Отдел новостей 10 августа 2015, 07:11

Неделя за 10 ссылок: яйцеголовые и их кластер

В сегодняшнем обзоре порефлексируем над яйцеголовыми, которых якобы освободили от уплаты налогов, за неуплату которых они теперь будут жёстко караться, а также поговорим о последних новостях Microsoft, которая подарила множество новостных поводов и вкусных ссылок.

1. Яйцеголовое жлобьё и их уникальный безналоговый кластер

Ещё раз коснёмся злободневной темы прошлой недели о спиче президента относительно ПВТ и популяции яйцеголовых в РБ. Почитать сам текст можно в нашей новости, а здесь место ссылкам и рефлексии, поэтому даю слово одному из рядовых сотрудников ПВТ и блогеру по совместительству Ивану Роденкову:

Помните середину 90-х? Страшное было время. Яйцеголовые айтишники бегали по стране без работы, искали куда приткнуться. Но потом из тьмы вышел дуче и организовал для нас кластер, чтобы дать хоть какую-то работу «этим яйцеголовым». И даже в нынешнее трудное время развивает ПВТ, поддерживает IT-сектор. И чем отплатили айтишники? Чёрной неблагодарностью!

«Это я создал для них кластер — Парк высоких технологий, чтобы обеспечить этих яйцеголовых работой, чтобы они никуда не бежали. Они не платят никакие налоги. Что мешает работать? Бедные айтишники наши! Подавляющее большинство — 99,9% — с удовольствием работает и мне никаких претензий не предъявляет. А я продолжаю развивать этот Парк даже в это сложное время», — сказал Лукашенко.

В общем, 99.9% никаких претензий не предъявляют. Прозрачно и по закону. Главное не быть жлобьём и не жалеть налогов для государства, которое окружает нас заботой, дает крышу над головой и достойную работу каждому яйцеголовому, чтобы не приходилось бегать.

И все в принципе понятно. Непонятно мне только, как так. С одной стороны создали кластер, в котором айтишники «не платят никакие налоги». А с другой стороны «не уплатил налоги, то иди в тюрьму». В общем, с этим противоречием я не могу разобраться, то ли мне пойти добровольно налогов уплатить, то ли в тюрьму идти сразу. Будем ждать дополнительных уточнений, а пока буду спокойно работать и не предъявлять никаких претензий. Я же не хочу быть жлобьём.

В его комментариях новость компактно резюмируют так:

Мир для яйцеголовых сжался, выбор ограничился кластером или тюрьмою...

Знаете, я вот долго думал, ну не может быть всё так плохо. Быть может, это он про тех, кто в МТС работает, говорил?

Ну, а поскольку я тут специализируюсь на объяснении сложных вещей, в частности таких явлений, как нормализация отдельных людей и целых кластеров, то вот моя аллегорическая трактовка происходящего в ПВТ, пока ещё несущего золотые яйца:

Сложная дилемма первичности сотворения не дает мне покоя. То есть, всё-таки президент создал сначала кластер яйцеголовых, или яйцеголовые этот ПВТ сами и замутили, а он просто не нормализировал процесс вовремя? Пока этот философский вопрос остаётся открытым.

2. Сравнение со страной рядом

Изящное продолжение темы без всяких намёков: Украина и Беларусь: где выгоднее быть офшорным программистом?

«Тот факт, что многие IT-компании все равно львиную долю финансовых операций проводят за рубежом, говорит о том, что ПВТ не стал тем местом, в котором бы белорусские программисты и управляющие этим бизнесом инвесторы чувствовали себя в безопасности, — говорит известный белорусский экономист Ярослав Романчук. — Идея ПВТ хороша, но самое главное, чтобы она работала в благоприятной среде: транспортно-логистической, финансовой, макроэкономической — а вот этой среды у нас нет. Если не решить системные, структурные вопросы нашей экономики, то Парк будет „телепаться“ между небом и землей. Хоть и будут писать какие-то отчеты, хоть и будут гордиться достижениями белорусских компаний, которые на самом деле работают не благодаря, а часто вопреки ПВТ».

Я бы резюмировал так: айтишникам везде хорошо жить!

Эти самые айтишники. pic.twitter.com/m7CVZJiEfH
— Vfhjfghdsghh (@insideclover) August 5, 2015

Впрочем, именно это и злит ~~простой народ~~ электоральную базу:

Я понимаю айтишники нихрена не производят, стучат клавишами и бабло лопатой загребают, и мешаю реализовываться простому трудящемуся классу.
— Eugen Sakal (@EV_Sakal) August 5, 2015

3. Windows 10 — центральная новость двух последних недель

Microsoft начала бесплатно раздавать обновление до Windows 10. На первый взгляд, всё очевидно, но есть несколько подводных камней, о которых нужно знать. Отвечаем на самые важные вопросы о переходе на Windows 10 с предыдущей версии.

Большой и очень интересный мануал для всех практиков: Всё об обновлении на Windows 10. В дополнение такая же свежая статья о тонкостях хождения по свеженатыканным граблям: Почему нельзя выполнять чистую установку Windows 10 обладателям Windows 7 и 8?

4. Новая безопасность будущей Windows

Посмотрите, как интересно получается: с какого заголовка начинается новость на CNews: Разрабатывается Windows, которую нельзя взломать.

Заканчивается же статья таким утверждением:

Microsoft пока не проявила интерес к проекту и не участвует в нём. В компании Morphisec не исключают, что интерес может появиться после того, как они выпустят финальную версию системы.

О, как. Микрософт пока не в курсе, но некто уже почти получил 1.5 ляма на рандомизацию памяти Windows (на рандомизацию, Карл!). Постоянные читатели вероятно утомлены моей частой критикой в сторону «Майкрософт» (например, Былинный отказ: ядовитые мысли о Microsoft), но я вынужден продолжать.

Раскручивая тему безопасности, хочу обильно процитировать очередной пост, который саморезюмируется в конце так: Я сильно разочарован в Microsoft. Microsoft становится всё больше и больше похожим на убогий Google.

Microsoft, начиная с Windows 10, сделал очень гадкую вещь, а именно — любые kernel drivers должны быть подписаны EV сертификатом.

Во-первых, это проблемы для всех, кому это надо делать. Потому что придётся покупать EV-сертификат (который стоит дороже). Но это не самое главное.

Во-вторых, EV-сертификат предполагает участие hardware key и ввода PIN в процессе подписывания (привет автоматизация — расскажете о создании билд-сервера для релизных сборок без test-signing?).

В-третьих, тот странный человек, которому пришла эта замечательная идея в голову, вероятно, хотел «повысить безопасность» Windows 10, вынудив всех разработчиков драйверов перейти с обычных сертификатов на EV-сертификаты, с «уровнем безопасности» как у UEFI. Только вот этот странный человек не очень понял, что безопасность, когда это нужно «одной тысячи компаний в мире» — это не то же самое, что безопасность, когда это нужно «одному миллиону компаний в мире». Т.е. странный человек, «повышая» безопасность до уровня UEFI, в реальности ее снизил, т.к. теперь это надо каждому мало-чего-понимающему monkey-разработчику, чтобы подписать свой мини-драйверок бесполезный. Ну, и дополнительно, создали геморрой для всех.

Нужно быть полным идиотом, чтобы не понимать, что выведение подписывания драйверов в такую область приведёт к тому, что будут совершаться атаки на этот Dashboard. И будут воровать не доступ к сертификатам, а доступ к этой панели + искать возможности обойти/обмануть Hardware/PIN, как это делают с банками. И результатом этого будет не только то, что как подписывали краденными подписями левые драйверы, так и будут подписывать, но и то, что автоматически при любой одной такой краже (исходно направленной на обычные драйверы) появится возможность сделать UEFI-модули. Т.к. раньше таких людей была условно 1000, а теперь будут — миллионы. (См. выше объяснения). Автор «безопасной» идеи — идиот, который не может подумать на два шага вперед. И малварщики, конечно же, ещё будут таскать старые чужие драйверы для Kernel Mode эксплоитинга, для подгрузки своего кода в ядро. Без всяких подписей.

Ах да, я забыл «в-четвертых». Теперь подписывание драйверов возможно только через полное слитие их [бинарного] кода в Microsoft. Другого легального пути подписать драйверы (так, чтобы они работали на Windows 10, с timestamp от даты выхода) — нет. Т.е. прощай любые закрытые разработки официальным путем. Microsoft должен иметь все копии всех ваших драйверов, если хотите, чтобы они где-то работали.

5. Как живёт Microsoft

Не будем больше про «идиотов», давайте лучше посмотрим, как эти люди прекрасно и гармонично живут — свежий большой фоторепортаж: Штаб Microsoft в Редмонде.

Цитата оттуда:

Учитывая имидж Microsoft и её продуктов в последние годы, Редмонд кажется местом из параллельной реальности. Здесь на каждом углу люди с Windows Phone и планшетами Surface. Причём не только сотрудники, но и простые граждане: должно быть, у них таким образом работает патриотизм.

Каких-либо внутренних проблем в Редмонде не чувствуются. В кампусе Microsoft верят в Xbox One и шепчутся о каких-то больших планах на контроллер Kinect и шлем HoloLens. Запуск Windows 10 здесь праздник общегородского масштаба, а Сатья Наделла — близкий по духу к разработчикам лидер, которого давно ждали.

TJ побывал в штаб-квартире Microsoft в Редмонде и привёз кучу фотографий. Взгляд на корпорацию изнутри из первых рук https://t.co/7L0Ne2Zq2H
— TJ (@tjournal) August 6, 2015

В дополнение о самом интимном месте в MS: «Гараж» Microsoft — место, где сотрудники воплощают небольшие идеи.

6. Столетие багов Микрософта

Поскольку выпуск отчасти посвящен MS, я решил дать две замечательные и свежие истории про два давних и в высшей мере загадочных бага от Windows: Мистика буквы Жэ, а также Многострадальный notepad: ошибка, которую не исправляют уже 13 лет. Конечно, мир держится на таких рядовых и неравнодушных программистах-системщиках, который берут в руки свой добрый верный отладчик и оправляются в дебри кода MS Office, чтобы самостоятельно разузнать, что же там так глючит.

А вот в сообществе MySQL у некоторых седых багов даже их дни рождения празднуют, вот это как примерно выглядит со стороны: MySQL Bug #20786:

7. Общий взгляд на подсистему памяти Linux

Очень читабельный и понятный обзор сложных вещей:

Подсистема работы с оперативной памятью в Linux — достаточно многогранная конструкция. Чтобы разобраться в её деталях нужно целенаправленно погрузиться в тему, с обязательным чтением исходников ядра, но это нужно не каждому. Для разработки и эксплуатации серверного программного обеспечения важно иметь хотя бы базовое представление о том, как она работает, но меня не перестает удивлять насколько небольшая доля людей им обладает. В этом посте я постараюсь кратко пробежаться по основным вещам, без понимания которых на мой взгляд очень легко натворить глупостей.

8. Понятная лекция для новичков ФП

[ИТ-лекторий]: Введение в язык программирования Scala. Докладчик: Александр Подхалюзин (JetBrains).

Свежая ссылка в дополнение: Очисти код свободными монадами.

9. Печальные будни эникейщиков

«Сделай всё красиво»: что можно узнать за первый месяц работы настройщиком компьютеров (ещё более негативный аспект такой работы).

Кстати, чтобы не застрять на этом самом начальном уровне, дополнительно о важной особенности любого амбициозного айтишника: IТ и умение учиться:

«Быстро обучаюсь» или «Active (fast) learner» — пишут некоторые программисты в своих резюме. Сложно представить себе такую строчку у врача или юриста. Нет, им, конечно, тоже приходится регулярно учить что-то новое, но этот процесс носит иной характер и регулярность, чем у разработчиков, которым приходится учиться едва ли не ежедневно. Слишком уж скоротечна сфера IT — даже чтобы просто оставаться на месте, приходится ежедневно грести в хорошем темпе. Почему это происходит?

10. Глобальные ссылки

Закончим обзор свежих ссылок на серьёзной ноте, обсуждая глобальные вещи: Что такое Мастер-Данные и зачем они нужны. Следом идет очень полемичная статья: RPC, Messaging, REST: Терминология, первый же комментарий к которой:

REST != CRUD. CRUD — это только паттерн управления ресурсами, а REST — это очень широкий архитектурный подход к проектированию API, который позволяет целиком перенести состояние системы в запрос.

Вероятностное программирование (Probabilistic programming) — что это и для чего оно нужно? А вот и видео-версия этой лекции от Бориса Янгеля (Microsoft Research Cambridge, Яндекс) которая недавно была прочитана на факультете компьютерных наук при поддержке Яндекса: