Схема атаки в одной картинке.

Новый эпизод подкаста, про Тикток!

Как и должно быть в Тиктоке, в нем много музыки и зажигательная героиня — Юлия Коростелёва. Юля живет в Нью-Йорке и развивает аукционную модель рекламы в Тиктоке. Это механизм, на котором основаны сверхдоходы Google, Facebook, Mail.ru, Яндекса и вообще почти всего интернета. Так что мы разобрались не только в тикток-криейторах и тикток-трендах, но и в некоторых важных базовых принципах, до которых не доходили раньше.

Отдельная благодарность нашему звукорежиссеру Нине Мамотиной и редактору Юле Яковлевой. Музыка и голоса из тиктоков в этом эпизоде 💣

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

Я давно сюда не писал ничего о своей работе, потому что работы ОЧЕНЬ МНОГО. Мы с Федей пытались сделать её всю сами, перетрудились, приходится отказывать клиентам :(

Пора нанимать людей не только клиентам, но и к нам. В рамках исправления ошибки, публикую две вакансии:

🛠 Программист:
- думает о пользе бизнесу;
- пишет на python или node.js, а лучше — на обоих;
- пишет код, который можно развивать и поддерживать; не пишет код, который можно не писать, такой код — самый лучший;
- самостоятельный — выполняет обещания; если вдруг что-то идет не так — проактивно приходит с проблемой и с вариантами решения.

Проекты: технический перезапуск Сноба, бомбический онлайн-сервис от Upmarket (SaaS для публикации товаров на маркетплейсах) и несколько секретных стартапов. Одного опытного программиста мы возьмем в штат к себе, а не к клиенту — можно будет посмотреть на всю индустрию в целом, переходя от проекта к проекту. Подробное описание вакансии и инструкции — у Феди в канале.

💼 Аккаунт:
- ведет наших клиентов вместе со мной, Федей и нашими программистами;
- ничего не продалбывает (в отличие от меня).

Этого золотого специалиста мы возьмем к себе штат. Клиенты от стартапов и олигархов до федеральных сетей, в которых бывал каждый. Подробная вакансия и инструкции — вот тут.

Также обязуюсь впредь писать о клиентах и проектах. Послезавтра расскажу о безумном проекте про образование, для которого я недавно искал специалистов с опытом в видео. Получается бомба.

Craft обновился серьезно, выкатил веб-версию в приватную бету и поднял 8 миллионов долларов инвестиций series A. Это проект, который пытается повторить Notion, только хорошо.

Для общего редактирования текста нет ничего лучше Google Docs, для структурированных документов, которые редактируют много людей — Notion. Но Notion тормозит почти у всех — даже на новом маке открытие страниц не мгновенное, а мы как-никак в 2021 году.

Конкуренция — это прекрасно.

Сегодня я видел небольшой самодельный ERP (много мелких крудов типа оформления отпуска) на скале, с Кафкой и Кассандрой. Там есть блоги. На скале.

А вчера — высоконагруженное e-commerce решение с ядром на битриксе.

Не могу решить, что мне нравится больше 👀

Мой учитель по психотерапии говорит, что почти в каждом терапевте есть мазохистическая часть личности, иначе в профессии делать нечего. В IT-аудите — похожая история.

Ещё круто, что как не издевайся над здравым смыслом — все равно ведь работает и даже деньги зарабатывает. Мир шире и богаче, чем я себе представлял.

Signal — самый безопасный и достаточно неудобный мессенджер, которому одновременно доверяют Эдвард Сноуден и сотрудники госдепартамента США. Безопасность в нем обеспечивает математика. Теперь в нем можно переводить друг-другу новую криптовалюту «MobileCoin» (в бета-режиме).

Удобные платежи внутри мессенджера — это офигенно. Особенно, если эти платежи а) мгновенные б) трансграничные в) анонимные. Технически, MobileCoin умеет все пункты выше, а ещё не сжигает при этом тонну электричества, в отличие от многих других криптовалют.

Сомневаюсь только, что конечный продукт заработает — это ж какую власть потеряют государства. Тем более, что нормальные платежи/перевод денег даже у Telegram не получилось сделать, а уж эти ребята умеют делать удобные продукты.

Как по мне, так это очень рискованная ставка команды Signal. Signal — проект, который до сих пор двигался супер медленно, но не допустил ни одной крупной ошибки и концентрировался на супер-безопасности. Для меня выглядит сомнительным, что они используют свой авторитет для экспериментов с криптовалютами. Но желаю им удачи.

Microsoft представила новый ноутбук Surface 4. Нормальные инкрементальные улучшения: новые процы, дольше жизнь от батарейки, сенсорный экран (уже давно). Если любите Windows — неплохая железка. Видео анонс очень красивый https://www.youtube.com/watch?v=Z2MyXuHstIs

А ещё — отдельные брендированные микрософтом наушники с микрофон, динамик и хорошая камера для зум-созвонов в эпоху ковида. Аккуратненько. Текстовый анонс

В сегодняшнем эпизоде подкаста мы с Федей делимся своими факапами и страдаем по поводу несовершенства IT индустрии. Ведёт этот выпуск непревзойденная Юля Яковлева. Юля редактирует все выпуски, а в этом садится за микрофон и задаёт нам с Федей вопросы: почему в разработке все так плохо, почему мы не можем найти себе программистов и ещё кучу других.

Я чувствую страх, что много всего сказал за эпизод и что вы — слушатели, поймёте меня неправильно. Боюсь, что выпуск получился слишком жёстким в отношении нас — программистов. Простите, кого обидел.

Слушайте и подписывайтесь: AppleApple, GoogleGoogle, CastboxCastbox, SpotifySpotify, ЯндексЯндекс, OvercastOvercast, веб-версиявеб-версия.

Для процессоров Apple M1 подъехала официальная поддержка Docker-контейнеров.

Это важно для программистов. Докер — способ упаковать программу и все её зависимости в так называемый «образ», который может работать почти полностью независимо, хоть на сервере в датацентре, хоть на компьютере у программиста.

В работе программиста супер важно часто проверять результат своей работы и возможность быстро и беспроблемно запустить проект на своем компьютере — это гиганский плюс к работе. Докер помог многим программистам сделать именно это.

Кстати, то, насколько просто запустить сервис и среду разработки на своем компьютере новому программисту — яркая метрика зрелости и здоровья технологий и команды разработки в компании.

Практически с первого дня запуска нового процессора, были способы поднять докер-образы на M1, но теперь всё официально. Класс.

Крупнейшие европейские операторы мобильной связи не владеют в техническом смысле своими сетями и не обладают экспертизой в их настройке и поддержке.

Вместо этого они аутсорсят техническую экпертизу крупным подрядчикам/вендорам, которые дальше аутсорят работу где дешевле (читай в Китай).

В рамках экономики это супер логично, но с точки зрения национальной безопасности — так себе.

Особенно интересно читать это в рамках дебатов «покупать ли устройства Huawei для построения сетей 5G». Аргумент против — что тогда Китай сможет подсматривать за европейцами. Получается, что мы уже можем быть за этой гранью, даже если мы купим железо Ericsson и Nokia.

Это всё из аналитической статьи Берта Хуберта — супер разностороннего хакера и просто человека с огромным опытом в индустрии.

А вот и практический пример: газеты на днях получили доступ ко внутреннему отчету о безопасности крупнейшего нидерландского оператора связи KPN. Китайцы имели доступ ко всем переговорам, в том числе к мобильным телефонам премьер-министра и министров. Также Huawei видел, какие номера прослушиваются полицией.

Интересно, как в России.

P.S. Не обсуждайте ничего важного по телефонной связи, используйте звонки в любом онлайн-мессенджере типа вацапа, телеграма или, если беспокоитесь о безопасности, Signal. Для российских властей они пока скорее как черный ящик.

Дорогие подписчики пишут интересное:

1) Про хуавей. У них очень агрессивная политика и при том действенная: предлагать оборудование на этапе строительства фактически себе в минус, так что цены у конкурентов, которые заложили в стоимость все издержки, становятся несопоставимы. После, когда инфраструктура введена в эксплуатацию и на неё завязаны уже все пользователи — за каждый чих лицензия и дополнительные поборы. Сейчас борьба идёт за африканский рынок и 5Г по миру и есть инициатива создать консорциум малых поставщиков, для противостояния такой политике захвата рынка.

2) Про аутсорсинг сетей операторов сотовой связи. Если ничего не изменилось, то только вымпелком (билайн) держит часть сети в оутсорсинге у вендоров: нокиа и хуавей. Был проект у МТС (16 регионов обслуживали в нокии), но в конце 2020 года он завершился и сеть они стали поддерживать самостоятельно.  Мегафон и Теле2 вроде делают самостоятельно. Техподдеркжа вендоров может быть и из Китая, так как там есть R&D. Обычно это третий уровень или выше. Часть технических логов у них может и есть, но операционка внутри операторов.

Замечательная домашняя страничка https://ash.ms

Всё работает, всё нажимается. Можно даже «выключить компьютер». Мурашки по коже.

Если (когда) менты отберут у вас телефон и разблокируют его, им нужно будет вытащить из него информацию. Есть два способа: 1) глазками прокликать иконки на рабочем столе, просмотреть чаты и документы 2) вытащить информацию на компьютер и исследовать её с удобством. Для этого есть специальные программы.

Один из производителей такой программы для властей разных стран — Cellebrite, недавно публично хвастался, что умеет вытаскивать данные из Signal. Это правда, если власти смогли разблокировать телефон, то они могут вытащить из него все чаты, так же, как могли бы увидеть их глазами. Эта программа используется спецслужбами по всему миру для проведения официальных и не очень официальных криминологических экспертиз.

Сегодня Signal выложили ответочку. Они где-то раздобыли (в оригинале «fell from the truck» — «свалилась с телеги, нашли на дороге») официальную коробочку с этой программой, исследовали её и обнаружили в ней тонну уязвимостей. Таких уязвимостей, что можно составить специальный файл, который при наличии его на телефоне жертвы получает полный доступ над компьютером, который пытается вытащить с него информацию (жертва и агрессор меняются местами). Можно заставить софт Cellebrite написать что угодно во все криминологические экспертизы, которые есть на этом компьютере. Не только в текущий, но и все последующие.

Пост они закончили следующим абзацем: «мы теперь начнем прикладывать к Signal'у специальные красивые файлы. Они не несут никакой пользы, просто эстетически очень приятные. Причем файлов у нас много и они разные. Приложим мы их только давно зарегистрированным пользователям и только части отловить и исправить все ошибки у вас не получится. Никакой связи с предыдущим текстом этот абзац не имеет. Просто нравятся они нам.»

Троллинг 90го уровня.

Ах да, ещё они обнаружили, что Cellebrite нелегально использует библиотеки Apple в нарушении лицензии. У Apple дорогие и хорошие юристы.

🍿🍿🍿

Та самая коробочка, что свалилась с телеги.

Ну и официальное видео уязвимости, конечно.

Должен признать, интерфейс у софта хороший 🙈

Я написал большой политический пост про то, что признание Медузы иноагентом — бред и вообще, жалко, что из России массово уезжают крутые программисты и предприниматели и что политики и чиновники, которые этому способствуют — вот они настоящие иноагенты.

Но постить я его не буду; вы, дорогие читатели, и так это понимаете, и есть люди, которые управляются словами гораздо элегантнее меня.

Так что лучше выражу публичный респект программистам Медузы за то, что они подписали фейспалмы для слабовидящих в объявлении, которое теперь требуют от Медузы российские власти. Вот он, профессионализм технарей, достойных нашей дорогой редакции.

​​🎙🚗🤖 Разбираемся в беспилотных автомобилях в подкасте. Гость — Серёжа Серебряков, работал в Tesla, а теперь работает в Cruise, тоже над беспилотниками.

Чем машины видят, как думают и принимают решения — все на пальцах. А ещё — что такое лидар и зачем он нужен. Технологии из будущего уже сегодня!

Кстати, если вы слушаете нас в Apple podcasts — то эпол что-то сломали и эпизод может у вас не появиться (и в рейтинг он не попал 😢). Но он есть!

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

​​🎙 Десять лет назад, чтобы оформить карту или перевести другу деньги, нужно было идти в банковское отделение и запоминать многозначный код. Сегодня все это можно сделать через телефон. О том, как в России появился онлайн-банкинг, поговорили с Анастасией Усковой, бывшим генеральным директором Рокетбанка. Настя объясняет, как происходят денежные транзакции, какую роль в них принимают платежные системы и Центробанк, как создать свой банковский движок и почему в Кремниевой долине до сих пор нельзя платить через Apple Pay.

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

Медуза просит донаты.

Несколько соображений:

1) Судя по всему, ситуация аховая и без нашей помощи изданию не выжить. Я достаточно хорошо знаю руководителей Медузы: если они разместили форму донатов — это значит, что другого выхода они не видят.

2) Медуза — один из немногих медиа о России, которое лично я очень не хочу терять. Я давно уже не люблю Медузу, но она выполняет важную функцию. Ребята как хорошие сантехники, стоматологи или программисты. Странно их любить, но без них очень плохо.

3) Я прикинул, что Медузе нужно примерно 200 тысяч евро в месяц чисто на зарплаты (68 человек в разделе «о редакции» на сайте, 2000 тысяч евро в месяц среднем на человека, +40% налоги).

4) Честно говоря, я не верю в массовые сборы. Зато я уверен, что есть 2 тысяч человек, которые легко скинутся по 100 евро в месяц, чтобы покрыть все расходы. Более того, я уверен, что среди вас — моих читателей, есть как минимум тысяча человек, для которых совершенно незаметно выделить по 100 евро из своего месячного бюджета. Это больше, чем половина тех, кто нужен для сохранения Медузы.

Так что вопрос для меня звучит скорее так: имеет ли для нас, для достаточно обеспеченных читателей, существование Медузы ценность хотя бы 100 евро в месяц или нет? Я хочу верить, что имеет. Пойду оформлю второе ежемесячное пожертвование на 80 евро.

Самый кайф, что это зависит только от нас. Никакие путины, омоны и прочие нам не помешают. Классные 250-символьные обзоры киношек от Долина, умные (но понятные) обзоры книжек от Юзефович, бесячие, но всё-таки неприлично для русскоязычного текста корректные медицинские разборы Саркисян; наконец, адская работа по фильтрации бесконечного информационного шума, из которого новостная редакция вытаскивает «картину дня» и пишет новости человеческим языком и классные репортажи — всё это в наших руках. (И это я ещё забыл Илона Маска на капибаре)

Пропадет это, расползется по разным закуткам интернета, или будет продолжать жить и развиваться. Само чувство этой власти — многого стоит. Но если пропустить сейчас момент — второго такого шанса может и не быть. Сбор редакции и технической команды происходил годами и делался людьми, которые вряд ли сойдутся вместе.

Ну и конечно: я жду, что Медуза сделает фишечки и перки для донатеров. Чем больше донатишь — тем круче перки. Камон, 2021 на дворе. Я понимаю, что репрессии и вот это всё, но посмотрите на популярных стримеров и как они бабки зашибают. Вы — самые мега инфлюенсеры. Но этим всем можно заняться потом.

Сейчас ребятам нужна наша поддержка. Давайте скинемся, эта ситуация в наших руках.

https://support.meduza.io

P.S. Медуза постоянно занимает этакую «позицию сверху». Лично мне, из-за этого помогать им не очень-то и хочется. Но подумайте о своем собственном интересе. Do you really wanna live in a world without Сoca-Сola?

Все обсуждают скандал в Basecamp. Технический директор компании (DHH) поспорил с сотрудником на тему «являются ли шутки над необычными именами клиентов шагом к холокосту» (sic), сотрудник настаивал, что «да» → DHH запостил скриншот, где сотрудник сам издевался над именами → DHH вместе со вторым сооснователем официально запретили говорить о политике на работе и сделали про это публичный пост → после жаркого обсуждения на общей встрече, компания предложила всем желающим уволиться с выплатой 6 месячных окладов → уволилась треть сотрудников (16 человек), включая iOS команду целиком, главу дизайна, главу маркетинга, главу поддержки и core-контрибьютера в рельсу.

Экспозиция, о ком идет речь и почему это важно — ниже. Если шарите в теме и хотите жареных подробностей — вот пост инсайдера. Если хотите нанять себе уволившихся сотрудников — вот твиттер тред, где собраны они все (но учтите, что Basecamp платил как в СФ). Моё личное мнение будет в самом низу.

—

Basecamp — это компания из 50 программистов, которая уже больше 17 лет делает программу Basecamp. Basecamp — система для командной работы продуктовых команд — общение, постановка задач, обмен файлами; типа трелло или жиры, очень похоже на форум. Программа предполагает, что все в команде работают самостоятельно и асинхронно, то есть не сидят постоянно в чате или на звонках, а пишут друг-другу содержательные письма, сами думают о том, какой результат нужен в результате и сами контролируют своё время.

У компании Basecamp очень хорошо описаны рабочие процессы — «только удаленка», «кросс-функциональные команды», «самостоятельность и асинхронность», «быстро и дешево тестировать гипотезы», «делать vs сделать» и тд и тп. Основатели компании Дэвид и Джейсон написали 5 популярных книжек про то, как они работают и некоторые из них стали бестселлерами в списке NYT. Также они ведут классный блог Signal v Noise и хороший одноименный подкаст. Их книжки — классика в области управления проектами в стартапах.

У такого подхода к работе есть небольшая группа ярых фанатов (я отношу себя к их числу), а у программы — несколько десятков тысяч покупателей, которые платят по 100 долларов в месяц, вне зависимости от числа пользователей, что очень необычно для этого рынка. Компания принципиально не брала и не берет инвестиционные деньги.

Технический директор компании Basecamp Дэвид Хейнемейер Ханссон (DHH) — культовый программист, создатель фреймворка Ruby on Rails. На этой платформе построены тысячи проектов и многие сервисы, которыми мы все пользуемся каждый день. Именно из исходного кода Basecamp был вытащен RoR в 2004 году и именно благодаря RoR язык Ruby так популярен.

—

В том, как ярко основатели компании DHH и Джейсон идут против общественного мнения я вижу что-то подростковое. Сначала они 17 лет выглядели примерно как хиппи/дети в корпоративном офисе, рассказывали, как нужно давать всем побольше ответственности и принимать решения побыстрее, и только когда выглядеть так стало мейнстримом, они выступили с «мы здесь боссы, и нечего». В этом столько противоречия, столько энергии, что я не могу этим не восхищаться.

Ещё я вспоминаю известный конфликт, в котором я принял небольшое участие. «Мы все думали, что компания — она про ценности, а оказалось, что компания — это личная игрушка 1-2 человек и нам просто повезло быть с ними вместе эти годы. Очень больно, но дальше нам не по пути». И учитывая, что я теперь сам основатель и владелец компании — полностью солидарен, это моя собственность и что хочу с ней, то и делаю, главное — договоренности не нарушать.

Если же анализировать ситуацию рационально, то я думаю, что DHH вспылил и сделал глупость, но очень успешно её обыграл, убрав людей, которые уже давно были чем-то недовольны, но терпели из-за того, что в остальном компания такая вся замечательная и как-то неудобно уходить. Отлично, наберет побольше своих фанатов (зачеркнуто) фанатов своего подхода с поправкой на чуть другой культурный код и будет жить и творить дальше. А мы все будем, как и раньше, пользоваться результатами его труда, даже если  создатель нам местами и не очень симпатичен.