Разработка ждёт балета

Тут прямо хорошо продают datalog и triplet stores. Чел пытается быстро показать самые разные возможности и всю мощь. #talk #db #datalog

Новый прикол: Pixnapping атака на Android. Зловредное приложение может пиксель за пикселем вытащить данные из любого другого приложения. В демо воруют 2FA код из Google Authenticator. Как я понял, на текущий момент патча еще нет, но обещают в декабре. #android #cybersec #vulnerability

Тут автор напоминает, что текстовые квесты всё ещё живы и призывает всех дать им шанс. #game #gamedev

Описывают процесс запуска ядра Linux - от включения машины и до момента, где выполняется уже код ядра. Полного понимания этот пост не даст, но обзорную, так сказать, экскурсию устроит. И уже отсюда можно изучать дальше, если хочется. #linux #kernel #cpu

Wi-Fi в самолетах абьюзить не бросим! Чел рассказывает, как при помощи SNI в TLS пользовался «интернетом только для мессенджеров» для других целей на борту British. #aviation #wifi #tls

Доклад с DEF CON про penetration testing прямо настоящих кораблей: танкеры, лайнеры, вот это вот всё. Звучит крайне грустно. Кажется, с безопасностью там всё очень плохо. #talk #cybersec #vulnerability

Тут чел пушит одновременно странную и интересную идею: прототипировать интерфейсы в таблицах. #ui #excel

Дед ворчит на перегруженные цветами темы в редакторах кода и описывает подход, которым руководствовался при создании Alabaster. #editor #code #theme

Покупать книги в электронном виде на Amazon - затея странная. Сам epub тебе никто не отдаст. Удалить купленную книгу или просто заблочить аккаунт могут в любой момент. Да и приложения у них достаточно кривые (причём и на Android, и на iOS). Разве что сами читалки хороши. Ну и тут вот чел описывает, как решил в кои-то веки честно за книжку заплатить. Android приложение от неё крашилось. Веб-ридером пользоваться - ну такое. После чего он решил протокол ридера расковырять и смог по сути пересобрать из него epub файл обратно. #amazon #book #reverse

Прикольно, исследователи нашли способ использовать мышку с высокой чувствительностью как подслушивающее устройство. Тут можно почитать обзорный пост, а тут страничка самого рисёрча. За ссылку спасибо @ilushkanama. #cybersec #vulnerability #hardware

Хашимото (HashiCorp, Ghostty) рассказывает, как подходит к написанию проектов - рабочих и хобби, чтобы не забросить и довести до рабочего состояния. #project

Свершилось! В curl занесли годные AI-assisted репорты! #curl #ai #llm

Каталоги IKEA с 1950 по 2021 (и может ещё появятся более свежие). И всё можно полистать, потыкать. Охренительно же! И очень прикольно просматривается, как всё менялось со временем. #history

Хочу лишний раз привлечь внимание широкой общественности к технологии, которую постепенно забывают, причём незаслуженно – RSS feeds. Да, широко используется для доставки подкастов, но я именно про подписку на блоги. RSS фиды - это чудесно, замечательно, прекрасно, и совсем не больно! Очень часто у блогов нет явной ссылки с фидом, но в HTML коде по словам feed/xml/rss/atom очень часто что-то найдётся. На все hacker news, lobsters, reddit, substack тоже можно подписаться через фид. В посте - большая подборка самых разных ридеров всех цветов и размеров. Тех, кто пользуется чем-то из Apple, особенно порадует NetNewsWire - одна из лучших программ, что я юзал. #rss #news #app

Тут вот занятный пост. У чуваков есть сервис, который должен перемалывать много разных финансовых данных и приводить их ко внутреннему универсальному формату. Как это водится у приличных людей, со временем сервис оброс легаси и его решили переписать. В компании было много опыта с C++ и поменьше с Rust. И вот они собственно описывают, как сначала взялись переписывать на Rust, но не понравилось, вечно приходилось "бороться с языком", и в итоге сделали на плюсах. С моей колокольни всё выглядит так, что чуваки хотели писать как привыкли на крестах, а когда Rust компилятор бил их по рукам, уходили в расстроенных чувствах. За ссылку спасибо @qwexter. #finance #rust #cpp

Прикольное: нашли прямо дурацкую RCE уязвимость в камерах наблюдения, которые самые разные организации себе ставят. По сути можно было нехитрыми манипуляциями получить контроль над тысячами управляющих серверов, а от них уже и над самими девайсами, которых в больших организациях тоже могут быть сотни и тысячи. #talk #cybersec #vulnerability

История о том, как не то баг, не то подвисания в софте, на котором работали почтовые офисы, приводил к обвинениям в воровстве тех, кто в этих самых офисах работал. А затем и к судам, и к самоубийствам, и т.п. Тут можно и подкаст послушать, и транскрипт почитать. #podcast #bug #story

Тут вот дальше про AT protocol: как at://ruuuuu.de/app.bsky.feed.post/3lzy2ji4nms2z ссылки резолвятся, откуда тут никнейм, какая под ним identity, и т.п. #network #social #protocol

Ой вей 🙈 #privacy #data #app

Как-то случайно нарвался на посты про AT protocol (Bluesky вероятно самое известное, что на этом работает). Тут вот на птичках рассказывают, зачем это надо и как оно работает. Есть тут знающие люди? Чем оно лучше или хуже Mastodon? Почему Mastodon не на этом протоколе? Я вообще ни сном ни духом про все эти новые твиттеры. Может что-то толковое почитать есть под рукой? #network #social #protocol