Обложка канала

запуск завтра. Страница 21

15701 @ctodaily

Будни технического директора новостного стартапа. «Закрытие Parse и куда с него переехать», очередной лонгрид «как программируют в NASA» и прочие ссылки с hackernews. Ну и истории, конечно.

  • запуск завтра

    ​​Паша Жовнер придумал «тамагочи для хакеров» — это устройство размером с брелок от машины, с маленьким экранчиком, в котором живет радостный дельфинчик. Дельфинчик умеет слушать и говорить на четырех диапазонах радиоканалов, открывать разные замки, домофоны, переключать каналы у телевизоров в аэропортах, взламывать компьютеры и ещё кучу всего.

    Паша разместил проект на краудфандинговой платформе Kickstarter. Необходимые для производства 60 тысяч долларов они собрали за 8 минут, миллион — чуть больше чем за сутки. На момент написания этого поста, до двух миллионов долларов не хватает 400 баксов.

    Насколько трудно сделать такое устройство? Что им можно сделать? Легально ли оно? Кто в команде? Какая себестоимость и сколько они заработают? Чем ещё занимается Паша и как он всему этому научился?

    Слушайте на всех подкаст платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

    В этом эпизоде много мата.
  • запуск завтра

    ​​Антон Гладкобородов — сооснователь Look at me, Теорий и Практик, создатель Коуба. Недавно он запустил очередной свой стартап — Колонки и работает над ещё двумя.

    Как запускать проекты один за другим? В какой момент и как он ищет программиста? Что ему дал Ycombinator? Можно ли деплоить в пятницу? Как начать работать с Антоном?

    Очень короткий и бодрый выпуск, рекомендую! Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.



    Дорогие программисты! Расскажите пожалуйста, как вы пришли в профессию. Пишите, а лучше записывайте аудио-сообщения в личку @samatg.
  • запуск завтра

    ​​Очень люблю, когда свои, русские (дорогие россияне!) делают штуки, которыми можно гордиться.

    Олег Ставицкий и его новый проект Endel — как раз такие. С одной стороны, это полезное приложение для телефона, которое помогает людям уснуть, расслабиться или наоборот сконцентрироваться. Это успешный бизнес, в котором есть и b2c-подписки и b2b-интеграции с крупными игроками и несколько раундов инвестиций от важных индустриальных инвесторов.

    С другой стороны — это современное искусство с заявкой ни много ни мало поменять человека (вспоминаются ноосфера и прочие идеи начала века). И выглядит так, что все выходит у них легко, будто играючи. Полный и незамутненный кайф, как и сама запись эпизода.

    Надеюсь, вам подкаст тоже понравится. Слушайте везде: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.
  • Реклама

  • запуск завтра

    Как запускать проекты без жиры и прочей скукотени? Набрасываем с Федей на вентилятор и делимся основными принципами в честь сдачи проекта одному из клиентов.
  • запуск завтра

    Amazon запустил API для стриминга, теперь можно сделать свой твитч за вечер. Правда, если он станет популярным — то вы быстро разоритесь; судя по рассчетам, стоимость одного популярного стрима — 30 тысяч долларов в день. Если зрителей немного — то это очень классное API. Когда же Amazon запустит API «сделать классно»?
  • запуск завтра

    Наконец-то эпизод про дейтинги!

    Максим Волосенков отвечает за продукт в крупнейшнем сервисе онлайн-знакомств — Баду. Максим начинал в Баду программистом, так что с ним интересно поговорить и про разработку.

    Ещё внутри куча стыдных вопросов про дейтинги. Максим — один из немногих, кто может ответить на эти вопросы, опираясь на большие данные. Инжой!

    Слушайте на всех подкаст платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

    Официальный саундтрек эпизода — 25-39 секунды песни «Найду тебя».
  • запуск завтра

    Пентест — это «испытание на проникновение», когда вы платите хакерам деньги и они пытаются вас взломать.

    Технически вы можете быть бронебойны, но «социалка» —социальная инженерия, то, через что взломали твиттер, почти всегда срабатывает.

    Эта оплошность твиттера — отличный повод заказать внешний аудит информационной безопасности, если вы этого давно не делали.

    Я заказываю такие аудиты у Омара Ганиева. Кстати, один из первых эпизодов нашего подкаста был как раз про безопасность, с Омаром и с Каримом Валиевым, руководителем безопасности mail.ru; — хороший повод послушать классных русских хакеров.
  • запуск завтра

    ​​Вчера ночью кто-то провел крупнейшую успешную хакерскую атаку против твиттера.

    Хакерская атака — это не обязательно супер программирование. В данном случае, речь идет о социальной инженерии над сотрудниками твиттера, у которых был доступ ко внутренним инструментам. Думаю, что были использованы системы ручного восстановления доступа для VIP-персон.

    Втереться в доверие, выдать себя не за того, кем являешься — всё это атаки методами социальной инженерии. Про этот тип атак есть хорошая книжка «Искусство обмана» от отца всех хакеров Кевина Митника; рекомендую, отличное чтиво.

    Интересно, что получив доступ к твиттерам Илона Маска, Барака Обамы и Apple, взломщики не устроили ничего по-настоящему крутого вроде обвала акций компаний и даже не попытались начать третью мировую из твиттера Трампа.

    Все ограничилось привычным разводом публики на биткоины. Взломщики твитили «переводите мне биткоины вот на этот адрес, вернем вдвое, но поторопитесь, раздача слонов 30 минут» от имени всех знаменитостей. Хочется верить, что этот публичный сбор биткоинов — мета-шутка над нами всеми от хакеров-добрых самаритян, а не реальная цель атаки. Иначе как-то совсем грустно.
  • запуск завтра

    ​​Новый эпизод подкаста: про железо, датацентры и хостинги. Гость - Олег Любимов, гендиректор Селектела, одного из крупнейших российских хостеров.

    Олег очень живой и глубоко разбирается в хитрых технических штуках вроде охлаждения, резервного питания и латенси.

    В финальную версию не попали следующие темы:
    - AMD vs Intel, какие процессоры для серверов лучше?
    - ARM на серверах;
    - как устроен Amazon Glacier под капотом;
    - почему плохо строить дата-центр в Питере?

    Эти темы мы зарезали как слишком нердовые, но и так получился самый технический выпуск за долгое время. При этом, я надеюсь, он будет понятен моей маме. Мама, привет!

    Слушайте на всех подкаст платформах: ютуб, Apple, Google, Castbox, Яндекс, Spotify, Overcast и веб-версия.
  • запуск завтра

    ​​Простые советы по информационной безопасности для журналистов и их близких. ФСБ в очередной раз напомнила (1, 2), что профилактика — лучшее лечение.

    1. Защитите свой телефон. Выключите вход по отпечатку пальца в айфоне — отпечаток может подделать и ребенок. Поставьте 6-значный код, не 4-значный — 4 значный взламывается путем механического перебора. Вход по лицу относительно ок, вы как минимум узнаете, если вас заставят разблокировать телефон. Устанавливайте все обновления и свежие версии iOS, в них регулярно исправляются дырки, через которые можно было высосать данные из заблокированных устройств.

    2. Установите пароль в телеграме. Функция называется «двухэтапная аутентификация» в настройках. Без пароля, всё что нужно для взлома всей истории вашей телеграм-переписки — это перехватить смс на ваш номер. Это могу сделать даже я, не говоря уже о спецслужбах. Особо чувствительную переписку ведите в секретных чатах и используйте таймер автоудаления, это здоровая тема.

    3. Включите шифрование диска на ноутбуке. Без этого, пароль на ноутбуке не имеет никакого смысла и вся информация лежит в открытом доступе. Это займет у вас 30 секунд, и серьезно защитит информацию на ноутбуке. Инструкция для мака и для виндоуз.

    4. Не пользуйтесь русской электронной почтой. Не пользуйтесь электронной почтой, хранящейся в России. Mail.ru и Яндекс подчиняются российским законам, а значит, в почте на их серверах ФСБ роется как у себя (у вас) дома. Google и Protonmail — нормальные почтовые сервисы, если за вами не следит АНБ США. Обратите внимание на своих контрагентов, если у них почта на mail.ru и яндексе — не стоит посылать туда важную информацию.

    Бонус трек. Включите 2-факторную аутентификацию через временные коды во всех важных сервисах. Не используйте один и тот же пароль более чем в одном месте. Для простоты — храните всё это в ключнице 1password.

    Ну и главное — помните, что эти правила повышают сложность взлома вашей переписки, не более. Гораздо лучше, правильнее и спокойнее не хранить компрометирующую переписку. Секретные чаты с таймером самоудаления сообщений и удаление чувствительных писем из почты — лучшая защита от взлома.
  • запуск завтра

    Когда мы с Федей шли в igooods, то сразу договорились, что нужно развивать технический бренд — он помогает нанимать и удерживать крутых специалистов. Для этого нужно писать статьи и выступать на конференциях; рассказывать, какие крутаны у нас работают и какие интересные технические штуки мы делаем. Благо, историй достаточно.

    Стыдно, но пока мы сделали на этом фронте очень мало.

    Тем приятнее, что на прошлой неделе мы наконец-то выступили на онлайн-конференции с Андреем Родиным, директором по продукту igooods. Делились тем, как пережили пик заказов при коронавирусе. Андрей рассказал про телеграм-бота, который позволил нам нанять менее квалифицированный персонал для сборки заказов без потери качества. Андрей сам собрал прототип в конструкторе ботов, а наш замечательный бэкендер Сережа прикрутил к нему бэкенд по АПИ за рекордные сроки. Я рассказал, как мы с технической командой роняли и поднимали серверы под нагрузкой.

    Хочу поделиться приемом, который помог нам подготовиться к выступлению. Я подготовил слайды по теме Андрея. Андрей их, конечно, переделал под себя; мне достаточно было сделать очень плохую заготовку, чтобы процесс пошел.

    Попробуйте делегировать кому-то написание первой версии статьи или выступления, которое вы давно откладываете. Просто объясните в общих чертах, о чем вы хотите рассказать. У исполнителя не будет тормозов по поводу того, что доклад получается не идеальный, ведь не ему его потом рассказывать. Подобный черновик поможет начать работу; довести выступление или статью до ума — уже дело техники и упорства, с этим вы точно справитесь.
  • запуск завтра

    Один из самых популярных музыкальных сервисов в России — Музыка ВКонтакте. Раньше там были все пиратские песни на свете, а теперь это респектабельный стриминговый сервис. Как так получилось?

    Музыка ВК отличается от конкурентов тем, что тесно интегрирована в социальную сеть. Как это влияет на модели потребления музыки и на работу продуктовой команды? Как монетизировать аудио и договориться о дистрибуции с лейблами? И как молодому артисту через ВКонтакте стать новой Монеточкой? Где слушать музыку и почему?

    Обо всем этом мы говорим с руководителем музыкального сервиса ВКонтакте Андреем Капитановым. Слушайте новый эпизод подкаста «Запуск завтра» на всех платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast и веб-версия.
  • запуск завтра

    Cоцсети (площадки для общения людей) на основе медиа или других продуктов про смыслы — это безумно круто. Люди пытаются общаться даже в яндекс.пробках! А когда им не мешают и помогают — получаются прекрасные примеры, как sports.ru или windy.app. Жду, кто же первым сделает нормальный дейтинг на основе букмейта или другого книжного сервиса.
  • запуск завтра

    ​​Tjournal показывают, что такое крутая нативная реклама. Обучили знаменитый алгоритм генерации текстов GPT-2 на комментариях своих площадок TJ, VC и DTF и теперь можно одной кнопкой попросить машину написать или даже дописать комментарий за тебя. Рекламодатель — скромно в последнем абзаце анонса и по ссылке на метку «нейротекст» у комментариев написанных роботом.

    Главное — внимание к деталям. Они подсвечивают, какая именно часть комментария от нейросети и позволяют скрыть все комменты от роботов одной кнопкой. Респект!

    За наводку спасибо Жирафу из нашего уютного чата.
  • запуск завтра

    ​​Операционный директор Aviasales Антон Байцур в свежем выпуске подкаста!

    Aviasales — необычная IT-компания. Крупнейший сайт поиска авиабилетов, родом из России. Основной офис и почти все бэкендеры — на Пхукете, а мобильная разработка — в Питере. Aviasales живет без технического директора и Антон умеет общаться с разработкой.

    Антон — отличный рассказчик и хорошо знает, как устроена авиаиндустрия под капотом. Ценообразование билетов, сколько боли в интеграции с авиакомпанией, GDS системы, почему билет с пересадкой может стоит дешевле прямого и ещё куча технических подробностей, греющих душу гика.

    Читайте менее гиковское описание выпуска, классный список таймкодов и слушайте нас на всех подкаст-платформах: ютуб, Apple, Google, Castbox, Яндекс, Spotify, Overcast и веб-версия.
  • Реклама

  • запуск завтра

    Как подписать pdf-ку на компьютере? Я не про электронную цифровую подпись, а про «подпишите и пришлите скан», на который теперь все согласны из-за коронавируса.

    На макбуке это очень удобно cделать встроенной программой «Просмотр». Подпись можно внести в компьютер не только через трекпад или айфон, но и сфотографировав листок с подписью камерой ноутбука. Инструкция на официальном сайте Apple: ru, en.

    Adobe reader на винде тоже такое умеет.

    Я так подписал сотни документов и был уверен, что все про это знают, но решил написать в канал, когда оказалось, что мой дорогой партнер Федя (очень крутой техдир) для этого установил какую-то специальную программу на телефон.



    Если уж вам всё-таки нужно отсканировать документ — то для этого не нужен сканер. Есть замечательная программа Microsoft Office Lens. Фотографируете через неё документы на камеру телефона, а она сама обрезает все лишнее в кадре и выправляет искажения. Качество ниже, чем у сканера, но для 99% задач разницы нет. Она бесплатная, доступна для iOS и Android.
  • запуск завтра

    Развитие истории с приложением Hey и правилами Apple. Вкратце: все пошли на небольшие уступки и сохранили лицо. Статус кво, кажется, не нарушен.

    Apple подробно рассказала, что им не нравится. В первую очередь, конечно, что подписки вне Apple, ну ещё и то, что приложение обещает почту, а пользователь после установки не может даже попробовать приложение без покупки подписки вне AppStore.

    DDH (создатель приложения) твитнул, что готов на многие правки, но не на продажу подписки внутри приложения через Apple.

    Apple ответили, что «прочитали твиты» и пропустила апдейт.

    После это команда basecamp за выходные внесла несколько важных правок в приложение: 1) теперь они продают почту не только людям, но и компаниям — в таких приложениях исторически нет возможности купить подписку через Apple. Хотя в правилах Apple это явно и не оговорено, но будет странно покупать корпоративную подписку на пару тысяч долларов через AppStore. 2) можно попробовать приложение без оплаты — после установки всем желающим выдадут случайный ящик, который будет работать 14 дней.



    В выигрыше, конечно, Basecamp и Hey, которые получили нереально крутой маркетинг. Apple не совсем потеряли лицо перед своей конференцией для разработчиков, которая началась несколько часов назад.



    По пути было много хайпа, он хорошо описан у The Verge. Они даже умудрились успеть выпустить подкаст с когрессменом-антимонополистом и DHH.



    Интересна, конечно, не судьба одного приложения, а 30% комиссия и дуополия Apple и Google, когда каждая компания контролирует большую часть рынка. Обязаны ли владельцы сторов открывать их всем желающим? Какова разумная оплата их труда по созданию и поддержке экосистем?

    Американский конгресс ведет крупное антимонопольное расследование, еврокомиссия на прошлой неделе анонсировала антимонопольное расследование, так что попкорн нам ещё потребуется. 🍿
  • запуск завтра

    Через 15 минут, мой партнёр по бизнесу Федя будет поднимать docker swarm кластер для замечательного стартапа w1d1 в прямом эфире.

    Вы можете посмотреть сами на Ютубе! Это лайв, заранее мы ничего не готовили, все будет как в жизни.

    W1d1 - сервис для развития творчества. Отчасти игра, отчасти - соцсеть. Каждый день, в 10 утра, она присылает одно творческое задание всем участникам. Результат выполнения - фото или видео. Можно посмотреть, какие ответы присылают другие участники. Если у вас айфон - попробуйте сами, затягивает. Для Android запустят чуть позже.

    Приложения кроссплатформенные, написаны на react native. Бэкенд тоже на жаваскрипте, nodejs. Там несколько сервисов, которые сейчас запускаются руками через docker start. Федя постарается 12-факторизовать бэкенд и настроить docker swarm, чтобы можно было меньше беспокоиться о падениях и упростить деплой. Для хранения конфигурации он применит ansible.

    Надеюсь, у него получится! Приходите в ютуб поболеть, задать вопросы и дать советы, там собирается хороший чат.

    P. S. Мы недавно писали подкаст с основателем w1d1 Лешей Ивановским. Рекомендую, если вдруг пропустили.