Разработка ждёт балета

На удивление хороший пост про Rust. Чуваки какое-то время на нём пописали и теперь рассказывают, что круто, а что не очень. Некоторые из проблем у меня прямо отзываются, а до некоторых я, вероятно, просто ещё не дорос. #rust #language

Дядька Страуструп (скоро 73 года стукнет мужчине, между прочим!) выступил с критикой новых ЯП, пытающихся заменить C++, и предложениями по улучшениям в самом языке. Говорит, что все они лукавят, игнорируют сильные стороны крестов, не обращают внимания на интероп с другими языками, кичатся memory safety, но не говорят о многих других классах ошибок. А предлагает он добавить некий мощный статический анализ, который позволит выборочно включать определённые safety классы в нужных местах. Говорит, всего 11 новых keywords, и всё получится. Ну, интересно, будем посмотреть. По ссылке - некоторый TL;DR доклада, и там же ссылку на оригинал можно взять. #cpp #language #lint

Видали, Github новые модные шрифты сделали. #font #github #text

Помните Web Integrity API, который Google недавно пропихивали? Не знаю уж почему, может недовольство коммьюнити, может какие-то внутренние причины, но кажется оно издохло. Репо заархивировали. Останется оно теперь только в виде Android WebView Media Integrity API. Говорят, что нужно это для защиты embedded media providers, чтобы проверить, что их контент проигрывается в trusted and safe environment. Я пока не очень понимаю, что это на самом деле значит. Типа если я делаю какой-то стриминг и проигрываю видео в аппе из WebView, то так я спасаюсь от пиратов с хакнутым клиентом? #google #android #webview

Slices в Go. Обманчивы, собаки. Как и горутины, к слову. Поначалу кажется, что всё просто. Но это до первого раза, когда всё внезапно сломается. Нужно знать чуть больше про внутреннее устройство, чтобы безопасно использовать. Текущие абстракции, мать их. Пост про подводные камни в гошных динамических массивах. #go #datastructure

Base64. Ну не rocket science, конечно. И даже не микробиология. Но всегда приятно, когда кто-то качественно расписал какую-то штуку, можно потом людей туда отсылать, чтобы познакомились. #algorithm #encoding

Теперь, подписавшись на ChatGPT Plus, откроется доступ к DALL·E 3, и выглядит это всё очень аппетитно. Теперь мы не тыкаем в DALL·E сами, за нас это делает ChatGPT. По ссылке можно и на примеры посмотреть, и на prompt, которым ChatGPT учили с DALL·E работать, и на многое другое. P.S. DALL·E 2, как видите, сильно хуже с запросами, похожими на запросы из статьи, справляется. #ai #image #art

Ну хорошо, а почему мы пользуемся только этими одобренными эллиптическими кривыми? Почему бы не выбирать новую на каждый чих? Ну сломают одну, все остальные-то целы. Вот про всё про это и можно почитать по ссылке. #cryptography #math

Эллиптические кривые. В большинстве своём мы их не видим, а они есть. И есть среди них несколько, так сказать, блатных - NIST elliptic curves. Типа проверили, одобрили, безопасно, используйте в своей криптографии. Параметры для этих кривых получили из некоторых хэшей, скорее всего SHA-1. От чего считали хэши? Судя по всему, один мужик из NSA написал какие-то одному ему известные предложения, от них и посчитал. Посчитал и благополучно забыл. В предложениях, говорит, было что-то в духе: "поднимите мне з/п". Это если не ударяться в конспирологию (даже зная preimage, больших бед натворить не получится). Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории. #cryptography #math

Не доводилось раньше с WASM соприкасаться, но вот несколько месяцев назад пришлось. По ссылке - опрос, где люди (~300 респондентов) рассказывают, какие языки они в WASM компилируют, зачем они это делают, чего больше всего не хватает и т.д. и т.п. Мне не очень нравится хайп про новый "write once, run anywhere" формат вокруг этого всего, по моему текущему опыту всё совсем не так радужно, как это рисуют, но будем наблюдать. Может быть лет через 5 все мы будем исключительно под WASM компилировать. #wasm #survey

Тут чел в поисках уязвимостей прошёлся по разным терминалам, старым и новым. Ну и жесть конечно, от некоторых приколов волосы шевелиться начинают. Вывел какие-нибудь логи сервера, тебе прислали хитрый запрос, упс, RCE. После такого хочется в чёрно-белый босяцкий tty забиться. #talk #terminal #vulnerability

Интересная попытка натянуть сову на глобус закон Мура на zero knowledge proofs. Идея в том, что эффективность производства zkp растёт не гладко, как это происходит в обычных вычислениях, а некоторыми дискретными прыжками. Но растёт, это главное. И нужно быть готовым в своих проектах на ходу заменять старые circuits новыми, более эффективными. #zk #cryptography #math

Про стеганографию - способ спрятать информацию внутри какого-то безобидного носителя (картинки, аудио и т.п.). Тут и про историю рассказывают, и ссылки на много любопытных инструментов дают. #cryptography #cybersec #encryption

Хочется закрыть ту серию постов про CRDT. Про сам алгоритм уже по сути не будет. Будет про то, как его прикрутить к игрушечному pixel art редактору, и как разными странными способами сэкономить на размере перегоняемых данных. #cs #network #datastructure

Красота невероятная! Где захостить зловредный код, чтобы его нельзя было выпилить? Правильно, на публичном блокчейне, в который кто угодно может писать, кто угодно может читать, и нет способа данные оттуда удалить. #hack #cybersec #crypto

Верхнеуровневый обзор того, что сейчас происходит в борьбе между правительствами, которым нужен бэкдор к зашифрованным сообщениям, и теми, кто отстаивает приватность. #cybersec #encryption

Потрясающее открытие одним предложением: getaddrinfo() в glibc (а используют его, сюрприз-сюрприз, не только в C и C++) смотрит на переменные окружения, поэтому если программа многопоточная, остаётся молиться, что кто-то где-то не дёрнет setenv(). #unix #gnu #c

Для тех, кто любит работать под музыку, в частности, под всякую электронщину, старую и новую. Подвернулись два сайта (туц и бац), на которых можно потыкаться по разным поджанрам, послушать сэмплы и открыть для себя что-то новое. #music #sound

Класс! Всего каких-то 5 10 13 лет, и в Go вот-вот завезут пристойный мультиплексер! #go #server #http

Наверняка все уже слышали про недавнюю high severity уязвимость в curl. Тут можно почитать детальный разбор. Можно вечно поражаться таким маленьким багам с такими далекоидущими последствиями. #cybersec #vulnerability #curl