Замечательная история. Кандидату на собесе дали FizzBuzz, но с рядом ограничений. И сказали, что постепенно ограничения будут добавляться. Одним из запретов стало использование чисел и любых операций с числами. Но чел красава, решил всё чисто на системе типов TypeScript.

#interview #ts #type

Можете быстро определить, какой из этих двух URLов легитимный, а какой ведет на фишинг-сайт?

Подсказка: это не какой-то странный вид /, и не кириллическая буква вместо латинской.

Правильный ответ: первый URL ведет на сайт v1271.zip (да, есть такие домены .zip), и передает ему юзернейм "https" и пароль "//github.com/..../refs/tags/".

Впечатляет, в общем. Я это в теории знал, но на практике настолько хитро спрятанные примеры не встречал, кажется. Следите за @ в URLах, короче. И если вы скачиваете какой-то файл данных, а скачался .exe, не запускайте никогда. Надеюсь, что это хоть и без меня понимаете.

Новая история из JS и NPM мира, но на этот раз вполне себе милая, без трэша. Автор рассказывает, как ему в голову пришла прекрасная идея сократить размер всех пакетов на ~5%, сохраняя обратную совместимость. Он довёл это всё до RFC и до обсуждений с мейнтейнерами NPM, после чего копнул глубже, детальнее разобрал трейдоффы, понял, что игра не стоит свеч и закрыл RFC.

#js #compression #optimize

Кайф, SLAP и FLOP уязвимости в свежих Apple процессорах. Позволяют злоумышленникам без каких-либо привилегий удалённо читать интересную память.

#apple #cybersec #vulnerability

TIL что такое Leet в LeetCode 🤦‍♂️

#humor #history #wikipedia

Тут интересное: чел ищет строки, которые в Base64 сохраняют то же ASCII сообщение в подстроках.

#ascii #encoding

В Go тоже ловят добряков, решивших импортировать зависимость с опечаткой. Ловят, а потом reverse shell, и обижают.

#go #cybersec #vulnerability

Тут у Вастрика забавный пост про шифрование из конца в конец. Не сильно много деталей или тех. подробностей, но задорно рассказывает, как строится e2e encryption в групповых чатах на много участников, чтобы сохранять секретность и вперёд, и назад.

#encryption #cybersec

Заблуждения разработчиков о NULL указателях. Именно об указателях. Не те NullPointerException, к которым мы с вами привыкли. Читая всё это, немного стареешь внутри.

#c #memory #compiler

Тут вот серия из 2-х (по крайней мере пока) постов (бип, боп), где сравнивают Datomic и Postgre на одних и тех же игрушечных примерах. Пытаются показать, чего такого особенного понаписали в Datomic, и где это может быть полезно.

#db #datomic #postgre

Тут просто короткий рэнт про то, какую срань творит VSCode, чтобы работать с нашей машинкой по SSH.

#vscode #ssh #rant

Очень занимательный пост подвернулся. Почему криптографические конструкции опираются не на NP-полные задачи, а на задачи, случайная формулировка которых достаточно сложна.

#cryptography #math #cs

Замечательная история, как в Google напряглись, чтобы Android калькулятор мог правильно ответить, например, на (10^100)+1-(10^100). iOS калькулятор тут действительно не вывозит.

#ios #android #math

Тут прямо нормальный такой разбор XOR, как на него можно смотреть, и что с ним можно интересного делать. Я помню, как впервые понял, что XOR круче всяких AND и OR: препод дал задачку найти число, у которого нет двойника, в длинном массиве случайного порядка за линейное время и константную память ([3, 1, 2, 3, 4, 2, 1] => 4). Вот она, кстати, на LeetCode.

#math #cs #binary

Когда-то давно тут всплывали 10 правил NASA по написанию кода на Си. Подвернулся пост, где чел их критикует из своей парадигмы, ну и призывает не верить слепо ни тем правилам, ни его критике, а исходить из своих задач. Но всё равно очень интересные рассуждения.

#c #space

Тут очень смешной скандал из разряда: "да кому до этого вообще есть дело?" Чел держал рекорд спидрана первой Diablo, но недели кропотливой работы позволили доказать, что он сильно сжульничал. Не смог пройти мимо этого поста только из-за тёплых воспоминаний об игре.

#game #hack

Длинное интервью с Джонатаном Блоу про всё подряд: состояние геймдев индустрии, AAA-игры, LLM, продуктивность разработчиков игр, возврат в офис и т.п. Нормально слушается в фоне на x2.

#talk #gamedev

Этим прямо не могу не поделиться. Бесплатная инди игрушка (работает прямо в браузере, даже с телефона) Dragon Sweeper. Оригинальный взгляд на привычного "сапёра". Не казуал-фрэндли на старте, надо конкретно потыкаться, чтобы понять, как в это играется, но идея, простота и сложность впечатляют. Она и правда непростая, на момент написания поста я так и не победил дракона.

#game #gamedev #indie

Тут серия из нескольких постов, где чел пытается провести что-то вроде короткого любительского аудита Signal, пытаясь найти интересные уязвимости, и документирует свои заходы.

#cybersec #cryptography #signal

Тут в Go соптимизировали мапу, чтобы было быстрее и прикольнее. В посте сначала описывают, за счёт чего оно получилось (вкратце - Swiss Tables - нашли возможность улучшить за счёт параллельных SIMD инструкций и хитрой конструкции), а потом рассказывают, какие сложности были с реализацией этого конкретно в Go (каждая мапа - это на самом деле много мап). Интересно показывает практический подход языка - растим структуру понемногу. А ещё интересно решают проблемы с модификацией мапы во время итерации.

#go #performance #datastructure

Тут ребята толкают своё решение, но подсвечивают валидный поинт: сложному современному SPA приходится по сути решать проблемы, которые уже решают базы данных. Ну, типа, пришло время для некоторой локальной браузерной БД. Напомню про Notion и SQLite.
И ещё на днях попадалось нытьё, что, мол, осталось два мажорных браузерных движка, и второй вот-вот загнётся. Поэтому давайте всё делать на WASM, а браузер будет просто предоставлять canvas. Так независимые игроки смогут залететь на огонёк. Ссылку на нытьё протерял, гуглите сами.

#db #firebase #web