Бесконечное ИТ

2021-03-18 18:50:38 Старенькая статья 2011 года от Jeff Atwood (со-основателя Stack Overflow, Stack Exchange). История о том, как они оптимизировали сеть SO, выжимали все до секунды,

Больше всего меня привлекло название "Performance is a Feature". Встретил ссылку на статью в следующем контексте. Производительность - это такая же фича как и другие которые вы делаете в проекте. И как и у всякой фичи у нее есть приоритет, низкий (до поры до времени) или высокий, если рынок этого требует и оставаться не производительным продуктом нельзя. Поэтому и получаются компромиссы при разработке. Очень зашла идея.

https://blog.codinghorror.com/performance-is-a-feature Ашу / Түсініктеме

2021-03-14 17:50:03 Чек лист от Charles Li по поиску проблем ну и бонусом интересный кейс с ошибкой на балансере в Ebay.

Итак, порядок действий при сбоях (переведно и адаптировано из статьи):

1. Устранение проблемы начинается с ее проверки, подтверждения и воспроизведения.

2. Далее нужно определить масштаб сбоя.

3. Поиск причин проблемы. Копайте до тех пор пока не найдется объяснение для каждого странного отклонения которого вы видели в процессе анализа.

4. Любые данные очень важны для определения первопричины. Логи, метрики приложений, чем больше тем лучше.

5. Главным приоритетом в продакшн среде является полное устранение или уменьшение масштаба проблемы, а не ее системное решение.

Кстати распространённой проблемой для начинающих разработчиков, на мой взгляд, является именно локализация проблемы, на каком уровне она произошла, как найти этот уровень, и т.д.

https://tech.ebayinc.com/engineering/sre-case-study-url-distribution-issue-caused-by-application/ Ашу / Түсініктеме

2021-02-10 14:01:08 Хорошая история ходит в интернете. В общем white hacker участвовавший в bounty program нашел уязвимость через заражение dependency проектов. Проблема известна давно. Но он к ней плотнее и под другим углом.

1. Нашел какие внутренние имена пакетов использует определенная компания. Например 'paypal-logger'
2. Сделал свою либу 'paypal-logger' с таким именем и опубликовал ее в открытых репозиториях.
3. Дождался пока проекты сбилдятся и подтянут новую либу.
3. Получил доступ к внутренней сети компании и запустил свой код.
4. Profit!

В числе тех где сработало, есть громкие имена, Apple, Shopify. Почти все отчислили парню bounty reward.


https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 Ашу / Түсініктеме

2021-02-07 10:01:29 Google запустил свою базу уязвимостей. Чисто технически можно встроить в свой pipeline. Хороша альтернатива платным решениям.
Вы ему версию вашего OSS пакета/пакетов. А он вам на выходе список уязвимостей.

curl -X POST -d \
'{"version": "1.0.0", "package": {"name": "foo", "ecosystem": "bar"}}' \
"https://api.osv.dev/v1/query?key=$API_KEY"

Пока есть следующие ограничения:
There is a rate limit of 100 requests/min.
This is currently filled with vulnerabilities found by OSS-Fuzz (mostly C/C++ projects)

Готовых оберток пока не нашел.

https://github.com/google/osv Ашу / Түсініктеме

2021-02-05 09:01:14 "Пассивный" доход с $0 до $10000 ежемесячно, всего за 6 лет!
Простите за кликбейтный заголовок, но это правда)

Есть такая замечательная книга "Спроси Маму. Как общаться с клиентами подтвердить правоту своей бизнес-идеи, если все кругом врут?", автор Роберт Фитцпатрик.

Книга популярна по большей части у продактов, но допускаю что особо клиенто/бизнес-ориентированные программисты ее тоже читали.

Так вот Роберт недавно поделился своими цифрами по продажам своей книги. И это второй случай который мне попадается про написание и данные по доходам от технических книг. Писать книги выгодно, это рождает длинный хвост плюсов. Известность в community. доход (переиздания, переводы, новые редакции), приглашения на профильные мероприятия.


http://writeusefulbooks.com/ Ашу / Түсініктеме

2021-01-27 09:00:49 Почти 13 лет назад Netflix запустил фичу "Watch Now", вначале плеер работал только на Windows.
"The Netflix Movie Player was developed in-house, and very closely resembles the Netflix Previews feature.
There will only be about 1,000 movies available to start, but Netflix hopes to have more than 5,000 this year (for comparison Apple only offers 250 movies through iTunes)."

https://www.hackingnetflix.com/2007/01/breaking_netfli.html Ашу / Түсініктеме

2021-01-25 07:00:37 https://nohello.net/

"Imagine calling someone on the phone, going hello! then putting them on hold... "

Поддерживаю авторов сайта и тоже пытаюсь сразу писать суть. Ашу / Түсініктеме

2021-01-06 09:00:53 Интересная статья с альтернативными путями развития для разработчиков (да и вообще для технических специальностей).

Есть конечно такие экзотические специальности как R&D, DevMarketing. Но в остальном очень хороший взгляд на вопрос.

https://www.freecodecamp.org/news/alternative-career-paths/ Ашу / Түсініктеме

2021-01-05 10:01:25 Тема когнитивных искажений всегда интересна. Делюсь еще одним, с достаточно зловещим названием.

Проклятие знания. Вики определение - более информированным людям чрезвычайно сложно рассматривать какую-либо проблему с точки зрения менее информированных людей.

Как проявляется?
Например при написании документации, вы можете опускать или упрощать некоторые моменты которые неочевидны другим коллегам.
У опытного специалиста описание для решения какой-то задачи может получится инструкция из двух пунктов.
1. Взять задачу
2. решить задачу.

Как решать проблему?
В случае документацией, сделать канал для обратной связи, регулярно проверить документацию на ее применимость.
Да и с другими кейсами тоже. Обратная связь это важная штука.


https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D0%BB%D1%8F%D1%82%D0%B8%D0%B5_%D0%B7%D0%BD%D0%B0%D0%BD%D0%B8%D1%8F
https://hbr.org/2006/12/the-curse-of-knowledge Ашу / Түсініктеме

2020-12-30 12:40:00 Вообщем новость как-то прошла мимо меня.

Оказывается килобайт уже давно (с 1998 года!) не 1024 байт, а 1000.
А 1024 байт теперь называется Кибибайт.

Proof: https://ru.wikipedia.org/wiki/%D0%9A%D0%B8%D0%B1%D0%B8%D0%B1%D0%B0%D0%B9%D1%82 Ашу / Түсініктеме