EU Startups написали интересную статью, в которой перечислили крупнейшие на настоящий момент стартап-хабы в Европе. Немного заспойлерю, но надеюсь вы не сильно расстроитесь 😊

15. Гамбург.
14. Хельсинки.
13. Цюрих.
12. Таллин.
11.Копенгаген.
10. Милан.
9. Дублин.
8. Стокгольм.
7. Мадрид.
6. Мюнхен.
5. Барселона.
4. Амстердам.
3. Париж.
2. Берлин.
1. Лондон.

https://www.eu-startups.com/2020/11/top-30-europes-biggest-startup-hubs-in-2020/

Сатья Надела пообещал, что 24 июня Microsoft анонсирует новое поколение Windows. Не могу сказать, что жду с нетерпением, но обещают что-то уникальное. Ну что же, посмотрим. Хотя мне кажется, что после WWDC, который состоится буквально через неделю, им сложно будет чем-то удивить. https://www.theverge.com/2021/6/2/22465126/microsoft-windows-event-june-24th

Не TailwindUI единым … неплохой набор компонентов, сделанных с помощью tailwind.css https://daisyui.com

Пусть не новый, но достаточно полезный пост о шифровании полей в БД в rails-приложениях от Andrew Kane https://ankane.org/securing-user-emails-lockbox

Несколько лет назад у одного из наших клиентов случилась проблема - на их API endpoint, отвечавший за регистрацию посыпалось большое количество запросов, а поскольку они для аутентификации использовали смс, то их бюджет немного пострадал, поскольку каждая смс стоит денег. Позже мы эту проблему решили, поставив rack-attack от Kickstarter (отличный проект, реализованный еще в 2012 году!), чего и вам рекомендую сделать. А вот о том, как его грамотно сконфигурировать - эта статья. https://expeditedsecurity.com/blog/ultimate-guide-to-rack-attack/

Если у вас есть чем поделиться с сообществом разработчиков, то вы можете на этом еще и заработать. В этой статье список компаний, платящих за то, что вы им пишите статьи https://dev.to/codinglistsdev/28-websites-paying-to-write-technical-articles-4a31

https://hint.io/blog/Whats-Cooking-in-Rails-7 что нас ждёт в rails7

Я не могу не поделиться этой статьёй. Тут есть всё - и драма, и криминал, и красивая развязка и даже немного sql injection https://vc.ru/life/285885-taysko-kambodzhiyskie-fishery-icloud-ili-istoriya-ob-iphone-kotoryy-ukrali-dvazhdy?from=digest&date=310821

Суд вынес решение по делу Epic games против Apple и оно достаточно противоречивое. С одной стороны Apple не имеет права ограничивать разработчиков в использовании и продвижении в своих приложениях сторонних средств оплаты, а с другой - они должны будут оплатить около 5 млн долларов убытков Apple. Также, насколько я понимаю, Apple имеют право, и высока вероятность того, что они так и сделают, потребовать от разработчиков устанавливать одинаковые цены как в IAP, так и на сторонних сайтах, а следовательно выигрыша большого для разработчиков не будет - маловероятно, что конечные пользователи будут уходить из приложения, когда можно ту же сумму оплатить с помощью IAP. Что думаете?

Вышла версия 1.6 фреймворка Phoenix. Краткий обзор новых фич - в посте от Бартоша https://bartoszgorka.com/phoenix-1-6-released

Отвлечемся немного от технологий и поговорим про инвестиции. Ребята из Buzko Legal разобрали плюсы и минусы договора SAFE от Y-Combinator, лично я прочитал с огромным удовольствием https://www.buzko.legal/content-ru/dogovor-safe-shouldve-asked-for-an-explanation

Отличная новость для тех, кто решил изучить flutter - команда Ray Wenderlich открыла на ограниченный срок доступ к своей книге Flutter Apprentice - https://flutter.dev/apprentice-giveaway

Отличные новости - вышел Tailwind.css 3.0 и разбор новых крутых фич можно посмотреть в видео https://www.youtube.com/watch?v=mSC6GwizOag

Отличные новости не приходят одни - вышел релиз rails 7.0.0. https://rubyonrails.org/2021/12/15/Rails-7-fulfilling-a-vision

Ну что - скоро прекратится разврат и стюардесса будет закопана. Тьфу - так не любимый мной Electron, авторы которого анонсировали выход замены ему в виде GPUI, на базе которого скоро, как я надеюсь, будет выпущен редактор Zed - https://zed.dev/

Несколько полезных нововведений rails7 - https://gist.github.com/zakariaf/534ff8dfc3a807779133dc078114b969

Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".

Друзья. Я создавал этот канал не для того, чтобы говорить о политике, а для того, чтобы делиться своими находками в области разработки продуктов - техническими, продуктовыми и другими аспектами. К сожалению происходящее сейчас, а именно вторжение России на территорию суверенного государства Украина является абсолютно неприемлемым. Каждый из нас, работающий в ИТ-отрасли должен сказать своё твёрдое “нет” этой и любой другой войне. Даже если вы равнодушны или не верите тому, что в Украине гибнут люди (а я уверен, что среди вас таких нет), то хотя бы посмотрите какой эффект эта война оказывает на российские компании.