​​Вчера ночью кто-то провел крупнейшую успешную хакерскую атаку против твиттера.

Хакерская атака — это не обязательно супер программирование. В данном случае, речь идет о социальной инженерии над сотрудниками твиттера, у которых был доступ ко внутренним инструментам. Думаю, что были использованы системы ручного восстановления доступа для VIP-персон.

Втереться в доверие, выдать себя не за того, кем являешься — всё это атаки методами социальной инженерии. Про этот тип атак есть хорошая книжка «Искусство обмана» от отца всех хакеров Кевина Митника; рекомендую, отличное чтиво.

Интересно, что получив доступ к твиттерам Илона Маска, Барака Обамы и Apple, взломщики не устроили ничего по-настоящему крутого вроде обвала акций компаний и даже не попытались начать третью мировую из твиттера Трампа.

Все ограничилось привычным разводом публики на биткоины. Взломщики твитили «переводите мне биткоины вот на этот адрес, вернем вдвое, но поторопитесь, раздача слонов 30 минут» от имени всех знаменитостей. Хочется верить, что этот публичный сбор биткоинов — мета-шутка над нами всеми от хакеров-добрых самаритян, а не реальная цель атаки. Иначе как-то совсем грустно.

Пентест — это «испытание на проникновение», когда вы платите хакерам деньги и они пытаются вас взломать.

Технически вы можете быть бронебойны, но «социалка» —социальная инженерия, то, через что взломали твиттер, почти всегда срабатывает.

Эта оплошность твиттера — отличный повод заказать внешний аудит информационной безопасности, если вы этого давно не делали.

Я заказываю такие аудиты у Омара Ганиева. Кстати, один из первых эпизодов нашего подкаста был как раз про безопасность, с Омаром и с Каримом Валиевым, руководителем безопасности mail.ru; — хороший повод послушать классных русских хакеров.

Наконец-то эпизод про дейтинги!

Максим Волосенков отвечает за продукт в крупнейшнем сервисе онлайн-знакомств — Баду. Максим начинал в Баду программистом, так что с ним интересно поговорить и про разработку.

Ещё внутри куча стыдных вопросов про дейтинги. Максим — один из немногих, кто может ответить на эти вопросы, опираясь на большие данные. Инжой!

Слушайте на всех подкаст платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

Официальный саундтрек эпизода — 25-39 секунды песни «Найду тебя».

Amazon запустил API для стриминга, теперь можно сделать свой твитч за вечер. Правда, если он станет популярным — то вы быстро разоритесь; судя по рассчетам, стоимость одного популярного стрима — 30 тысяч долларов в день. Если зрителей немного — то это очень классное API. Когда же Amazon запустит API «сделать классно»?

Как запускать проекты без жиры и прочей скукотени? Набрасываем с Федей на вентилятор и делимся основными принципами в честь сдачи проекта одному из клиентов.

​​Очень люблю, когда свои, русские (дорогие россияне!) делают штуки, которыми можно гордиться.

Олег Ставицкий и его новый проект Endel — как раз такие. С одной стороны, это полезное приложение для телефона, которое помогает людям уснуть, расслабиться или наоборот сконцентрироваться. Это успешный бизнес, в котором есть и b2c-подписки и b2b-интеграции с крупными игроками и несколько раундов инвестиций от важных индустриальных инвесторов.

С другой стороны — это современное искусство с заявкой ни много ни мало поменять человека (вспоминаются ноосфера и прочие идеи начала века). И выглядит так, что все выходит у них легко, будто играючи. Полный и незамутненный кайф, как и сама запись эпизода.

Надеюсь, вам подкаст тоже понравится. Слушайте везде: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

​​Антон Гладкобородов — сооснователь Look at me, Теорий и Практик, создатель Коуба. Недавно он запустил очередной свой стартап — Колонки и работает над ещё двумя.

Как запускать проекты один за другим? В какой момент и как он ищет программиста? Что ему дал Ycombinator? Можно ли деплоить в пятницу? Как начать работать с Антоном?

Очень короткий и бодрый выпуск, рекомендую! Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

❧

Дорогие программисты! Расскажите пожалуйста, как вы пришли в профессию. Пишите, а лучше записывайте аудио-сообщения в личку @samatg.

​​Паша Жовнер придумал «тамагочи для хакеров» — это устройство размером с брелок от машины, с маленьким экранчиком, в котором живет радостный дельфинчик. Дельфинчик умеет слушать и говорить на четырех диапазонах радиоканалов, открывать разные замки, домофоны, переключать каналы у телевизоров в аэропортах, взламывать компьютеры и ещё кучу всего.

Паша разместил проект на краудфандинговой платформе Kickstarter. Необходимые для производства 60 тысяч долларов они собрали за 8 минут, миллион — чуть больше чем за сутки. На момент написания этого поста, до двух миллионов долларов не хватает 400 баксов.

Насколько трудно сделать такое устройство? Что им можно сделать? Легально ли оно? Кто в команде? Какая себестоимость и сколько они заработают? Чем ещё занимается Паша и как он всему этому научился?

Слушайте на всех подкаст платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

В этом эпизоде много мата.

На прошлой неделе хакеры зашифровали данные Garmin, и компании пришлось заплатить 10 миллионов долларов для того, чтобы получить свою информацию обратно. Сервисы компании не работали 3 дня, сломались даже колл-центры.

Ценные данные можно потерять не только из-за хакеров, но и из-за банальной аварии оборудования или ошибки программиста. Записали с Федей четыре простых принципа настройки бэкапов, которые помогут сохранить информацию практически в любой ситуации.

Через 5 минут, в 20:00 по Москве буду вести лайв-стрим интервью с Джоном Ромеро — со-основателем легендарной id Software, одним из создателей Wolfenstein 3D, Dangerous Dave, Hexen, Doom, Doom II и Quake.

Ютуб, инстаграм.

(Помогаю сестренке 💓, Сания Галимова — маркетинговый директор RUVDS)

​​Как найти программиста? Первый шаг — написать толковую вакансию. Разберем на примере, как это сделать.

Ищем React Native-напарника в W1D1.

👉 Важно в одной фразе объяснить, что за компания, чем она занимается.

W1D1 — сервис для развития креативности. Каждый день мы даем новое творческое задание — обычно сфотографировать что-то или заснять на видео и участники анонимно делятся друг-с-другом результатами. Это — MVP. В ближайшие полгода будем экспериментировать с новыми функциями и партнерствами. Наша амбиция — стать главным сервисом для развития креативности, это огромный рынок.

👉 Компания — стартап? В стартапе главное — кто делает, кто в вкладывается деньгам и на сколько этих денег хватит.

👉 Компания со стабильным доходом и супер низкой текучкой? Стоит указать явно.

Это стартап. Основатель — бывший арт-директор W-O-S Леша Ивановский; основной разработчик приложения (который и ищет себе напарника) — Андрей Кеске, раньше программировал в Airbnb. Инвесторы — друзья друзей, денег есть на 6 месяцев. Есть понятный план как за это время показать рост необходимый для следующего раунда.

👉 Если у вас гигантское легаси, которое вы уже третий год пытаетесь зарефакторить, но всё никак не получается — это нужно сказать прямо, потому что есть люди, для которых это будет вызов. Наша задача — это не заманить максимальное количество кандидатов, а отсеить левых и привлечь тех, кому мы реально понравимся.

У нас свежее приложение без легаси. Пока только iOS-приложение на react native, на бэкенде нода, apollo (graphql).

👉 Чем именно крута вакансия? Нужно безбожно хвастаться

Каждый месяц мы выпускаем одну мажорную фичу. Это как дроп коллекции в фешн индустрии. Фича может быть контентной, а не функциональной, так что есть время прогать что-то большое.

Кратко:
— react Native, 99% всех компонентов функциональные, сильно декомпозированы — <100 строк на компонент;
— apollo для работы с бекэндом;
— стек можно посмотреть по package.json’у
— свой собственный модуль камеры, написанный на Свифте (можно закопаться в эту технологию, если есть желание);
— ESlint, Prettier и pre-commit хуки, чтобы не думать про стили;
— часть решений и модулей мы выкладываем в опен сорс (например) и в будущем хотим продолжить эту практику;

Большим плюсом будет знание бэкенда на ноде, чтобы сделать фичу целиком, а не только в приложении.

👉 Удаленка или офис? Фултайм или парт-тайм? Какие основные рабочие инструменты? Они много говорят о компании. Какая зарплата? Есть ли дополнительные бонусы или ограничения, о которых стоит знать?

Работа удаленная, фултайм. Лёша в Москве, Андрей в Нью-Йорке, встречаемся в телеграме, трелло и зуме. Зарплата 200-400тр, в случае высокой результативности можем договориться о доле.

👉 Обязательно укажите, куда обращаться. Ждете портфолио или примеры кода в первом сообщении — напишите. Хорошо бы объяснить процесс собеседования (сколько кругов ада предстоит пройти) и когда будет результат.

Пишите @leshaivanovsky в телегу. После знакомства мы дадим доступ к коду и предложим сделать небольшую фичу (за деньги, естественно). Если процесс и результат понравятся — начнем работать фултайм.

👉 Можно приложить картинку. Это как принт на футболке, привлекает внимание и доносит одну простую идею о вас.

Вакансия настоящая и я рекомендую w1d1.

​​Про интернет в Беларуси и России.

Когда вы покупаете интернет — вы платите провайдеру. МТС, Мегафон, Ростелеком, кому-то, кто протянул вам кабель или продал симку. У каждого провайдера своя сеть, network, net.

Но по сути вам нужен доступ не к сети провайдера. Что мы там забыли на серверах Мегафона и Билайна? Нам нужен интер-нет. Интер-нет — это связанность сетей разных провайдеров между собой. Каждый провайдер связан с сетью гугла-ютуба, фесбука-вацапа и телеграма напрямую или через цепочку других провайдеров.

Изначально интернет планировался как сеть, в которой между каждым двумя провайдерами есть хотя бы два независимых пути. Это гарантирует отказоустойчивость. Ломается один канал или посредник— связанность сохраняется по второму.

В Беларуси по закону есть всего три провайдера, у которых есть прямая связь со внешним миром. Это Белпак, Национальный центр обмена трафиком и Академия наук Беларуси. Весь интернет в Беларуси ходит через эти три точки. И недавно два из них сначала выключили свои каналы IPV6 связи со внешним миром, а потом начали жестко ограничивать пропускную способность.

Все наши сети имеют какую-то пропускную способность. Если из 10 полос МКАДа перекрыть 8, то нормально проехать не получится почти ни у кого. Именно это сделали государственные провайдеры Беларуси, вырубив таким образом всей стране интернет. Беларусы не могут открыть зарубежные сайты, мы не можем открыть сайты внутри Беларуси.

Академия наук беларуси почти никому интернет не продает, но его и не ограничивает — поэтому их ресурсы открываются как и раньше.

Это всё — открытая информация. Дело в том, что провайдеры договариваются о связности между друг другом на основе протокола BGP, и эти договоренности видны всему остальному миру.

Правительству Беларуси пора перестать заливать нам мочу в уши про то, что интернет «сломался». Его тупо выключили.

В России точек связи со внешним миром больше — десятки. Недавно принятый закон о суверенном интернете заставляет всех провайдеров установить оборудование, которое в случае чего сможет все внешние каналы связи тупо вырубить. Суверенный и надежный интернет.

За фактуру спасибо QRATOR, это одни из самых крутых ребят в России про сети и высокую нагрузку. Про то, что такое магистральный провайдер и как  выглядит карта связности России с миром можно посмотреть в неплохой образовательной статье. Что про всё это думают настоящие сетевики можно подглядеть в телеграм канале ЗаТелеком. 

На картинке — то, как в 10:30 власти зарезали трафик крупнейшему новостному сайту Беларуси tut.by 🤍❤️🤍

​​Горячие клавиши для переключения между программами.

☠️ Такой уровень настройки своего компьютера скорее всего свидетельствует о психологических особенностях. Просто делюсь, не пропагандирую.

Мне в работе часто нужно переключиться между браузером и редактором текста, а иногда и проверить что-то в мессенджере или на почте. Раньше я искал нужную программу в меню Alt-Tab, но мне это было неприятно — отвлекало. Полгода назад я психанул, установил Keyboard Maestro и настроил в нем горячие клавиши. Это очень мощная утилита, в которой можно автоматизировать практически любое действие на компьютере.  

Теперь для запуска всех часто используемых программ я нажимаю Ctrl (Control) и соответствующую букву. Telegram — t, iaWriter — i, mail — m, календарь — l, sublime text — s, safari — a, chrome — c. Единственный мой «сложный» шорткат — про поиск в гугле: выделяю текст в любом окне, нажимаю Ctrl + g и выделенный текст гуглится в фоне.

Аналог для windows — AutoHotkey.

​​Любимая сестренка организовала хакерский квест в виде IoT офиса, которым можно управлять удаленно.

Задача — сломать сервер, чтобы остановить шредер, уничтожающий деньги. Победитель заберет всю сумму, которую не успел съесть шредер.

Прямой эфир и ручки управления офисом — на прекрасном сайте.

​​Мы с Федей ищем технического директора в igooods себе на замену.

igooods — это доставка продуктов из гипермаркетов. Сотни тысяч клиентов, тысячи заказов в день, миллиард оборота в месяц. 36 городов России. В партнерах — Метро, Лента, Призма, Вкусвилл, Ашан, Глобус, Карусель, Окей.

Техническая команда — 31 человек. Под капотом рельса и реакт, нативные мобильные приложения для iOS и Android.

Вы заберёте разработку, которая находится в процессе трансформации от небольшой уютной тусовки к машине по зарабатыванию денег. За последние полгода производство стало работать чётче, но до швейцарских часов ему пока далеко — много вещей делаются на ручном контроле. Вам предстоит выстроить QA, доукомплековать продуктовые команды, до конца перейти на сервисную архитектуру (цель — через полгода перестать писать код в монолит) и создать систему управления техдолгом.

Вторая задача — подчинить разработку бизнесу, работая бок о бок с CPO. Каждый джуниор-фронтендер должен знать, на какую метрику повлияет задача, которую он сейчас делает, а любая гипотеза про деньги должна проверяться не дольше трёх недель.

Мы с Федей запустили эти процессы, но чтобы завершить работу, нужно жить в Питере.

Команда прекрасная, но это не значит, что вам не придется много работать руками. Оно того стоит — вы выстроите первоклассную разработку в одном из крупнейших сервисов доставки продуктов в России.

Офис в Питере, помощь с переездом. Подчинение напрямую владельцу бизнеса; основной рабочий партнер — CPO Андрей Родин.

Пишите краткий рассказ о себе мне в личку или на s@samat.me.

Подкаст с онлайн-кинотеатром ОККО! Миша Жуков отвечает за технологии и знает всё про кодеки, фермы кодирования, DRM, CDN и прочие технические штуки. Саша Коваленко рассказал о том, как в кино и сериалах появляются русские субтитры, языковые дорожки, постеры, как фильмы продвигаются на платформах и какой сейчас самый популярный сериал онлайн. 🎥🍿🔥

Слушайте везде: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.

Очередной игрок пытается заставить Apple отказаться от 30% всех платежей в AppStore.

На этот раз возмутитель спокойствия — Epic Games. Эта компания — создатель одной из самых популярных и коммерчески успешных игр современности — Fortnite и одного из самых мощных и самых популярных движков для разработки игр — Unreal Engine. Десятки миллиардов долларов, китайский tencent владеет 40% акций, это не стартап и не basecamp-хиппи.

Вчера они добавили в игру Fortnite возможность купить виртуальную валюту напрямую кредиткой и через paypal. Это явное нарушение правила, что все платежи внутри мобильных приложений должны проходить через Apple c 30% комиссией. В Google Play такое ограничение тоже есть, но только для игр.
↓
Apple мгновенно убирает Fortnite из апстора.
↓
Epic games сразу же подает на Apple в суд на основании главного американского антимонопольного закона из 1890го; публикует хорошо подготовленный пресс-релиз и выпускает издевательский ролик пародирующий ту самую культовую рекламу Apple 1984 40-летней давности, где девушка бросает молот и разбивает экран зомбирующего большого брата. Тогда большим братом был IBM, а девушкой — Apple. Теперь большой брат Apple, а девушка — Fortnite.

Кстати, Google также вчера убрали Fortnite из Google Play Store — их правила запрещают продажи в обход Google внутри игр. Но на Android вы теоретически можете поставить эту игру напрямую с сайта Epic Games, в обход Google Play Store. На айфонах такой возможности нет. Это, кстати, вторая ключевая жалоба Epic в иске к Apple.

🍿🍿🍿

​​В React Native есть теоретическая возможность менять поведение мобильных приложений, на лету загружая свежий код. Это почти обновление версий приложения в обход стандартного механизма апстора и google play.

Вчера на нашу вакансию react native разработчика в w1d1 откликнулся Игорь Зиновьев (просто познакомиться) и мы вспомнили, что давно хотим эту функцию, но никак её не прикрутим.

Игорь рассказал, что у Microsoft специально для этого есть удобный продукт, называется App Center CodePush.

Microsoft App Center — очень симпатичный сервис для разработки мобильных приложений. Это полный комплект CI/CD: автоматическая сборка с возможностью загрузки билдов из master ветки в сторы, удобный механизм распространения бета-версий в обход тестфлайта, автоматизированное тестирование на живом железе, креши, аналитика и многое другое. Всё это богатство с нормальным интерфейсом, человеческой документацией и хорошо интегрировано друг-с-другом.

Результативное собеседование, хоть и без оффера сразу после!

P.S. Интересно, как сработала идентификация «свой-чужой» у ребят, серьезно занимающихся react native. Кодовое слово — gesture handler.

Официальный график показывает частоту пользования сервисами гугла в разных странах практически в реальном времени. Видно, что полтора дня ютуба в Беларуси не было совсем, но после блокировки он стал популярнее, чем был, а поиск продолжал худо-бедно работать и после снятия блокировки потерял в популярности.

​​Как отключить интернет в России? Как его отключили в Беларуси? Как вообще устроен интернет?

В этом всем мы разобрались в новом эпизоде подкаста вместе c Артемом Гавриченковым, техническим директором компании Qrator Labs. Они — одни из немногих, кто разбирается в том, что происходит с сетями и не боится рассказывать об этом широкой публике.

Предупреждаю, первые минут 10 технически довольно сложные. Если становится невыносимо — смело мотайте на 14 минуту, там в подкаст врывается акула, которая кусает трансатлантический кабель связи и дальше всё гораздо проще!

Спасибо Яндекс.Практикуму, что помогают нам делать этот подкаст. Ничего не изменилось, просто обычно я их не упоминаю в постах, а сейчас захотелось. Они классные.

Слушайте на всех платформах: Apple, Google, Castbox, Яндекс, Spotify, Overcast, ютуб и веб-версия.