В Казахстане правительство требует установить поддельный сертификат безопасности на свои компьютеры и телефоны всех жителей столицы. Сертификаты безопасности используются для шифрования соединений и установка такого поддельного корневого сертификата означает, что весь контент сайтов, которые будут посещать жители Астаны будет виден спецслужбам. Прямо совсем весь, включая пароли к фейсбуку, все сообщения в вацапе, письма в gmail и тд и тп. То, безопасность чего мы считаем непреложной истиной — более неверно.

Это пиздец. Примерно такой, как отдать ключи от своей квартиры КГБшникам, чтобы им было удобнее присматривать, что мы там делаем. И письма все отправлять незапечатанными, а то вдруг там чего плохого напишут. Нет, самым близким примером из реального мира будет встроить себе анальный детектор, который следит за всем нехорошим поблизости и передает информацию кому надо.

Самая жуть, что риторика-то знакомая: «В связи с участившимися случаями хищения персональных и учетных данных, а также денежных средств с банковских счетов казахстанцев был внедрен сертификат безопасности, который станет эффективным инструментом защиты информационного пространства страны от хакеров, интернет-мошенников и иных видов киберугроз.

Абзац выше — попытка налить мочи в уши. Ответственно говорю как эксперт: единственная реальная польза этого фарса — свободно блокировать неугодные сайты в интернете и получить неограниченный доступ ко всей личной информации жителей столицы 20-миллионной страны в 2019 году. Дикость и средневековье. Стыдно.

Если попытаться немного остыть, то интересны две вещи: 1) кто разрабатывает техническое решение: русские или китайцы? 2) как быстро роскомнадзор захочет скопировать «позитивный опыт»?

Ссылки для технически подкованных: 1, 2. Советских газет не читайте, никто в предмете не разобрался.

​​Красивый танец в приложении настроек iOS.

💃 Поисковая строка появляется только если потянуть список вниз, причём это работает даже из низа списка сильным движением.
💃 Крупный заголовок уступает место мелкому по центру по мере скролла вниз.
💃 Медленный скролл залипает к «красивому», «переходному» состоянию, быстрый - проскакивает
💃 Слово «🔍 поиск» появляется и исчезает по мере раскрытия и схлопывания поисковой строки.

Одна вещь, которую я не могу понять: почему настройки в iOS называются Settings, а в macOS -
Preferences. 🤷

Федя бьет не в бровь, а в глаз. Благородный муж — не инструмент; с разработчиками нужно договариваться и объяснять, какого результата мы хотим достичь; делиться с ними ответственностью и властью.

Если вы так делать не будете, если хотите, чтобы разработчики брали под козырек и «прогали что сказано» — ради бога. Пусть расцветают сто цветов. Только без меня. Мне в таком участвовать не интересно, жизнь слишком коротка. А ещё «армейская схема» сильно дороже и результат при тех же вложениях получается хуже.

https://t.me/pmdaily/343

Upd: коллеги в чате разумно замечают, что программисты диктующие условия - тоже путь к провалу. Гармония нужна! Синергия.

​​Исполнение детской мечты: я на встрече IETF в Монреале. IETF — инженерный совет интернета. За длинным столом сидят инженеры Google, Apple, Cloudflare, Fastly и Akamai и работают над протоколом QUIC. Рядом коллеги пишут патч для OpenSSL, занимаются шифрованием. За соседним столом работают над улучшением протоколов сетевого уровня, роутинга.

Мой вклад — внимание к цензуре. 4 года назад, мы играли в кошки-мышки с казахским министерством, пытавшимся заблокировать Медузу. Блокировки — фоновая мысль, с которой я живу до сих пор. Я часто думаю: как бы я решал задачу, если работал на государство и пытался заблокировать неугодный сайт или приложение. Не многие разработчики протоколов думают эту мысль — им не приходилось сталкиваться с цензурой самим.

Мы разрабатываем несколько протоколов которые усложнят цензуру в интернете. Читать и обсуждать стандарт, проигрывать возможные сценарии, вносить правки — интересная инженерная работа. Это немного похоже на разработку законов, только политики существенно меньше. Хотя она есть — обсуждаемые стандарты влияют на многомиллиардные бизнесы и конкуренция порой выходит на первый план, затмевая инженерные соображения. Мне скучно много программировать и вот этот микс между программированием и общением-коллективным продумыванием идей мне очень нравится.

😍🥰

Ааа, ютуб запускался как дейтинг!11

Идея была в том, что люди загружают короткое видео о себе вместо обычного профиля. За первые 5 дней видео не загрузил никто и они отказались от знакомств.

Огромный респект телеканалу Дождь. Они назвали стоимость суток своего прямого эфира — 680 тысяч рублей, открыли его для всех (раньше нужна была подписка) и предлагают скинуться деньгами.

Этот простой и понятный мне призыв Дождя «происходит пиздец, мы вам его покажем, на это нужно X денег, пока собрали Y» — первый раз, когда я очень захотел отдать денег медиа. Я слежу за разными попытками монетизации медиа уже больше 5 лет и это первый раз, когда я почувствовал, что очень хочу отдать денег. И слава аллаху, они сделали нормальный UX покупки. Я, например, заплатил Apple Pay. Никакой фигни с логинами/паролям. Отписка по почте. Гениально.

Немного контекста: в центре Москвы массовые протесты, силовики бьют людей на Тверской. Власти творят беспредел на выборах в московскую думу — не допустили ни одного независимого кандидата, устраивают очередное «да, мы охуели и вы нам ничего не сделаете». Когда люди вышли на улицу, власти, судя по слухам, решили, что это «оранжевый сценарий, нужно решать проблему жестко, иначе КОНЕЦ».

Идет всего второй день эксперимента и дождь уже собрал 4 миллиона рублей. Интересно, какая доля платежей recurring?

Кстати, не я один оценил классный маркетинг и хороший UX этого медиа! Сайт находится под DDoS-атакой. Сегодня к ним пришли полицейские, главный редактор — свидетель в уголовном деле. 10/10

❧

Спасибо Саше Амзину за наводку. Раз пост в его канале про медиа, два репост из Зебелла. Надеюсь, будут ещё подробности.

❧

Во всем мире медиа плохо зарабатывают. Интересных, дерзких, классных идей, как исправить ситуацию - катастрофически мало. Большинство медиаменеджеров, прости господи, сидят как старые пердуны и вспоминают, как было хорошо, когда не было интернета и у них хер стоял они нормально зашибали деньги на рекламе в бумажных газетах. Ну и пейволы плодят, конечно.

Из интересных есть гардиан, который просит слезно и достукивается до сердец британцев очень длинным абзацем в конце каждой статьи; есть подкасты с открытыми записями; есть Vox, который продаёт доступ к дополнительным материалам к видео; есть дорогие профессиональные медиа для технарей. Тут речь о достаточно большом общественно-политическом медиа. Очень интересно, как получится у дождя.

10 августа в 14:00 митинг на Проспекте Сахарова в Москве.

Я иду и вас зову.

Ниже краткий контекст истории для тех, кто в танке:

1. В Москве скоро выборы в местный парламент — мосгордуму. Оппозиционным кандидатам нужно собрать подписи для выдвижения, они это сделали. Избирательные комиссии контролируются властью и нагло отказали в регистрации всем независимым кандидатам. Эта наглость граничит с абсурдом — избиратели ногами пришли в избиркомы и готовы были лично подтвердить свои подписи, но им отказали. Классическая русская история. link

2. Люди дважды мирно выходят на улицы против этого беспредела. Менты мочат протестующих дубинками, пинают ногами лежащих на земле; кровь, забирают случайных прохожих. 13 человек (не политики) арестованы, им шьют уголовное дело о массовых беспорядках — 8-15 лет (!) тюрьмы. Большинство оппозиционных политиков не вылезают из под арестов, которые марионеточные суды назначают один за другим. Участникам митингов рассылают повестки в военкоматы. Прокуратура хочет отнять ребенка у пары с протестов. link

3. Мы находимся тут. Парфенов, Дудь и Оксиморон придут на Сахарова и приглашают всех своих подписчиков. Илья Красильщик пишет понятнее все.

Приходите, это важно.

————

Поделюсь личным: дико не хочется идти; надоели перелеты и жена на 9 месяце вот-вот родит. Но я чувствую, что если сейчас не написать этот пост, не прилететь завтра в Москву и не выйти на улицу, то потом будет стыдно. Зачем копить долги? Увидимся на Сахарова.

P.S. Канал не превращается в политический, посты про технологии скоро будут.

​​На прошлой неделе в Лас-Вегасе прошел ежегодный Defcon — главная международная конференция по информационной безопасности. Вот неплохой список интересного от техкранча.

Меня больше всего впечатлили USB-кабели от
_MG_. Cтоит воткнуть их в ноутбук, как атакующий получает контроль над вашим компьютером. Кабель содержит антенну, так что для связи не нужен интернет, достаточно айфона в радиусе 100 метров от жертвы. Можно вообще не быть рядом, а зашить в кабель команды, которые выполнятся при подключении к компьютеру жертвы.

Стоит прототип всего 200$. Чуваки обещают, что продакшен версия будет стоить 100$.

Я всегда рекомендовал журналистам макбуки и айпады, теперь моя рекомендация меняется. Для критических вещей — только айпады. А ещё не использовать чужие кабели и не покупать их в предсказуемых магазинах. Где моя шапочка из фольги?

P.S. Такие «заряженные» флешки мы видели уже несколько лет назад, но запихнуть целый атакующий компьютер внутрь кабеля у себя на кухне — это новая вершина. Респект и уважуха.

Гора Фицрой из космоса.

Эту фотографию сделал самый крупный спутник компании Planet. У него есть маневровые двигатели, которые позволяют поворачиваться и фоткать Землю не только четко сверху, но и «сбоку». Этот класс спутников умеет делать стерео-фото (для передачи объема) и записывать видео.

Ещё у этой компании есть несколько спутников поменьше, размером с небольшие холодильники, но основные рабочие лошадки — 130 спутников размером с коробку из под обуви и весом 5 килограммов. Они постоянно фотографируют (сканируют) землю и присылают фотки разрешением 5 метров.

Да, это стартап.

Классная презентация спутников https://nbremer.github.io/planet-constellations/

Подкаст с руководителями компании http://omegataupodcast.net/204-earth-observation-at-planet-labs/

Ищете программиста? Я начинаю с того, что пишу описание вакансии, которое не стыдно показать классным кандидатам. Во время редактуры становится яснее, кто же нужен.

Главное правило: писать человеческим языком, будто обращаешься в телеграме к хорошему товарищу или к уважаемому коллеге. Говорите как с равным.

Вопросы, на которые я стараюсь ответить в тексте:
- для чего вы ищете человека
- с кем он будет работать
- кто будет пользоваться результатом его труда
- сколько вы хотите платить за работу
- есть ли какие-то особенные условия, о которых стоит знать?

Важно заинтересовать кандидата с первых слов. Ваша вакансия конкурирует за внимание с мемасами и ютубом. Первая версия редко попадет в пресс, вы перепишете вакансию много раз до того, как она будет короткой, интересной и при этом ответит на все важные вопросы.

Вот пример вакансии до и после редактуры.

​​Открыл сегодня bitbucket, в очередной раз увидел логин одним кликом через гугл-аккаунт и так обидно стало!

Владельцы сайтов, которые успели зарегистрироваться в программе получают ×2 ×3 логинов на сайт, а кто не успел — сосут лапу :(

Вот видео, где гугл презентовали эту функцию и приводят безумные цифры роста входов. Рабочий вариант можно посмотреть на medium.com или aviasales.ru (респект ребятам, вовремя подсуетились!). Обратите внимание, работает это только в Google Chrome, Safari блокирует third party cookies и это отдельная история.

​​Полицеские в Уганде попытались взломать вацап и скайп политического конкурента и когда у них не получилось, попросили помощи у китайского Huawei. Крупнейший технологический поставщик Африки, конечно, не отказал в помощи. История настолько банальная в 2019 году, что не зацепила бы моего внимания, если не мастерство фоторедактора. Смотрите какая красота на Wall Street Journal.

P.S. Я рад, что ФСБ параноит по поводу китайцев.

Тем временем Safari и Firefox обещают, что они будут защищать пользователей от трекинга. Потеря privacy будет считаться проблемой безопасности.

Системы таргетированной рекламы ставят кукисы и на их основе отслеживают, на какие страницы в интернете вы заходите, чтобы преследовать вас потом по всему интернету ботинками, которые вы хотели купить неделю назад. Свежие изменения ломают эту возможность.

Washington Post понимает, что дело пахнет жареным для старой схемы, когда медиа встраивает небольшой код на сайт, а дальше получает деньги от гугла на счет раз в месяц. Они запрограммировали свою систему таргетирования рекламы и планируют лицензировать её для других медиа. Вот это классный ход.

Интересно, чем закончится дело для Chrome. Придется ли им тоже начать защищать приватность пользователей под общественным давлением или нет.

​​Развитие Apple AppStore: из технического инструмента доставки приложений он превращается в медиа, которое увлекательно рассказывает, как удобнее пользоваться компьютером и телефоном. Я регулярно открываю macOS AppStore, порой там попадаются интересные рекомендации и тон у них безупречный. В iOS AppStore они делают это уже давно.

Помните журналы комьютерра, хакер и прочие, в которых были списки приложений, которые стоит попробовать? Тут то же самое, только каждая упомянутая программа на расстоянии клика. И нет личностей авторов, но это, я думаю, только пока. Я бы завел блог на AppStore.

Обратите внимание, доступна вся эта радость жизни только купившим железо Apple. Вот она, дифференциация на перенасыщенном рынке. История с тем, как они предлагают мастер-классы в своих магазинах Apple Store — тоже движение в эту же сторону, но пока недоступное в России.

Примеры: статья (они их называют «stories») про экстеншены для mac Safari (en/ru), а вот как прибраться в айфоне (русская версия потеряла классный первый абзац).

Прекрасная программа, которой хочется поделиться — Caramba Switcher. Это автоматический переключатель раскладки для windows и mac. Начинаешь писать xnj-nj nbgf nfrjuj, а он хлоп и переводит автоматом в «что-то типа такого». Или начинаешь писать «ыыр дщсфдрщые», а он понимает, что имелось в виду «ssh localhost». Кайф.

Про страх начать 🙈

Две недели ходил под грузом, что не написал, не понимаю как написать и не хочу писать ежемесячный отчет по стипендиальной программе. Как только не прокрастинировал! Написал несколько постов в этот канал, даже опубликовал парочку. Подумывал отказаться уже от этой стипендии, будь она неладна.

Стоило начать писать отчет, как он уже готов. Это заняло меньше получаса.

Я бы с удовольствием обменял 90% школьной программы на курсы прикладной психологии.

​​Копировать-вставить. Что тут можно улучшить?

Сохранять историю, так что появляется возможность вставить не только последнее скопированное, но и любое из 1000 копирований перед ним.

Это очень удобно.

Есть много программ, которые добавляют такую возможность в macOS, я пользуюсь бесплатным open source Clipy. Вот прямая ссылка на установщик.

Google ответил на блокировку кукисов от Mozilla и Apple, о которой я писал пару дней назад.

Тезисы следующие: 1) когда браузеры запрещают кукисы, то нехорошие люди начинают использовать фингерпринтинг — отпечатки браузеров, которые ещё сложнее почистить, это плохо, так что Google будет бороться с фингерпринтингом; 2) сайты живут на рекламе, без таргетированной на основе кукисов рекламы издатели будут мало зарабатывать и станет мало хорошего контента, это плохо (цитируют своё же исследование на эту тему) так что давайте «совместно с веб-сообществом» придумаем «открытый стандарт», который позволит и рыбку сьесть и косточкой не подавиться.

Это смешно, потому что 1) самый жесткий фингерпринтинг на свете делает Google reCaptcha 2) NYT отказался от баннерообменных сетей в Европе и увеличил свою прибыль и вообще, согласно исследованию, кукисы повышают прибыль правообладателя всего на 4%.

Видно, как Google ужом на сковородке вертится. Я очень хочу, чтобы они прямо сказали: «чуваки, мы зарабатываем неприличные суммы денег на этих сраных кукисах и владеем самым популярным браузером на планете, так что будем продолжать всех трекать. Кому не нравится — пользуйтесь Firefox, ахаха». Но нет, правила игры не такие, они будут делать вид, что хотят хорошего, а мы будем делать вид, что да, это сложный вопрос.

Больше всего я хочу увидеть внутренние исследования Google о том, сколько денег они потеряют, если откажутся от кукисов и начнут показывать рекламу только на основе контента, отображаемого на странице прямо сейчас. DuckDuckGo говорит, что потери минимальные. Это исследование 100% есть у Google. У меня дежавю с ситуацией, когда нефтяные компании ещё 40 лет назад имели научные факты о влиянии нефти на глобальное потепление и скрывали их. :( Звериный оскал капитала, вот это всё. И пусть разноцветный логотип не обманывает, Google интересуют деньги.

Техника Apple? У нас есть прекрасный браузер Safari. Пользуетесь Windows? Firefox — очень крутой браузер, попробуйте.

Хороший англоязычный ответ на заявление гугла: https://twitter.com/benadida/status/1164562084115279872

Чем заняться утром в воскресенье? Посмотреть, как происходит взлет, рандеву и стыковка корабля Союз с международной космической станцией (знаменитый Hohmann transfer) и наконец разобраться, как в программе Аполлон корабль взлетавший с поверхности луны воссоединялся с командным модулем на орбите луны. Вот подозрительно подробный 20-минутный видео-эксплейнер из 60х именно про это и текстовый вариант. Если не хотите так подробно — весь полет к луне в 5 минутах.

Раз уж пост про научно-популярные ролики из 60-х, то хочу упомянуть культовый «Man from LOX», где американским солдатам объясняют опасностью жидкого кислорода с помощью красивых девушек. Вечная классика.

Привет! Давненько не писал и тому были причины:

1. У нас с женой родился сын. На третьем ребёнке я наконец распробовал, как классно быть отцом.

2. Ухожу из RAWG. Горжусь, что мы открыли API самой большой базы данных видеоигр в мире. Скоро ребята презентуют интеграции с крупными игроками. Коллеги, спасибо, вы классные!

3. Я технический директор Pure. Pure - анонимный дейтинг, где можешь быть кем захочешь.

Возвращаюсь из пещеры, есть чем поделиться. Надеюсь, я ещё  не разучился писать. Собираюсь постить гораздо свободнее чем раньше, не обессудьте.