А тут про странности текущих JSON, XML и YAML парсеров в Go, которые уже не один раз приводили к серьёзным уязвимостям.
#go #cybersec #vulnerability
#go #cybersec #vulnerability
The Trail of Bits Blog
Unexpected security footguns in Go's parsers
File parsers in Go contain unexpected behaviors that can lead to serious security vulnerabilities. This post examines how JSON, XML, and YAML parsers in Go handle edge cases in ways that have repeatedly resulted in high-impact security issues in production…
❤1
JavaScript Chose Violence. Никогда не надоест, даже если смотреть на некоторые из этих приколов по второму кругу.
#js #humor #rant
#js #humor #rant
Martinrue
JavaScript Chose Violence
Let's take a short tour through the slums of JavaScript.
Narcissistic Design - забавный доклад про то, как быть незаменимым и никогда не остаться без работы. Старый, конечно, но всё ещё смешно.
#talk #humor #code
#talk #humor #code
YouTube
Stuart Halloway - Narcissistic Design
The software industry changes rapidly, but you can protect yourself from these changes by creating code that is complicated enough that only you can maintain it.
Of course you should not engage in obvious bad practices. The good news is that you don't have…
Of course you should not engage in obvious bad practices. The good news is that you don't have…
What can't you do in Neovim?
Мини-доклад от одного из core разработчиков Neovim. Я сел это смотреть с ожиданием, что сейчас мне покажут невероятную мощь. Ну, в каком-то смысле мне её показали. Пикер цветов, подключение bluetooth устройств, переключение Spotify треков, game of life, cron - всё чему как будто бы не место в TUI редакторе. В общем, закончил я это всё смотреть с другой мыслью: therapy was also an option.
#talk #neovim
Мини-доклад от одного из core разработчиков Neovim. Я сел это смотреть с ожиданием, что сейчас мне покажут невероятную мощь. Ну, в каком-то смысле мне её показали. Пикер цветов, подключение bluetooth устройств, переключение Spotify треков, game of life, cron - всё чему как будто бы не место в TUI редакторе. В общем, закончил я это всё смотреть с другой мыслью: therapy was also an option.
#talk #neovim
YouTube
What can't you do in Neovim? VimConf.live 2020
😁6❤3👍1
Тут просто смешное. В федеральном резервном банке Чикаго есть музей денег. В этом музее есть прозрачный куб. В кубе - пачки $1 купюр. Рядом написано, что так выглядит миллион баксов. Но автор поста решил проверить. Целый веб-апп под это дело развернул. И, на удивление, не сошлось. Денег либо в ~1.5 раза больше (если внутри нет полостей), либо в ~2 раза меньше (если закрыт только внешний слой), либо что-то ещё. Но опять получается, что фед брешет.
#money #us #museum
#money #us #museum
calvin.sh
The Fed says this is a cube of $1M. They're off by half a million. - Calvin Liang
Trust me, I counted.
😁9
Ещё забавное: группа разработчиков малвари проверяет, какие языки установлены в винде, и отказываются беспредельничать, если видят там языки стран бывшего СССР и ещё нескольких.
#cybersec #keyboard
#cybersec #keyboard
🤡8👏1😁1
Уже не первый раз происходит какая-то херня с компаниями, в которые вложились Y Combinator. В прошлый раз это, кажется, были чуваки, слямзившие open source AI-форк VS Code. В этот раз нагло спёрли GPLv3 код софтины, чтобы читерить на собесах, и налепили поверх Apache лицензию.
#ai #license #oss
#ai #license #oss
X (formerly Twitter)
soham (@soham_btw) on X
you didnt build shit in 4 days
you yoinked a gpl-v3 code, slapped an apache license on it, and called it a startup
here’s a quick 101 on how not to steal open source
@garrytan @ycombinator is this what you invest in? yuck
you yoinked a gpl-v3 code, slapped an apache license on it, and called it a startup
here’s a quick 101 on how not to steal open source
@garrytan @ycombinator is this what you invest in? yuck
Прикольно, в Neovim появился встроенный package manager vim.pack. Он пока очень примитивный и считается глубокой alpha, которая будет меняться, но всё равно здорово. Основан на mini.deps, к слову.
#neovim #package #editor
#neovim #package #editor
GitHub
feat(pack): add built-in plugin manager `vim.pack` by echasnovski · Pull Request #34009 · neovim/neovim
This PR adds a minimal built-in plugin manager vim.pack. This is a first step towards resolving #20893. A general design is a minimized (496 LOC for core functionality when PR is opened) and rework...
👍3
Нашёлся довольно остроумный способ получить от Android пользователя какой-нибудь интересный permission: запустить из своего приложения что-то другое, но с очень длинной анимацией, которая долго держит новый экран прозрачным. В это время в своём приложении даём пользователю нажать что-то безобидное, что по чистой случайности попадёт на правильную кнопку в новом прозрачном экране.
#android #vulnerability #cybersec
#android #vulnerability #cybersec
😁9👍3❤2
Тут интересное: чел сел набрасывать первые штрихи OpenCLI спецификации. Как OpenAPI, только для CLI тулов.
Мне кажется, хорошая тема, но не до конца понимаю, что это даёт. Думаю, можно терминалы плотнее интегрировать (делать более умный и красивый автокомплит). Автор пишет, что можно генерировать type-safe wrappers (это действительно настолько нужно? библиотеку CLI тулы же зачастую предоставляют).
Ну и немного пугает, что делать это взялся чел из .NET мира. Windows себе целый WSL нагородили, чтобы человеческими терминалами и тулами попользоваться. Или я ошибаюсь?
#cli #terminal
Мне кажется, хорошая тема, но не до конца понимаю, что это даёт. Думаю, можно терминалы плотнее интегрировать (делать более умный и красивый автокомплит). Автор пишет, что можно генерировать type-safe wrappers (это действительно настолько нужно? библиотеку CLI тулы же зачастую предоставляют).
Ну и немного пугает, что делать это взялся чел из .NET мира. Windows себе целый WSL нагородили, чтобы человеческими терминалами и тулами попользоваться. Или я ошибаюсь?
#cli #terminal
patriksvensson.se
Introducing OpenCLI
Patrik Svensson's blog
🤡2👎1😁1
Глубока кроличья нора: чел пошёл разобрать весь путь от
#go #unix #asm
unix.Write в программе на Go до непосредственно системного вызова, зацепив по пути все два ABI, кастомный ассемблер, и т.п.#go #unix #asm
Substack
Go Internals: How much can we figure by tracing a syscall in Go?
How many rabbit holes can tracing a system call in Go lead you into?
Джонатан Блоу на LambdaConf наконец-то показал Jai - язык, над которым работает. Новая его игра пишется как раз на нём. Всё как-то очень уж сумбурно прошло, код мелькает на экране только так, особо не вчитаешься, но за что зацепился глаз:
- Принципиальный отказ от инкрементальной компиляции и очень быстрые билды
- Code as data, но в другом смысле: всё про код доступно для тулинга на любой вкус и цвет
- Поверх этого самого code as data показал наколеночное решение, чтобы следить за состоянием кода, аллокациями, производительностью и т.п.
#talk #gamedev #language
- Принципиальный отказ от инкрементальной компиляции и очень быстрые билды
- Code as data, но в другом смысле: всё про код доступно для тулинга на любой вкус и цвет
- Поверх этого самого code as data показал наколеночное решение, чтобы следить за состоянием кода, аллокациями, производительностью и т.п.
#talk #gamedev #language
YouTube
Jonathan Blow - Jai Demo and Design Explanation (KEYNOTE) - Updated
#LambdaConf2025 took place in Estes Park Colorado this past May 12th and 13th.
UPCOMING EVENT:
The Ultimate Coder
Casting call: https://docs.google.com/forms/d/1X6xqghfFNU3QRgbcrzgYPYTfBZtGEU0VvRG0zkrYpy8/edit
Learn about the sponsors that made it happen:…
UPCOMING EVENT:
The Ultimate Coder
Casting call: https://docs.google.com/forms/d/1X6xqghfFNU3QRgbcrzgYPYTfBZtGEU0VvRG0zkrYpy8/edit
Learn about the sponsors that made it happen:…
👍6🔥1
Главный мэйнтейнер curl накатал телегу про то, как его достали AI-assisted vulnerability reports. Люди приходят с репортами, не имеющими никакого отношения к реальности, но разбор каждого отнимает и без того ограниченные ресурсы всех причастных. Пишет, что раздумывает об отмене денежных вознаграждений, т.к. может быть хотя бы это снизит темпы AI-репортов. Я думаю, что не снизит значительно. Люди всё ещё будут пытаться получить хотя бы строку в резюме: "Я крутой сесурити рисёрчер, нашёл дырку в curl, посмотрите все на меня".
#ai #cybersec #curl
#ai #cybersec #curl
daniel.haxx.se
Death by a thousand slops
I have previously blogged about the relatively new trend of AI slop in vulnerability reports submitted to curl and how it hurts and exhausts us. This trend does not seem to slow down. On the contrary, it seems that we have recently not only received more…
😢6
The rise of Whatever.
Классный длинный пост с анализом и критикой того, что сейчас происходит из-за LLM-бума. Такого рода текстов в целом навалом, и в сторону "за", и в обратную. Но тут очень уж хорошо написано.
#ai #llm #rant
Классный длинный пост с анализом и критикой того, что сейчас происходит из-за LLM-бума. Такого рода текстов в целом навалом, и в сторону "за", и в обратную. Но тут очень уж хорошо написано.
#ai #llm #rant
eev.ee
The rise of Whatever
This was originally titled “I miss when computers were fun”. But in the course of writing it, I discovered that there is a reason computers became less fun, a dark thread woven through a number of events in recent history. Let me back up a bit.
👍2👎1
Доклад Рича Хикки о том, как было бы здорово перестать усложнять жизнь другим людям ломающими изменениями в своём коде, о проблемах semantic versioning, и много о чём ещё.
#talk #version
#talk #version
YouTube
Spec-ulation Keynote - Rich Hickey
🔥2
Красивый и детальный пост - первая глава будущей книги - о том, как работают экраны. От ЭЛТ, до LCD и OLED. Подробно разбирается, как каждый из них устроен, какие есть плюсы/минусы, к чему прибегают производители, чтобы эти минусы забороть.
#hardware #display #physics
#hardware #display #physics
Makingsoftware
Making Software: How does a screen work?
From electron guns to tiny electric crystals - digital displays have always been the unsung hero of computing.
🔥5👍1
Новый пост от tonsky: Gaslight-driven development. Мол, если LLM упорно галлюцинирует неверное использование какого-то API, то может пора уже сдаться и сделать его таким, какой она хочет? Или не пора?
#llm #ai #api
#llm #ai #api
tonsky.me
Gaslight-driven development
Computers are starting to have opinions on how our APIs should look like
🥴5🤪2❤1👍1😁1
Красиво и залипательно: можно покрутить уравнение фрактала, проанимировать изменение параметра, и позумить вглубь.
#math
#math
🥰2