Просто красивая история о бездарно назначенных дедлайнах, идиотских интеграциях и красавце руководителе. The One Where I Lie To The CTO.
#story #programming
#story #programming
🤷♂1👍1😁1
Класс! TunnelVision атака на почти любой VPN. Устанавливаем свой DHCP сервер в сети, получаем возможность весь или часть трафа раутить вне VPN, просматривая и меняя всё по пути. Смешно, что Android атаке не подвержен, т.к. просто не реализовали DHCP option 121, из-за которого весь трабл.
#vpn #cybersec #vulnerability
#vpn #cybersec #vulnerability
😁9👀1
Небольшой обзор забавного c4 - компилятор C, уместившийся в 4 функции, который на самом деле и компилирует в байт-код, и интерпретирует его.
#c #compiler
#c #compiler
😱4👍3
В каком-то смысле продолжение истории с прошлой недели про обман CTO: в этот раз боролись с аутсорсерами, которых назначили «в помощь» сверху.
#story #programming #outsource
#story #programming #outsource
Отличное эссе сразу о многом, по большей части о мутабельном состоянии, и о том, как с ним пытались работать, где в этом всем ФП, ООП, Rust и проч.
#programming #fp #oop
#programming #fp #oop
Не могу не пошерить такой интересный и странный проект на кикстартере: «Run Your Own Mail Server: A Book for Independence & Privacy». Наверное все знают, что поднять почтовый сервер, чтобы почту получать, - дело не очень хитрое. Но вот чтобы почту с него отправлять - вот это проблемка. Да и правильно управлять этим всем - надо разбираться. Книжка как раз про это.
#email
👍1
Совершенно бесполезное для «обычной» разработки, но захватывающее знание / хак: как сравнивать битовые поля, зашитые в одно число, не распаковывая их.
#bit #hack #algorithm
#bit #hack #algorithm
👍1🔥1
Очень занимательная публикация.
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее.
Ну и много о чем еще пишут авторы :)
С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем.
#ai #programming
И несколько сообщений выше читайте :)
https://news.1rj.ru/str/RONrussian/531
https://news.1rj.ru/str/RONrussian/531
Telegram
Local-first и децентрализация
А собственно я в открытую дверь ломился. Вот, безопасник, часто ездящий в Китай всё объясняет на StackOverflow. От себя добавлю, что многое из упомянутого я уже испытал на себе: подмену зарядных устройств, вынос устройств ночью из номера, копирование SSD…
🤯5
Тут начало серии постов про collision resolution - когда мы поняли, что два твёрдых тела столкнулись, но теперь нам надо понять, что с ними будет происходить дальше. Там и картинки, и формулы, и интерактивчик - кайф же.
#gamedev #physics #math
#gamedev #physics #math
🔥4
Классная история, как восстанавливали пароль к зашифрованным данным, в которых лежал ключ для очень приличной суммы в BTC. Вкратце: генератор паролей из 2013 был не очень и генерировал одно и то же в одно и то же время. Поняв это, и перебрав примерный временной период, пароль-таки удалось восстановить.
#talk #hack #crypto
#talk #hack #crypto
😁5🔥3
О том, как Guinness подарили нам не только пивко, но и t-критерий Стьюдента.
#math #statistics #science
#math #statistics #science
❤🔥2👍1
Поговорим про RAG, про часть с ранжированием результатов, если точнее. Чуваки описывают, как их волосы стали гладкими и шелковистыми, как только встроили RRF (Reciprocal Rank Fusion).
Проблема: по запросу делаем несколько разных поисков (векторные + ключевые слова), как скомбинировать результаты?
Метод: для каждого найденного документа просто суммируем 1/rank из разных результатов, выше будут те доки, у которых сумма получилась выше.
Это хорошая иллюстрация двух вещей:
1. Любой инженер вам эту "формулу" может придумать на ходу, не имея глубоких знаний в математике или в embedding'ах
2. Простой и понятный подход перформит лучше других - кайф же, ну?
#rag #search
Проблема: по запросу делаем несколько разных поисков (векторные + ключевые слова), как скомбинировать результаты?
Метод: для каждого найденного документа просто суммируем 1/rank из разных результатов, выше будут те доки, у которых сумма получилась выше.
Это хорошая иллюстрация двух вещей:
1. Любой инженер вам эту "формулу" может придумать на ходу, не имея глубоких знаний в математике или в embedding'ах
2. Простой и понятный подход перформит лучше других - кайф же, ну?
#rag #search
🆒3
Очень красивая уязвимость в Zygote, которая позволяла любому приложению с WRITE_SECURE_SETTINGS пермишном (или ADB при разлоченном девайсе) делать что угодно от имени какого угодно приложения. Сама уязвимость очень понятная, эксплоит, конечно, чуть сложнее.
#android #vulnerability #cybersec
#android #vulnerability #cybersec
👍5🔥2