37 Signals объявили о новом проекте «Once» (единожды).
Мы живем в мире победившего SaaS — софт как сервис. Никто не хочет продавать программу, все хотят продать месячную или годовую подписку.
В начале 2000х было наоборот — все продавали коробки (диски!) с программами и 37 Signals были одними из первых, кто начал предлагать софт для управления проектами Basecamp как сервис по подписке.
Теперь они опять делают разворот против ветра — собираются продавать исходный код своей новой программы за единоразовый платеж. Покупатель сможет установить программу на свой собственный сервер и пользоваться ей без ограничений на число пользователей и объем данных.
Интересно, предугадали ли они тренд в этот раз? Ингредиенты следующие:
1. Программа, запущенная на одном современном сервере, может обслужить десятки тысяч пользователей.
2. Простая программа, запущенная на одном сервере может быть надежнее и дешевле в эксплуатации, чем распределенный сайт, состоящий из десятков сервисов на тысячах серверов. Меньше чему ломаться, нужно меньше инженеров на поддержку, легче восстановиться после аварии.
3. Есть усталость от подписок. Особенно когда денег требуют за каждого дополнительного пользователя и за каждый дополнительный гигабайт.
Мне свойственно мыслить идеями, так что я вижу два принципиально разных подхода, философии: «корпорация vs малый бизнес» / «централизация vs децентрализация». И я питаю слабость к элегантным решениям.
Хотя вообще-то программы — это всего лишь инструменты. И для решения конкретных задач конкретных людей и компаний подходят разные инструменты.
Постараюсь на этой новой волне технологического хайпа не терять трезвость взгляда.
❧
Так бы и закончить пост на философской ноте, но первым проектом Once станет Campfire — супер простой корпоративный чатик, часть которого работает в Basecamp. Я человек, избалованный телеграмом, с трудом перевариваю фразу «чатик конечно не супер отполированный, но для чата сойдет». Интересно, насколько 37 Signals угадали с продуктом?
Мы живем в мире победившего SaaS — софт как сервис. Никто не хочет продавать программу, все хотят продать месячную или годовую подписку.
В начале 2000х было наоборот — все продавали коробки (диски!) с программами и 37 Signals были одними из первых, кто начал предлагать софт для управления проектами Basecamp как сервис по подписке.
Теперь они опять делают разворот против ветра — собираются продавать исходный код своей новой программы за единоразовый платеж. Покупатель сможет установить программу на свой собственный сервер и пользоваться ей без ограничений на число пользователей и объем данных.
Интересно, предугадали ли они тренд в этот раз? Ингредиенты следующие:
1. Программа, запущенная на одном современном сервере, может обслужить десятки тысяч пользователей.
2. Простая программа, запущенная на одном сервере может быть надежнее и дешевле в эксплуатации, чем распределенный сайт, состоящий из десятков сервисов на тысячах серверов. Меньше чему ломаться, нужно меньше инженеров на поддержку, легче восстановиться после аварии.
3. Есть усталость от подписок. Особенно когда денег требуют за каждого дополнительного пользователя и за каждый дополнительный гигабайт.
Мне свойственно мыслить идеями, так что я вижу два принципиально разных подхода, философии: «корпорация vs малый бизнес» / «централизация vs децентрализация». И я питаю слабость к элегантным решениям.
Хотя вообще-то программы — это всего лишь инструменты. И для решения конкретных задач конкретных людей и компаний подходят разные инструменты.
Постараюсь на этой новой волне технологического хайпа не терять трезвость взгляда.
❧
Так бы и закончить пост на философской ноте, но первым проектом Once станет Campfire — супер простой корпоративный чатик, часть которого работает в Basecamp. Я человек, избалованный телеграмом, с трудом перевариваю фразу «чатик конечно не супер отполированный, но для чата сойдет». Интересно, насколько 37 Signals угадали с продуктом?
Третий эпизод нарративного подкаста — про форматы VHS и DVD.
В нем десятки отсылок к культуре 90-х, начиная от фильмов с гнусавой озвучкой (ублюдок, мать твою, а ну иди сюда, говно собачье...) и знаменитой песни «эрон дон дон» из игры Need For Speed до довольно необычных узнаваний — например, выдержку из судебного решения конца 80-х легко представить в современном репортаже медиазоны — 3 года реального срока по статье 228 РСФСР — только тогда это не народная наркотическая статья, как сейчас, а распространение порнографии. Чувака осудили за то, что он показывал на видаке порно-фильм, и таким образом стал пособником центров идеологической диверсии, преследующих цель идейного разоружения и нравственного развращения советской молодежи.
Редакторы и звукорежиссеры проделали титаническую работу и получился не просто текст, а настоящий «аудиоспектакль».
Как всегда, есть и прикольные технические моменты. Например, helical scan в кассетах проще всего объяснить аналогией с колбасой — если резать её под углом — то кусочки получатся больше :)
В общем, наслаждайтесь и не пропустите финальный трек в титрах — меня после него до сих пор не отпустило.
Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.
В нем десятки отсылок к культуре 90-х, начиная от фильмов с гнусавой озвучкой (ублюдок, мать твою, а ну иди сюда, говно собачье...) и знаменитой песни «эрон дон дон» из игры Need For Speed до довольно необычных узнаваний — например, выдержку из судебного решения конца 80-х легко представить в современном репортаже медиазоны — 3 года реального срока по статье 228 РСФСР — только тогда это не народная наркотическая статья, как сейчас, а распространение порнографии. Чувака осудили за то, что он показывал на видаке порно-фильм, и таким образом стал пособником центров идеологической диверсии, преследующих цель идейного разоружения и нравственного развращения советской молодежи.
Редакторы и звукорежиссеры проделали титаническую работу и получился не просто текст, а настоящий «аудиоспектакль».
Как всегда, есть и прикольные технические моменты. Например, helical scan в кассетах проще всего объяснить аналогией с колбасой — если резать её под углом — то кусочки получатся больше :)
В общем, наслаждайтесь и не пропустите финальный трек в титрах — меня после него до сих пор не отпустило.
Слушайте и подписывайтесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.
This media is not supported in your browser
VIEW IN TELEGRAM
GIF. Удивительный формат изображений (и почти видео), родом из 80х.
Формат, в котором была загружена первая в мире фотография на веб-сайт, ещё самим создателем веба Тимом Бернерсом Ли. Что это была за картинка и как gif превратился из компьютерного формата в культурное явление — слушайте в новом нарративном эпизоде нашего подкаста.
Формат, в котором была загружена первая в мире фотография на веб-сайт, ещё самим создателем веба Тимом Бернерсом Ли. Что это была за картинка и как gif превратился из компьютерного формата в культурное явление — слушайте в новом нарративном эпизоде нашего подкаста.
Энтузиасты прочитали свертки папирусов, которые спеклись при извержении Везувия в 79 году нашей эры (тот самый последний день Помпеи), используя компьютерную томографию и машинное обучение.
Взрыв мозга. 🤯
Вы только представьте: две тысячи лет назад извержение вулкана погребло среди прочего виллу, в которой хранились сотни (если не тысячи) книг.
Библиотеку случайно обнаружили в 18 веке и с тех пор пытаются прочитать.
Свертки папирусов спеклись, превратились в твердую золу. При попытке развернуть они рассыпаются. Некоторые свитки получалось развернуть — буквально по миллиметру в день, но древняя краска быстро выцветала от контакта с воздухом.
15 марта 2023 года ученые сканируют один из свитков в супер высоком разрешении на мощном ускорителе частиц методом компьютерной томографии (чтобы получилась 3Д-модель папируса) и выкладывают сканы в открытый доступ. Энтузиасты объявляют конкурс с суммой призов больше миллиона долларов для того, чтобы наконец расшифровать все свитки.
Для того, чтобы повысить вероятность общего успеха, организаторы назначили «промежуточные» призы за первое расшифрованное слово, первую фразу. Благодаря этому, все участники могли пользоваться результатами друг-друга на каждом следующем этапе.
Результат — первые абзацы, которые складываются в новый для историков текст. Победители — команда трех 20-летних парней, которое познакомились на конкурсе.
Достижение не только частное — компьютерную томографию в требуемом разрешении сделали вполне себе классические ученые в институте.
Если вы технарь — рекомендую обратить внимание на дизайн конкурса: заявки участников проверяют не только историки, но и группа инженеров, которые не только понимают все шаги команды победителя, но и самостоятельно воспроизводят их результаты. Это позволяет избежать галлюцинаций нейросетей и переобучения их под искомый результат.
В общем — полная синергия частного и государственного, торжество науки и техники.
Расшифрованный текст — ранее неизвестное сочинение эпикурейца о природе наслаждения. 🍷
Сайт конкурса содержит миллион подробностей, красивых видео и картинок, рекомендую!
Взрыв мозга. 🤯
Вы только представьте: две тысячи лет назад извержение вулкана погребло среди прочего виллу, в которой хранились сотни (если не тысячи) книг.
Библиотеку случайно обнаружили в 18 веке и с тех пор пытаются прочитать.
Свертки папирусов спеклись, превратились в твердую золу. При попытке развернуть они рассыпаются. Некоторые свитки получалось развернуть — буквально по миллиметру в день, но древняя краска быстро выцветала от контакта с воздухом.
15 марта 2023 года ученые сканируют один из свитков в супер высоком разрешении на мощном ускорителе частиц методом компьютерной томографии (чтобы получилась 3Д-модель папируса) и выкладывают сканы в открытый доступ. Энтузиасты объявляют конкурс с суммой призов больше миллиона долларов для того, чтобы наконец расшифровать все свитки.
Для того, чтобы повысить вероятность общего успеха, организаторы назначили «промежуточные» призы за первое расшифрованное слово, первую фразу. Благодаря этому, все участники могли пользоваться результатами друг-друга на каждом следующем этапе.
Результат — первые абзацы, которые складываются в новый для историков текст. Победители — команда трех 20-летних парней, которое познакомились на конкурсе.
Достижение не только частное — компьютерную томографию в требуемом разрешении сделали вполне себе классические ученые в институте.
Если вы технарь — рекомендую обратить внимание на дизайн конкурса: заявки участников проверяют не только историки, но и группа инженеров, которые не только понимают все шаги команды победителя, но и самостоятельно воспроизводят их результаты. Это позволяет избежать галлюцинаций нейросетей и переобучения их под искомый результат.
В общем — полная синергия частного и государственного, торжество науки и техники.
Расшифрованный текст — ранее неизвестное сочинение эпикурейца о природе наслаждения. 🍷
Сайт конкурса содержит миллион подробностей, красивых видео и картинок, рекомендую!
Что отличает хорошие команды разработки от плохих?
Единого правильного ответа нет — команда это инструмент решения задач бизнеса и каждой задаче свой инструмент. А еще это вопрос ценностей.
Для меня в разработке важны два принципа, из которых можно вывести все остальное:
1. Заинтересованность в конечном результате. Способность и настроенность не «работу делать», а «получать результат, двигаться к результату». Не путать с горящими глазами! Восторженность не обязательна, но безразличие опасно.
2. Предсказуемость. Раньше я называл это «способность выполнять обещания», и это простой критерий, но как и любую формальную метрику его можно обмануть — например, не давать обещаний. И очень уж фонит трудным детством в казанских кварталах: «пацан слово дал» и вот это все. Предсказуемость включает в себя выполнение данных обещаний, но еще и прозрачность, проактивное обсуждение возникающих трудностей (а они точно будут), формирование реалистичных ожиданий.
А что для вас главное в разработке? Интересно, будут ли отличаться ответы разработчиков и продактов, бизнеса? Пишите пожалуйста в чатик @ctodailychat или в личку @samatg
Единого правильного ответа нет — команда это инструмент решения задач бизнеса и каждой задаче свой инструмент. А еще это вопрос ценностей.
Для меня в разработке важны два принципа, из которых можно вывести все остальное:
1. Заинтересованность в конечном результате. Способность и настроенность не «работу делать», а «получать результат, двигаться к результату». Не путать с горящими глазами! Восторженность не обязательна, но безразличие опасно.
2. Предсказуемость. Раньше я называл это «способность выполнять обещания», и это простой критерий, но как и любую формальную метрику его можно обмануть — например, не давать обещаний. И очень уж фонит трудным детством в казанских кварталах: «пацан слово дал» и вот это все. Предсказуемость включает в себя выполнение данных обещаний, но еще и прозрачность, проактивное обсуждение возникающих трудностей (а они точно будут), формирование реалистичных ожиданий.
А что для вас главное в разработке? Интересно, будут ли отличаться ответы разработчиков и продактов, бизнеса? Пишите пожалуйста в чатик @ctodailychat или в личку @samatg
Apple тестирует выключение PWA (веб-приложения) для европейских пользователей в новом обновлении iOS.
Что это значит?
Европейский парламент ведет с Apple давнюю войну за то, чтобы корпорация перестала использовать свою позицию производителя устройств при конкурентной борьбе со сторонними разработчиками приложений.
Помните, как Spotify и Fortnite пытались через суд отменить 30% побор со всех платежей внутри мобильных приложений? У них тогда ничего не вышло.
Последний ход Евросоюза — закон, который в числе прочего заставляет эпл добавить сторонние магазины приложений (кроме родного Apple Store) на iOS.
В ответ Apple представила новые условия для разработчиков, которые не нарушают букву закона, но совершено извращают его дух. И предложила создателям приложений самим выбрать, хотят они новые условия или старые.
Еще один способ обойти контроль Apple над за всеми аспектами мобильной разработки — так называемые progressive web apps (PWA). Это веб-сайты, которые благодаря возможностям современных браузеров могут работать оффлайн, получать уведомления и вообще, быть практически неотличимы от нативных приложений. Подобные приложения давно работают в Android, а недавно появились и в iOS.
Такие «приложения» эпл не контролирует.
В новом обновлении, Apple тестирует отключение большинства этих возможностей в iOS. Причем только для европейских пользователей.
Если обычно корпорация придумывает более или менее правдоподобные объяснения, что полный контроль платформы им нужен для защиты пользователей и обеспечения безопасности, то теперь уже кажется очевидно, что речь идет только о защите сверхдоходов самой богатой компании на планете.
—
Удивительным образом, эта борьба может повлиять и на российских пользователей. Из-за санкций, Apple удалила мобильные приложения многих банков из AppStore. Переход на разработку приложений PWA был отличной альтернативной. Тиньков, например, запустил полноценное PWA приложение. Теперь у пользователей с европейскими симками и оно перестанет работать (придется каждый раз вводить код из смс даже для того, чтобы проверит баланс). Что дальше?
Мы с Федей сейчас разрабатываем PWA-мобильное приложение для одного из клиентов в Европе, так что слежу за развитием этого сериала с повышенным вниманием :/
🇪🇺 + 🍎 = ☠️ & 🍿
P. S. Есть гипотеза, что это просто баг и до официального релиза всё починят. Удобный баг, посылает сигнал.
Что это значит?
Европейский парламент ведет с Apple давнюю войну за то, чтобы корпорация перестала использовать свою позицию производителя устройств при конкурентной борьбе со сторонними разработчиками приложений.
Помните, как Spotify и Fortnite пытались через суд отменить 30% побор со всех платежей внутри мобильных приложений? У них тогда ничего не вышло.
Последний ход Евросоюза — закон, который в числе прочего заставляет эпл добавить сторонние магазины приложений (кроме родного Apple Store) на iOS.
В ответ Apple представила новые условия для разработчиков, которые не нарушают букву закона, но совершено извращают его дух. И предложила создателям приложений самим выбрать, хотят они новые условия или старые.
Еще один способ обойти контроль Apple над за всеми аспектами мобильной разработки — так называемые progressive web apps (PWA). Это веб-сайты, которые благодаря возможностям современных браузеров могут работать оффлайн, получать уведомления и вообще, быть практически неотличимы от нативных приложений. Подобные приложения давно работают в Android, а недавно появились и в iOS.
Такие «приложения» эпл не контролирует.
В новом обновлении, Apple тестирует отключение большинства этих возможностей в iOS. Причем только для европейских пользователей.
Если обычно корпорация придумывает более или менее правдоподобные объяснения, что полный контроль платформы им нужен для защиты пользователей и обеспечения безопасности, то теперь уже кажется очевидно, что речь идет только о защите сверхдоходов самой богатой компании на планете.
—
Удивительным образом, эта борьба может повлиять и на российских пользователей. Из-за санкций, Apple удалила мобильные приложения многих банков из AppStore. Переход на разработку приложений PWA был отличной альтернативной. Тиньков, например, запустил полноценное PWA приложение. Теперь у пользователей с европейскими симками и оно перестанет работать (придется каждый раз вводить код из смс даже для того, чтобы проверит баланс). Что дальше?
Мы с Федей сейчас разрабатываем PWA-мобильное приложение для одного из клиентов в Европе, так что слежу за развитием этого сериала с повышенным вниманием :/
🇪🇺 + 🍎 = ☠️ & 🍿
P. S. Есть гипотеза, что это просто баг и до официального релиза всё починят. Удобный баг, посылает сигнал.
Классная статья про очки дополненной реальности от Apple.
Автор — создатель культового сайта «wait but why». Если не знакомы — то вот его самый знаменитый пост «вся твоя жизнь в неделях». Я и не знал, что он энтузиаст VR с 90-х.
Вкратце: вау-эффект налицо, а UX-механика «глазами указываем на элемент, с которым хотим провзаимодействовать, а вместо нажатия соединяем большой и указательный палец» скорее всего станет стандартом, примерно как пинч-ту-зум зум (развести пальцы для приближения) на сенсорных экранах.
Про практическое применение: эти очки можно использовать как очень большой переносной монитор для ноутбука — глаза и голова не устают, не тошнит. Можно работать лежа и в дороге.
Автор проводит параллель этого устройства с первым айфоном. Занимательное чтение, внутри есть пример видео, как он использует его в работе.
Автор — создатель культового сайта «wait but why». Если не знакомы — то вот его самый знаменитый пост «вся твоя жизнь в неделях». Я и не знал, что он энтузиаст VR с 90-х.
Вкратце: вау-эффект налицо, а UX-механика «глазами указываем на элемент, с которым хотим провзаимодействовать, а вместо нажатия соединяем большой и указательный палец» скорее всего станет стандартом, примерно как пинч-ту-зум зум (развести пальцы для приближения) на сенсорных экранах.
Про практическое применение: эти очки можно использовать как очень большой переносной монитор для ноутбука — глаза и голова не устают, не тошнит. Можно работать лежа и в дороге.
Автор проводит параллель этого устройства с первым айфоном. Занимательное чтение, внутри есть пример видео, как он использует его в работе.
Максим Дунин, один из ключевых разработчиков Nginx, форкнул проект, то есть сделал его копию, которую будет развивать независимо.
Nginx — веб-сервер, который работает под капотом подавляющего большинства сайтов и веб-сервисов, де-факто стандарт индустрии.
Это разработка российского инженера Игоря Сысоева из времен Рамблера (олды помнят). 4 года назад её купил американский F5, Рамблеру это не понравилось, Игоря какое-то время держали под арестом в Москве, в общем тот ещё блокбастер, мы даже делал специальный эпизод подкаста про это.
В 2022 году московский офис компании закрыли, Максим остался в России и, по его словам, работал над проектом как волонтер.
Причиной для развода Максим называет то, что компания f5 присвоила формальный номер (CVE) двум уязвимостям: CVE-2024-24989 и ...90, хотя разработчики, по его словам, были против, потому что это экспериментальный код. Говорит, freenginx — проект, свободный от корпоративного контроля.
F5 была обязана присвоить этим ошибкам номера уязвимостей по правилам программы CVE, ведь этим кодом пользовались люди и они имеют право знать, чего ожидать. Один из людей, который принял это решение — заслуженный инженер и он уверенно отстаивает свою позицию.
Пока что ничего менять не нужно, пользуемся nginx как и раньше. Надеюсь, что происходящее не помешает развитию проекта.
Такие вот драмы в мире сисадминов!
Nginx — веб-сервер, который работает под капотом подавляющего большинства сайтов и веб-сервисов, де-факто стандарт индустрии.
Это разработка российского инженера Игоря Сысоева из времен Рамблера (олды помнят). 4 года назад её купил американский F5, Рамблеру это не понравилось, Игоря какое-то время держали под арестом в Москве, в общем тот ещё блокбастер, мы даже делал специальный эпизод подкаста про это.
В 2022 году московский офис компании закрыли, Максим остался в России и, по его словам, работал над проектом как волонтер.
Причиной для развода Максим называет то, что компания f5 присвоила формальный номер (CVE) двум уязвимостям: CVE-2024-24989 и ...90, хотя разработчики, по его словам, были против, потому что это экспериментальный код. Говорит, freenginx — проект, свободный от корпоративного контроля.
F5 была обязана присвоить этим ошибкам номера уязвимостей по правилам программы CVE, ведь этим кодом пользовались люди и они имеют право знать, чего ожидать. Один из людей, который принял это решение — заслуженный инженер и он уверенно отстаивает свою позицию.
Пока что ничего менять не нужно, пользуемся nginx как и раньше. Надеюсь, что происходящее не помешает развитию проекта.
Такие вот драмы в мире сисадминов!
Эпл подтвердил отключение PWA в Европе. Объясняет это заботой о безопасности пользователей, конечно же.
Дело в том, что среди прочего, Евросоюз потребовал разрешить сторонние браузерные движки на iOS. От этого Эпл отбрыкаться не сумел.
Дальше логика простая: гарантии безопасности своего движка Safari Apple контролирует, а что сделают разработчики сторонних движков (привет, Гугл) — непонятно и нужна новая архитектура безопасности в операционной системе. Но заниматься этим нет смысла, потому что PWA все равно не достаточно популярны.
—
Новость прикольна тем, сколько в ней уровней, прямо как в притче «повезло/не повезло»:
С одной стороны, я хочу пользоваться PWA — это единственная возможность запускать на айфоне программы, которые не санкционированы эплом явно (смотри кейс с санкциями).
С другой стороны, я не очень-то доверяю гуглу, ведь на самом деле, дай им волю и притащат мусорные уведомления и батарейка будет садиться быстрее (пусть не у меня, я знаю куда кликать, но у мамы-то уж точно, а я купил ей айфон именно потому, что его невозможно сломать).
В третьих, я очень не хочу, чтобы движок хрома стал единственным веб-движком (а это вполне может произойти — на сегодня из конкурентов остался только Сафари и именно за счет айфонов). Это даст слишком много власти над вебом в руки Гугла.
Дальше возникают мысли о природе конкуренции и капитализма и на этом, пожалуй, стоит остановится ;)
—
В практическом смысле, можно продолжать делать сайты-приложения под iOS, просто логин стоит сохранять через серверную куку, ну и полноценного офлайна, пушей и фулскрина не будет.
Дело в том, что среди прочего, Евросоюз потребовал разрешить сторонние браузерные движки на iOS. От этого Эпл отбрыкаться не сумел.
Дальше логика простая: гарантии безопасности своего движка Safari Apple контролирует, а что сделают разработчики сторонних движков (привет, Гугл) — непонятно и нужна новая архитектура безопасности в операционной системе. Но заниматься этим нет смысла, потому что PWA все равно не достаточно популярны.
—
Новость прикольна тем, сколько в ней уровней, прямо как в притче «повезло/не повезло»:
С одной стороны, я хочу пользоваться PWA — это единственная возможность запускать на айфоне программы, которые не санкционированы эплом явно (смотри кейс с санкциями).
С другой стороны, я не очень-то доверяю гуглу, ведь на самом деле, дай им волю и притащат мусорные уведомления и батарейка будет садиться быстрее (пусть не у меня, я знаю куда кликать, но у мамы-то уж точно, а я купил ей айфон именно потому, что его невозможно сломать).
В третьих, я очень не хочу, чтобы движок хрома стал единственным веб-движком (а это вполне может произойти — на сегодня из конкурентов остался только Сафари и именно за счет айфонов). Это даст слишком много власти над вебом в руки Гугла.
Дальше возникают мысли о природе конкуренции и капитализма и на этом, пожалуй, стоит остановится ;)
—
В практическом смысле, можно продолжать делать сайты-приложения под iOS, просто логин стоит сохранять через серверную куку, ну и полноценного офлайна, пушей и фулскрина не будет.
Media is too big
VIEW IN TELEGRAM
День ИИ-анонсов.
OpenAI представили модель для генерации видео (максимальная длина — минута). Жутко от реалистичности, конечно, как всегда.
Прикольно, что модель не просто генерирует картинки, но и «понимает, как устроен мир, как взаимодействуют объекты в нем».
Там куча примеров внутри, рекомендую покликать.
Попробовать самому пока нельзя — доступ дали только белым хакерам, которые пытаются сломать модель и использовать её для всякого плохого, чтобы эти дырки залатали. Ну и доверенным художникам, чтобы те рекламировали её применения бесплатно. А ещё можно попросить уволенного и восcтановленного в должности директора OpenAI в твиттере, что хочешь получить и он иногда отвечает видосом.
—
А гугл день-в-день наконец-то представил нормального конкурента ChatGPT — Gemini 1.5; во всяком случае, так говорят программисты, которые уже успели им попользоваться. У модели гораздо больше память, чем у всех других публичных ИИ. Она может съесть аж до 700 тысяч слов (11 часов аудио) и выполнять задания оперируя всей этой информацией. Доступ тоже хитро ограничен, разработчикам оставить заявку можно тут.
OpenAI представили модель для генерации видео (максимальная длина — минута). Жутко от реалистичности, конечно, как всегда.
Прикольно, что модель не просто генерирует картинки, но и «понимает, как устроен мир, как взаимодействуют объекты в нем».
Там куча примеров внутри, рекомендую покликать.
Попробовать самому пока нельзя — доступ дали только белым хакерам, которые пытаются сломать модель и использовать её для всякого плохого, чтобы эти дырки залатали. Ну и доверенным художникам, чтобы те рекламировали её применения бесплатно. А ещё можно попросить уволенного и восcтановленного в должности директора OpenAI в твиттере, что хочешь получить и он иногда отвечает видосом.
—
А гугл день-в-день наконец-то представил нормального конкурента ChatGPT — Gemini 1.5; во всяком случае, так говорят программисты, которые уже успели им попользоваться. У модели гораздо больше память, чем у всех других публичных ИИ. Она может съесть аж до 700 тысяч слов (11 часов аудио) и выполнять задания оперируя всей этой информацией. Доступ тоже хитро ограничен, разработчикам оставить заявку можно тут.
30 января на несколько часов сломались сайты .ru
Это произошло из-за проблем с DNS — одним из старейших протоколов интернета, которым мы пользуемся до сих пор.
Обсудили с сотрудником ICANN Мишей Анисимовым, как он устроен и что пошло не так. Слушайте здесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.
Это произошло из-за проблем с DNS — одним из старейших протоколов интернета, которым мы пользуемся до сих пор.
Обсудили с сотрудником ICANN Мишей Анисимовым, как он устроен и что пошло не так. Слушайте здесь: Apple, Google, Яндекс, Spotify, Castbox, Overcast, веб-версия.
Фейсбук упал, так что если фб, инстаграм или даже вацап просят ввести пароль и говорят, что он неправильный — не спешите паниковать. Это техническая ошибка, уже почти час не могут починить.
Страница со статусом инфраструктуры ФБ тоже работает через раз — видимо, что-то серьезное.
Ходят слухи, что это может быть связано с подводным интернет-кабелем, который хуситы перерезали в красном море. С нетерпением ждем постмортем от мета-инженеров.
Страница со статусом инфраструктуры ФБ тоже работает через раз — видимо, что-то серьезное.
Ходят слухи, что это может быть связано с подводным интернет-кабелем, который хуситы перерезали в красном море. С нетерпением ждем постмортем от мета-инженеров.
Хакеры почти взломали все серверы на планете, но мир спас чувак, которого напрягли лишние полсекунды задержки в работе программы.
Эксперты по безопасности уже много лет пугают нас так называемыми supply chain attacks — то есть атаками «через поставщиков». Например, хакеры могут сначала взломать производителя ноутбуков, подсадить в них «троянского коня» на заводе и получить доступ уже к нам — конечным пользователям этих устройств. Чуть менее масштабные атаки такого рода становятся известны каждые несколько лет.
Это ад безопасника (и параноика), потому что такие атаки сложнее всего отследить. В 1984 году создателю языка Си Кену Томпсону вручили премию Тьюринга — аналог Нобелевки в IT. Темой своей праздничной лекции Томпсон выбрал как раз вопрос доверия: «можно ли в принципе убедиться, что наши устройства делают только то, о чем мы их попросили»?
А ещё такие атаки являются оружием массового поражения. Отравив один колодец, можно нанести вред тысячам людей. В мире достаточно много библиотек, которые встроены в подавляющее большинство программ и работают почти на всех компьютерах на планете. Малоизвестные в не-технической среде факт: многие эти «базовые» библиотеки поддерживаются энтузиастами-одиночками (про это даже есть специальный комикс xkcd).
Но это всё — занятные теоретические рассуждения, то, о чем техдиры и безопасники любят поболтать в приятной компании.
Меж тем, оказывается, мы уже два года живем в реальности, где анонимный хакер поддерживает супер популярную библиотеку xz, которая используется почти в каждом сервера на планете, стал её официальным мейнтенером (ответственным) и подсунул всем паленую версию, которая при определенных условиях, во время установки вставляет в систему троянского коня, который дает атакующему возможность удаленного управления зараженным сервером.
Это точно не случайная ошибка, хакер использовал многочисленные техники обфускации (скрытия) следов своих действий.
Обнаружили уязвимость почти случайно — атакующий ошибся и зараженная версия программы в определенных условиях работала на полсекунды дольше, чем незараженная. В этот раз нам повезло, что программист из Microsoft это заметил и полез разбираться в причинах.
В этот раз нам повезло — паленая версия библиотеки успела пролезть только в самые последние версии Linux-дистрибутивов, (большинство взрослых ребят предпочитают настоявшийся код).
Или не повезло? Откуда мы знаем, сколько ещё подобных атак было произведено? Что, если другие атакующие не допустили такой ошибки?
Кстати, кто они? Учитывая, что псевдоним хакера Jia Tan и он вносил правки в китайский дистрибутив линукса — он наверное китаец. Или это русские (или израильтяне? или американцы?) научились нормально подделывать следы? Это вообще коммерческая атака или государство? Мы не знаем.
В любом случае, пугает то, насколько это дешевая атака. Думаю, на стоимость одного танка (или подводной лодки, которые строят картели) можно профинансировать десяток таких программ.
Мы живем в очень хрупком мире. Даже дух захватывает, как мы все ещё живы.
—
Для технарей:
Оригинал публичного письма автора, обнаружившего уязвимость — отличный баг репорт, читается как короткий рассказ Чехова (и твит, в котором он поделился им с миром).
Короткий пост создателя xz — он был в отпуске от интернета, но по такому поводу вернулся и уже разбирается в ситуации.
Хороший технический FAQ: технический разбор атаки, инструкции как проверить, что ваша машина уязвима (и как обновиться) и ещё много всего.
Эксперты по безопасности уже много лет пугают нас так называемыми supply chain attacks — то есть атаками «через поставщиков». Например, хакеры могут сначала взломать производителя ноутбуков, подсадить в них «троянского коня» на заводе и получить доступ уже к нам — конечным пользователям этих устройств. Чуть менее масштабные атаки такого рода становятся известны каждые несколько лет.
Это ад безопасника (и параноика), потому что такие атаки сложнее всего отследить. В 1984 году создателю языка Си Кену Томпсону вручили премию Тьюринга — аналог Нобелевки в IT. Темой своей праздничной лекции Томпсон выбрал как раз вопрос доверия: «можно ли в принципе убедиться, что наши устройства делают только то, о чем мы их попросили»?
А ещё такие атаки являются оружием массового поражения. Отравив один колодец, можно нанести вред тысячам людей. В мире достаточно много библиотек, которые встроены в подавляющее большинство программ и работают почти на всех компьютерах на планете. Малоизвестные в не-технической среде факт: многие эти «базовые» библиотеки поддерживаются энтузиастами-одиночками (про это даже есть специальный комикс xkcd).
Но это всё — занятные теоретические рассуждения, то, о чем техдиры и безопасники любят поболтать в приятной компании.
Меж тем, оказывается, мы уже два года живем в реальности, где анонимный хакер поддерживает супер популярную библиотеку xz, которая используется почти в каждом сервера на планете, стал её официальным мейнтенером (ответственным) и подсунул всем паленую версию, которая при определенных условиях, во время установки вставляет в систему троянского коня, который дает атакующему возможность удаленного управления зараженным сервером.
Это точно не случайная ошибка, хакер использовал многочисленные техники обфускации (скрытия) следов своих действий.
Обнаружили уязвимость почти случайно — атакующий ошибся и зараженная версия программы в определенных условиях работала на полсекунды дольше, чем незараженная. В этот раз нам повезло, что программист из Microsoft это заметил и полез разбираться в причинах.
В этот раз нам повезло — паленая версия библиотеки успела пролезть только в самые последние версии Linux-дистрибутивов, (большинство взрослых ребят предпочитают настоявшийся код).
Или не повезло? Откуда мы знаем, сколько ещё подобных атак было произведено? Что, если другие атакующие не допустили такой ошибки?
Кстати, кто они? Учитывая, что псевдоним хакера Jia Tan и он вносил правки в китайский дистрибутив линукса — он наверное китаец. Или это русские (или израильтяне? или американцы?) научились нормально подделывать следы? Это вообще коммерческая атака или государство? Мы не знаем.
В любом случае, пугает то, насколько это дешевая атака. Думаю, на стоимость одного танка (или подводной лодки, которые строят картели) можно профинансировать десяток таких программ.
Мы живем в очень хрупком мире. Даже дух захватывает, как мы все ещё живы.
—
Для технарей:
Оригинал публичного письма автора, обнаружившего уязвимость — отличный баг репорт, читается как короткий рассказ Чехова (и твит, в котором он поделился им с миром).
Короткий пост создателя xz — он был в отпуске от интернета, но по такому поводу вернулся и уже разбирается в ситуации.
Хороший технический FAQ: технический разбор атаки, инструкции как проверить, что ваша машина уязвима (и как обновиться) и ещё много всего.
Рассказываем, как перезапускали разработку медицинской информационной системы (МИС) для сети клиник «Чайка».
МИС — ядро современного медицинского бизнеса. Внутри — классическая история: за годы развития продукта, техническая команда оказалась погребена под сложностью проекта и то, что раньше занимало дни, теперь тянулось месяцами. Нас позвали ускорить разработку этой системы.
В какой-то момент мы зареклись браться за проекты по ускорению разработки — очень сложно масштабировать эту услугу как бизнес.
В этот раз испробовали новый подход: вместо чистого консалтинга, пришли с небольшой собственной командой и своими руками реализовали ключевые элементы новой архитектуры — не рассказали, но показали и внедрили новые идеи.
Сложный и большой проект: мы придумали новую архитектуру для бизнес-критичного приложения в сложной доменной области и успешно запустили новые и перезапустили некоторые старые модули системы без остановки производства.
К сожалению, довести проект до конца не получилось — помешала война. Тем не менее, основная идея, кажется, сработала — результаты появились гораздо быстрее и таких проектов мы можем брать больше, чем чистый консалтинг.
В статье хвастаемся тем, что получилось и без утайки делимся, где ошиблись. А ещё внутри супер красивые интерфейсы современной медицинской системы. Инжой!
Вы техдир и хотите поделиться похожей историей? — заходите в чатик @ctodailychat.
Хотите ускорить свою команду разработки или просто запустить новый продукт? — пишите мне в личку @samatg, мы ищем клиентов!
МИС — ядро современного медицинского бизнеса. Внутри — классическая история: за годы развития продукта, техническая команда оказалась погребена под сложностью проекта и то, что раньше занимало дни, теперь тянулось месяцами. Нас позвали ускорить разработку этой системы.
В какой-то момент мы зареклись браться за проекты по ускорению разработки — очень сложно масштабировать эту услугу как бизнес.
В этот раз испробовали новый подход: вместо чистого консалтинга, пришли с небольшой собственной командой и своими руками реализовали ключевые элементы новой архитектуры — не рассказали, но показали и внедрили новые идеи.
Сложный и большой проект: мы придумали новую архитектуру для бизнес-критичного приложения в сложной доменной области и успешно запустили новые и перезапустили некоторые старые модули системы без остановки производства.
К сожалению, довести проект до конца не получилось — помешала война. Тем не менее, основная идея, кажется, сработала — результаты появились гораздо быстрее и таких проектов мы можем брать больше, чем чистый консалтинг.
В статье хвастаемся тем, что получилось и без утайки делимся, где ошиблись. А ещё внутри супер красивые интерфейсы современной медицинской системы. Инжой!
Вы техдир и хотите поделиться похожей историей? — заходите в чатик @ctodailychat.
Хотите ускорить свою команду разработки или просто запустить новый продукт? — пишите мне в личку @samatg, мы ищем клиентов!
Про подкаст: мы начали работу над новым сезоном, планируем и нарративные и разговорные эпизоды. Пока не готовы назвать сроки, но есть идеи, что сделать в межсезонье, так что stay tuned.
Отзывы и предложения присылайте в чат подкаста @zapuskzavtra или приватно через бота @zapuskzavtrabot.
Соскучился.
Отзывы и предложения присылайте в чат подкаста @zapuskzavtra или приватно через бота @zapuskzavtrabot.
Соскучился.
Роскомнадзор начал блокировать индивидуальные Outline VPN серверы. Пока это происходит только через некоторых провайдеров и только у части пользователей, но ситуация тревожная.
Речь о серверах, которыми пользуются десятки человек — их адреса нигде в публичном пространстве не светятся, а используемый протокол Shadowsocks мимикрирует под белый шум — его вообще-то придумали китайские хакеры для обхода великого китайского файрвола.
То есть Роскомнадзор из кучки бюрократов-клоунов превращается в серьезного технического оппонента.
Пока что я наблюдаю такие блокировки VPN только у части провайдеров (то есть через мобильный интернет в VPN не подключишься, а через стационарный нормально) и только на части серверов (есть гипотеза, что РКН делает вывод о работе VPN на основе паттернов объема трафика), но если РКН сможет смасштабировать эту историю на всю страну — то потребуются новые технические решения даже для личного доступа к большому интернету.
Пока что моя рекомендация про личный VPN остается прежней.
Китайская модель интернета — прямо на наших глазах.
Речь о серверах, которыми пользуются десятки человек — их адреса нигде в публичном пространстве не светятся, а используемый протокол Shadowsocks мимикрирует под белый шум — его вообще-то придумали китайские хакеры для обхода великого китайского файрвола.
То есть Роскомнадзор из кучки бюрократов-клоунов превращается в серьезного технического оппонента.
Пока что я наблюдаю такие блокировки VPN только у части провайдеров (то есть через мобильный интернет в VPN не подключишься, а через стационарный нормально) и только на части серверов (есть гипотеза, что РКН делает вывод о работе VPN на основе паттернов объема трафика), но если РКН сможет смасштабировать эту историю на всю страну — то потребуются новые технические решения даже для личного доступа к большому интернету.
Пока что моя рекомендация про личный VPN остается прежней.
Китайская модель интернета — прямо на наших глазах.
Figma красиво рассказывает, как они масштабируют свою базу данных (горизонтальное шардирование Postgres).
Всего 4 года назад они хвастались, что все данные помещаются в одной БД на самой жирной тачке в AWS и выросли с тех пор в 100 раз.
Во-первых, прикольно читать, как устроен сервис, которым пользуешься почти каждый день. Во-вторых, в «internet-scale компаниях», мне кажется, засилие MySQL, так что приятно, когда делятся серьезными инсталляциями Postgres, который предпочитаем мы и большинство наших знакомых.
Вспомню ещё две другие, довольно старые истории про масштабирование баз данных:
1. Вот техническая команда инстаграма в 2012 году дает прикольные советы и рассказывает про шардирование постгреса. Заметьте, совсем другой вайб — не огромный лонгрид, а короткие заметки «с чем столкнулись и что сделали».
2. Культовая статья Uber 2016го года, которая называется «Почему мы переехали с MySQL на Postgres». Прикол в том, что название не отражает сути: они отказались от реляционной БД и сделали свою собственную СУБД на основе MySQL — срачи про это не утихают до сих пор, вот последнее обсуждение 2021 года и набор ссылок на предыдущие.
Вот неплохой список подходов к масштабированию БД, пускай они и не нужны в 99% проектов.
Всего 4 года назад они хвастались, что все данные помещаются в одной БД на самой жирной тачке в AWS и выросли с тех пор в 100 раз.
Во-первых, прикольно читать, как устроен сервис, которым пользуешься почти каждый день. Во-вторых, в «internet-scale компаниях», мне кажется, засилие MySQL, так что приятно, когда делятся серьезными инсталляциями Postgres, который предпочитаем мы и большинство наших знакомых.
Вспомню ещё две другие, довольно старые истории про масштабирование баз данных:
1. Вот техническая команда инстаграма в 2012 году дает прикольные советы и рассказывает про шардирование постгреса. Заметьте, совсем другой вайб — не огромный лонгрид, а короткие заметки «с чем столкнулись и что сделали».
2. Культовая статья Uber 2016го года, которая называется «Почему мы переехали с MySQL на Postgres». Прикол в том, что название не отражает сути: они отказались от реляционной БД и сделали свою собственную СУБД на основе MySQL — срачи про это не утихают до сих пор, вот последнее обсуждение 2021 года и набор ссылок на предыдущие.
Вот неплохой список подходов к масштабированию БД, пускай они и не нужны в 99% проектов.
В околотехнической тусовке уже несколько лет обсуждают, что качество Гугл-поиска снизилось: постоянно натыкаешься на SEO-оптимизированный спам вместо нормальный статей и сайтов.
Я к этому приспособился так: добавляю в поисковую строку reddit.com или stackoverflow.com, чтобы читать живых людей и спрашиваю chatGPT, чтобы не продираться через рекламу. Федя вон вообще, как и многие технари, перешел на модный платный поисковик (!) Kagi (5-10$ в месяц).
Внутренняя переписка Гугла о том, как меняется поиск из-за денег, ставшая доступной благодаря антимонопольному судебному процессу — документ эпохи.
Три главных действующих лица:
1. Сундар Пичай: ныне CEO Гугла, а в прошлом — консультант МакКинзи.
2. Прабхакар Рагхаван: в прошлом — крупный ученый в области поиска, написал фундаментальные книги в этой области; после академии дозакопал поиск Yahoo (принял с 30% рынка, через 5 лет Yahoo отказался от своего поискового движка и лицензировал Bing) и отвечал за рекламу в Гугле, до того, как начать отвечать за поиск.
3. Бен Гомес: инженер, который больше 20 лет работал над поисковым движком Гугла, недолгое время (сейчас поймете почему недолгое) был «царем поиска» в компании.
(Переписка происходит на жестком корпоративном жаргоне, для удобства читателя дается перевод)
- «У нас падает рекламная выручка, а еще падает число поисковых запросов, нужно срочно повысить эти показатели!»
- «Так давайте сделаем поиск хуже, люди будут больше искать!»
- «Вы что, ебнулись?»
- «Давай, досвиданья, ничего не понимаешь в менеджменте».
Статья называется «Человек, который убил гугл».
Мне кажется, что проблема всё-таки не в конкретном менеджере гугла, а в культуре, в которой краткосрочные улучшения метрик ставятся впереди реальной пользы людям. Просто гугл закончил превращение из стартапа в «классическую американскую корпорацию».
Я к этому приспособился так: добавляю в поисковую строку reddit.com или stackoverflow.com, чтобы читать живых людей и спрашиваю chatGPT, чтобы не продираться через рекламу. Федя вон вообще, как и многие технари, перешел на модный платный поисковик (!) Kagi (5-10$ в месяц).
Внутренняя переписка Гугла о том, как меняется поиск из-за денег, ставшая доступной благодаря антимонопольному судебному процессу — документ эпохи.
Три главных действующих лица:
1. Сундар Пичай: ныне CEO Гугла, а в прошлом — консультант МакКинзи.
2. Прабхакар Рагхаван: в прошлом — крупный ученый в области поиска, написал фундаментальные книги в этой области; после академии дозакопал поиск Yahoo (принял с 30% рынка, через 5 лет Yahoo отказался от своего поискового движка и лицензировал Bing) и отвечал за рекламу в Гугле, до того, как начать отвечать за поиск.
3. Бен Гомес: инженер, который больше 20 лет работал над поисковым движком Гугла, недолгое время (сейчас поймете почему недолгое) был «царем поиска» в компании.
(Переписка происходит на жестком корпоративном жаргоне, для удобства читателя дается перевод)
- «У нас падает рекламная выручка, а еще падает число поисковых запросов, нужно срочно повысить эти показатели!»
- «Так давайте сделаем поиск хуже, люди будут больше искать!»
- «Вы что, ебнулись?»
- «Давай, досвиданья, ничего не понимаешь в менеджменте».
Статья называется «Человек, который убил гугл».
Мне кажется, что проблема всё-таки не в конкретном менеджере гугла, а в культуре, в которой краткосрочные улучшения метрик ставятся впереди реальной пользы людям. Просто гугл закончил превращение из стартапа в «классическую американскую корпорацию».
(продолжение) Самое удивительное то, что можно назвать дату, когда появилась эта корпоративная культура и даже людей, которые её создали. В 1981 году Джек Велч стал главой General Electric. GE, основанная ещё в 19 веке, была тогда одним из главных технологических гигантов. Она связана с возникновением телевидения, электрификацией США и созданием современной микроэлектроники.
Путем невиданных ранее сокращений (сортируем сотрудников «по ценности» и каждый год увольняем нижние 10%), жесткого аутсорсинга и других «эффективных мер», Велч в кратчайшие сроки в разы повысил прибыльность, сделав GE одной из самых «успешных» компаний в мире и абсолютной любимицей Wall Street. Все инвесторы захотели в свои компании директора из учеников Велча!
Долгосрочный результат немного другой — GE развалилась и доживает производством авиационных двигателей и некоторого другого специализированного оборудования. Это всё ещё очень крупная компания, но она — только тень гиганта прошлого. Эта эпическая история рассказана во множестве книг. Вот в этой, Велчу приписывают разрушение даже не компании, а капитализма в целом.
Удивительно, как важны идеи и цели, которые мы перед собой ставим, дальше всё раскладывается как по полочкам.
Путем невиданных ранее сокращений (сортируем сотрудников «по ценности» и каждый год увольняем нижние 10%), жесткого аутсорсинга и других «эффективных мер», Велч в кратчайшие сроки в разы повысил прибыльность, сделав GE одной из самых «успешных» компаний в мире и абсолютной любимицей Wall Street. Все инвесторы захотели в свои компании директора из учеников Велча!
Долгосрочный результат немного другой — GE развалилась и доживает производством авиационных двигателей и некоторого другого специализированного оборудования. Это всё ещё очень крупная компания, но она — только тень гиганта прошлого. Эта эпическая история рассказана во множестве книг. Вот в этой, Велчу приписывают разрушение даже не компании, а капитализма в целом.
Удивительно, как важны идеи и цели, которые мы перед собой ставим, дальше всё раскладывается как по полочкам.