#prog #rust #article
Faster Rust Toolchains for Android
TL;DR: табличка сверху.
Статья о версиях компилятора Rust, используемые в Google для сборки rust-компонентов Android. Ввиду масштабов количества билдов Android, даже относительно небольшие ускорения компилятора выливаются в конкретно сэкономленное время:
For every 50k Android builds per day run in our CI infrastructure we save ~10K hours of serial execution.
Monolithic обозначает использование
Как видно, наибольшую маргинальную выгоду принесла PGO, однако автор статьи предостерегает, что тулчейн заточен под нужды Android и на других кодовых базах изменения в производительности могут отличаться. Вдобавок, это результат от суммы четырёх разных профилей.
Faster Rust Toolchains for Android
TL;DR: табличка сверху.
Статья о версиях компилятора Rust, используемые в Google для сборки rust-компонентов Android. Ввиду масштабов количества билдов Android, даже относительно небольшие ускорения компилятора выливаются в конкретно сэкономленное время:
For every 50k Android builds per day run in our CI infrastructure we save ~10K hours of serial execution.
Monolithic обозначает использование
-C codegen-units=1.Как видно, наибольшую маргинальную выгоду принесла PGO, однако автор статьи предостерегает, что тулчейн заточен под нужды Android и на других кодовых базах изменения в производительности могут отличаться. Вдобавок, это результат от суммы четырёх разных профилей.
👍7
#prog #python #article #suckassstory
node.example.com Is An IP Address
Или про проблему с tipchikami в Python2
node.example.com Is An IP Address
Или про проблему с tipchikami в Python2
tuckersiemens.com
node.example.com Is An IP Address
node.example.com is an IP address.
🍌3🤯2
#itsec #article
CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста.
Исследователи, обнаружившие уязвимость, подробно описали её в RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (pdf). Скорость утечки информации не слишком высока, но всё же позволяет за час при помощи атаки специально подобранными шифрованными текстами восстановить 4096-битный RSA-ключ. Даже без проведения подобной атаки спектры шумов, производимых при расшифровке, достаточно специфичны, чтобы отличить применение одного ключа от другого. Не смотря на то, что процессоры работают на частоте порядка гигагерц, для проведения атаки достаточно микрофонов с чувствительностью в килогерцовом диапазоне — более того, исследователи продемонстрировали, что с расстояния в 30 сантиметров атаку можно провести даже при помощи микрофона телефона.
CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста.
Исследователи, обнаружившие уязвимость, подробно описали её в RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (pdf). Скорость утечки информации не слишком высока, но всё же позволяет за час при помощи атаки специально подобранными шифрованными текстами восстановить 4096-битный RSA-ключ. Даже без проведения подобной атаки спектры шумов, производимых при расшифровке, достаточно специфичны, чтобы отличить применение одного ключа от другого. Не смотря на то, что процессоры работают на частоте порядка гигагерц, для проведения атаки достаточно микрофонов с чувствительностью в килогерцовом диапазоне — более того, исследователи продемонстрировали, что с расстояния в 30 сантиметров атаку можно провести даже при помощи микрофона телефона.
cve.mitre.org
CVE -
CVE-2013-4576
CVE-2013-4576
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
🔥15🤔4🤯3
Блог*
#itsec #article CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста. Исследователи, обнаружившие уязвимость…
А ещё у исследователей есть чувство юмора
😁28
Forwarded from I’m CEO, beach
Команда, молодцы, что вчера вспомнили, где находится ваша работа. Сегодня задача сложнее. Нужно вспомнить, чем вы обычно тут занимаетесь. Хорошего дня.
👍20🤡1🤣1
#prog #sql #article
10 Cool SQL Optimisations That do not Depend on the Cost Model
Спойлер: PostgreSQL показывает себя неожиданно плохо.
(thanks @nosingularity)
10 Cool SQL Optimisations That do not Depend on the Cost Model
Спойлер: PostgreSQL показывает себя неожиданно плохо.
(thanks @nosingularity)
Java, SQL and jOOQ.
10 Cool SQL Optimisations That do not Depend on the Cost Model
Cost Based Optimisation is the de-facto standard way to optimise SQL queries in most modern databases. It is the reason why it is really really hard to implement a complex, hand-written algorithm i…
#prog #retroit #article
The lost language extensions of MetaWare's High C Compiler
Ещё в восьмидесятых C мог бы быть сильно лучше
(thanks @bulatov_me)
The lost language extensions of MetaWare's High C Compiler
Ещё в восьмидесятых C мог бы быть сильно лучше
(thanks @bulatov_me)
🔥5❤🔥3🤯1😭1🫡1
Forwarded from Стой под стрелой (Nikita Prokopov)
Мой любимый момент, где Unix-модель дала трещину:
Типа, команда называется допустим shutdown. Но иногда надо делать перезагрузку. Делать отдельный бинарник странно (потому что код наполовину тот же). Залинковать, видимо, нельзя (команда не знает, через какой линк ее вызвали?). Вот и получается монстр: вроде говоришь выключи, а флагом это поведение отменяешь.
Но это еще можно объяснить. А вот такое уже сложнее:
Тут уже явно можно было отдельный update сделать.
Ну и мое любимое:
UPD из комментов:
UPD2: С пипом еще смешнее, правильный ключ upgrade, но сообщение об этом все равно пишет update:
shutdown --reboot
Типа, команда называется допустим shutdown. Но иногда надо делать перезагрузку. Делать отдельный бинарник странно (потому что код наполовину тот же). Залинковать, видимо, нельзя (команда не знает, через какой линк ее вызвали?). Вот и получается монстр: вроде говоришь выключи, а флагом это поведение отменяешь.
Но это еще можно объяснить. А вот такое уже сложнее:
pip install --update
Тут уже явно можно было отдельный update сделать.
Ну и мое любимое:
apt add-repository --remove
UPD из комментов:
helm upgrade --install
UPD2: С пипом еще смешнее, правильный ключ upgrade, но сообщение об этом все равно пишет update:
[notice] A new release of pip is available: 23.2.1 -> 23.3.2
[notice] To update, run: python3.11 -m pip install --upgrade pip
😐7👍6👎3🌚1
Hey, I have a private vector here in low level. Wanna find out its growing factor?
🍌5🥰1🌚1😐1
Forwarded from Kedr to Earth | Земля, я Кедр (✅ Yuri Ammosov)
Вчера выдали премию Правительства для СМИ. Я начал читать позевывая: государство награждает госсми и госхолдинги за госпропаганду по госзаказу... И почти уже закрыл, как вдруг...
https://t.iss.one/government_rus/10805
И челюсть моя пробила полы на трех этажах подо мной.
Во-первых, много лет "РЕН-ТВ" практически не то что синоним "астрология, гомеопатия, энергоинформационная и вся прочая лженаука" - эталон! Образец пурги, к которой остальные тянутся и подражают.
А во-вторых, не далее как в 2015 году само же Правительство России в лице профильного Минобрнауки это признало, вручив РЕН-ТВ "Антипремию за самый вредный лженаучный проект". Лично тогдашний министр, а ныне мой ректор Ливанов ее и объявлял.
https://web.archive.org/web/20170304121912/https://truescience.ru/news/prize-winners
Прекрасный выбор. Слов нет. Интересно, какой референт лауреата в список вносил.
https://t.iss.one/government_rus/10805
За создание проекта по популяризации науки награждены продюсер и ведущий программы «Наука и техника» на канале РЕН ТВ.
И челюсть моя пробила полы на трех этажах подо мной.
Во-первых, много лет "РЕН-ТВ" практически не то что синоним "астрология, гомеопатия, энергоинформационная и вся прочая лженаука" - эталон! Образец пурги, к которой остальные тянутся и подражают.
А во-вторых, не далее как в 2015 году само же Правительство России в лице профильного Минобрнауки это признало, вручив РЕН-ТВ "Антипремию за самый вредный лженаучный проект". Лично тогдашний министр, а ныне мой ректор Ливанов ее и объявлял.
https://web.archive.org/web/20170304121912/https://truescience.ru/news/prize-winners
Прекрасный выбор. Слов нет. Интересно, какой референт лауреата в список вносил.
Telegram
Правительство России
Лауреаты премий правительства в области средств массовой информации
🏆За освещение событий в зоне СВО и горячих точках награждены коллективы Первого канала, МИА «Россия сегодня», АНО «ТВ-Новости» и ведущие телепрограммы «Большая игра».
🏆За гражданское мужество…
🏆За освещение событий в зоне СВО и горячих точках награждены коллективы Первого канала, МИА «Россия сегодня», АНО «ТВ-Новости» и ведущие телепрограммы «Большая игра».
🏆За гражданское мужество…
😁6🤯2👍1👌1