Вышла версия 1.6 фреймворка Phoenix. Краткий обзор новых фич - в посте от Бартоша https://bartoszgorka.com/phoenix-1-6-released

Отвлечемся немного от технологий и поговорим про инвестиции. Ребята из Buzko Legal разобрали плюсы и минусы договора SAFE от Y-Combinator, лично я прочитал с огромным удовольствием https://www.buzko.legal/content-ru/dogovor-safe-shouldve-asked-for-an-explanation

Отличная новость для тех, кто решил изучить flutter - команда Ray Wenderlich открыла на ограниченный срок доступ к своей книге Flutter Apprentice - https://flutter.dev/apprentice-giveaway

Отличные новости - вышел Tailwind.css 3.0 и разбор новых крутых фич можно посмотреть в видео https://www.youtube.com/watch?v=mSC6GwizOag

Отличные новости не приходят одни - вышел релиз rails 7.0.0. https://rubyonrails.org/2021/12/15/Rails-7-fulfilling-a-vision

Ну что - скоро прекратится разврат и стюардесса будет закопана. Тьфу - так не любимый мной Electron, авторы которого анонсировали выход замены ему в виде GPUI, на базе которого скоро, как я надеюсь, будет выпущен редактор Zed - https://zed.dev/

Несколько полезных нововведений rails7 - https://gist.github.com/zakariaf/534ff8dfc3a807779133dc078114b969

Агентство Reuters рассказало о том, как вскрылась вся история со шпионским софтом Pegasus и как его удалось связать с израильской компанией NSO.

Если коротко, то все мы должны благодарить активистку из Саудовской Аравии Люджейн аль-Хазлюль. Она так отстаивала права женщин, что в 2017 году местные власти признали ее угрозой для национальной безопасности и на три года посадили в тюрьму.

В 2021 году она вышла оттуда, а спустя месяц получила от Google письмо, в котором компания предупреждала о попытках взлома ее учетной записи. Тогда же айфон вел себя как-то странно (но судя по всему, просто лагал) и Люджейн аль-Хазлюль решила проверить его на предмет взлома. Аппарат был передан канадской компании Citizen Lab.

Изучение его затянулось на несколько месяцев и обнаружить взлом удалось благодаря софтовой ошибке. Обычно подобные шпионские приложения после проникновения на устройство жертвы удаляют сами себя для осложнения поисков. Однако в случае с аль-Хазлюль что-то пошло не так — суд по всему, глюкнула сама iOS — и в недрах айфона обнаружился псевдо-фотоснимок, внутри которого и были прописаны алгоритмы Pegasus.

Это позволило выяснить, что взлом происходил путем отправки на айфон жертвы невидимого текстового сообщения с фейковой фотографией внутри. Пользователь даже не знал, что что-то происходит не так. Прилетевший "снимок" сохранялся в память устройства минуя средства защиты и выполнял прописанные задачи. В частности, пересылал переписку на указанные сервера. Раннее эти адреса уже были сопоставлены с NSO Group.

Далее Citizen Lab уведомила Apple и правозащитников о найденной улике. И надо отдать должное Apple: она не только быстро устранила уязвимость, но также идентифицировала других пользователей, которым прилетал Pegasus, и предупредила их об этом.

В процессе также выяснилось, что есть, как минимум, еще одно схожее приложение для слежки от другого стартапа QuaDream, но он пока сидит очень тихо.

Самое красивое же в этой истории то, что столь красивый — действительно, красивый — хак был обнаружен благодаря несовершенству не хака, но самой системы. В нашей работе мы зовем его "человеческим фактором".

Друзья. Я создавал этот канал не для того, чтобы говорить о политике, а для того, чтобы делиться своими находками в области разработки продуктов - техническими, продуктовыми и другими аспектами. К сожалению происходящее сейчас, а именно вторжение России на территорию суверенного государства Украина является абсолютно неприемлемым. Каждый из нас, работающий в ИТ-отрасли должен сказать своё твёрдое “нет” этой и любой другой войне. Даже если вы равнодушны или не верите тому, что в Украине гибнут люди (а я уверен, что среди вас таких нет), то хотя бы посмотрите какой эффект эта война оказывает на российские компании.

Как результат - страдают все от того, что одному безумному лидеру захотелось поиграть в императора-завоевателя, захотелось войти в историю. Частично ему это удастся - он войдёт в неё как мелкий злобный человек, который не только напал, но и проиграл войну. Жалко только, что ценой этому будут человеческие жизни. Друзья, каждый из нас должен сделать хоть что-то, чтобы остановить это бессмысленное кровопролитие. Каждая мелочь имеет значение - поговорите со своими друзьями, родными, расскажите им что происходит, покажите им фото и видео разрушенных городов Украины, фото пленённых и погибших солдат, мирных жителей и детей. И когда закончится эта война, а я уверен, что она закончится очень скоро, то давайте пожалуйста сделаем всё, чтобы она не повторилась никогда. Всем мир на этой планете! И крепкого духа и смелости украинцам, хотя им его не занимать!

Полезное видео для тех, кто смотрит куда переехать в это нелегкое время

По следам вчерашнего звонка Q&A релокации бизнеса в Армению.

https://youtu.be/vaLyUQtxJFg - видео готово

В комментарии под видео указаны таймкоды со всеми вопросами для лёгкой навигации
извиняюсь за задержку

https://t.me/+EzYuR2D_4othZjli

Друзья, с учётом того, что огромное количество ИТ-специалистов и предпринимателей уезжает из России я запустил группу в телеграмм, где уехавшие и уезжающие предприниматели могут обменяться опытом и помочь друг другу. Присоединяйтесь!

The Principles Of Scientific Management

Книга про научный подход к менеджменту. Написали в начале 20 века, в 1911.

Мало того, что там прикольная понятная философия про баланс интересов работника и бизнеса, так ещё в книге рассказывается об экспериментах и том, как они пришли к изложенным принципам. Например, на сталилитейном предприятии искали оптимальный вес болванок, при котором рабочие будут переносить в день 47,5 тонн железа, а не 12.

Также оптимизировали размер лопаты, при котором рабочие смогут перемещать больший объём любых сыпучих грузов, потому что на практике большое количество рабочих использовали собственные лопаты.

В общем, это красивая история про то, как руководствуясь первичными принципами #first_principles люди улучшали бизнес и мир вокруг.

#books #management

Mindsdb, ребята которые сделали предиктивный движок, работающий напрямую с вашей базой данных, анонсировали конкурс идей для своего продукта. Поэтому, если вам чего-то не хватает - можно не только попросить реализовать, но даже и немного на этом заработать ;) подробнее - у них в блоге https://medium.com/mindsdb/the-contest-of-ideas-to-democratize-machine-learning-e3788fc673b7

Andreessen and Horowitz выложили у себя курс, как запустить крипто-стартап. Не благодарите :) https://a16z.com/crypto-startup-school/

Для своего набора шаблонов рельсовых приложений я использовал кастомный скрипт, чтобы esbuild автоматом обновлял страницу при внесении изменений в код, но буквально на днях мне попался гем, облегчающий эту задачу и работающий на базе новомодного нынче hotwire. Прошу любить и жаловать - https://kirillplatonov.com/posts/hotwire-livereload/

Apple сегодня опубликовала длинный ежегодный отчет по тому, как борется за качество приложений в каталоге App Store. В качестве иллюстраций снова выбраны странные люди с большими руками.

Из самого интересного за прошедший год:

— из каталога было удалено 34,5к приложений со скрытыми или недокументированными функциями;
— 157к приложений было удалено за обман пользователей, копирование других приложений или спам;
— 343к приложений удалено за нарушение политик конфиденциальности данных;
— удалено 802к аккаунтов разработчиков;
— заблокировано 118млн попыток регистрации мошеннических аккаунтов;
— деактивировано 170млн пользовательских аккаунтов, замеченных в мошеннических схемах;
— около 600к аккаунтов навсегда заблокировано от любых транзакций;
— заблокировано 3,3млн ворованных банковских карт;
— заблокировано транзакций на общую сумму в 1,5млрд долларов.

И вот читаем мы этот красивый отчет и сердце радуется за Саида Ахметова, который смог месяц назад взломать систему и разместить в App Store клона Сбербанка.

Сегодняшняя презентация Apple была прекрасна. Но это в принципе не удивительно, даже с учётом того, что сейчас добавлять какие-то особые инновации в полноценные отличные продукты с каждым разом становится всё тяжелее. И знаете - интересно наблюдать, как Apple в свою экосистему встраивает функции, дублирующие функционал популярных приложений. В этот раз досталось
- Miro - поскольку Apple анонсировали свой инструмент для real time рисования
- Strava, Garmin и многим другим спортивным приложениям и гаджетам, поскольку Apple доработали watchOS, чтобы они собирали еще больше данных об активности и помогали проводить тренировки
- Klarna и их аналогам - поскольку Apple Pay получил функцию Later, позволяющую дробить платежи на несколько частей.

Даже не могу представить что завтра будут говорить продукт-менеджеры этих компаний 🙂

Интересная статья на тему асинхронных запросов в БД в rails - в ряде случаев может помочь с улучшением производительности приложений https://jtroutmanman.medium.com/boost-performance-with-asynchronous-queries-in-rails-7-edd52e34a3cc