Рубрика #ЧтецСамец

Дослушал трилогию Steal Like an Artist (Show Your Work, Keep Going) после рекомендации знакомых, мол, в книге описаны похожие на мои постулаты креативности. И, оказалось, так и есть! С большим количеством мыслей автора (которые, на самом деле, он взял у других людей) оказались мне почти родными. Хоть с некоторыми я и полярно несогласен.

Первая книга — Steal Like an Artist — про "копирование" работ других людей. В частности, работ ваших ролевых моделей. Три самых главных урока из книги:

1. Имитация (копирование) в начале пути, а именно ошибки в имитации, позволяют креативным людям находить свой стиль.
2. Некоторая (непостоянная) прокрастинация для креативных людей — это ок, ведь в моменты прокрастинации мозг переключается и позволяет посмотреть на проблемы с другой стороны.
3. Наслаждайтесь анонимностью, пока вас никто не знает. Когда станете успешными, будет сложно даже просто ходить по улицам.

Вместе с этим, автор рассуждает на темы креативности и приводит примеры, как люди достигали успеха. Он пытается найти этот "процесс", который позволяет создавать что-то крайне новое и интересное.

Вторая книга — Show Your Work — про то, что нужно показывать свою работу на каждом из этапов, а не просто в самом конце, когда она "готова". Основные идеи:

1. "Гений одиночка" — это миф. Настоящая креативность кроется в сотрудничестве с другими креативными людьми.
2. Негативные медитации — понимание, что "смерть близко" — позволяют выбирать правильные пути.
3. Фокусируйтесь на процессе — и рассказывайте о нем всем. Часто, документация процесса добавляет ценности конечному результату.
4. Никогда не угадаете, что понравится людям. Делитесь промежуточными результатами, чтобы получать раннюю обратную связь.
5. Делитесь секретами, обучайте людей своему "секретному соусу". Большинство не будет им пользоваться, а продолжит пользоваться готовым продуктом. Те, кто начнут им пользоваться, станут вашими сторонниками.
6. Больше слушайте, меньше говорите: обратную связь нужно получать, а не вытягивать.
7. Найдите свое "племя" похожих по мировоззрению людей — и помогайте этой группе.
8. Научитесь адекватно воспринимать критику.
9. "Продавайтесь". Бедный страдающий художник — это никому ненужный художник.
10. Продолжайте работать: провалился проект или нет — следующий шаг всегда может быть успешнее.

Третья книга — Keep Going — про то, как просыпаться каждый день и продолжать работать над своим творчеством. Интересные идеи:

1. Каждый день — это "День Сурка" (посмотрите этот фильм, если еще не смотрели); и мы определяем, будет это "хороший" или "плохой" день.
2. Креативный путь — это не путь от точки А до точки Б, это зацикленная петля (иногда — спираль).
3. У креативного пути нет "конца". Мы продолжаем идти вперед вне зависимости от результатов.
4. Ежедневные привычки и рутина — это то, что отличает "хороший" повторяющийся день от "плохого".
5. У каждого человека своя идеальная рутина, не стоит пытаться повторить рутину других людей.
6. Не нужно себя корить из-за пропущенной иногда рутины или ошибок. Нужно научиться себя прощать.
7. Каждый день — это новая пустая страница тетради, вам выбирать, чем ее заполнить.
8. Забудьте про существительные ("яхта", "деньги", "успех"), помните про глаголы ("запущу нужный продукт", "настрою серверы").
9. Работа должна быть интересной и приносить радость и веселье.
10. Иногда не нужно превращать хобби в бизнес.
11. Живите ниже своего уровня достатка.
12. Мы все проходим через циклы любви и ненависти к своей работе.
13. Отключитесь от новостей, вы все равно узнаете о самом главном от друзей и знакомых.
14. Научитесь говорить "нет".
15. Научитесь "отключаться". Нет, мир не исчезнет за время вашего отсутствия.
16. Вы можете менять свое мнение, вас за это не накажут.
17. Следите за качеством сна.
18. За каждой темной полосой всегда следует светлая, просто продолжайте идти вперед и дожидайтесь,

Вкратце: продолжайте идти. Каждый шаг, насколько бы малым он ни казался, ведет вас ближе к назначенной цели.
_______
Источник | #golden_borodutch

Рубрика #проекты

Один из членов Бородач Клуба написал статью о том, как Яндекс "украл" его расширение, при том, сделал хуже. У статьи только на VC уже 35 174 просмотров, 397 комментариев и 351 апвоутов.

Мою позицию по поводу "воровства" идей, думаю, озвучивать не нужно. Но интересно одно — в Яндексе настолько у людей подгорело, что они вообще везде, где кросспостился пост, прислали официальный ответ.

Представьте себе: целый отдел в Яндексе сидит и пилит этот продукт годами. Пришло время запускаться, через неделю нужно запускать пресс-релиз. Но все еще технология не готова для общего использования, поэтому запустят только небольшую демку, которая работает только в их браузере и только на небольшом количестве заранее выбранных видео.

А тут бах — и какой-то программист в одиночку за короткое время берет и запускает продукт, который лучше продукта Яндекса на голову. Да еще и пресс-релиз выкатывает раньше, собирая все классы! Начальство негодует, летят шапки, эта технология должна была быть уникальной в своем роде и они должны были быть первыми.

Естественно, всем там вставили пистонов в Яндексе. Что за чушью они страдали годами, если кто-то в одиночку смог запустить сервис лучше за пару недель?

Дошло до того, что человеку из Яндекса присылают в личку угрозы. Люди, которые ранее из Яндекса писали члену Клуба, переобуваются в воздухе. Явно им сделали атата и сейчас нужно хоть как-то выкручиваться.

Мем смешной, ситуация страшная. Того и гляди, придется нанимать адвоката. И это только одна из историй Бородач Клуба, которая точно войдет в анналы. Как, вы еще не в Клубе? А вот все. Теперь только через вейтлист на сайте Клуба или через инвайты.

Мы не жуем сопли годами, как Яндекс, мы берем и запускаем.
_______
Источник | #golden_borodutch

Рубрика #мюсли

Минутка базовых знаний инфосека на Золоте Бородача. Симкарты и номера телефонов изначально не предназначались как безопасный инструмент авторизации, поэтому его так просто атаковать. Повторяю: нельзя использовать номера телефонов как средство авторизации (включая двухфакторную авторизацию).

И тут сразу БАХ! Минцифры России запланировало выпустить симкарты с электронной подписью. Россия официально находится в какой-то параллельной вселенной, где профильные органы не разбираются в базовых вопросах своей сферы деятельности.

Плакать хочется.

от FSCP: Редакция удивлена "компетентностью",
модуль шифрования в современной симке не особо отличается от вашего хардварного брелка для криптовалют.
И это номер телефона завязан на него, а не он на номер телефона.
К шифрованию в данном решении претензий в рамках разумного быть не может, главный минус в том что предлагается для авторизации использовать не отдельный, а повседневный бытовой электроприбор.
Как всегда всю идею можно испортить реализацией, но это отдельная тема.
Основной вектор атаки это будет не симка, а регламенты работы с бытовым электроприбором повседневного пользования.
___
Источник | #golden_borodutch

Рубрика #мюсли

Линкану сюда свой пост из @borodutch_support. Вкратце: Телеграм снова вместо похвалы унижает разработчиков ботов с десятками миллионов пользователей. У меня взяли и удалили целый аккаунт с несколькими ботами за то, что он просто присылал /start другим ботам.

***

Мой Телеграм аккаунт с @IsBotDownBot и другими ботами удалили из Телеграма. Я не знаю, за что, ведь он просто присылал /start ботам для проверки их аптайма. Сейчас разговариваю с recover@telegram.org, чтобы восстановить доступ.

Мне нужна ваша помощь, пожалуйста, напишите на recover@telegram.org и попросите их восстановить доступ к @IsBotDownBot — можете это сделать на английском или русском. Можете приложить ссылку на это сообщение. Я так много сделал для Телеграма, и вот моя награда — бан одного из моих аккаунтов без причины.

Спасибо вам большое за помощь!
_______
Источник | #golden_borodutch

Рубрика #мюсли

Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.

Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.

Простите, но это какое-то свинство.

P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.

Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch

Рубрика #мюсли

Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.

Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?

P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch

<b>Рубрика #мюсли

Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.

1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование y^2 = x^3 + 7. Да-да, вот такая простая.

2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.

3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.

Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.

Стоит заметить, что это операция достаточно быстрая и простая.

4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.

Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).

5. Одно из самых главных свойств: предположим, что P — это наша начальная точка, а R — результатная точка; так же предположим, что nP — это P, умноженная на целое число n; это число n можно разложить на a * b; следовательно, можно записать уравнение, как (ab)P = R; но весь прикол в том, что это уравнение равноценно a(bP) = b(aP) = R.

Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.

6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.

Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.

Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.

Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.

Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.

Помните, что (ab)P = a(bP) = b(aP) = R? Точка R — это и есть наш секретный ключ, который теперь известен Алисе и Бобу, но который не может получить Оскар. Чаще всего, используется только координата на оси x в качестве секретного ключа шифрования.
_______
Источник | #golden_borodutch