(Очень давно это написал, но только сейчас нашел)

За ужином после просмотра Adventures Time возник вопрос - насколько нас волнует, что условный Инстаграм собирает о нас инфу? Лайки, подкиски, просмотренные сториз, сообщ друзья, айпишники и тд.

Возник очевидный вопрос: а что вы хотели? ведь вы бесплатно пользуетесь чьим-то трудом. Да, я опять про знаменитое "если что-то бесплатно, значит товар это ты". Так вот, все, кто боятся, что о них собранна инфа, забывают это. А скорее всего еще больше даже не понимают, что Инста это не просто лента с фоточками, это куча серверов в магическом облаке.

Когда у вас 10 пользователей, их можно и с телефона хостить, но когда их становится чуть больше или даже сильно больше - правила меняются. Оставим вопрос оптимальности и того, что Инста на Питоне, а не более быстром Фортране. Все эти сервера, их поддержка, фичи, для вас любимых - все это деньги. Даже если бы сотрудники были не в США, а где-то в СНГ, это так же что-то, да стоило.

А теперь вопрос трясущимся за свой информационный след - а вы готовы начать платить за Инсту, чтобы вас не трекали? Вопрос риторический, но думается мне, что мало кто так делает.

И вот, предсказание на 2020 + 10 лет - кто-то из больших игроков перейдет на подобную модель данных пользователя - мы вас не трекаем, если вы нам платите. Чую, что Реддит будет 1м в этом, но кто знает?

То, что многие из вас хотели видеть. Кстати, кол-во желающих увидеть контент, в 2 раза больше, чем тех, кто скинул.

Отдельное спасибо @cyberhermitage Нардис Викторович в очередной раз заваливает инфой.

1. Процессоры.

Доклад, который скинул почти каждый. Коавтор x86-64, работал и в AMD, Tesla, дизайнил чипы в Apple, а ща Senior VP Intel

Jim Keller: Moore’s Law is Not Dead
https://www.youtube.com/watch?v=oIG9ztQw2Gc

Тож неплохое, но подкаст, соотв смотреть ток на людей.

Jim Keller: Moore's Law, Microprocessors, Abstractions, and First Principles | AI Podcast
https://www.youtube.com/watch?v=Nb2tebYAaOA

Вики по чипам https://en.wikichip.org/wiki/WikiChip
Считайте 1е место для новостей о цпу https://www.anandtech.com/

Как делают процы (11мин, без хардкора) https://www.youtube.com/watch?v=f0gMdGrVteI
Обзоры и не только https://www.youtube.com/user/adoredtv/videos

2 поста про процессоры https://habr.com/ru/post/417319/ https://habr.com/ru/post/423575/

Stanford Seminar - The Soul of a New Machine: Rethinking the Computer
https://www.youtube.com/watch?v=vvZA9n3e5pc&feature=youtu.be

2-3 Сети и ДЦ (объединю в одном, соре)

Канал про устройство ДЦ @CloudPhysics

2 статейки и видос про ДЦ
https://habr.com/ru/company/dataline/blog/317122/
https://habr.com/ru/company/croc/blog/182938/

О работе: как выглядит современный датацентр на примере ЦОД "Парковый" в Киеве
https://www.youtube.com/watch?v=N-FvNhI4igs

От одного из участников PyPI https://twitter.com/dstufft/status/1236331765846990848

А тут говорится, что Python Package Index (PyPI) раздает 300TB/day
https://twitter.com/di_codes/status/1235707819955032069

Оба числа канешн впечатляют....

я ждал этот мем(

GitHub - теперь и на мобильном 😎

https://github.com/mobile?utm_source=announcement&utm_medium=email&utm_campaign=mobileGA

https://zoommeetingbackgrounds.com/ #zoom

— Попробуйте провести в компании аудит последних 20 проектов. Скорее всего, вы увидите, что большинство маленьких задач решены одинаково. Но на все решения затрачено время: на исследования, эксперименты и переизобретение велосипедов.

Ага, вот только это в раз 70 больше бывает. Ведение аудитов становится увлекательной командировкой.

В коментах упомянули Training matrix, что оч прикольно и было бы круто завезти в команду (если много проектов/сервисов). Хртя та же матрица могла быть не 1 команду, а на отдел и фирму.

Хорошая статья про обмен знаниями https://habr.com/ru/company/oleg-bunin/blog/492478/

Еще есть проблема "го на прив", когда вместо решения проблемы на публичком канале, её решают в лс.

ВНЕЗАПНО проблемы и вопросы повторяются, особенно когда нет толковой документации, либо продукт даёт разный способ трактовки вещей.

И вместо "ща поищу и скину такое же решение проблемы" (не в этом ли смысл компьютеров вообще?), приходится вспоминать или изобритать велосипедный ответ и решение.

Если какой-то тимлид это допускает, то можно залупцюваты ссаными тряпками, этож совсем идиотизм.

Пока следующий выпуск готовится к опубликованию, появилась мысль, а почему бы завтра не попробовать live-запись? Все равно многие дома сидят.

Завтра сообщим когда и по какому часовому поясу, но точно под вечер по CET.

Как вариант, можете закинуть вопросов и тем на завтра сюда к боту @generictalks_bot

Это приятно слышать, но это так же смешно: мы не будем выпускать новые версии, чтобы ничего не сломать. https://chromereleases.googleblog.com/2020/03/upcoming-chrome-and-chrome-os-releases.html

Будем в 19:30 по СЕТ, попробую потранслировать что-то, скорее на ютюб. Если кто-то спец по трансляции с Zoom, то можете тыкнуть меня в лс @olegkovalov

через 5ч8м начнем-с https://time.is/1930_19_Mar_2020_in_CET

1) Год назад в багбаунти программу mailru заслали баг на 10 тысяч $, из публичного описания было понятно лишь то, что ликается какая-то рандомная память https://twitter.com/disclosedh1/status/1189553870801907713
2) Полгода назад samwcyo публикует статью, как ему заплатили 40 тысяч $ за похожую багу https://samcurry.net/filling-in-the-blanks-exploiting-null-byte-buffer-overflow-for-a-40000-bounty/. Т.е. где-то что-то подставил, а в ответ рандомные куски памяти. В 2019 то году!

-- Ни в первом, ни во втором случае было непонятно, из-за чего именно раскрывалась рандомная память сервера в ответе --

3) И вот вчера появились детали из-за чего был баг #1 и, возможно, баг #2. Причина - неожиданное поведение openResty, при помощи которого можно писать скрипты на Lua в Nginx. Ожидается, что Lua в данном случае - это memory-safe язык, и подобные уязвимости ему не грозят. Но это оказалось не так и из-за этого была уязвимость. Также по ходу расследования оказалось что и "чистый" Nginx к этому уязвим, но Nginx - запатчились, а openResty - нет. Детали теперь в описании https://hackerone.com/reports/513236

Представьте себе, это как на PHP бы функция header() при подстановке %00 начала бы отдавать в ответе случайную память на сервере.

А, ну вот, мы live.

Пришлось выйти на канале Good Reviewer - Bad Reviewer, из-за правил ютюба, но это 1й раз. Чатить можно как в телеграме, так и на ютюбе, выбирайте сами)

https://www.youtube.com/watch?v=RUVEewnD5ww