Прикольная дырка в safeguards ChatGPT (и наверняка других подобных моделей): кодируем злонамеренные инструкции в какой-нибудь простой формат (hex, base64), просим чат эту строку декодировать и следовать полученным указаниям.

#ai #llm #cybersec

Злые хакеры опять атакуют несчастный NPM. В этот раз вся надежда на опечатку в имени пакета, который при установке спросит у Ethereum контракта, с какого IP скачивать полезную нагрузку, скачает её и запустит. Улыбнул русский след в обработке исключения.

#cybersec #js

Тут опять нытьё про невероятно мощное современное железо и программы, которые хреново на этом железе работают. Но поинт скорее в том, что сделать хорошо или плохо можно и нативно, и на веб-технологиях, просто почти никто не заморачивается.

#performance #js #native

Хорошая страница, чтобы на неё ссылаться, когда в очередной раз пишется форма с вводом имени. Вкратце:
- Всё очень сложно, во всех культурах свои нюансы
- Даже first / last name разбивка - не лучшая идея
- Если можно, давать надо одно длинное поле под full name
- И даже сортировать имена в алфавитном порядке не для всех работает

#localization

Такого extreme programming я ещё не встречал: каждый день начинать работать над чем-то и, если не закончил, выкидывать всё и начинать заново на следующий день. А если не получается, то сначала надо тем же методом избавиться от того, что мешает. Проверять мы это, конечно, не будем. А в посте на основе этой идеи предлагают писать некоторые вещи дважды.

#programming #code

Прямо настоящий Alpine Linux запускают в браузере через WASM. Мощь! В посте разбирают, как это работает, и там же в самом начале ссылка, чтобы самим потыкаться.

#linux #wasm #browser

Заметили зловредные подписанные macOS аппы на Flutter (ну, ещё на Python и на Go), в которые встроено выполнение AppleScript, полученного со специального сервера. Что забавно, строка скрипта должна приходить развёрнутой. Видимо, северокорейский джун, успешно разворачивающий строки на собесах, таки смог найти применение своим знаниям.

#cybersec #flutter #macos

Чувак рассказывает, как искал нужные API, чтобы сделать пристойный апп для универа. Просто хороший сборник подходов к поиску открытых, но не публичных эндпоинтов к разным бытовым сайтам и сервисам.

#api #internet #data

Приятная тулза, чтобы по-быстрому в терминальчике проверить, как там наше соединение. На Go, конечно.

#tool #go #network

xkcd пасхалки в коде CPython.

#humor #python

Тут чел убеждает, что, ресурсы конечны, и, возможно, грядут тяжёлые времена, к которым нам всем стоит быть готовыми. Дорогое электричество, дорогой хардвер, разные неприятные требования от правительств и всё в таком духе.

#programming #resources #performance

Тут ребята из Индии красавчики. Apple ограничили Hearing Aid фичу новых Airpods Pro по региону, а они хотели своей бабушке организовать такой бюджетный девайс, цены на специализированные устройства сильно выше. Ну и смогли-таки с самопальной клеткой Фарадея и такой-то матерью функцию активировать. Весь процесс описали и предложили помочь с анлоком всем желающим.

#apple #health #hack

Чуваки написали JVM на Java с фокусом на portability. Определённое подмножество Java уровня 1.5 они транспилируют в кучу других языков, опираясь, например, на их GC. Это всё позволяет, в том числе, запускать Swing приложения прямо в браузере (наконец-то!)
Тут можно почитать чуть детальнее, а тут можно потыкать браузерные демки.

#java #jvm #vm

Тут какая-то странная история: чувака исключили из Standard C++ Foundation и ISO WG21 C++ Standards Committee за отказ изменить заголовок своего технического документа: "The Undefined Behavior Question". Якобы, кто-то сказал, что больно уж это похоже на "On The Jewish Question" и попросили заголовок поменять, от чего автор документа, разумеется, отказался. Насколько я понял, всё происходило в приватных переписках и понять наверняка, действительно ли дело в этом или там что-то ещё было, сложно. Но попахивает неприятно.

#cpp #language

Попытка описать, что и почему происходит с C++, и почему человеку снаружи может показаться, что этот поезд в огне. В общих чертах: одни хотят безопасности, новых фичей и классного тулинга, а другие хотят продолжать компилироваться против библиотечки из 90-х, сорцы которой давно канули в лету. Ну а committee насмерть бьётся за обратную совместимость и всё вот это.

#cpp #language

Совсем короткая иллюстрация Hyrum's Law на примере Go stdlib. При достаточном количестве пользователей API на любое наблюдаемое поведение кто-то да завяжется.

#go #api #library

Потрясающая история про то, как ФБР зафигачили компанию по производству "супер-защищённых" телефонов и софта для них, которые с невероятным успехом разошлись по рукам всяческих преступников. Все данные, разумеется, попадали в удобный личный кабинет, к которому потом дали доступ разным агентствам, в т.ч. других стран.

#talk #cybersec #law

Прекрасный сборник способов обидеть любимую MMORPG и её жителей, ну и как от них защищаться. За каждым способом прямо вырисовывается целая захватывающая история.

#rpg #game #hack

Второй раз этот автор тут всплывает, и... ну... что может быть круче? В прошлый раз он нашёл способ получить тупой, медленный, но бесплатный коннект на борту самолёта, в этот раз он разобрался, как трекать и отображать данные о положении воздушного судна и разную другую статистику в реальном времени.

#aviation #hack #wifi

Тут можно подробнее почитать об одном из взглядов на происходящее сегодня в C++ сообществе. Вкратце: автор говорит, что местные старички заигрались, и "перемен требуют наши глаза". WARNING: жирный лонгрид.

За ссылку скажем спасибо @berkus

#cpp #community #memory

Среда - маленькая пятница. Четверг - на отходняках. Поэтому посмотрите вот на пост Артёма.

#cybersec #android #vulnerability