Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре.

#android #cybersec #vulnerability

Тут прямо хорошо продают datalog и triplet stores. Чел пытается быстро показать самые разные возможности и всю мощь.

#talk #db #datalog

Ныряют в environment variables. Довольно стрёмная штука, если задуматься, но цветёт и пахнет по сей день. Разбирают, как с ними работают C, Bash и Python, как контролируется их формат, что и как передаётся дочерним процессам и т.д.

#unix #env #bash

Ооочень прикольная история про проблему, о которую я когда-то тоже очень неприятно обжигался в App in the Air (путешественники со всего мира с самыми разными локалями), пока наконец не усвоил. Только тут Kotlin компилятор и смежные библиотеки. Вкратце: при работе с капитализацией, ВСЕГДА передавай локаль явно, подумав, какую именно. И я хорошо помню своё недоумение, когда в Kotlin появились штуки по типу .capitalize(): кто-то решил ПОМОЧЬ мне ошибиться.

#bug #kotlin #compiler

Вот это прямо рил ток: примеры (особенно те, которые можно прямо там же редактировать и исполнять) - лучшая документация.
Я дико радуюсь с clojuredocs, которые интегрированы в LSP и прямо там, где ты код пишешь, можешь увидеть разные примеры использования какой-то функции.
И помним про Go: примеры как особый вид тестов, который интерактивно доступен в документации.
После всего этого счастья хочется плакать, когда работаешь с Python. Документация стандартной библиотеки в массе своей - кусок говна. Много текста, ноль понимания. Документация сторонних библиотек - то же самое, по большей части. Есть несколько удачных примеров, но это скорее исключение.

#docs #tool

Про новый Green Tea Go GC, который в 1.26 они хотели бы сделать дефолтным. Это всё тот же concurrent mark and sweep, но теперь с приколом. Вместо того, чтобы сразу проходиться по объектам в памяти, они сначала проходятся по страницам памяти целиком. Это открывает интересные возможности - SIMD, к примеру. И для ряда нагрузок даёт приятное уменьшение времени в GC. А для ряда - увеличение :))
Из неприятного разве что: во время чтения меня не покидало ощущение, что текст "полирнули" LLM, добавив слишком уж ванильных для Go мира оборотов и идиотских аналогий вида: "CPU - это гоночный болид. И чем меньше поворотов, тем быстрее".

#go #gc #memory

Некоторые операторы мобильной связи имеют в Android inflate_signal_strength_bool флажок выставленным в true. Автоматически увеличивает кол-во отображаемых палок сигнала на один. Чудненько.

#android #mobile #network

Сравнение поддержки Unicode в разных терминалах. На деле отчасти получилось ещё и сравнение производительности. Ghostty всех уделал. Круто!

#terminal #cli #unicode

Чел пилит свой JVM bytecode декомпилятор и решил рассказать, как непросто работать с try-catch блоками.

#java #jvm #exception

Тут выше уже всплывал Alpine Linux, запущенный в браузере через WASM. А теперь вот немного другой подход: с хаками, костылями и такой-то матерью в WASM запустили условно рабочее Linux ядро.
За ссылку скажем спасибо @ekrivobokov

#linux #wasm #browser

Просто красивое - коллекция фоточек лэптопов, забомбленных стикерами.
Поделился @Remych04

#laptop #art

Тут просто забавная шутка: What the hell have you built. Про переусложнённые системы без каких-либо на то причин.

#humor #complexity

Прикольно, в давно забытый HTTP статус код 402 Payment Required пытаются вдохнуть новую жизнь через stablecoins. Очень слабо верится, что история станет массовой, но верить очень хочется.

#http #protocol #crypto

Слабоумие и отвага! Чел берёт чистенький сервер, прогоняет на нём rm -rf --no-preserve-root /, а потом буквально из говна и палок собирает себе все эти ls и cat и пытается поставить busybox.

#humor #bash #just4fun

В какой-то Clojure книжке читал про transducers и так и не понял, зачем оно нужно, ещё и так сложно. А тут подвернулся пост, где более доходчиво объясняют. Упрощая: чтобы все привычные filter, map, reduce и т.п. применять к чему-то более абстрактному, чем простые коллекции.

#clojure #fp

Недетерминизм LLM - один из спонсоров моей головной боли. Вроде бы вот же компьютер, вот программа, оно всё как правило работает одинаково для одних и тех же входных данных. Но добиться одинаковых ответов от LLM при одних и тех же токенах на вход и при всех выкрученных top p / temperature всё равно не получается. И вот в этом посте шаг за шагом разбирают, почему оно так. Дело не в самих LLM и даже не в floating point arithmetic, там для forward pass всё как раз детерминированно. Дело в батчинге и в вариациях в нагрузке на сервера. Другие такие же люди приходят со своими запросами к LLM и тем самым создают эту вариативность ответов. Добиться стабильных ответов можно - в посте это показывают, но платить за это придётся производительностью.

#llm #ai #gpu

В докладе объясняют, почему final в Java всё ещё не совсем честное immutability, как рантайму приходится с этим мириться, и какие изменения грядут, чтобы final наконец стал настоящим.

#talk #java #jvm

Чел рассказывает, как они наткнулись на tor сайт, продающий услуги киллеров, и взялись за расследование. В этой истории прекрасно абсолютно всё: полное отсутствие какой-либо вменяемой защиты на самом сайте, албанская мафия драгдилеров-убийц, опутавшая весь мир, кампания администратора по продвижению перспективного бизнеса, милые фотографии покупателей, заказавших и оплативших скам-убийства (папашка семейства заказывает родителей усыновлённых детей, как вам такое?), и, наконец, арест многих причастных.

#talk #cybersec #tor

Не всё так радужно в Pebble королевстве, как оказалось. Развернулась драма. Их магазин приложений поддерживался Rebble non-profit, с которым не получилось договориться о том, кому и как будут принадлежать данные. Сначала Rebble накатали пост про ситуацию, а потом Эрик из Re-pebble - свой ответ.

#watch #hardware