Разработка ждёт балета

Джонатан Блоу на LambdaConf наконец-то показал Jai - язык, над которым работает. Новая его игра пишется как раз на нём. Всё как-то очень уж сумбурно прошло, код мелькает на экране только так, особо не вчитаешься, но за что зацепился глаз: - Принципиальный отказ от инкрементальной компиляции и очень быстрые билды - Code as data, но в другом смысле: всё про код доступно для тулинга на любой вкус и цвет - Поверх этого самого code as data показал наколеночное решение, чтобы следить за состоянием кода, аллокациями, производительностью и т.п. #talk #gamedev #language

Глубока кроличья нора: чел пошёл разобрать весь путь от unix.Write в программе на Go до непосредственно системного вызова, зацепив по пути все два ABI, кастомный ассемблер, и т.п. #go #unix #asm

Понемногу развивается jank - это такая нативная кложа с C++ интеропом. Потихоньку поглядываю, что там у них происходит, тут вот пишут, как над тем самым интеропом идёт работа и как оно выглядит в коде. #jank #clojure #cpp

Тут интересное: чел сел набрасывать первые штрихи OpenCLI спецификации. Как OpenAPI, только для CLI тулов. Мне кажется, хорошая тема, но не до конца понимаю, что это даёт. Думаю, можно терминалы плотнее интегрировать (делать более умный и красивый автокомплит). Автор пишет, что можно генерировать type-safe wrappers (это действительно настолько нужно? библиотеку CLI тулы же зачастую предоставляют). Ну и немного пугает, что делать это взялся чел из .NET мира. Windows себе целый WSL нагородили, чтобы человеческими терминалами и тулами попользоваться. Или я ошибаюсь? #cli #terminal

Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране. #android #vulnerability #cybersec

Чудовищной ссылкой поделился @osipxd. Репо с готовыми HDR emoji, которые особенно горячи в Chromium-based аппах и на Mac экранах. Там же заботливо приведены настойчивая просьба никогда не создавать такие emoji и ссылка на инструкцию по их созданию. #humor #chrome #emoji

Прикольно, в Neovim появился встроенный package manager vim.pack. Он пока очень примитивный и считается глубокой alpha, которая будет меняться, но всё равно здорово. Основан на mini.deps, к слову. #neovim #package #editor

Уже не первый раз происходит какая-то херня с компаниями, в которые вложились Y Combinator. В прошлый раз это, кажется, были чуваки, слямзившие open source AI-форк VS Code. В этот раз нагло спёрли GPLv3 код софтины, чтобы читерить на собесах, и налепили поверх Apache лицензию. #ai #license #oss

Ещё забавное: группа разработчиков малвари проверяет, какие языки установлены в винде, и отказываются беспредельничать, если видят там языки стран бывшего СССР и ещё нескольких. #cybersec #keyboard

Тут просто смешное. В федеральном резервном банке Чикаго есть музей денег. В этом музее есть прозрачный куб. В кубе - пачки $1 купюр. Рядом написано, что так выглядит миллион баксов. Но автор поста решил проверить. Целый веб-апп под это дело развернул. И, на удивление, не сошлось. Денег либо в ~1.5 раза больше (если внутри нет полостей), либо в ~2 раза меньше (если закрыт только внешний слой), либо что-то ещё. Но опять получается, что фед брешет. #money #us #museum

What can't you do in Neovim? Мини-доклад от одного из core разработчиков Neovim. Я сел это смотреть с ожиданием, что сейчас мне покажут невероятную мощь. Ну, в каком-то смысле мне её показали. Пикер цветов, подключение bluetooth устройств, переключение Spotify треков, game of life, cron - всё чему как будто бы не место в TUI редакторе. В общем, закончил я это всё смотреть с другой мыслью: therapy was also an option. #talk #neovim

Narcissistic Design - забавный доклад про то, как быть незаменимым и никогда не остаться без работы. Старый, конечно, но всё ещё смешно. #talk #humor #code

JavaScript Chose Violence. Никогда не надоест, даже если смотреть на некоторые из этих приколов по второму кругу. #js #humor #rant

А тут про странности текущих JSON, XML и YAML парсеров в Go, которые уже не один раз приводили к серьёзным уязвимостям. #go #cybersec #vulnerability

Тут подробнее про Go json/v2. Жить станет лучше, жить станет веселее. #go #json #library

Что нас ждёт в Go 1.25 где-то в августе. Мне больше всего хочется json/v2 (ну, только в эксперименте под флагом оно будет, но всё же) и корректного GOMAXPROCS в контейнерах (можно выкинуть automaxprocs). #go #language

Интересное явление - Internet Resiliency Club. Девушка, проживающая в Нидерландах, заметила, что готовность страны к отключению электричества / интернета из-за войн / аварий / диверсий стремительным домкратом летит к нулю. К примеру: где развёрнуты emergency communications системы? Правильно, в облаках. Потому что точно надёжно. Где телеком держит тех. команды? Правильно, вне EU. Так ведь дешевле! Ну и она предлагает людям, которые готовы в критических ситуациях подключиться к восстановлению коммуникаций, выстраивать бэкап сеть на LoRa - радио, которое мало стоит, совсем чуть-чуть энергии требует, но и бьёт не сильно далеко. Интересная инициатива, в духе времени, так сказать. Но рекомендую ещё посмотреть на вопросы из зала после её короткого доклада - есть несколько других подходов к решению этой же проблемы, и не всё так плохо, как она обрисовывает. Но больше подходов - это всегда лучше, чем меньше подходов. #radio #community #internet

Про замечательное форматирование дат и времени в Go, которое из хриплого WTF при первой встрече плавно переходит в нежное мурчание. Всё ещё не без минусов, конечно. Если вместо Monday написать Tuesday или вместо 2006 - 2007, читаться будет замечательно, а работать будет не так. Ну, pick your poison, как говорится. #go #date #time

Тут очень просто и понятно c кодом на питоне показывают, как именно АНБ встроили математический бэкдор в один из криптографических стандартов. Я медленно надеваю свою шапочку из фольги. #cybersec #math #cryptography

Обнаружился интересный 0-click краш в iMessage сервисах, который как-то уж очень подозрительно случался именно у журналистов, политиков и т.д. Полного эксплоита не обнаружили, но следов прилично. Исследователи подозревают, что эксплоит-таки есть и использовался для шпиёнства. Тут детальный отчёт с собранными доказательствами, описанием, как искали, и техническим разбором. За ссылку поблагодарим @ilushkanama #ios #cybersec #vulnerability