Прикольно, чел хотел написать бесконечный цикл, но только чтобы оптимизирующий компилятор этого не понял. Для этого он взял частный случай великой теоремы Ферма, и сильно удивился, когда некоторые компиляторы её «опровергли» и успешно цикл оптимизировали.

#compiler #c #optimize

В Minecraft был веселый баг: сидя в лодке, останешься живым при падении с любой высоты. Ну, почти с любой. Было несколько конкретных высот, при падении с которых лодка ломалась, а персонаж умирал. Оказалось, дело в т.ч. в неточности float’ов. В видео можно посмотреть детальнее.
За ссылку скажем спасибо @osipxd.

#talk #gamedev #bug

Статус точка что-нибудь точка ком сайты, которые радостно светят нам зелеными графиками и довольными “All systems operational” сообщениями, когда на самом деле все сломано, - это уже классика. OpenAI - одни из таких. И поэтому я очень рад вот этому независимому мониторинг дашборду, который, как показала практика, чуть лучше отображает реальное положение дел.

#ai #monitoring #tool

Помните подход, который Кармак описывал, когда в коде ставится assert на размер коллекции, чтобы при изменении внешних условий можно было обнаружить старое предположение и перепроверить алгоритм на адекватность в новой ситуации? Тут вот та же по сути идея, только в более глобальном контексте: Always set a limit to the size of the entities your product consumes.

#programming #performance

Никита Прокопов собрал очередную подборку, на которую больно смотреть: как разработчики, взявшись за руки с дизайнерами и создателями шрифтов, пытаются центрировать тексты и иконки. И у них, ожидаемо, не выходит. Все, кто UI писал, эту проблему хорошо знают, решается она не сложно, но редко красиво. Вопрос только, найдутся ли в каждом конкретном случае силы и время, чтобы таки центрировать один прямоугольник внутри другого, или не найдутся.

#ui #font

Прямо классная уязвимость в Minecraft: неудачно использовали простой генератор случайных чисел в нескольких местах, что позволило раскрутить его в обратную сторону и отслеживать положение всех игроков на сервере. Текстом можно почитать тут.

#talk #gamedev #vulnerability

Безумная история: Hisense Android TV практически уничтожил несчастный Windows комп тем, что генерил новые сетевые айди каждые несколько минут.

#android #tv #windows

Тут вот интересная история о том, кто и как сознательно всячески портил Google поиск в угоду прибыли.

#google #search

Подвернулся хороший разбор, какие типы адресов бывают в Bitcoin (все эти P2PKH, P2SH, P2WPKH и пр.), откуда они взялись, в чём отличия.

#bitcoin #blockchain #crypto

Крик души о положении дел, которое наблюдает чел, в нашей с вами индустрии.

#rant #programming

Лонгрид. Крошечная инди-компания 3 года пилила игры на Rust, в конце концов решили от него отказаться. По ссылке можно очень детально почитать, почему такое решение приняли: все аспекты, где язык скорее мешал, чем помогал.

#rust #gamedev

Классный обзор, как в разных языках и фреймворках подходят к миграциям БД. И в порядке имён файлов, и git-like, и даже DAG строят, исходя из зависимостей каждой миграции.

#db #migration

Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы.

#cryptography #passkey #cybersec

Спич с DEF CON про Enshittification of the Internet. Первая часть - про то, как всё вокруг скатилось. Вторая - скорее политический призыв - что делать дальше. Там и про распиливание компаний-гигантов, и про обязательные interop API, ну и про то, как все хакеры должны в случае чего всех разъебать и этот самый interop обеспечить.

#talk #internet #rant

Противоречивый пост подвернулся. С одной стороны, чувак предлагает интересный подход - фиксировать все WTF моменты в новой команде до поры до времени, а потом нежно и аккуратно их решать. С другой стороны, все эти его "The feeling that I want to create, the association I want people to have with me, is..." оставляют послевкусие неприятного социопата. Ну, вам решать.

#team #career #company

Интересная тема, конечно. Чел заметил бесшовный логин в некоторые места при переходе по определённым ссылкам из телеги и попытался это проэксплуатировать. С одной стороны, неудавшийся хак. С другой - 10 секунд физического доступа к устройству, чтобы украсть сессию - это прямо стрёмно. Всем коллегам доверяете? А ревнивому партнёру?)

#hack #cybersec #vulnerability

Смотрите, какая забавная поделка: язык Borgo. Как Rust, но попроще, и транспилится это всё в Go, с полной поддержкой всех packages.

#go #rust #language

Интересный разбор старой уязвимости в протоколе Telegram. Она позволяла их серверам становиться MitM для secret чатов и всё прекрасно читать. Была это осознанная закладка или досадное недоразумение - как знать, как знать.

#telegram #cybersec #vulnerability

Прямо нормальный чеклист и сборник рецептов, как зафорсить правильные инварианты в SQL БД.

#sql #db

Просто красивая история о бездарно назначенных дедлайнах, идиотских интеграциях и красавце руководителе. The One Where I Lie To The CTO.

#story #programming

Класс! TunnelVision атака на почти любой VPN. Устанавливаем свой DHCP сервер в сети, получаем возможность весь или часть трафа раутить вне VPN, просматривая и меняя всё по пути. Смешно, что Android атаке не подвержен, т.к. просто не реализовали DHCP option 121, из-за которого весь трабл.

#vpn #cybersec #vulnerability