Тут просто смешное. В федеральном резервном банке Чикаго есть музей денег. В этом музее есть прозрачный куб. В кубе - пачки $1 купюр. Рядом написано, что так выглядит миллион баксов. Но автор поста решил проверить. Целый веб-апп под это дело развернул. И, на удивление, не сошлось. Денег либо в ~1.5 раза больше (если внутри нет полостей), либо в ~2 раза меньше (если закрыт только внешний слой), либо что-то ещё. Но опять получается, что фед брешет.
#money #us #museum
#money #us #museum
calvin.sh
The Fed says this is a cube of $1M. They're off by half a million. - Calvin Liang
Trust me, I counted.
😁9
Ещё забавное: группа разработчиков малвари проверяет, какие языки установлены в винде, и отказываются беспредельничать, если видят там языки стран бывшего СССР и ещё нескольких.
#cybersec #keyboard
#cybersec #keyboard
🤡8👏1😁1
Уже не первый раз происходит какая-то херня с компаниями, в которые вложились Y Combinator. В прошлый раз это, кажется, были чуваки, слямзившие open source AI-форк VS Code. В этот раз нагло спёрли GPLv3 код софтины, чтобы читерить на собесах, и налепили поверх Apache лицензию.
#ai #license #oss
#ai #license #oss
X (formerly Twitter)
soham (@soham_btw) on X
you didnt build shit in 4 days
you yoinked a gpl-v3 code, slapped an apache license on it, and called it a startup
here’s a quick 101 on how not to steal open source
@garrytan @ycombinator is this what you invest in? yuck
you yoinked a gpl-v3 code, slapped an apache license on it, and called it a startup
here’s a quick 101 on how not to steal open source
@garrytan @ycombinator is this what you invest in? yuck
Прикольно, в Neovim появился встроенный package manager vim.pack. Он пока очень примитивный и считается глубокой alpha, которая будет меняться, но всё равно здорово. Основан на mini.deps, к слову.
#neovim #package #editor
#neovim #package #editor
GitHub
feat(pack): add built-in plugin manager `vim.pack` by echasnovski · Pull Request #34009 · neovim/neovim
This PR adds a minimal built-in plugin manager vim.pack. This is a first step towards resolving #20893. A general design is a minimized (496 LOC for core functionality when PR is opened) and rework...
👍3
Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране.
#android #vulnerability #cybersec
#android #vulnerability #cybersec
😁9👍3❤2
Тут интересное: чел сел набрасывать первые штрихи OpenCLI спецификации. Как OpenAPI, только для CLI тулов.
Мне кажется, хорошая тема, но не до конца понимаю, что это даёт. Думаю, можно терминалы плотнее интегрировать (делать более умный и красивый автокомплит). Автор пишет, что можно генерировать type-safe wrappers (это действительно настолько нужно? библиотеку CLI тулы же зачастую предоставляют).
Ну и немного пугает, что делать это взялся чел из .NET мира. Windows себе целый WSL нагородили, чтобы человеческими терминалами и тулами попользоваться. Или я ошибаюсь?
#cli #terminal
Мне кажется, хорошая тема, но не до конца понимаю, что это даёт. Думаю, можно терминалы плотнее интегрировать (делать более умный и красивый автокомплит). Автор пишет, что можно генерировать type-safe wrappers (это действительно настолько нужно? библиотеку CLI тулы же зачастую предоставляют).
Ну и немного пугает, что делать это взялся чел из .NET мира. Windows себе целый WSL нагородили, чтобы человеческими терминалами и тулами попользоваться. Или я ошибаюсь?
#cli #terminal
patriksvensson.se
Introducing OpenCLI
Patrik Svensson's blog
🤡2👎1😁1
Глубока кроличья нора: чел пошёл разобрать весь путь от
#go #unix #asm
unix.Write в программе на Go до непосредственно системного вызова, зацепив по пути все два ABI, кастомный ассемблер, и т.п.#go #unix #asm
Substack
Go Internals: How much can we figure by tracing a syscall in Go?
How many rabbit holes can tracing a system call in Go lead you into?
Джонатан Блоу на LambdaConf наконец-то показал Jai - язык, над которым работает. Новая его игра пишется как раз на нём. Всё как-то очень уж сумбурно прошло, код мелькает на экране только так, особо не вчитаешься, но за что зацепился глаз:
- Принципиальный отказ от инкрементальной компиляции и очень быстрые билды
- Code as data, но в другом смысле: всё про код доступно для тулинга на любой вкус и цвет
- Поверх этого самого code as data показал наколеночное решение, чтобы следить за состоянием кода, аллокациями, производительностью и т.п.
#talk #gamedev #language
- Принципиальный отказ от инкрементальной компиляции и очень быстрые билды
- Code as data, но в другом смысле: всё про код доступно для тулинга на любой вкус и цвет
- Поверх этого самого code as data показал наколеночное решение, чтобы следить за состоянием кода, аллокациями, производительностью и т.п.
#talk #gamedev #language
YouTube
Jonathan Blow - Jai Demo and Design Explanation (KEYNOTE) - Updated
#LambdaConf2025 took place in Estes Park Colorado this past May 12th and 13th.
UPCOMING EVENT:
The Ultimate Coder
Casting call: https://docs.google.com/forms/d/1X6xqghfFNU3QRgbcrzgYPYTfBZtGEU0VvRG0zkrYpy8/edit
Learn about the sponsors that made it happen:…
UPCOMING EVENT:
The Ultimate Coder
Casting call: https://docs.google.com/forms/d/1X6xqghfFNU3QRgbcrzgYPYTfBZtGEU0VvRG0zkrYpy8/edit
Learn about the sponsors that made it happen:…
👍6🔥1
Главный мэйнтейнер curl накатал телегу про то, как его достали AI-assisted vulnerability reports. Люди приходят с репортами, не имеющими никакого отношения к реальности, но разбор каждого отнимает и без того ограниченные ресурсы всех причастных. Пишет, что раздумывает об отмене денежных вознаграждений, т.к. может быть хотя бы это снизит темпы AI-репортов. Я думаю, что не снизит значительно. Люди всё ещё будут пытаться получить хотя бы строку в резюме: "Я крутой сесурити рисёрчер, нашёл дырку в curl, посмотрите все на меня".
#ai #cybersec #curl
#ai #cybersec #curl
daniel.haxx.se
Death by a thousand slops
I have previously blogged about the relatively new trend of AI slop in vulnerability reports submitted to curl and how it hurts and exhausts us. This trend does not seem to slow down. On the contrary, it seems that we have recently not only received more…
😢6
The rise of Whatever.
Классный длинный пост с анализом и критикой того, что сейчас происходит из-за LLM-бума. Такого рода текстов в целом навалом, и в сторону "за", и в обратную. Но тут очень уж хорошо написано.
#ai #llm #rant
Классный длинный пост с анализом и критикой того, что сейчас происходит из-за LLM-бума. Такого рода текстов в целом навалом, и в сторону "за", и в обратную. Но тут очень уж хорошо написано.
#ai #llm #rant
eev.ee
The rise of Whatever
This was originally titled “I miss when computers were fun”. But in the course of writing it, I discovered that there is a reason computers became less fun, a dark thread woven through a number of events in recent history. Let me back up a bit.
👍2👎1
Доклад Рича Хикки о том, как было бы здорово перестать усложнять жизнь другим людям ломающими изменениями в своём коде, о проблемах semantic versioning, и много о чём ещё.
#talk #version
#talk #version
YouTube
Spec-ulation Keynote - Rich Hickey
🔥2
Красивый и детальный пост - первая глава будущей книги - о том, как работают экраны. От ЭЛТ, до LCD и OLED. Подробно разбирается, как каждый из них устроен, какие есть плюсы/минусы, к чему прибегают производители, чтобы эти минусы забороть.
#hardware #display #physics
#hardware #display #physics
Makingsoftware
Making Software: How does a screen work?
From electron guns to tiny electric crystals - digital displays have always been the unsung hero of computing.
🔥5👍1
Новый пост от tonsky: Gaslight-driven development. Мол, если LLM упорно галлюцинирует неверное использование какого-то API, то может пора уже сдаться и сделать его таким, какой она хочет? Или не пора?
#llm #ai #api
#llm #ai #api
tonsky.me
Gaslight-driven development
Computers are starting to have opinions on how our APIs should look like
🥴5🤪2❤1👍1😁1
Красиво и залипательно: можно покрутить уравнение фрактала, проанимировать изменение параметра, и позумить вглубь.
#math
#math
🥰2
Casey Muratori с прямо длинным докладом "The Big OOPs: Anatomy of a Thirty-five-year Mistake" (2h27m!): откуда есть пошла земля ООПшная, как по пути открыли по сути Entity Component System, а потом успешно забыли, чтобы разбежаться и вернуться к ней позднее.
За ссылку скажем спасибо @dimsuz
#talk #oop #history
За ссылку скажем спасибо @dimsuz
#talk #oop #history
YouTube
Casey Muratori – The Big OOPs: Anatomy of a Thirty-five-year Mistake – BSC 2025
Casey Muratori's talk at BSC 2025.
Casey's links:
- https://ComputerEnhance.com/
- https://x.com/cmuratori/
BSC links:
- https://BetterSoftwareConference.com/
- https://x.com/BetterSoftwareC
Chapters:
0:00:00 Talk
1:50:11 Q&A
Casey's links:
- https://ComputerEnhance.com/
- https://x.com/cmuratori/
BSC links:
- https://BetterSoftwareConference.com/
- https://x.com/BetterSoftwareC
Chapters:
0:00:00 Talk
1:50:11 Q&A
❤4🔥3
Akamai пишут про прямо прикольный способ эксплуатировать TCP, чтобы залить какую-то сеть мусорными пакетами. В своём SYN пакете даём чужой адрес. Принимающая сторона по этому адресу отправит SYN-ACK пакет чуть большего размера. Если подобрать такой адрес, который на SYN-ACK ничего не ответит (например, адрес, на котором никто не сидит, но на который можно раутить), то SYN-ACK будет считаться потерявшимся и в лучших традициях TCP будет отправлен ещё несколько раз. Вот и получается, что один небольшой пакет кратно умножился, создав нагрузку на определённые части сети.
#cybersec #vulnerability #tcp
#cybersec #vulnerability #tcp
Akamai
Anatomy of a SYN-ACK Attack | Akamai
Learn how the TCP SYN-ACK attack vector reflection works, why it’s uncommon, and concerns it raises for security.
👍4❤1
Слабоумие и отвага! Чувак читает показания давления с сенсоров трекпада макбука, сделав из него достаточно точные весы!
#humor #apple #hardware
#humor #apple #hardware
😁5❤1