Два любопытных macOS тула подвернулись. Для гиков, которым иногда ну очень не хочется тянуться к мышке, а хочется всё как-то клавишами.
Первый - Shortcat - сейчас сам взялся пробовать. Работает через вызов менюшки а-ля spotlight, и дальше либо вводом текста того, на что хочется нажать, либо вводом лэйбла, который оно рисует. Похоже немного на то, как vim эмуляторы в браузере работают. Первые впечатления - не то чтобы по вкусу вкусно, но по сути вкусно. Т.к. работает оно только с теми, кто правильно accessibility поддерживает, и никогда не знаешь заранее, сработает ли оно именно сейчас, боюсь, не приживётся.
Второй - mouseless - пробовать пока что-то не решился. При вызове рисует поверх экрана какую-то очень уж жуткую сетку координат, наводиться по которой можно нажатиями правильных кнопок.
#tool #macos #keyboard
Первый - Shortcat - сейчас сам взялся пробовать. Работает через вызов менюшки а-ля spotlight, и дальше либо вводом текста того, на что хочется нажать, либо вводом лэйбла, который оно рисует. Похоже немного на то, как vim эмуляторы в браузере работают. Первые впечатления - не то чтобы по вкусу вкусно, но по сути вкусно. Т.к. работает оно только с теми, кто правильно accessibility поддерживает, и никогда не знаешь заранее, сработает ли оно именно сейчас, боюсь, не приживётся.
Второй - mouseless - пробовать пока что-то не решился. При вызове рисует поверх экрана какую-то очень уж жуткую сетку координат, наводиться по которой можно нажатиями правильных кнопок.
#tool #macos #keyboard
👍5❤2
В iTerm2 была жёсткая бага, которая при определённых условиях логгировала все входы-выходы в определённый файл на сервере, в который мы зашли по SSH.
#terminal #vulnerability #cybersec
#terminal #vulnerability #cybersec
Чел нырнул в безумную сложность рисования текста, от простой загрузки глифов из файла, до нормального рендеринга разных хитрых шрифтов.
#talk #font #rendering
#talk #font #rendering
👍3
Выпуск подкаста озаглавили в духе Zig vs. Go, но на деле там много разного интересного затрагивается. Фаундер HashiCorp и создатель Ghostty заглянул на огонёк, встречайте.
#talk #go #zig
#talk #go #zig
🔥2
Тут чуваки нормально так закусились. Один говорит, что Session - форк Signal - небезопасен, и не надо его использовать. На что разработчики Session в свою очередь отвечают, что неправ. Будем наблюдать.
UPD: ответ ресёрчера на ответ команды.
#cybersec #vulnerability #cryptography
UPD: ответ ресёрчера на ответ команды.
#cybersec #vulnerability #cryptography
👍1
Тут чел детально прошёлся по своему опыту с Nix (и как с менеджером пакетов, и как с ОС). По итогу у него получается, что пользоваться можно, но разного рода проблемы поджидают за каждым углом, то есть нужно ну очень этого хотеть.
#os #package #linux
#os #package #linux
www.dgt.is
Nix - Death by a thousand cuts
thoughts, talks, docs and unpopular opinions
В WASM мы сами вольны решать, нужна нам 32-х битная память или 64-х битная. На первый взгляд может показаться, а почему вообще 32 оставили, весь мир давно на 64 же.
Так вот оказалось, что браузеры просто автоматом выделают WASM модулям 4 гига памяти, чего как раз хватает на все 32 бита, после чего можно со спокойной совестью все проверки на выход за границы памяти дропать и радоваться скорости.
А вот кто Memory64 себе включил, тот в цирке уже не смеётся - приходится платить за все честные проверки.
#wasm #memory #browser
Так вот оказалось, что браузеры просто автоматом выделают WASM модулям 4 гига памяти, чего как раз хватает на все 32 бита, после чего можно со спокойной совестью все проверки на выход за границы памяти дропать и радоваться скорости.
А вот кто Memory64 себе включил, тот в цирке уже не смеётся - приходится платить за все честные проверки.
#wasm #memory #browser
SpiderMonkey JavaScript/WebAssembly Engine
Is Memory64 actually worth using?
After many long years, the Memory64 proposal for WebAssembly has finally been released in both Firefox 134 and Chrome 133. In short, this proposal adds 64-bit pointers to WebAssembly.
👍3❤1
У MasterCard много лет была весёлая опечатка в конфигурации DNS.
#cybersec #vulnerability #dns
"t" потерялось, и вместо "akam.net", получилось, что кто угодно может купить "akam.ne" (спойлер: кто-то несколько лет назад успешно покупал) и оттуда уже думать, куда это дальше раскручивать.#cybersec #vulnerability #dns
Krebs on Security
MasterCard DNS Error Went Unnoticed for Years
The payment card giant MasterCard just fixed a glaring error in its domain name server settings that could have allowed anyone to intercept or divert Internet traffic for the company by registering an unused domain name. The misconfiguration persisted for…
👍3❤1
Вау, злоумышленники смогли и от вполне себе приличного номера гугла позвонить, и письма от
#google #cybersec #vulnerability
google.com через эксплуатацию workspaces и g.co рассылать. Как страшно жить!#google #cybersec #vulnerability
Gist
almost_pwned.md
GitHub Gist: instantly share code, notes, and snippets.
😱5
Ну и ещё про проблемы WASM: GC. Как только мы хотим перестать таскать с собой свой garbage collector и начать полагаться на WASM GC, оказывается, что линейная память была не так уж и плоха!
#wasm #gc #memory
#wasm #gc #memory
Кто тут помнит умные часы Pebble? У меня были как раз Pebble Time. Прикольные были девайсы, потом компанию купили, убив продукт. Так вот, часть сорцов ОС открыли, есть шанс, что часики возродятся.
#watch #hardware
#watch #hardware
🔥5👍2