Стендап Сьогодні

Що я зробив, що я хочу зробити, і що це все значить.
Повсякденні здобутки в форматі стендапу.
Детальніше в статті

24.10.2022

Як Сloudflare бореться з атакою DDoS

💩🚚😬 Сьогодні весь вечір боролись з виснажливою DDoS атакою. Довелось випробувати, на що здатний Cloudflare. Отже, декілька спостережень:

Платний план захищає суттєво краще, ніж безплатний (а у нас як раз чомусь скасувався платний, можливо, через перемикання картки.) Кількість заблокованих запитів більше у 20 разів. Думаю, це тому, що на безплатних користувачах Cloudflare і дивиться, який клієнт неблагонадійний. Хоча якщо грошей немає, то все одно від чогось Cloudflare вас захистить.
Автоматичне блокування не ідеальне, тому раджу в реальному часі дивитись на характер запитів, та вручну створювати правила до фаєрволу. Так надійніше. Та, звісно, автоматичні правила продовжуватимуть роботу.
Треба вмикати режим “під атакою”, тоді всі відвідувачі будуть проходити через JS перевірку. (Security level -> Under Attack.) При цьому, щоб не поламати API, для нього за допомогою Page Rules треба поставити інший рівень безпеки (і заздалегідь).
Окремо нас порадував плагін Wordfence для WordPress. Здається, атака переповнила його базу, та вичерпала ресурси сервера. Вимкнули плагін повністю, бо за Cloudflare в ньому немає сенсу.
Налаштуй сповіщення про DDoS, щоб не чекати скарг клієнтів.

А тепер, буду встановлювати macOS Ventura. 🌻

23.10.2022

HealthKit - все ж таки краще на SwiftUI, ніж на React Native

🍏🪶❣️ Сьогодні пробую свій проєкт з HealthKit почати писати на Swift. Головною причиною є бажання поекспериментувати: я давно хочу зробити на SwiftUI щось реальне, і, може, на цей раз вдасться.

З роками Swift та SwiftUI помітно дорослішають, та писати на них все менш і менш боляче (сказати “приємніше” ще не виходить.) Все тут чуже: мова та її парадигми, стандартна бібліотека, модель додатка, навіть редактор (програє VSCode за можливостями розширення та за зручністю) та документація (не дуже зручна і не дуже гарно написана.) Ніяк не можу заохочувати писати на Swift, якщо воно вам не треба.

Тому, до речі, я великий прихильник React Native: вийде не набагато гірше, але на знайомих технологіях. Цим не варто нехтувати.

Але все ж таки, що у Swift є такого, що у RN немає, або є, але гірше? Головне, що я знаю — це база Core Data, а особливо CloudKit, тобто синхронізація через iCloud. Зараз в RN немає гарного рішення — тож якщо вам потрібна якась синхронізація, треба мати бекенд, авторизацію і таке інше. Натомість у Swift дані синхронізуватимуться між пристроями без зайвих дій та акаунтів. Але, якщо ви робите додаток для вже наявного сервісу, то це не має значення.

Також будь-яка системна інтеграція — а їх чимало — завжди ускладнюється у RN. Наприклад, як в моєму випадку HealthKit: бібліотека у Swift достатньо обʼємна, тому повної обгортки для RN немає.

Можна зробити й гібридне рішення: модуль на Swift, який буде передавати до React Native необхідні значення — тобто замість API загального призначення, зробити вузький API для вашої бізнес-логіки. Це в мене зараз план C.

22.10.2022

Пост посилань. Copilot, Obsidian, Twitter, DuckDuckGo, macOS

🔗🔎📢 Сьогодні буде пост посилань. Давно вже хотів це спробувати, оскільки щосуботи читаю новини.

Тривають розслідування порушень авторських прав сервісом GitHub Copilot. Ми в компанії вже вирішили, що краще їм не користуватись. А як альтернатива вже давно є TabNine, що має локальний режим.
У програми для збереження нотаток Obsidian вийшла версія 1.0. Вона дуже потужна, попри те, що нотатки зберігаються у звичайних текстових файлах. Але мене поки що зупиняло те, що вона зроблена на Електроні.
DHH міркує про те, чи потрібна велика команда великому проєкту. На мою думку, принаймні потрібно достатньо інженерів, що будуть працювати на підтримку та забезпечення стабільності.
Цікавий закон Конвея стверджує, що архітектура продукту повторюватиме структуру команди. Тож, якщо продукт роблять три команди, то він опиниться з трьома модулями чи сервісами. Цим можна скористатись, щоб передбачити кількість компонент при плануванні.
Вийшов браузер DuckDuckGo для macOS. Він побудований на двигуні WebKit (тобто Safari), та має цікаві функції безпеки. Мені поки власне Safari й вистачає. Єдине, що дійсно визначне в DDG - то урізаний інтерфейс YouTube. Але його нескладно відтворити будь-яким доповненням, що блокує елементи. В мене це давно зроблено через 1Blocker - тобто на YouTube я бачу тільки поточне відео.
Нові версії macOS та iOS виходять у понеділок (у Європі ввечері, спасибі й на тому, що нема спокуси зіпсувати робочий понеділок.) Найбільш очікувана мною фіча — то iCloud Shared Photo Library.
Ще сьогодні збирали всією сімʼєю табурети з IKEA. Тож ділюся статтею по ефект Ікеї. Він полягає в тому, що ми більше цінуємо те, що побудували самі. Це може бути не тільки меблі, а, наприклад, продукт чи сервіс, який хоч і не найкращий, але самописний, тож продовжуємо підтримувати всупереч рації.

21.10.2022

Метапрограмування в Ruby як наслідок відсутності функцій як значень

🚂🚅🪆 Чому в Ruby метапрограмування — це норма, а в JavaScript його не роблять, віддаючи перевагу функціональній композиції? Ну, може, тому, що JavaScript - справжня функціональна мова, а Ruby - зовсім ні.

От вам треба зробити обгортку для якоїсь логіки. В Ruby, напевно, будете створювати методи через class_eval, який викликає інший метод, названий за деякою договореністю. На цьому побудований весь фреймворк Ruby on Rails.

А в JavaScript замість того можна просто передати в обгортку внутрішню функцію, а результат зберегти у константу, та вживати як будь-яку іншу звичайну функцію. Наприклад, так працює React, Redux, Reselect, та весь сучасний ідіоматичний JavaScript.

Тому вийду і скажу: метапрограмування в Ruby - це милиця, яка існує тому, що передача функції як значення в Ruby - надто повільна операція. Щоб не бути голослівним, побудував бенчмарк, що порівнює різні способи викликати шматок коду на Ruby.

Що виявляється: найшвидше працюють саме названі методи, тобто створені напряму в класі командою def, або через class_eval. На цілих 75% повільніше працює Proc - найближче, що є в Ruby до справжніх функцій. А виклик методу командою send аж в 3 рази повільніше. Гірше над усе робити посилання на метод командою method, яка практично не зустрічається на практиці.

До того ж схоже на те, що кожний вкладений виклик накладає таку саму ціну, тобто в Ruby краще обходитись найпростішою абстракцією.

Тепер, порівняємо з аналогічним бенчмарком для JS. По-перше, в JavaScript варіантів побудови та виклику набагато менше. Функція — це значення, та й годі. Роби з нею, що хочеш.

По-друге, цікаво, що в Google Chrome та в Safari вкладені функції не впливають на швидкість виконання. Як я розумію, це завдяки потужному механізму оптимізації JIT.

Для мене можливість функціонального програмування робить JS набагато привабливішою та елегантнішою мовою, ніж Ruby.

20.10.2022

Як виправити помилковий git push --force

🤠🚒🛟 Сьогодні колега перезаписав мої зміни командою git push --force.

Я не засмутився, бо сам великий любитель пушити примусово. Виправити таку ситуацію досить легко.

Треба розуміти модель Git: в ньому нічого не зникає назавжди (принаймні, відразу.) Git push перезаписує ланцюг комітів, це так. Але старі коміти залишаються в базі даних Гіта аж до виконання команди git gc (вручну або за досягненням межі по розміру.) Їх можна знайти командою git reflog - цю команду має знати кожний, хто любить push --force. Вона перелічить всі нещодавно активні коміти, навіть якщо вони були перезаписані. Далі залишається витягнути втрачений коміт командою git cherry-pick, і пушнути результат.

Чому я користуюсь git push --force? Зазвичай тому, що не люблю коміти-виправлення. А їх інколи доводиться робити багато. А ще, якщо змін багато, я люблю розбивати їх на логічні шматки по комітам. Звісно, відразу такого ніколи не заплануєш (хіба що не комітити до останнього — а це справжня небезпека, не те що push --force). Тому при підготовці пул-реквеста я сортую зміни командою git rebase --interactive.

(До речі, замість --force варто знати та використовувати більш обачливу опцію --force-with-lease.)

19.10.2022

Cloudflare for SaaS - генерація сертифікатів для користувацьких доменів

🔒✨🐇 Сьогодні увімкнули ще одну можливість Cloudflare - а саме, генерацію сертифікатів TLS для користувацьких доменів. Це у них загадково називається Cloudflare for SaaS.

Як це виглядає для користувача: вони роблять CNAME на наш домен, підтверджують його на нашому боці, і отримують на своєму домені HTTPS з правильним сертифікатом (і контент з нашого сервера).

Як це виглядає для нас: наш сервер має бути підключений через Cloudflare Proxy (як це нормально буває, якщо ви користуєтесь Cloudflare.) Потім, після реєстрації клієнтського домену ми по Cloudflare API додаємо його як Custom Hostname. По HTTP домен працює відразу, а з HTTPS через хвилину.

Як це працює: зрозуміло, що Cloudflare, по-перше, має підтвердити власність домену. Це можна зробити або доданням DNS запису, або відповіддю на HTTP запит за заданим шляхом. Так от, HTTP-випробування за нас пройде Cloudflare Proxy - бо домен клієнта вже направлений на нього через CNAME. До нашого додатка цей запит навіть не доходить. Отакою простою магією без жодних зайвих зусиль користувача він отримує TLS-сертифікат (тобто, сам сертифікат — ні, а підтримку HTTPS - так.) Радію від таких рішень.

Фіча доступна навіть на безплатних планах, а коштує $0.10 на домен на місяць, при чому перші 100 доменів безоплатно. Було б добре придумати якесь цікаве некомерційне застосування.

18.10.2022

Чому Dark Souls - моя улюблена гра

🎮🤺👹 Сьогодні цікаво розмовляли з колегою про те, що то є Dark Souls та чому це моя улюблена гра (тобто жанр.) Якщо підсумувати, то:

Головний герой будь-якої доброї Soulslike - це ти — гравець. В прямому сенсі. Арка героя складається з набуття тобою навичок та опанування механізмів гри. Розвиток персонажу не має такого значення — тому гравці світового рівня здатні грати без розвитку, без обладнання, уникаючи уражень і таке інше. Звісно, багато ігор потребують навчання, але у Soulslike це вдосконалено. Найважливіше те, що всі випробування важкі, але чесні, і вимагають від нас навчання та росту. Відчуття росту — це особливе задоволення, яке нечасто отримуєш від ігор.
Мені дуже подобається збирати предмети, але в більшості сучасних ігор це абсолютно безглуздо, тому що по їх світу розкидана безліч нічого не значущих купок одних і тих самих припасів чи іншого. Натомість в Dark Souls кожен розташований у грі предмет має значення, тому обходити всі куточки мапи і шукати секрети це завжди корисно. І ще важливо — це скінченна праця. Навіть в Elden Ring з її відкритим світом.
Надзвичайна система спілкування з іншими гравцями. Це і легендарні написи для інших гравців, що потрібно складати з шаблонів та словникових слів, тому вони виходять і кумедні, і загадкові, і корисні, і підступні. І можливість допомогти чи позвати на допомогу — кооператив всього не декілька хвилин, без зайвих зобовʼязань. І випадкові вторгнення і дуелі, які спочатку наводять жах, а після набуття досвіду розбавляють гру інтригою та азартом.

Для мене першою грою з серії стала Dark Souls (коли вийшла на ПК). З першої спроби здалося, що то повна дурня — нічого не зрозуміло, всі мене вбивають, і таке інше. Але потім (після того, як подивився let’s play Bloodborne від Game Grumps) вирішив спробувати ще, але зробити зусилля. Було так само важко, та я читав вікі, думав, і вчився. І коли, нарешті, я пройшов першого справжнього боса, та побачив перед собою нові, небачені простори, в той момент я зрозумів, що Dark Souls - це для мене.

17.10.2022

Як помітити поламку швидко? Налаштувати автоматичне спостереження

😬😱😳 Нема нічого гірше, ніж помітити, що на продакшні щось поламалось, і причому давно. А ти це міг помітити, але не помітив аж до непристойно пізнього часу.

В мене найстрашніший випадок був з блогом. Для редизайну я обрав несистемний шрифт, але забув під’єднати деякі варіанти. Та всі відвідувачі бачили весь текст на блозі жирним курсивом! Я ж цього не знав, тому що такий шрифт був встановлений в мене в системі, тому бачив текст нормальним. Так от, я це помітив майже через рік, і те, коли хтось прислав неповʼязаний з цим багом скриншот. Ото було сорому.

Але ж пропустити поламку на вісім годин це теж дуже неприємно.

У таких випадках завжди здається, що ситуацію було легко виправити — добре перевірити, бути уважним, ще щось. Я думаю, що це хибний підхід, хоч теоретично дієвий.

Натомість треба думати про автоматичне спостереження, а також системи автоматичного сповіщення, такі, як PagerDuty. Така система буде писати вам СМС, дзвонити, нагадувати всіма можливими способами, доки ви не підтвердите, що прийняли екстрену ситуацію.

Ну, й впроваджувати хелс-чек на кожне місце, де такі ситуації виникають.

16.10.2022

Завантаження текстових даних у react-native-health, та інтеграція з redux

❤️🗄️📈 Продовжую робити додаток з react-native-health.

Відразу виникла потреба завантажити тестові дані, бо симулятор пустий. Зробити це досить просто, бо обмежень на створення записів в HealthKit немає, тому можна хоч за цілий рік занести. Спочатку думав, що буду відразу робити імпорт з CSV, але зрозумів, що на справжньому айфоні вже є мої записи та імпорт не потрібен, а для симулятора згенерувати дані набагато простіше, ніж робити імпорт.
Потім виявилось, що HealthKit не дуже швидко працює, а саме, завантаження двохсот записів (за декілька місяців) на симуляторі займає декілька секунд. Тобто потрібно принаймні під час роботи додатка кешувати ці дані. Також виходить, що максималістичний підхід до читання даних не працює, а треба брати стільки, скільки потрібно.
Отже, знайдеться місце для Redux, що взагалі добре, бо я зрозумів, що без reselect я теж не хочу обходитися.
Наступний крок — побудувати гарний графік на react-native-svg.

Коли працюєш над новим проєктом, потрібно постійно собі нагадувати, що найпростіше рішення допоможе швидше побачити результат, і це більш важливо, ніж відразу робити все “як треба”.

15.10.2022

Мій розумний дом з Home Assistant

📺🔊🪄 Коротка розповідь про початок мого “розумного дому”, і навіщо це треба.

Щоб зрозуміти потребу, треба спочатку отримати задачу. В мене нею стало керування домашнім медіацентром, коли ми придбали караоке:

є телевізор на LG WebOS;
до нього підключений компʼютер по HDMI;
а ще тепер система караоке, теж по HDMI;
але — караоке подає аудіо напряму на колонки по RCA кабелю. Через HDMI ніяк неможливо, бо буде затримка — вона цього не підтримує взагалі.
Отже, довелося замінити зручний саундбар на пару більш просунутих колонок;
але ж телевізор теж має підключатись до колонок — по оптичному кабелю — бо зрозуміло що вбудований в ТВ звук значно гірше.
виходить, що при перемиканні між компʼютером та караоке, окрім відеовходу, також потрібно перемикати аудіовхід колонок.
для цього у колонок теж є пульт. Звісно, і вмикати колонки треба теж окремо від телевізора.
робити це вручну самому вже незручно. пояснити сімʼї та гостям… знущання.

Так от, все це вдалося автоматизувати за допомогою розумного дому, а саме Home Assistant, а ще інфрачервоного мосту Broadlink.

Як це працює: Home Assistant постійно слідкує, чи увімкнений телевізор, та який на ньому обраний відеовхід. Також в нього записані команди з ІЧ-пульта колонок. При зміні стану телевізору Home Assistant виконає той чи інший скрипт, який пошле через ІЧ-мост команду, що увімкне колонки, чи змінить аудіовхід.

Користувачу залишається просто керувати телевізором через його звичайний пульт. Більше нічого не треба знати. На мою думку, це таке категоричне покращення, що воно цілком виправдовує ідею розумного дома.

Це я ще не казав, що задня підсвітка телевізора теж вмикається та вимикається автоматично, хоч прямого звʼязку з телевізором в неї немає.

А ще, тепер я можу керувати всім цим з додатка Home Assistant на телефоні. Там можна побудувати “пульт” з улюблених команд.

А ще, за допомогою цієї системи можна зробити розумним будь-який кондиціонер, бо вони керуються ІЧ-командами. До речі, стан кондиціонера зберігається в його пульті, і при будь-якій зміні відправляється в кондиціонер повністю. Тобто досить легко зберегти в Home Assistant декілька улюблених режимів кондиціонера і вмикати їх за обставинами, наприклад, за температурою у приміщенні.

І тут… варто тільки почати, можливостей безліч.

Раніше

Пізніше