27828
Будни технического директора @samatg (ex-CTO Meduza, Bookmate, RAWG, Pure) https://fedorandsamat.com/ Чатик @ctodailychat Рекламу не продаю
Google Prompt — очень хорошая штука для 2-факторной авторизации в гугл, гораздо человечнее всех этих totp-based решений, рекомендую https://gsuiteupdates.googleblog.com/2017/10/making-google-prompt-primary-choice-for-2sv.html
А если у вас не включена 2-факторная авторизация — самое время её включить.
Ну и пара идеальных комментариев по теме с HN:
- советы по питанию от Coca-Cola;
- фейсбук: соцсети не так уж и вредны.
Хорошая статья про будущее интернет-протоколов.
Рассматриваются:
- TLS 1.3 - крупный релиз новой версии протокола, который принято называть HTTPS. Во-первых, сейчас HTTPS можно сломать, установив на компьютер клиента корневой сертификат атакующего. После этого можно слушать и изменять вообще всю шифрованную переписку компьютера. Так делает антивирус Касперского, так хотело делать правительство Казахстана. Вообще, классный способ - «установи сертификат для получения доступа к сайту госуслуг», например, и все - контора довольна. Механизм эфемерных ключей делает такую атаку невозможной. Интересно, что некоторые организации негодуют, банки, например, которым нужно мониторить весь трафик. Во-вторых, HTTPS-сайты начнут открываться существенно быстрее. При не-шифрованной передаче сайт начинает загружаться сразу после запроса, при шифрованной - серверу и вашему компьютеру нужно сначала договориться о ключах шифрования. Новая версия TLS позволяет делать это всего раз в неделю, то есть вы почувствуете разницу на страницах, которые открываете часто;
- HTTP/2 - свежий протокол (2015), позволяет запросить несколько файлов параллельно, не создавая очередь, что сильно ускоряет загрузку. Не работает без шифрования;
- QUICK - протокол для ускорения загрузки страниц, не работает без шифрования;
- DNS over HTTP (DOH). Подмена DNS ответов - самый простой способ блокировки сайтов. Протокол DNS устроен так, что его тривиально заблокировать или подменить ответ сервера. В протоколе DOH это невозможно, а заблокировать сервер с DOH можно только заблокировав HTTPS сайт этого сервера. Представьте, если google.com начнёт предоставлять сервис DOH. Половина механизмов блокировки можно будет выкинуть на свалку. Дополнительный кайф - через DNS легко подсмотреть, на какие сайты вы заходите, DOH и от этого защищает тоже.
Как видите, все шифрованное. Ещё лет 5 и метод «сижу на трубе, все контролирую» перестанет работать.
Вообще, большая часть общения сейчас происходит в соцсетях - именно с ними нужно научиться договариваться Роскомнадзору, чтобы быть эффективным цензором. И быть готовым заблокировать соцсеть или поисковик целиком, если они не идут навстречу. Конференции вроде недавней китайской, где главы крупнейших IT-корпораций «целуют кольцо» - влажная мечта Жарова. Слава богу, для такого «сотрудничества» нужно быть одним из крупнейших рынков и быстрорастущей экономикой, имеющей крепкие «отечественные» аналоги всех западных сервисов. Тогда у цензора есть мощный рычаг. У российского правительства, насколько я понимаю, такого рычага нет, так что особо сильно прогибаться под хотелки русских цензоров западные компании не будут. Аминь.
Стремная автономная система из России анонсировала 80 префиксов таких компаний как Google, Apple, Facebook, Microsoft, Twitch и Riot Games. Вчера утром было два инцидента длительностью 3 минуты, роуты успели утечь в некоторые крупные провайдеры, так что часть трафика этих компаний какое-то время ходила через Россию. Почему такое возможно я объяснял на пальцах вот тут. Тот случай, когда «ночью наши учёные чуть-чуть изменят гравитационное поле Земли...»
Читать полностью…
Твиттер починил ссылки с utm_source=t.co для Медузы, ура :) (начало тут t.me/ctodaily/430)
Читать полностью…
Открытие дня - программа q.
Она позволяет писать SQL-запросы к csv-файлам.
Я уже собирался поднять себе локально Postgres и импортировать табличку туда, но все оказалось в 100 раз проще. Обратите внимание, она умеет открывать несколько файлов одновременно и делать между ними join’ы, например. Очень классно.
http://harelba.github.io/q/index.html
Не знаю, как насчет посылок, но трафик «Почта России» доставляет будь здоров
Читать полностью…
В телеграме появились эмбеды постов, то есть теперь можно встроить пост из телеграма внутрь страницы на сайте. ^_^
Читать полностью…
Главред рассказывает про мультиплатформенность прямо сейчас https://www.youtube.com/watch?v=H-jjE2GbHj4
Читать полностью…
Придумано, нарисовано и разработано в течении 20 часов
Леша Прилепский, Настя Яровая и Саша Поливанов
https://meduza.io/games/skolko-ya-zhivu-pri-putine
Очень точный симулятор компьютерных игр и жизни (we need to go deeper) http://www.glaielgames.com/succubox/
Читать полностью…
Интересно, что watchOS скриншоты выглядят максимально уродски — кажется, что всё впритык. При этом у часов есть свои физические рамки (поля), так что на самом деле воздуха достаточно. Такой вот нюанс, непривычно смотреть на макеты в скетче.
Читать полностью…
Понял, что всё движется в правильную сторону, когда услышал сегодня от одного редактора «— мы с тремя кликами и нашей конверсией не получим ни одного шера!», а от
заместителя главреда, обсуждающего баги в игре «— попробуем воспроизвести».
Редакция благодарит за систему «Антихайп». Тот момент, когда дико приятно
Читать полностью…
Общение с друзьями поднимает настроение, чтение своих старых постов повышает самооценку, а просто скроллить ленту - вредно, утверждают исследователи из фейсбука.
И рассказывают, как много хорошего фб сделал в последнее время.
Думаю, их сильно напрягает, что все западные медиа поливают фб говном по всем фронтам последние месяца три.
https://newsroom.fb.com/news/2017/12/hard-questions-is-spending-time-on-social-media-bad-for-us/
Вы не поверите, но в Chrome можно выделить несколько вкладок сразу шифтом и перенести их скопом в новое окно!
Читать полностью…
Душевная история про «обратную совместимость».
https://www.sigbus.info/software-compatibility-and-our-own-user-agent-problem.html
Взял в кавычки, потому что когда тебе приходится добавлять «GNU» в первую строку вывода программы, чтобы ./configure скрипты не думали, что твой линкер из эпохи 80-х — это уже нездоровый уровень мимикрии. Правда, почти весь софт на таком держится, так и живем.
Мало ICO? Вот тут есть немного http://yetanotherico.com/
Читать полностью…
Вообще-то пора спать, но вот офигенное видео, если вы учились на математика/программиста и хотите поностальгировать по студенческим годам:
https://www.youtube.com/watch?v=BxQw4CdxLr8
Рождественская лекция Дональда Кнута в Стэнфорде.
Алгоритмы твиттера сошли с ума и метят ссылки на Медузу как опасные, если добавить ссылке utm_source=t.co, с остальными utm_source всё ок.
Я написал во все публичные каналы (и временно сменил utm_source), жду ответного гудка.
Кто-нибудь сталкивался с таким?
Буду благодарен личному контакту кого-нибудь в твиттере.
Цыплухин: приоритеты разработки меняются каждый месяц (у нас, конечно, есть квартальный план).
Хорошо.
Классный хостер Scaleway адски расширяется и нанимает 250 новых сотрудников. Интересно, чем это грозит клиентам. https://blog.online.net/2017/11/13/scaleway-enters-a-new-growth-phase/
Читать полностью…
Очень крутая верстка у Блумберга, обратите внимание на скроллбар https://www.bloomberg.com/features/2017-best-books
У нас есть формат слайды https://meduza.io/slides/chetvertyy-sezon-chernogo-zerkala-treylery-vseh-seriy , но они менее радикальные
DigitalOcean видимо под DDoS атакой, так что используют CloudFlare для защиты своей веб-админки. Довольно необычно такое видеть
Читать полностью…
Apple принудительно установил обновление безопасности, исправляющее проблему с root-пользователем. Они пользуются этим механизмом второй раз в истории (первый раз в связи с багом в NTP год назад).
Читать полностью…
Сделали полноценное приложение для Apple WatchOS 4!
Можно смотреть главную, читать материалы и добавлять их в закладки.
🛠 Максим Ровнов, 🖌 Настя Яровая
https://mdza.io/ios
«Журналистика DKIM»
https://meduza.io/feature/2017/11/29/medvedev-snova-dast-intervyu-telekanalam-v-pryamom-efire-kak-eto-ustroeno-vse-voprosy-soglasovany
Обратите внимание, как наш редактор угадал, какую строчку из исходника письма нужно удалить, чтобы цифровая подпись сошлась. МАГИЯ