Channel: Разработка ждёт балета
Выше всплывал type checker / LSP для Python, который пишут в Astral. Недавно Meta показали своё такое же - pyrefly. У них немного разный фокус и оба всё ещё в глубокой альфе, но даже на текущем этапе видно, насколько большой это шаг вперёд для всей экосистемы. Детальнее на особенности и очень предварительные бенчмарки можно посмотреть тут.
#python #lsp #rust
#python #lsp #rust
Edward Li's Blog
Pyrefly vs. ty: Comparing Python’s Two New Rust-Based Type Checkers
A deep dive into Meta's pyrefly and Astral's ty - two new Rust-based Python type checkers that both promise faster performance and better type inference.
Короткий и приятный пост, который иногда можно показывать тем, кто говорит: "Не надо заново изобретать колесо". Иногда - потому что в некоторых местах переизобретать всё же не стоит :)
#learning #programming
#learning #programming
endler.dev
Reinvent the Wheel
One of the most harmful pieces of advice is to …
It’s hip to be square.
Тут кроссворд-гики в своём уютном Discord заметили интересные пары слов, где первые и последние слова синонимичны, но фразы целиком расходятся в значении: booty call / butt dial, dad-bod / father figure, ubereats / superfood. Ну и дальше чел выстроил на этом целую большую теорию квадрата. Крепкая зависимость / жёстко обожаю.
#language
Тут кроссворд-гики в своём уютном Discord заметили интересные пары слов, где первые и последние слова синонимичны, но фразы целиком расходятся в значении: booty call / butt dial, dad-bod / father figure, ubereats / superfood. Ну и дальше чел выстроил на этом целую большую теорию квадрата. Крепкая зависимость / жёстко обожаю.
#language
Adam Aaronson
Square Theory | Adam Aaronson
The story starts in Crosscord, the crossword Discord server. Over 5,000 users strong, the server has emerged as a central hub for the online crossword community, a buzzing, sometimes overwhelming, sometimes delightful town square where total noobs, veteran…
Пойман за руку как дешёвка, называется. Meta и Yandex нашли прекрасный способ получать в браузерные трекеры все нужные для слежки данные из установленных у Android пользователей приложений. Meta приложения поднимали UDP сокеты, в которые под предлогом WebRTC стучится их пиксель из браузера. У Yandex - по такой же схеме - HTTPS запросы из браузера в localhost по особым портам.
#ads #android #analytics
#ads #android #analytics
Очень красивая дырка в Android, Chrome и ряде других продуктов, использующих Google Sans шрифт с лигатурами.
#google #font #vulnerability
"googlelogoligature" отображается как полное лого гугла, что может хорошо сыграть на руку всяческим фишерам.#google #font #vulnerability
Тут не один раз всплывали разного рода жалобы на современный софт. Веб - срань, десктоп - та же срань, только на электроне, даже приложения на нативных технологиях умудряются зафакапить. Тут вот наглядно показывают, что не в UI дело. Даже суровые разработчики компиляторов и даже с Rust успешно следуют общим трендам.
#software #code #humor
#software #code #humor
К конторе, оказывающей разные услуги в сфере инфосека пришёл клиент с вопросом: "Тут какая-то страшная малварь Sakura RAT ходит, я в безопасности?" Чуваки пошли смотреть и раскопали море организованных репозиториев, которые атакуют тех, кто попытается их использовать. Основной фокус - на читерах и не сильно опытных кибер-разбойниках. Статья длинная, в самом начале описывается, что и как обнаружили, а потом детально разбирают, как был устроен каждый из обнаруженных эксплоитов, как это всё обфусцировалось и т.п.
#cybersec
#cybersec
Sophos News
The strange tale of ischhfd83: When cybercriminals eat their own
A simple customer query leads to a rabbit hole of backdoored malware and game cheats
Доказали, что любой алгоритм можно выполнить с тем же успехом, потратив больше времени, но использовав только sqrt(T logT) памяти, где T - время на изначальное выполнение. Прикольно!
#talk #cs #algorithm
#talk #cs #algorithm
YouTube
Astonishing discovery by computer scientist: how to squeeze space into time
This year, computer scientist Ryan Williams showed an astounding connection between space and time. He thought it was too strange to be true. But, it is.
It’s about space, time, fundamental constraints, a 50-year-old mystery, and magical pebbles that resolved…
It’s about space, time, fundamental constraints, a 50-year-old mystery, and magical pebbles that resolved…
Falsehoods Programmers Believe About Aviation. Сборник забавных, интересных и отвратительных корнер-кейсов из авиации, которые ну вот всё портят.
#aviation #programming
#aviation #programming
Angle of Attack
Falsehoods Programmers Believe About Aviation
There are a lot of assumptions one could make when designing data types and schemas for aviation data that turn out to be inaccurate. In the spirit of Patrick McKenzie’s classic piece on names, here are some false assumptions one might make about aviation.
Тут детально описывают красивую дыру, которая позволяла забрутфорсить номер телефона любого Google пользователя.
#cybersec #vulnerability #google
#cybersec #vulnerability #google
brutecat.com
Bruteforcing the phone number of any Google user
From rate limits to no limits: How IPv6's massive address space and a crafty botguard bypass left every Google user's phone number vulnerable
Прикольный доклад про всю мощь полноценного REPL на примере Clojure. Показывают, чем это отличается от shell в python / js / java / … и какие возможности открывает. Я бы сказал, что хоть всё там и крутится вокруг Clojure, оно всё ещё достаточно общее, просто показывают, как может быть прикольно.
#talk #repl #clojure
#talk #repl #clojure
Vimeo
Chicago Clojure - 2017-06-21 - Stuart Halloway on Repl Driven Development
This is "Chicago Clojure - 2017-06-21 - Stuart Halloway on Repl Driven Development" by Spantree Technology Group, LLC on Vimeo, the home for high quality…
Обнаружился интересный 0-click краш в iMessage сервисах, который как-то уж очень подозрительно случался именно у журналистов, политиков и т.д. Полного эксплоита не обнаружили, но следов прилично. Исследователи подозревают, что эксплоит-таки есть и использовался для шпиёнства. Тут детальный отчёт с собранными доказательствами, описанием, как искали, и техническим разбором.
За ссылку поблагодарим @ilushkanama
#ios #cybersec #vulnerability
За ссылку поблагодарим @ilushkanama
#ios #cybersec #vulnerability
Тут очень просто и понятно c кодом на питоне показывают, как именно АНБ встроили математический бэкдор в один из криптографических стандартов. Я медленно надеваю свою шапочку из фольги.
#cybersec #math #cryptography
#cybersec #math #cryptography
Substack
This Secret Math Equation let the US Government Spy on Anyone
Coding the Dual EC Crypto Backdoor in Python
Про замечательное форматирование дат и времени в Go, которое из хриплого WTF при первой встрече плавно переходит в нежное мурчание. Всё ещё не без минусов, конечно. Если вместо Monday написать Tuesday или вместо 2006 - 2007, читаться будет замечательно, а работать будет не так. Ну, pick your poison, как говорится.
#go #date #time
#go #date #time
Preslav Rachev
Why I Made Peace With Go’s Date Formatting
If we’re all going to google it anyway, we might as well google something that makes sense.
Интересное явление - Internet Resiliency Club. Девушка, проживающая в Нидерландах, заметила, что готовность страны к отключению электричества / интернета из-за войн / аварий / диверсий стремительным домкратом летит к нулю.
К примеру: где развёрнуты emergency communications системы? Правильно, в облаках. Потому что точно надёжно.
Где телеком держит тех. команды? Правильно, вне EU. Так ведь дешевле!
Ну и она предлагает людям, которые готовы в критических ситуациях подключиться к восстановлению коммуникаций, выстраивать бэкап сеть на LoRa - радио, которое мало стоит, совсем чуть-чуть энергии требует, но и бьёт не сильно далеко.
Интересная инициатива, в духе времени, так сказать. Но рекомендую ещё посмотреть на вопросы из зала после её короткого доклада - есть несколько других подходов к решению этой же проблемы, и не всё так плохо, как она обрисовывает. Но больше подходов - это всегда лучше, чем меньше подходов.
#radio #community #internet
К примеру: где развёрнуты emergency communications системы? Правильно, в облаках. Потому что точно надёжно.
Где телеком держит тех. команды? Правильно, вне EU. Так ведь дешевле!
Ну и она предлагает людям, которые готовы в критических ситуациях подключиться к восстановлению коммуникаций, выстраивать бэкап сеть на LoRa - радио, которое мало стоит, совсем чуть-чуть энергии требует, но и бьёт не сильно далеко.
Интересная инициатива, в духе времени, так сказать. Но рекомендую ещё посмотреть на вопросы из зала после её короткого доклада - есть несколько других подходов к решению этой же проблемы, и не всё так плохо, как она обрисовывает. Но больше подходов - это всегда лучше, чем меньше подходов.
#radio #community #internet
ripe90.ripe.net
Daily Archives – RIPE 90
A RIPE Meeting is a five-day event where Internet Service Providers (ISPs), network operators and other interested parties from all over the world gather.
Что нас ждёт в Go 1.25 где-то в августе. Мне больше всего хочется json/v2 (ну, только в эксперименте под флагом оно будет, но всё же) и корректного GOMAXPROCS в контейнерах (можно выкинуть automaxprocs).
#go #language
#go #language
antonz.org
Go 1.25 interactive tour
Fake clock, new GC, flight recorder and more.
HTML Embed Code: