Forwarded from На хую vercheniye 🇮🇱🇺🇦
😁37🤡5🌚4👎1🤣1
#itsec #article
Towards the next generation of XNU memory safety: kalloc_type
Большинство связанных с memory safety уязвимостей основываются на type confusion: одни и те же данные интерпретируются, как значения разных типов, и у злоумышленника обычно есть доступ к одному из этих представлений. Одна из причин, по которой это возможно — use after free, когда новые данные другого типа размещаются по тем же адресам в памяти, что и старые.
Для того, чтобы закрыть этот вектор атаки, можно сделать аллокатор, который никогда не переиспользует одни и те же адреса для значений разных типов. Разработчики Apple, которые работают над ядром iOS, решили именно так и сделать. В полной мере этого достичь не удалось, поскольку полная изоляция адресов по типам вела к слишком большой фрагментации памяти, но итоговое решение значительно затруднило эксплуатацию ошибок, в том числе и за счёт некоторой рандомизации на этапе загрузки.
Текст примечателен ещё и подобным изложением недостатков описанного подхода.
Towards the next generation of XNU memory safety: kalloc_type
Большинство связанных с memory safety уязвимостей основываются на type confusion: одни и те же данные интерпретируются, как значения разных типов, и у злоумышленника обычно есть доступ к одному из этих представлений. Одна из причин, по которой это возможно — use after free, когда новые данные другого типа размещаются по тем же адресам в памяти, что и старые.
Для того, чтобы закрыть этот вектор атаки, можно сделать аллокатор, который никогда не переиспользует одни и те же адреса для значений разных типов. Разработчики Apple, которые работают над ядром iOS, решили именно так и сделать. В полной мере этого достичь не удалось, поскольку полная изоляция адресов по типам вела к слишком большой фрагментации памяти, но итоговое решение значительно затруднило эксплуатацию ошибок, в том числе и за счёт некоторой рандомизации на этапе загрузки.
Текст примечателен ещё и подобным изложением недостатков описанного подхода.
Towards the next generation of XNU memory safety: kalloc_type - Apple Security Research
Improving software memory safety is a key security objective for engineering teams across the industry. Here we begin a journey into the XNU kernel at the core of iOS and explore the intricate work our engineering teams have done to harden the memory allocator…
👍8❤1🔥1🥴1
Imagine telling 2010 devs that in 2025, collapsing a div would require a subnoscription
(На скриншоте jsfiddle.net, если что. И Pro — это подписка за $8 в месяц)
(На скриншоте jsfiddle.net, если что. И Pro — это подписка за $8 в месяц)
🤡30🌚2🤷1
Forwarded from AlexTCH
https://gemini.google/overview/canvas/
The Gemini Canvas landing promises (among other things) to make you interactive (as in "HTML/JS app") quizzes for your studies. Coincidentally I was flipping through an extended lecture notes/lightweight textbook (80+ pages, pretty comprehensive thing), which has many multiple-choice tests for self-assessment. In particular, it has an entry test for pre-course assessment.
So I figured, I'd upload the PDF into Gemini and ask it to make an interactive quiz for the pre-test specifically. And it did!
Though, at first it simply extracted the test from the PDF into a Markdown document, but at least it was the right test, nothing added, nothing subtracted. And after I asked about an interactive app it generated HTML/JS for the quiz which Canvas can show inline.
Funny enough, one of the "correct answers" in the PDF was pointing to the fifth answer for a four-answer question, and Gemini corrected it to the right one. 😁
Yeah, these LLM become not only fun but also useful and usable. 😊
The Gemini Canvas landing promises (among other things) to make you interactive (as in "HTML/JS app") quizzes for your studies. Coincidentally I was flipping through an extended lecture notes/lightweight textbook (80+ pages, pretty comprehensive thing), which has many multiple-choice tests for self-assessment. In particular, it has an entry test for pre-course assessment.
So I figured, I'd upload the PDF into Gemini and ask it to make an interactive quiz for the pre-test specifically. And it did!
Though, at first it simply extracted the test from the PDF into a Markdown document, but at least it was the right test, nothing added, nothing subtracted. And after I asked about an interactive app it generated HTML/JS for the quiz which Canvas can show inline.
Funny enough, one of the "correct answers" in the PDF was pointing to the fifth answer for a four-answer question, and Gemini corrected it to the right one. 😁
Yeah, these LLM become not only fun but also useful and usable. 😊
Gemini
Gemini Canvas – write, code and create in one space with AI
Bring your ideas to life as apps, games, infographics and more. Go from prompt to prototype in minutes, with the power of Gemini 2.5 Pro, our most capable model.
🔥2🤔2❤1
Forwarded from Таксики и лытдыбр σποραδικος
Принесла домой кочан айсберга с мыслью сделать что-то вроде цезаря. Вот сижу, ем его с пельменями. Ну в принципе, курица, тесто и соус в наличии, так что...
🔥9😐2
#prog #article
Premature optimization
Premature optimization
Good optimization improves the right things, at the right time, and with reasonable trade-offs.
<...>
Premature optimization is when at least one of the following is true:
1. Changing the wrong thing. <...>
2. Picking the wrong time. <...>
3. Choosing the wrong trade-offs. <...>
🫡6🤔3👍1😁1