Forwarded from addmeto (Grigory Bakunov)
На DEFCON сегодня произошло удивительное событие. Если что, дефкон — это большая конференция для хакеров и безопасников, буквально одно из трех самых значимых мероприятий хакеров в мире. Сегодня одного из выступающих подхватили под белы рученьки и почти вынесли со сцены и с места проведения мероприятий. Это всего третий (некоторые говорят, второй, но старожилы помнят больше) такой случай за 30 лет существования конференции.
Дело в том, что на этой конференции у людей были очень забавные электронные беджи с экраном. Они многофункциональные, часто содержат не только инфу о посетителе, но и разные конкурсы, пасхалки и т.п. Так вот, человек, которого удалили со сцены — разработчик программного обеспечения для этого беджа. И он говорит, что создатели конференции используют его софт без разрешения. Благодаря оставленной в коде пасхалке он может доказать, что именно он разработчик этого софта, и, судя по его словам, — собирается оформить запрет по DMCA на использование этих беджей.
Посмотрим, чем все это закончится, интересно наблюдать за гик-драмой.
https://x.com/vxunderground/status/1822137754374836732
Немного гик-деталей: бедж по сути был первым за 10+ лет гаджетом, который разработан для того, чтобы запускать на нем PalmOS.
https://dmitry.gr/?r=05.Projects&proj=27.%20rePalm
Дело в том, что на этой конференции у людей были очень забавные электронные беджи с экраном. Они многофункциональные, часто содержат не только инфу о посетителе, но и разные конкурсы, пасхалки и т.п. Так вот, человек, которого удалили со сцены — разработчик программного обеспечения для этого беджа. И он говорит, что создатели конференции используют его софт без разрешения. Благодаря оставленной в коде пасхалке он может доказать, что именно он разработчик этого софта, и, судя по его словам, — собирается оформить запрет по DMCA на использование этих беджей.
Посмотрим, чем все это закончится, интересно наблюдать за гик-драмой.
https://x.com/vxunderground/status/1822137754374836732
Немного гик-деталей: бедж по сути был первым за 10+ лет гаджетом, который разработан для того, чтобы запускать на нем PalmOS.
https://dmitry.gr/?r=05.Projects&proj=27.%20rePalm
Показательная история, как использование 512-битного RSA позволяло завладеть солнечными панелями и батарейками пользователей, и как круто, когда компаниям не насрать, и фикс появляется настолько быстро, насколько возможно.
#cybersec #vulnerability #cryptography
#cybersec #vulnerability #cryptography
👍2
Бывают такие шутки, которые в юности услышишь, и посмеёшься. А потом через несколько лет встретишь, и снова посмеёшься. Вот принёс вам, посмеяться:
- Sleep sort - всё достаточно линейно, но есть нюанс
- Stalin sort - всё, что не подчиняется правилу, должно уйти
- Permutation sort - полный перебор
- Bogosort - да, можно хуже, чем полный перебор
#cs #algorithm #sorting
- Sleep sort - всё достаточно линейно, но есть нюанс
- Stalin sort - всё, что не подчиняется правилу, должно уйти
- Permutation sort - полный перебор
- Bogosort - да, можно хуже, чем полный перебор
#cs #algorithm #sorting
Здесь пытаются добавить мощи excel табличек в планшеты с карандашиками. По сути в обычный iPad + Apple Pencil + апп для рукописных заметок добавляют простенький Lisp, который позволяет как угодно всё нарисованное программировать. Выглядит не то чтобы очень юзабельно, но идея интересная. Целиком читать не рекомендовал бы, довольно нудно, но пробежаться по примерчикам - это да.
#tablet #excel
#tablet #excel
У W3C нашёл интересный документик (аж из 2014!), где они широкими мазками описывают, каким замечательным должен быть новый интернет, и как мы все должны постепенно к нему стремиться.
#internet #network
#internet #network
Помните, недавно One Million Checkboxes сайтец завирусился? Тут вот создатель рассказывает, как это всё проходило для него. Почитайте, круто же!
#server #humor
#server #humor
Программерские перлы. Замечательный док. Мой топ:
- Pi seconds is a nanocentury
- If you lie to the computer, it will get you
- If we can’t fix it, it ain’t broke
- One person’s constant is another person’s variable
#humor #programming #code
- Pi seconds is a nanocentury
- If you lie to the computer, it will get you
- If we can’t fix it, it ain’t broke
- One person’s constant is another person’s variable
#humor #programming #code
👍1
Можно ли помыть тостер в посудомойке? Кажется, идея - не очень, да?
#hardware #physics
These commenters are speaking authoritatively on subjects about which they are completely ignorant, but they are strident in doing so because they are repeating what everybody knows. They are intellectually secure in the center of a vast mob; their wisdom was received, not crafted. It doesn’t need to be crafted, because it is already known, established, beyond question (but demonstrably wrong).
#hardware #physics
❤2
Немного альтернативной истории, так сказать. Каким мог бы быть веб и мир. Если бы да кабы.
@berkus поделился ссылочкой, скажем спасибо!
#talk #history #internet
@berkus поделился ссылочкой, скажем спасибо!
#talk #history #internet
👍1
Отчет о целой пачке жестких дырок в points-dot-com, на которых сидит безумное число всевозможных программ лояльности.
#cybersec #vulnerability
#cybersec #vulnerability
Про ужасную, но прекрасную кодобазу.
#programming #code #db
Oh the merchants2 table? Yeah, we ran out of columns on merchants, so we made merchants2
#programming #code #db
😁1
Серия из двух постов про поиск коллизий объектов, начинаем наивно, постепенно оптимизируем. Все красиво, на пальцах, с интерактивом и плясками.
#gamedev #algorithm #cs
#gamedev #algorithm #cs
Тут пытаются ввести определение магии в коде. Не поругать или похвалить, а именно определить. Ну и насыпать каких-то советов.
#code #programming
#code #programming
👍1
Сложно в короткой форме описать все, о чем тут пишут, но попробую так: мысли и откровения чувака, который не хочет больше мириться с корпоративным буллшитом и, не имея никакой уверенности, уходит делать свой «правильный» бизнес.
#company #programming
#company #programming
Calling All Hackers. Очень любопытный пост про:
- Кто такой хакер и что стало с этим словом в последнее время
- Как работают шиткоины, стоки и VC
- Почему сегодняшние успешные стартапы такие, какие они есть
#startup #finance
- Кто такой хакер и что стало с этим словом в последнее время
- Как работают шиткоины, стоки и VC
- Почему сегодняшние успешные стартапы такие, какие они есть
#startup #finance
Ещё интересных подробностей о One Million Checkboxes. Как люди начали зашивать в стейт линки на чат, координироваться, рисовать картинки и даже анимации. Просто чудесно.
У моего научрука в универе был похожий прикол. Он любил назначить какое-нибудь мероприятие в далекой аудитории в глубинах запутанного здания, не развесив никаких указателей, а потом «случайно» задержаться. Ну и позже с радостью наблюдал, как люди из самых разных сфер пришли, нашли, скоординировались, познакомились, и начали общаться ещё до ивента.
#humor #project #hack
У моего научрука в универе был похожий прикол. Он любил назначить какое-нибудь мероприятие в далекой аудитории в глубинах запутанного здания, не развесив никаких указателей, а потом «случайно» задержаться. Ну и позже с радостью наблюдал, как люди из самых разных сфер пришли, нашли, скоординировались, познакомились, и начали общаться ещё до ивента.
#humor #project #hack
👍3❤1
Как страшно жить. Админка, позволяющая выписать кому угодно доступ уровня сотрудника авиалинии (быстрый проход без проверок в аэропорту, полет в кабине с пилотами) была подвержена совершенно детской SQL инъекции.
#cybersec #vulnerability #aviation
#cybersec #vulnerability #aviation
😱2
Один из хороших подходов к тех. собесам: дать готовый проект, озвучить существующий баг, попросить найти причину и починить. Мы когда-то практиковали похожее, но поскольку проектом был Android апп, и баги (повторяющие что-то настоящее из прода) можно было увидеть глазами, мы их не озвучивали, а просили найти ручным тестом.
#interview #hr #bug
#interview #hr #bug
👍2👎1
Тут на пальцах объясняют, почему по-быстрому собирать на коленке конструкции из хэш-функций - почти всегда плохая идея.
#cryptography #cybersec #vulnerability
#cryptography #cybersec #vulnerability
👍3