Ко вчерашнему посту про компиляторство и умное воровство...
Моя любимая шведская авиакомпания SAS выпустила скандальную рекламу, которую им тут же пришлось отовсюду снять.
Ролик начинается с фразы "Что в мире есть по-настоящему Скандинавского? АБСЛЮТНО НИЧЕГО".
И далее рассказ о том, что все знаковые скандинавские фишки - на самом деле заимствованы. Фрикадельки - из Турции, лакричные конфеты - из Китая, булочки с корицей - из Австрии...
Мы просто берем все самое лучшее - и делаем это еще круче.
Отличная мысль. И классная трогательная реклама.
С фактологией я бы поспорил, правда... В Скандинавии ведь изобрели кучу крутых штук. Шкалу Андерса Цельсия, застежку "молния", разводной ключ, телефонную трубку, а также лучшие в мире детские книжки, обалденные рождественские традиции с адвент-календарями, ну и конечно мою любимую скандинавскую кухню - из свеклы, брюквы, мха и селедки :)
(кстати, британцы до сих пор называют брюкву "swede")
В общем, на авиакомпанию набросились примерно все. Политики, журналисты, sjw в соцсетях, правые, левые и городские сумасшедшие. И чтобы не раздражать охуевших патриотов ролик пришлось отовсюду выпилить.
Но в своем ютуб канале компания его оставила, гордо заявив, что она по-прежнему придерживается всех этих ценностей: путешествуйте, смотрите по сторонам и заимствуйте самое лучшее
https://www.youtube.com/watch?v=ShfsBPrNcTI
Моя любимая шведская авиакомпания SAS выпустила скандальную рекламу, которую им тут же пришлось отовсюду снять.
Ролик начинается с фразы "Что в мире есть по-настоящему Скандинавского? АБСЛЮТНО НИЧЕГО".
И далее рассказ о том, что все знаковые скандинавские фишки - на самом деле заимствованы. Фрикадельки - из Турции, лакричные конфеты - из Китая, булочки с корицей - из Австрии...
Мы просто берем все самое лучшее - и делаем это еще круче.
Отличная мысль. И классная трогательная реклама.
С фактологией я бы поспорил, правда... В Скандинавии ведь изобрели кучу крутых штук. Шкалу Андерса Цельсия, застежку "молния", разводной ключ, телефонную трубку, а также лучшие в мире детские книжки, обалденные рождественские традиции с адвент-календарями, ну и конечно мою любимую скандинавскую кухню - из свеклы, брюквы, мха и селедки :)
(кстати, британцы до сих пор называют брюкву "swede")
В общем, на авиакомпанию набросились примерно все. Политики, журналисты, sjw в соцсетях, правые, левые и городские сумасшедшие. И чтобы не раздражать охуевших патриотов ролик пришлось отовсюду выпилить.
Но в своем ютуб канале компания его оставила, гордо заявив, что она по-прежнему придерживается всех этих ценностей: путешествуйте, смотрите по сторонам и заимствуйте самое лучшее
https://www.youtube.com/watch?v=ShfsBPrNcTI
Джоел Спольски когда-то сказал великую фразу "программиста легко обучить бизнес-штукам, но обучить бизнес-людей программированию - почти нереально".
Я, кстати, стоял в этот момент рядом. Дело было на одной из первых конференций "Business of Software" и Джоел как раз объяснял какому-то журналисту, зачем они эту конференцию запускали - чтобы учить программистов основам бизнеса.
Джоела я тогда видел первый раз в жизни и поэтому не смог оценить всю эпичность этой фразы, т.к. был очень занят - ждал своей очереди сделать с ним селфи. Я потел, краснел, репетировал про себя фразу "I'm a huge fan" и старался не выронить телефон.
Как-то вдруг вышло, что я сейчас с разной степенью вовлеченности менторю аж пять стартапов. Да и в почту все чаще залетают просьбы обосрать ту или иную идею (и вы тоже пишите, обосру). Так вот, всем этим людям - запускающим свой продукт, сервис, приложение или порно-сайт - я с важным видом повторяю Мысль Джоела (tm) : у нас, у программеров, по сравнению с "обычными" запускающими бизнес людьми, УЖЕ есть огромное преимущество. Настолько огромное, что даже как-то неловко. Писать код - это superpower, все остальное можно быстренько подучить - маркетинг, воронки, конверсии, LTV, CAC и прочий ROI.
(кстати, про "быстренько подучить" - с этим технари, кажется, тоже справляются лучше других, ибо все мои знакомые технари провели институт в режиме "завтра сессия, а я не был ни на одной паре")
Я, кстати, стоял в этот момент рядом. Дело было на одной из первых конференций "Business of Software" и Джоел как раз объяснял какому-то журналисту, зачем они эту конференцию запускали - чтобы учить программистов основам бизнеса.
Джоела я тогда видел первый раз в жизни и поэтому не смог оценить всю эпичность этой фразы, т.к. был очень занят - ждал своей очереди сделать с ним селфи. Я потел, краснел, репетировал про себя фразу "I'm a huge fan" и старался не выронить телефон.
Как-то вдруг вышло, что я сейчас с разной степенью вовлеченности менторю аж пять стартапов. Да и в почту все чаще залетают просьбы обосрать ту или иную идею (и вы тоже пишите, обосру). Так вот, всем этим людям - запускающим свой продукт, сервис, приложение или порно-сайт - я с важным видом повторяю Мысль Джоела (tm) : у нас, у программеров, по сравнению с "обычными" запускающими бизнес людьми, УЖЕ есть огромное преимущество. Настолько огромное, что даже как-то неловко. Писать код - это superpower, все остальное можно быстренько подучить - маркетинг, воронки, конверсии, LTV, CAC и прочий ROI.
(кстати, про "быстренько подучить" - с этим технари, кажется, тоже справляются лучше других, ибо все мои знакомые технари провели институт в режиме "завтра сессия, а я не был ни на одной паре")
Врядли меня читает хоть один сишарпер, но хочу поделиться небольшим хаком, т.к. это общая боль, не только в C#.
Все мы любим тринарный оператор
Вот эта дурацкая часть
И не только меня, Майкрософту даже в гитхаб поставили issue - "сделайте в C# 9 тернарный оператор без правой части" (не уверен, кстати, что стоит). Да и в гугле вот такой поиск
Как решать эту проблему в сишарпе - запиливаем вот такой экстеншен для
И жить сразу намного проще. Смотрите, какой охуенный код:
Все мы любим тринарный оператор
x ? y : z и часто юзаем его для конкатенации строк, например, вот такvar sql = "SELECT x FROM y WHERE z " + (condition ? " AND xyz" : "");
Но чаще вот так - это в разметке, во вьюхах:<div class='someclass @(condition ? "anotherclass" : "")'>
(так делают не только дотнетчики, а вообще все)Вот эта дурацкая часть
: "" меня бесила много лет.И не только меня, Майкрософту даже в гитхаб поставили issue - "сделайте в C# 9 тернарный оператор без правой части" (не уверен, кстати, что стоит). Да и в гугле вот такой поиск
ternary operator without else site:stackoverflow.com выдает аж 62 тысячи результатов только со Stackoverflow, народ жалуется на всех языках - от джаваскрипта до питона.Как решать эту проблему в сишарпе - запиливаем вот такой экстеншен для
bool под названием Then public static T Then<T>(this bool value, T result)(можно, кстати, не выпендриваться с дженериком, а просто сделать string. но так красивее)
{
return value ? result : default(T);
}
И жить сразу намного проще. Смотрите, какой охуенный код:
<div class='someclass @condition.Then("anotherclass")'>Когда у тебя маленький стартап, рук на все не хватает. Ни у тебя, ни у команды. Мало того, мозг старается избегать нудных задач, предпочитая заниматься прикольными и интересными - благо дел дохрена и всегда есть из чего выбрать.
Проблема в том, что стартапы только на четверть состоят из "прикольного и интересного", а 75% - это ебаная рутина. AKA "the boring shit".
Я вот обожаю кодить. При первой же возможности запрыгиваю в VSCode, клац-клац-клац, лишь бы не видеть эти чертовы бизнес-метрики, конверсии, SEO-позиции сайта, аналитику, лишь бы не писать скучный контент и не придумывать новый емейл-онбординг... Если есть хоть малейший шанс покодить - программисты сразу бросаются кодить. Забывая, что стартап состоит из кода всего на 25%.
Кодинг - это такая прокрастинация для фаундеров. Все, как с соц.сетями - instant gratification + доза допамина + спрятаться от реальности.
Между тем, Ренд Фишкин (фаундер moz.com) на Лондонском митапе хакерньюс высказал отличную мысль: сейчас в мире столько классных, удобных инструментов и фреймворков, что техническая задача "создать некий продукт" довольно тривиальна. Миллионы программеров в мире смогут сделать то же самое и даже лучше вас. Создать продукт просто, сложно - рассказать о нем людям, попасть в нишу, продать.
Есть много хаков для борьбы со всем этим, один из них называется "Marketing Mondays".
Научил меня этому Майк Тэйбер, кофаундер конференции "Microconf", фаундер Bluetick.io, со-ведущий эпичного подкаста "Startups for the rest of us" (сейчас он, правда, взял паузу и в подкасте не появляется) и вообще умнейший чел.
Суть проста - каждый понедельник вся команда занимается только маркетингом. Всё.
Все - фаундеры, разрабы, саппортеры... Unless что-то упало или клиенты просят срочной поддержки - все откладывают свои дела, садятся и фигачат. Знаете, есть такой термин "all hands support" - это когда любой сотрудник должен хоть раз в месяц поработать в саппорте - не важно, эйчар ты или CEO - иди и отвечай на гребаные тикеты... Ну а это - "all hands marketing". Особенно рулит на раннем этапе. Особенно если маленькая команда. Особенно если ты вообще один-одинешенек, как я когда-то.
В общем, весь день смотрим на метрики, придумываем АБ-тесты для лендинга, штурмим идеи, ругаемся, соображаем, как встроить в продукт viral loop, придумываем какойнибудь PR stunt, интервьюируем клиентов, собираем фидбек и тд. Понедельник, а значит отвертеться не получится.
Суть таких "weekly tolls" на неприятные задачи - в очередном способе поманипулировать нашим тупым мозгом. У тебя теперь как-будто есть внешнее ограничение, а значит больше не надо тратить силы на идиотскую "силу воли".
"Но Карл, я не сраный маркетолог!"
Я тоже. Придется учиться. Начните с hn.algolia.com и вбейте там в поиск "marketing" (я, кстати, не знаю, что там, взял с потолка, но наверняка есть что-то полезное).
"Но Карл, что конкретно делать-то?"
Добро пожаловать в клуб, это главная проблема фаундера - нихрена непонятно, над чем сегодня работать. Главное начать хоть с чего-нибудь, дальше башка сама войдет в режим креатива и все закрутится...
Сходите, например, и посмотрите, как ваш сайт выглядит в Page Speed insights. Зайдите в Google Search Console проверьте, по каким ключевым словам вас находят, возможно есть easy wins. Посмотрите гугл-аналитику и goals, придумайте тему для блог-поста, попалите сайт конкурента в ahrefs, может можно спереть какие-нибудь тактики? А может перезапустить продукт на Producthunt? А может показать юзерам в админке тултип "приведи клиента и мы ЛИЧНО ТЕБЕ (а не твоей компании) пошлем 100 баксов на пейпал"? (конкретных тактик я еще как-нибудь накидаю)
Еще раз - у стартапов почти не бывает проблем с созданием продукта. У стартапов почти не бывает проблем с решением инженерных челленджей. У стартапов ВСЕГДА есть проблемы с маркетингом. Главное продержаться первый понедельник, дальше будет легче.
Проблема в том, что стартапы только на четверть состоят из "прикольного и интересного", а 75% - это ебаная рутина. AKA "the boring shit".
Я вот обожаю кодить. При первой же возможности запрыгиваю в VSCode, клац-клац-клац, лишь бы не видеть эти чертовы бизнес-метрики, конверсии, SEO-позиции сайта, аналитику, лишь бы не писать скучный контент и не придумывать новый емейл-онбординг... Если есть хоть малейший шанс покодить - программисты сразу бросаются кодить. Забывая, что стартап состоит из кода всего на 25%.
Кодинг - это такая прокрастинация для фаундеров. Все, как с соц.сетями - instant gratification + доза допамина + спрятаться от реальности.
Между тем, Ренд Фишкин (фаундер moz.com) на Лондонском митапе хакерньюс высказал отличную мысль: сейчас в мире столько классных, удобных инструментов и фреймворков, что техническая задача "создать некий продукт" довольно тривиальна. Миллионы программеров в мире смогут сделать то же самое и даже лучше вас. Создать продукт просто, сложно - рассказать о нем людям, попасть в нишу, продать.
Есть много хаков для борьбы со всем этим, один из них называется "Marketing Mondays".
Научил меня этому Майк Тэйбер, кофаундер конференции "Microconf", фаундер Bluetick.io, со-ведущий эпичного подкаста "Startups for the rest of us" (сейчас он, правда, взял паузу и в подкасте не появляется) и вообще умнейший чел.
Суть проста - каждый понедельник вся команда занимается только маркетингом. Всё.
Все - фаундеры, разрабы, саппортеры... Unless что-то упало или клиенты просят срочной поддержки - все откладывают свои дела, садятся и фигачат. Знаете, есть такой термин "all hands support" - это когда любой сотрудник должен хоть раз в месяц поработать в саппорте - не важно, эйчар ты или CEO - иди и отвечай на гребаные тикеты... Ну а это - "all hands marketing". Особенно рулит на раннем этапе. Особенно если маленькая команда. Особенно если ты вообще один-одинешенек, как я когда-то.
В общем, весь день смотрим на метрики, придумываем АБ-тесты для лендинга, штурмим идеи, ругаемся, соображаем, как встроить в продукт viral loop, придумываем какойнибудь PR stunt, интервьюируем клиентов, собираем фидбек и тд. Понедельник, а значит отвертеться не получится.
Суть таких "weekly tolls" на неприятные задачи - в очередном способе поманипулировать нашим тупым мозгом. У тебя теперь как-будто есть внешнее ограничение, а значит больше не надо тратить силы на идиотскую "силу воли".
"Но Карл, я не сраный маркетолог!"
Я тоже. Придется учиться. Начните с hn.algolia.com и вбейте там в поиск "marketing" (я, кстати, не знаю, что там, взял с потолка, но наверняка есть что-то полезное).
"Но Карл, что конкретно делать-то?"
Добро пожаловать в клуб, это главная проблема фаундера - нихрена непонятно, над чем сегодня работать. Главное начать хоть с чего-нибудь, дальше башка сама войдет в режим креатива и все закрутится...
Сходите, например, и посмотрите, как ваш сайт выглядит в Page Speed insights. Зайдите в Google Search Console проверьте, по каким ключевым словам вас находят, возможно есть easy wins. Посмотрите гугл-аналитику и goals, придумайте тему для блог-поста, попалите сайт конкурента в ahrefs, может можно спереть какие-нибудь тактики? А может перезапустить продукт на Producthunt? А может показать юзерам в админке тултип "приведи клиента и мы ЛИЧНО ТЕБЕ (а не твоей компании) пошлем 100 баксов на пейпал"? (конкретных тактик я еще как-нибудь накидаю)
Еще раз - у стартапов почти не бывает проблем с созданием продукта. У стартапов почти не бывает проблем с решением инженерных челленджей. У стартапов ВСЕГДА есть проблемы с маркетингом. Главное продержаться первый понедельник, дальше будет легче.
Щас будет сумбурный технопост, ибо несколько дней мы с командой решаем проблему абьюза API...
Началось все с того, что наши базы данных стали все чаще кидать таймауты. Быстрый анализ "самых жручих запросов" показал, что пара десятков клиентов насели на API, раз в час вытягивая "вообще все". Видимо, чтобы пихнуть данные в какой-то свой дашборд...
Знаете, сейчас появилось куча этих долбаных "Business Intelligence" сервисов, которым даешь url/пароль/swagger, а они рисуют красивые графики и циферки для менеджеров, до капли высасывая ваш бедный endpoint.
Раз, сука, в 10 секунд.
(пользуясь случаем отмечу богическое удобство SQL Server в решении задач типа "ааа, все тормозит, ааа, что же делать". Там есть охреническая тулза Query Store, которая появилась в SQL 2016 и собирает статистику запросов. Очень жаль, что для Postgres ниче такого нет... кажется @antonrevyako пилит что-то такое и как раз ищет бета-тестеров)
Ну, в общем, да, все тупит и надо что-то делать.
Вопрос абьюза API обычно решается четырьмя способами:
1. "Софт" рейт-лимит, после превышения разрешенных запросов/сек начинаем мягко троттлить клиента (добавлять задержку, для особо наглых - прогрессирующую)
2. Кеширование (опционально - на CDN/лоадбалансере, тогда вообще красота)
3. "Хард" рейт-лимит, после превышения возвращаем http-статус "а рожа не треснет?" более известный как 429.
4. Лимит на кол-во данных - заставляем клиента запрашивать длинные списки "постранично"
Алгоритмов для рейт-лимитов (пункты 1 и 3) много - Leaky bucket, Fixed window, Sliding window - за этим пжлста в Гугл. Лучше обсудим недостатки всех 4-х способов...
Я - дибил, поэтому выбрал 4ый способ - "постраничные запросы". Это было много лет назад, еще на стадии MVP. Мы задумчиво поплевали в потолок, махнули рукой и решили "сделаем как у Джиры". Пусть запрашивают постранично, а там посмотрим.
Дело, конечно, кончилось тем, что клиенты начали дергать АПИшку 1000 раз в минуту, вытягивая страницы друг за другом. По пути выяснилось, что в реляционных базах "постраничный" запрос вида "
Кажется, пейджинг - это просто хитрый способ "раздеть" клиента на расходование лимитов.
Минусы 3-го способа (хард-лимит) очевидны. Лимиты всех бесят. Но они хотя бы прозрачны и понятны. Главное все четко описать в доках, а в теле http-response возвращать объяснение "а что, собственно, случилось"
Минусы 2-го способа (кеширование) - не везде применим и надо следить за целостностью. Например, если через АПИ создана новая запись - ее как правило надо сразу показать в "списках", без всяких кешей.
Хорошо, когда есть способы "инвалидировать" кеш, но их чаще всего нет (а пытаясь их сделать легко свалиться в спагетти-код).
Ах да, и кешировать наверняка придется "per-user" (такие факапы у нас тоже были - людям отдавались данные, на которые у них нет прав). Короче, сложно и гемор.
Минусы 1-го способа (троттлинг) - это удивительно, но их почти нет. Подумаешь, в мобильном приложении экран 3 секунды потормозит на десятый раз... Зато и бэк разгрузим, и целостность данных не поедет. Да и накодить такое легко.
P.S. Бонус-тип. Что делать, если вы взяли пример с нас - идиотов - и ввели постраничное ограничение и получили миллионы запросов подряд? Поднять ограничение можно, но придется уведомлять клиентов - и не факт, что они почешутся переписывать код. Мы в итоге сделали комбинацию троттлинга и long tail caching - это когда кешируется только "хвост списка", начиная с N-ой страницы. Т.к. данные обычно отсортированы по "дате последнего изменения", ясен пень что после N-ой страницы люди вытягивают годами не менявшееся старье... В общем врубили лонг-тейл-кеш на 12 часов.
Началось все с того, что наши базы данных стали все чаще кидать таймауты. Быстрый анализ "самых жручих запросов" показал, что пара десятков клиентов насели на API, раз в час вытягивая "вообще все". Видимо, чтобы пихнуть данные в какой-то свой дашборд...
Знаете, сейчас появилось куча этих долбаных "Business Intelligence" сервисов, которым даешь url/пароль/swagger, а они рисуют красивые графики и циферки для менеджеров, до капли высасывая ваш бедный endpoint.
Раз, сука, в 10 секунд.
(пользуясь случаем отмечу богическое удобство SQL Server в решении задач типа "ааа, все тормозит, ааа, что же делать". Там есть охреническая тулза Query Store, которая появилась в SQL 2016 и собирает статистику запросов. Очень жаль, что для Postgres ниче такого нет... кажется @antonrevyako пилит что-то такое и как раз ищет бета-тестеров)
Ну, в общем, да, все тупит и надо что-то делать.
Вопрос абьюза API обычно решается четырьмя способами:
1. "Софт" рейт-лимит, после превышения разрешенных запросов/сек начинаем мягко троттлить клиента (добавлять задержку, для особо наглых - прогрессирующую)
2. Кеширование (опционально - на CDN/лоадбалансере, тогда вообще красота)
3. "Хард" рейт-лимит, после превышения возвращаем http-статус "а рожа не треснет?" более известный как 429.
4. Лимит на кол-во данных - заставляем клиента запрашивать длинные списки "постранично"
Алгоритмов для рейт-лимитов (пункты 1 и 3) много - Leaky bucket, Fixed window, Sliding window - за этим пжлста в Гугл. Лучше обсудим недостатки всех 4-х способов...
Я - дибил, поэтому выбрал 4ый способ - "постраничные запросы". Это было много лет назад, еще на стадии MVP. Мы задумчиво поплевали в потолок, махнули рукой и решили "сделаем как у Джиры". Пусть запрашивают постранично, а там посмотрим.
Дело, конечно, кончилось тем, что клиенты начали дергать АПИшку 1000 раз в минуту, вытягивая страницы друг за другом. По пути выяснилось, что в реляционных базах "постраничный" запрос вида "
SELECT x OFFSET m" по производительности НИЧЕМ не лучше "обычного". Execution plan будет такой же, все индексы, сканы, сортировки и хеш-джойны отработают так же. Разве что i/o будет получше - с диска придется прочитать чуть меньше данных.Кажется, пейджинг - это просто хитрый способ "раздеть" клиента на расходование лимитов.
Минусы 3-го способа (хард-лимит) очевидны. Лимиты всех бесят. Но они хотя бы прозрачны и понятны. Главное все четко описать в доках, а в теле http-response возвращать объяснение "а что, собственно, случилось"
Минусы 2-го способа (кеширование) - не везде применим и надо следить за целостностью. Например, если через АПИ создана новая запись - ее как правило надо сразу показать в "списках", без всяких кешей.
Хорошо, когда есть способы "инвалидировать" кеш, но их чаще всего нет (а пытаясь их сделать легко свалиться в спагетти-код).
Ах да, и кешировать наверняка придется "per-user" (такие факапы у нас тоже были - людям отдавались данные, на которые у них нет прав). Короче, сложно и гемор.
Минусы 1-го способа (троттлинг) - это удивительно, но их почти нет. Подумаешь, в мобильном приложении экран 3 секунды потормозит на десятый раз... Зато и бэк разгрузим, и целостность данных не поедет. Да и накодить такое легко.
P.S. Бонус-тип. Что делать, если вы взяли пример с нас - идиотов - и ввели постраничное ограничение и получили миллионы запросов подряд? Поднять ограничение можно, но придется уведомлять клиентов - и не факт, что они почешутся переписывать код. Мы в итоге сделали комбинацию троттлинга и long tail caching - это когда кешируется только "хвост списка", начиная с N-ой страницы. Т.к. данные обычно отсортированы по "дате последнего изменения", ясен пень что после N-ой страницы люди вытягивают годами не менявшееся старье... В общем врубили лонг-тейл-кеш на 12 часов.
Трой Хант - человек, сделавший для безопасности больше, чем... впрочем, все вы знаете, кто такой Трой Хант.
Так вот, Трой передумал продавать свой сервис Have I Been Pwned https://haveibeenpwned.com/ - который давно перерос из прикольного сайта для сисадминов и их семей - в огромный сервис, к которому официально подключены правительства десятков стран.
Я как-то даже пропустил, что он собирался его продать, а он, оказывается, уже 11 месяцев погружен в этот процесс. Трой набрал пул из 141 компаний - потенциальных покупателей, отобрал из них 43 лучших и поехал из своей Австралии в Сан-Франциско со всеми ними встречаться.
После чего, во-первых, офигел, насколько Долина карикатурна, нелепа и похожа на одноименный сериал, в котором он вдруг оказался в роли Ричарда Хендрикса.
Во-вторых, офигел от 11-ти месячного процесса due dilligence, аудитов, проверок, оценок и бесконечного питчинга.
Но больше всего он офигел от вопроса, который ему задали на одной из встреч - "как вы видите свой идеальный день в офисе?"
Штобля?!
(ну конечно, компанию ведь покупают вместе с фаундером, особенно если фаундер - такая рок-звезда, как Трой... Его известность просто зашкаливает - он выступает экспертом на слушаниях в конгрессе, консультирует по безопасности Евросоюз (!) и т.д. А значит первые N лет покупатель, конечно, захочет, чтобы Трой оставался в команде)
В общем, HIBP больше не продается. Молодец Трой. Наш идеальный офисный день выглядит так: "get on my jet ski then do whatever the fuck I want".
Это, собственно, цитата из его блога, где он рассказывает обо всем произошедшем, читать здесь https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/
Так вот, Трой передумал продавать свой сервис Have I Been Pwned https://haveibeenpwned.com/ - который давно перерос из прикольного сайта для сисадминов и их семей - в огромный сервис, к которому официально подключены правительства десятков стран.
Я как-то даже пропустил, что он собирался его продать, а он, оказывается, уже 11 месяцев погружен в этот процесс. Трой набрал пул из 141 компаний - потенциальных покупателей, отобрал из них 43 лучших и поехал из своей Австралии в Сан-Франциско со всеми ними встречаться.
После чего, во-первых, офигел, насколько Долина карикатурна, нелепа и похожа на одноименный сериал, в котором он вдруг оказался в роли Ричарда Хендрикса.
Во-вторых, офигел от 11-ти месячного процесса due dilligence, аудитов, проверок, оценок и бесконечного питчинга.
Но больше всего он офигел от вопроса, который ему задали на одной из встреч - "как вы видите свой идеальный день в офисе?"
Штобля?!
(ну конечно, компанию ведь покупают вместе с фаундером, особенно если фаундер - такая рок-звезда, как Трой... Его известность просто зашкаливает - он выступает экспертом на слушаниях в конгрессе, консультирует по безопасности Евросоюз (!) и т.д. А значит первые N лет покупатель, конечно, захочет, чтобы Трой оставался в команде)
В общем, HIBP больше не продается. Молодец Трой. Наш идеальный офисный день выглядит так: "get on my jet ski then do whatever the fuck I want".
Это, собственно, цитата из его блога, где он рассказывает обо всем произошедшем, читать здесь https://www.troyhunt.com/project-svalbard-have-i-been-pwned-and-its-ongoing-independence/
Troy Hunt
Project Svalbard, Have I Been Pwned and its Ongoing Independence
This is going to be a lengthy blog post so let me use this opening paragraph as a summary of where Project Svalbard is at: Have I Been Pwned is no longer being sold and I will continue running it independently. After 11 months of a very intensive process…
👍1
Наткнулся на довольно здравую, вроде, статью про коронавирус.
https://slate.com/technology/2020/03/coronavirus-mortality-rate-lower-than-we-think.html
TL;DR - оценка смертности в 2-3% сильно преувеличена. Математика простая: у берегов Японии сейчас на карантине припаркован круизный лайнер с 4тыс пассажирами, где разразилась локальная эпидемия. И обнаружена интересная штука: примерно у половины зараженных пассажиров вирус протекает асимптоматично (!) т.е. болезнь не проявила себя вообще никак.
При этом в материковом Китае, где началась эпидемия, асимптоматичных случаев было ничтожно мало. И понятно почему - зараженные просто не регистрировались, ибо тупо не знали, что болеют.
А значит смертность можно уменьшать практически вдвое (экстраполируя круизную модель "половина зараженных не болеют").
Не хочу быть ни "алармистом", ни "скептиком", но статья, кажется, и правда вменяемая.
https://slate.com/technology/2020/03/coronavirus-mortality-rate-lower-than-we-think.html
TL;DR - оценка смертности в 2-3% сильно преувеличена. Математика простая: у берегов Японии сейчас на карантине припаркован круизный лайнер с 4тыс пассажирами, где разразилась локальная эпидемия. И обнаружена интересная штука: примерно у половины зараженных пассажиров вирус протекает асимптоматично (!) т.е. болезнь не проявила себя вообще никак.
При этом в материковом Китае, где началась эпидемия, асимптоматичных случаев было ничтожно мало. И понятно почему - зараженные просто не регистрировались, ибо тупо не знали, что болеют.
А значит смертность можно уменьшать практически вдвое (экстраполируя круизную модель "половина зараженных не болеют").
Не хочу быть ни "алармистом", ни "скептиком", но статья, кажется, и правда вменяемая.
Slate Magazine
COVID-19’s Mortality Rate Isn’t As High As We Think
We need to be thinking about nursing homes, not schools. Hospitals, not planes.
В связи с вирусом и вынужденным переходом на удаленку, слышу отовсюду крики боли.
Люди пишут в личку. И вопросы не продвинутые - типа "в какой тулзе устроить удаленный хакатон" или "где заказать смузи на завтрак". А самые базовые: "КУДА БЕЧЬ? С ЧЕГО НАЧАТЬ? КАК ВЫ, СУКА ЭТО ДЕЛАЕТЕ" - от олдскульных компаний, которые всю жизнь сидели в офисе.
Этот пост - для них, остальным просьба отвернуться.
Для начала поднимите в офисе VPN и напишите инструкцию, как к нему подключиться. Инструкцию простую и тупую, чтобы понял даже HR (зачеркнуто) даже люди гуманитарных профессий. Лучше (не ржать) сделайте ее в виде картинки, которую они смогут пересылать друг другу в вотсапп. Не выебывайтесь с протоколами, начните с чего-нибудь простого, что встроено в винду. Тогда создание VPN-соединения сведется к двум строкам на powershell
Варианты тулинга есть разные. "Чат + видео + джира + gsuite". Или "чат + видео + трелло". Или "чат + видео + конфлюенс + issues в битбакете" и тд.
Везде, как видите, есть "чат + видео".
Чат - это Slack, MS Teams, HipChat, Discord, да хоть ту же Телегу или Скайп. Почти все они поддерживают Single Sign On (через SAML и тп), поэтому заводить новые пароли не придется, люди будут юзать имеющиеся корпоративные аккаунты.
Ставить не только на компы, но и на телефоны. Чтобы в случае даунтайма (как вчера у Самата) можно было срочно написать человеку "mention" (прямое обращение через @-юзернейм) "ало, ты где?" и у него зажужжит телефон в кармане.
Заодно сразу объясните всем, что писать меншены без нужды не стоит - побьют.
(на вопрос "почему-бы просто не позвонить" - тру удаленщики не пользуются телефоном. Вы только что уехали из офиса, зачем тащить за собой офисные атавизмы? Давайте еще факс с ксероксом поставьте. Я, кстати, вообще не знаю ни одного телефона своих сотрудников, да и находимся мы все в разных странах - я дольше буду разбираться, как из Латвии набирать код какой-нибудь Турции)
Попросите людей ставить в чате актуальный статус - "онлайн/away/afk" и тп. В Слеке удобно ставить статус на определенное время, чтобы через полчаса/час/два он сбросился сам собой. Мы, кстати, обходимся без статусов, народ просто пишет прямо в чат "отойду с собакой погулять". Правда у нас и команда небольшая...
Не создавайте слишком много "каналов", "комнат", "тредов" (в Слеке они, кстати, ужасны) и прочих рюшек. Понимаю, поначалу очень захочется попробовать все сразу... Но все эти штуки - просто лишний friction, который только замедляет эффективное общение.
Помните, фичи в софте существуют не потому, что компания "знает как надо". А потому, что ее попросил какой-нибудь дибил (либо клиент, либо начальник).
Начните с малого. Start small - stay small ™
Мы внутри команды почти не пользуемся емейлом. Для синхронной коммуникации - Слэк, для асихронной - багтрекер и "вики" (АКА внутренней центр знаний).
В качестве вики отлично подходит Notion, просто супер-инструмент, но для начала можно не выпендриваться и тупо создать репо с кучкой Маркдаун-файлов на Гитхабе (помним про принцип "start small").
Знаю несколько стартапов, где трекают удаленных сотрудников - фоткают экран раз в минуту, трейсят браузер (на какие сайты человек заходит и сколько времени там проводит) и прочий ад.
Это, конечно, полный ужас и с программистами не работает, но если вы ищете что-то такое для HR-ов (зачеркнуто) для людей гуманитарных профессий - можно заюзать Hubstaff, она делает все вышеописанное и даже автоматом трекает время в джиро-задачу.
Для видеочатов - Zoom или BlueJeans (я за первый).
Хардкорный хак, которым мы раньше часто пользовались (спасибо, опять же, Самату, что напомнил): заведите Zoom, создайте групповой звонок со всеми сразу и включите "gallery mode". И пусть все зажмут "mute".
Первое время это даст (а) отличное "чувство локтя" (б) простой и привычный способ коммуникации. Если надо сказать что-то важное - выключаем "mute" и говорим. Но лучше написать :)
Люди пишут в личку. И вопросы не продвинутые - типа "в какой тулзе устроить удаленный хакатон" или "где заказать смузи на завтрак". А самые базовые: "КУДА БЕЧЬ? С ЧЕГО НАЧАТЬ? КАК ВЫ, СУКА ЭТО ДЕЛАЕТЕ" - от олдскульных компаний, которые всю жизнь сидели в офисе.
Этот пост - для них, остальным просьба отвернуться.
Для начала поднимите в офисе VPN и напишите инструкцию, как к нему подключиться. Инструкцию простую и тупую, чтобы понял даже HR (зачеркнуто) даже люди гуманитарных профессий. Лучше (не ржать) сделайте ее в виде картинки, которую они смогут пересылать друг другу в вотсапп. Не выебывайтесь с протоколами, начните с чего-нибудь простого, что встроено в винду. Тогда создание VPN-соединения сведется к двум строкам на powershell
Варианты тулинга есть разные. "Чат + видео + джира + gsuite". Или "чат + видео + трелло". Или "чат + видео + конфлюенс + issues в битбакете" и тд.
Везде, как видите, есть "чат + видео".
Чат - это Slack, MS Teams, HipChat, Discord, да хоть ту же Телегу или Скайп. Почти все они поддерживают Single Sign On (через SAML и тп), поэтому заводить новые пароли не придется, люди будут юзать имеющиеся корпоративные аккаунты.
Ставить не только на компы, но и на телефоны. Чтобы в случае даунтайма (как вчера у Самата) можно было срочно написать человеку "mention" (прямое обращение через @-юзернейм) "ало, ты где?" и у него зажужжит телефон в кармане.
Заодно сразу объясните всем, что писать меншены без нужды не стоит - побьют.
(на вопрос "почему-бы просто не позвонить" - тру удаленщики не пользуются телефоном. Вы только что уехали из офиса, зачем тащить за собой офисные атавизмы? Давайте еще факс с ксероксом поставьте. Я, кстати, вообще не знаю ни одного телефона своих сотрудников, да и находимся мы все в разных странах - я дольше буду разбираться, как из Латвии набирать код какой-нибудь Турции)
Попросите людей ставить в чате актуальный статус - "онлайн/away/afk" и тп. В Слеке удобно ставить статус на определенное время, чтобы через полчаса/час/два он сбросился сам собой. Мы, кстати, обходимся без статусов, народ просто пишет прямо в чат "отойду с собакой погулять". Правда у нас и команда небольшая...
Не создавайте слишком много "каналов", "комнат", "тредов" (в Слеке они, кстати, ужасны) и прочих рюшек. Понимаю, поначалу очень захочется попробовать все сразу... Но все эти штуки - просто лишний friction, который только замедляет эффективное общение.
Помните, фичи в софте существуют не потому, что компания "знает как надо". А потому, что ее попросил какой-нибудь дибил (либо клиент, либо начальник).
Начните с малого. Start small - stay small ™
Мы внутри команды почти не пользуемся емейлом. Для синхронной коммуникации - Слэк, для асихронной - багтрекер и "вики" (АКА внутренней центр знаний).
В качестве вики отлично подходит Notion, просто супер-инструмент, но для начала можно не выпендриваться и тупо создать репо с кучкой Маркдаун-файлов на Гитхабе (помним про принцип "start small").
Знаю несколько стартапов, где трекают удаленных сотрудников - фоткают экран раз в минуту, трейсят браузер (на какие сайты человек заходит и сколько времени там проводит) и прочий ад.
Это, конечно, полный ужас и с программистами не работает, но если вы ищете что-то такое для HR-ов (зачеркнуто) для людей гуманитарных профессий - можно заюзать Hubstaff, она делает все вышеописанное и даже автоматом трекает время в джиро-задачу.
Для видеочатов - Zoom или BlueJeans (я за первый).
Хардкорный хак, которым мы раньше часто пользовались (спасибо, опять же, Самату, что напомнил): заведите Zoom, создайте групповой звонок со всеми сразу и включите "gallery mode". И пусть все зажмут "mute".
Первое время это даст (а) отличное "чувство локтя" (б) простой и привычный способ коммуникации. Если надо сказать что-то важное - выключаем "mute" и говорим. Но лучше написать :)
Нефликс на 30 дней принудительно ограничивает качество видео-потока в Европе, чтобы разгрузить интернет-провайдеров.
Вы заметили, как замедлился интернет?
Все сидят дома, звонят по voip, чатятся в зумах, смотрят порнуху, играют в игры и качают торренты. Vodafone плачет, что их траффик в Евросоюзе вырос в полтора раза, оборудование на пределе
Обсуждение на HN https://news.ycombinator.com/item?id=22630665
Вы заметили, как замедлился интернет?
Все сидят дома, звонят по voip, чатятся в зумах, смотрят порнуху, играют в игры и качают торренты. Vodafone плачет, что их траффик в Евросоюзе вырос в полтора раза, оборудование на пределе
Обсуждение на HN https://news.ycombinator.com/item?id=22630665
Как отвечать баг-баунти хантерам?
В подкасте Самата про безопасность обсуждалась индустрия "охоты за багами" (АКА "баг-баунти" - это когда хакеры взламывают компанию из благих побуждений, чтобы потом вежливо сообщить об уязвимости и получить за это вознаграждение). Только у Самата это обсуждали с точки зрения баг-хантеров, а я расскажу, как это выглядит со стороны компании.
Начиная с какого-то уровня вашему стартапу начнут приходить вот такие письма (орфография сохранена).
Hallo dear frend! I'm an independant security researcher and found a really very critical vulnerability on your website. Please get back to me!
Я, сука, даже сквозь экран слышу индийский акцент.
Алгоритм взаимодействия такой:
1. Половина этих ребят, скорее всего, просто погоняли на вашем сайте какой-нибудь XSS сканер. Их познаний едва хватает, чтобы вбить в URL "
Одна группа дебилов из Алжира уже третий год долбит нас каким-то древним нюкером для phpMyAdmin, периодически утомляя нас шантажирующими "репортами".
Таких можно посылать даже не отвечая.
Ну или забанить Алжир, например.
2. Из оставшихся - у 90% будет одноразовый ящик на gmail, нежный возраст и кривой английский. Таких тоже можно посылать, даже если уязвимость более менее трушная, но вы про нее давно знаете и ее тупо лень чинить (это, кстати, тоже способ отмахаться от школьников - оставить им такой honeypot, чтобы не засирали логи, а поскорее отвалили хвастаться "взломом" перед одноклассниками).
Как послать их быстро и безболезненно - спросить у них полное имя и адрес "для инвойса". 90% обиженно сольются в туман.
Заодно спросите банковский счет, на который вы переведете вознаграждение. Это еще один фильтр от кулхацкеров, плюс, счет все равно понадобится, чтобы нормально заплатить и списать налоги на расходы компании, ну не биткойн же им кидать...
Если человек нормальный и действительно ресерчер, а не школьник с ломаной виндой, он, конечно, все пришлет.
Вообще, это тонкий лед. Пока уязвимость не разглашена - вы у хантера в заложниках и это неприятно. Ваш единственный leverage - осторожно узнать их персональные данные.
После разглашения уязвимости - в заложниках уже они у вас. И именно этим меня весь этот бизнес раздражает - обе стороны вынуждены лавировать в шаге от банального шантажа :(
3. С оставшимися персонажами уже можно работать. Скажите, что баг-баунти программы у вас нет, но вы с удовольствием заплатите за найденную уязвимость. Перед выплатой попросите подписать NDA (это важно), где они обещают не пользоваться уязвимостью в личных целях и не разглашать ее третьим лицам. По крайней мере, пока вы ее не пофиксите, хотя мы обычно просим не публиковать вообще никогда, ибо у нас есть клиенты с "self-hosted" версиями, которые постоянно забывают пропатчиться. Шаблоны договоров, кажется, были на hackerone
Однажды мы, кстати, забыли сделать такой договор и у нас был неприятный эпизод с солидной американской ресерч-компанией, которая сообщила нам об уязвимости, получила вознаграждение, а потом все равно опубликовала большой пост-мортем в своем блоге. И на все попытки спросить "ээээ??" отвечала в духе "ну и че вы нам сделаете?" Было обидно (см. выше про шантаж).
А вообще, если вас ломают - поздравляю, это признание
В подкасте Самата про безопасность обсуждалась индустрия "охоты за багами" (АКА "баг-баунти" - это когда хакеры взламывают компанию из благих побуждений, чтобы потом вежливо сообщить об уязвимости и получить за это вознаграждение). Только у Самата это обсуждали с точки зрения баг-хантеров, а я расскажу, как это выглядит со стороны компании.
Начиная с какого-то уровня вашему стартапу начнут приходить вот такие письма (орфография сохранена).
Hallo dear frend! I'm an independant security researcher and found a really very critical vulnerability on your website. Please get back to me!
Я, сука, даже сквозь экран слышу индийский акцент.
Алгоритм взаимодействия такой:
1. Половина этих ребят, скорее всего, просто погоняли на вашем сайте какой-нибудь XSS сканер. Их познаний едва хватает, чтобы вбить в URL "
or 1=1; drop database" и с этой уловкой они уже 10 лет ломятся на все сайты мира, не разбирая версий.Одна группа дебилов из Алжира уже третий год долбит нас каким-то древним нюкером для phpMyAdmin, периодически утомляя нас шантажирующими "репортами".
Таких можно посылать даже не отвечая.
Ну или забанить Алжир, например.
2. Из оставшихся - у 90% будет одноразовый ящик на gmail, нежный возраст и кривой английский. Таких тоже можно посылать, даже если уязвимость более менее трушная, но вы про нее давно знаете и ее тупо лень чинить (это, кстати, тоже способ отмахаться от школьников - оставить им такой honeypot, чтобы не засирали логи, а поскорее отвалили хвастаться "взломом" перед одноклассниками).
Как послать их быстро и безболезненно - спросить у них полное имя и адрес "для инвойса". 90% обиженно сольются в туман.
Заодно спросите банковский счет, на который вы переведете вознаграждение. Это еще один фильтр от кулхацкеров, плюс, счет все равно понадобится, чтобы нормально заплатить и списать налоги на расходы компании, ну не биткойн же им кидать...
Если человек нормальный и действительно ресерчер, а не школьник с ломаной виндой, он, конечно, все пришлет.
Вообще, это тонкий лед. Пока уязвимость не разглашена - вы у хантера в заложниках и это неприятно. Ваш единственный leverage - осторожно узнать их персональные данные.
После разглашения уязвимости - в заложниках уже они у вас. И именно этим меня весь этот бизнес раздражает - обе стороны вынуждены лавировать в шаге от банального шантажа :(
3. С оставшимися персонажами уже можно работать. Скажите, что баг-баунти программы у вас нет, но вы с удовольствием заплатите за найденную уязвимость. Перед выплатой попросите подписать NDA (это важно), где они обещают не пользоваться уязвимостью в личных целях и не разглашать ее третьим лицам. По крайней мере, пока вы ее не пофиксите, хотя мы обычно просим не публиковать вообще никогда, ибо у нас есть клиенты с "self-hosted" версиями, которые постоянно забывают пропатчиться. Шаблоны договоров, кажется, были на hackerone
Однажды мы, кстати, забыли сделать такой договор и у нас был неприятный эпизод с солидной американской ресерч-компанией, которая сообщила нам об уязвимости, получила вознаграждение, а потом все равно опубликовала большой пост-мортем в своем блоге. И на все попытки спросить "ээээ??" отвечала в духе "ну и че вы нам сделаете?" Было обидно (см. выше про шантаж).
А вообще, если вас ломают - поздравляю, это признание
👍1
S&P 500: привет, я вырос на 1%
Я: блин, рано
S&P 500: +2% !
Я: блин, рано
S&P 500: +3% !!
Я: а, ладно! возьму индексный фонд
S&P 500: -5%
Я: ....
Я: блин, рано
S&P 500: +2% !
Я: блин, рано
S&P 500: +3% !!
Я: а, ладно! возьму индексный фонд
S&P 500: -5%
Я: ....
Мой дружбан из большого инвест-банка любит повторять, что "от любого кризиса всегда, сука, выигрывают ИТ-шники".
Поболтал тут с несколькими знакомыми стартапами...
В сфере eCommerce-платформ все сидят в шоколаде. Шопифай, Магенто и весь этот долбаный ОКЕАН плагинов и сервисов для них - цветет бурным цветом. Народ, краснея, делится новостями, что этот март стал самым успешным месяцем в истории.
Джордан Гал, например, - основатель CartHook.com (платформа апселлинга и cart abandonment), - рассказал, что у них сейчас месячная выручка сильно больше, чем была за весь предрождественский сезон, со всеми его "черными пятницами", "cyber monday", Рождеством и Thanksgiving'ом вместе взятыми (!).
Говорит, что это очень сюрреалистичное чувство - с одной стороны у тебя огромный MRR и очередь из инвесторов, с другой - паника за окном и отсутствие туалетной бумаги.
Такие сервисы сейчас в самом sweet spot - они, с одной стороны, сидят внутри переживающей бум индустрии, с другой - избавлены от всего геморроя с собственно доставкой и сбором заказов. Просто присосались сбоку и отъедают свой кусок.
Сами еКоммерсы тоже, в общем, неплохо себя чувствуют, но ходят с красными глазами, не спят ночами и вообще еле живы - ибо за считанные дни у них ебнул такой рост, которого они собирались ждать годами.
У них не "sweet", у них "SWEAT spot". Сервера лагают, курьеры не успевают, телефонисты охуевают, заказы не уезжают. Те, кто успел заскейлиться и как-то справиться с потоком - сделали это в долг и теперь не спят ночами, ибо понимают, что вирус не навсегда.
Один "знакомый знакомого" год назад решил дауншифтнуться и запустил ферму-стартап в Коннектикуте - чтобы сидеть в глуши, курить траву и тихо выращивать эко-шмеко молоко, яйца и прочую херь "без глютена"... У них тоже теперь бум. Ибо весь Нью-Йорк ломанулся жить в загородные дома, а он теперь носится на джипе по соседям и срочно скупает коров. Дауншифтнулся парень.
Хуже всего консалтинговым компаниям. Ребята лишились клиентов. СЕОшники, интеграторы, ИТ-консалтеры распускают офисы и задерживают бонусы.
"Некритичные" SaaS-продукты, которые не встроены в ядро бизнеса, тоже замедлились. Всякая там SMM-аналитика и прочие кэжуал продукты "потыкать раз в неделю, если не забыл" оказались нахер никому не нужны.
Зато "критичные" SaaS-продукты, которые встроены в core-процессы и без которых бизнес уже не может (ну типа github, office365, JIRA... или мы, хехе) - вообще ничего не почувствовали. Ни вверх, ни вниз. Небольшой рост у тех, кто помогает работать удаленно, но - небольшой.
Ну и, конечно, стоящий над всем этим Zoom. У которого плодятся клоны и раз в пару дней находят очередную дыру в безопасности/приватности - это уже даже смешно.
Как-то так. На репрезентативность выборки не претендую.
Поболтал тут с несколькими знакомыми стартапами...
В сфере eCommerce-платформ все сидят в шоколаде. Шопифай, Магенто и весь этот долбаный ОКЕАН плагинов и сервисов для них - цветет бурным цветом. Народ, краснея, делится новостями, что этот март стал самым успешным месяцем в истории.
Джордан Гал, например, - основатель CartHook.com (платформа апселлинга и cart abandonment), - рассказал, что у них сейчас месячная выручка сильно больше, чем была за весь предрождественский сезон, со всеми его "черными пятницами", "cyber monday", Рождеством и Thanksgiving'ом вместе взятыми (!).
Говорит, что это очень сюрреалистичное чувство - с одной стороны у тебя огромный MRR и очередь из инвесторов, с другой - паника за окном и отсутствие туалетной бумаги.
Такие сервисы сейчас в самом sweet spot - они, с одной стороны, сидят внутри переживающей бум индустрии, с другой - избавлены от всего геморроя с собственно доставкой и сбором заказов. Просто присосались сбоку и отъедают свой кусок.
Сами еКоммерсы тоже, в общем, неплохо себя чувствуют, но ходят с красными глазами, не спят ночами и вообще еле живы - ибо за считанные дни у них ебнул такой рост, которого они собирались ждать годами.
У них не "sweet", у них "SWEAT spot". Сервера лагают, курьеры не успевают, телефонисты охуевают, заказы не уезжают. Те, кто успел заскейлиться и как-то справиться с потоком - сделали это в долг и теперь не спят ночами, ибо понимают, что вирус не навсегда.
Один "знакомый знакомого" год назад решил дауншифтнуться и запустил ферму-стартап в Коннектикуте - чтобы сидеть в глуши, курить траву и тихо выращивать эко-шмеко молоко, яйца и прочую херь "без глютена"... У них тоже теперь бум. Ибо весь Нью-Йорк ломанулся жить в загородные дома, а он теперь носится на джипе по соседям и срочно скупает коров. Дауншифтнулся парень.
Хуже всего консалтинговым компаниям. Ребята лишились клиентов. СЕОшники, интеграторы, ИТ-консалтеры распускают офисы и задерживают бонусы.
"Некритичные" SaaS-продукты, которые не встроены в ядро бизнеса, тоже замедлились. Всякая там SMM-аналитика и прочие кэжуал продукты "потыкать раз в неделю, если не забыл" оказались нахер никому не нужны.
Зато "критичные" SaaS-продукты, которые встроены в core-процессы и без которых бизнес уже не может (ну типа github, office365, JIRA... или мы, хехе) - вообще ничего не почувствовали. Ни вверх, ни вниз. Небольшой рост у тех, кто помогает работать удаленно, но - небольшой.
Ну и, конечно, стоящий над всем этим Zoom. У которого плодятся клоны и раз в пару дней находят очередную дыру в безопасности/приватности - это уже даже смешно.
Как-то так. На репрезентативность выборки не претендую.
If you are no longer interested in a project you started, maybe you already got what you came for
На HN кто-то пожаловался, что не может долго работать над сайд-проектами. Концентрации хватает на 3-4 дня погружения, дальше становится скучно. Через пару недель - rinse and repeat - работаем над новым сайд-проектом.
(Мой сын так собирает Лего: как только конструктор собран - он теряет к нему интерес)
В ответ кто-то посоветовал охерическую книгу Refuse to Choose Барбары Шер. Основная мысль:
"If you are no longer interested in a project you started, maybe you already got what you came for"
Несмотря на то, что Барбара - специалист по "личностному росту", "самореализации" и прочему буллшиту, эта книга - прикольная.
Если совсем вкратце - там описан специальный психотип людей - "Сканеры". Если вы Сканер - вам интересно делать десять дел одновременно. Сканеры любят учиться, пробовать и генерить идеи.
Не надо путать это с ADHD. ADHD (он же "синдром дефицита внимания") - это когда через 10 минут довольно поверхностной работы вы вдруг обнаруживаете себя смотрящим комиков на ютубе.
Сканеры же погружаются в свои множественные проекты с головой. Они испытывают искреннее и очень интенсивное любопытство сразу по нескольким направлениям.
В отличие от ADHD-шников, во все эти направления они закапываются полностью, не замечая окружающего мира. При этом постоянно между ними переключаясь (самые прокачанные - проваливаются в несколько кроличьих нор одновременно).
И вместо того, чтобы с этим бороться - научитесь этим наслаждаться.
Большинство программистов - сканеры. Помните об этом, земляне!
UPD: русский перевод "Отказываюсь выбирать". Сами книги тут: амазон - лабиринт. Впрочем, я уже все рассказал
На HN кто-то пожаловался, что не может долго работать над сайд-проектами. Концентрации хватает на 3-4 дня погружения, дальше становится скучно. Через пару недель - rinse and repeat - работаем над новым сайд-проектом.
(Мой сын так собирает Лего: как только конструктор собран - он теряет к нему интерес)
В ответ кто-то посоветовал охерическую книгу Refuse to Choose Барбары Шер. Основная мысль:
"If you are no longer interested in a project you started, maybe you already got what you came for"
Несмотря на то, что Барбара - специалист по "личностному росту", "самореализации" и прочему буллшиту, эта книга - прикольная.
Если совсем вкратце - там описан специальный психотип людей - "Сканеры". Если вы Сканер - вам интересно делать десять дел одновременно. Сканеры любят учиться, пробовать и генерить идеи.
Не надо путать это с ADHD. ADHD (он же "синдром дефицита внимания") - это когда через 10 минут довольно поверхностной работы вы вдруг обнаруживаете себя смотрящим комиков на ютубе.
Сканеры же погружаются в свои множественные проекты с головой. Они испытывают искреннее и очень интенсивное любопытство сразу по нескольким направлениям.
В отличие от ADHD-шников, во все эти направления они закапываются полностью, не замечая окружающего мира. При этом постоянно между ними переключаясь (самые прокачанные - проваливаются в несколько кроличьих нор одновременно).
И вместо того, чтобы с этим бороться - научитесь этим наслаждаться.
Большинство программистов - сканеры. Помните об этом, земляне!
UPD: русский перевод "Отказываюсь выбирать". Сами книги тут: амазон - лабиринт. Впрочем, я уже все рассказал
В американском твиттере быстро набирает обороты трогательный флешмоб #buystamps он же #SaveThePostOffice
Почтовые службы вего мира, включая USPS (государственная почта США), испытывают сейчас огромные трудности.
Если очень вкратце: в любой стране есть труднодоступные районы, куда можно добраться только на гидросамолете или, скажем, на снегоходе. И почта все равно гарантирует туда доставку - об этом в конституции многих стран даже есть целая статья.
Коммерческие службы DHL/FedEX с этой глухоманью связываться не хотят и со всеми этими геморройными посылками они делают что? Правильно - выгружают на ближайшей почте.
Почта это "последняя миля" доставки в большинстве rural-районов. При этом доставка пакета туда все равно стоит 50 центов - цена одной марки. Отрицательная прибыль на этих участках компенсировалась супердешевой доставкой в больших городах.
Но эта бизнес модель в последний месяц, конечно, сильно исказилась: в городах писем и открыток стало меньше, а за городом - больше.
При этом в Америке, например, почта не финансируются из бюджета, их единственный источник выручки - продажа вот этих самых марок. Трамп выкручивается и специально тянет с обещанной помощью, ибо хочет воспользоваться моментом и приватизировать почту, что конечно разрушит "последнюю милю", ибо она абсолютно, катастрофически нерентабельна.
Собственно, потому и начался трогательный флешмоб "купи марку - спаси почту".
Большой эмоциональный твиттер-тред американского почтальона с которого все началось https://twitter.com/lildipshit3/status/1248741868440940544
Почтовые службы вего мира, включая USPS (государственная почта США), испытывают сейчас огромные трудности.
Если очень вкратце: в любой стране есть труднодоступные районы, куда можно добраться только на гидросамолете или, скажем, на снегоходе. И почта все равно гарантирует туда доставку - об этом в конституции многих стран даже есть целая статья.
Коммерческие службы DHL/FedEX с этой глухоманью связываться не хотят и со всеми этими геморройными посылками они делают что? Правильно - выгружают на ближайшей почте.
Почта это "последняя миля" доставки в большинстве rural-районов. При этом доставка пакета туда все равно стоит 50 центов - цена одной марки. Отрицательная прибыль на этих участках компенсировалась супердешевой доставкой в больших городах.
Но эта бизнес модель в последний месяц, конечно, сильно исказилась: в городах писем и открыток стало меньше, а за городом - больше.
При этом в Америке, например, почта не финансируются из бюджета, их единственный источник выручки - продажа вот этих самых марок. Трамп выкручивается и специально тянет с обещанной помощью, ибо хочет воспользоваться моментом и приватизировать почту, что конечно разрушит "последнюю милю", ибо она абсолютно, катастрофически нерентабельна.
Собственно, потому и начался трогательный флешмоб "купи марку - спаси почту".
Большой эмоциональный твиттер-тред американского почтальона с которого все началось https://twitter.com/lildipshit3/status/1248741868440940544
Twitter
Dingus J McGee, ESQ*, OBE*
Okay, I've been with USPS for several years now, so here's my big dumb #SaveThePostOffice thread. I don't know how many tweets it's gonna take for me to ramble through my thoughts, so stick with me. Or don't, whatever.
GitHub for teams с сегодняшнего дня стал бесплатным.
И во всех в бесплатных аккаунтах теперь анлимит на кол-во контрибьюторов.
https://twitter.com/github/status/1250092060339773441
И во всех в бесплатных аккаунтах теперь анлимит на кол-во контрибьюторов.
https://twitter.com/github/status/1250092060339773441
Twitter
GitHub
Today we’re announcing free private repositories with unlimited collaborators for teams with GitHub Free, and reducing the price of our paid Team plan to $4 per user/month. All of the core GitHub features are now free for everyone. Learn more: github.co/2RDo6SL
Постоянно на пробежках залипаю над вопросами бытия "после вируса".
Что будет со свободой перемещения? Станет ли, допустим, прививочный сертификат обязательным для визы в США?
Что будет с трудовой миграцией и индустрией гастарбайтеров? На ней, чего скрывать, держится половина экономики. Все прибалты, румыны и поляки, которые раньше работали в Даниях-Норвегиях (и паромы в наших северных морях заполнены, в основном, сезонными рабочими), а теперь сидят дома - кто работает вместо них?
Будет ли буст беспилотных автомобилей и прочей ML-роботизации, которая раньше сдерживались этическими стенаниями - "ойвэй, куда мы денем армию дальнобойщиков, которых только в США 4 миллиона?" - а теперь этот барьер вдруг сам собой растворяется...
И вдруг жена шлет мне статью exactly про это все, вот прямо в точку: https://www.forbes.ru/biznes/398231-tri-bolezni-civilizacii-kotorye-obostril-koronavirus почитайте, крутая и без нытья.
Что будет со свободой перемещения? Станет ли, допустим, прививочный сертификат обязательным для визы в США?
Что будет с трудовой миграцией и индустрией гастарбайтеров? На ней, чего скрывать, держится половина экономики. Все прибалты, румыны и поляки, которые раньше работали в Даниях-Норвегиях (и паромы в наших северных морях заполнены, в основном, сезонными рабочими), а теперь сидят дома - кто работает вместо них?
Будет ли буст беспилотных автомобилей и прочей ML-роботизации, которая раньше сдерживались этическими стенаниями - "ойвэй, куда мы денем армию дальнобойщиков, которых только в США 4 миллиона?" - а теперь этот барьер вдруг сам собой растворяется...
И вдруг жена шлет мне статью exactly про это все, вот прямо в точку: https://www.forbes.ru/biznes/398231-tri-bolezni-civilizacii-kotorye-obostril-koronavirus почитайте, крутая и без нытья.
Forbes.ru
Три болезни цивилизации, которые обострил коронавирус
Удар, нанесенный пандемией человеческой цивилизации, сравним с последствиями мировой войны. Чтобы выйти из этого испытания, человечеству придется искать новые пути глобальной кооперации, считает глава венчурного фонда «Орбита Кэпитал Партнерз» Евгени
Я тут запилил небольшой weekend project - шеринг экрана через браузер.
Никакого софта, никаких экстеншенов, полностью бесплатно, нужен только браузер. Пока надежно работает в Хроме, ненадежно - в FF. Сафари на подходе.
Потестируйте плз, а? И напишите в личку, если че.
https://www.jitbit.com/screensharing/
PS. Если интересно: работает через WebRTC. Стриминг видео происходит прямо между двумя браузерами, никаких серверов, сплошной p2p (отсюда, кстати, проблемы с НАТом, хотя мы вроде тестили). Плюс сигнальный сервер на Ноде для хендшейка, обмена сигнатурами и управления "комнатами".
Технологии WebRTC уже лет восемь, но она в статусе "вечной беты". Слава богу, с прошлого года хотя бы не надо ставить никаких экстеншенов, в большинстве браузеров все работает из коробки (правда они все равно виснут и вылетают).
Между тем, штука классная, вполне может когда-нибудь вытеснить традиционный софт (все эти Зумы и тимвьюверы).
Мне дико понравилось ее изучать - сразу на собственной жопе чувствуешь все прелести сетевого программирования (даже в таком детсадовском варианте): клиенты, сервера, хендшейки, сокеты, сигналеры, p2p-дискавери и прочее...
С одной стороны ничего сложного и код примитивный (можете глянуть "view source" на страничке). С другой - процесс разработки выглядит так: у тебя открыто 5 окон (фронты, беки, окна с девтулзами), во всех окнах понатыканы брейкпойнты, ты перепрыгиваешь между ними и пытаешься не сойти с ума (и не прибить заглянувших в комнату детей)
В общем, кому не лень - жду фидбека. Хотим сделать из этого полноценный (бесплатный) продукт.
Никакого софта, никаких экстеншенов, полностью бесплатно, нужен только браузер. Пока надежно работает в Хроме, ненадежно - в FF. Сафари на подходе.
Потестируйте плз, а? И напишите в личку, если че.
https://www.jitbit.com/screensharing/
PS. Если интересно: работает через WebRTC. Стриминг видео происходит прямо между двумя браузерами, никаких серверов, сплошной p2p (отсюда, кстати, проблемы с НАТом, хотя мы вроде тестили). Плюс сигнальный сервер на Ноде для хендшейка, обмена сигнатурами и управления "комнатами".
Технологии WebRTC уже лет восемь, но она в статусе "вечной беты". Слава богу, с прошлого года хотя бы не надо ставить никаких экстеншенов, в большинстве браузеров все работает из коробки (правда они все равно виснут и вылетают).
Между тем, штука классная, вполне может когда-нибудь вытеснить традиционный софт (все эти Зумы и тимвьюверы).
Мне дико понравилось ее изучать - сразу на собственной жопе чувствуешь все прелести сетевого программирования (даже в таком детсадовском варианте): клиенты, сервера, хендшейки, сокеты, сигналеры, p2p-дискавери и прочее...
С одной стороны ничего сложного и код примитивный (можете глянуть "view source" на страничке). С другой - процесс разработки выглядит так: у тебя открыто 5 окон (фронты, беки, окна с девтулзами), во всех окнах понатыканы брейкпойнты, ты перепрыгиваешь между ними и пытаешься не сойти с ума (и не прибить заглянувших в комнату детей)
В общем, кому не лень - жду фидбека. Хотим сделать из этого полноценный (бесплатный) продукт.
jitbit.com
Screen sharing
Free screen sharing via a browser, no software needed
Нас часто спрашивают (tm) как мы умудрились заполучить столько крутых имен на нашей странице "Клиенты", неужели у всех спрашивали разрешения?
Мол, во всех этих корпорациях наверняка сидят целые отделы бездельников (зачеркнуто) юристов, следящие за использованием торговых марок. С ними ведь придется договариваться?
Не придется, просто включите в EULA (тот самый текст "лицензионного соглашения", который никто никогда не читает) пункт "By installing this software you agree to be listed... бла-бла-бла"
И когда очередной интерн с длиииииииииинной емейл подписью напишет вам "эээ, ало??" вежливо отвечаете ему "иди нахер".
P.S. Но помните, что это, все-таки, чит. Лезть в бутылку не стоит. Если клиент настойчив - да уберем, жалко что-ли. Но таких будет ОЧЕНЬ мало.
Мол, во всех этих корпорациях наверняка сидят целые отделы бездельников (зачеркнуто) юристов, следящие за использованием торговых марок. С ними ведь придется договариваться?
Не придется, просто включите в EULA (тот самый текст "лицензионного соглашения", который никто никогда не читает) пункт "By installing this software you agree to be listed... бла-бла-бла"
И когда очередной интерн с длиииииииииинной емейл подписью напишет вам "эээ, ало??" вежливо отвечаете ему "иди нахер".
P.S. Но помните, что это, все-таки, чит. Лезть в бутылку не стоит. Если клиент настойчив - да уберем, жалко что-ли. Но таких будет ОЧЕНЬ мало.
Jitbit
Our clients - Jitbit
Jitbit's clients list. These companies use our software on a daily basis
При работе с аутсорсерами из бывшего СНГ больше всего раздражает вопрос "а какой у вас бюджет?"
Распространено среди маркетологов, пиарщиков, сеошников и иногда даже программеров.
- Надо сделать XYZ.
- А какой у вас бюджет?
Да любой у нас бюджет, епта. Вот вам задача. Вот измеримый результат - в цифрах. Сходите, подумайте, взвесьте, оцените сложность. И назовите цену. Хотите 100 долларов - заплатим 100 долларов. Хотите 20тыс долларов - заплатим 20тыс долларов. Хотите 2тыс в месяц "пока не взлетит" - fine!
Мы заплатим столько, во сколько вы оцениваете свою работу. Эта оценка не должна зависеть от моего "бюджета".
(Но будьте готовы взвешенно ответить, почему именно столько, особенно если берете крупную сумму. И не волнуйтесь, если будет слишком дорого - я скажу)
На все вопросы "какой у вас бюджет" - особенно если аутсорсер даже не взглянул на проект - я всегда отвечаю "неограниченный".
Вся эта "ай-нанэ" цыганщина, все это мутное маневрирование а-ля «возьми с клиента столько, сколько он готов заплатить», вся эта боязнь не дай бог продешевить (а заодно снять с себя ответственность - "ну, а что вы хотели, у вас слишком маленький бюджет") - все это страшно раздражает.
Будь мужиком, назови цифру.
Распространено среди маркетологов, пиарщиков, сеошников и иногда даже программеров.
- Надо сделать XYZ.
- А какой у вас бюджет?
Да любой у нас бюджет, епта. Вот вам задача. Вот измеримый результат - в цифрах. Сходите, подумайте, взвесьте, оцените сложность. И назовите цену. Хотите 100 долларов - заплатим 100 долларов. Хотите 20тыс долларов - заплатим 20тыс долларов. Хотите 2тыс в месяц "пока не взлетит" - fine!
Мы заплатим столько, во сколько вы оцениваете свою работу. Эта оценка не должна зависеть от моего "бюджета".
(Но будьте готовы взвешенно ответить, почему именно столько, особенно если берете крупную сумму. И не волнуйтесь, если будет слишком дорого - я скажу)
На все вопросы "какой у вас бюджет" - особенно если аутсорсер даже не взглянул на проект - я всегда отвечаю "неограниченный".
Вся эта "ай-нанэ" цыганщина, все это мутное маневрирование а-ля «возьми с клиента столько, сколько он готов заплатить», вся эта боязнь не дай бог продешевить (а заодно снять с себя ответственность - "ну, а что вы хотели, у вас слишком маленький бюджет") - все это страшно раздражает.
Будь мужиком, назови цифру.