Кайф, SLAP и FLOP уязвимости в свежих Apple процессорах. Позволяют злоумышленникам без каких-либо привилегий удалённо читать интересную память.

#apple #cybersec #vulnerability

TIL что такое Leet в LeetCode 🤦‍♂️

#humor #history #wikipedia

Тут интересное: чел ищет строки, которые в Base64 сохраняют то же ASCII сообщение в подстроках.

#ascii #encoding

В Go тоже ловят добряков, решивших импортировать зависимость с опечаткой. Ловят, а потом reverse shell, и обижают.

#go #cybersec #vulnerability

Тут у Вастрика забавный пост про шифрование из конца в конец. Не сильно много деталей или тех. подробностей, но задорно рассказывает, как строится e2e encryption в групповых чатах на много участников, чтобы сохранять секретность и вперёд, и назад.

#encryption #cybersec

Заблуждения разработчиков о NULL указателях. Именно об указателях. Не те NullPointerException, к которым мы с вами привыкли. Читая всё это, немного стареешь внутри.

#c #memory #compiler

Тут вот серия из 2-х (по крайней мере пока) постов (бип, боп), где сравнивают Datomic и Postgre на одних и тех же игрушечных примерах. Пытаются показать, чего такого особенного понаписали в Datomic, и где это может быть полезно.

#db #datomic #postgre

Тут просто короткий рэнт про то, какую срань творит VSCode, чтобы работать с нашей машинкой по SSH.

#vscode #ssh #rant

Очень занимательный пост подвернулся. Почему криптографические конструкции опираются не на NP-полные задачи, а на задачи, случайная формулировка которых достаточно сложна.

#cryptography #math #cs

Замечательная история, как в Google напряглись, чтобы Android калькулятор мог правильно ответить, например, на (10^100)+1-(10^100). iOS калькулятор тут действительно не вывозит.

#ios #android #math

Тут прямо нормальный такой разбор XOR, как на него можно смотреть, и что с ним можно интересного делать. Я помню, как впервые понял, что XOR круче всяких AND и OR: препод дал задачку найти число, у которого нет двойника, в длинном массиве случайного порядка за линейное время и константную память ([3, 1, 2, 3, 4, 2, 1] => 4). Вот она, кстати, на LeetCode.

#math #cs #binary

Когда-то давно тут всплывали 10 правил NASA по написанию кода на Си. Подвернулся пост, где чел их критикует из своей парадигмы, ну и призывает не верить слепо ни тем правилам, ни его критике, а исходить из своих задач. Но всё равно очень интересные рассуждения.

#c #space

Тут очень смешной скандал из разряда: "да кому до этого вообще есть дело?" Чел держал рекорд спидрана первой Diablo, но недели кропотливой работы позволили доказать, что он сильно сжульничал. Не смог пройти мимо этого поста только из-за тёплых воспоминаний об игре.

#game #hack

Длинное интервью с Джонатаном Блоу про всё подряд: состояние геймдев индустрии, AAA-игры, LLM, продуктивность разработчиков игр, возврат в офис и т.п. Нормально слушается в фоне на x2.

#talk #gamedev

Этим прямо не могу не поделиться. Бесплатная инди игрушка (работает прямо в браузере, даже с телефона) Dragon Sweeper. Оригинальный взгляд на привычного "сапёра". Не казуал-фрэндли на старте, надо конкретно потыкаться, чтобы понять, как в это играется, но идея, простота и сложность впечатляют. Она и правда непростая, на момент написания поста я так и не победил дракона.

#game #gamedev #indie

Тут серия из нескольких постов, где чел пытается провести что-то вроде короткого любительского аудита Signal, пытаясь найти интересные уязвимости, и документирует свои заходы.

#cybersec #cryptography #signal

Тут в Go соптимизировали мапу, чтобы было быстрее и прикольнее. В посте сначала описывают, за счёт чего оно получилось (вкратце - Swiss Tables - нашли возможность улучшить за счёт параллельных SIMD инструкций и хитрой конструкции), а потом рассказывают, какие сложности были с реализацией этого конкретно в Go (каждая мапа - это на самом деле много мап). Интересно показывает практический подход языка - растим структуру понемногу. А ещё интересно решают проблемы с модификацией мапы во время итерации.

#go #performance #datastructure

Тут ребята толкают своё решение, но подсвечивают валидный поинт: сложному современному SPA приходится по сути решать проблемы, которые уже решают базы данных. Ну, типа, пришло время для некоторой локальной браузерной БД. Напомню про Notion и SQLite.
И ещё на днях попадалось нытьё, что, мол, осталось два мажорных браузерных движка, и второй вот-вот загнётся. Поэтому давайте всё делать на WASM, а браузер будет просто предоставлять canvas. Так независимые игроки смогут залететь на огонёк. Ссылку на нытьё протерял, гуглите сами.

#db #firebase #web

А тут они же описывают, как именно они хотят построить что-то лучше, чем Firebase, Supabase и т.п. Стараются выдать не маркетинговый буллшит, как часто бывает, а пояснить проблему и их способ эту проблему решить. Графовые БД, Datalog и т.п. К слову, астрологи подсказывают, что Никита наш Прокопов к ним пошёл всячески улучшать это дело. Бог у дапамогу, так бы мовіць.

#db #firebase #clojure

Какое-то время назад в git mailing list предложили core разработчикам следующее: уберите все свои .gitconfig настройки, поюзайте git, как его юзают люди после чистой установки, а потом поделитесь, какие новые настройки по умолчанию вы бы включили для всех. Дефолты менять никто конечно же не стал, но зато появилось вот такое интересное пересечение множеств удобных настроек.

#git #config

Один или несколько чуваков прямо решили, что они панки. Компания MALIBAL продаёт более-менее интересные ноуты на линуксе и винде. Но ещё компания MALIBAL посылает покупателей, партнёров и целые страны. Вот прямо ведут себя совершенно по-хамски. У меня после прочтения создалось впечатление, что на том конце у кого-то серьёзные проблемы с головой, и требуется помощь специалиста. Но это всё догадки. Точно сказать можно только одно: не связывайтесь, дети, с компанией MALIBAL.

#hardware #linux #laptop