Блог*

Опять 😭

Я увиделся вживую с Вадимом 🥰

#prog #article Index 1,600,000,000 Keys with Automata and Rust Старая (от 2015 года) статья Эндрю Галланта aka BurntSushi от трансдьюсере (и его реализации на Rust): структуре данных, позволяющей компактно хранить последовательности из ограниченного алфавита. Идейно эта структура данных схожа с префиксным деревом, но позволяет совместно хранить не только общие префиксы, но и общие подпоследовательности, что позволяет эффективно хранить и опрашивать набор слов.

#prog #gamedev #article You’re Doomed to Fail: The Sad Truth About GDScript in Godot (thanks @o_chaey)

https://t.me/Fourier_series/159 Выигрывает тот, кто остаётся без фингала за столом последним. Если повезёт, уже через 3-4 вопроса вы либо почувствуете моральное и интеллектуальное превосходство над остальными жалким человечеством, либо подерётесь.

#science TIL что некоторые системы могут иметь негативную температуру. Но такая ситуация может быть лишь в системах с конечным числом состояний с высокой энергией, так что без специальных ухищрений сформировать такую систему проблематично.

Компания Google подвела итоги инициативы по внедрению в Android методов безопасной разработки (Safe Coding), таких как использование языков программирования, обеспечивающих безопасную работу с памятью, применение статических анализаторов и проектирование API с оглядкой на безопасность. Изменения позволили снизить долю связанных с памятью уязвимостей в Android c 76% в 2019 году до 24% в 2024 году, что значительно ниже среднего показателя по индустрии - 70%.

Инженеры Google также сделали вывод, что основным источником проблем с безопасностью является новый код и поэтому внимание следует сосредоточить на модернизации методов разработки нового кода. Уже существующий код со временем становится более проверенным и безопасным (наблюдается экспоненциальная зависимость безопасности от времени), что делает не столь выгодными вложения в проекты по переписыванию существующего кода. Например, 5-летний код в среднем имеет в 3.4 раза меньшую плотность уязвимостей, чем новый код. Для проектов Android и Chromium благодаря внедрению методов безопасной работы с памятью разница составляет 7.4 раза.
. . .
В общем виде Google рекомендует не переписывать старый код, а сосредоточиться на написании нового кода на языках безопасно работающих с памятью и обеспечении переносимости между новым и старым кодом
. . .
Скорость и качество разработки увеличивается за счёт упрощения тестирования и смещения выявления ошибок на ранние стадии разработки, на которых ошибки становятся заметны ещё до того, как разработчик приступает к проверке кода. В качестве примера приводятся показатели отката изменений - для кода на Rust число откатов изменений в результате выявления непредвиденных ошибок в два раза ниже чем для кода на C++.

Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android https://www.opennet.me/opennews/art.shtml?num=61933 Оригинал https://security.googleblog.com/2024/09/eliminating-memory-safety-vulnerabilities-Android.html

Иногда люди не видят лес за деревьями, и частный случай этого - не видеть здравый смысл за чеклистами. Например, пишет мужик из издательства и намекает, что в книжке неоригинальный контент! Мол, переработайте перед печатью кое-какие куски, "so we can't be accused of any sort of plagiarism", и любезно присылает список этих кусков. Открываем список и видим грозные коментарии "Needs rework; extremely close to the article text" и ссылки на какой-то notion, в котором человек составляет для себя конспект книги. Рекурсия!

Некоторые люди плохо кончают. К счастью, с моей помощью люди кончают хорошо

#prog #article Process spawning performance in Rust <...> Even though most of these bottlenecks are only significant if you literally spawn thousands of processes per second, which is not a very common use-case, I think that it’s still interesting to understand what causes them. Вопреки названию, именно Rust-специфичных (точнее, Rust std-специфичных) деталей довольно мало.

#TIL о заголовках List-Unsubscribe и List-Unsubscribe-Post для электронной почты. Именно они позволяют почтовым клиентам показать кнопочку “Unsubscribe” ⁃ List-Unsubscribe перечисляет почтовые адреса или URL. Для отписки можно послать письмо на почтовый адрес отсюда или перейти на страницу по URL, чтобы отписаться там ⁃ Если в заголовках есть List-Unsubscribe-Post: List-Unsubscribe=One-Click, то отписаться можно просто послав POST запрос на HTTPS URL из List-Unsubscribe

#meme про кокс

Да, это действительно совок.

#prog #cpp #video Санитайзеры и стандарт не спасут Или как опыт работы со студентами позволил найти баги в компиляторах, в динамических анализаторах, статических анализаторах и даже, по всей видимости, в стандарте. Докладчик ссылается на ссылки в своей презентации, так что вот она (PDF).