Интересная тема, конечно. Чел заметил бесшовный логин в некоторые места при переходе по определённым ссылкам из телеги и попытался это проэксплуатировать. С одной стороны, неудавшийся хак. С другой - 10 секунд физического доступа к устройству, чтобы украсть сессию - это прямо стрёмно. Всем коллегам доверяете? А ревнивому партнёру?)
#hack #cybersec #vulnerability
#hack #cybersec #vulnerability
😁1
Смотрите, какая забавная поделка: язык Borgo. Как Rust, но попроще, и транспилится это всё в Go, с полной поддержкой всех packages.
#go #rust #language
#go #rust #language
Интересный разбор старой уязвимости в протоколе Telegram. Она позволяла их серверам становиться MitM для secret чатов и всё прекрасно читать. Была это осознанная закладка или досадное недоразумение - как знать, как знать.
#telegram #cybersec #vulnerability
#telegram #cybersec #vulnerability
😁9
Просто красивая история о бездарно назначенных дедлайнах, идиотских интеграциях и красавце руководителе. The One Where I Lie To The CTO.
#story #programming
#story #programming
🤷♂1👍1😁1
Класс! TunnelVision атака на почти любой VPN. Устанавливаем свой DHCP сервер в сети, получаем возможность весь или часть трафа раутить вне VPN, просматривая и меняя всё по пути. Смешно, что Android атаке не подвержен, т.к. просто не реализовали DHCP option 121, из-за которого весь трабл.
#vpn #cybersec #vulnerability
#vpn #cybersec #vulnerability
😁9👀1
Небольшой обзор забавного c4 - компилятор C, уместившийся в 4 функции, который на самом деле и компилирует в байт-код, и интерпретирует его.
#c #compiler
#c #compiler
😱4👍3
В каком-то смысле продолжение истории с прошлой недели про обман CTO: в этот раз боролись с аутсорсерами, которых назначили «в помощь» сверху.
#story #programming #outsource
#story #programming #outsource
Отличное эссе сразу о многом, по большей части о мутабельном состоянии, и о том, как с ним пытались работать, где в этом всем ФП, ООП, Rust и проч.
#programming #fp #oop
#programming #fp #oop
Не могу не пошерить такой интересный и странный проект на кикстартере: «Run Your Own Mail Server: A Book for Independence & Privacy». Наверное все знают, что поднять почтовый сервер, чтобы почту получать, - дело не очень хитрое. Но вот чтобы почту с него отправлять - вот это проблемка. Да и правильно управлять этим всем - надо разбираться. Книжка как раз про это.
#email
👍1
Совершенно бесполезное для «обычной» разработки, но захватывающее знание / хак: как сравнивать битовые поля, зашитые в одно число, не распаковывая их.
#bit #hack #algorithm
#bit #hack #algorithm
👍1🔥1
Очень занимательная публикация.
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
И несколько сообщений выше читайте :)
https://news.1rj.ru/str/RONrussian/531
https://news.1rj.ru/str/RONrussian/531
Telegram
Local-first и децентрализация
А собственно я в открытую дверь ломился. Вот, безопасник, часто ездящий в Китай всё объясняет на StackOverflow. От себя добавлю, что многое из упомянутого я уже испытал на себе: подмену зарядных устройств, вынос устройств ночью из номера, копирование SSD…
🤯5
Тут начало серии постов про collision resolution - когда мы поняли, что два твёрдых тела столкнулись, но теперь нам надо понять, что с ними будет происходить дальше. Там и картинки, и формулы, и интерактивчик - кайф же.
#gamedev #physics #math
#gamedev #physics #math
🔥4
Классная история, как восстанавливали пароль к зашифрованным данным, в которых лежал ключ для очень приличной суммы в BTC. Вкратце: генератор паролей из 2013 был не очень и генерировал одно и то же в одно и то же время. Поняв это, и перебрав примерный временной период, пароль-таки удалось восстановить.
#talk #hack #crypto
#talk #hack #crypto
😁5🔥3
О том, как Guinness подарили нам не только пивко, но и t-критерий Стьюдента.
#math #statistics #science
#math #statistics #science
❤🔥2👍1