27828
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Для всех, кто занимается отправкой приложений в апстор: не делайте Submit for Review, если получили Metadata Rejected.
Просто Save и отвечайте в Issues. Иначе опять попадете в Waiting for review. :(
Обожаю Тильду. Классный сервис, в котором делать сайты не сложнее, чем писать в ворде, с человечной техподдержкой.
И рассылка у них хорошая. На этот раз прислали ссылку на статью про поиск картинок для веба. Не знаю, что там по тексту, но ссылки внутри все правильные.
http://tilda.education/articles-pictures-search-guide
У меня есть личная неприязнь к MySQL. Причина не в функциональных недостатках - это исключительно мощный софт; многие крутые технари делают базы именно на нем.
Причина - в документации. В этом неумении сформулировать мысль не растекаясь на 10 страниц. В неумении отделить один раздел от другого.
Подростком я читал The FreeBSD Handbook. Это пример идеального технического документа своего формата. Рекомендую почитать, даже если вы не технарь. Просто оцените лёгкость слова и качество подготовки текста.
https://www.freebsd.org/doc/handbook/
Документация PostgreSQL - из той же лиги.
https://www.postgresql.org/docs/9.5/static/index.html
Интересно, что любовь к элегантности и красоте не обязательно ведёт к коммерческому успеху. И как прекрасно, что есть исключения вроде Apple, где они сочетаются.
Навеяно вот этим списком свежих критических уязвимостей MySQL.
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
У нас в Медузе весь CI самописный, из Go и sh. Мне это казалось не очень классным.
Мантра: можешь взять готовый код - отлично; готовый продукт - ещё лучше, SaaS - совсем идеально.
После прочтения этого доклада как-то отпустило. Одной фразой: из коробки все популярные CI дико дырявые.
https://www.blackhat.com/docs/eu-15/materials/eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf
Разработчики обычно имеют запущенными у себя на компьютере локальные базы: elasticsearch, redis и многие другие. Частенько это может быть слепок с продакшен базы, с настоящими важными данными внутри. Так вот, придумали хитрый способ вытащить эти данные просто заманив разработчика на вредоносную web-страницу. Браузеры пытаются защитить пользователей с помощью множества механизмов, так что внутри атаки хитрый трюк с DNS. Понятно, что практически это очень маловероятный вектор атаки, но уж очень элегантно.
http://bouk.co/blog/hacking-developers
такие "переводы" появляются с завидной регулярностью, но смешно почему-то каждый раз
https://www.quora.com/What-are-the-most-common-lies-told-by-programmers/answer/Carlos-Matias-La-Borde
Компьютерные новости из 1984, с британским акцентом. Extremely easy to use, конечно же!
Читать полностью…
GitLab зажигает, превращается в монстра. Борды как в трелло и многое другого.
Для тех кто в танке — это альтернатива гитхабу, которую можно запустить на своих собственных серверах. На этом рынке есть три крупных игрока — гитхаб, битбакет и гитлаб. Гитхаб берет социальностью, битбакет — ценой, а гитлаб — бесплатностью и функциями. Выигрываем мы.
https://about.gitlab.com/2016/08/22/gitlab-8-11-released/
Ну и хорошая короткая статья - мужчина сделал классный сервис на aws lambda, за который платит всего 21 цент в месяц. Дёшево, быстро и элегантно - всё как мы любим.
Никогда не использовал сложные функции aws, видимо стоит внимательно присмотреться к этому совершено адовому списку (в админке весь экран заполнен мелким шрифтом названиями сервисов). https://fmlnerd.com/2016/08/16/30k-page-views-for-0-21-a-serverless-story
Разбавлю депресcию фотографией Маргарет Гамильтон — главного программиста космической программы Аполлон. На снимке она стоит рядом с распечатками исходных кодов Аполлона.
Читать полностью…
Очередная отличная статья про программирование.
И опять от девушки!
На этот раз про Rust (kind of). Как вы могли заметить, я коллекционирую хороший технический сторителлинг.
В статье меня зацепило, что многие люди не слышало о strace. Возвращаясь к handbooks. Хороший systems handbook как раз перечисляет основные утилиты и подходы, с которыми необходимо быть знакомым. Мне не кажется хорошей ситуация, когда нет единой отправной точки, общепринятого теоретического минимума и знание рассыпано мелким зерном по serverfault и презентациям.
Ну, довольно старческого брюзжания на сегодня; наслаждайтесь классными картинками в статье.
http://jvns.ca/blog/2016/09/11/rustconf-keynote/
одна из лучший лекций про IT, что я видел
https://www.youtube.com/watch?v=0CKru5d4GPk
Классный сервис для автоматизации уведомлений из командной строки. Пишешь после команды && ntfy "готово" и получаешь пуш уведомление или сообщение в телеграм или ещё куда хочешь. Понятно, что такое можно сделать самому за день, тут привлекает именно готовое качественное решение.
https://github.com/dschep/ntfy/blob/master/README.rst
Извините, перегрузка на работе.
Сначала ад с запуском игры "делай деньги". Потом сетевая авария в scaleway, из-за которой пришлось немного поработать ночью. Ну и фоном подготовка к очень крупному запуску.
Одна хорошая новость - разработчики Медузы из России приезжали на неделю в Ригу. Это полезно при удаленной работе, ну и просто приятно увидеть парней, с которыми разговариваешь каждый день, а видишься раз в полгода.
https://www.youtube.com/watch?v=szdbKz5CyhA
Вау, шикарное видео
Гугл в очередной раз заблокировал аккаунты и разблокировал только когда поднялась буча в соцсетях. На этот раз речь не о gmail-почте, а о google cloud platform, довольно хорошем конкуренте Amazon AWS. Как всегда у гугла, до поддержки не достучаться, а алгоритмы не такие хорошие, как хотели бы умники из Пало-Альто. :(
Имейте в виду и держите запасной вариант и бэкапы.
http://www.fredtrotter.com/2016/08/22/google-intrusion-detection-problems/
Отличный лонгрид выходного дня про науку, важный для программистов тоже: http://www.thenewatlantis.com/publications/saving-science
Главный тезис: наука погибает и спасти её можно только перестав относиться как к священной корове. Ученым нужно ставить задачи из реального мира. Те, кто не хочет их решать могут дуть из профессии нафиг.
Это так же правильно и в отношении IT. Код ради кода не ценен, важно решение задачи. И лучшие программисты те, кому интересны задачи реального мира. Ищите таких и берегите.
Если программист мучает вас по дизайну и функциям - терпите и просвещайте, слушайте и спорьте. Обратная ситуация, когда программист прогает и не задаёт вопросов по продукту - в долгосрочной перспективе ведёт к краху.
Жена температурит, я остался с детьми.
Ну и конечно же, fb выключил апи, которое мы использовали для получения числа шеров и лайков.
Боря быстро нашёл замену, но она оказалась с рейт-лимитами per user per hour. Слава Аллаху, у нас есть фб-приложение с сотней тысяч пользователей, так что в конце дня все заработало даже лучше, чем раньше, но я в результате целый день провёл в телефоне на детской площадке, а Боря тушил пожары вместе разработки крутого проекта.
Проблема не в том, что фб изменил апи, а в том, что мы об этом узнали пост фактум. В пн составлю список сервисов, от которых мы зависим и заведу их dev блоги в слек-канал с названием #api-changes. Вот так технические директора обретают опыт :(