Блог*

#prog #cpp #meme

Написали для новогоднего стрима «Эха» скетч про то, как пережить диктатора, но не успели его никому предложить. Поэтому я снял его с собой в главной роли. Представьте, что вместо меня Вера Мусаелян. Если у вас есть техническая возможность, подписывайтесь на меня в инстаграме, чтобы организаторы берлинских шоу думали, что я ещё популярнее, и ставили меня в лайнап.

#gamedev #video Истории из практики решения задач, которые стояли перед гейм-дизайнерами. Лично меня восхитило решение ситуации с перезарядкой в Gears of war. https://youtu.be/rJZyPdYIbZI

#нуя #этотравля

Утро — это социальный конструкт

GitLab 10/10 The most critical security issue GitLab patched has the maximum severity score (10 out of 10) and is being tracked as CVE-2023-7028. Successful exploitation does not require any interaction. https://www.bleepingcomputer.com/news/security/gitlab-warns-of-critical-zero-click-account-hijacking-vulnerability/

#itsec

Надо купить такие. Две "L" и одну "O"

Вчера выдали премию Правительства для СМИ. Я начал читать позевывая: государство награждает госсми и госхолдинги за госпропаганду по госзаказу... И почти уже закрыл, как вдруг... https://t.me/government_rus/10805

За создание проекта по популяризации науки награждены продюсер и ведущий программы «Наука и техника» на канале РЕН ТВ.

И челюсть моя пробила полы на трех этажах подо мной. Во-первых, много лет "РЕН-ТВ" практически не то что синоним "астрология, гомеопатия, энергоинформационная и вся прочая лженаука" - эталон! Образец пурги, к которой остальные тянутся и подражают. А во-вторых, не далее как в 2015 году само же Правительство России в лице профильного Минобрнауки это признало, вручив РЕН-ТВ "Антипремию за самый вредный лженаучный проект". Лично тогдашний министр, а ныне мой ректор Ливанов ее и объявлял. https://web.archive.org/web/20170304121912/http://truescience.ru/news/prize-winners Прекрасный выбор. Слов нет. Интересно, какой референт лауреата в список вносил.

Мой любимый момент, где Unix-модель дала трещину:

shutdown --reboot

Типа, команда называется допустим shutdown. Но иногда надо делать перезагрузку. Делать отдельный бинарник странно (потому что код наполовину тот же). Залинковать, видимо, нельзя (команда не знает, через какой линк ее вызвали?). Вот и получается монстр: вроде говоришь выключи, а флагом это поведение отменяешь. Но это еще можно объяснить. А вот такое уже сложнее:

pip install --update

Тут уже явно можно было отдельный update сделать. Ну и мое любимое:

apt add-repository --remove

UPD из комментов:

helm upgrade --install

UPD2: С пипом еще смешнее, правильный ключ upgrade, но сообщение об этом все равно пишет update:

[notice] A new release of pip is available: 23.2.1 -> 23.3.2
[notice] To update, run: python3.11 -m pip install --upgrade pip

#prog #retroit #article The lost language extensions of MetaWare's High C Compiler Ещё в восьмидесятых C мог бы быть сильно лучше

#meme про крыс

#prog #sql #article 10 Cool SQL Optimisations That do not Depend on the Cost Model Спойлер: PostgreSQL показывает себя неожиданно плохо. (thanks @nosingularity)

Команда, молодцы, что вчера вспомнили, где находится ваша работа. Сегодня задача сложнее. Нужно вспомнить, чем вы обычно тут занимаетесь. Хорошего дня.

А ещё у исследователей есть чувство юмора

#itsec #article CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста. Исследователи, обнаружившие уязвимость, подробно описали её в RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (pdf). Скорость утечки информации не слишком высока, но всё же позволяет за час при помощи атаки специально подобранными шифрованными текстами восстановить 4096-битный RSA-ключ. Даже без проведения подобной атаки спектры шумов, производимых при расшифровке, достаточно специфичны, чтобы отличить применение одного ключа от другого. Не смотря на то, что процессоры работают на частоте порядка гигагерц, для проведения атаки достаточно микрофонов с чувствительностью в килогерцовом диапазоне — более того, исследователи продемонстрировали, что с расстояния в 30 сантиметров атаку можно провести даже при помощи микрофона телефона.