Разработка ждёт балета

Разбирают, как так получилось, что asyncio с нами в python уже 10 лет, а его до сих пор неохотно используют. Причин масса. И ущербность языка и рантайма, и разработчики, которым «сложно думать асинхронно», и сложности поддержки sync и async API в одной и той же библиотеке. В целом хорошо характеризует средний уровень этой экосистемы. #python #async

Подвернулся интересный вопрос на StackExchange: почему сообщения времен второй мировой содержали приписку «This telegram must be closely paraphrased before being communicated to anyone»? #cryptography #encryption

Вторая глава той WIP книжки. Глубоко погружаются в пучину безумия color spaces. Красиво и интересно, но сложно и мало кому на самом деле нужно :) #color #ui

Документалка про историю Python со всеми главными действующими лицами. Про появление, угрозу существованию в какой-то момент, миграцию с 2 на 3, и многое другое. И ещё очень забавно, как много драмы создал один маленький оператор моржик (:=). #talk #python #history

Ex-military чел рассказывает, какие задачи можно решить, используя только Flipper Zero (когда Flipper One?) и, может быть, пару модулей. #talk #cybersec #hardware

Без сильно глубоких деталей, но все же разбирают, как же так устроен Claude Code, что получается настолько хорошо. Вкратце: “keep it simple, stupid” во всём. LLM-ки и без того не сильно стабильные, разработчики стараются не усложнять себе жизнь ещё и сложностью самой системы, попутно сглаживая недостатки моделей и выпячивая достоинства. #ai #llm

Помните grug brained developer? Был замечен grug brained designer. Не настолько же хорошо, но по смыслу хорошо. #design #humor #rant

Интересный своего рода манифест: чем хакинг был раньше, и чем стал теперь. Long live the resistance, как говорится. #cybersec

Помните Anubis? Та аниме-девочка, которая не пустит на сайт, пока браузер не решит SHA-256 задачку по типу Bitcoin. Тут вот немного критикуют саму идею. Если AI компании нужно будет что-то такое скрэпить, с их датацентрами не составит никакого труда этот челлендж решить. Ну и заодно пишут крошечную программку, которая эту задачку решает. Для отщепенцев, которые почему-то не хотят открывать эти сайты через обычный браузер. #browser #ai #scraper

Чуть выше всплывала ссылка про curl и AI-выдуманные баг репорты. В этом докладе напрямую от Даниэля Стенберга (ключевой мэйнтейнер) можно послушать всё в деталях. За ссылку скажем спасибо @ekrivobokov #talk #curl #ai

Microsoft обозвали пачку AI продуктов Copilot и радостно пихают их юзерам в глотки. Но когда оказывается, что эти продукты могут вытаскивать разную интересную информацию, не оставляя следов в audit log, всё замалчивается. И уведомлять о проблеме этих самых юзеров, серьёзно завязанных на audit log, тоже никто не спешит. Поигрались с хипстерами в VS Code и GitHub, и хватит. Пора возвращаться к истокам. #microsoft #cybersec #vulnerability

Тут проделали интересный эксперимент. У самых разных LLM спрашивали: "If this location is over land, say 'Land'. If this location is over water, say 'Water'. Do not say anything else. x° S, y° W". Ну и рендерили, что получилось. Брали не сам ответ, брали вероятности из logprobs, но суть та же. На удивление, большие модели могут обрисовать континенты Земли достаточно чётко. #ai #llm #experiment

Тут пиарят AI-тул для пентеста, но на очень красивой CTF задаче: контролируя только кусок комментария в python коде, который выполнится известным образом, получить возможность выполнять нужный payload. Спойлерить не буду, но погрузиться в дырку готов рекомендовать. #cybersec #vulnerability #python

Мне всё было интересно, на чём Astral собираются зарабатывать, разрабатывая отличный и открытый python тулинг. Видимо, вот на этом. Готовят к запуску pyx - платный (если я верно понял) package registry, который решает разные проблемы с существующей инфраструктурой. И всё это должно ещё лучше работать в связке с их же uv. #python #tool #package

PDF - прикольный формат. Его легко открыть, он более-менее одинаково везде выглядит, неплохо печатается. Но это если не заглядывать внутрь. Я вот никогда не заглядывал. И теперь (спасибо этому посту) очень рад, что не заглядывал. Там какой-то невероятный ад, непонятно как случившийся. Цитируя автора: "PDF isn't a specification, it's a social construct, it's a vibe". #format #rant

Супер поучительная история. Чел работал над гигантской кодобазой на Java, заоптимизированной донельзя. Система работала на огромном кол-ве машин, поэтому каждый процентик экономии имел большой смысл. Наш протагонист нашёл пространство для ещё одной оптимизации: маршалинг long'ов в VarInt байты. Героически покоряя JIT и извергая ASM инструкции, он добился 4-х кратного ускорения этой небольшой функции. Раскатывает на прод - 0 эффекта. Копает, в чём дело, и, внезапно, facepalm. Никто особо не маршалит настолько больших чисел, чтобы оптимизация дала эффект. Мораль: не надо бенчмаркать на рандомных данных. #optimize #java #benchmark

Просто забавное: если долго долбиться telnet'ом в локальный порт, на котором никто не слушает, то в какой-то момент он соединится сам с собой. Получится эдакий echo сервер без сервера. Работает вроде как только на Linux. #linux #tcp #network

И сразу вдогонку вторая часть: как на таких векторах-деревьях достаточно эффективно делать лукапы. #clojure #cs #datastructure

Первая часть разбора устройства persistent Clojure vector. Как так получается, что любая манипуляция создаёт новый immutable вектор, но проблем с памятью / производительностью на деле это не создаёт. Разбирается устройство базовых операций: добавить, удалить, поменять элемент по индексу. #clojure #cs #datastructure

Показывают красивое: арт, нарисованный в MacPaint где-то в 80-х. Кто найдёт на одном из изображений чебурашку, может сегодня не работать. #art #macos #apple