В Dart (и во Flutter, соответственно) генератор случайных чисел использовал только 32 бита энтропии, что без проблем брутфорсится современным железом. И это привело к ряду уязвимостей, в т.ч. у Proton, хотя казалось бы.

#flutter #cybersec #vulnerability

Два любопытных macOS тула подвернулись. Для гиков, которым иногда ну очень не хочется тянуться к мышке, а хочется всё как-то клавишами.

Первый - Shortcat - сейчас сам взялся пробовать. Работает через вызов менюшки а-ля spotlight, и дальше либо вводом текста того, на что хочется нажать, либо вводом лэйбла, который оно рисует. Похоже немного на то, как vim эмуляторы в браузере работают. Первые впечатления - не то чтобы по вкусу вкусно, но по сути вкусно. Т.к. работает оно только с теми, кто правильно accessibility поддерживает, и никогда не знаешь заранее, сработает ли оно именно сейчас, боюсь, не приживётся.

Второй - mouseless - пробовать пока что-то не решился. При вызове рисует поверх экрана какую-то очень уж жуткую сетку координат, наводиться по которой можно нажатиями правильных кнопок.

#tool #macos #keyboard

Тут собрали пачку распространённых заблуждений про оптимизирующие компиляторы. Всё про C/C++, конечно, но некоторые вещи перекладываются и на другие языке.

#compiler #optimize

Тут разбирают ужасные, но прекрасные новые итераторы в Go и сравнивают их с некоторыми другими языками.

#go #language

Тут Fastmail рассказали, почему они предпочитают своё железо облаку, и как им в таком сетапе живётся.

#server #cloud #hardware

Замечательная ссылка для пятницы!
"macOS menu bar app that shows how full the International Space Station's urine tank is in real time".

#space #macos #humor

Сборник забавных фактов про SQLite.

#sqlite #db

В iTerm2 была жёсткая бага, которая при определённых условиях логгировала все входы-выходы в определённый файл на сервере, в который мы зашли по SSH.

#terminal #vulnerability #cybersec

Замечательная история, как чел заработал немного деньжат, построив маленький бизнес на "eat a bag of dicks" шутке.

#humor

Тут вот вполне разумная критика входа через magic link. Подход-то красивый и поначалу мне прямо нравился, но со временем практика показала, что всё это совсем не так удобно.

#auth #login #email

Тут разбирают UX разных LEGO панелей, ну и поясняют на их примере, как подходят к дизайну всех этих сложных физических кнопок, крутилок и переключателей.

#lego #ux #ui

Чел нырнул в безумную сложность рисования текста, от простой загрузки глифов из файла, до нормального рендеринга разных хитрых шрифтов.

#talk #font #rendering

Выпуск подкаста озаглавили в духе Zig vs. Go, но на деле там много разного интересного затрагивается. Фаундер HashiCorp и создатель Ghostty заглянул на огонёк, встречайте.

#talk #go #zig

Все, кто запускал в контейнерах что-то статически слинкованное, с радостью писал заветное FROM scratch. В посте собрали ряд моментов, которых в scratch нет и про которые нужно помнить. Ну и предлагают посмотреть на distroless в качестве альтернативы.

#docker #build

Интересный кейс, как email скам эксплуатировал особенности PayPal и обходил Gmail защиты.

#email #cybersec

Тут чуваки нормально так закусились. Один говорит, что Session - форк Signal - небезопасен, и не надо его использовать. На что разработчики Session в свою очередь отвечают, что неправ. Будем наблюдать.

UPD: ответ ресёрчера на ответ команды.

#cybersec #vulnerability #cryptography

Тут чел детально прошёлся по своему опыту с Nix (и как с менеджером пакетов, и как с ОС). По итогу у него получается, что пользоваться можно, но разного рода проблемы поджидают за каждым углом, то есть нужно ну очень этого хотеть.

#os #package #linux

В WASM мы сами вольны решать, нужна нам 32-х битная память или 64-х битная. На первый взгляд может показаться, а почему вообще 32 оставили, весь мир давно на 64 же.
Так вот оказалось, что браузеры просто автоматом выделают WASM модулям 4 гига памяти, чего как раз хватает на все 32 бита, после чего можно со спокойной совестью все проверки на выход за границы памяти дропать и радоваться скорости.
А вот кто Memory64 себе включил, тот в цирке уже не смеётся - приходится платить за все честные проверки.

#wasm #memory #browser

У MasterCard много лет была весёлая опечатка в конфигурации DNS. "t" потерялось, и вместо "akam.net", получилось, что кто угодно может купить "akam.ne" (спойлер: кто-то несколько лет назад успешно покупал) и оттуда уже думать, куда это дальше раскручивать.

#cybersec #vulnerability #dns

Вау, злоумышленники смогли и от вполне себе приличного номера гугла позвонить, и письма от google.com через эксплуатацию workspaces и g.co рассылать. Как страшно жить!

#google #cybersec #vulnerability

Ну и ещё про проблемы WASM: GC. Как только мы хотим перестать таскать с собой свой garbage collector и начать полагаться на WASM GC, оказывается, что линейная память была не так уж и плоха!

#wasm #gc #memory