Забавное: Markdown Monster файл. Какой парсер .md ни возьми, все его будут понимать по-разному.

#humor #markdown #format

"Either you have to embrace the Al, or you get out of your career" [bip]

GitHub CEO Thomas Dohmke to step down [bop]

Допизделся, получается 😂

#humor #github #ai

tonsky бурчит на lockfile'ы.

#rant #deps #version

Тут вот пересказывают доклад чувака, знающего толк в производительности Python.

Основной посыл: прямо хорошо ускорить язык просто невозможно, т.к. спецификация позволяет слишком многое, хоть этим всем подавляющее большинство разработчиков и не пользуется в непосредственно своём коде. А урезать спеку тоже нельзя - ломается совместимость.

Этот же чувак, к слову, пилит крайне экспериментальный Static Python (SPy), который на небольших демках уже показывает гораздо более приятную скорость.

#python #language #performance

Очень забавная ругань на разные бытовые предметы, создатели которых почему-то решили, что издавать разные громкие звуки в качестве уведомления - отличная идея. У меня вот сейчас стиралка из таких. Когда заканчивает, минуту где-то горланит своей сраной мелодией.

#hardware #rant #humor

Показывают красивое: арт, нарисованный в MacPaint где-то в 80-х. Кто найдёт на одном из изображений чебурашку, может сегодня не работать.

#art #macos #apple

Первая часть разбора устройства persistent Clojure vector. Как так получается, что любая манипуляция создаёт новый immutable вектор, но проблем с памятью / производительностью на деле это не создаёт. Разбирается устройство базовых операций: добавить, удалить, поменять элемент по индексу.

#clojure #cs #datastructure

И сразу вдогонку вторая часть: как на таких векторах-деревьях достаточно эффективно делать лукапы.

#clojure #cs #datastructure

Просто забавное: если долго долбиться telnet'ом в локальный порт, на котором никто не слушает, то в какой-то момент он соединится сам с собой. Получится эдакий echo сервер без сервера. Работает вроде как только на Linux.

#linux #tcp #network

Супер поучительная история. Чел работал над гигантской кодобазой на Java, заоптимизированной донельзя. Система работала на огромном кол-ве машин, поэтому каждый процентик экономии имел большой смысл. Наш протагонист нашёл пространство для ещё одной оптимизации: маршалинг long'ов в VarInt байты. Героически покоряя JIT и извергая ASM инструкции, он добился 4-х кратного ускорения этой небольшой функции. Раскатывает на прод - 0 эффекта. Копает, в чём дело, и, внезапно, facepalm. Никто особо не маршалит настолько больших чисел, чтобы оптимизация дала эффект. Мораль: не надо бенчмаркать на рандомных данных.

#optimize #java #benchmark

PDF - прикольный формат. Его легко открыть, он более-менее одинаково везде выглядит, неплохо печатается. Но это если не заглядывать внутрь. Я вот никогда не заглядывал. И теперь (спасибо этому посту) очень рад, что не заглядывал. Там какой-то невероятный ад, непонятно как случившийся. Цитируя автора: "PDF isn't a specification, it's a social construct, it's a vibe".

#format #rant

Мне всё было интересно, на чём Astral собираются зарабатывать, разрабатывая отличный и открытый python тулинг. Видимо, вот на этом. Готовят к запуску pyx - платный (если я верно понял) package registry, который решает разные проблемы с существующей инфраструктурой. И всё это должно ещё лучше работать в связке с их же uv.

#python #tool #package

Тут пиарят AI-тул для пентеста, но на очень красивой CTF задаче: контролируя только кусок комментария в python коде, который выполнится известным образом, получить возможность выполнять нужный payload. Спойлерить не буду, но погрузиться в дырку готов рекомендовать.

#cybersec #vulnerability #python

Тут проделали интересный эксперимент. У самых разных LLM спрашивали: "If this location is over land, say 'Land'. If this location is over water, say 'Water'. Do not say anything else. x° S, y° W". Ну и рендерили, что получилось. Брали не сам ответ, брали вероятности из logprobs, но суть та же. На удивление, большие модели могут обрисовать континенты Земли достаточно чётко.

#ai #llm #experiment

Microsoft обозвали пачку AI продуктов Copilot и радостно пихают их юзерам в глотки. Но когда оказывается, что эти продукты могут вытаскивать разную интересную информацию, не оставляя следов в audit log, всё замалчивается. И уведомлять о проблеме этих самых юзеров, серьёзно завязанных на audit log, тоже никто не спешит. Поигрались с хипстерами в VS Code и GitHub, и хватит. Пора возвращаться к истокам.

#microsoft #cybersec #vulnerability

Чуть выше всплывала ссылка про curl и AI-выдуманные баг репорты. В этом докладе напрямую от Даниэля Стенберга (ключевой мэйнтейнер) можно послушать всё в деталях. За ссылку скажем спасибо @ekrivobokov

#talk #curl #ai

Помните Anubis? Та аниме-девочка, которая не пустит на сайт, пока браузер не решит SHA-256 задачку по типу Bitcoin. Тут вот немного критикуют саму идею. Если AI компании нужно будет что-то такое скрэпить, с их датацентрами не составит никакого труда этот челлендж решить. Ну и заодно пишут крошечную программку, которая эту задачку решает. Для отщепенцев, которые почему-то не хотят открывать эти сайты через обычный браузер.

#browser #ai #scraper

Интересный своего рода манифест: чем хакинг был раньше, и чем стал теперь. Long live the resistance, как говорится.

#cybersec

Помните grug brained developer? Был замечен grug brained designer. Не настолько же хорошо, но по смыслу хорошо.

#design #humor #rant

Без сильно глубоких деталей, но все же разбирают, как же так устроен Claude Code, что получается настолько хорошо. Вкратце: “keep it simple, stupid” во всём. LLM-ки и без того не сильно стабильные, разработчики стараются не усложнять себе жизнь ещё и сложностью самой системы, попутно сглаживая недостатки моделей и выпячивая достоинства.

#ai #llm

Ex-military чел рассказывает, какие задачи можно решить, используя только Flipper Zero (когда Flipper One?) и, может быть, пару модулей.

#talk #cybersec #hardware