Прикольная уязвимость была в экспериментальной Go SSH библиотеке. Можно было показать публичный ключ, не зная приватного, и получить доступ. Чисто на честном слове товарища. Прямо коммунизм какой-то!
#go #cybersec #vulnerability
#go #cybersec #vulnerability
😁3
❤3
Ещё один кайфовый репо: канбан доска в одном единственном HTML файле. Прямо туда запекается JS и CSS, приправляется jQuery. Но при этом: PWA, оффлайн режим, хранит всё в local storage, потрясающе быстро и отзывчиво работает. Представляю, сколько сотен мегов такая же штука на реакте выкачивала бы и как гудела бы своим ре-рендером.
#web #html #tool
#web #html #tool
🔥12
Типы из Anthropic выпустили исследование, которое показывает, что джейлбрейкать все топовые LLM можно в автоматическом режиме, просто коверкая слова и МеНяЯ РеГиСтРы БуКаВ.
#llm #ai #cybersec
#llm #ai #cybersec
👍2😁1
Блог Bartosz Ciechanowski мы тут любим трепетно и нежно. Я не знаю, кто ещё настолько же усердно пилит интерактивные анимации к постам. В этот раз очень длинный пост про Луну. Если сколько-то погружены в космос и смежное (на уровне школьного курса физики++), ничего нового скорее всего не узнаете. Но от интерактива получите удовольствие наверняка.
#space #animation #science
#space #animation #science
❤5
В Dart (и во Flutter, соответственно) генератор случайных чисел использовал только 32 бита энтропии, что без проблем брутфорсится современным железом. И это привело к ряду уязвимостей, в т.ч. у Proton, хотя казалось бы.
#flutter #cybersec #vulnerability
#flutter #cybersec #vulnerability
😁5🙈3
Два любопытных macOS тула подвернулись. Для гиков, которым иногда ну очень не хочется тянуться к мышке, а хочется всё как-то клавишами.
Первый - Shortcat - сейчас сам взялся пробовать. Работает через вызов менюшки а-ля spotlight, и дальше либо вводом текста того, на что хочется нажать, либо вводом лэйбла, который оно рисует. Похоже немного на то, как vim эмуляторы в браузере работают. Первые впечатления - не то чтобы по вкусу вкусно, но по сути вкусно. Т.к. работает оно только с теми, кто правильно accessibility поддерживает, и никогда не знаешь заранее, сработает ли оно именно сейчас, боюсь, не приживётся.
Второй - mouseless - пробовать пока что-то не решился. При вызове рисует поверх экрана какую-то очень уж жуткую сетку координат, наводиться по которой можно нажатиями правильных кнопок.
#tool #macos #keyboard
Первый - Shortcat - сейчас сам взялся пробовать. Работает через вызов менюшки а-ля spotlight, и дальше либо вводом текста того, на что хочется нажать, либо вводом лэйбла, который оно рисует. Похоже немного на то, как vim эмуляторы в браузере работают. Первые впечатления - не то чтобы по вкусу вкусно, но по сути вкусно. Т.к. работает оно только с теми, кто правильно accessibility поддерживает, и никогда не знаешь заранее, сработает ли оно именно сейчас, боюсь, не приживётся.
Второй - mouseless - пробовать пока что-то не решился. При вызове рисует поверх экрана какую-то очень уж жуткую сетку координат, наводиться по которой можно нажатиями правильных кнопок.
#tool #macos #keyboard
👍5❤2
В iTerm2 была жёсткая бага, которая при определённых условиях логгировала все входы-выходы в определённый файл на сервере, в который мы зашли по SSH.
#terminal #vulnerability #cybersec
#terminal #vulnerability #cybersec
Чел нырнул в безумную сложность рисования текста, от простой загрузки глифов из файла, до нормального рендеринга разных хитрых шрифтов.
#talk #font #rendering
#talk #font #rendering
👍3
Выпуск подкаста озаглавили в духе Zig vs. Go, но на деле там много разного интересного затрагивается. Фаундер HashiCorp и создатель Ghostty заглянул на огонёк, встречайте.
#talk #go #zig
#talk #go #zig
🔥2