ИТ для тугосерь

301й картопляний (або 302, ще незрозуміло)

За останні півтора року значення кодів помінялося кардинально і 200 - це вже не ОК. Але все ще залишилися ті, які сприймаються як і раніше. І це 301 Редирект (не плутати з 300!). Що ж це таке? Це коли ви в Інтернеті щось купуєте за гроші з картки вас спочатку перекидає на сторінку оплати, а потім назад подивитись що ж ви там накупували. Або ви щось шукаєте в гуглі, знайшли, нажмакали на посиланнячко і відкрився потрібний сайт, а не знову гугл. Така от магія переносу.

Як це все працює? Взагалі-то наші сонечки користуються декількома способами, щоб зробити такий магичний перекид. Давайте поясню як це працює взагалі, щоб вночі у калідорі було що обсудити.
Ітак, є декілька найпопулярніших типів редиректу: 301 - постійний, 302 - тимчасовий, та Мета оновлення. Якщо говорити мовою наших малеч, то Клієнт посилає на Сервер HTTP запит, Сервер повертає відповідь у вигляді 3** коду, Клієнт запитує нову адресу, Сервер її надає. Там ще якщо заморочитись з безпекою, то підключаються усіляки Токени та Коди, але про це іншим разом поговоримо.

Це все тільки здається складним, а насправді дуже просто. От дивіться на приклад з реального життя.
Пригожин поперся на маскву "васстанавлівать справєдлівасть". Це - запит до сервера про "справєдливість".
З сервера (тобто маскви) його послали з цим запитом до пюрера. Це - відповідь з перенаправленням.
Тоді Пригожин провів переговори з уточненням деталей. Це - запрос на нову локацію.
З сервера (тобто маскви) йому надали новий напрямок - Білорусь. Це - відповідь Сервера на запрос.
Далі все залежитиме від того, як повернуться події. Якщо Пригожин залишиться в Білорусі, це значить, що редирект був 301, тобто постійний. А якщо таки піде знов на маскву, то це буде редирект 302, тобто тимчасовий.

Тепер якщо хтось буде порівнювати внутрішний расєйський переворот з поганим фільмом та незрозумілим фіналом, ви точно будете знати, що насправді це була ілюстрація редиректу, і за всим цим стоїть потужне лоббі таємних розробників.

А на що вам це було схоже? Діліться в коментарях.

Завжди ваша,
айтивця мать

Хочу поновити публікації в цьому каналі.

У зв'язку з цим в мене 2 питання:
- як би його так гарненько переназвати? Хотіла "Пекельні борошна", але Клопотенко встиг першим.
- як увімкнути ці блядські коментарі?

Дякую!

Про тренды в технологиях

Дорогие мои!

Писала недавно ваша мать комментарий одному изданию про ТОП трендов в технологиях. Знаете, все эти "10 видов полусапог с дырками на пальцах, которые надо носить этим летом" или "7 способов сцепления крепежа с наконечником отвёртки PZ". Ну и вот "ТОП 5 трендов в технологиях". Расскажу и вам о чём на самом деле думают наши туговасики когда подозрительно долго принимают душ.

📌 Итак, Искусственный Интеллект или ИИ. Не путать с Иа, то был ослик. А ослик у наших туговасиков - это Internet Explorer (не спрашивайте).
Что такое ИИ? Это когда нашим пупсикам надоело постоянно выбирать между обоями в крапинку и обойчиками в полосочку и они хотят все решения переложить на компьютер. Краткий смысл такой: надо 100 раз повторить компьютеру, что какие нахрен обойчики, давайте вагонкой лучше обошьём, и на 101 он согласится. Хотя я вот думаю, что лучше соседу Петровичу один раз сказать, так он за бутылку не только согласится, но и обошьёт.
А учитывая, что туговасики наши функцию random до сих пор не могут делать действительно случайным подбором, то и правда лучше к Петровичу.

📌 Дальше Data Science. Если вы когда-то слышали от своих зайчиков про дата-сатанистов, то не спешите пугаться. Они просто "саентисты" выговорить не могут. А так вообще это милейшие ребята - работают с огромными массивами данных, считают чё-то там, статистики наружу выдают. А Harvard Business Review даже назвал это "самой сексуальной работой 21 века". Ну не знаю, у нас сексуально было бревно на стройке в одно рыло нести и не обосраться.

📌 Потом у нас идёт IoT, он же Internet of Things, он же Интернет Вещей. Тут несмотря на все страшилки Чёрного Зеркала, особо страшного ничего не происходит. Ну, можно лампочку к смартфону присоединить, а потом играться и заставлять её то красным, то зелёным светить. А иногда и - прости господи - жёлтым. Вот представьте себе: сидят такие умные дядьки, шестой час совещаются и всё не могут решить: добавлять голубой цвет к этой вакханалии или корчиневым обойтись. И получают за это тыщи долларов в месяц. А Петрович всего за бутылку все лампочки в доме в какой хошь цвет покрасит. Быстро и сердито.

📌 Помимо этого всего счастья есть Edge технология. Это знаете как? Когда сначала наши умняшки решили, что лучше сервера держать подальше, потому что там дешевле, а потом они обнаружили, что если источник данных и производственные мощности разнесены на большие расстояния, то скорость передачи данных (сюрприз, сюрприз!) падает. Ну вот кто бы мог подумать, правда же? В общем, теперь они придумали эдж технологию, которая типа должна им помочь увеличить скорость передачи данных. И если раньше большие вычисления делались только на периферии, то теперь можно и в облаках.

📌 Ну и там по мелочи уже осталось: блокчейн, виртуальная реальность, автоматизация роботизированных процессов (RPA)...

В общем, грустить нашим пупсикам не приходится.
И вы не грустите.


Всегда ваша,
❤️ Мамка начинающего айтишника

Про Selenide. Часть первая.

Дорогие мои!

Есть в жизни наших туговасиков такая неубиваемая тяга постоянно создавать свои собственные велосипеды с блекджеком и шлюхами. Потому что даже если кто-то уже написал 28 фреймворков, то там всё равно всё не так, и через год их будет уже 29, а то и 30. Вспомнить только все шутки про JavaScript.

А ещё есть библиотеки!..
Но давайте по порядку.
Вот есть Java. Это как мотоцикл и кофе, только язык. Его разработчики называют его "Языком Возможностей". Ну точно как кофе: пока с утра не выпил - никаких возможностей. Или как мотоцикл: сел прокатиться и миллион возможностей - от безумного путешествия до проломленого черепа.

Или вот есть Java фреймворки. Их тоже как велосипедов: некоторые с ножным тормозом, а некоторые с моторчиком. Фреймворк - это каркас по-нашему. А в переводе с пупсичного: платформа, определяющая архитектуру приложения и облегчающее разработку и объединение разных компонентов проекта. Если вам сейчас стало непонятно, то не переживайте, дальше будет ещё хуже.

Вооружившись знаниями про Java (который не мотоцикл) и фреймворки (которые не каркасы) пошла ваша мать на курс по Selenide. Селенид от туговасиков - это тоже не соединение селена с менее электроотрицательными элементами. У наших кукусиков Селенид - это Java фреймворк для тестов на Selenium (не спрашивайте!).

Курс ведёт прилично выглядящий мужчина в очках. Так сходу и не скажешь, что селенидофил. Но при этом кодит на маке и использует светлую тему в Intellij IDEA, то есть одновременно как бы и внушает доверие, и нет. Рассказывает спокойным, уверенным голосом, как если бы Николай Дроздов вёл "В гостях у сказки". От этого как-то сразу становится тепло на душе и чувствуешь себя менее тупым.

При этом вся первая лекция - это просто блокбастер какой-то с элементами детектива. Знаете, когда в самом начале кого-то убивают, а потом весь фильм главный герой раскручивает эту паутину лжи и предательств. Вот и тут: сначала нас кидают в пучину кода. Прям сразу за "здрасьте" ведущий не стесняясь показывает открытую IDE, произносит "Начинаем кодирование!" и начинает кодить! Прям вот этим утешающим голосом Дроздова и начинает.
Сюжет закручивается! На ошарашенного зрителя выливаются тонны информации о том, как пользоваться девелоперской консолью и как искать Гарри Поттера. Действие расходится не на шутку и не даёт отвлечься ни на минуту.

slf4j-simple!
maven!
gradle!
версии!
контроль!
рефакторинг!
типичные ошибки в настройках!

И всё это время тот самый тест, из самого первого кадра, зелёный!
Зелёный, падла, тест весь час урока, что с ним ни делай.

И это только первое занятие, я ещё даже домашку не делала.
В общем, мне понравилось. Ещё пойду.
Не переключайтесь.

Всегда ваша,
❤️ Мамка начинающего айтишника.

Что общего у Selenide и SOAPUI?

Дорогие мои!

Ковид подкрался незаметно и стёр всё желание писать в бложек. А ещё превратил рутину "работа-дом-работа" в "работа-работа-работа". Ну или "дом-дом-дом", что сейчас одно и то же. Из развлечений осталось только орать на соседских детей из окна да стучать по трубам соседям в такт их собаке.
И тут услышала ваша мать про Super Aging. Чтобы долго вас не мучать, суперэйджеры - это такие 70-80-летние товарищи, когнитивные функции которых сравнимы с человеком средних лет. Короче, те самые, которые молоды душой по полной программе.

Почитала я и решила, что мне тоже надо. Там, конечно, есть пункты про физическую активность и прочая ересь. Думаю, уборка двух кошачьих туалетов по утрам это с лихвой покрывает. Но ещё там про активность мозга и как её развивать. Challenge yourself и такое прочее. И тут как нельзя кстати постучались ко мне аж два товарища, которые начинают развивать свои собственные курсы. "Матерь, - говорят, - как сложно курс написать! Хотим твоего экспертного мнения аж не можем."
А я что? Я - добрая душа и всегда иду навстречу туговасикам нашим. Тем более, что курсы там для начинающих.
Хотя у меня давно ощущение, что то, что сейчас дают и требуют от начинающих, в наше время не ото всех синьоров просили. А ещё мороженое было вкуснее и девлиды красивше.

В общем, не удивляйтесь. В ближайшее время начнут тут появляться посты о том, как я иду по стезе этой образовательной. И какими такими словами покрываю создателей Selenide'ов, SOAPUI'ев и всех курсов вместе взятых.
А курсы-то вот они: первый - "Selenide для начинающих", а второй - "SOAP UI" (без ссылок потому что не реклама).

🤞 Сможет ли простая сельская женщина освоить эти два курса? С какими бубнами она будет плясать, чтобы дойти до сдачи домашки? И станет ли носить свитер после их прохождения?
Это и многое другое вы узнаете в ближайшие месяцы!
Не переключайтесь!


Всегда ваша,
❤️ Мамка начинающего айтишника.

Про увлечения

Дорогие мои!

Отойдём сегодня немного от темы рабочей и переключимся на свободное время. Как ни странно, свободное время у наших пупсиков тоже есть. Мы его не видим, а оно есть. Но, конечно, они не могут заниматься чем-то нормальным и приносящим пользу. Резьбой по дереву, например, или шитьём подушек на продажу. Нет, им и тут надо чтобы не как у нормальных людей. А ещё чтобы было куда тратить кучу денег, вместо того, чтобы у мамочке купить туалет новый для кота. Например, заняться фотографией и накупить объективов на пару тысяч долларов. А потом лежать по кустам и ловить птичек на закате. Короче, всё, что угодно, лишь бы на дачу не ехать.

🏃‍♀️ Но мало того, даже если они увлекаются чем-то простым, они всё равно находят способы вбухать в это кучу бабла. Вот казалось бы - бег. Что может быть проще? Встал с дивана. Напялил кроссовки, майку натянул. И побежал. Можно прямо в трусах. Семейных.
Так нет же, они и тут нашли как спустить деньги, предназначавшиеся маменькомину котику. Есть такой крупный производитель навигационного оборудования, авионики и пр. Называется Garmin. И вот решил этот Garmin выпускать ещё и фитнес-трекеры, велокомпьютеры и прочее оборудование для фитнеса и спорта. Как решил так и начал. Ещё бы - целевая аудитория в виде наших пупсиков у него уже была.
И ладно бы они выпускали какое-то Casio, которое не жалко и 30 штук иметь. Так нет же, они стали создавать фитнес-трекеры по таким ценам, что если один продать, то можно нормальные Жигули купить. Или даже Волгу.

⌚️ На что наши туговасики, конечно, обрадовались, и бодрым шагом пошли все эти девайсы гарминовые покупать. Конечно, а как в трусах-то и без часов по цене Жигулей бегать? Непорядок!
Радовались наши зайчики, радовались, пока не случился июль, 2020, а с ним и гарминовый кризис. Достоверно неизвестно что произошло - служба поддержки клиентов там оказалась не очень и за более чем сутки аутаджа опубликовала только 2 твита. В комментариях же к этим твитам наши зайчики слёзно постят свои кроссовки и велосипеды, призывая фиксить всё побыстрее. Но есть проблемы и поважнее, например, пилоты, которые не могут летать уже сутки из-за того, что они обязаны ежедневно обновлять приложение, а сделать это невозможно.

Официальной информации нет, но слухи ходят разные. И одному из таких хочется верить, потому что выглядит ну уж очень достоверно. Все сервисы Garmin хранил на одном и том же сервере. Все, включая сервисы для полётов, для фитнеса, собственные службы поддержки клиентов и прочее. И вот в один прекрасный момент словили они на этот самый сервер малваре, который бодро зашифровал тупо всё, что там лежало. А так как ни один из сервисов не поднялся за это время плюс Garmin вынужден приостановить одну из линий производств - компания реально теряет кучу денег. Значит, бекапов у них либо нет, либо они лежали на том же злочастном сервере. Иначе с них бы уже восстановились и перестали нагнетать.

В общем, пока наши туговасики там бегают, надо делать бекапы. Хоть кому-то.


Всегда ваша,
❤️ Мамка начинающего айтишника

Re:... 63

Дорогие мои!

А давайте сегодня поговорим-таки за "кровавый энтерпрайз". Вы наверняка не раз слышали это словосочетание от своих зайчиков и радовались, что им не приходится работать в таких условиях. Потому что если не слышали, значит, в этом самом кровавом ваши пупсики и трудятся. И я это точно знаю, потому что зайчики наши делятся на две категории: те, кто работают в "кровавом энтерпрайзе", и те, кто о нём говорит.

🏢 Выглядит такой энтерпрайз довольно презентабельно. Вполне можно одобрить и бабушке рассказать. Заодно и дедушке, он-то точно порадуется и возгордится. Потому что компании такие достаточно крупные и настолько древние, что даже дедушкин сосед их знает. Проекты там пишутся на какой-то джаве, в лучшем случае дотнетах. А ещё всё обычно такое огромное и старое, что код выглядит как говно мамонта. Наши зайчики стеснительно назвают его "легаси код". Процессы и технологии обычно тоже настолько "классика", что можно привести на работу дедушку и он умело со всем этим справится, потому что 50 лет назад он уже со всем этим работал.


🏯 В общем, не офис, а мечта, подумаете вы. И будете почти правы. Потому что если ваш пупсик тугосерит в небольшой компании или, прости господи, стартапе, то чтобы получить, например, доступ к исходному коду ему требуется всего ничего. Всего лишь найти нужного человека, сказать ему: "Васёк, дай доступ к гиту!" и через 10 минут (или 15, если Ваську нужен перерыв на туалет) этот доступ получить.
Если же ваш пупсик батрачит на кровавый энтерпрайз, то на получение одного такого доступа у него уйдёт неделя, 63 письма пинг-понга и подключение вышестоящего менеджера, потому что команда на другом континенте не может понять зачем разработчику доступ к коду, который был написан до него.

Короче, берегите своих пупсиков и не говорите дедушке.

Всегда ваша,
❤ Мамка начинающего айтишника

Прекрасно посидели и поговорили с Ромой о тестовых стратегиях и тест планах. Заумными словами не пользовались, объясняли просто, как для своих.
Приятного просмотра!

Про криптовалюты, криптобиржи и крипто-клады.

Дорогие мои!

💰 В нашем непостоянном мире меняется всё, даже самые базовые вещи. Кто из нас не зачитывался "Островом Сокровищ" или "Хрониками Капитана Блада"? Кто из нас не видел в ярких снах этот зарытый сундук с сокровищами? Вот и наши туговасики насмотрелись "Пиратов Карибского моря". Только ехать на дальние острова им не хочется, поэтому и клад они себе придумали в компьютере. И называется он "ключ Джеральда Коттена".

Кто такой Джеральд Коттен и почему его ключ так важен?
Джеральд Коттен - это основатель и бывший СЕО крупной канадской криптобиржи QuadrigaCX.
🔐 А ключ - это такая штука, на которой основывается цифровая подпись для работы с криптовалютой. При этом, никаких других данных для владельца такой валюты не предусмотрено. Ни адреса, ни фамилии, ни даже завалящего какого отпечатка пальца. Только ключ. И всё.
Создатели криптовалют думали, что так они обезопасили владельцев валюты от воровства. Даже если ты знаешь адрес владельца и последние 3 его транзакции - тебе это никак не поможет. Только ключ и никаких посторонних вмешательств.
А чтобы не допустить воровства ключа по интернету, его можно из интернета убрать. И хранить на флешке. Или даже дискетке, чтобы наверняка.

Вот и Джеральд Коттен так думал. И надёжно сохранил ключ от основных фондов своей биржи у себя на компьютере. А компьютер запаролил. А пароль зашифровал. Короче, иголка в яйце, яйцо в утке, утка в зайце. А заяц в шоке, потому что мистер Коттен после всего этого поехал в медовый месяц в Индию да там и умер. А вместе с ним умерли и все подступы к: 26 500 биткоинов, около 200 000 лайткоинов, 430 000 эфира и других криптовалют. В переводе на человеческий язык: 145 миллионов долларов.

И современная легенда о ключе Джеральда гласит о том, что на самом деле он не умер, а смерть свою сфабриковал. И так как ключ просто так не получить и не сгенерировать, то единственная надежда наших зайчиков на эксгумацию трупа и проведение аутопсии. О чём уже попросили адвокаты инвесторов.

💀 И если труп-таки окажется трупом Джеральда, значит, где-то лежит ключ от 145 миллионов долларов. И его просто надо достать.

Мотивируйте своих пупсиков!


Всегда ваша,
❤ Мамка начинающего айтишника

Про Zoom комбинаторику

Дорогие мои!

В жизни наших туговасиков бывают самые разные комбинации. Это могут быть комбинации значений полей, или комбинации тестов. А может быть комбинация "Пользователь никогда так не сделает" и "Льём на прод, эти баги всё равно некритичные". И она самая страшная.
Проявляется она чаще всего тогда, когда ПО (он же продакт) договорился с бизнесом о сроках, а команду в известность не поставил. Кушать хочется всем, поэтому зарплату надо отрабатывать. Значит, надо фигачить новый функционал в сжатые сраки. А нечаянно пробегающим мимо тестировщикам орать вслед: "Пользователь никогда так не сделает". Потому что даже если пользователь и сделает, времени фиксить всё равно нет. ПО же уже договорился.

Некоторые недальновидные бизнесы так радуются такой скорости разработки, что забывают о главном: помимо того, что мы вышли на рынок первыми и заграбастали кучу пользователей, этих пользователей надо ещё как-то удержать. Удержание обычно происходит потом и кровью наших пупсиков. Но не всегда.

Ваша мать не знает, что конкретно пошло не так в Zoom, но опыт работы в некоторых командах подсказывает, что пошло всё по сценарию выше.

Начиналось всё хорошо: количество пользователей росло постепенно и никто из них ничего такого не делал. Даже когда количество достигло 10 млн. А потом пришла слава откуда не ждали и в месяц март, 2020, количество пользователей у Zoom возросло до 200 млн. Да, в 20 раз. Бизнес так охренел от радости, что начал фигачить новый функционал с утроенной скоростью. Вот только вместе с новыми пользователями пришли и те, которые стали всё такое делать. И понеслась.

Ниже перечень инфоповодов Zoom только за последние 3 недели (вашей покорной слуге стало лень листать глубже).
- Конфиденциальность пользовательских данных - не самая сильная сторона Zoom
- Zoom отправляет кучу данных о пользователях в Facebook без их ведома и согласия
- Zoom исправился, убрав из приложения код, отправлявший данные в Facebook

👾 но пользователей уже было не остановить, поэтому....

- Zoom даже после удаления оставлял открытым свой веб-сервер на Маке, и можно подключаться к камерам юзеров. Apple пришлось срочно убирать его из компьютеров.
- Е2Е у Zoom оказались не такими зашифрованными, как утверждали в компании
- изобретено новое слово: zoombombing - это перебор 10-значных кодов конференций в надежде найти действующую, подключиться к ней и набедокурить. Например, в одной из школ США второклашкам включили порно.
- сразу две zero day уязвимости в клиентах Zoom под Мак, включая инъекцию кода в доступ к микрофону и камере
- баг в Zoom позволяет стащить реквизиты Windows без всяких ворнингов. Клиент Zoom под винду конвертирует network location в кликабельную ссылку

👾 на этом этапе даже ПО стало понятно, что что-то пошло не так, поэтому Zoom прекратил разработку нового функционала на 90 дней и стал активно фиксить свои баги. Но вы же знаете наших пупсиков, если они сказали, что вынесут мусор через полчаса, то в лучшем случае завтра взглянут на мешок. Поэтому что-то мне подсказывает, что 90 днями тут не обойтись. И не только мне. Поэтому...

- в сети лежат в открытом доступе инструменты для поиска открытых митингов в Zoom для зумбомбинга.

👾 но даже это уже не нужно, уязвимости в системе элементарнейшие:
- сохраненные видео звонков Zoom хранятся доступными в интернете. Сервис сохраняет такие видео на отдельный открытый амазоновский бакет, а логика наименования файлов позволяет подбирать названия

Пользователя, который "никогда так не сделает" уже не остановить. Единственный выход - пересесть с Zoom иглы на что-то другое. Как уже массово делают в школах США, запрещая им использование Zoom.
Ещё бы - после просмотра порно второклашками я бы ещё и не такое запретила.
В компании вашей покорной слуги с прошлой недели Zoom тоже в бане. И в некоторых других известных мне компаниях.

Вот такая бесславная история.

Слушайте своих туговасиков. И поверьте, "пользователь" порой делает такое, что вам даже в фильмах про хакеров не покажут.


Всегда ваша,
❤ Мамка начинающего айтишника