Прямо прикольно! Чел рассказывает, как искал и эксплуатировал уязвимость в AliExpress Android.

#talk #cybersec #vulnerability

Коротко и приятно: arxiv включили экспериментальную поддержку HTML для статей.

#science #html

Оу вау, в SSH нашли уязвимость. Если между мной и некоторым сервером встанет нехороший человек, и при этом SSH будет сконфигурирован определённым, но достаточно распространённым образом, то много всего нехорошего злоумышленник сможет наворотить.

#ssh #cybersec #vulnerability

Очень хороший разбор устройства интерфейсов (virtual method table и вот это вот всё) в C++, Java, C#, Go и Rust.

#language #interface

Шахматы я люблю трепетно и нежно, поэтому не мог не поделиться: чувак описывает свой подход к росту в этой игре. Иными словами, как научиться и развиваться, если я уже дед. Что интересно, он переносит опыт из изучения языков, т.е. даже без всяких там шахмат есть много интересных ссылок.

#chess #study #learning

Оу вау, новое дополнение от коммьюнити для Героев III. Самое главное, кажется, - новая фракция!

#game #gamedev

Тут прошлись по разным IDE, которые были у нас в недалёком прошлом, и попытались сравнить всё это богатство с тем, что мы имеем сегодня.

#ide #history

Хорошее видео "по верхам", чтобы оценить только малую часть сложности рендеринга в современных играх.

#talk #gamedev #rendering

Помните "Этюды для программистов" Ч. Уэзерелла? Вот два поста (бип, буп) с такой же в целом идеей, но для более уверенных пользователей ПК, так сказать. Типа написания своего эмулятора игровой консоли или key-value DB. Ну и всё это с кучей разных интересных ссылок.

#learning #programming

Короткий очерк про "хладнокровное ПО". Не очень модное, может быть не очень интересное, но, сцуко, может обновляться и работать и через год, и через десять.

#programming #software

Здесь уже знакомый нам автор предлагает попробовать реализовать некоторые завораживающие алгоритмы и структуры данных.

#cs #algorithm #datastructure

Здесь детально проходятся по структуре PNG и создают минимально возможную по размеру картинку. А тут идут ещё дальше и создают минимально возможную по размеру, но максимально возможную по разрешению. Слабоумие, отвага и вагон свободного времени!

#image #png #compression

Принято считать, что правила дорожного движения и разные техники безопасности написаны кровью. Тут вот список из 40 неверных предположений, которые разработчики используют для построения своих систем. И вот я бы с огромным удовольствием послушал каждую историю, ломающую одно из этих предположений. Там наверняка чистое золото.

#programming #humor #naming

Rob Pike - What We Got Right, What We Got Wrong. Доклад про (сюрприз-сюрприз) Go.

#talk #go #history

Красота! Сервис Chattr, которым пользуются многие крупные американские фастфуд сети, не контролировал стандартную Firebase регистрацию, а для нового юзера не ограничивал доступ к БД. Более того, с этими привилегиями можно было и админом всего этого дела прописаться.

#cybersec #vulnerability #firebase

Tonsky с демо и докладом про Humble UI. Это такой десктопный UI фреймворк на Clojure. Очень прикольно!

#talk #clojure #ui

WAL2 (Write-Ahead Log) режим для SQLite. С обычным WAL были возможны ситуации, когда лог-файл будет расти бесконечно. WAL2 эту проблему решает вводом второго лог-файла, append будет происходить только в один из них единовременно, а второй в это время можно спокойно переливать в файл БД.

#sqlite #db

Очень красивая история про обход ограничений на код аддонов в World of Warcraft. Были доступны два типа кода. Первый - может считывать информацию из игры и, например, как-то её отображать, но не может действовать в игре, основываясь на этой информации. Второй тип - нет никакой actionable информации, зато есть возможность действовать в игре. В посте описано, как получилось пробрасывать нужные данные из первого типа кода во второй, используя небезопасный и общий для обеих песочниц источник рандома.

#cybersec #gamedev #random

Может помните такую полушуточную карманную консоль Playdate? Тут вот чел пилит для неё игру Mars after Midnight, и описал в посте, как генерировал звуки речи марсиан, как заставлял рты открываться и т.п.

#gamedev #sound #hardware

Просто забавный тред на biology StackExchange - ищут аналоги условных переходов, циклов, вызовов функций и GOTO в ДНК.

#dna #biology #code

Если кто-то задумывался о том, чтобы пивотнуться в сторону безопасности Android аппов, то вот отличное место, чтобы начать: Артём написал отличный пост с пачкой полезных ссылок и советов.

#android #cybersec