Разработка ждёт балета

И несколько сообщений выше читайте :) https://t.me/RONrussian/531

Очень занимательная публикация. Авторы пишут, что вот мол, мы запихивали что-то реальное в структуры данных, выкидывая то, что не можем или слишком сложно оцифровать, и получали какой-то неидеальный продукт, который в свою очередь начинал менять реальный мир под себя. А теперь мы пошли дальше и закидываем AI’ем какие попало данные и надеемся на лучшее. Ну и много о чем еще пишут авторы :) С чем-то я согласен, с чем-то нет. На мой взгляд, мы не выбрасываем то, что плохо описывается четкими структурами, мы просто понимаем, что идеально сейчас сделать не получится, но попытаться приблизиться к идеалу мы можем, вот и пишем. Почитайте, в общем. #ai #programming

Хехе, можно добавить &udm=14 к урлу гугл поиска, чтобы убрать весь ИИ буллшит. #google #search #ai

Совершенно бесполезное для «обычной» разработки, но захватывающее знание / хак: как сравнивать битовые поля, зашитые в одно число, не распаковывая их. #bits #hack #algorithm

Не могу не пошерить такой интересный и странный проект на кикстартере: «Run Your Own Mail Server: A Book for Independence & Privacy». Наверное все знают, что поднять почтовый сервер, чтобы почту получать, - дело не очень хитрое. Но вот чтобы почту с него отправлять - вот это проблемка. Да и правильно управлять этим всем - надо разбираться. Книжка как раз про это. #email

Отличное эссе сразу о многом, по большей части о мутабельном состоянии, и о том, как с ним пытались работать, где в этом всем ФП, ООП, Rust и проч. #programming #fp #oop

В каком-то смысле продолжение истории с прошлой недели про обман CTO: в этот раз боролись с аутсорсерами, которых назначили «в помощь» сверху. #story #programming #outsource

Смешное: в новый токенайзер для gpt-4o попали не самые удачные токены для китайского языка. Только 3 из 100 самых длинных хоть сколько-нибудь адекватны. А самый длинный означает “_free Japanese porn video to watch.” #ai #llm

О, прикольно, в Homebrew в бета-режиме завезли build provenance. #macos #homebrew #build

Небольшой обзор забавного c4 - компилятор C, уместившийся в 4 функции, который на самом деле и компилирует в байт-код, и интерпретирует его. #c #compiler

Тут рассказывают про Nagle’s algorithm и Delayed ACK: что случается с TCP, когда обе этих штуки работают одновременно. #network #tcp #protocol

Класс! TunnelVision атака на почти любой VPN. Устанавливаем свой DHCP сервер в сети, получаем возможность весь или часть трафа раутить вне VPN, просматривая и меняя всё по пути. Смешно, что Android атаке не подвержен, т.к. просто не реализовали DHCP option 121, из-за которого весь трабл. #vpn #cybersec #vulnerability

Просто красивая история о бездарно назначенных дедлайнах, идиотских интеграциях и красавце руководителе. The One Where I Lie To The CTO. #story #programming

Прямо нормальный чеклист и сборник рецептов, как зафорсить правильные инварианты в SQL БД. #sql #db

Интересный разбор старой уязвимости в протоколе Telegram. Она позволяла их серверам становится MitM для secret чатов и всё прекрасно читать. Была это осознанная закладка или досадное неразумение - как знать, как знать. #telegram #cybersec #vulnerability

Смотрите, какая забавная поделка: язык Borgo. Как Rust, но попроще, и транспилится это всё в Go, с полной поддержкой всех packages. #go #rust #language

Интересная тема, конечно. Чел заметил бесшовный логин в некоторые места при переходе по определённым ссылкам из телеги и попытался это проэксплуатировать. С одной стороны, неудавшийся хак. С другой - 10 секунд физического доступа к устройству, чтобы украсть сессию - это прямо стрёмно. Всем коллегам доверяете? А ревнивому партнёру?) #hack #cybersec #vulnerability

Противоречивый пост подвернулся. С одной стороны, чувак предлагает интересный подход - фиксировать все WTF моменты в новой команде до поры до времени, а потом нежно и аккуратно их решать. С другой стороны, все эти его "The feeling that I want to create, the association I want people to have with me, is..." оставляют послевкусие неприятного социопата. Ну, вам решать. #team #career #company

Спич с DEF CON про Enshittification of the Internet. Первая часть - про то, как всё вокруг скатилось. Вторая - скорее политический призыв - что делать дальше. Там и про распиливание компаний-гигантов, и про обязательные interop API, ну и про то, как все хакеры должны в случае чего всех разъебать и этот самый interop обеспечить. #talk #internet #rant

Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы. #cryptography #passkey #cybersec