Cloudflare опять что-то выдумывает и вроде бы планирует сделать нашу жизнь лучше. Хм (тлдр в последнем абзаце)

Tell HN: Archive.is inaccessible via Cloudflare DNS (1.1.1.1)

Archive.is’s authoritative DNS servers return bad results to 1.1.1.1 when we query them.

The archive.is owner has explained that he returns bad results to us because we don’t pass along the EDNS subnet information. This information leaks information about a requester’s IP and, in turn, sacrifices the privacy of users.

We are working with the small number of networks with a higher network/ISP density than Cloudflare (e.g., Netflix, Facebook, Google/YouTube) to come up with an EDNS IP Subnet alternative that gets them the information they need for geolocation targeting without risking user privacy and security. Those conversations have been productive and are ongoing. If archive.is has suggestions along these lines, we’d be happy to consider them.

link: https://news.ycombinator.com/item?id=19828317

Йоу, друзейки, а пошарьте своих ботов, в телеге, вк или даже вайбере (за ссыль на репо отдельно спасибо)

Или подкиньте тех, которых чаще одного раза использовали, буду тоже признателен.

Кидать сюда @olegkovalov

Что-то я совсем не понимаю этой сесурити вещи в фирмах: нуу наше репо/билд/вики приватное, мы не хотим никакой утечки.

Ладно там секретная фича, которая может фирму на рынке сделать сильнее, но ведь такое редко бывает.

Пример из жизни:
1. бегаю по репам с го и фикшу баги, потому что мне скучно.
2. тима обновляет деплой ямлы и сама обновляет все и всем, где может добраться.
3. другие люди обновляют внутренний фреймворк для микросервисов и бесплатно бампает зависимости и мигрирует.

Офкорс, если утечет токен одного пользователя, то (условно) утечет только репы, к которым он имеет доступ, но в таком случае все тимы должны быть попрятаны друг от друга. Не знаю, такого еще не встрачал.

А, и самое приятное - просить доступ, чтобы сделать бранч в чужой репе внутри тимы. Пожалуй самый глупый аргумент в контексте безопасности. (а потом еще окажется, что доступ к билдам тоже отдельно просить).

One bad programmer can easily create two new jobs a year.
(c) David Parnas

Понадобился клиент к RabbitMQ на го и как же это красива, один клиент - одна либа. Все.

Но вот все остальные...это minio, ну как можно было туда напихать парсер ini файлов? В клиент блен. Скорее не как, а зачем, как очень просто делается.

Если профкомы дадут мне еще выходных, я таки запаблишу(дада, я угрожаю) клиент для S3 подобных сервисов без всего этого спагетти 🍝

Делайте клиентские либы тонюсенькими, плес.

когда от гофмт, кастомных линтеров и бороу чекера уже не вставляет 🐊

роскошная пикча

success. кстати инфа по ссылочке довольно интересная

У некоторых гитхаб отваливается, судя по всему к эту причастна кортима го, чтобы люди забившие на вендоринг переходили на https://proxy.golang.org/ и активнее тестили будущую платформу. Мда...

Организаторы го конф в Польше сговорились и в 1 день твитнули, что я буду рассказывать про гошные модули.

Теперь стремно, что 2 конфы с разницой в 2 недели и я при этом не читаю 2 разные темы.

Теперь самое интересное, кто 1й из организаторов будет меня подкалывать этим? 🤔

Кому интересно (обе во 2й половине июня):
https://twitter.com/gogoconf
https://twitter.com/GopherConPL

Хоть гугловый i/o ничего нового не презентовал (ну рил слабо), TCAV смотрится очень сочно.

TCAV - Testing with Concept Activation Vectors. Фишка в том, что нейронка оперирует не примитивами (пикселями), а скорее фичами (цвет, пол, религия).

Вроде ж очевидная вещь, но чёрт, этож надо было дойти до неё, да еще и выкатить в прод (если гугл не врет).

Статейка (30 ноября 2017, паблиш 8 июля 2018) https://arxiv.org/abs/1711.11279
Код для ТФ https://github.com/tensorflow/tcav

Ну и прочие ништяки с распознованием речи. Будушее за RNN и биткоином (про 1е не точно). Но да, если они действительно научились сжимать модели с 2гб в 80мб эт круто.

"a couple of elephants standing next to each other"

Вспомнился тред с пикчами, которые нейронка распознает...ну не совсем правильно. Довольно забавно.

https://twitter.com/JanelleCShane/status/969239712190746624

И еще видос от Отцов. Начало около 7:40, понравилась фраза Брайана: It wasn't a budget, it was a quota.

И оказывается unix был написан за 3 недели, пока жена Кена вместе с ребенком уехала к родственникам. Они даже пошутили(если бы...), что современные разрабы не такие мощные.

Или то, что они за одну ночь с Деннисом переписали все на пайпы. Кстати греп тоже был сделан на одну ночь.

А теперь вишенка - Кена целых 6 раз реджектнули из Белл лабс изначально. Так сказать цивилизация была 6 раз на волоске от провала.

https://www.youtube.com/watch?v=EY6q5dv_B-o

Как бы гугл не старался в речь, но "Unix and C" он распознал как "Nixon" :D

Дейв Чейни как-то активизировался и начал публиковать больше материала, и вот он рассказал про table driven тесты.

Никакого рокетсайнс, все просто, но вот одна вещь особенно порадовала:

Using a map literal syntax we define our test cases not as a slice of structs, but as map of test names to test fixtures.
Map iteration order is undefined 1 This means each time we run go test, our tests are going to be potentially run in a different order.
This is super useful for spotting conditions where test pass when run in statement order, but not otherwise. If you find that happens you probably have some global state that is being mutated by one test with subsequent tests depending on that modification.

Я как раз про это говорил на GoGoConf 2018 и довольно долго защищал эту идею от пары людей из гугла, что она нужна и полезна. +1 аргумент в мою пользу. збс.

https://dave.cheney.net/2019/05/07/prefer-table-driven-tests

Не понимаю этих людей, которые переписывают коммиты в открытом ПР. Я сделал несколько замечаний, они их поправили и тут же слили в один коммит.

И вот пёс знает, что там появилось новое или исчезло старое. Все эти продукты для создания пулл реквестов как раз должны облегчать работу с кодом, чтобы легко прыгать между изменениями и видеть эти инкриментальные изменения.

Но нет, мы возьмем современные технологии и вернемся к предкам. И чёрт возьми, даже есть кнопка на мёрже: squash.

Что не утро, то подарок.

Versions of the Official Alpine Linux Docker images (since v3.3) contain a NULL password for the root user. This vulnerability appears to be the result of a regression introduced in December of 2015. Due to the nature of this issue, systems deployed using affected versions of the Alpine Linux container which utilize Linux PAM, or some other mechanism which uses the system shadow file as an authentication database, may accept a NULL password for the root user.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5021

Вот список интересностей, что получилось собрать. Если честно, я думал получится список побольше.

@pomodoro_timer_bot - помодоро таймер, удобнее чем искать клиента под каждую ось/устройство
@webm2mp4bot - конвертация видео
@LyBot - качает музыку из youtube
@voicybot - распознает речь, пару раз спасал в транспорте
@axaxaxaxbot - рофлит над вашими шутками (можете попробовать писать мне, я тоже, возможно, посмеюсь)

И довольно полное руководство, как пилить бота, правда питон-ориентед https://groosha.gitbook.io/telegram-bot-lessons/

И неск ботов для чатов:
@combot - для статистики
@Cyberdyne_Systems_bot - для защиты от спамеров
@wachter_bot - для создание обращения к новым участникам
UPD:
@tovmajor_bot - репортить спамеров в чате

Спасибо отозвавшимся 🙌