27828
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Технический отдел Condé Nast сделал нейросеть, которая определяет бренд сумки по фотке. Gucci, Prada, Louis Vuitton, вот это всё
ААА
technology.condenast.com/story/handbag-brand-and-color-detection
Помните, в августе в Японии ломался интернет из-за утекших роутов?
Вчера была похожая история, на этот раз в Штатах у Level3 https://www.wired.com/story/how-a-tiny-error-shut-off-the-internet-for-parts-of-the-us/
Меня больше всего поразил момент, когда он показал исходный код шейдеров для эффекта «планета в огне» прямо внутри этой самой доски. Это покруче, чем все Siri и прочие AI вместе взятые. Это чёрт побери интерфейс будущего из фантастического фильма.
Ха, про фильмы: оказывается, что у американской киноакадемии есть премия за выдающиеся технические достижения (жаль, она не называется оскар), и Кен Перлин получил её за текстуру (sic!). Perlin Noise. Шум, делающий компьютерную графику более реальной.
Я наткнулся на очень интересную статью (предвкушаю, как прочитаю её на выходных), но пока покажу два совершенно магических видео из неё:
Читать полностью…
Полтора года назад мы сделали игру «футбольный менеджер».
Plug-n-play движка из этой механики сделать не получается — уж очень все игры разные, но минимальными ресурсами разработки получается делать вот такие крутые проекты:
https://meduza.io/games/perezhit-tyurmu-maloy-krovyu
Кстати, если вы умеете js (react, node, вот это всё) и не чураетесь верстки — напишите мне на samat@meduza.io, пожалуйста — перед новым годом очень много проектов.
Классный хостинг OVH поднимает цену на 1-10$ за каждый сервер начиная с 1 декабря. Причина — необходимость инвестировать в анти-DDoS, который они предоставляют всем клиентам без исключения.
Обычные хостеры просто выключают ваш сайт сразу же, как только на него приходит достаточно большая атака. OVH — один из немногих, кто держит крупные атаки и не требует за это адских денег. Они распределяют стоимость отражения атак между всеми клиентами. Этот подход ведет к более свободному интернету. Молодцы!
Спасибо большое @OliZitch за подсказку, как это можно починить для отдельно взятого поста!
Читать полностью…
Ценообразование в мире SaaS, на примере Google Drive. У остальных то же самое. Интересно, где остальные медиа хранят архивы своих фоторедакторов?
Читать полностью…
Когда пытаешься понять, почему после запуска подкастов Амазон хочет в 4 раза больше денег, чем обычно (пробитый кеш всему виной, никогда не суйтесь в s3 без друхуровневого кеша)
Читать полностью…
Бот @meduzaprobot, указанный на странице http://telebot.agency/ разработан внутри Медузы.
Не знаю, кому и что это «агенство» реально разработало, но мои источники говорят, что для Скольково бота делали тоже не они.
Имейте в виду, совсем уже люди совесть потеряли.
Если после обновления на High Sierra у вас в скетче у части картинок «вымылись» цвета — вы не сходите с ума, это баг и для его починки нужно обновить скетч до 47 версии и прогнать на побитых файлах специальный плагин.
У нашего арт-директора Насти эта ошибка совпала с установкой нового монитора (тот самый 4K 21” от LG) и я чуть с ума не сошел в поиске проблемы с цветовым профилем.
Гугл представил параноидальный режим безопасности для тех, кто боится взлома своих gmail и прочих гугл-аккаунтов.
Для включения нужно купить и привязать ключи безопасности U2F. Для компьютера — знаменитая флешка за 18$. Для телефона — необычная bluetooth/nfc версия за 25$, хотя, кажется, можно обойтись приложением Google Smart Lock.
После включения защиты, вход в гугл-аккаунты будет возможен только с этими физическими ключами и только в родные приложения Google, а восстановление аккаунта в случае потери займет существенно больше времени и сил.
Хотя это и не говорится явно, кажется, всё это — ответ гугла на русских государственных хакеров, которые планомерно проводят качественные таргетированные атаки на журналистов и политиков.
Реальное отличие таких аппаратных ключей от одноразовых кодов — в защите от фишинга. Одноразовые коды можно перехватить на этапе их ввода руками на фишинговую страницу (а люди плохо определяют фишинг, это медицинский факт). Криптографический обмен ключами между сайтом и USB-устройством перехватить можно, но бессмысленно. Шах и мат, Russian hackers.
Тут видно, как сильно отличается открытие веб-пушей между сегодняшним днем и вторником прошлой недели.
Читать полностью…
Когда пишешь своему поставщику про лицензии, а он отвечает тебе «Да, winter is coming!»
Читать полностью…
Про ошибку в Wifi-протоколе пишет крутой безопасник.
Оказывается, в 2005 (!) году была опубликована научная статья о формальном анализе WPA2. Это когда ученые доказывают, что программа работает корректно. Дико дорогой процесс, использующийся в науке, оборонке, авиации и прочей космической промышленности (ниже будет скриншот из статьи, вы только посмотрите на эту нотацию).
Почему же анализ не обнаружил ошибки? Они смотрели отдельно на хэндшейк (процесс договора сторон о ключах шифрования) и отдельно на шифрование. Ошибка возникает только смотреть на систему в целом (что очень сложно).
Ниже будет идеальная гифка на эту тему — мусорка и сушилка для рук отлично функционируют по отдельности, пока не поставишь сушилку над мусоркой.
Автор делает вывод, что анализом безопасности протоколов (а точнее, их реализаций) должен заниматься компьютер, а не человек. Пока что, в промышленных масштабах мы так делать не умеем.
https://blog.cryptographyengineering.com/2017/10/16/falling-through-the-kracks/
У каждого свой подход к сообщениям и уведомлениям.
Мой подход следующий:
1. Не трогать письма и уведомления, на которые не хочешь реагировать. Не кликать, не архивировать, не удалять. Посмотрел заголовки и пока. Анти zero inbox;
2. Выключать уведомления (режим do not disturb), если нужно сконцентрированно поработать. Такая возможность есть и в компьютере тоже;
3. Выключать badge count - красные шарики, показывающие, что есть непрочитанные сообщения. Они имеют удивительно сильное влияние на психику и вы поразитесь, насколько меньше будете открывать приложения на телефоне, если выключите им badge count. Особенно это касается мессенджеров. Вы не пропустите ничего важного - новые сообщения все равно отобразятся в Notification Center. Эту настройку приходится делать отдельно для каждого приложения в iOS, но только один раз.
Про то, как быстро отписаться от всех друзей в ФБ я уже писал, но у этого есть и обратная сторона - алгоритмы поймут, что вы не сидите на сайте и перестанут показывать ваши посты кому-либо. Наказывают.
Возможно, такой хардкор нужен только увлекающимся людям со слабым самоконтролем. Я по-другому чувствую себя собакой Павлова, которой пускают слюну включением лампочки.
Другой чувак посмотрел на эту программу и сделал такое же, но только для нейросетей, посмотрите видео сами и согласитесь, что с доской и мелом было бы существенно хуже: https://www.youtube.com/watch?v=Ijqkc7OLenI
Восхитительный вечер.
Кен Перлин показывает кусочек программы, которую он разработал для обучения студентов. Программа — что-то вроде интерактивной доски, в которой можно грубо, схематично нарисовать маятник, а компьютер его распознает и маятник начнет качаться. Рядом можно нарисовать «уголочек», связать с ним маятник и «уголок» превратится в ось координат, на которой побежит живой график качения маятника. Да что я вам рассказываю, смотрите сами: https://youtu.be/xuzrF_82z7U?t=32m40s
Читать полностью…
Покупать много дорогой техники не за свои деньги — тяжело эмоционально. Что, если ошибся и объектив не подойдет к камере, а карта памяти окажется слишком медленной? Что, если монитор не будет работать с заданным компьютером?
Раньше, покупка техники по работе приносила удовольствие. С каждым годом удовольствия чуть меньше.
Плохое планирование работы команды даже из 9 человек стоит дороже любой техники, а всё равно пугает меньше. Наверное, потому, что нет четкого point of no return.
График обычного дня OVH. Зеленый трафик — легитимный, красный — атака.
Читать полностью…
Мессенджер Signal наконец-то выпустил нормальное приложение для десктопа (раньше был только богомерзкий Chrome App).
Для тех кто в танке: Signal — чуть ли не единственный мессенджер, которому можно доверять. В Signal нормальное стандартное шифрование (в отличие от телеграма), настоящий опенсорс всего, включая серверный код (в отличие от телеграма и whatsapp) и многие другие важные нюансы. Самое классное, что он построен так, что для приватности и безопасности доверять его создателям совершенно необязательно (в отличие от других мессенджеров).
Цена такой мощной безопасности — удобство. Тут нет нормальной синхронизации истории при покупке нового устройства и возможности использовать Signal на нескольких устройствах одновременно, но в остальном это вполне приличный мессенджер, которому нет равных в безопасности.
Скачивать бесплатно и без смс тут https://signal.org/download/
У фб в очередной раз сломалась поддержка Unicode в сниппетах, но проблемы аборигенов не сильно волнуют господ в Калифорнии :\
На нашей стороне сделать ничего нельзя, только ждать, пока починят.
Фейсбук тестирует радикальное изменение.
Для пользователей в некоторых странах (в Словакии, например) подписки на страницы (не на друзей) выкидываются из основной новостной ленты и показываются в специальной вкладке Explore Feed.
Словацкие медиа ОРУТ, как тот оленёнок из Шапито, у них адски падает трафик. Плохо быть в неудачной тестовой группе ФБ, по возможности избегайте этого.
Шутки шутками, а изменение революционное - дети и котики отдельно, новости отдельно. Если вдруг это приведёт к повышению активности пользования фейсбуком - ничего не мешает фейсбуку раскатить это на всех. Что там будет происходить с трафиком медиа - фб по-боку, мне кажется, важны лишь суммарные показатели.
filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413" rel="nofollow">https://medium.com/@filip_struharik/biggest-drop-in-organic-reach-weve-ever-seen-b2239323413
Руки не доходили, но тут вот дотюнили RSS до фен-шуя. Требование, чтобы eclosure были доступны по HTTP, (S нельзя) — самое классное, которое я встречал в последнее время (это был сарказм)
Читать полностью…
The Village переехал на CloudFlare и ожил.
Мои поздравления!
http://www.the-village.ru
The Village прилег под DDoS-атакой, о чем сообщает соцсеть издания и издатель.
Читать полностью…
Наблюдаю странное поведение Google Chrome пушей, отправленных через Google Firebase Messaging (через топики). Сообщения либо доходят до части пользователей с задержкой, а не мгновенно, как обычно, либо не доходят вовсе (на моих данных пока сложно сказать точно).
Буду очень благодарен, если кто-то поделится наблюдениями — может быть пожалуемся в Firebase вместе.
Интересно, что самое большое заблуждение о биткоинах — их анонимность.
Одна из основ биткоина — полная прозрачность всех транзакций. Всем видно, кто кому и сколько передал.
Есть два способа сохранить анонимность:
1) купить биткоины анонимно, за наличные (вот самая большая биржа, где можно найти продавца https://localbitcoins.com)
2) воспользоваться миксером — сервисом, который примет монеты от разных людей, смешает их вместе и вернет вам деньги на другой кошелек
У каждого из способов есть проблемы:
1) если в биткоины придет государство — скорее всего оно запретит анонимную продажу монет (борьба с терроризмом, как обычно)
2) доверять миксерам — это как доверять банкам, только хуже.
Есть и анонимные криптовалюты, но угадайте, какие incentives будут у государства, поддерживающиего криптовалюту?
Мне кажеться, у многих компьютерщиков (особенно западных) есть иллюзия, что в цифровом пространстве можно быть более свободным, чем в обычной жизни. У вас, знакомых с Роскомнадзором, надеюсь, таких иллюзий нет.