Чтобы программировать, нужно быть молодым. Вот я решил проверить, как дела у WebAssembly. Если помните, это легковесная среда выполнения для безопасного подмножества ассемблера. В wasm можно компилить разные программки на C и Rust и запускать в браузере. Ну либо эмбедить этот код в свою программу. С webassembly.org перехожу на wasmtime. Ну, понятно, там советуют curl | sh сразу, печалька. Я всё-таки git clone делаю. 120MB репка. Легковесный ассемблер, ага. cargo build скачивает зависимости, их сотни. Билд ломается, в библиотеке machine learning чего-то не хватает. Ах, да, ещё git submodule забыл. git ещё скачивает... cargo build срабатывает, вот и результат

-rw-r--r--. 2 gritzko gritzko 346489812 Apr 18 09:37 libwasmtime_cli.rlib
-rwxr-xr-x. 2 gritzko gritzko 434775592 Apr 18 09:37 wasmtime

Ну, что тут сказать. Это явно нужно запускать в электроне. Там незаметно будет.
P.S. Есть ещё wasmer, "blazing fast and secure WebAssembly runtime that enables incredibly lightweight containers", но он пока скачивается, репка под гиг.
P.P.S. билдится уже, 600 зависимостей.
P.P.P.S. с rustc 1.79.0-nightly (c9f8f3438 2024-03-27) не собралось
P.P.P.P.S. Там ещё у подпроектов свои сотни зависимостей.
Итого, при сборке wasmer упал rustc.

error: rustc interrupted by SIGSEGV, printing backtrace

/usr/local/bin/../lib/librustc_driver-4caab773549df9ac.so(+0x3016246)[0x7fa4b2016246]
/lib64/libc.so.6(+0x3e9a0)[0x7fa4aee5c9a0]
/usr/local/bin/../lib/../lib/libLLVM.so.18.1-rust-1.79.0-nightly(+0x621d6eb)[0x7fa4ad61d6eb]

Резюме. rm -rf: lightweight and incredibly secure.

Интервью с незрячим разработчиком. Рассказывает, как ему удается работать, почему Windows, и даже как немного получается писать фронтенд.

#accessibility

Прикольно, чел хотел написать бесконечный цикл, но только чтобы оптимизирующий компилятор этого не понял. Для этого он взял частный случай великой теоремы Ферма, и сильно удивился, когда некоторые компиляторы её «опровергли» и успешно цикл оптимизировали.

#compiler #c #optimize

В Minecraft был веселый баг: сидя в лодке, останешься живым при падении с любой высоты. Ну, почти с любой. Было несколько конкретных высот, при падении с которых лодка ломалась, а персонаж умирал. Оказалось, дело в т.ч. в неточности float’ов. В видео можно посмотреть детальнее.
За ссылку скажем спасибо @osipxd.

#talk #gamedev #bug

Статус точка что-нибудь точка ком сайты, которые радостно светят нам зелеными графиками и довольными “All systems operational” сообщениями, когда на самом деле все сломано, - это уже классика. OpenAI - одни из таких. И поэтому я очень рад вот этому независимому мониторинг дашборду, который, как показала практика, чуть лучше отображает реальное положение дел.

#ai #monitoring #tool

Помните подход, который Кармак описывал, когда в коде ставится assert на размер коллекции, чтобы при изменении внешних условий можно было обнаружить старое предположение и перепроверить алгоритм на адекватность в новой ситуации? Тут вот та же по сути идея, только в более глобальном контексте: Always set a limit to the size of the entities your product consumes.

#programming #performance

Никита Прокопов собрал очередную подборку, на которую больно смотреть: как разработчики, взявшись за руки с дизайнерами и создателями шрифтов, пытаются центрировать тексты и иконки. И у них, ожидаемо, не выходит. Все, кто UI писал, эту проблему хорошо знают, решается она не сложно, но редко красиво. Вопрос только, найдутся ли в каждом конкретном случае силы и время, чтобы таки центрировать один прямоугольник внутри другого, или не найдутся.

#ui #font

Прямо классная уязвимость в Minecraft: неудачно использовали простой генератор случайных чисел в нескольких местах, что позволило раскрутить его в обратную сторону и отслеживать положение всех игроков на сервере. Текстом можно почитать тут.

#talk #gamedev #vulnerability

Безумная история: Hisense Android TV практически уничтожил несчастный Windows комп тем, что генерил новые сетевые айди каждые несколько минут.

#android #tv #windows

Тут вот интересная история о том, кто и как сознательно всячески портил Google поиск в угоду прибыли.

#google #search

Подвернулся хороший разбор, какие типы адресов бывают в Bitcoin (все эти P2PKH, P2SH, P2WPKH и пр.), откуда они взялись, в чём отличия.

#bitcoin #blockchain #crypto

Крик души о положении дел, которое наблюдает чел, в нашей с вами индустрии.

#rant #programming

Лонгрид. Крошечная инди-компания 3 года пилила игры на Rust, в конце концов решили от него отказаться. По ссылке можно очень детально почитать, почему такое решение приняли: все аспекты, где язык скорее мешал, чем помогал.

#rust #gamedev

Классный обзор, как в разных языках и фреймворках подходят к миграциям БД. И в порядке имён файлов, и git-like, и даже DAG строят, исходя из зависимостей каждой миграции.

#db #migration

Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы.

#cryptography #passkey #cybersec

Спич с DEF CON про Enshittification of the Internet. Первая часть - про то, как всё вокруг скатилось. Вторая - скорее политический призыв - что делать дальше. Там и про распиливание компаний-гигантов, и про обязательные interop API, ну и про то, как все хакеры должны в случае чего всех разъебать и этот самый interop обеспечить.

#talk #internet #rant

Противоречивый пост подвернулся. С одной стороны, чувак предлагает интересный подход - фиксировать все WTF моменты в новой команде до поры до времени, а потом нежно и аккуратно их решать. С другой стороны, все эти его "The feeling that I want to create, the association I want people to have with me, is..." оставляют послевкусие неприятного социопата. Ну, вам решать.

#team #career #company

Интересная тема, конечно. Чел заметил бесшовный логин в некоторые места при переходе по определённым ссылкам из телеги и попытался это проэксплуатировать. С одной стороны, неудавшийся хак. С другой - 10 секунд физического доступа к устройству, чтобы украсть сессию - это прямо стрёмно. Всем коллегам доверяете? А ревнивому партнёру?)

#hack #cybersec #vulnerability

Смотрите, какая забавная поделка: язык Borgo. Как Rust, но попроще, и транспилится это всё в Go, с полной поддержкой всех packages.

#go #rust #language

Интересный разбор старой уязвимости в протоколе Telegram. Она позволяла их серверам становиться MitM для secret чатов и всё прекрасно читать. Была это осознанная закладка или досадное недоразумение - как знать, как знать.

#telegram #cybersec #vulnerability

Прямо нормальный чеклист и сборник рецептов, как зафорсить правильные инварианты в SQL БД.

#sql #db