Сложно в короткой форме описать все, о чем тут пишут, но попробую так: мысли и откровения чувака, который не хочет больше мириться с корпоративным буллшитом и, не имея никакой уверенности, уходит делать свой «правильный» бизнес.

#company #programming

Что будет, если собрать Doom, но с другими значениями числа Пи?

#gamedev #game #math

Calling All Hackers. Очень любопытный пост про:
- Кто такой хакер и что стало с этим словом в последнее время
- Как работают шиткоины, стоки и VC
- Почему сегодняшние успешные стартапы такие, какие они есть

#startup #finance

Ещё интересных подробностей о One Million Checkboxes. Как люди начали зашивать в стейт линки на чат, координироваться, рисовать картинки и даже анимации. Просто чудесно.

У моего научрука в универе был похожий прикол. Он любил назначить какое-нибудь мероприятие в далекой аудитории в глубинах запутанного здания, не развесив никаких указателей, а потом «случайно» задержаться. Ну и позже с радостью наблюдал, как люди из самых разных сфер пришли, нашли, скоординировались, познакомились, и начали общаться ещё до ивента.

#humor #project #hack

Как страшно жить. Админка, позволяющая выписать кому угодно доступ уровня сотрудника авиалинии (быстрый проход без проверок в аэропорту, полет в кабине с пилотами) была подвержена совершенно детской SQL инъекции.

#cybersec #vulnerability #aviation

Один из хороших подходов к тех. собесам: дать готовый проект, озвучить существующий баг, попросить найти причину и починить. Мы когда-то практиковали похожее, но поскольку проектом был Android апп, и баги (повторяющие что-то настоящее из прода) можно было увидеть глазами, мы их не озвучивали, а просили найти ручным тестом.

#interview #hr #bug

Тут на пальцах объясняют, почему по-быстрому собирать на коленке конструкции из хэш-функций - почти всегда плохая идея.

#cryptography #cybersec #vulnerability

Тут автор поднимает интересный вопрос: а точно ли неблокирующий IO - хороший путь? Ведь на практике на разных платформах все по-разному и не везде все хорошо. И не лучше ли было все усилия направить на облегчение и ускорение OS threads?

#async #io #thread

Никогда не понимал, зачем мне argv[0]. Ну то есть понятно, что можно в зависимости от имени как-то менять поведение программы, но это же чистое безумие. А теперь вот понял, зачем это надо. Чтобы безопасников (и живых, и автоматических) запутывать.

#process #programming

Тут хвалят и ругают LSP. В основном ругают, конечно. Мне не доводилось что-то в этой области писать, но, кажется, все там достаточно грустно. Разброд и шатания.

#lsp #code #editor

Тут как могут ругают terminfo. С железными аргументами, естественно. Мне только один раз приходилось трогать руками эти штуки, когда Alacritty и tmux на macOS как-то неправильно цвета отображали. Тогда я для себя твердо решил, что я даже не хочу знать, что это за говно мамонта такое.

#terminal #legacy

Удивительная фигня: числами Фибоначчи можно с достаточно высокой точностью конвертировать мили в километры и обратно.

#math

Прекрасная и немного пугающая поделка. Чел собрал шагающий столик с 12 ножками. Чтобы найти подходящую форму ножек, гонял генетический алгоритм.

#hardware #art

Чудесная лекция: Richard Feynman Computer Science Lecture - Hardware, Software and Heuristics.

#talk #cs

Ужасно бесячий пост со встроенным демо - как монетизировать блог рекламой. Скроллить до конца, так сказать.

Живите дальше в проклятом мире, который сами и создали

#ads #blog

Супер короткий пост, скорее даже анекдот: каким образом особый файл стабильно заставлял древний принтер зажевать бумагу?

#hardware #bug

Забористое варево: чел пишет крошечные интерпретаторы для разных маленьких языков, так или иначе оставивших след в истории: Assembly, BASIC, Lisp и т.п.

#language #programming

Тут чел прямо красавчик. Пробил на работе пожертвования в Neovim. Аргументировал тем, что вот вы платите за лицензии IDE других разрабов, я IDE не юзаю, но давайте на ту же сумму опен сорс поддержим.

#editor #vim #neovim

Почему нельзя использовать одну и ту же nonce дважды и нужно думать о том, чтобы и между узлами системы она случайно не повторилась над одним ключиком. Ну и немного о том, как работают современные алгоритмы потокового шифрования.

#cryptography #encryption

Очередная уязвимость из-за Firebase. Arc браузер использовали Firestore, но использовали несколько неаккуратно, что позволяло выполнять произвольный JS у жертвы, зная только Arc user id.

#cybersec #vulnerability #firebase

Выступление - каких трудов стоило вернуть Voyager 1 к работе после проблемы, обнаруженной в ноябре 2023. Очень интересно, что всё опять сводится к простоте. Voyager был устроен достаточно просто, что позволило всё починить без внятной документации, без телеметрии, без симулятора и без "прогона на тестовом девайсе". Чел говорит, что в современных аппаратах сложность наросла настолько, что такого рода трюки никто не смог бы провернуть.

#talk #space