Очень серьёзная уязвимость в браузере хром, которую злоумышленники использовали в реальной жизни. Твит-крик от руководителя службы безопасности хрома.

Кажется, достаточно зайти на страницу подготовленную хакером, чтобы злоумышленник получил контроль над браузером жертвы и выскочил из «безопасной песочницы» в компьютер. Ожидается, что имея доступ к подобной уязвимости, атакующий эскалирует доступ и быстро завладеет компьютером целиком.

Гугл уже выпустил патч (зайдите в «о программе» и убедитесь, что у вас версия не ниже 72.0.3626.121) и заявил, что видел реальные атаки, основанные на этой уязвимости.

Больше подробностей пока нет. Надеюсь, что они будут достойны этого события.

На рынке уязвимостей (да, это довольный активный рынок) информация о такой дырке стоит от полумиллиона долларов. Если вы готовы рисковать — то можно получить существенно больше денег (и лет в тюрьме/под крылом у ФСБ/АНБ). Интересно, против кого использовали такой козырь.

В гугл эту дырку зарепортил исследователь из команды гугла, что не удивительно. Хром - один из самых крутых проектов в мире с точки зрения безопасности. Большая команда из лучших исследователей безопасности, тысячи серверов, бесконечно подающие на вход мусор (авось что-то проскочит), щедрые выплаты независимым исследователям, хорошая песочница. Гугл вкладывает сотни миллионов долларов в то, чтобы в их браузере и мышь с точки безопасности не проскочила. Количество и размах технологий беспрецедентны. А вот всё равно находятся уязвимости ☠️

Мастерский рассказ в норвежской газете об обманщике из тиндера.

Полное чувство погружения от видео-вставок, где идёт переписка с ним в вотсапе и прямой речи жертв. Почти как сториз, только лучше, потому что листать удобнее и есть текст.

Гораздо круче, чем «обычный интерактивный лонгрид», в котором вся интерактивность шита белыми нитками и просто текст был бы лучше.

Ну и сама история безумная.

И речь не только о кухне, конечно.

Liberté, Égalité, Fraternité

​​Переустановка системы — боль. К счастью, этот процесс можно мощно автоматизировать. Если у вас Мак, то практически все программы можно установить через гениальный homebrew (домашнее пивоварение).

Почти все инженеры с маками пользуются brew, но мало кто знает, что он умеет устанавливать не только open source программы.

Да, хром, слек, скайп, телеграм, зум, саблайм, сигнал и прочий обязательный софт не нужно скачивать с сайтов руками и нажимать Next до посинения (или перетаскивать в Applications). Все они ставятся командой brew install <название программы>

А ещё можно сделать дамп списка установленных программ, чтобы в будущем, ставить вообще всё одной командой. За основу можете взять мой список (122 пункта), удалить не нужные вам строки и дать команду «brew bundle».

P.S. К слову, создателя homebrew не взяли на работу в Google после собеседования, где предложили ему решить логические задачки. Вот его знаменитый твит: «Google: 90% наших инженеров пользуются твоей программой, но ты не можешь написать на доске алгоритм переворачивания бинарного дерева, так что иди на х*й».

Спотифай объявил войну Apple и подал на них жалобу в европейскую комиссию.

Жалуются на то, что Apple взымает 30% с каждого платежа в iOS и запрещает брать деньги у потребителей напрямую с карточек. Мол, не честно, что Apple Musiс соревнуется с ними не на равных.

Приводят в пример Uber, которому разрешается брать деньги с карточек напрямую. У Apple на самом деле очень жесткое правило: деньги за физические товары и услуги можно принимать вне апстора (такси или билеты на самолет оплатить карточкой, например), а цифровые товары и услуги можно продавать только через подписки и покупки внутри апстора, с обязательной комиссией 30% в пользу Apple.

Эти комиссии давно бесит крупных игроков. Недавно, Netflix отказался от почти миллиарда долларов годовой выручки через аппстор и отключил возможность покупать подписку в iOS. В мире гугла ситуация аналогичная — Epic Games вообще не стал выкладывать Fortnite в Google Play Store, но приложения в Android можно установить в обход официального Google Play Store, а в iOS это технически запрещено.

Давно раздаются голоса, что апсторы должны классифицироваться как common carriers. Это означало бы, что государство будет законодательно регулировать правила работы апсторов, как оно поступает с телефонными компаниями, водопроводом и общественным транспортом. Но это были интересные мысленные эксперименты, а тут крупный игрок такое публично заявил и пожаловался в родной европейский регулятор. Запасаемся попкорном 🍿🍿🍿

​​Пока мы спали, фейсбук с инстаграмом заболели и до сих пор не до конца здоровы. Последнее обновление статуса от фб - 12 часов назад «разбираемся, до сих пор проблемы».

Жалко, что искусство менеджить кризисные ситуации и искусство постмортема так не развиты. Недавно чуть ломался Gmail (очень редко бывает) и думаю, что мы никогда не узнаем, что же там произошло.

Вот пример идеального поведения в похожей ситуации от Basecamp и DHH.

Лично я люблю разруливать кризисные ситуации. Думаю, что это чувство, которое есть у гонщиков на высокой скорости и у спортсменов. Когда высоки ставки, высокие риски и благодаря профессионализму и удаче получается сделать красиво. Или удача отвернулась в этот раз, но ты сделал все, что мог и это все равно красиво.

Чтобы не создать ложное впечатление: лучше строить стабильные системы и процессы, чем постоянно тушить пожары. Если ваши программисты каждую неделю героически чинят сайт - возможно, стоит разобраться с настоящей проблемой, а не ставить заплатки.

​​Сегодня 14 марта, моей дочке Варваре исполнилось 3 года. А ещё сегодня день числа π (3.14…).

Гугл по этому поводу сделал хороший продакт-маркетинг своего облачного предложения Google Cloud. Вот рассказ, как они посчитали 31.4 триллиона цифр числа пи в облаке, а вот апи для получения цифр числа, несколько простых примеров его использования (куда без генеративного искусства?) и объяснение, как это всё сделано, используя технологии GCP.

Я узнал, что в GCP есть live migration, когда виртуальная машина переносится на новый физический сервер без перезагрузки (схема магии в картинке). Хороший маркетинг.

​​Epic games (разработчик одного из главных игровых движков Unreal engine) опубликовал детальный план развития своего магазина игр. Прямо в трелло.

А я так давно не заходил в трелло, что даже не был в него залогинен.

Дисс эпла на выпад спотифая.

Вкратце:

- мы поддерживаем платформу доставки приложения для всех, а деньги берем только с тех, кто продает цифровые товары;
- создание и поддержка системы принятия платежей — дорогое удовольствие;
- мы берем 30% в первый год подписки, на все последующие автоматические списания комиссия всего 15%;
- спотифай сами те ещё козлы (дают музыкантам копейки), а теперь не хотят платить даже эти 15% комиссии и прикрывают свои бизнес-интересы ложной риторикой;
- больша́я часть пользователей спотифая подписаны через тарифные планы операторов, им спотифай тоже платит комиссии, а Apple не получает ничего;
- мы выпустили 200 обновлений приложения спотифая, а их приложение для Apple Watch вообще №1 в апсторе (одна из предъяв спотифая была то, что Apple тормозит их развитие на платформе).

☙

Мое мнение по сути конфликта: да, Apple и Google зарабатывают серьезные деньги, но разве кто-то считает, что создать и поддерживать две крупнейшие мобильные платформы на планете это просто? Спросите у Microsoft. Я не вижу, чтобы Apple или Google кому-то выкручивали руки. У каждого из них есть серьезный конкурент в лице другого. Я слышал истории знакомых, которые делали конкурентов собственным продуктам Apple и их долго мурыжили с review, но тут ведь речь не о том.

Spotify хочет «справедливости» и считать деньги в чужом кармане. Так давайте начнем с того, что посмотрим, сколько они платят музыкантам. $0.00397 за одно прослушивание. Apple платит $0.00783 (что тоже, по моему мнению, мало). Давайте начнем с того, что спотифай повысит выплаты музыкантам в два раза. А потом уже будет писать о честности и справедливости. Сраные капиталисты, будут ещё нам тут на чувства и этику давить.

Ютуб №2. Несколько развлекательных каналов и один по-настоящему образовательный.

Британец Curios Droid рассказывает о том, почему советы не смогли посадить человека на Луну, как остановить запущенную баллистическую ракету, почему самолеты не летают в космосе или про камеры, оставленные на Луне экипажем Аполлона.

Другой британец Том Скотт делает адски много более легких, но неплохих видео. Например, про то, почему британская розетка лучше европейской и американской, а тут его за это подвергают мощным перегрузкам, как боевых пилотов.

Американец из Алабамы Smarter Every Day рассказывает о капле принца Руперта (🔥 штука), в течении полугода учится ездить на велосипеде с инверсивным рулем и разбирается, как удаляют татухи.

Лысый JerryRigEverything ломает телефоны, дорогущие айпады и другую технику (типа тестирует на прочность). Подозреваю, что разрядка от того, что я вижу, как человек целенаправленно уничтожает технику, которую я оберегаю как зеницу ока доставляет больше удовольствия, чем любой образовательный аспект. А вот тут он меняет заднее стекло на айфоне с помощью жидкого азота. Кайф.

Сладкое напоследок: 3Blue1Brown делает поразительно красивые лекции-анимации про математику: нейронные сети, криптовалюты, преобразование фурье и суть матанализа в 10 лекциях. 💎

Гугл наконец-то входит на рынок компьютерных игр. Они запускают свою стриминговую игровую платформу (облачный гейминг) Stadia. То есть игры будут считаться на мощных серверах гугла (одна тачка мощнее, чем PS4 и Xbox вместе взятые) и готовая картинка пересылать по сети на любое устройство с поддержкой Chromecast — это и десктоп-браузеры и телефоны и даже smart TV.

Для управления можно будет пользоваться телефоном, клавиатурой или специальным контроллером (читай джойстиком), который будет подключаться к серверам гугла напрямую по WiFi.

Особо интересны две детали: 1) игры можно будет запускать прямо из ютуба. Смотришь трейлер или стрим, нажимаешь Play и через десятки секунд уже играешь 2) Google Assistant будет встроен в контроллер и можно будет спрашивать его подсказать, как пройти сложный момент в игре и он сам откроет нужный ютуб ролик с объяснением.

Ну и главная смысловая бомба — можно будет делиться прямыми ссылками на конкретный момент игры, так что кликнув по ней можно будет продолжить игру ровно с того момента (с теми же патронами etc.) которым делился первый игрок. Предвкушаю, что это откроет новые жанры, которые ранее были технически невозможны.

Бета тест в штатах для совершеннолетних геймеров с 25Mbps интернетом, на запуске можно будет бесплатно играть в Assassin’s Creed Odyssey. Поддерживаются все ведущие игровые движки. Руководитель сервиса — бывшая глава Ubisoft Canada и продюсер этого самого Assassin’s Creed Odyssey, Джейд Реймонд.

Хороший пересказ события от DTF, полный стрим события на Youtube и хороший короткий трейлер.

Вечером по Москве Apple анонсировали 4 сервиса:

- TV+ — свой нетфликс, то есть подписка на сериалы собственного производства, среди авторов – Стивен Спилберг и другие звезды; официальный лендинг — видео: хороший sneak peek и об авторах;
- AppleCard — свой рокетбанк, то есть виртуальная кредитная карточка с удобным просмотром истории платежей и классной техподдержкой; физическая карта — титановая и без номера; красивый лендос;
- News+ — подписка на журналы и газеты (за 9.99$/mo, только штаты?);

Ну и главное:
- Arcade — подписка на игры в AppStore. Среди разработчиков эксклюзивных игр — создатели Final Fantasy, Monument Valley и Sims! Платным играм трудно соревноваться с фритуплеями, зарабатывающими на рекламе и внутриигровых покупках; подписка Arcade должна решить эту проблему. Очень классный видео-анонс, внутри есть кусочек, как Хиронобу Сакагучи (FF) собирает модель игры на столе и накладывает на неё виртуальные 3D персонажи.

Вот официальный ютуб-плейлист всех анонсов, суммарное время меньше 10 минут.

По анонсам видно, что Google со своим Stadia концентрируется на технических решениях, а Apple Arcade — на контенте. Выигрываем от конкуренции, как всегда, мы. ☀️

​​Интересно, только мне левый пуш нравится сильно больше правого? Я стабильно ставлю оценки в Taxify, потому что они задают один простой человечный вопрос (заботятся), на который мне не сложно ответить. Яндекс же просто смахиваю — он информирует (ну ок, спасибо, но зачем в пуше-то + банк присылает уведомление о списании сразу после) и потом просит выполнить какое-то действие, не понятно зачем мне нужное.

Мозгами я понимаю, что цель у обоих пушей одна и та же, но левый пуш мне нравится, а правый нет.

Только что закончился финал самого престижного соревнования по программированию - ACM ICPC. Это командный турнир среди студентов, соревнуются сильнейшие университеты мира. Настоящий большой спорт.

Объявление тройки победителей будет через час, но высоки шансы, что второй раз подряд победила команда МГУ, причём впервые в истории соревнования - одним и тем же составом. Респект парням и тренеру Елене Андреевой.

Учитывая, что в финале можно участвовать только два раза в жизни - это достижение нельзя будет переплюнуть, только повторить.

Хорошая онлайн-трансляция соревнования была в канале у Леонида Волкова.

Ждём официального объявления результатов и держим кулачки.

Брызги шампанского и безудержная радость на лицах без 5 минут двукратных чемпионов мира:

И вот вам экслюзивное фото чемпионов мира специально для этого телеграм-канала. Сразу после пяти часов тяжелой борьбы.

МГУ победили, решили 10 задач! Ещё медали у МТФИ и ВШЭ. Три комплекта в один город — кажется, впервые в истории.

Финал 2020 будет проходить в Москве в МФТИ, отличный повод сходить поболеть за наших. Интересно, почему в Питер ни одной медали?

Ну и хочется сказать про организацию — и смех и грех. Твиттер непонятный, сайт сделан стремно, награждение срежессировано странно, трансляция так себе. Я понимаю, что соревнования не такие популярные как футбол, но это же, черт побери, ACM ICPC. Надеюсь, продюсером финала в Москве будет Эрнст и мы покажем миру, как круто проводить праздники.

Нашёл классный способ выбрать по одному представителю из группы в SQL.

❧

SQL — cтруктурированный язык запросов, изначально — SEQUEL, «структурированный английский язык запросов» к базам данных родом из 1974го (да, IBM). Почти все технари и аналитики на нем описывают, какие столбцы и строки из таблиц мы хотим получить, как их отфильтровать, отсортировать и преобразовать.

В SQL мы описываем не что сделать, но какой результат мы хотим получить (декларативная парадигма программирования). Большинство программирования в мире происходит по-другому: мы перечисляем компьютеру, какие шаги нужно выполнить (императивная модель). Переключиться на другой режим мышления непросто. Порой при написании большого запроса я чувствую, что «мозги скрипят» - как при решении математической задачи.

Умение пользоваться различными парадигмами, осознанно выбирать более подходящую в данный момент — то, что отличает по-настоящему крутого специалиста. Учите SQL! В конце концов, думать над запросами просто приятно :)

Продакты и аналитики! Научитесь SQL и сможете сами, без программиста отвечать на многие вопросы про проект.

Вот четыре супер классных интерактивных курса (бесплатно без СМС): побогаче, полапидарнее, с довольно сложными задачами в конце и очень красивыми фабулами.

В мои годы таких курсов не было, так что я учился по официальной документации PostgreSQL. Это один лучших технических текстов, что я видел (хороший русский перевод).

❧

На сладкое для заинтересованных:
- хороший туториал по написанию своей базы данных, где разобраны основные концепции на примере клона SQLite;
- доклад создателя SQLite о том, как работают базы данных (ютуб): подача так себе, но в теме чувак разбирается очень хорошо, поэтому интересно.

NYTimes начал бороться с обходом пейвола! Просит выйти из -сумрака- приватного режима. При этом в телефоне всё работает как и раньше.