Длинное интервью с Джонатаном Блоу про всё подряд: состояние геймдев индустрии, AAA-игры, LLM, продуктивность разработчиков игр, возврат в офис и т.п. Нормально слушается в фоне на x2.

#talk #gamedev

Этим прямо не могу не поделиться. Бесплатная инди игрушка (работает прямо в браузере, даже с телефона) Dragon Sweeper. Оригинальный взгляд на привычного "сапёра". Не казуал-фрэндли на старте, надо конкретно потыкаться, чтобы понять, как в это играется, но идея, простота и сложность впечатляют. Она и правда непростая, на момент написания поста я так и не победил дракона.

#game #gamedev #indie

Тут серия из нескольких постов, где чел пытается провести что-то вроде короткого любительского аудита Signal, пытаясь найти интересные уязвимости, и документирует свои заходы.

#cybersec #cryptography #signal

Тут в Go соптимизировали мапу, чтобы было быстрее и прикольнее. В посте сначала описывают, за счёт чего оно получилось (вкратце - Swiss Tables - нашли возможность улучшить за счёт параллельных SIMD инструкций и хитрой конструкции), а потом рассказывают, какие сложности были с реализацией этого конкретно в Go (каждая мапа - это на самом деле много мап). Интересно показывает практический подход языка - растим структуру понемногу. А ещё интересно решают проблемы с модификацией мапы во время итерации.

#go #performance #datastructure

Тут ребята толкают своё решение, но подсвечивают валидный поинт: сложному современному SPA приходится по сути решать проблемы, которые уже решают базы данных. Ну, типа, пришло время для некоторой локальной браузерной БД. Напомню про Notion и SQLite.
И ещё на днях попадалось нытьё, что, мол, осталось два мажорных браузерных движка, и второй вот-вот загнётся. Поэтому давайте всё делать на WASM, а браузер будет просто предоставлять canvas. Так независимые игроки смогут залететь на огонёк. Ссылку на нытьё протерял, гуглите сами.

#db #firebase #web

А тут они же описывают, как именно они хотят построить что-то лучше, чем Firebase, Supabase и т.п. Стараются выдать не маркетинговый буллшит, как часто бывает, а пояснить проблему и их способ эту проблему решить. Графовые БД, Datalog и т.п. К слову, астрологи подсказывают, что Никита наш Прокопов к ним пошёл всячески улучшать это дело. Бог у дапамогу, так бы мовіць.

#db #firebase #clojure

Какое-то время назад в git mailing list предложили core разработчикам следующее: уберите все свои .gitconfig настройки, поюзайте git, как его юзают люди после чистой установки, а потом поделитесь, какие новые настройки по умолчанию вы бы включили для всех. Дефолты менять никто конечно же не стал, но зато появилось вот такое интересное пересечение множеств удобных настроек.

#git #config

Один или несколько чуваков прямо решили, что они панки. Компания MALIBAL продаёт более-менее интересные ноуты на линуксе и винде. Но ещё компания MALIBAL посылает покупателей, партнёров и целые страны. Вот прямо ведут себя совершенно по-хамски. У меня после прочтения создалось впечатление, что на том конце у кого-то серьёзные проблемы с головой, и требуется помощь специалиста. Но это всё догадки. Точно сказать можно только одно: не связывайтесь, дети, с компанией MALIBAL.

#hardware #linux #laptop

Есть такая сишная библиотека Clay. Нужна она, чтобы рисовать юай. Тут разработчик поясняет за детали алгоритма расположения и отрисовки компонентов.

#c #ui #library

Очередная потрясающая уязвимость вокруг Firebase. Многие компании использовали сервис ToDesktop, чтобы свои веб-приложения заворачивать в десктопные. Контейнер, который в ToDesktop занимался разным секьюрным и важным, радостно выполнял код от юзеров. Там же рядышком удобно лежали зашифрованные ключи Firebase admin и код, чтобы их расшифровать. То есть по итогу через эту уязвимость можно было бы выкатить зловредное обновление для таких малоизвестных приложений как Cursor, Linear и Notion Calendar.

#vulnerability #cybersec #firebase

Прикольно, исследователи обнаружили пачку незадокументированных bluetooth команд для ESP32, которые позволяют очень удобно получить полный контроль над устройством.

#hardware #cybersec #bluetooth

Ещё один подкаст с Джонатаном Блоу. Много о чём говорит, на самом деле. Из хайлайтов:
- AI в разработке игр - у него пока не прижилось
- Enshittification всего
- На готовом движке очень легко начать, но сложно добиться ровно того поведения, которого хочешь
- Почему stable frame rate на PC сейчас - unsolvable problem

#talk #gamedev

Вот это очень круто, я считаю. На Pixel с последней версией ОС завезли встроенный Debian-based терминал поверх AVF. Ну кайф же, ну!

#android #terminal #vm

Уже и предзаказ для новых Pebble запустили. На цветных даже тачскрин зачем-то придумали. Но с iOS это всё будет работать грустно, судя по всему.

#watch #hardware #apple

Do you remember all those rushed changes that your developers implemented three years ago, and how they complained about the design damage they caused to make that happen?
It's all still in the codebase. It never disappears.
You may have forgotten it, but they still live with it every day.

I'm not saying you were wrong to be in a hurry then; I'm only saying it's not over

#code #debt

Тут забавное: компилятор и тулинг TypeScript переписывают на Go и всё сразу 10x зацвело и запахло. Но почему же не Rust? Так бы все 11x получили! Да ещё бы и "написано на расте" могли бы нацепить!

#ts #go #compiler

Очень интересная штука от Google Research. Они взяли клеточные автоматы (по типу Conway's Game of Life), но вместо жёстких правил каждой клеточке дали небольшую нейронку. Но не классическую нейронку, а на бинарных гейтах. У каждой клетки генерится случайная структура связей и больше не меняется, а что именно делает каждый конкретный гейт определяется обучением. Чтобы градиентный спуск работал, в обучении используются нечёткие бинарные функции, а когда обучение окончено, они заменяются обычными. Получается лёгкий и быстрый inference на любом CPU. У этих бинарных схем обнаружились занимательные свойства: обновлять состояния клеточек можно не все сразу, а кусками - всё в любом случае сойдётся к нужному результату. В общем, очень круто, горячо рекомендую прочитать.

#game #ml #ai

Подкаст с Эдмундом Макмилленом. Ну, помните, Super Meat Boy, The Binding of Isaac? Говорит про то, как изменилась жизнь инди, как сейчас в этой области с деньгами, ну и в целом про жизнь.
Ещё, конечно, напомню про Indie Game: The Movie, если вдруг не видели

#talk #gamedev #indie

Тут чувак пишет, почему он больше не любит хакатоны. Поднимает две важные темы:
- Код, который можно написать за ~24 часа - не очень хороший код, которым вряд ли можно гордиться. Тогда зачем?
+ Тут не соглашусь, смысл же не в этом. Почти всегда этот код отправляется на помойку сразу после остановки таймера. Идти на такое мероприятие стоит именно с этой мыслью. Хакатоны бывают разные, но зачастую смысл - продать жюри нечто работающее, частично - на моках, и взять приз. В код они может быть посмотрят, но на многое закроют глаза.
- Не спать сутки-двое, перенапрягать организм и ломать режим - не очень-то и прикольно.
+ А вот здесь согласен. Чем старше, тем меньше хочется в это ввязываться. Эти день-два выливаются в несколько дополнительных дней неприятного состояния. К слову, на последнем хакатоне я умудрился ещё и COVID подцепить, что на фоне истощённого организма вылилось в то ещё приключение.

#hackathon

Скрэперы, собирающие данные для обучения нейронок прямо-таки охренели. Не уважают robots.txt, ходят с сотен тысяч "домашних" IP, играют с User-Agent.
- Тут можно почитать, как сильно это напрягает мейнтейнеров опен сорса и как Anubis некоторым из них помог (и что это вообще за Anubis такой).
- А тут Cloudflare сделали тул (даже для бесплатных юзеров), чтобы направить этих ботов в бесконечное множество залинкованных страниц чепухи.

#scraper #ai #llm

Тут Cloudflare рассказывают про Border Gateway Protocol (BGP). Что это, зачем это надо, каким дырявым оно было, какие атаки возможны, как оно стало менее дырявым, но всё ещё далеко от совершенства.

#internet #cybersec #vulnerability