Будни технического директора Pure @samatg (ex-CTO Meduza, RAWG)

«Закрытие Parse и куда с него переехать», очередной лонгрид «как программируют в NASA» и прочие ссылки с hackernews. Ну и истории, конечно.

Чатик @ctodailychat

Джон Кармак объявил, что начал заниматься «настоящим искусственным интеллектом».

Это важно, потому что Кармак уже не раз своими руками творил будущее. В 90-е он сам запрограммировал культовые игры Commander Keen, Wolfenstein 3D, DOOM и Quake, создал жанр 3D-шутеров. Все ссылки в предыдущем предложении — на ютуб; посмотрите их — каждая игра была прорывом, который двигал вперед всю индустрию. Это инженер, который находит элегантные, применимые в жизни решения задачам, казавшимся нерешаемыми на практике. Ранний энтузиаст VR, последние 6 лет он работал техническим директором Oculus VR. Про VR — поверьте, через 10 лет мы вряд ли будем смотреть на плоские экраны, а лучше достаньте Oculus quest (400$) или Oculus Go (200$) и попробуйте сами.

☞ Кстати, Кармак сжег всё своё немаленькое состояние на развитие космических ракет, но в отличие от Маска ему не хватило денег (и надоело управлять людьми) и он пока поставил эту компанию на паузу.

Сегодня принято путать «машинное обучение» и искусственный интеллект. Сейчас мы тренируем компьютеры очень хорошо делать одну узкую вещь, например, играть в шахматы или предсказывать рак по рентгену. Этому можно «обучить», точнее натренировать голубей. «Настоящий искусственный интеллект» имеет с этим мало общего — он сможет отвечать на общие вопросы, «думать» как человек. Кармак подчеркивает, что его интересует второй вариант. Английский термин «artificial general intelligence», AGI.

Он пишет, что для начала «займется этим в стиле викторианского ученого-джентельмена, работая из дома и привлекая своего сына».

Судя по всему, дилеммы вроде «этично ли заставлять страдать искусственный интеллект и где проходит граница осознанности» скоро перестанут быть фантастикой и станут насущными вопросами. Будущее Азимова и «Черного зеркала» всё ближе 🚀

P.S. Если вы занимаетесь VR — напишите мне, пожалуйста. Ищу эксперта для проекта.

Чумовой блог про программирование нашёл.

Три статьи, каждая на минуту чтения, а в голову западают будь здоров:

1. «В программировании главное - организационные способности»

2. «Спорные мысли о программировании»

3. «Пиши код будто только научился прогать» aka результат важнее инструмента

Золото ⭐️

Дорогой Игорь из нашего чата @ctodailychat делится опытом:


В нашей команде мы перешли на FAQ first development. Если хочется запилить фичу, то первым делом пишется пресс-релиз и/или FAQ который впоследствии становится спекой.

Бенефиты:
- Фичи стали более продуманными и формулируются через value которые они несут;
- Улучшилась командная коммуникация. FAQ всегда под рукой и на вопросы можно ссылаться. Во время дизайн сессий возникает множество вопросов которые пополняют документ;
- Сейлы знают что они продают и умеют правильно питчить фичи;
- Программисты понимают, что важно, а где бессмысленная дрочка.

——

Классный прием!

Gitlab - один из трёх ведущих сервисов для хранения кода (конкурент github и bitbucket) обсуждает правило, по которому запретит нанимать сисадминов и инженеров техподдержки, живущих в России и Китае.

«Наши клиенты прямо просят об этом и вообще, это становится нормой для нашей индустрии», пишет Gitlab. (италик мой)

Gitlab - одна из известных remote-first компаний, где все сотрудники работают удаленно. У них есть подробная публичная книга-инструкция, «как работать в Gitlab» и поэтому обсуждение этого правила стало публичным.

Если вчитаться в комментарии обсуждения между сотрудниками компании становится ясно, что Gitlab пытается выиграть какой-то немаленький контракт и это требование включено в него. Предположу, что контракт с какой-то околоправительственной организацией. (легко найти на странице по слову contract)

——

Когда мы делали Медузу, то перевезли сисадмина из Москвы в Ригу именно по соображениям безопасности. Странно иметь человека со всеми ключами в досягаемости потенциального атакующего. Если российское государство станет потенциальным атакующим не только для свободных медиа, но и для коммерческих компаний — это очень печально.

Восхитительная статья про Startlink — проект Илона Маска по созданию интернет-провайдера из 30 тысяч (!) спутников на супер низкой орбите.

Статья длинная, с множеством интересных технических деталей.

Вкратце:

1. сейчас запуск геостационарного телекоммуникационного спутника — история на 100-500 миллионов долларов, которая при этом дает плохой интернет. Высокая орбита → дорого запускать → нужно чтобы долго жил → дорогое железо. Спутник далеко от земли → медленный интернет с большими задержками.

2. спутники Маска мелкие, в одну современную ракету Маска их влазит штук 60, а в новую большую — 400! Стоимость создания и запуска одного такого спутника при массовом производстве может быть меньше 100 тысяч долларов.

3. автор считает на салфетке, что при таких затратах, при стоимости интернета 1$/GB, каждый спутник окупится за неделю, а за оставшиеся 5 лет на орбите принесет около 30 миллионов долларов минус прочие расходы. Это очень оптимистичные расчеты, но напомню, спутников планируется 30 тысяч.

Идея безумно красивая. У Маска есть машина по невиданно дешевой доставке грузов в космос — SpaceX. Текущая индустрия не знает, чем её толком загрузить. Проект Starlink загрузит SpaceX под завязку на десятки лет вперед и заработает тонну денег. Ах да, ещё доставит недорогой высокоскоростной интернет во все точки планеты. 🔥

Автор предрекает, что SpaceX ждет история Xerox и Kodak, которые стали синонимом производимой продукции. Далее он обсуждает риски — что SpaceX и Starlink станут монополистами, или то, что частная компания займет навечно орбиты, которые принадлежат всему человечеству.

Рекомендую оригинал статьи, это чистое удовольствие.

P.S. Иранцы недавно рассказывали, что государство у них периодически проводит рейды — снимает и забирает спутниковые антенны с домов 🇷🇺😭

Представьте, вы - столяр. Перед вами свободный рабочий стол, вокруг по порядку расставлены инструменты. Это рабочее место профессионала.

Теперь представьте: стол стоит на попах, чтобы не завалился — его подпирают инструменты; вокруг грязь.

К сожалению, отличить эти две ситуации в IT неспециалисту не просто.

Оценить скорость работы в IT, её объем — очень трудно.

Следите за качеством. Качество — надежный и заметный неспециалисту прокси инженерной культуры. Если качество страдает — значит под техническим капотом и в процессах есть проблемы.

> Очень классное исследование про врачей хирургов. Камеры записывали видео операций. Отличить хорошего хирурга от плохого может любой. У хорошего хирурга швы аккуратненькие, рука будто летает по полю. И пациенты выздоравливают лучше.

Почему ломается инженерная культура? Я знаю две основные причины:

1. Руководители не дают времени на наведение порядка. Вина в таком случае обычно не только на руководителе, но на и на инженере, который не смог донести важность _рефакторинга_ (это термин для наведения порядка в IT). Классический рецепт катастрофы: продакт знает, каких изменений хочет в продукте, а про технологии понимает мало, умеет убеждать; технари плохо доносят необходимость постоянных инвестиций в наведение технического порядка. Говорить с бизнесом о своей работе понятным языком — часть профессиональной компетенции программиста. 🧨 Быстрый способ: не доверять программистам, считать, что они идиоты и/или не иметь с ними диалога.
2. Технари недостаточно компетентны и оказываются погребены под сложностью монстра, которого сами соорудили. Бонус очки, если инженер имеет завышенную самооценку и/или боится признаться в ошибке.

——

Что делать?

Хорошо бы исправить ситуацию с текущими программистами. Они обладают знанием вашей системы, вашей предметной области. Это дорого стоит

Инженерная культура для программиста — это про самоуважение и уровень профессионального развития. Я не знаю, как вернуть самоуважение. Я не знаю, как вернуть человеку потерянное чувство брезгливости, продолжая находиться в грязи. .

Мой рецепт — избавиться от самых замученных и добавить «свежую кровь». Людей, которые ещё не привыкли мириться с проблемами. Людей, у которых есть четкий мандат и кредит доверия на то, чтобы привести дела в порядок.

———

Мне везло работать в компаниях, где с инженерной культурой всё ок. Сделать в Pure классно — для меня профессиональный вызов. Интересно и сложно.

Я ищу опытного бэкендера для наведения порядка в PURE.

Pure это приложение для анонимного общения и знакомств. Профиль, лента, чаты, платежи. Мобильные клиенты под iOS и Android, веб версия.

Бэкенд сейчас в плачевном состоянии. Django python2 и немного python3, не DRF. Писался 4 года назад с планами, что это будет «платформа» для запуска разных приложений знакомств — был введен слой абстракций, который усложняет разработку и поддержку (на самом деле приложений два и они мало отличаются). Части вроде аналитики, которые стоит вынести в отдельные проекты, всё ещё внутри основного приложения. Нужно привести всё это в порядок. Задача не для слабых духом и не для тех, кого пугает слово legacy.

Из хорошего: 1) несколько сотен тысяч MAU, пользователи радуются и платят деньги; 2) интересные продуктовые планы — хотим быть лучшим приложением для анонимного общения; 3) мы готовы выделять 40-60% времени на улучшения и рефакторинг — хочется сделать конфетку не только снаружи, но и изнутри; 4) работа удаленная и щедро оплачивается; 5) я ищу человека готового включать голову и брать ответственность — не «просто кодера».

В команде: ещё один бэкенд-разработчик (толковый!), по два мобильных разработчика на iOS и Android, три фронтендера, два дизайнера, инженер ops и два тестировщика. Основатель и владелец проекта — продакт, я — технический директор. Вся команда распределенная.

Идеальный кандидат: разработчик с опытом создания и поддержки больших python приложений в продакшене, которому хочется сделать большое и сложное дело. Работал с платежами и с мобильной разработкой: писал структуру взаимодействия клиентов с сервером, документацию и моки, занимался траблшутингом клиент-серверных ошибок. Понимает про базы данных, деплои, нагрузку и масштабирование, интересуется дейтингом и анонимными мессенджерами, ответственен и самостоятелен. Я сам далеко не идеальный техдир, так что готов к неидеальным кандидатам.

Пишите в личку или на samat@pure.app

Где переписываться и звонить, если у вас паранойя?

Signal — очень простой мессенджер, все компоненты которого многократно проверены независимыми аудиторами. Именно Signal использует Сноуден и все мои знакомые, которым есть что скрывать. Это де-факто стандарт защищенной переписки. iOS / Android 🔒

Вацап подал в суд на израильскую хакерскую компанию NSO group. Израильтяне продают услугу полной прослушки мобильных телефонов на iOS и Android. Основные покупатели — государства, которые следят за высокопоставленными политиками и военными других стран и своими родными гражданскими активистами и журналистами.

При чем тут вацап? Первым шагом атакующие использовали уязвимость, которая позволяла запустить любую программу на телефоне жертвы просто позвонив по вацапу. Мало оказаться внутри телефона, нужно ведь далее прослушивать переписку, а это очень непросто. Для этого израильтяне эксплуатировали уязвимости внутри iOS и Android, которые давали им возможность оставаться на телефонах жертв продолжительное время. Каждая такая уязвимость стоит сотни тысяч долларов. По подсчетам вацапа, есть минимум 1400 жертв; упоминают Штаты, Арабские Эмираты, Бахрейн и Мексику, про Россию отдельно не говорят.

Проблема с NSO и их «сервисом» в том, что они путают карты всем, кто анализирует свои риски информационной безопасности «как положено»: сначала нужно понять, что и от кого защищаем. Например, если защищаемся от ФСБ и прочего Кремля — то фейсбук и вацап теоретически использовать можно. Если защищаемся от ЦРУ — используй Вконтакте. Тут же любой, кто заплатит денег получает полный доступ к телефону — сердцу современной жизни. ☠️

P.S. На hackernews конечно сразу нашёлся человек, у которого знакомым военным недавно запретили пользоваться вацапом. Вот и носи после этого шапочки из фольги. Может и штрих-коды от дьявола? 🙈

Бывший главный юрист ФБР поддерживает невзламываемое шифрование! ШОК ВИДЕО (на самом деле длиннющая статья в lawfare).

Пятница вечер, все дедлайны сожжены, в воздухе висит упадок. Ловите длинный пост про шифрование и безопасность.

✻✻✻

Телеграм, фб, вк и большинство электронной почты — примеры безопасности, основанной на доверии. Мы верим, что у компании достаточно классные программисты, чтобы ее не взломали хакеры, а добровольно нашу переписку сервис выдаст только в исключительных ситуациях, предписанных законом. Так интернет работает уже много лет, эта схема правоохранителей устраивает. Дуров внёс небольшую приправу, учредив несколько компаний, владеющих друг другом в разных юрисдикциях, так что теоретически властям сложнее заставить выдать нашу переписку, но идея всё та же.

iMessage, WhatsApp и Signal работают на другом принципе: переписка шифруется так, что владельцы сервисов не могут прочитать наши сообщения даже если захотят. Система можно дать сбой из-за ошибки программирования, но их исправляют при нахождении. Широкого распространения этих принципов защиты информации опасаются силовики.

Они даже страшный термин придумали — «going dark», для описания ситуации, когда из-за правильного использования шифрования правоохранители не имеют даже теоретической возможности прочитать переписку преступников.

✻✻✻

Автор статьи руководил попыткой правительства США заставить Apple разблокировать айфон убийцы из Сан-Бернардино. Та юридическая и пиар баталия с Apple прервалась, когда израильская компания взломала для ФБР айфон через ошибку в коде iOS.

Еще не придумана схема, которая одновременно надежно защищает переписку хороших людей и при этом позволяет властям выборочно вскрывать переписку потенциальных преступников. Я сомневаюсь, что такая схема вообще может существовать. Если информацию может прочитать кто-то кроме выбранного вами получателя - то рано или поздно ее получат хакеры и/или государства-противники. То есть речь идёт о сознательном компромиссе. Что для нас важнее - защита от хакеров или доступ правоохранителей при необходимости расследования?

Дополнительная сложность (будто их мало): если США законодательно запретят своим компаниям делать невзламываемое шифрование, то люди начнут пользоваться продуктами китайского и русского производства. Тогда Штаты потеряют те возможности перехвата и анализа метаданных, которые у них есть за счёт того, что большинство популярных интернет-сервисов американские и подчиняются их законам.

Автора статьи очень пугают устройства Huawei и китайские хакеры. Хорошее шифрование - единственная надёжная от них защита.

✻✻✻

Обычно, невзламываемое шифрование поддерживают хиппи, последователи киберпанка и прочие программисты. Эту же статью написал топовый американский правоохранитель. Большое дело!