Как понять, что у какого-то проекта клёвая инфраструктура?

Ты прочитал письмо в рассылке, что у проекта через несколько дней выйдет обновление безопасности. Добавил в календарь, чтоб не забыть обновить всё и всех. Потом получил письмо СРОЧНО ВАЖНО от одного хостера. Потом от другого и третьего. Всё про это обновление безопасности.

Потом прочитал напоминание в тематическом телеграм-канале. Потом ожили коллеги в джире, каждый тоже написал о будущем обновлении. Вслед за коллегами ожили клиенты: они тоже получили уведомления от своих хостеров и теперь переживают. В общем ВСЕ уже знают, что у Друпала завтра вечером выйдет патч безопасности. Все знают, все готовятся.

Так что и я глаголю вам: да, завтра с 17 до 21 UTC должен выйти патч безопасности Drupal 10 и 11, вот страничка об этом. Обновление обозначено как высоко критичное, набрало 20 из 25 баллов по шкале трэша, угара и содомиии рисков безопасности. В воздухе запахло озоном, на теле заныли шрамы, полученные в ходе Друпалгеддона I и II.

Обновляйтесь, друзья, как можно скорее — это нужно. А если вы хотите сначала посмотреть, чо там будет, ответственно заявляю: всегда лучше обновиться, и посмотреть, чо там будет с теми, кто не стал, чем наоборот ;)

И да — вот такая клёвая инфраструктура сейчас у Drupal. Отдельная рассылка по обновлениям безопасности. Команда, которая этими дырками занимается. Проверки дырочек не только в ядре, но и в контрибных модулях. Патчи выкладываются в определенный день с предварительным уведомлением.

И да — Drupal при этом совершенно бесплатный.

Вечная память и слава героям!

Ура!

Есть в английском языке и такая идиома как peeping tom. Часто встречается в художественных произведениях, особенно про полицейских и около того. Дословно означает подглядывающий том, ну и по смыслу тоже — это мужик, вероятно извращенец, который подглядывает за женщинами. Вроде всё ясно, но когда в очередной раз услышал — подумал: а почему том, а не колин, боб, или традиционный в таких случаях джон?

Оказывается, история идиомы восходит аж к XI веку и легенде о леди Годиве. Леди Годива, собственно, была (взаправду) женой мерсийского эрла Леофрика. И постоянно она с мужем сралась из-за чрезвычайно высоких налогов, которыми он душил своих несчастных подданных. То ли жалко ей было простой люд, то ли сама пострадала, а может уважаемые люди попросили. Но всё время Годива упрашивала мужа снизить ставку НДС.

Это всё чистая историческая правда. А дальше начинается легенда. Как-то раз в ходе очередных дебатов муж ей говорит: я снижу налоги, когда ты голая по городу Ковентри верхом проедешь. А Годива такая — ну давай! В общем, оба видимо надеялись взять друг друга на понт, но не вышло. Пришлось что-то делать. В срочном порядке по городу расклеили объявления, что сегодня сокращенный рабочий день, в указанное время всем проследовать по домам и ждать обращения по эрла по телевизору. Окна закрыть, на улицу не выходить, смотреть там всё равно не на что.

И вот нашёлся портной по имени Том, который сказал — что это за читерство такое вообще, если все попрятались и смотреть некому, то значит и не было ничего. Так что я вот пойду и немножко посмотрю! И пошёл, посмотрел. За что собственно остальные горожане его и назвали подсматривающим томом.

Далее, по одной из версий легенды, Том ослеп. То ли от вида сотрясающей естественностью на коне Годивы, то ли бог наказал, то ли эрл, чтобы не шёл в следующий раз против коллектива. По другой версии никакого портного не было вообще. А просто художник какой-то нарисовал Леофрика, подглядывающего за Годивой, а простолюдины не знали что это за картина и сами всё додумали.

Но это уже не так интересно, поскольку просто легенда и ничего такого скорее всего не было. Ну то есть Мерсия, Годива и Леофрик были. Но вот голой поездки по Ковентри не было и портного Тома не было. А жопа выражение peeping tom в английском языке, тем не менее, есть.

Достаточно давно занимаюсь с сыном изучением C# через создание игр в Unity. До этого пробовали Scratch (слишком просто и немного скучно) и Lua с Роблоксом, тоже не зашло. Наверно, ввиду ограниченности применения.

В общем, взялись за игры в Unity и, посмотрев пару-тройку видеоуроков, решили что лучше по учебнику. Купил «Unity и C# Геймдев от идеи до реализации» Джереми Гибсона Бонда. Быстренько прочитал сам и стали заниматься.

Автор, как я понял, преподаёт геймдев в Калифорнийском универе, ну или что-то типа того, не вникал.

Книжку можно разделить на три части:

1. Некоторая теория и философствования на тему геймдизайна. С точки зрения занятий с детьми часть не очень полезная, но в целом почитать интересно. Вероятно тем кто хочет стать геймдизайнером — может быть полезно.
2. Теория по программированию на C#. Тут всё как обычно, разбор основных принципов программирования: hello world, переменные и типы данных, циклы, условия, классы и наследование. Учебные примеры, чтобы не заморачиваться, исполняются сразу в Unity.
3. Разработка игр. Добрая половина книги — после теории — посвящена настоящей разработке настоящих игр. Каждая глава описывает пошагово разработку отдельного прототипа игры с рабочим играбельным результатом в конце. По учебнику можно создать 7 разных игр, в том числе скролл-шутер, пасьянс, клоны Angry Birds и даже старой The Legend of Zelda.

Автор дает как концепции кодинга под Unity, так и использования Unity Editor для создания префабов. Причем, в основном автор создает объекты, пользуясь возможностями самого редактора, а не загружает модельки откуда-то еще.

Обычно основная проблема бумажной литературы о современных технологиях — ты еще не успел купить книжку, а данные в ней уже устарели. Но в данном случае примеры на удивление актуальны. Расхождения с текущей версией Unity есть конечно, в части текстовых лейблов на экране, в части работы с XML, но учитывая год издания (2021) их довольно мало: запускается сразу как в примерах почти всё.

Некоторый матан в книжке (кватернионы, кривые Безье и т.д.) детям объяснить сходу не получится. Но основную суть ухватить они вполне могут. В любом случае, по книжке лучше конечно заниматься с взрослым, который немного шарит.

Еще отмечу, что некоторые паттерны, применяемые автором, на взгляд программиста из другой отрасли могут показаться сомнительными. Но возможно это упрощение для учащихся. Ну или в настоящем геймдеве есть причины так делать — мало ли.

В целом книжку рекомендую всем кто хотел бы попробовать овладеть базой создания игрушек под Юнити, или обучить детей программированию. В отличие от отдельных видеороликов, книжка подходит к вопросу более системно, охватывает более широкий спектр тем и дает направления для дальнейшего изучения.

На первом приложенном видео — скролл-шутер, который мы написали по учебнику. На втором — результат упражнения по завершающей теоретическую часть главе. Это стая птиц, которая красиво летит за неким объектом, «роится», но при этом не сталкивается. Управлять ей нельзя, но можно регулировать параметры (скорость, количество птиц и т.д.) Это упражнение сын уже написал по книжке без меня.

А вот ежемесячный сериальный пост. Честно говоря, я новинки апреля не очень смотрел еще, но вот на что можно обратить (или нет) внимание.

Twenty twenty six / Двадцать двадцать шесть

Комедия о подготовке к чемпионату мира по футболу 2026 года, который будет в США и Канаде. Посмотрел первую серию, как-то не особо смешно. И рейтинг в 5.8 на Imdb со мной согласен.

The Boys / Пацаны

Пятый сезон легендарного супергеройского трешака уже показывают. Но насколько необычно и круто это было в начале — особенно для тех кто не любит, как я, всю эту супергеройскую тематику — настолько сейчас это скатилось в совсем уже какую-то пошлятину. Но если это не смущает, то вдобавок к Дженсену Эклзу в этом сезоне должны показать еще и Джареда Падалеки, и Мишу Коллинза тоже. В пятой серии. Наверно это будет весело, я пока только две посмотрел.

Half Man / Получеловек

Когда увидел название, грешным делом подумал, что хорошо бы это был спин-офф известной ржаки Two and a Half Men. Про Джейка, конечно. Но нет. Это некая драма HBO, вероятно криминальная. Пока не посмотрел, наверно посмотрю.

Stranger Things: Tales from '85 / Очень странные дела: Истории из 85-го

Если ещё не надоел хайп по Странным делам, то вот вам 10 серий с теми же героями, но только в форме мультика. События происходят между 2-м и 3-м сезонами. Озвучивают персонажей другие актеры, для мультика это нормально. Рейтинг не очень, но если вдруг эта история еще не надоела — можно посмотреть. Все серии уже вышли.

Secret Service / Секретная служба

Рептилоиды, иллюминаты и наши, родные, российские спецслужбы трудоустраивают агента в британском правительстве, а дама из MI6 им мешает. Клюква наверно, и рейтинг низкий, но если не посмотреть, товарищ майор будет недоволен. Болей за наших!

Widow's Bay / Бухта вдов

Комедийный ужастик с Мэтью Ризом в главной роли. Про маленький городок на острове в Новой Англии, мэр которого решил оживить всё вокруг, пригласив туристов, и тем самым активировал древнее проклятье. Только вышел, надо посмотреть.

Man on Fire / Гнев

Выходит сегодня на Нетфликсе, боевик в стиле «один против всех», ничего про него не знаю, посмотрю.

Prisoner / Заключенный

Криминальный триллер о перевозке заключенного на дачу показаний против своих коллег по опасному бизнесу. Тоже выходит сегодня.

Сериальный бот @tv_botopotamus_bot по-прежнему с вами и в Telegram, и в Max!

Между прочим, нашему маленькому, но гордому юрлицу, нашей студии NetSpark исполняется сегодня 14 лет.

По этому случаю вот новый субботний нейрослоп, который называется WSOD.

С днём рождения, Нетспарк!

Канал «Культурный вайбкод»
— в ВК
— в RuTube
— в YouTube

На официальном сайте Kubuntu появилась новость о выходе новой LTS-версии номер 26.04 под кодовым названием Resolute Raccoon (то есть «решительный енот»). У меня позапрошлый LTS четырехлетней давности (22.04), так что пришла пора обновляться.

Встроенный процесс апгрейда я не очень люблю, кроме того раз в несколько лет прикольно всё снести и переставить заново так же, только лучше. Процесс этот не очень веселый, наверное потому и руки доходят не часто.

В новой версии отключили X11 в пользу Wayland. Несколько лет назад, когда настраивал работу с двумя 4К-мониторами, в X11 были проблемы с апскейлингом из коробки. А в Wayland — с тем что его еще никто не поддерживал и он в принципе нормально не работал. Если в этой версии plug'n'play 2 монитора разруливаются нормально, без скриптов на старте и downscale-аргументов для ряда приложений — это уже будет большой вин.

Так что запасаюсь сериалами, пивом и бэкапами, пора всё переставлять.

Когда готовил Доктурист к открытию, решил что должна быть все-таки у проекта какая-никакая новостная лента. До этого я сделал самый примитивный вариант: вывод ленты заголовков и текстовых сообщений с датами.

Решил, что этого конечно мало и какой-никакой джентльменский набор функций для постинга надо иметь. Хотя бы:
— редактор с форматированием и загрузкой картинок
— рубрики и/или теги
— редактируемые адреса страниц
— минимальную админку, чтобы из панели Orchid туда заходить

Конечно, писать я все это не хотел. Точнее я может и хотел бы, но каждый день старался сокращать число задач до запуска, а не увеличивать. Стал смотреть готовое.

Поиск и чат жопотэ присоветовали пакет Canvas для Laravel, его и взял. Редактор Quill внутри, небольшая админка на Vue.js с тёмной темой, есть немного лишних приблуд типа счётчика просмотров, есть базовое SEO, топики и теги. В общем, достаточно, чтобы не делать самому.

Прикрутил SSO, чтобы отдельно в эту админку не логиниться. Немного смутило, что в последнее время пакет не поддерживается. Но для ограниченного применения — ленты новостей и страниц документации — хватит. Стал пользоваться.

В процессе, правда, оказалось что админка почему-то не дружит с транслитом и не генерирует слаги с русскоязычных заголовков. Да вдобавок не даёт писать слаги для тегов и топиков самому: поле слага зачем-то блокируется во фронте, хотя бэк не против принять ручной ввод.

Взял Клода под мышку и пошёл это недоразумение исправлять. Клод говорит — смотри, эта фигня только во фронте, сейчас пару контролов попатчим, через композер патчи подключим, пересоберем и вуаля.

Стали делать — чото не работает, патченые контролы не собираются. И тут Клод такой: Je m'en fous, не патчатся исходники — я тебе попатчу билд! И написал скрипт на питоне, который транслит и ручные слаги просто втыкает в минифицированный джаваскипт. И прописал в пост-инсталл скрипты композера.

И я ведь как раз это недавно упоминал в статье про вайбкодинг. Машине всё равно, минимизирован код или нет, она его прочитает. Прочитает, воткнёт питоньим скриптом ещё нечитаемого кода, который через месяц никто не поймёт уже что делает, и будет такова. А для нас это неподдерживаемый код, которым ситуативно, в краткосрочной перспективе можно попользоваться (и я попользуюсь конечно). Но в долгосрочной надо форкать этот Canvas. Тем более редактор Quill в него так крепко встроен, что если я захочу кнопочек добавить в панель и плагинов всяких — всё равно придётся.

А в остальном, пакет пригодный, если не хочется ставить целую CMS, или руками весь процесс публикаций создавать в админ-панели. Накатал в Канвасе уже несколько страниц документации для проекта, и продолжу пользоваться.

P.S. Ещё недавно на другом проекте поработал с BookStack — прикольным wiki-решением для документации. Но оно для моих целей чересчур. И к тому же не прокатывает как ещё одна зависимость: её надо на отдельный сабдомен втыкать. И композером не обновляется — авторы предлагают обновления через git pull ставить.

Когда учишь какой-нибудь язык, рано или поздно можно обнаружить, что в учебнике написана устаревшая фигня и/или упрощение для детей.

Например, в живом английском редко можно услышать классическое "How do you do?" Когда впервые попал во франкоговорящий город, мне объяснили что "Quelle heure est-il?" из учебника у них обычно не говорят, а говорят "Est-ce que vous auriez l'heure?"

По-немецки... немецкий я до этого момента еще не доучил :)

Ну а сегодня выяснил, что 中文 (zhōng wén, китайский язык), с которого фактически начинаются онлайн-уроки китайского — это вариант для новичков. Тогда как матёрые китаисты, монахи Шаолиня и другие восточные мудрецы имеют в своём арсенале не менее семи способов сказать "китайский язык".

PSA: если вы тоже забыли или прошляпили переход ФНС на новые алгоритмы цифровой подписи с 1 апреля, то вот несколько деталей.

Если у вас РУТОКЕН 2.0, то его надо сменить. Купить 3.0, или Лайт, или что в инспекции посоветуют. У них вендинговые автоматы с токенами стоят.

2.0 работать больше с ФНС не будет, но есть нюанс. Отправить отчеты из бухгалтерского ПО со старой подписью вы всё равно сможете. А вот когда налоговая пришлёт ответ — вы его уже не расшифруете. Поэтому лучше не торопиться с отправкой, а сначала получить новую подпись. Тем более, квартальные отчеты можно ещё две недели сдавать.

Я в очередной раз обновился в Солнечногорской инспекции, как всегда — всем рекомендую :) Но пару отчетов успел отправить со старой подписью, ответ пришёл почти сразу, расшифровать не смог. Пришлось звонить в инспекцию, подтверждать, что с ними всё ок.