновил свой Android 6 и навремя затих. В обед обновился до Android 7, а теперь вот уже пару часов подряд скачивает и устанавливает обновления для Android 7, перезагружался раза 3.
Наверняка такому поведению есть техническое объяснение: что-нибудь про производителей телефонов/операторов связи, но выглядит не очень.
Если ищете Android телефон для того, чтобы познакомиться с этой платформой, то Moto G4 — идеальный выбор.
Алексей Иванов из Dropbox (ex-Yandex) опубликовал просто титаническую статью про оптимизацию веб-сервера — текстовую версию своего вчерашнего доклада с NginxConf 2017 (видео пока нет).
Там и железо и софт, начиная с версий фирмвари флеш-дисков и заканчивая логированием; с советами, примерами кода и при этом не теряя большей картины из виду.
Во первых, это отличный чеклист по оптимизации.
Во вторых, в статье щедро проставлены ссылки на ключевые блоги и посты по разным областям технологий — это почти готовый учебный план.
Я легко могу себе представить, как выходит книга в серии животных O'Reilly, написанная на основе этой статьи.
https://blogs.dropbox.com/tech/2017/09/optimizing-web-servers-for-high-throughput-and-low-latency/
P.S. Обратите внимание на кнопку "We're hiring", ненавязчиво висящую в левом верхнем углу на протяжении всей статьи и последний абзац — вот это job marketing, который я уважаю.
Исследователи нашли нашли серьезную уязвимость в эстонском e-id, позволяющую выступать от имени держателя e-id незаконно. Пока идет починка, не сообщается, какая именно это уязвимость. Президент страны обещает сделать заявление по этому поводу сегодня же https://medium.com/e-residency-blog/heres-what-e-residents-need-to-know-about-the-potential-security-vulnerability-d31a128726f5
Мне очень нравится, что они называют «потенциальной уязвимостью» то, что не эксплуатировали хакеры.
Это как называть «потенциальным автомобилем» машину, на которой не успели поездить покупатели.
Новый iOS - просто лапка. Крупнее, удобнее. Анимации очень приятные и, кажется, о чудо - телефон стал работать быстрее, чем раньше.
Немного печально наблюдать за тем, как Microsoft, придумавшая Metro для Windows phone, убила этот язык у себя на телефонах. Apple же последовательно перенимает хорошие детали из Metro, так что через пару итераций мы увидим дальнего потомка Windows Phone 7, уже без детских болезней.
Я начал расстраиваться, что зрение садится, но посмотрел на iOS 11 и понял, что все будет ок. Дизайнеры Apple тоже не молодеют. Сравните эти приложения погоды в iOS 10 и 11. Больше тысячи слов.
Извините, что не хайрез. Смысл, надеюсь, понятен.
Читать полностью…
Apple улучшил механизм установки бета-билдов iOS для разработчиков.
Скачиваешь маленький файл профиля из Member Center и всё, обновление приезжает как обычно, через OTA. Там уже Golden Master — тот же код, что пойдет в публичный запуск, просто готовый заранее, для разработчиков.
Никакого тебе шаманства с iTunes, классно.
Если вы не компьютерщик — не рекомендую пока обновляться, в AppStore половина программ в большей или меньшей степени сломаны, все спешно клепают обновления.
@vote
Интеграциями не пользуюсь, но комичу – 107
👍👍👍👍👍👍👍 48%
Пользуюсь – 68
👍👍👍👍 30%
Не комичу – 50
👍👍👍 22%
👥 225 people voted so far.
Pirate Bay тестирует новую модель монетизации. В некоторые страницы на сайте встроен небольшой java-script код, который начинает майнить криптовалюту Monero, используя ресурсы компьютера пользователя - загрузка CPU возрастает до 60-80%, пока страница открыта. Подробнее: http://bit.ly/2hao4ie
Сколько может приносить подобный метод? Сделаем простой расчет:
1) Большинство компьютеров выдают хешрейт 20-100 H/s при майнинге Монеро на CPU (http://bit.ly/2f3psCM), для простоты усредним до 50 H/s.
2) Это примерно 30$ за год непрерывного майнинга (http://bit.ly/2ftlc07). Скрипт загружает процессор не полностью, возьмем консервативно 50% - получаем 15$ в год.
3) Посещаемость домена thepiratebay.org согласно Similarweb - 315.6 млн визитов в месяц средней продолжительностью 5:17 минут. Т.е. все пользователи в сумме проводят на сайте 3172 года каждый месяц.
4) Перемножим общее время на 15$ и получим доход 47.5 тыс $ в месяц. Естественно, с учетом высокой волатильности на криптовалютном рынке эта сумма может значительно колебаться от месяца к месяцу.
Итого: такой скрипт не сможет приносить больших доходов для владельцев сайтов. Например, https://cointelegraph.com/, один из самых популярных ресурсов о блокчейне и криптовалютах с 8.7 млн визитов в месяц в среднем по 3 минуты (Similarweb) смог бы зарабатывать только 700 долларов в месяц - один пресс-релиз на сайте стоит дороже (0.5 BTC или 1800$ по текущему курсу).
Однако для Pirate Bay и других сайтов с большой посещаемостью, для которых традиционные возможности монетизации закрыты или ограничены, это может стать неплохим дополнительным источником доходов для поддержания их работы. По крайней мере это намного больше, чем 9$ в день за счет пожертвований в биткоинах, которые сайт получал по состоянию на май 2016 года (http://bit.ly/2xqTB9t).
Chrome начнёт требовать HTTPS при подключении к сайтам .dev. Google зарегистрировал себе этот TLD и почему-то решил добавить .dev в HSTS preload list хромиума.
Сам грешен, использую meduza.dev для разработки. Теперь придётся переезжать на некрасивый, но закреплённый стандартом meduza.test
https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/
Помните, как при покупке в интернет-магазине условных кроссовок, они потом преследуют вас по всему интернету?
В iOS 11 Apple ограничит third-party cookies 24 часами, так что кроссовки будут преследовать вас не более суток. У индустрии бомбит не по-детски.
Интересно, что Facebook и Google это практически не затронет — почти все видят кнопку Like или ищут что-то в Гугле хотя бы раз в день.
http://www.adweek.com/digital/every-major-advertising-group-is-blasting-apple-for-blocking-cookies-in-the-safari-browser/
Помните, как расистскому сайту Daily Stormer (DS) отказывали в регистрации DNS и хостинге все приличные сервисы? Их последним прибежищем был CloudFlare. СF деактивировал их аккаунт в тот момент, когда DS начал намекать, что мол CloudFlare их защищает, потому что согласен с их позицией.
Меня очень впечатлил пост основателя и директора CloudFlare Мэтью Принса, который он опубликовал на следующий день после выключения DS. Мэтью пишет, что его пугает та концентрация силы, которая у него есть. DDoS-снуть любой сайт — очень дешево. Единственный способ защитить свой сайт — спрятаться за крупный CDN вроде CloudFlare. Если крупные CDN отказывают тебе в помощи — то всё, можешь считать, что в интернете твоей позиции уже нет (первый же недовольный просто снесет тебя DDoS'ом).
Мэтью предлагает обсудить, как должна происходить цензура в сети. На уровне создателя контента? Хостинга? Регистратора? Социальных сетей и поисковых систем?
Для многих интернет-долгожителей сеть была местом неограниченной свободы. Отчасти, как мне кажется, от того, что многие сетевики были из академической среды, отчасти — от технической децентрализации старой сети. Уже несколько лет, как я не позволяю себе говорить «это интернет, детка, тут могут послать наху%».
С каждым днем сеть становится всё более централизованной и бюрократизированной. И на уровне платформ (Facebook, VK с их сложными правилами модерации vs независимые сайтики прошлого) и на уровне технической сети (крупные CDN с архитектурой зезды vs пиринг независимых провайдеров). Пространство свободы сужается, интернет уже не тот фронтир, что раньше. Увы и ах.
Власть IT-мега-корпораций меня пугает. FAMGA: Facebook, Apple, Microsoft, Google и Amazon контролируют практически всю цифровую жизнь планеты. При этом, в отличие от государств не имеют даже видимости прозрачности и подконтрольности обществу.
Вот свежая история-страшилка. Журналист-ученый исследует судебное дело Челси Мэннинг, смертные приговоры и многое другое. Данные многих лет исследований хранит в Google Docs. Youtube блокирует её видео по спорным претензиям → блокирует Youtube аккаунт, а потом — и основной Google аккаунт со всеми гугл-доками. Брр.
https://alexaobrien.com/archives/3647
Кажется, пора как с телефонными сетями — считать, что крупнейшие онлайн-сервисы — это уже в каком-то смысле public goods и регулировать их соответствующим образом.
Тем временем, Facebook выкинул поддержку Instant Articles из Messenger.
«Вот это поворот»
https://www.theverge.com/2017/9/12/16293938/facebook-drops-instant-articles-feature-messenger
iOS разработчик из восхитительного Basecamp рассказывает, как они делают мобильные приложения.
Для всех страниц есть фоллбек в webview сайта, многие нативные штуки делаются динамически на основе данных из веба. Это позволяет выкатывать новые фичи одновременно на обоих платформах в режиме webview (не теряя при этом приятных нативных деталей), а потом довозить нативную поддержку.
Интересный способ делать "нативные" кросс-платформенные мобильные приложения. Особенно мне понравилось утверждение, что веб/нативное - не бинарное отношение, а целый спектр возможностей.
https://m.signalvnoise.com/basecamp-3-for-ios-hybrid-architecture-afc071589c25
А там, глядишь, и Mi A1 подоспеет. Вы только представьте, очень крутой телефон от Xiaomi (две 12 мегапиксельные камеры с 2x оптическим зумом, хороший экран, металлический корпус) за 200 долларов.
В рамках проекта Android One Google гарантирует чистоту реализации Android'а, ставит марку качества и предоставляет обновления безопасности в течении 2 лет.
Эта коллаборация Xiaomi и Google — страшная смесь.
Продажи стартуют в этом месяце, Россию указывают в числе стран, где телефон будет продаваться официально.
Condé Nast рассказывает, как они сделали AMP для своих медиа.
Condé Nast владеет многими медиа (GQ, The New Yorker, Vanity Fair, Vogue, Wired, Ars Technica и другие), но использует для всех них общую админку Copilot (landing, UI toolkit). Фронтенды для всех этих медиа отдельные, но все построены на одной технической базе, на nodejs.
Мне было интереснее всего увидеть, что они хранят статьи в markdown. Причем, судя по дизайнам и наличию кнопки Preview около текстовых полей — в редакторе у них не WYSIWYG.
В самом AMP — никакой магии, отдельный сервис (тоже на node/react), который преобразует markdown в amp и отдает готовый html через SSR.
https://technology.condenast.com/story/the-why-and-how-of-google-amp-at-conde-nast
Вчера мне пришло удивительное письмо:
Мой друг в составе команды исследователей шельфа северного ледовитого океана сейчас «болтается» в **, чуть западнее острова N на корабле Z. В море им быть ещё минимум два месяца. Говорит, без новостей с большей земли пухнет голова. У них есть интернет, через спутниковый телефон, но канал очень узкий. Если это не сложно для вашего технического отдела, не могли бы организовать отправку дайжеста новостей на электронную почту текстом в архиве на электронную почту xxx@xxx.ru размером письма не более 100 кБ?
Письма Вечерней Медузы за последнюю неделю весят в среднем 50-70KB. Львиная доля объема — код, что позволяет выглядеть письмам одинаково во всех почтовых клиентах; это почище кроссбраузерной верстки.
Давайте попробуем убрать всю красоту и оставим только текст и минимальные выделения. Текст ниже — для компьютерщиков. TL;DR: «вот так, с помощью нехитрых приспособлений...»
Откуда мы будем получать событие об отправке письма? Подойдет webhook в mailchimp, через который мы рассылаем вечерку. Настроим простенькое приложение webhook, которое будет ждать события, а при его получении — запускать нашу программу.
Что в самой программе? Зная ID почтовой рассылки мы можем через API мейлчимпа получить тело письма. Но оно не особо красивое и вычищать его не хочется. Как насчет API Медузы? И вправду, в plaintext версии письма последняя ссылка — всегда на это же письмо на сайте. Например, вот вчерашнее письмо https://meduza.io/brief/2017/09/05/vechernyaya-meduza.
Добавляем `api/v3/` в адрес новости после имени сервера и получаем адрес API https://meduza.io/api/v3/brief/2017/09/05/vechernyaya-meduza. Тут уж есть поля .root.mail.subject и body, которые содержат тему и тело письма, без лишних стилей. Отлично, вычленяем нужные поля с помощью утилиты парсинга json jq и схлопываем их вместе в готовый email.html файл утилитой cat.
Как отправить получившееся письмо? У сервиса отправки писем Amazon Simple Email Service есть отличный SMTP-интерфейс и я как раз недавно нашел программу sendemail (не путать с sendmail, которая позволяет отправлять письма через SMTP из командой строки.
Теперь исследователь севера каждый вечер будет получать «высушенную» версию Вечерней Медузы весом всего 15КБ.
А вы можете подписаться на красивую, сверстанную с любовью Вечерку в почте или в телеграм-канале @meduzaevening и узнавать новостную повестку дня за пару минут.
Этот чувак бьет в самое сердце. Я меня уже выработалась слепота на маркетологический булшит на лендингах стартапов, наподобие баннерной слепоты на рекламу kasperkubica/for-the-love-of-god-please-tell-me-what-your-company-does-c2f0b835ab92" rel="nofollow">https://medium.com/@kasperkubica/for-the-love-of-god-please-tell-me-what-your-company-does-c2f0b835ab92
Меняете жизнь людей к лучшему с помощью технологий? Не делайте так, пожалуйста. Пишите как есть.
