Разработка ждёт балета

Google показали Capslock. Тул, чтобы проверить свои зависимости на неожиданные чтения файлов, походы в сеть, выполнение произвольного кода и т.п. Одна из задач - всё та же борьба с supply-chain атаками. Пока доступно только для Go, но обещают и для других языков. #google #cybersec #vulnerability

Даже не рядом с IT, ещё и лонгрид, но оно того стоит. Отличный системный разбор того, как в US работает индустрия коллекторов для возврата небольших долгов по кредитным картам. #bank #finance #debt

Про Outline VPN многие наверное уже знают. Тут вот интересная новость: они выпустили SDK, который можно встраивать в свой продукт напрямую. То есть юзер может пользоваться заблокированным приложением, не заморачиваясь с собственным VPN. #google #network #vpn

Google сделали AR версию Space Invaders. Я думал AR на Android уже того, помер, а оно ещё пытается колупаться. Но прикольно конечно, что теперь это может делать телефон, я в похожее играл на Microsoft HoloLens, а это совсем другого уровня железка. #gamedev #ar #google

Тут прямо большую работу ведут. Разбирают все GNU coreutils, как устроены, какие паттерны и идиомы в их коде встречаются, да ещё и схемки к ним рисуют! #gnu #cli

Блог Артёма нельзя не любить, очередной отличный пост. Про дальнейшее развитие разработчика в сторону ИБ. Читайте сами, но я бы сказал, продано! #cybersec #programming

Тут в блоге http toolkit хороший разбор того, что происходит с TLS сертификатами в Android 14. Пока всё выглядит так, что свои подсунуть больше не выйдет. Но может ещё найдётся решение. #certificate #network #tls

Оказывается, широко известная история, но только сейчас про неё узнал. Про проблему блочных шифров, когда зашифровать нужно больше данных, чем влезает в один блок. #cybersec #cryptography #history

Тут чел решил покритиковать Rust. Бухтение ли это деда, или разбор по делу, и в какой пропорции, каждый решает сам. За ссылку скажем спасибо @dobrowins #rust #rant

Тут просто немного рассказывают про организацию конкурентности и параллелизма в мире Erlang и Elixir. Очень интересные языки, конечно. #elixir #erlang #concurrency

Потрясающе просто. Видео на 2 минуты. Узнают адрес личной почты и получают доступ к личному кабинету в мобильном операторе звонком в поддержку и социальной инженерией. #cybersec #hack

Красивая история про чувака, который делает крафтовые, так сказать, компьютеры. Неплохое занятие на пенсию, м?) #hardware #story

Идея Proof-of-Work когда-то появилась, чтобы бороться с email спамом (небольшая computation задачка при отправке одного письма незаметна, при массовой рассылке - дорого и долго). Теперь вот Tor берёт адаптивную PoW защиту на вооружение, чтобы бороться с DoS атаками. #network #tor #cybersec

Недавное видели игрушечную JVM на Rust. Нашёлся более амбициозный проект - пишут JVM на Go. Тут пост про то, как машинка находит методы классов. А тут несколько ссылок, если захочется больше деталей. #jvm #go #java

Я тут частенько агитирую за "делай просто". Вот взгляд с несколько другой стороны. Вкратце, чел пишет, что "просто для разработчиков" всё равно не получится, поэтому думать надо про "проще для пользователя". В т.ч. если пользователь - разработчик. #complexity #code

Тут описывают ряд техник, которыми Android малварь защищалась от анализа. Самая красивая - использование нестандартного метода сжатия APK. Большинство тулов разобрать архив не могут, а API 28+ девайсы кушают и не жалуются. #android #cybersec

Здесь чувак популяризирует HTML тэги. Идеи по сути две. Первая: HTML - хороший markup сам по себе, машинам проще парсить и учиться на таких данных. Вторая: не надо изобретать очередной кастомный компонент, многое уже есть, и сразу будет работать хорошо почти везде. #html #web #ml

Штош, когда в следующий раз всё пойдёт по одному месту, вы знаете, что делать. Во всём виноват Терри. Уже нашли своего?) #humor

Хороший разбор bloom filters. Структура данных, которая даёт за константное время и маленькую память проверить, входит ли значение в множество. Но есть один нюанс: если ответ "не входит", то точно не входит. А вот если ответ "входит", то может быть и false positive. Коллизии, мать их. #cs #datastructure

Не скажу, что хардкор, но не самый лёгкий, хоть и очень интересный пост. Про ZKRP (Zero-Knowledge Range Proof). Идея простая: доказать кому-то, что число лежит на определённом отрезке, не раскрыв при этом само число. Описана пачка применений, совсем разные подходы, плюс куча ссылок на сами работы, куда можно дальше копать. #zk #cryptography #math