Классный обзор, как в разных языках и фреймворках подходят к миграциям БД. И в порядке имён файлов, и git-like, и даже DAG строят, исходя из зависимостей каждой миграции.
#db #migration
#db #migration
👍4
Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы.
#cryptography #passkey #cybersec
#cryptography #passkey #cybersec
👍2
Спич с DEF CON про Enshittification of the Internet. Первая часть - про то, как всё вокруг скатилось. Вторая - скорее политический призыв - что делать дальше. Там и про распиливание компаний-гигантов, и про обязательные interop API, ну и про то, как все хакеры должны в случае чего всех разъебать и этот самый interop обеспечить.
#talk #internet #rant
#talk #internet #rant
👍1🔥1
Противоречивый пост подвернулся. С одной стороны, чувак предлагает интересный подход - фиксировать все WTF моменты в новой команде до поры до времени, а потом нежно и аккуратно их решать. С другой стороны, все эти его "The feeling that I want to create, the association I want people to have with me, is..." оставляют послевкусие неприятного социопата. Ну, вам решать.
#team #career #company
#team #career #company
👍2🤨1
Интересная тема, конечно. Чел заметил бесшовный логин в некоторые места при переходе по определённым ссылкам из телеги и попытался это проэксплуатировать. С одной стороны, неудавшийся хак. С другой - 10 секунд физического доступа к устройству, чтобы украсть сессию - это прямо стрёмно. Всем коллегам доверяете? А ревнивому партнёру?)
#hack #cybersec #vulnerability
#hack #cybersec #vulnerability
😁1
Смотрите, какая забавная поделка: язык Borgo. Как Rust, но попроще, и транспилится это всё в Go, с полной поддержкой всех packages.
#go #rust #language
#go #rust #language
Интересный разбор старой уязвимости в протоколе Telegram. Она позволяла их серверам становиться MitM для secret чатов и всё прекрасно читать. Была это осознанная закладка или досадное недоразумение - как знать, как знать.
#telegram #cybersec #vulnerability
#telegram #cybersec #vulnerability
😁9
Просто красивая история о бездарно назначенных дедлайнах, идиотских интеграциях и красавце руководителе. The One Where I Lie To The CTO.
#story #programming
#story #programming
🤷♂1👍1😁1
Класс! TunnelVision атака на почти любой VPN. Устанавливаем свой DHCP сервер в сети, получаем возможность весь или часть трафа раутить вне VPN, просматривая и меняя всё по пути. Смешно, что Android атаке не подвержен, т.к. просто не реализовали DHCP option 121, из-за которого весь трабл.
#vpn #cybersec #vulnerability
#vpn #cybersec #vulnerability
😁9👀1
Небольшой обзор забавного c4 - компилятор C, уместившийся в 4 функции, который на самом деле и компилирует в байт-код, и интерпретирует его.
#c #compiler
#c #compiler
😱4👍3
В каком-то смысле продолжение истории с прошлой недели про обман CTO: в этот раз боролись с аутсорсерами, которых назначили «в помощь» сверху.
#story #programming #outsource
#story #programming #outsource
Отличное эссе сразу о многом, по большей части о мутабельном состоянии, и о том, как с ним пытались работать, где в этом всем ФП, ООП, Rust и проч.
#programming #fp #oop
#programming #fp #oop
Не могу не пошерить такой интересный и странный проект на кикстартере: «Run Your Own Mail Server: A Book for Independence & Privacy». Наверное все знают, что поднять почтовый сервер, чтобы почту получать, - дело не очень хитрое. Но вот чтобы почту с него отправлять - вот это проблемка. Да и правильно управлять этим всем - надо разбираться. Книжка как раз про это.
#email
👍1
Совершенно бесполезное для «обычной» разработки, но захватывающее знание / хак: как сравнивать битовые поля, зашитые в одно число, не распаковывая их.
#bit #hack #algorithm
#bit #hack #algorithm
👍1🔥1
Очень занимательная публикация.
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
И несколько сообщений выше читайте :)
https://news.1rj.ru/str/RONrussian/531
https://news.1rj.ru/str/RONrussian/531
Telegram
Local-first и децентрализация
А собственно я в открытую дверь ломился. Вот, безопасник, часто ездящий в Китай всё объясняет на StackOverflow. От себя добавлю, что многое из упомянутого я уже испытал на себе: подмену зарядных устройств, вынос устройств ночью из номера, копирование SSD…
🤯5