Автор рассказывает о перипетиях пивоваров, производителей СУБД, себя и кратко о том как правильно проектировать приложения. Мне показалась полезной поучительная часть статьи.
Константин Рисков @riskov
Редактор потихоньку
Redis — главное хранилище? Что за хрень?!
8 min
Translation
Redis это размещаемое в памяти хранилище ключ-значение, обычно используемое для кэшей и подобных механизмов ускорения сетевых приложений. Мы, тем не менее, храним все наши данные в Redis — в нашей главной базе данных.
Сеть полна предупреждений и предостерегающих повествований об использовании подобного подхода. Есть ужасающие истории о потере данных, исчерпании памяти или людях неспособных эффективно управлять данными в Redis, вы, возможно, интересуетесь «О чём вы вообще думаете?». Так вот, наш рассказ, почему мы всё же решили использовать Redis и как мы преодолели все эти проблемы.
Сеть полна предупреждений и предостерегающих повествований об использовании подобного подхода. Есть ужасающие истории о потере данных, исчерпании памяти или людях неспособных эффективно управлять данными в Redis, вы, возможно, интересуетесь «О чём вы вообще думаете?». Так вот, наш рассказ, почему мы всё же решили использовать Redis и как мы преодолели все эти проблемы.
Автотесты, ночные сборки, экстремальный Agile. Как мы тестируем наши продукты
8 min
Наше тестирование — большой продукт, сжатые сроки, огромная ответственность.
В каждой компании свои взгляды на организацию рабочих процессов. И они могут сильно отличаться.
Сегодня мы хотим рассказать о том, как мы тестируем наши продукты. Возможно, с чем-то вы поспорите, а что-то возьмёте на вооружение.
Об относительной яркости, или насколько живучим бывает легаси
6 min
Я уверен, что многим программистам знакома формула:
А уж тот, кто плотно работал с графикой, знает эти цифры буквально наизусть — как в былые времена эникейщики запоминали серийники Windows. Иногда коэффициенты округляют до второго знака, иногда уточняют до четвертого, но каноническая форма именно такая.
Вычисляет она относительную яркость цвета (relative luminance или в некоторых контекстах luma; не путать с lightness и brightness) и широко применяется для преобразования цветного RGB-изображения в Grayscale и связанных с этим задач.
Формула растиражирована и процитирована в тысячах статей, форумных обсуждений и ответов на StackOverflow… Но дело в том, что единственно-правильное её место — на свалке истории. Использовать её нельзя. Однако же используют.
Но почему нельзя? И откуда же взялись именно такие коэффициенты?
А уж тот, кто плотно работал с графикой, знает эти цифры буквально наизусть — как в былые времена эникейщики запоминали серийники Windows. Иногда коэффициенты округляют до второго знака, иногда уточняют до четвертого, но каноническая форма именно такая.
Вычисляет она относительную яркость цвета (relative luminance или в некоторых контекстах luma; не путать с lightness и brightness) и широко применяется для преобразования цветного RGB-изображения в Grayscale и связанных с этим задач.
Формула растиражирована и процитирована в тысячах статей, форумных обсуждений и ответов на StackOverflow… Но дело в том, что единственно-правильное её место — на свалке истории. Использовать её нельзя. Однако же используют.
Но почему нельзя? И откуда же взялись именно такие коэффициенты?
Как Ктулху зохавал рунет, или немного запретной веб-археологии
4 min
В 2006 году Ктулху в русскоязычном интернет-пространстве был решительно везде.
И началось это, вопреки распространённому мнению, не с электронного голосования по выбору вопросов к пресс-конференции Путина, на котором 17 000 голосов (по тем временам – очень много!) получил вариант «Как вы относитесь к пробуждению Ктулху?».
Уже тот факт, что вопрос про Ктулху набрал почти 17 000 голосов и попал в топ-3 вопросов, указывает на уже существовавшую популярность персонажа у интернет-аудитории. Тогда как и почему осьминогоголовое божество прославилось в рунете?
Смещенная активность: почему в неоднозначной ситуации чайки чистят перья, собаки зевают, а мы чешем в затылке
3 min
Человек не склонен обращать внимание на свои привычки и непроизвольные действия. Находясь в окружении таких же людей, нам кажется абсолютно естественным, например, ходить по комнате, обдумывая важные вопросы, или же стучать ручкой по столу во время составления списка покупок. Наше собственное поведение часто ускользает от нас самих. Но все-таки почему мы так делаем?
Почему я отказался от 18 тысяч долларов по баунти-программе Apple
11 min
Translation
Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.
После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.
Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.
Теперь я расскажу о том, что обнаружил у Apple.
С Днём Сисадмина! А кто его сегодня отмечает?
6 min
Профессию сисадмина пытались забыть несколько раз: когда появились облака, когда рынок захватила автоматизация, когда страшно модным стал DevOps. 2020-2021 годы показали, что слухи об исчезновении системных администраторов в компаниях всего мира слишко преувеличены, а вот переход на удалёнку без них — вполне себе масштабная беда. Мы не знаем, откуда берутся слухи, но уверены, что сисадминам ещё придётся администрировать роботов, разруливать проблемы с каналом до Луны и Марса и вообще как-то разгребать эту суету, наведённую неуёмными инженерами и программистами. В общем, без сисадминов — никуда.
Ну а раз так, почему бы не разобрать праздничную и немного несерьёзную классификацию сисадминов?
Ну а раз так, почему бы не разобрать праздничную и немного несерьёзную классификацию сисадминов?
Вопрос на засыпку
4 min
– Здравствуйте, @*! Спасибо, что согласились поговорить со мной!
– Саша, я к вашим услугам. За миллион долларов в секунду я с вами хоть все десять минут, пока держит канал.
– Времени мало, предлагаю писать кратко, чтобы больше успеть. Хорошо?
– Кнчн
– Ну можно и не так коротко)) Интересует производство Жемчужин сознания. Хочу построить фабрику.
– Это ДОРОГО
– Понимаю, @*, но я получил большое наследство. Как вообще делаются жемчужины сознания?
– Исходный объект подвергается сильным перегрузкам и облучению. В результате несколько сот тонн сжимаются до шарика в 10 грамм.
– Исходный объект - что это?
– Это мозг местных созданий, похожих на китов. Я так их и называю - *киты.
– Ох, блин! Это же не этично — делать товар из живых существ! Мне что, придется их убивать?? Интересно, каким оружием...
– Они уже мертвы. Первая экспедиция занесла инфекцию, которая моментально убила всех *китов.
– А они там... не испортятся, плавая в воде?
– Тут не вода, а жидкий метан. Его температура: -170 градусов по Цельсию. Трупы сохраняются вечно. Собственно *киты — бессмертны. Были.
– Ясненько! Т.е. мне надо просто вылавливать трупы, потом крутить на какой-нибудь центрифуге для перегрузок и облучать. Все? Звучит не сложно.
– Еще нужна медицинская клиника для пересадки жемчужины сознания в мозг человека.
– Так вроде вставил — и все.
– В каждом шарике жемчужины находится от 100 до 500 миллиардов коннекторов. Нужен очень точный робот-хирург. Представляете, высушенный 100 тонный мозг нужно подключить к другому!
Война за наши данные. Что сейчас происходит внутри Консорциума World Wide Web
10 min
Может быть, не все знают. В интернете работает Консорциум Всемирной паутины (World Wide Web Consortium или W3C). Именно он разрабатывает принципы и стандарты, которые потом внедряют производители браузеров, аппаратуры и ПО. Так достигается совместимость между продуктами разных компаний. Интернет становится удобным и универсальным. Не приходится волноваться, что браузер или смартфон не сможет открывать какой-то сайт.
Форум W3C — один из самых увлекательных уголков интернета. Это онлайн-сообщество, где собираются люди, которые управляют Всемирной паутиной. Создатели крупнейших сайтов, разработчики браузеров, рекламщики, защитники конфиденциальности пользователей, ученые и так далее. Именно здесь главные разработчики таких компаний как Google и Apple представляют предложения по новым техническим стандартам. Остальная часть сообщества их обсуждает, и, если все пойдет хорошо, консорциум в конечном счете принимает новые правила, и они постепенно расходятся по всему интернету.
Сайт некоммерческой организации
Члены W3C принимают решения на основе консенсуса на публичных форумах, в GitHub и встречах Zoom с тщательно задокументированными протоколами. Постепенно создается редкий архив разговоров между некоторыми из самых секретных компаний мира, поскольку они открыто работают над новыми правилами для интернета.
Но в последнее время этот дух всеобщего сотрудничества упал. W3C стал ключевым полем битвы в войне за конфиденциальность в Сети. Последний год, вдали от внимания обычного потребителя или законодателей, люди, которые на самом деле управляют интернетом, собрались в этом небольшом сообществе инженеров и спорят о том, что такое конфиденциальность, как управлять данными пользователей, и какие стандарты нам нужно принять для будущего.
Скорее всего, вам не стоит работать в стартапе
12 min
Translation
Если вы достаточно долго работаете в Кремниевой долине, то у вас наверняка есть собственная история «упущенного журавля», когда из-за неудачного стечения обстоятельств или врождённой глупости вы отказались от возможности участия в стартапе, которая бы принесла огромную выгоду. Это случалось с каждым. Лично я в начале 2017 года отказался от Allbirds (кому нужны ещё одни уродливые кроссовки? Оказалось, что всем). Мой редактор Нэтан выполнял фриланс-работу для Coinbase в первый год работы компании, больше не брал у неё заказов (упс) и попросил, чтобы ему заплатили в долларах (ещё одно «упс»).
Стремление к доле в стартапе и увлечённость его миссией — идеологическая «красная таблетка» мира стартапов. Огромные капиталы основателей и первых сотрудников, празднующих IPO на яхтах с ледяными скульптурами, крутые слова типа «совпадение мотиваций» и «культура одержимости миссией» — из-за всего этого предложение работы на условиях передачи доли компании оказывается сложно игнорировать. Присоединяйся к стартапу и измени свою жизнь.
Обычно предложение звучит так: «мы получили крупное венчурное финансирование и планируем стать огромной компанией. Присоединяйся к нам, получай зарплату, на которую можно один раз сходить в барбершоп, но заработай больше в будущем в виде доли акций».
Сегодня я хочу донести до вас противоположное суждение, которое редко можно услышать в этом мире: вероятно, вам не стоит работать в стартапе.
Почему «теорию всего» следует искать в информатике, и почему следующим Эйнштейном станет программист
7 min
В 1962 году американский историк Томас Кун опубликовал книгу под названием "Структура научных революций", ставшую результатом его многолетнего анализа истории развития научного знания. По мнению Куна представления людей о природе развиваются не постепенно, а скачкообразно. После каждого скачка формируется новая парадигма знания, в рамках которой идут все дальнейшие исследования. Постепенно учёные натыкаются на факты и парадоксы, не вписывающиеся в текущую парадигму. Когда таких фактов становится достаточно много, их критическая масса заставляет учёных искать лучшие теории, согласующиеся со всеми необъяснимыми в рамках текущей парадигмы фактами. Когда такие теории появляются, происходит новый скачок - Кун называл такой скачок "сдвигом парадигмы". Самым ярким примером такого сдвига является смена научной картины мира на рубеже XIX-XX веков: несоответствие уравнений Максвелла ньютоновской механике привели к созданию теории относительности, а необъяснимость корпускулярно-волнового дуализма электромагнитного излучения привели к созданию квантовой механики. Теория относительности и квантовая механика сформировали научную парадигму физики XX века, в рамках которой учёные существуют и поныне.
К сожалению, эти два столпа современной физики почти несовместимы друг с другом: ни одна попытка включения теории гравитации и теории относительности как её предельного случая в квантовую механику еще не увенчалась успехом. Физики всего мира бьются над созданием теории всего, которая сведет все четыре фундаментальных взаимодействия и все виды элементарных частиц к единому математическому формализму.
Digital Transformation: Начало
7 min
Привет, Хабр! Сегодня мы поговорим с вами о цифровой трансформации (digital transformation), том самом buzzword, про который все говорят, но никто не знает как это делать. Это первая статья из цикла, в которой будет больше теории. Под катом вы узнаете о том, чем трансформация отличается от автоматизации на примере бизнеса бабушки, найдёте топ-10 кейсов от Microsoft, а также расскажем немного о новой программе Tech Acceleration.
Привет, Программист
2 min
Поздравляем тебя с праздником. Мы долго думали, что подарить тебе сегодня. Среди нас есть программисты, и иногда мы разговариваем. Одна из тем — как делать больше, делая меньше, то есть продуктивность, результативность, безошибочность, вот это всё.
За N-ые лета программирования на том и сём у автора (@ahriman) скопилась подборка соответствующих вышеуказанным темам ресурсов. Того, что может значительно упростить жизнь (или нет). Сегодня акцент ставим на Visual Studio и Visual Studio Code разных версий, а также на архитектуре. Приглашаем под кат, друзья. И не забудьте поделиться, кого вы читаете, что вы используете и какие фичи больше всего любите.
За N-ые лета программирования на том и сём у автора (@ahriman) скопилась подборка соответствующих вышеуказанным темам ресурсов. Того, что может значительно упростить жизнь (или нет). Сегодня акцент ставим на Visual Studio и Visual Studio Code разных версий, а также на архитектуре. Приглашаем под кат, друзья. И не забудьте поделиться, кого вы читаете, что вы используете и какие фичи больше всего любите.
Погружение в F#. Пособие для C#-разработчиков
12 min
Translation
Этот пост будет не о том, как «перевести» код с C# на F#: различные парадигмы делают каждый из этих языков лучшим для своего круга задач. Однако вы сможете оценить все достоинства функционального программирования быстрее, если не будете думать о переводе кода из одной парадигмы в другую. Настало время любопытных, пытливых и готовых изучать совершенно новые вещи. Давайте начнем!
Все материалы из серии переводов русскоязычного сообщества F#-разработчиков вы сможете найти по тегу #fsharplangru.
Интерактивная 3D-инсталляция по мотивам «Звёздных войн»
19 min
Translation
Где-то в далёкой-далёкой галактике (хотя и в нашей тоже) неофициально день «Звёздных войн» 4 мая отмечается. Не случайно он выбран, из фильма цитата тому подтверждение «May the Force be with you» («Да пребудет с тобой Сила»), как намёк звучит она для поклонников «May the fourth be with you». В посте этом поздравить хотим хабровчан, на тёмную сторону перешедших. Рассказать хотим про 3D-инсталяции создание. Интерактивная будет она и тематическая.
Эффекту Аполлона посвящается
4 min
С Днём космонавтики! Сегодня — несколько интересных историй о том, как технологии меняют космическую индустрию на Земле и «там», наверху. Как сказал бы Юрий Гагарин: «Поехали!»
5 хобби настоящего разработчика
5 min
Мы знаем, что помимо кодинга, дебаггинга, компилирования, настройки ПО, обучения AI и других чудесных вещей, которыми вы занимаетесь на работе/учёбе, у каждого из вас есть хобби. Поэтому несколько дней назад мы спросили участников сообщества Microsoft Developer и технологических евангелистов Microsoft про их увлечения в свободное время, и в честь 23 февраля подготовили для вас подборку полезных материалов по 5 самым популярным из них.
Интернет вещей в археологии
9 min
Translation
Хочу представить вам Стаса Павлова, нашего IoT-эксперта, который отобрал несколько интересных технологических историй, появившихся в рамках Microsoft Technical Case Studies. Все результаты работ по нему можно найти на GitHub. Этот материал заинтересовал Стаса тем, что технологии IoT использовались в необычном месте — для контроля состояния античного митреума в Риме. Внутри вы найдёте немного истории Древнего Рима и много Интернета вещей.
DevOps на службе человека
7 min
Технологии шаг за шагом отнимают наши рабочие места и грозят добраться до самого ценного — Ctr-C из Stack Overflow и Ctrl-V в родной IDE. Но к счастью, ни одна нейронная сеть пока не научилась программировать лучше тебя. Сегодня мы поговорим о том, как можно использовать DevOps, чтобы избавить от рутины целую команду мобильных разработчиков и даже тебя лично.
