Сложно сформулировать, о чём этот доклад. Я бы резюмировал так: "сложности в технологиях много, мы все страдаем, не парься, пёс, понимать только часть в целом норм".

#talk #tool #programming

Ещё один прикольный доклад, всего 10 минут в этот раз: Where Does My Computer Get the Time From

#talk #time

Вау! Прямо Game of Life на максималках. Работает на CUDA. Красивое демо можно посмотреть здесь. Сам код - тут.

#game #art #gpu

Приятный интерактивный разбор того, как работает одна из простых версий CRDT.

#cs #network #datastructure

Тут уже как-то всплывал Cursorless - тул, чтобы голосом редактировать код. Собственно, создатель выступил на Strange Loop. В докладе можно посмотреть, как этим вообще пользоваться. Всё ещё выглядит очень странно, но здорово, что оно развивается.

#talk #editor #voice

Intuition for Cryptography. Отличный верхнеуровневый ликбез, чтобы хоть немного ориентироваться.

#cryptography #cybersec

Zuzalu. Своего рода хакатон на 200 человек на 2 месяца где-то в Черногории. Собственно, пост о том, зачем и как всё это дело собирали, и что из этого вышло.

#crypto #story #ethereum

Безумству храбрых поём мы славу! Чел написал клон Flappy Bird. Бежит на macOS Finder. И AppleScript. Ну и Python, конечно.

#humor #macos #gamedev

Наверняка все уже слышали про недавнюю high severity уязвимость в curl. Тут можно почитать детальный разбор. Можно вечно поражаться таким маленьким багам с такими далекоидущими последствиями.

#cybersec #vulnerability #curl

Класс! Всего каких-то 5 10 13 лет, и в Go вот-вот завезут пристойный мультиплексер!

#go #server #http

Для тех, кто любит работать под музыку, в частности, под всякую электронщину, старую и новую. Подвернулись два сайта (туц и бац), на которых можно потыкаться по разным поджанрам, послушать сэмплы и открыть для себя что-то новое.

#music #sound

Потрясающее открытие одним предложением: getaddrinfo() в glibc (а используют его, сюрприз-сюрприз, не только в C и C++) смотрит на переменные окружения, поэтому если программа многопоточная, остаётся молиться, что кто-то где-то не дёрнет setenv().

#unix #gnu #c

Верхнеуровневый обзор того, что сейчас происходит в борьбе между правительствами, которым нужен бэкдор к зашифрованным сообщениям, и теми, кто отстаивает приватность.

#cybersec #encryption

Красота невероятная! Где захостить зловредный код, чтобы его нельзя было выпилить? Правильно, на публичном блокчейне, в который кто угодно может писать, кто угодно может читать, и нет способа данные оттуда удалить.

#hack #cybersec #crypto

Хочется закрыть ту серию постов про CRDT. Про сам алгоритм уже по сути не будет. Будет про то, как его прикрутить к игрушечному pixel art редактору, и как разными странными способами сэкономить на размере перегоняемых данных.

#cs #network #datastructure

Про стеганографию - способ спрятать информацию внутри какого-то безобидного носителя (картинки, аудио и т.п.). Тут и про историю рассказывают, и ссылки на много любопытных инструментов дают.

#cryptography #cybersec #encryption

Интересная попытка натянуть сову на глобус закон Мура на zero knowledge proofs. Идея в том, что эффективность производства zkp растёт не гладко, как это происходит в обычных вычислениях, а некоторыми дискретными прыжками. Но растёт, это главное. И нужно быть готовым в своих проектах на ходу заменять старые circuits новыми, более эффективными.

#zk #cryptography #math

Тут чел в поисках уязвимостей прошёлся по разным терминалам, старым и новым. Ну и жесть конечно, от некоторых приколов волосы шевелиться начинают. Вывел какие-нибудь логи сервера, тебе прислали хитрый запрос, упс, RCE. После такого хочется в чёрно-белый босяцкий tty забиться.

#talk #terminal #vulnerability

Не доводилось раньше с WASM соприкасаться, но вот несколько месяцев назад пришлось. По ссылке - опрос, где люди (~300 респондентов) рассказывают, какие языки они в WASM компилируют, зачем они это делают, чего больше всего не хватает и т.д. и т.п. Мне не очень нравится хайп про новый "write once, run anywhere" формат вокруг этого всего, по моему текущему опыту всё совсем не так радужно, как это рисуют, но будем наблюдать. Может быть лет через 5 все мы будем исключительно под WASM компилировать.

#wasm #survey

Эллиптические кривые. В большинстве своём мы их не видим, а они есть. И есть среди них несколько, так сказать, блатных - NIST elliptic curves. Типа проверили, одобрили, безопасно, используйте в своей криптографии. Параметры для этих кривых получили из некоторых хэшей, скорее всего SHA-1. От чего считали хэши? Судя по всему, один мужик из NSA написал какие-то одному ему известные предложения, от них и посчитал. Посчитал и благополучно забыл. В предложениях, говорит, было что-то в духе: "поднимите мне з/п". Это если не ударяться в конспирологию (даже зная preimage, больших бед натворить не получится).
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.

#cryptography #math

Ну хорошо, а почему мы пользуемся только этими одобренными эллиптическими кривыми? Почему бы не выбирать новую на каждый чих? Ну сломают одну, все остальные-то целы. Вот про всё про это и можно почитать по ссылке.

#cryptography #math