Разработка ждёт балета

Совсем оффтоп, но очень уж примечательный пост. Студент с горем пополам провёл эксперимент с целью проверить известные свойства кристаллов германия. И, по его словам, эти известные свойства оказались большой ложью. Собственно, о сложностях, подходе, результатах и сожалениях он и написал. #physics #science

Очередная изобретательная атака. На этот раз - на клавиатуру ноутбука. Звук нажатий пишется во время видеозвонка, либо на телефон, который лежит рядом, потом нейронка это разбирает, и "плакали ваши денежки". #cybersec #keyboard #sound

Чел написал игрушечную JVM на Rust в учебных целях. По ссылке - серия постов, где он разбирает .class файлы, байткод и разные другие детали своей погремухи. #java #jvm #rust

Тут расскажут, как защитить gradle билд от supply-chain атак. Про валидацию зависимостей, проверку источников зависимостей и даже про валидацию gradle wrapper. #gradle #build #cybersec

Тут разбирают, как Джон Кармак добивался плавного скролла и эффективной перерисовки тайлов в Commander Keen. #gamedev #history

Пачка рассуждений о том, чему мы с вами могли бы поучиться и что перенять из авиации. #learning #aviation

В меру детальный разбор того, что происходит, когда мы просим, например, python, сделать нам print hello world. Почти все шаги разобраны - поиск бинарника, форк процесса, динамическая линковка и т.п. Ну и инструменты, которыми это можно инспектировать, описаны. #linux #os

Zero-knowledge proofs - горячая тема в современной криптографии, попался неплохой пост, как в это можно быстро погрузиться. Какое-то понимание, конечно, после него появится, но не прямо хорошее. Но есть много примеров кода и ссылок, куда копать дальше, и в этом ценность. #zk #cryptography

История появления UTF-8. Роб Пайк и Кен Томпсон буквально за пару дней нафигачили спеку и встроили в Plan 9 OS. #history #text #encoding

Очередные радостные вести с JS полей: NPM Registry не валидирует и никогда не валидировал манифест пакета относительно контента. Это значит, например, что я могу нарисовать красивый и правильный манифест для своего пакета, а на деле устанавливать зловредные пакеты или выполнять произвольные скрипты, не афишируя, что они в моём пакете есть. #js #cybersec #vulnerability

Тут большое бурление началось из-за Web Integrity API, который Google хотят пропихнуть (и уже начали) в браузер. Суть примерно как у Play Integrity API. Идёшь на какой-то сайт, он тебе возвращает специальную ошибку, идёшь к специальной третьей сущности, получаешь подтверждение, что твой браузер нормальный, окружение соответствует линии партии, а форма черепа самая что ни на есть правильная, и уже с этим подтверждением сайт даст тебе войти. Основная цель этого дела, насколько понимаю, - борьба с ботами. Пока выглядит так, что юзеры с браузеров, которые в этот стандарт не вписались, будут чуть чаще выбирать квадратики со светофорами, но народ боится, что те самые attesters, которые выдают подтверждение, начнут ограничивать неправоверные браузеры, системы и адблоки. Несколько источников, чтобы чуть лучше разобраться в вопросе: eins, zwei, drei. #google #browser #network

“Чего-то хотелось: не то конституции, не то севрюжины с хреном, не то взять бы да ободрать кого-нибудь.” Мне вот захотелось устроить “перестановку в комнате”. Этот канал когда-то появился с прицелом на Android-разработку, но со временем всё активнее и активнее смотрел по сторонам. Да и я сам несколько сменил область, по крайней пока. Контент остаётся тем же, каким он был в последнее время. Каких-то других изменений в планах нет (разве что подумываю закрыть зеркала в twitter, мало кто знает, что такие есть!). Контент про Android не исчезнет, я всё ещё поглядываю, что там происходит. По-прежнему не будет рекламы, а любые анонсы ивентов - только от друзей и хороших знакомых. Короче говоря, до свидания, и добро пожаловать!

Ну и заключительный: почему людям сложно дебажить проблемы с DNS, немного нытья про сложночитаемый аутпут тулов, и советы, как к такому подходить. #dns #network

А тут вот пошагово показывают, как написать игрушечный DNS resolver на питончике. И упражнения в конце интересные. #dns #network

Накопились посты про DNS, давайте с них и начнём неделю. Первая - обзорный доклад, что это, как работает, как в это потыкать палочкой, как выглядят запрос и ответ. #dns #network #talk

В блоге у Russ Cox (я хз, как его правильно транслитерировать) пост про добавление корутин в го. Да, корутин, да других. Основная идея - дать возможность выполнять что-то конкуретно, но не параллельно, а с блокированием и по запросу. Оформить это предлагается отдельной библиотекой, без изменений в языке, но с добавлением поддержки в рантайм, чтобы быстрее переключение контекстов происходило. Мне пока сложно понять, какой у этого юзкейс, но читается очень интересно. #golang #coroutine

О, прикольно, новый стандарт - Li-Fi. Ставишь лампу над столом, где комп стоит, и наслаждаешься хорошим коннектом. #hardware #network

Небольшая зарисовка про большую и серьёзную задачу по обновлению одной константы в большой и серьёзной корпорации. #humor #rant

Тут чел разбирает, как же всё-таки файлы хранятся на диске, что там за inode, и как к этому всему можно достучаться самому. #linux #os #file

Тут подробно разбирают, почему не то что разные файловые системы в разных режимах добавляют много головной боли, а даже просто файл правильно записать - та ещё задачка. За ссылку скажем спасибо @dimsuz #linux #os #io