​​Зачем выдавать машину за человека? Я сходу могу придумать две причины:

1) Реклама: рекламодатели и рекламные сети хотят, чтобы их рекламу видели живые люди, а не машины. Автоматизированная нереальная открутка рекламы — огромный рынок и компании с ним борятся.

2) Перебор паролей и других ништяков. Когда получается автоматизировать процесс перебора паролей и исключить из него человека, то подбор чужого пароля или кода восстановления становится просто вопросом времени. Если нужно участие человека — то это сразу становится очень дорогим удовольствием. Даже самый низкооплачиваемый человек на порядки дороже компьютерного времени. Конечно, гугл и прочие крупные компании пытаются защититься от переборов паролей.

Интересный и классный способ определить, что перед нами скорее всего живой человек, а не программа — это проверить, на каком телефоне или компьютере, в каком именно браузере открыта веб-страница. Большинство ботов работают не на настоящих телефонах и ноутбуках, как люди, а на огромных серверных фермах и открывают страницы в эмуляторах. Самый кайф, что этот способ не требует участия человека, не нужно разгадывать никакие противные пазлы.

Вот интересная статья о том, что подделать реальное железо в современном мире практически невозможно, вас могут выдать набор шрифтов и даже эмоджи.

А вот подробная статья аж 2016 года, где ученые из Google рисуют всякие странные картинки на веб-странице и определяют тысячи устройств с пугающей точностью благодаря малейшей разнице в поведениях видеокарт и драйверов.

Не хочется заканчивать на этом пост, но все эти методы также применяются для отслеживания людей в интернете. Режимом инкогнито и даже VPN'ом от этих алгоритмов не защититься.

Обидно, что при всем этом богатстве методов регулярно приходится искать на фотографиях пешеходные переходы и светофоры.

​​Прокуратура России включила издание «проект» в список нежелательных организаций. Это полный хардкор, потому что всем (и медиа, и даже отдельным читателям) по сути запретили перепечатывать, ссылаться на них и даже репостить в соцсетях материалы Проекта. За донат Проекту можно получить уголовную статью. Подробный разбор ситуации от Медузы.

Чтобы вы понимали, это чуваки, которые сделали очень крутые расследования про Кадырова и его многих жен, про министра МВД Колокольцева и его связи с организованной преступностью, про женщин, детей и друзей Путина и их фантастические богатства. Короче, как Навальный, только не хотят стать президентом.

Пару месяцев назад я посмотрел их видео-расследование про имущество второй жены Кадырова и впервые в жизни оформил платную подписку (донаты) через Ютуб. Рекомендую: за небольшую подписку они дают доступ к фильмам о том, как проводили расследования, доступ к секретному телеграм-чатику с авторами материалов и клевую футболку. Самый кайф: деньги у вас с карточки списывает ООО ГУГЛ, власти России не смогут отследить эти пожертвования (без кооперации гугла). Вот прямая ссылка на подписку, доступна только после входа в ютуб.

​​Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью хакерских программ от израильской NSO Group.

Расследованием занимается группа ведущих СМИ, на данный момент они идентифицировали владельцов больше 1000 номеров, провели анализ десятков телефонов и нашли следы взломов на многих из них.

Среди идентифицированных жертв — политики, включая министров, глав правительств и оппозиционеров, высокопоставленные дипломаты, военные, члены королевских семей, журналисты и правозащитники по всему миру.

Вы можете помнить NSO Group по двум новостям: их услуги покупали члены королевской семьи Саудовской Аравии и на них подавал в суд фейсбук (вацап). Речь идет о софте, который взламывает телефоны в том числе без какого-либо участия со стороны жерты, так называемые зеро-клики.

После успешного взлома, возможности по слежке у этой программы прямо как в кино — от определения местоположения и скачивания любой информаци до удаленной активации микрофона и использования телефона как прослушивающего устройства. Основные заказчики — военные и «службы безопасности» разных стран. Официально, это всё нужно для борьбы с террористами и педофилами, конечно же.

Помните убийство Джамала Кашоги в посольстве в Турции? Телефоны членов его семьи есть в списке. Мексиканский журналист объявил о связях местных чиновников с наркокартелем в фейсбук-трансляции, его нашли и убили через 2 часа. Его номер есть в списке.

Журналисты обещают рассказать больше о жертвах в будущем. Эдвард Сноуден говорит, что это будет главная история года. Такие дела.

Первоисточники: Guardian, Washington Post (без пейвола). Технические подробности анализа телефонов для определения жертв этого софта от Amnesty International. Расследование называется Project Pegasus и я думаю, что это имя мы услышим ещё не раз.

Исследователи утверждают, что Pegasus стабильно взламывает самую последнюю версию айфона (14.6). Без всяких кликов по ссылкам, просто посылают жертве «заряженную смску» (сообщение в iMessage) и всё, атакующий владеет телефоном.

Речь идет об использовании уязвимости нулевого дня, о которой пока не знает Apple. Благодаря этому, атакующие могут даже не сохранять взлом в долгосрочной памяти, так что после перезагрузки телефона почти все следы атаки стираются — будет нужно, взломают ещё раз. Это усложняет исследование.

Владельцы андроидов могут не радоваться, там всё настолько печально, что нет возможности даже определить, был ли взлом.

Подробная техническая статья и супер понятный пересказ в твиттере. Прям мурашки по коже, будто читаю сценарий кино, а не на самом деле.

Если вы интересны спецслужбам — выключите iMessage в настройках айфона.

​​В стартапах есть понятие elevator pitch: абзац текста, которым можно «продать» свой проект потенциальному инвестору, пока едешь с ним вместе в лифте.

Вот, например, наш клиент — Вебиум. Онлайн курсы для подготовки к ЕГЭ. Ребята супер симпатичные, но Федя, в начале нашего сотрудничества, был настроен очень скептично — мол, придёт условный Яндекс и сожрет весь рынок с потрохами.

А недавно я съездил в Питер, пообщался с ребятами вживую и наконец сформулировал этот самый питч:

1. Остальные курсы выбирают в основном родители, вебиум у родителей просят купить сами подростки, опираясь на отзывы друзей.
2. У вебиума есть институт наставников, уникальный для рынка. Студенты-первокурсники, которые отучились в вебиуме и очень круто сдали ЕГЭ, помогают подготовиться следующему поколению. В прошлом году было больше 800 наставников (их подготовка и менеджмент — отдельная сложная задача). Конкурс на то, чтобы стать наставником больше, чем в лучшие университеты России.

Этот же питч я использую при собеседованиях, ведь программисты вкладывают своё время и таланты так же, как инвестор — деньги.

Если вам питч понравился, и вы фронтендер, руби-программист или дата-инженер — пишите мне в личку или на hr@webium.ru, у нас открыты вакансии.

P. S. Кстати, вебиум — первый наш клиент, которому мы помогли стать резидентом Сколково. Практически нулевые налоги на белую зарплату программистов — это, конечно, кайф.

В интернете мало вещей, которые нельзя восстановить после утраты. Недавно я узнал об одной такой неочевидной вещи — привязке домена к бизнес-аккаунту в Фейсбуке.

Привязка домена важна, если вы хотите отслеживать конверсии на сайте при покупке рекламы в Фейсбуке, в свете последних  изменений в iOS.

Мы рекламируем подписку на сноб в Фейсбуке и отслеживать реальные покупки на сайте важно для настройки эффективной рекламной кампании. Без привязки домена этого не сделать.

Стоит потерять доступ к тому бизнес-аккаунту, к которому привязан домен — и все, вы больше никогда не сможете его отвязать и перепривязать к другому аккаунту. Во всяком случае, я не смог. На форуме поддержки Фейсбука сотни вопросов, как это сделать, все с ответом «найдите владельца того аккаунта, к которому привязан домен и попросите его отвязать». А что делать, если я не могу его найти? Я писал в официальную поддержку фейсбука, писал даже представителю Фейсбука в России. Никто не может (или не хочет) помочь. Они не могут даже помочь определить, кто владеет тем аккаунтом, к которому привязан домен.

Возможно, если бы я написал знакомым программистам в Фейсбуке, то они бы мне помогли, но я опасался это делать, чтобы не потерять последнюю, пусть призрачную надежду.

В результате, мы выяснили, что владелец аккаунта всё это время был с нами (просто потерял его в списке), но нервов мы потрепали изрядно. Внимательно следите за привязкой домена в Фейсбуке и будьте здоровы.

Мошенники создали фейковый аккаунт и пытаются продавать рекламу в этом канале от моего имени. А) реклама здесь не продается Б) мой аккаунт в телеграме только @samatg.

Судя по сообщениям коллег, это массовая проблема, в последнее время развелось много фейков: проверяйте, кто вам пишет в телеграме.

Наняли недавно программиста с помощью hr-агенства, заплатили агенству за это полмиллиона рублей.

Выясняю, что этот программист читает Федин канал и спрашиваю: а что же ты сам нам не написал? Мы ведь постим все вакансии.

Программист: ну вы больно крутые, я не думал, что потяну.

Морали не будет. Нанимаем: питон-лида в Upmarket; рубиста, фронта и дата-инженера в Вебиум; ведущего фронта (вью) и питониста-руководителя разработки к себе.

Искуственный интеллект™ (модель машинного обучения) переводит просьбы на английском языке в питон-код для обработки и представления данных.

Срочно нужен такой же для перевода с русского на 1С.

https://github.com/deepklarity/jupyter-text2code

Apple запустила функцию платной подписки на подкасты, и мы решили её протестировать. Встречайте бонусные, платные эпизоды подкаста «запуск завтра». Называются они «запуск++».

Бонусные эпизоды будут выходить каждые две недели, по пятницам. Подписка стоит 249 рублей в месяц, первый месяц — бесплатно.

Начнем мы с серии эпизодов о языках программирования. Первый эпизод — про Ruby, с Антоном Давыдовым, уже доступен в Apple Podcasts. В этом эпизоде Антон рассказывает, чем отличаются европейское, американское и японское комьюнити руби-программистов, как руби используется для производства саке и почему руби трудно представить без рельс.

Дорогие Android-слушатели! Мы о вас не забыли и запустили патреон. Патреон не позволяет сделать бесплатный первый месяц, но в нем доступны те же эпизоды, что и в Apple podcasts.

Подписывайтесь и слушайте! Apple Podcasts, Patreon.

Киберпанк, который мы заслужили. Просто прочитайте, за что и как глава компании уволил 150 сотрудников (ААА!!!).

Сразу вспомнил, как мы говорили с Давидом Яном о подобной антиутопии. Интересно, есть ли у Давида в контрактах с клиентами пункт «не запятнать Yva в прессе массовым увольнением на основании отчета системы»?

Классная статья про то, как торговаться при устройстве на работу, для программистов. Русский перевод тут.

Статья написана в западном контексте, но вот две вечные идеи оттуда:

1. Вы будете проводить на работе большую часть дня и это сделка на годы. Обсуждать условия, договариваться и торговаться — можно и нужно. И этому можно научиться, для этого и статья.
2. Программист, смотрящий на свою работу с точки зрения бизнеса, а с не точки зрения «программирования» — ценее, чем «просто кодер». Это суть того, чем мы с Федей занимаемся, именно таких программистов мы ищем к себе.

За наводку спасибо Максиму Сябро.

Вы могли заметить новость, что эпол начал сканировать фотографии на айфонах на предмет детского порно.

Официальная новость на сайте Apple следующая:

2. ... Если вы американский пользователь и хотите загрузить свои фотографии в iCloud (включили облачное хранилище фотографий) — то перед загрузкой, прямо на телефоне, алгоритм проверит, если ли на фотографии известное силовикам детское порно. В случае, если машина считает, что порно есть — фото смотрят глазами сотрудники Apple и после этого пересылают американским спецслужбам. ...

—

Цифровые активисты жутко возбудились, многие медиа написали про это статьи.

Я понимаю идею «не пяди земли врагу», в смысле «не пустим большого брата следить за нами», но реальность следующая: уже многие годы, американские спецслужбы поддерживают национальный архив детского порно. Каждый раз, когда вы загружаете фотографию в соцсеть или на облачное хранилище, специальный алгоритм проверяет, не является ли ваша фотография копией из той самой папочки. Если является — товарищ майор оперативно об этом узнает. Я точно знаю из личных разговоров, что такой алгоритм есть у фейсбука (и это публичная информация), а у гугла даже есть специальное API для этих задач, и они сканируют все фотки, до которых доберутся руки, с 2008 года.

Даже больше, инстаграм и другие сервисы сканируют все ваши фотографии на своих серверах, причем не просто сравнивают их с известным детским порно, а используют алгоритмы машинного обучения, которые «угадывают», что на фото «голые дети».

Пример из жизни: у моей жены есть закрытый инстаграм (ни у кого кроме неё нет доступа), где она ведет свой небольшой архив семейных фотографий. Так вот, инстаграм блокирует фотографии, на которых есть голые груди моих 3-5 летних дочек.

Apple только сравнивает фотографию с базой данной известного порно, никаких попыток угадать, что на фото. Причем делают это внутри телефона, чтобы не обрабатывать наши фотографии на своих серверах.

—

1) Удивительно, что Apple начала делать это только сейчас. 2) Apple — большие молодцы, из всех крупных игроков они делают это с наименьшим вторжением в нашу частную жизнь.

Гугл делаетГугл делает несколько праздничных анимированных логотипов каждый день — в разных странах разные поводы.

Впервые вижу анимированный логотип у Фейсбука, по поводу Олимпиады.

​​Клаудфлер обвиняет амазон в том, что тот завышает цены на исходящий трафик на 8000%. Вторая претензия (более существенная): залить данные в облако амазона бесплатно, а выкачать обратно стоит денег.

Я люблю хвастаться, что весь хостинг Медузы стоил меньше тысячи долларов в месяц. Секрет был в том, что мы арендовали серверы у французского хостера Online.net, который не брал деньги за трафик. Тот же сайт, размещенный на обычных облачных провайдерах типа Амазона или Яндекс.Облака, стоил бы нам десятки тысяч долларов.

Для того, чтобы сайт работал в интернете, нужно арендовать серверные мощности — это сами железки, электрически, охлаждение и подключение к интернету. Если сайт не требует особых вычислений, а просто раздает популярные тексты, фото или видео, как медиа — то железок нужно не много. Основная нагрузка — на каналы связи.

Прикол в том, что облачные провайдеры платят за канал связи фиксированную плату в месяц, а с клиентов берут деньги за объем переданной информации. Большинство сервисов (стартапов) не передают большой объем информации и поэтому эта цена остается в рамках разумного. Стоит начать раздавать популярные страницы или тем более фото и видео — и ценник в облачных хостингах становится совсем негуманным.

Cloudflare на этом поле ярко выделяется — это сервис, за которым можно спрятать свой сайт и он не только будет защищать его от дидос-атак, но и может один раз забрать файл у вашего сервера один раз и потом раздать его миллионам людей, за символические деньги. К клаудфлеру у меня есть философские вопросы, но на практике это незаменимый инструмент для всех медиа. Не удивительно, что они взяли медиаповод ракет Безоса и решили подколоть конкурентов.

P.S. Облачные хостинги — отличный инструмент ❤️

Кратчайший пересказ

Прочитал вакансию техдира в модный российский стартап, попросили дать обратную связь. Они забыли указать условия работы (удаленка или офис, это не очевидно) и зарплату — вакансии с зарплатой, по опыту, получают гораздо больше откликов. Зато ребята написали, какие первые задачи они ставят перед техдиром — это большой плюс, про который часто забывают. Даже я забыл, когда писал пост-инструкцию про вакансии ровно год назад. В остальном советы актуальны, рекомендую.

У меня есть зависимость от «потребления контента в интернете», и я придумал способ, как с ней справиться. Сегодня второй день, пока работает. Если кому интересно — милости прошу https://t.me/readersdaily

Смешно, что это очень похоже на этот телеграм-канал, но совсем без фильтра. В «запуске завтра» я теперь оглядываюсь на вас, дорогие подписчики (чего раньше не делал), а в этом, «терапевтическом» канале буду вести себя абсолютно свободно.

Начинаем 5 сезон подкаста смело — с эпизода про месячные. Тема для многих неудобная, но история о том, как белорусские ребята сделали самое популярное приложение для отслеживания цикла в мире — довольно крутая. 200 миллионов установок и 40 миллионов пользователей в месяц — не шутки. А то, насколько это большое и сложное приложение под капотом — вообще взрыв мозга. Гость — технический директор Flo Роман Бугаев.

Слушайте и подписывайтесь: Apple, Google, Castbox, Spotify, Яндекс, Overcast, веб-версия.

P. S. Завели официальный телеграм-чатик подкаста. В нем вся команда подкаста, можно делиться впечатлениями, задавать вопросы и предлагать идеи новых эпизодов. Давайте общаться! @zapuskzavtra

Я начал следить за тем, как и что читаю в интернете и заметил, что много раз захожу в фейсбук ответить на комментарии, а читать начинаю ленту. Понятно, что г-ну Цукербергу именно это и нужно — в ленте реклама, и цель фб — крутить её побольше.

Есть много расширений для браузеров, которые позволяют выключить новостные ленты на сайте. Вот для хрома с 200 тысячами установок и с поддержкой всех крупнейших сайтов, включая инстаграм и ютуб.

Для сафари всё печальнее — Эпл раз за разом убивает рынок расширений для сафари. Зато я нашел для него стайлшит. Это остаток древней эпохи, когда можно было написать свои собственные стили для сайтов, которые ты посещал. Например, можно было сделать шрифт покрупнее или поменять цвет фона на менее кислотный. Эта функциональность появилась в первых бета-версиях сафари в 2003 году и каким-то чудом уцелела до наших дней. Вот готовый стиль, который скрывает ленту новостей фб. Включается через пункт «продвинутых настроек».