Какие там настройки приватности и согласия на обработку данных, о чём мы вообще. Люди сами за мелкий прайс с радостью дают записывать свои звонки, соглашаясь на любое использование этих данных. На втором месте в social категории US App Store приложение Neon ровно этим занимается. Класс, да?
За ссылку благодарим @ilushkanama.
#privacy #data #app
За ссылку благодарим @ilushkanama.
#privacy #data #app
TechCrunch
Neon, the No. 2 social app on the Apple App Store, pays users to record their phone calls and sells data to AI firms | TechCrunch
A new call recording app is gaining traction for offering to pay users for voice data from calls, which is sold to AI companies.
🙈6❤1
Как-то случайно нарвался на посты про AT protocol (Bluesky вероятно самое известное, что на этом работает). Тут вот на птичках рассказывают, зачем это надо и как оно работает.
Есть тут знающие люди? Чем оно лучше или хуже Mastodon? Почему Mastodon не на этом протоколе? Я вообще ни сном ни духом про все эти новые твиттеры. Может что-то толковое почитать есть под рукой?
#network #social #protocol
Есть тут знающие люди? Чем оно лучше или хуже Mastodon? Почему Mastodon не на этом протоколе? Я вообще ни сном ни духом про все эти новые твиттеры. Может что-то толковое почитать есть под рукой?
#network #social #protocol
❤1😁1
Разработка ждёт балета
Какие там настройки приватности и согласия на обработку данных, о чём мы вообще. Люди сами за мелкий прайс с радостью дают записывать свои звонки, соглашаясь на любое использование этих данных. На втором месте в social категории US App Store приложение Neon…
TechCrunch
Exclusive: Neon takes down app after exposing users' phone numbers, call recordings, and trannoscripts
Call recording app Neon was one of the top-ranked iPhone apps, but was pulled offline after a security bug allowed any logged-in user to access the call recordings and trannoscripts of any other user.
🤡5🙈3🔥1😁1
Тут вот дальше про AT protocol: как
#network #social #protocol
at://ruuuuu.de/app.bsky.feed.post/3lzy2ji4nms2z ссылки резолвятся, откуда тут никнейм, какая под ним identity, и т.п.#network #social #protocol
overreacted.io
Where It's at:// — overreacted
From handles to hosting.
❤1
История о том, как не то баг, не то подвисания в софте, на котором работали почтовые офисы, приводил к обвинениям в воровстве тех, кто в этих самых офисах работал. А затем и к судам, и к самоубийствам, и т.п. Тут можно и подкаст послушать, и транскрипт почитать.
#podcast #bug #story
#podcast #bug #story
CoRecursive Podcast
Risk Rolls Downhill - CoRecursive Podcast
What if a software bug drained your savings, ruined your reputation, and nobody believed it wasn’t your fault?Scott Darlington took over a village post office, hoping to give his family a steady life. But the software system kept showing cash shortfalls he…
❤2👍2
Прикольное: нашли прямо дурацкую RCE уязвимость в камерах наблюдения, которые самые разные организации себе ставят. По сути можно было нехитрыми манипуляциями получить контроль над тысячами управляющих серверов, а от них уже и над самими девайсами, которых в больших организациях тоже могут быть сотни и тысячи.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Turning Camera Surveillance on its Axis - Noam Moshe
What are the consequences if an adversary compromises the surveillance cameras of thousands of leading Western organizations and companies? As trust in Chinese-made IoT devices declines, organizations face limited alternatives—especially in video surveillance.…
👍2
Тут вот занятный пост. У чуваков есть сервис, который должен перемалывать много разных финансовых данных и приводить их ко внутреннему универсальному формату. Как это водится у приличных людей, со временем сервис оброс легаси и его решили переписать. В компании было много опыта с C++ и поменьше с Rust. И вот они собственно описывают, как сначала взялись переписывать на Rust, но не понравилось, вечно приходилось "бороться с языком", и в итоге сделали на плюсах. С моей колокольни всё выглядит так, что чуваки хотели писать как привыкли на крестах, а когда Rust компилятор бил их по рукам, уходили в расстроенных чувствах.
За ссылку спасибо @qwexter.
#finance #rust #cpp
За ссылку спасибо @qwexter.
#finance #rust #cpp
Databento
Why we didn't rewrite our feed handler in Rust | Databento Blog
We recently faced an interesting decision: what language should we use to rewrite our market data feed handler? Despite Rust's growing popularity in fintech and our own successful use of it in other systems, we chose C++.
Хочу лишний раз привлечь внимание широкой общественности к технологии, которую постепенно забывают, причём незаслуженно – RSS feeds. Да, широко используется для доставки подкастов, но я именно про подписку на блоги.
RSS фиды - это чудесно, замечательно, прекрасно, и совсем не больно! Очень часто у блогов нет явной ссылки с фидом, но в HTML коде по словам feed/xml/rss/atom очень часто что-то найдётся. На все hacker news, lobsters, reddit, substack тоже можно подписаться через фид.
В посте - большая подборка самых разных ридеров всех цветов и размеров.
Тех, кто пользуется чем-то из Apple, особенно порадует NetNewsWire - одна из лучших программ, что я юзал.
#rss #news #app
RSS фиды - это чудесно, замечательно, прекрасно, и совсем не больно! Очень часто у блогов нет явной ссылки с фидом, но в HTML коде по словам feed/xml/rss/atom очень часто что-то найдётся. На все hacker news, lobsters, reddit, substack тоже можно подписаться через фид.
В посте - большая подборка самых разных ридеров всех цветов и размеров.
Тех, кто пользуется чем-то из Apple, особенно порадует NetNewsWire - одна из лучших программ, что я юзал.
#rss #news #app
lighthouseapp.io
Lighthouse - The feed reader for finding actionable content
A reimagined RSS feed reader, optimized for people who are serious, intentional, and proactive about their content consumption.
👍8❤1
Каталоги IKEA с 1950 по 2021 (и может ещё появятся более свежие). И всё можно полистать, потыкать. Охренительно же! И очень прикольно просматривается, как всё менялось со временем.
#history
#history
🔥7❤2💩2
Хашимото (HashiCorp, Ghostty) рассказывает, как подходит к написанию проектов - рабочих и хобби, чтобы не забросить и довести до рабочего состояния.
#project
#project
🔥6
Прикольно, исследователи нашли способ использовать мышку с высокой чувствительностью как подслушивающее устройство. Тут можно почитать обзорный пост, а тут страничка самого рисёрча.
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
За ссылку спасибо @ilushkanama.
#cybersec #vulnerability #hardware
Hackread
New Mic-E-Mouse Attack Shows Computer Mice Can Capture Conversations
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
👍3
Покупать книги в электронном виде на Amazon - затея странная. Сам epub тебе никто не отдаст. Удалить купленную книгу или просто заблочить аккаунт могут в любой момент. Да и приложения у них достаточно кривые (причём и на Android, и на iOS). Разве что сами читалки хороши.
Ну и тут вот чел описывает, как решил в кои-то веки честно за книжку заплатить. Android приложение от неё крашилось. Веб-ридером пользоваться - ну такое. После чего он решил протокол ридера расковырять и смог по сути пересобрать из него epub файл обратно.
#amazon #book #reverse
Ну и тут вот чел описывает, как решил в кои-то веки честно за книжку заплатить. Android приложение от неё крашилось. Веб-ридером пользоваться - ну такое. После чего он решил протокол ридера расковырять и смог по сути пересобрать из него epub файл обратно.
#amazon #book #reverse
Cats with power tools
How I Reversed Amazon's Kindle Web Obfuscation Because Their App Sucked
As it turns out they don't actually want you to do this (and have some interesting ways to stop you)
❤8👍5
Дед ворчит на перегруженные цветами темы в редакторах кода и описывает подход, которым руководствовался при создании Alabaster.
#editor #code #theme
#editor #code #theme
tonsky.me
I am sorry, but everyone is getting syntax highlighting wrong
Applying human ergonomics and design principles to syntax highlighting
👍10
Тут чел пушит одновременно странную и интересную идею: прототипировать интерфейсы в таблицах.
#ui #excel
#ui #excel
Gingerbeardman
How to tame a user interface using a spreadsheet ⌘I Get Info
Many years ago, while working at Apple and running a lab at WWDC, I met a guy who was using a piece of Apple software designed for creating interactive ads t...
👍2😱1😨1
Доклад с DEF CON про penetration testing прямо настоящих кораблей: танкеры, лайнеры, вот это вот всё. Звучит крайне грустно. Кажется, с безопасностью там всё очень плохо.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Pirates of the North Sea - John Andre Bjørkhaug-
In this talk you get an insight into real-world Red Team operations conducted onboard ships and against maritime companies. Drawing from first-hand experience, the presentation walks through how Red Teamers boarded cruise ships undercover as regular passengers…
😐3😁2
Wi-Fi в самолетах абьюзить не бросим!
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
saxrag
Unlocking free WiFi on British Airways
I was recently flying between HKG & LHR via British Airways. I’d done the same flight back in 2023, and remember relying on the in-flight entertainment for the 14 hour journey. However, this time on my way to London, they had an interesting offer: Free WiFi…
👍3
Описывают процесс запуска ядра Linux - от включения машины и до момента, где выполняется уже код ядра. Полного понимания этот пост не даст, но обзорную, так сказать, экскурсию устроит. И уже отсюда можно изучать дальше, если хочется.
#linux #kernel #cpu
#linux #kernel #cpu
0xkato
The Linux Boot Process: From Power Button to Kernel
A detailed walkthrough of the Linux boot process from power button to kernel initialization
🔥4
Тут автор напоминает, что текстовые квесты всё ещё живы и призывает всех дать им шанс.
#game #gamedev
#game #gamedev
Entropicthoughts
The Greatness of Text Adventures
❤3
Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре.
#android #cybersec #vulnerability
#android #cybersec #vulnerability
🤯14