Чувак рассказывает, как искал нужные API, чтобы сделать пристойный апп для универа. Просто хороший сборник подходов к поиску открытых, но не публичных эндпоинтов к разным бытовым сайтам и сервисам.

#api #internet #data

Приятная тулза, чтобы по-быстрому в терминальчике проверить, как там наше соединение. На Go, конечно.

#tool #go #network

xkcd пасхалки в коде CPython.

#humor #python

Тут чел убеждает, что, ресурсы конечны, и, возможно, грядут тяжёлые времена, к которым нам всем стоит быть готовыми. Дорогое электричество, дорогой хардвер, разные неприятные требования от правительств и всё в таком духе.

#programming #resources #performance

Тут ребята из Индии красавчики. Apple ограничили Hearing Aid фичу новых Airpods Pro по региону, а они хотели своей бабушке организовать такой бюджетный девайс, цены на специализированные устройства сильно выше. Ну и смогли-таки с самопальной клеткой Фарадея и такой-то матерью функцию активировать. Весь процесс описали и предложили помочь с анлоком всем желающим.

#apple #health #hack

Чуваки написали JVM на Java с фокусом на portability. Определённое подмножество Java уровня 1.5 они транспилируют в кучу других языков, опираясь, например, на их GC. Это всё позволяет, в том числе, запускать Swing приложения прямо в браузере (наконец-то!)
Тут можно почитать чуть детальнее, а тут можно потыкать браузерные демки.

#java #jvm #vm

Тут какая-то странная история: чувака исключили из Standard C++ Foundation и ISO WG21 C++ Standards Committee за отказ изменить заголовок своего технического документа: "The Undefined Behavior Question". Якобы, кто-то сказал, что больно уж это похоже на "On The Jewish Question" и попросили заголовок поменять, от чего автор документа, разумеется, отказался. Насколько я понял, всё происходило в приватных переписках и понять наверняка, действительно ли дело в этом или там что-то ещё было, сложно. Но попахивает неприятно.

#cpp #language

Попытка описать, что и почему происходит с C++, и почему человеку снаружи может показаться, что этот поезд в огне. В общих чертах: одни хотят безопасности, новых фичей и классного тулинга, а другие хотят продолжать компилироваться против библиотечки из 90-х, сорцы которой давно канули в лету. Ну а committee насмерть бьётся за обратную совместимость и всё вот это.

#cpp #language

Совсем короткая иллюстрация Hyrum's Law на примере Go stdlib. При достаточном количестве пользователей API на любое наблюдаемое поведение кто-то да завяжется.

#go #api #library

Потрясающая история про то, как ФБР зафигачили компанию по производству "супер-защищённых" телефонов и софта для них, которые с невероятным успехом разошлись по рукам всяческих преступников. Все данные, разумеется, попадали в удобный личный кабинет, к которому потом дали доступ разным агентствам, в т.ч. других стран.

#talk #cybersec #law

Прекрасный сборник способов обидеть любимую MMORPG и её жителей, ну и как от них защищаться. За каждым способом прямо вырисовывается целая захватывающая история.

#rpg #game #hack

Второй раз этот автор тут всплывает, и... ну... что может быть круче? В прошлый раз он нашёл способ получить тупой, медленный, но бесплатный коннект на борту самолёта, в этот раз он разобрался, как трекать и отображать данные о положении воздушного судна и разную другую статистику в реальном времени.

#aviation #hack #wifi

Тут можно подробнее почитать об одном из взглядов на происходящее сегодня в C++ сообществе. Вкратце: автор говорит, что местные старички заигрались, и "перемен требуют наши глаза". WARNING: жирный лонгрид.

За ссылку скажем спасибо @berkus

#cpp #community #memory

Среда - маленькая пятница. Четверг - на отходняках. Поэтому посмотрите вот на пост Артёма.

#cybersec #android #vulnerability

А тут разбирают, как неназваный архетипичный (кхм-кхм) даркнет маркетплейс интересных вещества безопасится. Конечно же, всегда это дело интересно.

#cybersec #tor

Тут чел описывает, почему даже модным прорывным стартапам, которые все такие из себя "move fast and break things", ну никак нельзя позволять строить свои велосипеды с деньгами и транзакциями. Ну и даёт некоторые направления, как такие системы надо строить.

#finance #startup #code

Тему сложностей работы с датой, временем и часовыми поясами мы тут поднимали не раз. Вот прямо классный пост, где в режиме "забудьте всё, чему вас учили в школе" выстраивают ментальную модель с нуля. Она всё равно не поможет побороть совсем все корнер-кейсы, о чём прямо предупреждают, но поможет в подавляющем большинстве случаев.

#date #time #timezone

Тут чел описывает подход к дизайну внутренних библиотек в их команде и поясняет на понятных примерах. Подход простой: дизайним апи с минимумом возможностей конфигурации, выбирая за людей sensible defaults.

#code #programming #design

Прикольная уязвимость была в экспериментальной Go SSH библиотеке. Можно было показать публичный ключ, не зная приватного, и получить доступ. Чисто на честном слове товарища. Прямо коммунизм какой-то!

#go #cybersec #vulnerability

Занимательное рядом, что называется. Доклад с DEF CON про то, как рф блокирует Tor, и как они отвечают.

#talk #tor #internet