А вот программа, в которой работает автор Игры престолов (ок, автор серии Песни льда и пламени;) https://youtu.be/5kYfsP_WKLY?t=3m22s

Новый iOS - просто лапка. Крупнее, удобнее. Анимации очень приятные и, кажется, о чудо - телефон стал работать быстрее, чем раньше.

Немного печально наблюдать за тем, как Microsoft, придумавшая Metro для Windows phone, убила этот язык у себя на телефонах. Apple же последовательно перенимает хорошие детали из Metro, так что через пару итераций мы увидим дальнего потомка Windows Phone 7, уже без детских болезней.

Я начал расстраиваться, что зрение садится, но посмотрел на iOS 11 и понял, что все будет ок. Дизайнеры Apple тоже не молодеют. Сравните эти приложения погоды в iOS 10 и 11. Больше тысячи слов.

iOS 10 vs iOS 11. Скажи «не замечаю» плохому зрению

История с руководителями телеграма — классический выпуск «пусть говорят». 1 канал, дарю идею.

Меня больше всего заинтересовал эпизод с тем, как Дуров, якобы, убрал доступ к истории переписки для бывшего сотрудника. Такое, мне кажется, возможно только в Телеграме. Слишком много доверия к ad-hoc решениям отдельных людей и мало процедур.

Рейтинг, кому стоит доверять: 3. людям с авторитетом 2. организациям с процедурами и авторитетом 1. математике.

Уж насколько я не люблю шапочки из фольги, но для личной переписки использую iMessage. Так я могу быть уверен, что один сошедший с ума инженер не сможет получить доступ к моей личной переписке. Спланированная атака со стороны Apple — гораздо менее вероятное событие в моей модели угроз.

Если вы не готовы доверять и Apple — берите Signal (iOS, Android), он насколько близок к доверию к математике, насколько допустимо здравым смыслом.

Гениальный фишинг с использованием Extended Validation Certificates.

https://0.me.uk/ev-phishing/

Частенько вспоминаю, как получал этот самый EV для Букмейта и Медузы. Больше не буду этого делать. Только Let’s Encrypt, только хардкор.

Гениальный фишинг.

Этот блог называется запуск завтра, а у нас на самом деле завтра запуск самого крупного проекта Медузы so far.

Приложения в сторах раскатываются по читателям,  письмо рассылки сверстано. Осталось сделать импорт записей из одной внешней системы в наш собственный бэкенд и влючить ручку API.

Каждый запуск — как экзамен в универе, перед ним страшно, даже если всё приготовил и знаешь предмет 🙈

Подкасты Медузы.

2 месяца дизайна, 1 месяц программирования.

Первый проект, в котором:
- мы работаем с большими медиа-файлами (кеш на edge-серверах нашего CDN увеличился почти в два раза) и сохраняем их на клиентах (оффлайн-прослушивание!);
- сделали «богатые» пуши (кнопка play прямо внутри пуш-уведомления!);
- забрали старые выпуски из внешнего сервиса (Simplecast) и импортировали их в собственный бэкенд (и не потеряли статистику по пути);
- сделали свою хитрую бэкенд-статистику, потому что нормальной коробочной статистики в индустрии подкастов не существует в принципе;
- добавили ретину на клиенты (посмотрите на эти прекрасные обложки подкастов);
- позволяем взаимодействовать с материалами прямо с главной страницы, не заходя в них.

Этот список можно продолжать. Это просто самый крупный запуск Медузы на текущий момент. Mobile Web, Desktop Web, Android, iOS, iTunes Podcasts — все платформы поддерживаются в полном объеме.

1 продакт, 2 дизайнера и 8 разработчиков. Магия!

Ilya Krasilshchik Nastya Yarovaya Виктор Ходак

Боря Горячев Anton Byrna Andrey Skopintsev Kirill Balyasnikov Артемий Гарин Max Rovnov Dmitry Zakharov

Вы — лучшие!

Завтра будет обстоятельный пост на medium, как это всё устроено.

собственная подкаст-платформа для веба, iOS и Android

Прямо сейчас часть корневых серверов .io вместо правильных NS-ответов (списка серверов, на которых вы хостите свои DNS-записи) возвращает тыкву.

Из-за этого могут не открываться сайты в зоне .io, например, meduza.io

Всего два месяца назад у них обнаружили уязвимость, через которую можно было сделать MitM атаку на все домены зоны, а теперь вот это. Руки бы поотрывать и передать зону в управление Verisign.

Обсуждение вот тут https://news.ycombinator.com/item?id=15293578

Помните Equifax?

Они в своем твите случайно дали ссылку не на свой сайт, а на фишинговую страницу. АААА

https://mobile.twitter.com/thesquashSH/status/910512164938665984

Спасибо @Skammer за наводку.

Русские хакеры© представят на BlackHat Europe доклад об уязвимости Intel ME. Уязвимости, позволяющей взломать выключенный компьютер.

Intel ME - специальный компьютер внутри компьютера. Включенный постоянно, пока железо воткнуто в сеть питания, постоянно слушающий сетевые соединения на предмет команд от управляющего центра. Это технология, нужная крупным корпорациям для менеджмента десятков тысяч машин одновременно.

Intel не даёт официального способа выключить Intel ME. Исследователи недавно разобрались, как это можно сделать. Оказывается, Intel добавил такую возможность специально для NSA, но никому кроме NSA не рассказал.

И вот теперь критическая уязвимость на BlackHat. Ну как будто могло быть по-другому.

Учитывая, что в анонсе говорят об ошибке в AMT 11+, речь идет о новой уязвимости, а не об эксплуатации INTEL-SA-00075 от 1 мая.

И да, у AMD то же самое, называется AMD Secure Processor.

Гроб гроб кладбище.

Рассказываем, как устроены подкасты в Медузе https://dev.meduza.io/eff4c68d24f2

Статью ещё не прочитал, но вот эта картинка очень-очень хорошая

Завидую умению рассказать историю картинками. Вот эти две картинки — и передал 70 процентов смысла

Кулстори про эстимейты.

IBM взялась запрограммировать систему управления зарплатами госслужащих в Канаде.

Начальная стоимость первого этапа разработки была 5.7 миллиона долларов. За 6 лет контракт претерпел 39 изменений. Стоимость проекта на текущий момент - 185 миллионов долларов.

Система работает с такими глюками, что тысячи служащих получают денег больше, меньше или не получают их вовсе.

Дополнительный шик ситуации придаёт тот факт, что правительство Канады отказывается опубликовать начальную полную стоимость контракта.

Нужен месье (или мистер, у них там в Канаде с этим сложно) Навальный, чтобы рассказать, как хорошо живут топы IBM и лично лапка Джастин Трюдо.

Вот так вот. Дедлайны нарушены, продукта нет. Запуск завтра.

http://www.cbc.ca/news/canada/ottawa/phoenix-ibm-contract-union-pay-government-1.4295827

2 дня назад DigitalOcean (модный молодежный хостер) запустил свой object storage, с API как у Amazon S3. Называется DigitalOcean Spaces.

Большинство вызовов AWS S3 работают as is, заменой base url, но некоторые вызовы не поддерживаются.

Хороший tutorial и очень хорошие цены: 5$ в месяц за 250GB хранилища и 1TB трафика, дальше каждый гигабайт хранилища стоит 2 цента, а каждый гигабайт трафика — 1 цент. Примерно в 40 раз дешевле Amazon S3.