В последнее время что-то новое, сериальное, и при этом стоящее выходит не очень-то часто, так что иногда пересматриваю всякое относительно старое. На днях вот пересмотрел Mad Dogs (UK). Мне он и в 2011-м году понравился, а через 14 лет смотрится даже лучше. Тут тебе и юмор черный, и криминал с легким налетом гайричности, и просто за жизнь. Тут есть красивая картинка. Есть Майорка, и Ибица, и даже Южная Африка. Есть Тайни Блер, мертвый козёл, и даже токолоши. И много, много кризиса среднего возраста.

И плюс я большой любитель британского Life on Mars, а тут в главных ролях Джон Симм и Филип Гленистер, которых сейчас уже почти и не встретить. Симма еще можно, а Гленистер во всяком шлаке снимается.

В общем, приезжают в гости к другу на Майорку четыре обычных британских мужика. И случайно из-за этого друга попадают в криминальный замес на четыре сезона, к которому они совсем не готовы. Да и вообще, своих проблем хватает. Вот они и разбираются, и с криминальным замесом, и со своими проблемами. Периодически прогоняя что-нибудь жизнеутверждающее типа

— You know what the most popular breakfast cereals in America are? The ones with the highest sugar content. A country with over 190 million obese people, who believe that eating a breakfast cereal sugar-rich and corn-based is somehow gonna help them stay healthy. I mean that's gotta be the biggest piece of propaganda ever, hasn't it?

— And you care about this because…?

— Because it's synonymous with how we all live our lives.

— I'm starting to understand why your kids don't talk to you.

— Nobody wants to think for themselves any more! Be in control of their own destiny. Cause it's all too much effort. Everything we do, everything we watch, that we eat, that we interact with, is the result of some form of marketing. We've sold our entire lives from cradle to grave. And the illusion is we've never had so much choice, but the fact of the matter is we exert none.

— What's the alternative, then?

— The alternative? Maybe we should start doing things for ourselves. Take control. Do you know who invented breakfast cereal? The Seventh Day Adventists. That makes you think, doesn't it?

В общем звезд с неба шоу конечно не хватает, но скрасить несколько вечеров очень даже.

Теперь вот думаю The Shield пересмотреть, лучше него почти ничего и не снимали.

Для приведения сайтов в соответствие с обновленным законом о персональных данных внедрил куки-баннер, один на все сайты. Вот, делюсь кодом.

Баннер совместим с Bootstrap 5 и почти совместим с Bootstrap 4 (нужно только скопировать стили для .fixed-bottom и явным образом задать цвет бэкграунда).

Судя по различным источникам, реальных манипуляций с куками в зависимости от ответа пользователя делать не нужно, во всяком случае пока. Хранить в табличке каждый факт пользовательского согласия с возможностью отозвать — тоже. Так что баннер просто рассказывает, что у нас тут на сайте куки есть, и по кнопке «Согласен» сохраняет факт нажатия в куку. Что позволяет еще год не показывать этот баннер. Ну и ссылку на политику обработки персональных данных даёт.

Выглядит примерно вот так:

Код почти целиком написан чатом жопотэ — сейчас бы еще самому кодить во имя такой благородной цели. Так что я лишь внес одно небольшое уточнение.

Когда-то домовая страница мигрировала с Drupal на OctoberCMS, и в ходе данной миграции все нативные комментарии были импортированы в Disqus. И в целом это было клёво, меньше суеты с отловом ботов и удалением спама, премодерация удобная, регистрация не нужна и все такое.

Так или иначе, в связи с усилением сохранности персональных данных в нашей стране и недопустимостью их трансграничной передачи, комментарии на сайте теперь отключены. Весь архив (экспорт с Disqus) у меня сохранился, возможно когда-нибудь его восстановлю, но это очень сильно не первостепенная задача.

В общем, всем кто писал, обсуждал, говорил спасибо за те или иные штуки, или говорил что-то другое — вам всем самим огромное спасибо за участие! Заметки обсуждать по-прежнему будет можно: прямо там, где были комментарии, написано где. Заходите в телеграм, или другие соцсети. Там и спишемся!

P.S. Чуть позже поделюсь кодом для куки-предупреждения, если кому еще надо.

Note to self: когда есть задача выключить из проекта тот или иной контриб-модуль, никогда не надо в этой же задаче требовать убрать сам код модуля из проекта.

На примере Drupal и PHP: во всех деплой-скриптах, что мне доводилось видеть или писать, composer install (установка/обновление/удаление зависимостей) всегда идет первее drush updb (миграции БД) и drush cim (импорт загруженной из гита конфигурации). И это разумно в большинстве случаев: сначала при деплое мы тянем из интернета новые зависимости, затем запускаем миграции БД, требуемые этими зависимостями, затем применяем конфиг для этих зависимостей, включая yml-файлы с настройками нового модуля.

Однако при удалении модуля всё происходит наоборот: сначала нам нужно применить конфиг, в котором модуль «выключается» из системы, при этом будут удалены yml с его настройками, а также вызваны нужные обратные миграции БД. И только потом уже нам нужно вызвать composer install чтобы композер заметил отсутствие модуля в зависимостях и удалил его из кода.

Поэтому если мы единым мердж реквестом подадим отключение модуля (т.е. конфиг в котором модуль отключен) и удаление его из кодовой базы (удаление зависимости в composer.json например), то результатом деплоя будет ошибка. Поскольку скрипт сначала удалит кодовую базу, а потом уже попытается выполнить уже удаленный код, связанный с деинсталляцией. В результате деплой потребуется чинить вручную и тривиальная задача потребует времени в два раза больше нужного. Это как минимум, а если у нас скажем мультисайтинг с одной кодовой базы на 50 инстансов, вручную чинить уже не захочется.

В общем, вместо требования удалить отключаемый модуль сразу из кодовой базы лучше время от времени создавать maintenance-задачу по удалению из списка зависимостей неиспользуемых и уже ранее отключенных библиотек.

Первая часть

Параллельно я попал в другую международную команду, где исповедовали SCRUM и прочий эджайл. И встреч/звонков было очень много, учитывая мою роль тимлида. Но знаете что? Это был практически полный эталон того «как надо» (и не только в вопросах встреч и звонков).

Корни у команды были немецкие, так что во всех процессах царил порядок и пунктуальность. На встречи принято приходить вовремя, опоздал минуты на три — повод извиниться (хотя ни разу не слышал, чтобы кого-то за это отчитали). Однако при этом — всё строго по делу. Если ты нужен, должен придти. Если не нужен, тебя и не позовут, не надо штаны просиживать. Если нет повестки — то встречи либо не будет, либо она займет 2 минуты (что не так страшно, раз в неделю-то).

Встречи, связанные с итеративным процессом разработки (спринты, ревью и т.д.) обычно согласовываются со всеми и назначаются на фиксированное время в фиксированный день недели, и надолго. Прервать это назначение может только конец проекта, третья мировая, или переход на летнее/зимнее время, который к сожалению еще жив в Германии.

Если нужна внеплановая встреча, время участники согласуют между собой по свободным слотам, и если договорились, все соединяются когда надо. Никаких «я вам наберу когда-нибудь завтра после обеда» (типа, сиди и жди), никаких «мы собрались в пять, но важные участники не могут, поэтому давайте подождем до семи», и даже никаких «быстренько все брось и отвечай на вопрос, который я три минуты назад написал».

Работать параллельно на родном рынке в свете такой организации было немного диковато. У нас приходилось сталкиваться и с необязательностью, и с требованиями мгновенно отвечать в любое время дня и ночи, и с забавными ситуациями, когда рядовые сотрудники включают свирепого начальника и требуют сразу всего. Но к счастью в последнее время такие ситуации встречаются все реже и профессиональный подход к делу превалирует.

Сегодя домовой странице исполняется 16 лет. Шестнадцать, блин, лет назад я зарегистрировал домен graker.ru и сделал первую версию страницы на Drupal с какой-то шаблонной темой. Потом была другая версия, тоже на Drupal, с другой шаблонной темой. И в конце концов получилась текущая версия, на October CMS.

Благорадя домовой странице познакомился с кучей интересных людей, сделал много разных интересных дел, да и в общем-то моя маленькая студия NetSpark тоже появилась благодаря домовой странице. Историю того, что на странице публиковалось, или делалось, можно посмотреть, походив по разделам в верхнем меню. Например, день рождения домовой страницы — хороший повод снова пересмотреть «Полет Конкордов» в моем переводе. Или посмотреть впервые, если еще не.

В последние годы писать в бложек особо ничего то не хотелось, то времени не было. Наверное, происходило накопление написательных сил. Также к сожалению, в ходе одного из апдейтов и правок зависимостей поломался шикарный режим архива, который я сделал отдельным плагином к OctoberCMS давным-давно. Никак руки не доходят починить.

Но в прошлом году во мне вновь пробудился внутренний графоман и теперь хочет крови. Я завел телеграм-канал и даже обзавелся аккаунтами в vc, дзене и телетайпе. Позже добавлю здесь ссылки.Так что думаю дальше я буду и писать-писать-писать, и архив починю. А может еще что-нибудь новое запилю.

А пока с днем рождения, домовая страница! Радуй нас и дальше.

Сейчас много обсуждают, как срочно надо отправить уведомление об обработке персональных данных в Роскомнадзор, какой толщины создать папку документов на страже этих данных, какую форму согласия подвесить на сайт, и нужно ли отключать с него Гугл-аналитику. Для разнообразия предлагаю ознакомиться, какие технические меры в связи с аналогичными регуляциями предпринимают в Евросоюзе. У них, как известно, есть свой GDPR, вот и посмотрим, с чем они его едят.

GDPR — это General Data Protection Regulation, то есть общий регламент защиты (персональных) данных, утверждённый в Евросоюзе.

Я около 7 лет работаю с иностранными проектами. С теми или иными проявлениями требований GDPR сталкивался на десятках сайтов. Набралось чем поделиться с позиции технического специалиста.

Вечная память и слава героям!

Ура!

Живу за городом 6 лет, в целом всё отлично, но иногда отмечаю у себя некоторые моменты самообмана и заблуждения относительно этой жизни.

Например, пока строились — думал, вот будет у меня офигенная веранда. Летом, сяду и буду кодить на свежем воздухе. Ляпота! Каждый раз, когда из отпуска лечу с нотбуком, тоже думаю — щас приеду, потеплеет, и на веранду с нотбуком.

Фиг там. Каждый день удобное кресло, механическая клавиатура, большой 4к-монитор и стол не оставляют веранде никаких шансов, как бы хорошо на улице ни было. Единственное для чего выхожу поработать на веранду — это для звонков, и то редко.

Хотя после стройки когда был ковид и все сидели дома я частенько совещания своей лаборатории с улицы проводил. У нас тогда лежала куча кустов на участке, выкорчеванных из пятна застройки. И мы их потихоньку в бочке жгли, с колонкой с музыкой — чисто матерые бомжары из американских фильмов. Вот и звонки у бочки проводил. Впрочем, половина сотрудников на эти созвоны соединялись с парковок гипермаркетов. Или даже изнутри, если связь позволяла. Так и жили в пандемию, зато на свежем воздухе.

А потом ковид кончился, и я из микроэлектроники ушел.

Из примера в предыдущем посте может показаться, что подобные совпадения редки, но это совершенно не так. При достаточно большом количестве тестов они могут встречаться регулярно. Причем это количество — не такое уж и большое на самом деле. У меня например два ложных срабатывания произошли уже на таких числах: 558 tests, 2110 assertions.

Кстати, проблема эта (ожидание, что что-то будет происходить очень редко) — сама по себе не так редка и локальна в программировании. Вы наверняка слышали о парадоксе дней рождения.

Этот парадокс относится к «веридическим» (или по-нашему истинным) парадоксам — утверждениям, которые интуитивно кажутся людям парадоксальными, но на деле оказываюстя верными (то есть по сути парадоксами не являются). К таким парадоксам относится например известнейший парадокс Монти Холла про автомобиль за одной из трех дверей.

Если про дни рождения не слышали, то вкратце:

Как вы думаете, сколько людей должно быть в одной комнате, чтобы вероятность того, что у каких-то двух из них совпадет день рождения (число и месяц), превысила 50%? На первый взгляд может показаться, что это какое-то большое число, однако правильный ответ — 23. Всего двадцать три человека.

Сам по себе этот «парадокс» практической ценности для нас не имеет, однако есть часто встречающаяся проблема аналогичного свойства, у которой вероятность случайного мэтча выше, чем мы думаем. И о которой разработчики порой забывают. Это, конечно, хэши.

Навскидку кажется, что если мы хэшируем какую-то информацию, то совпадения будут крайне редки. Однако если мы генерируем не очень длинные хэш-строки (например, для ручного ввода — токены входа, короткие урлы и т.п.), совпадения могут возникать довольно часто. Каждый из нас наверно хоть раз в своей жизни применял защиту от этого по методу «в лоб». А именно — циклически генерировать хэши, пока не получится уникальный.

Но есть и более продвинутые решения, например библиотека Hashids, генерирующая уникальные хэши. Сейчас ее зачем-то переименовали в Squids , хотя hashids звучит значительно веселее. Рекомендую пользоваться, и генерируя хэши не забывать — случайности не случайны!