В августе прошлого года у меня сломался айфон, и когда я восстановил резервную копию из iCloud на новом, из Google Authenticator пропали 2FA-коды всех сервисов (хотя они должны были остаться). Так как я немного параноик и control freak, я отдельно хранил список всех сервисов с 2FA, которыми я пользуюсь. Поэтому нужно было всего лишь восстановить все доступы по списку.
В основном это было не сложно — либо присылают смс, либо просят один из резервных кодов, либо ещё какие-то данные. Небольшие проблемы возникли с blockchain.info — но всё тоже прошло нормально. Настоящими параноиками оказались только Amazon — если потерять девайс с кодами, то сбросить логин можно только по звонку на привязанный к аккаунту номер телефона. Но почему-то именно на этот номер не проходили звонки, а я уже довольно долго находился в Польше. Я позвонил в поддержку Amazon и объяснил ситуацию, предложил прочитать все последние инвойсы, рассказать, что есть внутри аккаунта, но саппорт был непреклонен. В итоге, только сейчас я решился повторить попытку, поставил переадресацию, разобрался с техподдержкой Йоты и Билайна, и наконец-таки смог зайти в свой аккаунт.
Теперь я переживаю — все остальные ведь не так надёжно охраняют мои аккаунты. 🤔
В основном это было не сложно — либо присылают смс, либо просят один из резервных кодов, либо ещё какие-то данные. Небольшие проблемы возникли с blockchain.info — но всё тоже прошло нормально. Настоящими параноиками оказались только Amazon — если потерять девайс с кодами, то сбросить логин можно только по звонку на привязанный к аккаунту номер телефона. Но почему-то именно на этот номер не проходили звонки, а я уже довольно долго находился в Польше. Я позвонил в поддержку Amazon и объяснил ситуацию, предложил прочитать все последние инвойсы, рассказать, что есть внутри аккаунта, но саппорт был непреклонен. В итоге, только сейчас я решился повторить попытку, поставил переадресацию, разобрался с техподдержкой Йоты и Билайна, и наконец-таки смог зайти в свой аккаунт.
Теперь я переживаю — все остальные ведь не так надёжно охраняют мои аккаунты. 🤔
Подборка утилит для PHP-разработки. Про некоторые из них я уже писал, но есть и новые.
Например, PHP Magic Number Detector — ищет магические числа, которые неплохо бы сделать константами (200, 404, 3600 и т.д.).
Кстати, на гитхабе есть наиболее полный список утилит для статического анализа PHP-кода.
P.S. Если вы используете SaaS-сервис, в котором есть большинство или хотя бы самые популярные из этих утилит и который умеет интегрироваться в GitHub Pull Requests, напишите мне, пожалуйста, о своих впечатлениях: @ilya0
Например, PHP Magic Number Detector — ищет магические числа, которые неплохо бы сделать константами (200, 404, 3600 и т.д.).
Кстати, на гитхабе есть наиболее полный список утилит для статического анализа PHP-кода.
P.S. Если вы используете SaaS-сервис, в котором есть большинство или хотя бы самые популярные из этих утилит и который умеет интегрироваться в GitHub Pull Requests, напишите мне, пожалуйста, о своих впечатлениях: @ilya0
Если вы главный контрибьютор некоммерческого opensource-проекта (и удовлетворяете ещё нескольким простым критериям), то можете получить бесплатную лицензию на 1Password Team — лучшее приложение для хранение паролей по мнению автора этого канала.
https://github.com/1Password/1password-teams-open-source
https://github.com/1Password/1password-teams-open-source
🔥 DaisyDisk со скидкой 50%
Для вас скидка на потрясающую утилиту для мака — она поможет найти, куда делось всё свободное место. Пользуюсь ей столько же, сколько владею макбуками (и крайне рекомендую), но купить решил только по такому вот прекрасному поводу. Может быть, вам тоже будет полезно.
Для вас скидка на потрясающую утилиту для мака — она поможет найти, куда делось всё свободное место. Пользуюсь ей столько же, сколько владею макбуками (и крайне рекомендую), но купить решил только по такому вот прекрасному поводу. Может быть, вам тоже будет полезно.
Ещё полгода назад наша платформа, на которой работают издания TJ, vc.ru и DTF, представлялась мне не очень большой, но когда в процессе рефакторинга мы переписали десятки тысяч строк кода и потратили пять месяцев, стало понятно, что представление было ошибочным.
Конечно, в процессе мы внесли очень много функциональных изменений, которые были крайне необходимы, а мне пришлось принять несколько непростых архитектурных решений, которые невозможно пока оценить (потому что они могут быть провальными), но настоящий размер проекта оказался виден только в середине пути, когда мы уже не могли свернуть назад.
Наверное, самый главный урок из всего этого — не планировать глобальный рефакторинг, делать все небольшими шагами. Если вы не успеваете прочитать весь исходный код своего проекта за один день — будьте очень осторожны с оценками времени, похоже, у вас уже большой проект.
Конечно, в процессе мы внесли очень много функциональных изменений, которые были крайне необходимы, а мне пришлось принять несколько непростых архитектурных решений, которые невозможно пока оценить (потому что они могут быть провальными), но настоящий размер проекта оказался виден только в середине пути, когда мы уже не могли свернуть назад.
Наверное, самый главный урок из всего этого — не планировать глобальный рефакторинг, делать все небольшими шагами. Если вы не успеваете прочитать весь исходный код своего проекта за один день — будьте очень осторожны с оценками времени, похоже, у вас уже большой проект.
Помню, как мы отключали репортинг о notice'ах в своих проектах. Хорошее было время, беззаботное. Прямо девяностые в мире PHP.
— Выложите на Гитхаб
— Босс, выложили за Гитхаб круглую сумму, когда можем объявить о покупке?
https://www.theverge.com/2018/6/3/17422752/microsoft-github-acquisition-rumors
— Босс, выложили за Гитхаб круглую сумму, когда можем объявить о покупке?
https://www.theverge.com/2018/6/3/17422752/microsoft-github-acquisition-rumors
The Verge
Microsoft has reportedly acquired GitHub
Deal could be announced on Monday
Avito опубликовали свой playbook. Из него можно, в частности, узнать, что они используют Kubernetes для оркестрации контейнеров, Sentry для сбора ошибок, Twig в качестве шаблонизатора для PHP и многое другое.
Мне всегда было интересно покопаться в том, «как это работает у них».
https://github.com/avito-tech/playbook
Мне всегда было интересно покопаться в том, «как это работает у них».
https://github.com/avito-tech/playbook
Маленькая утилита для создания https-сертификатов для локальной разработки.
https://github.com/FiloSottile/mkcert
Программа создаёт локальный CA, устанавливает его в систему как доверенный и позволяет создавать SSL-сертификаты для любого домена.
https://github.com/FiloSottile/mkcert
Программа создаёт локальный CA, устанавливает его в систему как доверенный и позволяет создавать SSL-сертификаты для любого домена.
Яндекс научился индексировать гуглдоки, у которых открыт доступ. Это не «только те документы, на которые где-то опубликовали ссылки» — я нашёл там в том числе нашу внутреннюю документацию, которую никто нигде не шарил.
Огромное количество доков с договорами, паролями, в общем, всем тем, для чего так круто использовать Google Docs и к чему для удобства открыли доступ. Интересно, Яндекс уберёт из индекса эти документы?
P.S. Кто придумает запрос, по которому можно найти биткоин-кошелёк, тот сорвёт джекпот!
Огромное количество доков с договорами, паролями, в общем, всем тем, для чего так круто использовать Google Docs и к чему для удобства открыли доступ. Интересно, Яндекс уберёт из индекса эти документы?
P.S. Кто придумает запрос, по которому можно найти биткоин-кошелёк, тот сорвёт джекпот!
Яндекс закрыл возможность поиска по гугл-документам. Но если вам повезло не спать сегодня ночью, то вы могли узнать, что...
Вот тут, например, магазин Утконос подводит итоги конкурса «Угадай счет в матче Россия – Испания».
Коля и Настя планировали свадьбу (хорошо, что она была в июне, а то приехали бы всем интернетом).
Моспосуда потратила в мае 200 000 на Яндекс.Директ (а выставка RosUpack обошлась в 243 000, надеюсь, что это окупится, пожелаем им удачи).
И многое-многое другое 😄 Доброй ночи, дорогие друзья, всегда проверяйте свои robots.txt.
Вот тут, например, магазин Утконос подводит итоги конкурса «Угадай счет в матче Россия – Испания».
Коля и Настя планировали свадьбу (хорошо, что она была в июне, а то приехали бы всем интернетом).
Моспосуда потратила в мае 200 000 на Яндекс.Директ (а выставка RosUpack обошлась в 243 000, надеюсь, что это окупится, пожелаем им удачи).
И многое-многое другое 😄 Доброй ночи, дорогие друзья, всегда проверяйте свои robots.txt.
Потрясающая новость: Фейсбук включил возможность таргетинга рекламы на россиян, «заинтересованных в государственной измене».
То есть можно было разместить рекламное объявление, старгетированное на эту группу, ну, например, баннер ВНЖ в ЕС для фрилансеров за 700 евро, 100% легально, и записать IP всех перешедших по ссылке. Эффективность поиска «экстремистов» у ФСБ может вырасти на 1000%.
Интересно то, как именно они собрали такую группу — допустим, алгоритм выделил её как большую и важную, модератор подумал «о, круто, предатели» и активировал её? Как именно это всё работало — достаточно ли лайкать Навального, например, чтобы попасть в список предателей родины?
В общем, я думаю, это один из немногих реальных примеров того, как большие данные корпораций, которые они о нас собирают (и мы обычно отмахиваемся, считая, что ничего серьёзного в этом нет) могут непосредственно влиять на реальную жизнь.
То есть можно было разместить рекламное объявление, старгетированное на эту группу, ну, например, баннер ВНЖ в ЕС для фрилансеров за 700 евро, 100% легально, и записать IP всех перешедших по ссылке. Эффективность поиска «экстремистов» у ФСБ может вырасти на 1000%.
Интересно то, как именно они собрали такую группу — допустим, алгоритм выделил её как большую и важную, модератор подумал «о, круто, предатели» и активировал её? Как именно это всё работало — достаточно ли лайкать Навального, например, чтобы попасть в список предателей родины?
В общем, я думаю, это один из немногих реальных примеров того, как большие данные корпораций, которые они о нас собирают (и мы обычно отмахиваемся, считая, что ничего серьёзного в этом нет) могут непосредственно влиять на реальную жизнь.
Сделал порт популярной библиотеки на PHP.
Она позволяет определить название и фирменный цвет банка по первым цифрам карты. Так как база большая её не стоит грузить в браузер, лучше делать поиск на бэкенде. Для PHP я просто сгенерировал массив для быстрого поиска по первым 6 цифрам и написал пару классов для удобной работы. Такой формат БД отлично кэшируется opcache.
chekalskiy/php-bank-db
Она позволяет определить название и фирменный цвет банка по первым цифрам карты. Так как база большая её не стоит грузить в браузер, лучше делать поиск на бэкенде. Для PHP я просто сгенерировал массив для быстрого поиска по первым 6 цифрам и написал пару классов для удобной работы. Такой формат БД отлично кэшируется opcache.
chekalskiy/php-bank-db
На протяжении многих месяцев почти каждый день мне в телеграм пишут незнакомые люди по разным вопросам — дело, видимо, в том, что они вводят в поиск по контактам «Илья», а услужливый телеграм предлагает написать мне на @ilya0.
Обычно там просто какие-то приветы и удивления типа «Ого, Илья, это ты?», пару раз писали какие-то длинные сообщения типа «Илья, по результатам нашего звонка имею сообщить следующее... блаблабла». Но круче всего оказалась девушка, которая, видимо, искала какого-то священника и по ошибке написала мне о своих проблемах и переживаниях, и спросила, какие молитвы надо читать. Я не нашёл ничего лучше, чем посоветовать ей обратиться к психологу.
Хорошо, что я не Саша.
Обычно там просто какие-то приветы и удивления типа «Ого, Илья, это ты?», пару раз писали какие-то длинные сообщения типа «Илья, по результатам нашего звонка имею сообщить следующее... блаблабла». Но круче всего оказалась девушка, которая, видимо, искала какого-то священника и по ошибке написала мне о своих проблемах и переживаниях, и спросила, какие молитвы надо читать. Я не нашёл ничего лучше, чем посоветовать ей обратиться к психологу.
Хорошо, что я не Саша.