Разработка ждёт балета
Чуть выше всплывала ссылка про curl и AI-выдуманные баг репорты. В этом докладе напрямую от Даниэля Стенберга (ключевой мэйнтейнер) можно послушать всё в деталях. За ссылку скажем спасибо @ekrivobokov #talk #curl #ai
Свершилось, при помощи AI сгенерили годный репорт в curl, о чём мэйнтейнер и сообщил.
За ссылку благодарим @qwexter
#curl #ai #llm
За ссылку благодарим @qwexter
#curl #ai #llm
Mastodon
daniel:// stenberg:// (@bagder@mastodon.social)
Joshua Rogers sent us a *massive* list of potential issues in #curl that he found using his set of AI assisted tools. Code analyzer style nits all over. Mostly smaller bugs, but still bugs and there could be one or two actual security flaws in there. Actually…
🔥5
Тут вот чел пишет про то, как всё грустно в Linux desktop мире. Поначалу он там расхваливает Windows и пользуется PowerShell в Linux (srsly?), но потом переходит к тому, какой треш творится с Wayland, GNOME, Canonical, glibc, OpenSSL, и т.п. Очень это всё грустно, конечно.
#linux #desktop #rant
#linux #desktop #rant
slugcat.systems
Linux Desktop Issues
This is basically my brain dump of why Linux sucks and I keep using Windows as a desktop OS. This is both as a developer platform and end-user targeting.
🤡7🥱4🔥2
Разработка ждёт балета
Тут вот интересная драма развернулась. Чел, опоздав в merge window, прислал в Linux Kernel патч вокруг RISC-V. В этом патче в какой-то общий (non-RISC-V-specific) header просочился helper make_u32_from_two_u16. На что Линус стриггерился и проехался катком…
Прямо прорвало старого в сторону RISC-V на этой неделе что-то. В этот раз бурчит, что big endiannes поддержку тянут 🥴
#linux #kernel
#linux #kernel
😁4
Какие там настройки приватности и согласия на обработку данных, о чём мы вообще. Люди сами за мелкий прайс с радостью дают записывать свои звонки, соглашаясь на любое использование этих данных. На втором месте в social категории US App Store приложение Neon ровно этим занимается. Класс, да?
За ссылку благодарим @ilushkanama.
#privacy #data #app
За ссылку благодарим @ilushkanama.
#privacy #data #app
TechCrunch
Neon, the No. 2 social app on the Apple App Store, pays users to record their phone calls and sells data to AI firms | TechCrunch
A new call recording app is gaining traction for offering to pay users for voice data from calls, which is sold to AI companies.
🙈6❤1
Как-то случайно нарвался на посты про AT protocol (Bluesky вероятно самое известное, что на этом работает). Тут вот на птичках рассказывают, зачем это надо и как оно работает.
Есть тут знающие люди? Чем оно лучше или хуже Mastodon? Почему Mastodon не на этом протоколе? Я вообще ни сном ни духом про все эти новые твиттеры. Может что-то толковое почитать есть под рукой?
#network #social #protocol
Есть тут знающие люди? Чем оно лучше или хуже Mastodon? Почему Mastodon не на этом протоколе? Я вообще ни сном ни духом про все эти новые твиттеры. Может что-то толковое почитать есть под рукой?
#network #social #protocol
❤1😁1
Разработка ждёт балета
Какие там настройки приватности и согласия на обработку данных, о чём мы вообще. Люди сами за мелкий прайс с радостью дают записывать свои звонки, соглашаясь на любое использование этих данных. На втором месте в social категории US App Store приложение Neon…
TechCrunch
Exclusive: Neon takes down app after exposing users' phone numbers, call recordings, and trannoscripts
Call recording app Neon was one of the top-ranked iPhone apps, but was pulled offline after a security bug allowed any logged-in user to access the call recordings and trannoscripts of any other user.
🤡5🙈3🔥1😁1
Тут вот дальше про AT protocol: как
#network #social #protocol
at://ruuuuu.de/app.bsky.feed.post/3lzy2ji4nms2z ссылки резолвятся, откуда тут никнейм, какая под ним identity, и т.п.#network #social #protocol
overreacted.io
Where It's at:// — overreacted
From handles to hosting.
❤1
История о том, как не то баг, не то подвисания в софте, на котором работали почтовые офисы, приводил к обвинениям в воровстве тех, кто в этих самых офисах работал. А затем и к судам, и к самоубийствам, и т.п. Тут можно и подкаст послушать, и транскрипт почитать.
#podcast #bug #story
#podcast #bug #story
CoRecursive Podcast
Risk Rolls Downhill - CoRecursive Podcast
What if a software bug drained your savings, ruined your reputation, and nobody believed it wasn’t your fault?Scott Darlington took over a village post office, hoping to give his family a steady life. But the software system kept showing cash shortfalls he…
❤2👍2
Прикольное: нашли прямо дурацкую RCE уязвимость в камерах наблюдения, которые самые разные организации себе ставят. По сути можно было нехитрыми манипуляциями получить контроль над тысячами управляющих серверов, а от них уже и над самими девайсами, которых в больших организациях тоже могут быть сотни и тысячи.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Turning Camera Surveillance on its Axis - Noam Moshe
What are the consequences if an adversary compromises the surveillance cameras of thousands of leading Western organizations and companies? As trust in Chinese-made IoT devices declines, organizations face limited alternatives—especially in video surveillance.…
👍2
Тут вот занятный пост. У чуваков есть сервис, который должен перемалывать много разных финансовых данных и приводить их ко внутреннему универсальному формату. Как это водится у приличных людей, со временем сервис оброс легаси и его решили переписать. В компании было много опыта с C++ и поменьше с Rust. И вот они собственно описывают, как сначала взялись переписывать на Rust, но не понравилось, вечно приходилось "бороться с языком", и в итоге сделали на плюсах. С моей колокольни всё выглядит так, что чуваки хотели писать как привыкли на крестах, а когда Rust компилятор бил их по рукам, уходили в расстроенных чувствах.
За ссылку спасибо @qwexter.
#finance #rust #cpp
За ссылку спасибо @qwexter.
#finance #rust #cpp
Databento
Why we didn't rewrite our feed handler in Rust | Databento Blog
We recently faced an interesting decision: what language should we use to rewrite our market data feed handler? Despite Rust's growing popularity in fintech and our own successful use of it in other systems, we chose C++.
Хочу лишний раз привлечь внимание широкой общественности к технологии, которую постепенно забывают, причём незаслуженно – RSS feeds. Да, широко используется для доставки подкастов, но я именно про подписку на блоги.
RSS фиды - это чудесно, замечательно, прекрасно, и совсем не больно! Очень часто у блогов нет явной ссылки с фидом, но в HTML коде по словам feed/xml/rss/atom очень часто что-то найдётся. На все hacker news, lobsters, reddit, substack тоже можно подписаться через фид.
В посте - большая подборка самых разных ридеров всех цветов и размеров.
Тех, кто пользуется чем-то из Apple, особенно порадует NetNewsWire - одна из лучших программ, что я юзал.
#rss #news #app
RSS фиды - это чудесно, замечательно, прекрасно, и совсем не больно! Очень часто у блогов нет явной ссылки с фидом, но в HTML коде по словам feed/xml/rss/atom очень часто что-то найдётся. На все hacker news, lobsters, reddit, substack тоже можно подписаться через фид.
В посте - большая подборка самых разных ридеров всех цветов и размеров.
Тех, кто пользуется чем-то из Apple, особенно порадует NetNewsWire - одна из лучших программ, что я юзал.
#rss #news #app
lighthouseapp.io
Lighthouse - The feed reader for finding actionable content
A reimagined RSS feed reader, optimized for people who are serious, intentional, and proactive about their content consumption.
👍8❤1
Каталоги IKEA с 1950 по 2021 (и может ещё появятся более свежие). И всё можно полистать, потыкать. Охренительно же! И очень прикольно просматривается, как всё менялось со временем.
#history
#history
🔥7❤2💩2
Хашимото (HashiCorp, Ghostty) рассказывает, как подходит к написанию проектов - рабочих и хобби, чтобы не забросить и довести до рабочего состояния.
#project
#project
🔥6
Прикольно, исследователи нашли способ использовать мышку с высокой чувствительностью как подслушивающее устройство. Тут можно почитать обзорный пост, а тут страничка самого рисёрча.
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
Hackread
New Mic-E-Mouse Attack Shows Computer Mice Can Capture Conversations
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
👍3
Покупать книги в электронном виде на Amazon - затея странная. Сам epub тебе никто не отдаст. Удалить купленную книгу или просто заблочить аккаунт могут в любой момент. Да и приложения у них достаточно кривые (причём и на Android, и на iOS). Разве что сами читалки хороши.
Ну и тут вот чел описывает, как решил в кои-то веки честно за книжку заплатить. Android приложение от неё крашилось. Веб-ридером пользоваться - ну такое. После чего он решил протокол ридера расковырять и смог по сути пересобрать из него epub файл обратно.
#amazon #book #reverse
Ну и тут вот чел описывает, как решил в кои-то веки честно за книжку заплатить. Android приложение от неё крашилось. Веб-ридером пользоваться - ну такое. После чего он решил протокол ридера расковырять и смог по сути пересобрать из него epub файл обратно.
#amazon #book #reverse
Cats with power tools
How I Reversed Amazon's Kindle Web Obfuscation Because Their App Sucked
As it turns out they don't actually want you to do this (and have some interesting ways to stop you)
❤8👍5
Дед ворчит на перегруженные цветами темы в редакторах кода и описывает подход, которым руководствовался при создании Alabaster.
#editor #code #theme
#editor #code #theme
tonsky.me
I am sorry, but everyone is getting syntax highlighting wrong
Applying human ergonomics and design principles to syntax highlighting
👍10
Тут чел пушит одновременно странную и интересную идею: прототипировать интерфейсы в таблицах.
#ui #excel
#ui #excel
Gingerbeardman
How to tame a user interface using a spreadsheet ⌘I Get Info
Many years ago, while working at Apple and running a lab at WWDC, I met a guy who was using a piece of Apple software designed for creating interactive ads t...
👍2😱1😨1
Доклад с DEF CON про penetration testing прямо настоящих кораблей: танкеры, лайнеры, вот это вот всё. Звучит крайне грустно. Кажется, с безопасностью там всё очень плохо.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Pirates of the North Sea - John Andre Bjørkhaug-
In this talk you get an insight into real-world Red Team operations conducted onboard ships and against maritime companies. Drawing from first-hand experience, the presentation walks through how Red Teamers boarded cruise ships undercover as regular passengers…
😐3😁2
Wi-Fi в самолетах абьюзить не бросим!
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
saxrag
Unlocking free WiFi on British Airways
I was recently flying between HKG & LHR via British Airways. I’d done the same flight back in 2023, and remember relying on the in-flight entertainment for the 14 hour journey. However, this time on my way to London, they had an interesting offer: Free WiFi…
👍3