Блог*
Kanalga Telegram’da o‘tish
Блог со звёздочкой. Много репостов, немножко программирования. Небольшое прикольное комьюнити: @decltype_chat_ptr_t Автор: @insert_reference_here
Ko'proq ko'rsatish1 925
Obunachilar
+124 soatlar
+67 kunlar
-630 kunlar
Postlar arxiv
1 925
#prog #article
The bottom emoji breaks rust-analyzer because ra is fucking vanilla
Спойлер: rust analyzer по итогу не причём, виноват другой софт.
1 925
Repost from два семь три два пять
Охренеть, щас прочитал пост чувака, который в одиночку пилит крупный опен-сорс. Его код используется в больше чем половине крупных сайтов, и он его распространяет бесплатно.
Он делал буквально внутренности современного веба, и экономил компаниям кучу денег.
В какой-то момент ему из-за опенсорса перестало хватать времени на свою работу, он уволился и стал жить на сбережения в России. Начал собирать донаты, но ему кидали жутко мало для проекта, который используется всем миром. Он добавил строчку при установке его пакета, мол, задонатьте мне, вот ссылка. И на него за это стали литься ушаты говна.
Чувак не перестал всем этим заниматься, и из каких-то своих соображений пошел делать свой проект дальше. Он попал в ДТП в России, задавив пьяную 18-летнюю девочку. Он отсидел 8 месяцев, предварительно подготовив все для того, чтобы проект продержался, пока он в тюрьме (!). Он вышел по удо и пошел дальше писать код, имея долг в несколько миллионов.
После начала войны ему заморозили половину кошельков. Сервис, собирающий донаты, который сам пользуется его библиотекой, отказал в выводе уже имеющихся средств.
Он работал 250 часов в месяц за пару штук баксов, получая все меньше и меньше, в какой-то момент упав по доходам до 800$ — и все из каких-то абсолютно ебанутых альтруистических соображений, потому что ценность его продукта на порядки выше.
В твиттерские реплаи прибежали и оскорбившиеся тем, что чувак из россии, и оскорбившиеся тем, что он просит донаты. В общем, интернет как обычно проклят :(
https://github.com/zloirock/core-js/blob/master/docs/2023-02-14-so-whats-next.md
1 925
Repost from ozkriff.games 🦀
# Hexx
ManevilleF released a nice little Rust library that provides all sorts of hexagon math stuff: layouts, lines, rings, wedges, meshes, etc - based on RedBlobGames' epic article:
https://lib.rs/hexx
1 925
Repost from Segment@tion fault
Поздравляю всех подписчиков со светлым праздником 14 февраля!
Именно в этот день, 77 лет назад, был запущен первый ENIAC.
1 925
Repost from ☕️ Мерлин заваривает τσάι 🐌
#KingMe attack
An input validation error in the move parser allows remote privilege escalation.
The popular internet chess site lichess.org allows for the import of PGN files, a standard text-based inter-change format for giving the sequence of moves in a game. Moves look like “e4” (move a pawn to the e4 square) or “Qxd3” (queen captures on d3) or “Rcc8” (the rook on the C file moves to c8). When a pawn moves into the last or first rank, it usually promotes to queen, but may legally promote to a bishop, knight, or rook at the player’s option. This preference is specified using the notation g8=B (or N for knight, R for rook, or Q for queen to optionally be explicit). lichess.org does not properly implement this syntax, and allows a move like g8=K, which is not legal chess.
The pawn is promoted to a king. This is a privilege escalation vulnerability, because the king has privileges that the pawn does not have, such as the privilege to be checkmated.
http://tom7.org/chess/cve.pdf
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
