Forwarded from red75prime
unsafe не значит, что там что-то не так. Это значит, что мы знаем что-то, что не знает компилятор. Или думаем, что знаем
#prog #article
Реальность такова, что среди существующих программ полно уязвимых, допускающих использование в злонамеренных целях. Огромное количество подобных уязвимостей проистекает из некорректного парсинга входных данных. Конечно, легко сказать: "Эй, программисты, будьте внимательнее", но практика показывает, что подобный метод работает довольно фигово. В данной статье перечислены основные проблемы, возникающие при обработке входных данных, вместе с более-менее конкретными указаниями на то, как их исправить.
https://langsec.org/papers/langsec-cwes-secdev2016.pdf
Реальность такова, что среди существующих программ полно уязвимых, допускающих использование в злонамеренных целях. Огромное количество подобных уязвимостей проистекает из некорректного парсинга входных данных. Конечно, легко сказать: "Эй, программисты, будьте внимательнее", но практика показывает, что подобный метод работает довольно фигово. В данной статье перечислены основные проблемы, возникающие при обработке входных данных, вместе с более-менее конкретными указаниями на то, как их исправить.
https://langsec.org/papers/langsec-cwes-secdev2016.pdf
#prog #rust #article
Недавно в Rust-сообществе поднялся шум по поводу недавней статьилодочника WithoutBoats, в которой он приводит аргументы за автоматическое оборачивание в
Недавно в Rust-сообществе поднялся шум по поводу недавней статьи
Ok значений, возвращаемых из функций с типом возврата Result. В ней представлены несколько аргументов "за" различной степени убедительности и опровергнуты несколько откровенно слабых аргументов "против". Один из ответов на эту статью — Mental models about Ok-Wrapping, в которой приведены реальные сложности, которые могут возникнуть с на практике с подобной реализацией.Всем известно, что антиква (шрифты с засечками) читается лучше, чем гротеск (шрифты без засечек). Ведь так? Так?
Ну, не совсем. Или даже совсем не. Разбирается на хабре Юлия Кондратьева.
habr.com/ru/company/tinkoff/blog/498878/
#article и пусть будет новый хештег, скажем... #design
Ну, не совсем. Или даже совсем не. Разбирается на хабре Юлия Кондратьева.
habr.com/ru/company/tinkoff/blog/498878/
#article и пусть будет новый хештег, скажем... #design
Хабр
Знаменитые дизайнеры vs научные исследования про читаемость шрифтов
Я работаю дизайнером около 10 лет. В дизайне не очень много объективных и проверяемых законов, и когда мне нужно было что-то выяснить, я искала информацию в профессиональных книгах, блогах крутых...
Forwarded from это кана (кана)
Category Theory for Programmers
Вот тут исходники сборщика: https://github.com/kana-sama/rumilewski
Многие знают что тут (https://henrychern.wordpress.com/2017/07/17/httpsbartoszmilewski-com20141028category-theory-for-programmers-the-preface/) можно скачать полный перевод этой книги на русский. Но каждая глава там в отдельном файле, а ссылки на всю книгу нет. Переводы же иногда обновляются, поэтому разово собранный файл со временем устаревает.
Поэтому я сделал этот сервис, с которого можно скачать всегда актуальную версию перевода. Сервис проверяет, обновились ли главы, и если да, пересобирает книгу.
В планах:
- прикрутить нормальный домен
- добавить какой-то интерфейс
- возможно сделать бота вместо сайта
- ничего этого не делать, ведь и так все работает, а никто про эту ссылку все равно не узнает
Скачать полную русскую версию книги (всегда актуальную)
Вот тут исходники сборщика: https://github.com/kana-sama/rumilewski
Многие знают что тут (https://henrychern.wordpress.com/2017/07/17/httpsbartoszmilewski-com20141028category-theory-for-programmers-the-preface/) можно скачать полный перевод этой книги на русский. Но каждая глава там в отдельном файле, а ссылки на всю книгу нет. Переводы же иногда обновляются, поэтому разово собранный файл со временем устаревает.
Поэтому я сделал этот сервис, с которого можно скачать всегда актуальную версию перевода. Сервис проверяет, обновились ли главы, и если да, пересобирает книгу.
В планах:
- прикрутить нормальный домен
- добавить какой-то интерфейс
- возможно сделать бота вместо сайта
- ничего этого не делать, ведь и так все работает, а никто про эту ссылку все равно не узнает
Скачать полную русскую версию книги (всегда актуальную)
GitHub
GitHub - kana-sama/rumilewski
Contribute to kana-sama/rumilewski development by creating an account on GitHub.
Кажется, мы стали забывать, что означает настоящий clip art
Reddit
r/Art on Reddit: ClipArt, Me, Paperclips on Paper, 2020
Posted by u/witenry - 66,712 votes and 393 comments
#prog #rust #article
Инженеры Dropbox рассказывают про переписывание движка синхронизации файлов. Первая статья скорее обзорная, перечисляет причины, подвигнувшие команду на этот шаг. А вот вторая, про тестирование этого самого движка, уже гораздо богаче на технические детали. В частности, представлен отличный случай, когда оправдано использование собственного экзекутора
Инженеры Dropbox рассказывают про переписывание движка синхронизации файлов. Первая статья скорее обзорная, перечисляет причины, подвигнувшие команду на этот шаг. А вот вторая, про тестирование этого самого движка, уже гораздо богаче на технические детали. В частности, представлен отличный случай, когда оправдано использование собственного экзекутора
Forwarded from Dr. Friedrich von Never
Говорят, что Бог, когда увидел YAML, послал на Землю ангелов, чтобы они сожгли тут всё нахер.
Интересный вопрос. Хотя я не уверен, что и после карантина маски останутся столь же массовыми
Forwarded from Shady Bytes
Когда закончится корона, станут ли маски новым массовым предметом одежды по всему миру?
Anonymous Poll
32%
Да
46%
Нет
22%
Хз
#prog #article
Конец эпохи, можно сказать. Дедфуд официально объявил, что устал от C++ и вообще выгорел.
It's RESF time!
habr.com/ru/post/497114/
Конец эпохи, можно сказать. Дедфуд официально объявил, что устал от C++ и вообще выгорел.
habr.com/ru/post/497114/
Блог*
#prog #article Конец эпохи, можно сказать. Дедфуд официально объявил, что устал от C++ и вообще выгорел. It's RESF time! habr.com/ru/post/497114/
#prog #article
(По ссылке из статьи)
Может ли апгрейд gcc с gcc-9 до gcc-10 сломать софт? Разумеется, может. Как ни странно, больше всего проблем принёс сам факт инкремента версии... Но об этом подробнее в самой статье.
trofi.github.io/posts/213-gcc-10-in-gentoo.html
(По ссылке из статьи)
Может ли апгрейд gcc с gcc-9 до gcc-10 сломать софт? Разумеется, может. Как ни странно, больше всего проблем принёс сам факт инкремента версии... Но об этом подробнее в самой статье.
trofi.github.io/posts/213-gcc-10-in-gentoo.html