Очень забавная ругань на разные бытовые предметы, создатели которых почему-то решили, что издавать разные громкие звуки в качестве уведомления - отличная идея. У меня вот сейчас стиралка из таких. Когда заканчивает, минуту где-то горланит своей сраной мелодией.

#hardware #rant #humor

Показывают красивое: арт, нарисованный в MacPaint где-то в 80-х. Кто найдёт на одном из изображений чебурашку, может сегодня не работать.

#art #macos #apple

Первая часть разбора устройства persistent Clojure vector. Как так получается, что любая манипуляция создаёт новый immutable вектор, но проблем с памятью / производительностью на деле это не создаёт. Разбирается устройство базовых операций: добавить, удалить, поменять элемент по индексу.

#clojure #cs #datastructure

И сразу вдогонку вторая часть: как на таких векторах-деревьях достаточно эффективно делать лукапы.

#clojure #cs #datastructure

Просто забавное: если долго долбиться telnet'ом в локальный порт, на котором никто не слушает, то в какой-то момент он соединится сам с собой. Получится эдакий echo сервер без сервера. Работает вроде как только на Linux.

#linux #tcp #network

Супер поучительная история. Чел работал над гигантской кодобазой на Java, заоптимизированной донельзя. Система работала на огромном кол-ве машин, поэтому каждый процентик экономии имел большой смысл. Наш протагонист нашёл пространство для ещё одной оптимизации: маршалинг long'ов в VarInt байты. Героически покоряя JIT и извергая ASM инструкции, он добился 4-х кратного ускорения этой небольшой функции. Раскатывает на прод - 0 эффекта. Копает, в чём дело, и, внезапно, facepalm. Никто особо не маршалит настолько больших чисел, чтобы оптимизация дала эффект. Мораль: не надо бенчмаркать на рандомных данных.

#optimize #java #benchmark

PDF - прикольный формат. Его легко открыть, он более-менее одинаково везде выглядит, неплохо печатается. Но это если не заглядывать внутрь. Я вот никогда не заглядывал. И теперь (спасибо этому посту) очень рад, что не заглядывал. Там какой-то невероятный ад, непонятно как случившийся. Цитируя автора: "PDF isn't a specification, it's a social construct, it's a vibe".

#format #rant

Мне всё было интересно, на чём Astral собираются зарабатывать, разрабатывая отличный и открытый python тулинг. Видимо, вот на этом. Готовят к запуску pyx - платный (если я верно понял) package registry, который решает разные проблемы с существующей инфраструктурой. И всё это должно ещё лучше работать в связке с их же uv.

#python #tool #package

Тут пиарят AI-тул для пентеста, но на очень красивой CTF задаче: контролируя только кусок комментария в python коде, который выполнится известным образом, получить возможность выполнять нужный payload. Спойлерить не буду, но погрузиться в дырку готов рекомендовать.

#cybersec #vulnerability #python

Тут проделали интересный эксперимент. У самых разных LLM спрашивали: "If this location is over land, say 'Land'. If this location is over water, say 'Water'. Do not say anything else. x° S, y° W". Ну и рендерили, что получилось. Брали не сам ответ, брали вероятности из logprobs, но суть та же. На удивление, большие модели могут обрисовать континенты Земли достаточно чётко.

#ai #llm #experiment

Microsoft обозвали пачку AI продуктов Copilot и радостно пихают их юзерам в глотки. Но когда оказывается, что эти продукты могут вытаскивать разную интересную информацию, не оставляя следов в audit log, всё замалчивается. И уведомлять о проблеме этих самых юзеров, серьёзно завязанных на audit log, тоже никто не спешит. Поигрались с хипстерами в VS Code и GitHub, и хватит. Пора возвращаться к истокам.

#microsoft #cybersec #vulnerability

Чуть выше всплывала ссылка про curl и AI-выдуманные баг репорты. В этом докладе напрямую от Даниэля Стенберга (ключевой мэйнтейнер) можно послушать всё в деталях. За ссылку скажем спасибо @ekrivobokov

#talk #curl #ai

Помните Anubis? Та аниме-девочка, которая не пустит на сайт, пока браузер не решит SHA-256 задачку по типу Bitcoin. Тут вот немного критикуют саму идею. Если AI компании нужно будет что-то такое скрэпить, с их датацентрами не составит никакого труда этот челлендж решить. Ну и заодно пишут крошечную программку, которая эту задачку решает. Для отщепенцев, которые почему-то не хотят открывать эти сайты через обычный браузер.

#browser #ai #scraper

Интересный своего рода манифест: чем хакинг был раньше, и чем стал теперь. Long live the resistance, как говорится.

#cybersec

Помните grug brained developer? Был замечен grug brained designer. Не настолько же хорошо, но по смыслу хорошо.

#design #humor #rant

Без сильно глубоких деталей, но все же разбирают, как же так устроен Claude Code, что получается настолько хорошо. Вкратце: “keep it simple, stupid” во всём. LLM-ки и без того не сильно стабильные, разработчики стараются не усложнять себе жизнь ещё и сложностью самой системы, попутно сглаживая недостатки моделей и выпячивая достоинства.

#ai #llm

Ex-military чел рассказывает, какие задачи можно решить, используя только Flipper Zero (когда Flipper One?) и, может быть, пару модулей.

#talk #cybersec #hardware

Документалка про историю Python со всеми главными действующими лицами. Про появление, угрозу существованию в какой-то момент, миграцию с 2 на 3, и многое другое. И ещё очень забавно, как много драмы создал один маленький оператор моржик (:=).

#talk #python #history

Вторая глава той WIP книжки. Глубоко погружаются в пучину безумия color spaces. Красиво и интересно, но сложно и мало кому на самом деле нужно :)

#color #ui

Подвернулся интересный вопрос на StackExchange: почему сообщения времен второй мировой содержали приписку «This telegram must be closely paraphrased before being communicated to anyone»?

#cryptography #encryption

Разбирают, как так получилось, что asyncio с нами в python уже 10 лет, а его до сих пор неохотно используют. Причин масса. И ущербность языка и рантайма, и разработчики, которым «сложно думать асинхронно», и сложности поддержки sync и async API в одной и той же библиотеке. В целом хорошо характеризует средний уровень этой экосистемы.

#python #async