... теперь банановый! (реклама из 90-ых)
Наверняка вы знаете, что хранимки в postgresql можно писать на разных языках: sql, pl/pgsql, pl/tcl, pl/python, pl/perl, pl/java, pl/php, pl/ruby, pl/r, pl/sh, pl/psm(ansi sql), pl/scheme(древний lisp-family язык), pl/v8(js), и даже (гы) на c, но код надо заранее компилировать.
Казалось бы, этого вполне достаточно, чтобы упороться, и чтобы вас никогда не могли уволить (тк саппортить такую вундервафлю никто кроме вас не захочет).
Но теперь вы можете пилить хранимки еще и на go:
https://github.com/microo8/plgo
Точнее, это обман и никакого отдельного языка тут не устанавливается. Это всего-лишь враппер, который позволяет сбилдить extension из ваших сорцов на go.
ps: есть еще и plhaskell, но он не выглядит живым...
Наверняка вы знаете, что хранимки в postgresql можно писать на разных языках: sql, pl/pgsql, pl/tcl, pl/python, pl/perl, pl/java, pl/php, pl/ruby, pl/r, pl/sh, pl/psm(ansi sql), pl/scheme(древний lisp-family язык), pl/v8(js), и даже (гы) на c, но код надо заранее компилировать.
Казалось бы, этого вполне достаточно, чтобы упороться, и чтобы вас никогда не могли уволить (тк саппортить такую вундервафлю никто кроме вас не захочет).
Но теперь вы можете пилить хранимки еще и на go:
https://github.com/microo8/plgo
Точнее, это обман и никакого отдельного языка тут не устанавливается. Это всего-лишь враппер, который позволяет сбилдить extension из ваших сорцов на go.
ps: есть еще и plhaskell, но он не выглядит живым...
Подвожу итоги февраля.
- начал курс по Haskell
- написал пару программ на golang с горутинами :)
- закоммитился со старым корешем сделать воокшоп на productcamp по процессингу, запилил смешную презу и не поехал. upd: результаты на канале соучастника - https://news.1rj.ru/str/ITmoonIT/179
- выдрал из vitess.io ast-парсер для mysql. Не знаю как у них используется этот функционал, но если вам это важно, имейте в виду, что он даже синтаксис 5.7 поддерживает процентов на 40. И даже этот объем поддерживается довольно криво.
Например, при создании таблицы not null допускается писать как до, так и после auto increment, а парсер vitess.io понимает только один вариант.
Issue про синтаксис 8.0 висит уже 2 года и вот только пару дней назад его забрали в todo с приоритетом p3.
Честно говоря, каждый раз смотря на возможности mysql, все меньше понимаю причины по которым нужно брать ее в проект. Раньше этому было оправдание - все хостинги были с php4 + mysql, но сейчас-то зачем?
А, ну да, ну да - django и ror. Там без разницы в какую базу пихать...
Еще я зарелизил первую версию своего статического анализатора для pgsql. Отдельно не рассказывал, тк там пока только около 30 правил и фронт в процессе допиливания.
Пока всё в рамках holistic.dev/playground
В ближайший месяц надеюсь сделаем отдельный кабинет и апишку и буду потихоньку звать на тесты.
Если вдруг у вас есть время и желание приложить руку к проекту, то есть три направления, с чем можно помочь:
- парсеры ast. выдрать из баз или сбилдить по грамматикам (знание си)
- создавать тексты-описания правил для статического анализатора (технический английски, понимание pgsql)
- помочь с описанием типов для type-exporter для разных языков (нужно представление о том, как матчатся типы в вашем языке программирования с типами в pg)
Пиши @antonrevyako обсудим индивидуально :)
- начал курс по Haskell
- написал пару программ на golang с горутинами :)
- закоммитился со старым корешем сделать воокшоп на productcamp по процессингу, запилил смешную презу и не поехал. upd: результаты на канале соучастника - https://news.1rj.ru/str/ITmoonIT/179
- выдрал из vitess.io ast-парсер для mysql. Не знаю как у них используется этот функционал, но если вам это важно, имейте в виду, что он даже синтаксис 5.7 поддерживает процентов на 40. И даже этот объем поддерживается довольно криво.
Например, при создании таблицы not null допускается писать как до, так и после auto increment, а парсер vitess.io понимает только один вариант.
Issue про синтаксис 8.0 висит уже 2 года и вот только пару дней назад его забрали в todo с приоритетом p3.
Честно говоря, каждый раз смотря на возможности mysql, все меньше понимаю причины по которым нужно брать ее в проект. Раньше этому было оправдание - все хостинги были с php4 + mysql, но сейчас-то зачем?
А, ну да, ну да - django и ror. Там без разницы в какую базу пихать...
Еще я зарелизил первую версию своего статического анализатора для pgsql. Отдельно не рассказывал, тк там пока только около 30 правил и фронт в процессе допиливания.
Пока всё в рамках holistic.dev/playground
В ближайший месяц надеюсь сделаем отдельный кабинет и апишку и буду потихоньку звать на тесты.
Если вдруг у вас есть время и желание приложить руку к проекту, то есть три направления, с чем можно помочь:
- парсеры ast. выдрать из баз или сбилдить по грамматикам (знание си)
- создавать тексты-описания правил для статического анализатора (технический английски, понимание pgsql)
- помочь с описанием типов для type-exporter для разных языков (нужно представление о том, как матчатся типы в вашем языке программирования с типами в pg)
Пиши @antonrevyako обсудим индивидуально :)
There will be no singularity pinned «Подвожу итоги февраля. - начал курс по Haskell - написал пару программ на golang с горутинами :) - закоммитился со старым корешем сделать воокшоп на productcamp по процессингу, запилил смешную презу и не поехал. upd: результаты на канале соучастника - h…»
Forwarded from Информация опасносте
как израильская маркетинговая компания допустила утечку 140ГБ контактных данных физлиц в США и Европе? Как-как, оставив(!) случайно(!) логин и пароль(!) от Elasticsearch в открытом тексте(!) на одном из доменов, принадлежащих компании. 49млн уникальных адресов электронной почты, номера телефонов, адреса и тд. Все, что нажито непосильным трудом.
(кстати, а логин с паролем нашел эксперт, которого просто утомила компания своей спам-рассылкой). Отсюда урок: слать спам - плохо. Впрочем, оставлять логин с паролем где попало — тоже плохо.
https://www.databreachtoday.com/israeli-marketing-company-exposes-contacts-database-a-13785
(кстати, а логин с паролем нашел эксперт, которого просто утомила компания своей спам-рассылкой). Отсюда урок: слать спам - плохо. Впрочем, оставлять логин с паролем где попало — тоже плохо.
https://www.databreachtoday.com/israeli-marketing-company-exposes-contacts-database-a-13785
Databreachtoday
Israeli Marketing Company Exposes Contacts Database
An Israeli marketing company left the authentication credentials for a database online, exposing more than 140 GB worth of names, email addresses and phone numbers.
А вот результат того, как Олег сходил на product camp с докладом о процессинге:
https://news.1rj.ru/str/ITmoonIT/179
https://news.1rj.ru/str/ITmoonIT/179
Telegram
IT-Луна
Приятного аппетита! Я выступил на Product Camp 2020 в эти выходные, предлагаю вам посмотреть видео https://youtu.be/wCrCNXtAwbM?t=20932, информация для Продактов и для Разработчиков тоже, тема мастер-класса: “Как построить платежный флоу так, чтобы не терять…
Взялся я регистрировать приложения в соцсетях, чтоб уметь логинить пользователей в кабинет анализатора.
Никогда раньше этого не делал.
И знаете, что у меня есть сказать?
}[%]%{*{111!!!! сцк %]^[*{+==[^]!
Твиттер знаете что хочет? Описание 200 символов или больше зачем мне понадобилось приложение.
Желаю Дорси доброго здоровья и отдохнуть в Африке как следует. (https://vc.ru/social/109848-bloomberg-investor-planiruet-ubrat-dzheka-dorsi-s-posta-glavy-twitter-iz-za-ego-vtorogo-startapa-i-zhizni-v-afrike)
Фб и гугл. Две крупнейшие, сцк, it компании мира. Это какой-то ад. Уродские тормозящие интерфейсы без какой-то логики, с перебрасыванием пользователя из визарда в визард и сбросом форм.
И они еще борются за почетное звание дома высокой культуры и быта!!!
И в эти компании стоят очереди разработчиков. И в этих компания придумывают новые языки! Где все эти люди, ять!?
Сделаю я, пожалуй, авторизацию через email, даже без подтверждения регистрации. Потом посмотрим...
Никогда раньше этого не делал.
И знаете, что у меня есть сказать?
}[%]%{*{111!!!! сцк %]^[*{+==[^]!
Твиттер знаете что хочет? Описание 200 символов или больше зачем мне понадобилось приложение.
Желаю Дорси доброго здоровья и отдохнуть в Африке как следует. (https://vc.ru/social/109848-bloomberg-investor-planiruet-ubrat-dzheka-dorsi-s-posta-glavy-twitter-iz-za-ego-vtorogo-startapa-i-zhizni-v-afrike)
Фб и гугл. Две крупнейшие, сцк, it компании мира. Это какой-то ад. Уродские тормозящие интерфейсы без какой-то логики, с перебрасыванием пользователя из визарда в визард и сбросом форм.
И они еще борются за почетное звание дома высокой культуры и быта!!!
И в эти компании стоят очереди разработчиков. И в этих компания придумывают новые языки! Где все эти люди, ять!?
Сделаю я, пожалуй, авторизацию через email, даже без подтверждения регистрации. Потом посмотрим...
Какой правильный ответ на вопрос «когда ты делал бэкапы?» ? - «только что»
Forwarded from DOFH - DevOps from hell
Мастерхост поднял DNS из прошлогоднего бэкапа. Теперь все, кто им доверял, бесплатно раздали свой трафик посторонним сайтам, так как адреса резолвятся на адреса, на которых давно нет запрашиваемых доменов и работают другие сайты. Вводишь ты порнхаб, скажем, а там блог бодипозитивного квира внезапно. К счастью, такое длилось недолго, однако, кто был готов к такому эпизоду, тот шикарно поимел посетителей сайтов.
В тему моего последнего бугурта (https://news.1rj.ru/str/nosingularity/291) :
fb переписывает мессенджер на ios, с RN на нативку(речь только про фронт). Размер кодовой базы уменьшили с 1.7m до 360k sloc.
https://news.1rj.ru/str/oleg_log/2867
в твиттере прибежали белки истерички (зачеркнуто) dhh и стал троллировать, что RN всё.
Ему рассказали, что а fb все пишут на чем хотят, даже на TS, хотя казалось бы (конкурент ts - flow сделан в fb и запилен на ocaml)
fb переписывает мессенджер на ios, с RN на нативку(речь только про фронт). Размер кодовой базы уменьшили с 1.7m до 360k sloc.
https://news.1rj.ru/str/oleg_log/2867
в твиттере прибежали белки истерички (зачеркнуто) dhh и стал троллировать, что RN всё.
Ему рассказали, что а fb все пишут на чем хотят, даже на TS, хотя казалось бы (конкурент ts - flow сделан в fb и запилен на ocaml)
wasm не попадает в сферу моих интересов, но краем глаза подсматриваю :)
Forwarded from Вебня (Sergey Rubanov)
У меня тут накопилось несколько новостей про #WebAssembly, которые я забыл или не успел опубликовать.
Adobe рассказали о том, как они портировали Acrobat в Web с помощью WebAssembly. Главной метрикой для инженеров была timeTillFirstRender. Инженеры Adobe смогли добиться, чтобы время рендера не превышало 900 милисекунд за счет подгрузки изначально меньшего wasm-модуля, динамического связывания и динамической подгрузки шрифтов.
https://medium.com/adobetech/acrobat-on-the-web-powered-by-webassembly-782385e4947e
В Mozilla начали использовать проект RLBox, который позволяет запускать сторонние библиотеки в WebAssembly-песочнице. Разработчики Firefox решили использовать AOT-компилятор и рантайм Lucet, который разработан компанией Fastly для эдж-вычислений и высокого уровня безопасности. Lucet под капотом использует разработанный в Mozilla кодогенератор Cranlift. Оба проекта разрабатываются под эгидой Bytecode Alliance.
https://hacks.mozilla.org/2020/02/securing-firefox-with-webassembly/
А на сегодняшней встрече Wasm CG планируется обсудить новый потенциальный пропозал — 64-битную адресацию, которая может надолго отодвинуть необходимость имплементации wasm64.
Adobe рассказали о том, как они портировали Acrobat в Web с помощью WebAssembly. Главной метрикой для инженеров была timeTillFirstRender. Инженеры Adobe смогли добиться, чтобы время рендера не превышало 900 милисекунд за счет подгрузки изначально меньшего wasm-модуля, динамического связывания и динамической подгрузки шрифтов.
https://medium.com/adobetech/acrobat-on-the-web-powered-by-webassembly-782385e4947e
В Mozilla начали использовать проект RLBox, который позволяет запускать сторонние библиотеки в WebAssembly-песочнице. Разработчики Firefox решили использовать AOT-компилятор и рантайм Lucet, который разработан компанией Fastly для эдж-вычислений и высокого уровня безопасности. Lucet под капотом использует разработанный в Mozilla кодогенератор Cranlift. Оба проекта разрабатываются под эгидой Bytecode Alliance.
https://hacks.mozilla.org/2020/02/securing-firefox-with-webassembly/
А на сегодняшней встрече Wasm CG планируется обсудить новый потенциальный пропозал — 64-битную адресацию, которая может надолго отодвинуть необходимость имплементации wasm64.
Forwarded from Bortlog
Капитанский журнал.
День 23-й.
Небольшой совет по построению АПИ в микросервисной архитектуре.
Всегда дизайните ваши методы для работы в батчевом режиме. Вот пишите метод выдачи пользователя по айди, сделаейте чтобы он сразу принимал кучку айди и возвращал кучку пользователей. И при этом делайте так чтобы все эти методы работали в батчевом режиме насквозь. Из базы доставали данные пачками, в другие сервисы ходили тоже по батчевым АПИ. Кажется что этот принцып построения контрактов потребует больше усилий на обработку ошибок, рейт лимитинг и тд, но правда в том что он сходу заставит вас задуматся об важных вещах:
- что будет если я попросил 10 юзеров а вернулось только 8?
- как правильно а не костылями контролировать конкурентность и потребление ресурсов?
- как ограничивать доступ к пользователям к которым доступа не должно быть?
Как бонус получите более производительную по пропускной способности систему в которой сеть, базы, кеши работают лучше.
День 23-й.
Небольшой совет по построению АПИ в микросервисной архитектуре.
Всегда дизайните ваши методы для работы в батчевом режиме. Вот пишите метод выдачи пользователя по айди, сделаейте чтобы он сразу принимал кучку айди и возвращал кучку пользователей. И при этом делайте так чтобы все эти методы работали в батчевом режиме насквозь. Из базы доставали данные пачками, в другие сервисы ходили тоже по батчевым АПИ. Кажется что этот принцып построения контрактов потребует больше усилий на обработку ошибок, рейт лимитинг и тд, но правда в том что он сходу заставит вас задуматся об важных вещах:
- что будет если я попросил 10 юзеров а вернулось только 8?
- как правильно а не костылями контролировать конкурентность и потребление ресурсов?
- как ограничивать доступ к пользователям к которым доступа не должно быть?
Как бонус получите более производительную по пропускной способности систему в которой сеть, базы, кеши работают лучше.
Олды тут?
Когда не было биткоина, люди майнили инопланетян.
21 год назад был запущен проект SETI@home (поиск внеземного разума на дому). Это распределенная система по расчету преобразования Фурье, для поиска повторяющихся последовательностей в данных, снятых с радиотелескопов.
А теперь всё, ушла эпоха.
Инопланетян не нашли, проект сворачивают:
https://www.bleepingcomputer.com/news/software/seti-home-search-for-alien-life-project-shuts-down-after-21-years/
Когда не было биткоина, люди майнили инопланетян.
21 год назад был запущен проект SETI@home (поиск внеземного разума на дому). Это распределенная система по расчету преобразования Фурье, для поиска повторяющихся последовательностей в данных, снятых с радиотелескопов.
А теперь всё, ушла эпоха.
Инопланетян не нашли, проект сворачивают:
https://www.bleepingcomputer.com/news/software/seti-home-search-for-alien-life-project-shuts-down-after-21-years/
Forwarded from CGIT_Vines (CGIT_Vines)
This media is not supported in your browser
VIEW IN TELEGRAM
Вы же знаете, что грязными руками нельзя трогать лицо, потому что по статистике руки - самое обильно кишащее микробами место на теле человека. С рук потом все это переносится на лицо, отсюда заболевания кожи, прыщи, раздражения или просто вирусные заболевания - фу, не трогайте лицо!
Isaac Blankensmith написал ANTI-FACE-TOUCHING MACHINE™, которая назойливо говорит вам "NO", когда вы подносите руки к лицу, что особо актуально в эпоху коронавируса.
Isaac Blankensmith написал ANTI-FACE-TOUCHING MACHINE™, которая назойливо говорит вам "NO", когда вы подносите руки к лицу, что особо актуально в эпоху коронавируса.
Вот питч пятилетней давности компании revolut, которую сделал человек из РФ и которую оценивают почти в $5 ярдов.
Я, конечно, не vc, но таких питчей даже я делал, наверное, десяток. И что-то мне подсказывает, что дело не в питче, а в правильном инвесторе...
https://news.1rj.ru/str/siliconpravdachat/4860
Я, конечно, не vc, но таких питчей даже я делал, наверное, десяток. И что-то мне подсказывает, что дело не в питче, а в правильном инвесторе...
https://news.1rj.ru/str/siliconpravdachat/4860
Forwarded from Нецифровая экономика (Oleg Salmanov)
Дело Голунова и зарубежные перспективы Яндекс.Такси - #колонкаПастора
В процессе расследования этого дела выяснилось, что существует простая внесудебная процедура отслеживания поездок, совершенным тем или иным пассажиром. Органы присылают запрос, в котором указывают мобильный номер, а Яндекс.Такси «в соответствии с законом РФ» передает информацию о поездках этого номера. Вот тут есть прекрасная история о том, как именно полиция этим пользуется.
В самом деле, согласно закону о полиции, органы следствия имеют право получать от любых организаций «сведения, справки, документы (их копии), иную необходимую информацию, в том числе персональные данные граждан». Согласно УПК для этого достаточно «требования, поручения или запроса прокурора, руководителя следственного органа, следователя, органа дознания или дознавателя». Такие же полномочия есть и у сотрудников ФСБ.
И отсюда начинаются проблемы. Потому что Яндекс.Такси работает не только в России, но и еще в в 16 странах, среди которых много тех, с кему нас плохие или нервные отношения – Украина, Грузия и Молдова, где мы так или иначе участвовали в конфликтах; четыре страны НАТО – Латвия, Литва, Эстония и Румыния; Белоруссия, которой постоянно грозит объединение с Россией; Казахстан, где очень нервно относятся к сепаратистам. Да, есть еще турецкий BiTaksi, в котором у Яндекса тоже есть неизвестная доля, хотя там наверное запрос данных будет исполним несколько сложнее.
Уверен, в каждой из этих стран есть лица, представляющие для российских спецслужб особый интерес. И возможно, кто-то из них время от времени ездит на Яндекс.Такси.
Проблема экстерриториальности интернет-сервисов и территориальности их управляющих компаний стоит перед миром уже второе десятилетие. Американские компании пытаются решать ее отчетами прозрачности, в которых отчитываются о количествах запросов, поступивших от соответствующих органов, и сколько из них было удовлетворено (да, представляете, еще можно отказаться отвечать на запрос!). Интересно, конечно, было бы почитать такой отчет Яндекс.Такси.
Надо добавить, что история о прозрачности данных Яндекс.Такси для российских спецслужб выплыла как раз когда компания собралась на IPO. Не уверен, что зарубежные инвесторы отнесутся к ней с пренебрежением.
В процессе расследования этого дела выяснилось, что существует простая внесудебная процедура отслеживания поездок, совершенным тем или иным пассажиром. Органы присылают запрос, в котором указывают мобильный номер, а Яндекс.Такси «в соответствии с законом РФ» передает информацию о поездках этого номера. Вот тут есть прекрасная история о том, как именно полиция этим пользуется.
В самом деле, согласно закону о полиции, органы следствия имеют право получать от любых организаций «сведения, справки, документы (их копии), иную необходимую информацию, в том числе персональные данные граждан». Согласно УПК для этого достаточно «требования, поручения или запроса прокурора, руководителя следственного органа, следователя, органа дознания или дознавателя». Такие же полномочия есть и у сотрудников ФСБ.
И отсюда начинаются проблемы. Потому что Яндекс.Такси работает не только в России, но и еще в в 16 странах, среди которых много тех, с кему нас плохие или нервные отношения – Украина, Грузия и Молдова, где мы так или иначе участвовали в конфликтах; четыре страны НАТО – Латвия, Литва, Эстония и Румыния; Белоруссия, которой постоянно грозит объединение с Россией; Казахстан, где очень нервно относятся к сепаратистам. Да, есть еще турецкий BiTaksi, в котором у Яндекса тоже есть неизвестная доля, хотя там наверное запрос данных будет исполним несколько сложнее.
Уверен, в каждой из этих стран есть лица, представляющие для российских спецслужб особый интерес. И возможно, кто-то из них время от времени ездит на Яндекс.Такси.
Проблема экстерриториальности интернет-сервисов и территориальности их управляющих компаний стоит перед миром уже второе десятилетие. Американские компании пытаются решать ее отчетами прозрачности, в которых отчитываются о количествах запросов, поступивших от соответствующих органов, и сколько из них было удовлетворено (да, представляете, еще можно отказаться отвечать на запрос!). Интересно, конечно, было бы почитать такой отчет Яндекс.Такси.
Надо добавить, что история о прозрачности данных Яндекс.Такси для российских спецслужб выплыла как раз когда компания собралась на IPO. Не уверен, что зарубежные инвесторы отнесутся к ней с пренебрежением.
я это не к теме я-мы, я к вопросу выбора юрисдикции.
Мне со временем, видимо, придется отдельные юрлица делать в каждой стране присутствия, чтоб без этого вот.
А то не видать серьезных клиентов...
Мне со временем, видимо, придется отдельные юрлица делать в каждой стране присутствия, чтоб без этого вот.
А то не видать серьезных клиентов...