Интересный тэйк, чел аргументирует, что разработка эксплоита для демонстрации уязвимости по умолчанию - плохая практика.

#cybersec

Любопытный перл нашёлся: THE BRUTALIST PROGRAMMING MANIFESTO

#programming

Чел немного надругался над памятью старого ноутбука и научился получать root. По сути через физический corruption памяти. При помощи зажигалки...

#cybersec #vulnerability #memory

Conway's Game of Life мы тут любим трепетно и нежно. Тут чувак придумал, как применить к ней градиентный спуск, чтобы находить состояние, которое на следующий шаг игры приводит к аппроксимации желаемой картинки.

#game #art #math

Тут рассказывают, что можно делать с цветами при помощи разных хитрых матриц.

#gamedev #math

На удивление тупая дырка в Zendesk, которую HackerOne решили до них не доносить как out of scope, а чел не растерялся, нашёл, как через эту уязвимость получать доступ к Slack workspaces, и пошёл репортить проблему клиентам. $50k в баунти в сумме. Изи мани.

#cybersec #vulnerability

Любопытный трюк, который может сработать в ряде случаев для оптимизации некоторых функций: переход от if-else цепочки к table lookup.

#performance #optimize

Тут чувак рассказывает, как они страдали от читеров на своих CS:GO серверах, а потом поняли, что браузеру, который прямо зашит в клиент, позволено очень многое, ну а дальше фингерпринт через куки, и никому про это не рассказывать. Всё гениальное просто!

#game

Интересный ресёрч-проект: проверять пакеты от станций мобильной связи на разные подозрительные вещи, пытаясь выявить станции, установленные злоумышленником / тов. майором.

#cybersec #mobile #network

Произошло забавное. Чел из гугла предложил совету JS-джедаев разделить язык на два.

По сути предлагает переложить ответственность за новые плюшки в языке на разработчиков всех этих бабелей, вебпаков и прочих тайпскриптов, а движкам оставить стабильное подмножество.

Всё правильно предложил. Не можешь победить - раздели.

#js #language

Нешутошные дела какие. Пацаны собрались, говорят, Flutter пишут три с половиной калеки, ресурсов на всё у них нет, баги не фиксятся годами, контрибьютить им очень сложно, поэтому мы будем писать свой форк - Flock - с преферансом и поэтессами. Хотят оставаться максимально совместимыми, но привлечь больше контрибьюторов и ревьюверов. Ну, будем наблюдать.

#flutter #framework #flock

Тут наглядно показывают, как всё в LLM, RAG и embeddings начинается с токенайзеров и каких приколов можно от них ожидать.

#llm #ai #rag

Чуваки, которые пилят Zed, рассказывают, как у них работают экстеншены. От и до. Как всё собирается в WASM, прилетает юзерам из S3 и коммуницирует с редактором через ABI. Возможности этого API пока не очень многое позволяют делать, поэтому отдельные товарищи выкручиваются через написание отдельного language server, который будет делать что-то сверх дозволенного.

#editor #zed #wasm

Пытаются на примере Factorio показать основные понятия кафки грефневой, или плюс-минус любой message queue.

#server #game

Прикольная фича, которая уже работает во всех мажорных браузерах, правда не во всех на полную. Добавляешь в конец ссылки заклинание #:~:text=TEXT, и браузер сам через find in page докрутит до TEXT и даже его подсветит.

#internet #browser #url

Тут чел разобрал, что происходит под капотом, когда кто-то делает ход на lichess.

#chess #game #backend

Прикольная дырка в safeguards ChatGPT (и наверняка других подобных моделей): кодируем злонамеренные инструкции в какой-нибудь простой формат (hex, base64), просим чат эту строку декодировать и следовать полученным указаниям.

#ai #llm #cybersec

Злые хакеры опять атакуют несчастный NPM. В этот раз вся надежда на опечатку в имени пакета, который при установке спросит у Ethereum контракта, с какого IP скачивать полезную нагрузку, скачает её и запустит. Улыбнул русский след в обработке исключения.

#cybersec #js

Тут опять нытьё про невероятно мощное современное железо и программы, которые хреново на этом железе работают. Но поинт скорее в том, что сделать хорошо или плохо можно и нативно, и на веб-технологиях, просто почти никто не заморачивается.

#performance #js #native