Re: The importance of decentralisation
       
It's sort of an ongoing hobby of mine to study the forces of decentralization vs centralization.

This article about decentralization does what many other evangelism articles do: talk about the ideals and benefits.

However, I believed what's rarely discussed but more important is the economic forces that prevent decentralization from fulfilling the idealists' vision. Yes, decentralization will be in effect for niche groups but I don't see it becoming mainstream.

To purposely be provocative to spur discussion, I will make a bold claim: Decentralization is an unstable equilibrium. It's the centralization that becomes the stable status quo.

If tpcip protocol and http protocol are already decentralized, why do we have centralized services that have "too much power" such as Facebook/Google/Youtube? It's because different actors can spend more money on their particular http node than other http nodes. Those unequal economic forces is what makes decentralization tend towards centralization. There is no technical protocol specification that can prevent that.

E.g. if Git protocol is decentralized, why is there so much concentration on Github? It's because John doesn't want to install a git server on his laptop and punch a DMZ hole through his home router and leave his laptop up & running 24 hours a day to serve up his git repo. He'd rather spend the weekend playing with his children. And Jane doesn't want to spend $30 on a Raspberry Pi and install Gitlab on it to serve up her git repo. Multiply John and Jane's by a million other devs with their own various reasons for not serving up their git repos in a decentralized manner and the emergent phenomenon you get is something like Github.

See the trend? Centralization is a natural outcome of millions of people not wanting to (1) spend money and (2) not wanting to spend extra time -- to fulfill ideals of decentralization.

I wish we would discuss the above factors much more often and there were more articles about it.
       
jasode, 7 hours ago

А вот тут (и 5 постов ниже) помогут вам понять мем с трубкой из Профактора https://t.me/sv9t_channel/408

Речь про этот мем https://t.me/libmustdie/3440

GitHub тут мощно всякого сосурити отгрузил. Если вы живёте в GitHub'е, то категорически рекомендую использовать.

Announcing GitHub Security Lab: securing the world’s code, together
- GitHub Security Advisories
- Automated security updates
- Token scanning
- GitHub Advisory Database

Подробности тут
https://github.blog/2019-11-14-announcing-github-security-lab-securing-the-worlds-code-together/
+

CodeQL for research
Discover vulnerabilities across a codebase with CodeQL, our industry-leading semantic code analysis engine. 

https://securitylab.github.com/tools/codeql
+
Research
https://securitylab.github.com/research

Докер купили, значит надо делать докер для веба. На самом деле идея просто витает в воздухе последние кучу лет, флеш убили, а новый не сделали.

Тем более на пару с WebAssembly (тип давайте все в 1 пакет зашьем и не будем бояться отдать пользователю)

https://t.me/defront/315

UPD: bundler написан на го, а репа датируется 2016, хммм https://github.com/WICG/webpackage

i feel agile's spirit

https://arstechnica.com/gadgets/2019/11/google-to-roll-out-rcs-messaging-to-us-android-devices/

ща еще появятся кружочки

Мой math/compsci/phys сборник мемов про Trolley problem
https://imgur.com/gallery/Vt02e3P

И прочие сборники (4й уг) (всего штук 250 пикч)
https://imgur.com/gallery/QXF8B
https://imgur.com/gallery/VCbTX
https://imgur.com/gallery/Mfch5
https://imgur.com/gallery/ZT3yt

Схема на самом деле даже не такая плохая, даже если ты не Вася. Если ты хотя бы чутка дальновиднее и чуточку умнее Васи, на каждой из работ ты научишься чему-то новому и сможешь увидеть что было не так в предыдущих местах. Где-то ты прокачаешь XML, где-то SQL, где-то будешь тупенький код на %langname% писать (зато синтаксис в прошивку добавишь). Даже банально "наблюдая" можно много чему научиться и стать вполне себе уже и не Васей.


В целом, я не могу даже сказать, что частично я не был Васей. Моя первая работа (в регионе) была за 13,5 тысяч рублей и первой задачей была разработка классификатора целей на радаре по заданному набору характеристик. Так я познакомился с азами машинного обучений и нейронок) Даже запилил какое-то решение за 4 месяца, насмотревшись роликов на Coursera и от Яндекса :) Работало так себе, но потом умные люди допилили. Оттуда я уволился через полгода на ЗП в 35к) Писать сетевой софт (ведь я немного ковырял сети, да эникеем подрабатывал (хотя я был там один IT-шник, так что полноценный админ)). Оттуда через год ушел на ЗП в 2 раза выше в другую контору, там внезапно моё универское образование и опыт с сетями сыграл свою роль. Потом через "шантаж" (JO из других компаний) за пару лет увеличил ЗП еще в 2 раза. А потом переехав в столицы стал работать и за еще бОльшие деньги. Итого за ~4 года я увеличил свой доход почти в 19 раз, сменив суммарно работу 4 раза. Отсюда можно заключить, что миф про большие зарплаты не миф, но есть нюанс...


В этой истории я не настоящий Вася. Универ я закончил с отличием, по ночам я читал книжки, хабр, иногда заглядывал на Coursera, видео от mailru и яндекса, год универа работал админом совмещая с "фрилансом" (лабы, курсовые и дипломы для Вась и лишь парочка коммерческого софта), избегал XML Junior Developer вакансий и всегда старался ввязаться в самый хардкор.


Отсюда простой вывод — миф про большие ЗП в IT он не совсем уж миф. В IT ты можешь рассчитывать на тупую и старую как мир схему: "если много работать и стараться, твои старания будут вознаграждены". В целом, это утверждение справедливо для любой сферы, с той лишь разницей, что в IT шанс "вознаграждения" в разы выше в нашей стране, чем в любой другой области. Много ли вы знаете врачей, получающих как средие IT-шники? Не каждый врач в стране получает 500 евро (а скорее даже 1000 евро), как этот самый Вася. И не каждый учитель. Да даже не каждый работник нефтяной сферы))) Особенно в регионах. А многие из этих людей не тупее нас с вами, а во многом и умнее и выполняют куда более важную с точки зрения социальной значимости работу.

https://habr.com/ru/post/475228/#comment_20869418

Многим давно известно, что хайринг сломан. Буквально 2 недели назад я говорил про это с другом и...вот что мы озвучили:
- задачи это может быть интересно, но необъективно.
- задизайнить ютюб на доске можно всегда, а вот как передать по указателю, так тут-то мы и поймем 15 лет опыта архитектора.
- поболтать о жизни=работе конечно хорошо, но на словах человек обожает линтеры, а на деле...

Но есть еще одно, это сами вакансии. Можно указать питон-котлин в профиле, а тебе будут ломится скалисты. Ну правда, какая разница, все равно жвм же (upd: да и отступы лол)

Ты пишешь серверлесс и грцп, а тебе говорят "ты можешь начать борзо прокачивать скилы в SAP, давай к нам". Печеньки, мультиспорт и пс4 вообще указывать странно (да, зажрались, да это не делает работу комфортнее, так, скрашивает некоторым).

Поэтому в голову приходит мысль, что кроме техстека, зп и города (чертова физическая оболочка) больше и ничего не надо в описании, разве не? Если вы не предлагаете те деньги, которые удовлетворят мои потребности и те технологии, с которыми мне комфортно, то о чем речь?

А как по вашему должна выглядеть вакансия, чтобы ей заинтересовались потенциальные кандидаты? Вопрос как и про оформление, так и про содержание, а может и про то, что хочется найти (4 дня, 100$ в час, опенсурс на го, да?), выслушаю в лс, спасибо @olegkovalov

Есть мысль, что многие эти проблемы может решить рефералы. Видно реального человека оттуда, и можно прощупать, как там хорошо и плохо. Потенциально понять - хочется ли с этим человеком связываться (даже не ирл работает). Правда _многие_ фирмы не понимают профита с этого и никак не мотивируют.

Upd: можете прост свои критерии указать, тоже полезно

Оказывается Chrome(и Chromium?) может в Reading Mode (аля Сафари), правда фича чуть-чуть скрытая и не такая приятная.

Тут включаем chrome://flags/#enable-reader-mode (нужер рестарт) и получаем иконку возле значка закладки.

Теперь наслаждаемся(?????) страницами без js,css и причего непотребства. 1я мысль была протестировать на Medium, от страницы остается ток текст и размытые картинки. То есть стало лучше.

сурс https://twitter.com/ben_howdle/status/1194552598780665856

+256, внезапно 2048 + 256 = 2304
никогда эт число не встречал
теперь есть стикеры и чуток общения
UPD: а чат приклеить забыл @append_only_log

Decoupling, Architecture and Teams
http://mikehadlow.blogspot.com/2018/11/decoupling-architecture-and-teams.html

Интересный тред о истории в Etsy. Как некоторые хотели привезти Twisted (тредлуп для питона) и...в общем все пошло не так. История может показаться непонятной, но достаточно прочитать начальный твит:

The drop in replacement fallacy promises that you can make technical improvements to a system without having to understand the business and product problems the system is solving, without having to to talk with people who aren’t like you, and without making hard decisions

собственно тред, спасибо @defront https://twitter.com/mcfunley/status/1194713711337852928?s=21

ПАЛЕВО ПОСОНЫ ПАЛЕВО

(да, опять монзо хвастается, 1.5к сервисов на 150 чел, тред https://twitter.com/Grady_Booch/status/1196331327949164544)

Да, таки нет HTTPS у них, помянем https://twitter.com/suhailpatel/status/1196351609149759489

Grafana может генерить метрики в виде картинки. Можно просто нажать на Share -> Direct link rendered image (кэп). Прощайте скрины (внезапно можно сделать бота, который по алёрту будет тянуть пикчу и кидать в слак, а может уже есть)

UPD: живём с Pagerduty, поэтому пикчи автоматом не клеются. Дада, есть другие сервисы, знаем.

Как-то многих задела эта тема про HTTPS между сервисами, с очевидным вопросом: а зачем, если нет доступа из интернета?

В этом-то и дело, что нет, пока кто-то не пушнет токен дженкинса на гитхаб. Да, мелочь, да не случается (кек), но тот самый хттпс дает чуть больше веры, что будет сложнее что-то напакостить.

И фишка в том, что в заметном большинстве крупных фирм (говорю с опыта друзей и своего) испольщование HTTPS между сервисами это правило, а не фича. Особенно смешно смотреть, как этого нет у стартап-банка, все же речь о деньгах, а не крипто-токенах и твитах.

Кстати gRPC из коробки хочет в SSL/TLS, что тонко намекает. Можно конечно рассказать смешную историю, что из-за этого вырастет цпу и придется добавить еще машин (извиниться перед Гретой Тунберг), соотв платить больше, соотв радовать gpc/aws/etc но....вопрос открытый)