Обложка канала

запуск завтра. Страница 9

15701 @ctodaily
Открыть

Будни технического директора новостного стартапа. «Закрытие Parse и куда с него переехать», очередной лонгрид «как программируют в NASA» и прочие ссылки с hackernews. Ну и истории, конечно.

  • запуск завтра

    ​​После начала войны многие задумались, как бы поскорее выучить английский для переезда или удаленной работы. Разбираемся с опытным учителем английского и руководителем разработки курса «английский для программистов» в Яндекс практикуме Юлей Беймлиной, как лучше учить английский, в особенности — для программистов. Ну и просто интересный разговор о языках и культурных особенностях разных народов. Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.

  • запуск завтра

    ​​Каждый день мы пользуемся визуализацией данных. Обыденные примеры — погода и финансовые графики. При этом, некоторые примеры визуализации данных — настоящие шедевры. Посмотрите, например, вот на эту визуализацию московского марафона, карту землетрясений или видео про погибших во второй мировой. Как устроена визуализация данных? Как показать миллионы строк таблицы так, чтобы с первого взгляда было видно главное? Разбираемся с Таней Мисютиной. Таня делает офигенные визуализации данных, круто про это рассказывает, учит начинающих специалистов. Обожаю говорить с профессионалом, который горит своей темой. Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.

  • запуск завтра

    ​​У меня уже давно есть зависимость от смартфона. Куда не пойду — везде пялюсь в экранчик, даже с детьми, даже на улице. С началом войны эта зависимость удвоилась-утроилась. Я пытался использовать всякие варианты типа переводить телефон в авиа-режим, но мне они не очень подошли. И я кажется нашёл для себя выход. Купил простой телефон и подключил к нему симку без интернета, теперь на прогулках оставляю айфон дома. В случае чего близкие знают номер, да и я не останусь без скорой, если сломаю ногу, но больше никакого телеграма, ютуба и подкастов и на улице. Мне очень помогло вернуться к большему контакту с собой, близкими и городом вокруг. Рекомендую.

  • Реклама

  • запуск завтра

    ​​Кликхаус — классная база данных и главный опенсорс проект родом из Яндекса выпустил зявление о войне. Они «осуждают агрессивную войну с Украиной, которую ведет Путин». Говорят, что ничего с Россией их не связывает, кроме русских инженеров, которые сидят в Амстердаме. Публикуют обращение сейчас, когда закончили эвакуацию инженеров и их семей из России. Такие дела. clickhouse.com/blog/we…-ukraine

  • запуск завтра

    Выпустили сегодня классный эпизод про лекарства. Как, где и из чего их производят? Как импортные препараты попадают в Россию и повлияет ли война на доступность и цены лекарств? Поговорили с Андреем Глущенко, директором по экономике здравоохранения компании Gilead. Не о таком эпизоде о фармакологии я мечтал — применение суперкомпьютеров и машинного обучения в разработке лекарств гораздо технологичнее. Война сместила фокус, но экономика и логистика — интересные темы и собеседник замечательный. Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.

  • запуск завтра

    ​​Делюсь альтернативой самому популярному инструменту командной коммуникации Slack (это как телеграм, только заточенный для работы). Это Mattermost. Slack чуть более аккуратно сделан, но в целом Mattermost умеет всё, что нужно и даже больше. По стоимости так: - Бесплатный Slack показывает только последние 10 тысяч сообщений (это мало даже для небольших команд), платная версия стоит 7,50 евро в месяц за сотрудника. - Самый дешевый Mattermost стоит 150 долларов в год без ограничений числа сотрудников и с ним вполне можно жить. Всякие доп. плюшки типа SSO — 10 долларов в месяц за сотрудника. При этом, в случае чего (война, например), Mattermost можно развернуть на своем собственном сервере (и это неплохо работает!), а со слеком — никаких вариантов нет. Рекомендую. P. S. Многие знакомые рекомендуют rocket.chat, стоит также обратить внимание, если стоите перед выбором.

  • запуск завтра

    ​​Говорят, Росавиацию взломали и удалили вообще всё, включая реестры, внутренний документооборот и всю почту. Цитата: «бэкапов нет, так как деньги Минфином на это не выделялись» — даже не знаю, смеяться или плакать. Друзья, проверьте, что в вашем IT настроены хорошие бэкапы! Это первая штука, которую я смотрю при любом аудите. Бэкапы должны быть такими, что даже если вам всё-всё взломали — то бэкапы останутся в безопасности. А ещё нужно проводить регулярные учения по восстановлению из бэкапов. Это не так сложно и точно дешевле, чем пользоваться телеграммами и фельдегерской почтой в 2022 году.

  • запуск завтра

    Почти все благотворительные фонды и медиа, которым я жертвую, написали письма с просьбой перепривязать платежную карту из-за исхода Visa/MasterCard. По небольшим деталям можно определить, насколько заморочилась разработка, чтобы сделать удобно. Выделяется, конечно, Медиазона — письмо индивидуальное, указано, сколько я жертвовал, с какой карты. Ну и в форме подписки очень много опций, их систему донатов мы обсуждали недавно в подкасте. После прослушивания технари поймут, почему нельзя сделать автоматический определитель страны карты, несмотря на то, что есть справочник соответствия первых цифр карт странам. Только вот прошить мои прошлые настройки пожертвований в ссылке в письме даже Медиазона не дожала. Всегда есть куда расти.

  • запуск завтра

    Прошу обратить внимание, что прошлые посты — не напрыг на Яндекс (дорогие, простите!). Им просто не повезло. Они, уверен, больше других крупных компаний стараются обезопасить личные данные. Я лично знаю супер компетентных специалистов в Яндексе и уверен, что они хорошо делают свою работу. Проблема в законодательстве и в «рыночных сигналах». Задача корпораций — в первую очередь делать классные сервисы и зарабатывать деньги, играя по правилам, установленным обществом и государством. Менять нужно правила игры.

  • запуск завтра

    История на этом заканчивается, дальше мои мысли. 1. Бизнесу сегодня выгодно хранить как можно больше данных о клиентах. PR-щики могут врать сколько угодно в духе «ваш звонок очень важен для нас», но ни один коммерческий сервис сегодня не разрабатывается с мыслью «как минимизировать утечки персональных данных». Почему? Простая экономика: дополнительные данных могут теоретически когда-нибудь повысить прибыльность бизнеса, а за утечку перс данных их максимум пожурят и выпишут штраф в треть месячной зарплаты одного программиста. Да и технически проще хранить всё вечно, чем придумывать какие-то специальные правила удаления. 2. Технически можно, например, не хранить вообще никаких персональных данных, которые не нужны для работы сервиса. Доставили заказ — удалили имя человека, телефон и прочее. Примерный адрес, сумму и вес можно сохранить отдельно, без имен — для того, чтобы оптимизировать потом логистику на основе анализа больших данных, как мы любим. Или вынести персональные данные в тот же контур, что и данные банковских карт, их крадут очень редко — но этот подход сильно сложнее, персональные данные нужны для работы службы тех. поддержки, например — тут будет очень много нюансов. 3. Это большая и интересная техническая задача, но решить её до смешного просто. Для того, чтобы убрать проблему утечки персональных данных, достаточно законодательно изменить бизнес-мотивацию. Ввести штрафы за утечки в районе процентов от годового оборота компании. 2% оборота яндекса за 2021 год — это 7 миллиардов рублей. Примерно 2 тысячи рублей каждому потерпевшему и ещё столько же в бюджет. С такой мотивацией бизнес мгновенно направит туда свои инженерные таланты, а я смогу записать классный эпизод подкаста о том, как там всё круто сделано. Примерно это и пытается сделать GDPR. Если бы у нас был нормальный парламент — сам бы предложил такой закон. 🔥 Базы данных можно комбинировать и это как мешать бензин с гудроном. В оригинальной утечке Яндекс.Еды не было ФИО клиентов, только имя. Но полное ФИО клиентов есть в утечке СДЭК (крупнейшей курьерской-почты России). В обоих базах есть общее поле — номер телефона. Сопоставляем записи по номеру телефона и вуаля — теперь мы знаем не только код домофона, но и полные ФИО большого числа клиентов Яндекс.Еды. Чем больше баз ты скачал и скомбинировал — тем больше узнаешь о человеке. Будет полезно сделать подобный хороший интерфейс ко всем украденным базам данных — тогда, наконец, общество поймёт, насколько много лишнего о нас знают корпорации и насколько наплевательски они относятся к нашим данным. Наша личная жизнь сегодня буквально ничего не стоит (ок, 100 тысяч рублей за пару миллионов человек).

  • запуск завтра

    У Яндекса украли и выложили в публичный доступ ФИО, телефоны, домашние адреса и даже коды домофонов примерно 1,8 миллионов клиентов. Как это произошло? Какой-то нечистоплотный сотрудник Яндекса слил базу данных Яндекс Еды и передал её украинским активистам, которые ведут виртуальную войну с Россией. База появилась в интернете чуть раньше 2 марта, Яндекс сделал пресс-релиз, но никто этого не заметил. Очередная новость о сливе, люди уже перестали обращать на них внимание, тем более — только началась война. Через 3 недели кто-то сделал человеческий интерфейс к этим данным — нанес на карту все заказы, добавил функцию поиска. Сайт появился 22 марта и тут-то многие поняли, о какого масштаба утечке идет речь, про это стали писать медиа. Активисты довольно быстро нашли ещё одну квартиру любовницы и дочери Путина, выяснили сколько на доставку еды потратил особенно противный пропагандист Антон Красовский (500 тысяч за полгода), а также обнаружили личные телефоны и домашние и рабочие адреса сотен публичных личностей, жены обнаружили любовниц, всё как в варьете Воланда. Эта база — просто рай для сумасшедших, мошенников и преступников всех мастей. Можно для удобства отсортировать самых богатых клиентов Яндекса, чтобы максимизировать доходы. Особенно неприятно, что взлом совпал с модой рисовать букву Z и подбрасывать свиные головы людям, которые против войны. В этой базе — готовые адреса для провластных «активистов» всех мастей. Если говорить о пиар-работе со стороны Яндекса: в пресс-релизе 2 марта Яндекс не упоминает домашние адреса как часть утекших данных. Это, видимо, неважная деталь. Когда начало полыхать, руководитель Яндекс.Еды опубликовал хороший пост. Что дальше? Яндекс ждет штраф в 100 тысяч рублей. Да, треть месячной зарплаты программиста Яндекса.

  • запуск завтра

    Очень крутой интерактивный элемент в статье Washington Post об отказе от российских углеводородов Сложность в том, что он внутри текста, но при этом не зафиксирован на одном месте относительно абзацев, как обычно, а перемещается по экрану в процессе пролистывания статьи. 💪 www.washingtonpost.com/climate…-climate

  • запуск завтра

    У одного из наших клиентов больше 600 сотрудников работают через Facebook Workplace: там внутреннее общение, коммуникация с клиентами, интеграция с десятком, если не сотней маленьких программ, без которых немыслима жизнь бизнеса (гуманитарного, между прочим). Сегодня получили письмо от Facebook: выключаем всех русских клиентов через 24 часа. При том, что у них нет никаких нормальных инструментов экспорта или бэкапов (чтобы я ещё раз купил хоть один SaaS без экcпорта нормального!). Отлично они борются с режимом: сидя в солнечной Калифорнии, бомбят гражданскую инфраструктуру России. Как же задолбало это лицемерие — от русских требуют выходить на митинги, а сами продолжают покупать сырье у Путина и мочат людей, которые живут в России.

  • запуск завтра

    ​​Что такое дефолт, почему он может наступить и связан ли он с курсом рубля? Что будет, если на Россию наложат нефтяное эмбарго, как на Иран? Задаю насущные вопросы экономисту, директору Центра исследования финансовых технологий Сколково-РЭШ Олегу Шибанову. Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия. В этом эпизоде почти нет IT-технологий. Мы командой подкаста применили наши методы разбора темы в незнакомой мне предметной области. Интересно, как вам? Ставьте оценки и оставляйте комментарии на всех платформах, задавайте вопросы в чате подкаста @zapuskzavtra.

  • запуск завтра

    Продаю классный VPN для бизнеса за 300 тысяч рублей в год. Вы получите свой собственный сервер в Европе, который выдерживает больше тысячи одновременных пользователей для работы и несколько сотен — для ютуба с высоким разрешением. Никаких блокировок, никаких дополнительных платежей. Работает VPN на Windows, Mac, Linux, телефонах и планшетах Android и iOS, программа устанавливается по ссылке, справится каждый. У вас будет панель управления, в которой вы сможете сами создать/удалить ключи доступа и раздать их друзьями и коллегам. Подсмотреть, кто что смотрит в интернете — не получится, нет такой технической возможности. Администратору виден только объем переданной информации, тревожные коллеги могут спать спокойно. Ограничение на объем переданных данных — 20 терабайт в месяц. Чтобы использовать весь этот объем, нужно 12 людям непрерывно весь месяц смотреть ютуб в высоком разрешении или 180 людям — по 2 часа каждый день. В общем, это — много, практически неограниченно. Сервер базируется на технологии Shadowsocks, которую разработали специально для обхода великого китайского файрвола, технически его не засечешь. Роскомнадзор может начать блокировать популярные VPN-сервисы зная их адреса, но про этот сервер будете знать только вы и ваши коллеги. Стоит такой сервер 300 тысяч рублей за год, доступ предоставлю в течении пары часов после оплаты. Пишите мне в личку @samatg в телеграме, постараюсь ответить оперативно. Предложение ограничено.

  • Реклама

  • запуск завтра

    Работа в IT спустя три недели войны: как уехать, как начать, что по найму внутри России. Говорим с основательницей рекрутингового агентства newhr Кирой Кузьменко. Кира активно мониторит рынок, работает с иностранными компаниями и лучше всех моих знакомых разбирается в найме. Ещё важный момент: общение с Кирой заряжает энергией, будто на солнышке в Ереване! ☀️ Слушайте и подписывайтесь на всех платформах: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.

  • запуск завтра

    ​​Нас закенселил главный сервис имейл-рассылок Mailchimp. Альтернатив море: и saas-решения, и покупные self-hosted коробки, и даже вполне приличные open-source решения. Рекомендовать что-то одно не решусь, нужно смотреть по потребностям. Я вот список небольшой составил, можно использовать его как отправную точку. Всегда считал глупостью программировать и даже разворачивать/поддерживать то, что можно взять на рынке готовое. Нужно концентрироваться на своей добавленной стоимости, повторяли мы как мантру. Надеюсь, хоть выживальщики с домами в тайге не окажутся правы.

  • запуск завтра

    А вот и сочные инсайды подтянулись! Спасибо дорогому читателю. Вайлдбериз взломали русские хакеры и уничтожили почти всю инфраструктуру, включая бэкапы. Фронтенд есть, а бэкенда у них больше нет. Данные зашифрованы. Скорее всего, во взломе участвовали внутренние «крысы», потому что, судя по рассказам, в целом про безопасность там думали. Интересно, будут ли хакеры просить выкуп или это политическая акция. Жаль, что подробностей от компании, мы, видимо, не услышим :(