Доклад с DEF CON про penetration testing прямо настоящих кораблей: танкеры, лайнеры, вот это вот всё. Звучит крайне грустно. Кажется, с безопасностью там всё очень плохо.
#talk #cybersec #vulnerability
#talk #cybersec #vulnerability
YouTube
DEF CON 33 - Pirates of the North Sea - John Andre Bjørkhaug-
In this talk you get an insight into real-world Red Team operations conducted onboard ships and against maritime companies. Drawing from first-hand experience, the presentation walks through how Red Teamers boarded cruise ships undercover as regular passengers…
😐3😁2
Wi-Fi в самолетах абьюзить не бросим!
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British.
#aviation #wifi #tls
saxrag
Unlocking free WiFi on British Airways
I was recently flying between HKG & LHR via British Airways. I’d done the same flight back in 2023, and remember relying on the in-flight entertainment for the 14 hour journey. However, this time on my way to London, they had an interesting offer: Free WiFi…
👍3
Описывают процесс запуска ядра Linux - от включения машины и до момента, где выполняется уже код ядра. Полного понимания этот пост не даст, но обзорную, так сказать, экскурсию устроит. И уже отсюда можно изучать дальше, если хочется.
#linux #kernel #cpu
#linux #kernel #cpu
0xkato
The Linux Boot Process: From Power Button to Kernel
A detailed walkthrough of the Linux boot process from power button to kernel initialization
🔥4
Тут автор напоминает, что текстовые квесты всё ещё живы и призывает всех дать им шанс.
#game #gamedev
#game #gamedev
Entropicthoughts
The Greatness of Text Adventures
❤3
Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре.
#android #cybersec #vulnerability
#android #cybersec #vulnerability
🤯14
Тут прямо хорошо продают datalog и triplet stores. Чел пытается быстро показать самые разные возможности и всю мощь.
#talk #db #datalog
#talk #db #datalog
YouTube
DOMAIN MODELING WITH DATALOG by Norbert Wojtowicz
Datalog is a declarative logic programming language, which has in recent years found new uses as a graph query language in server and client applications. This talk introduces Datalog from its primitives and builds a mental model of how complicated queries…
🔥1
🔥7
Ооочень прикольная история про проблему, о которую я когда-то тоже очень неприятно обжигался в App in the Air (путешественники со всего мира с самыми разными локалями), пока наконец не усвоил. Только тут Kotlin компилятор и смежные библиотеки. Вкратце: при работе с капитализацией, ВСЕГДА передавай локаль явно, подумав, какую именно. И я хорошо помню своё недоумение, когда в Kotlin появились штуки по типу
#bug #kotlin #compiler
.capitalize(): кто-то решил ПОМОЧЬ мне ошибиться.#bug #kotlin #compiler
❤4🔥1
Вот это прямо рил ток: примеры (особенно те, которые можно прямо там же редактировать и исполнять) - лучшая документация.
Я дико радуюсь с clojuredocs, которые интегрированы в LSP и прямо там, где ты код пишешь, можешь увидеть разные примеры использования какой-то функции.
И помним про Go: примеры как особый вид тестов, который интерактивно доступен в документации.
После всего этого счастья хочется плакать, когда работаешь с Python. Документация стандартной библиотеки в массе своей - кусок говна. Много текста, ноль понимания. Документация сторонних библиотек - то же самое, по большей части. Есть несколько удачных примеров, но это скорее исключение.
#docs #tool
Я дико радуюсь с clojuredocs, которые интегрированы в LSP и прямо там, где ты код пишешь, можешь увидеть разные примеры использования какой-то функции.
И помним про Go: примеры как особый вид тестов, который интерактивно доступен в документации.
После всего этого счастья хочется плакать, когда работаешь с Python. Документация стандартной библиотеки в массе своей - кусок говна. Много текста, ноль понимания. Документация сторонних библиотек - то же самое, по большей части. Есть несколько удачных примеров, но это скорее исключение.
#docs #tool
pkg.go.dev
errors package - errors - Go Packages
Package errors implements functions to manipulate errors.
👍7❤1
Про новый Green Tea Go GC, который в 1.26 они хотели бы сделать дефолтным. Это всё тот же concurrent mark and sweep, но теперь с приколом. Вместо того, чтобы сразу проходиться по объектам в памяти, они сначала проходятся по страницам памяти целиком. Это открывает интересные возможности - SIMD, к примеру. И для ряда нагрузок даёт приятное уменьшение времени в GC. А для ряда - увеличение :))
Из неприятного разве что: во время чтения меня не покидало ощущение, что текст "полирнули" LLM, добавив слишком уж ванильных для Go мира оборотов и идиотских аналогий вида: "CPU - это гоночный болид. И чем меньше поворотов, тем быстрее".
#go #gc #memory
Из неприятного разве что: во время чтения меня не покидало ощущение, что текст "полирнули" LLM, добавив слишком уж ванильных для Go мира оборотов и идиотских аналогий вида: "CPU - это гоночный болид. И чем меньше поворотов, тем быстрее".
#go #gc #memory
go.dev
The Green Tea Garbage Collector - The Go Programming Language
Go 1.25 includes a new experimental garbage collector, Green Tea.
👍4
Сравнение поддержки Unicode в разных терминалах. На деле отчасти получилось ещё и сравнение производительности. Ghostty всех уделал. Круто!
#terminal #cli #unicode
#terminal #cli #unicode
Jeffquast
State of Terminal Emulators in 2025: The Errant Champions · Articles
Software Engineer
❤1
Чел пилит свой JVM bytecode декомпилятор и решил рассказать, как непросто работать с try-catch блоками.
#java #jvm #exception
#java #jvm #exception
purplesyringa's blog
JVM exceptions are weird: a decompiler perspective
Some time ago, I played around with decompiling Java class files in a more efficient manner than traditional solutions like Vineflower allow. Eventually, I wrote an article on my approach to decompiling control flow, which was a great performance boost for…
👍4❤2🔥1
Разработка ждёт балета
Прямо настоящий Alpine Linux запускают в браузере через WASM. Мощь! В посте разбирают, как это работает, и там же в самом начале ссылка, чтобы самим потыкаться. #linux #wasm #browser
Тут выше уже всплывал Alpine Linux, запущенный в браузере через WASM. А теперь вот немного другой подход: с хаками, костылями и такой-то матерью в WASM запустили условно рабочее Linux ядро.
За ссылку скажем спасибо @ekrivobokov
#linux #wasm #browser
За ссылку скажем спасибо @ekrivobokov
#linux #wasm #browser
👍2
Просто красивое - коллекция фоточек лэптопов, забомбленных стикерами.
Поделился @Remych04
#laptop #art
Поделился @Remych04
#laptop #art
stickertop.art
stickertop.art - Discover Laptop Sticker Art
Discover a unique collection of laptops adorned with creative stickers from around the world. Each laptop tells a story through its stickers.
Тут просто забавная шутка: What the hell have you built. Про переусложнённые системы без каких-либо на то причин.
#humor #complexity
#humor #complexity
👍3
Прикольно, в давно забытый HTTP статус код 402 Payment Required пытаются вдохнуть новую жизнь через stablecoins. Очень слабо верится, что история станет массовой, но верить очень хочется.
#http #protocol #crypto
#http #protocol #crypto
Pantera
HTTP 402’s Modern Makeover
😐4
Слабоумие и отвага! Чел берёт чистенький сервер, прогоняет на нём
#humor #bash #just4fun
rm -rf --no-preserve-root /, а потом буквально из говна и палок собирает себе все эти ls и cat и пытается поставить busybox.#humor #bash #just4fun
❤1