Ааааа, вот почему Гитхаб всех вылогинил вчера.
On the evening of March 8, we invalidated all authenticated sessions on GitHub.com created prior to 12:03 UTC on March 8 out of an abundance of caution to protect users from an extremely rare, but potentially serious, security vulnerability affecting a very small number of GitHub.com sessions.
On March 2, GitHub received an external report of anomalous behavior for their authenticated GitHub.com user session. Upon receiving the report, GitHub Security and Engineering immediately began investigating to understand the root cause, impact, and prevalence of this issue on GitHub.com. We took initial corrective action to patch the vulnerability on March 5 and continued our analysis throughout the weekend.
https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
On the evening of March 8, we invalidated all authenticated sessions on GitHub.com created prior to 12:03 UTC on March 8 out of an abundance of caution to protect users from an extremely rare, but potentially serious, security vulnerability affecting a very small number of GitHub.com sessions.
On March 2, GitHub received an external report of anomalous behavior for their authenticated GitHub.com user session. Upon receiving the report, GitHub Security and Engineering immediately began investigating to understand the root cause, impact, and prevalence of this issue on GitHub.com. We took initial corrective action to patch the vulnerability on March 5 and continued our analysis throughout the weekend.
https://github.blog/2021-03-08-github-security-update-a-bug-related-to-handling-of-authenticated-sessions/
The GitHub Blog
GitHub security update: A bug related to handling of authenticated sessions
On the evening of March 8, we invalidated all authenticated sessions on GitHub.com created prior to 12:03 UTC on March 8 out of an abundance of caution.
oleg_log
Ааааа, вот почему Гитхаб всех вылогинил вчера. On the evening of March 8, we invalidated all authenticated sessions on GitHub.com created prior to 12:03 UTC on March 8 out of an abundance of caution to protect users from an extremely rare, but potentially…
Интересно было бы увидеть скрины метрик связанными с релогинами. Наверное красивый пик там будет.
oleg_log
https://daniel.haxx.se/blog/2021/03/09/half-of-curls-vulnerabilities-are-c-mistakes/
Ладно. Все же @experimentalchill прав и надо сказать: пост не про дырки в С (хотя и не без этого).
The curl changelog counts a total of 6,682 bug-fixes at the time of this writing. It makes the share of all vulnerabilities to be 1.46% of all known curl bugs fixed through curl’s entire life-time, starting in March 1998.
Looking at recent curl development: the last three years. Since January 1st 2018, we’ve fixed 2,311 bugs and reported 26 vulnerabilities. Out of those 26 vulnerabilities, 18 (69%) were due to C mistakes. 18 out of 2,311 is 0.78% of the bug-fixes.
Этот аргумент тоже стоит учитывать.
The curl changelog counts a total of 6,682 bug-fixes at the time of this writing. It makes the share of all vulnerabilities to be 1.46% of all known curl bugs fixed through curl’s entire life-time, starting in March 1998.
Looking at recent curl development: the last three years. Since January 1st 2018, we’ve fixed 2,311 bugs and reported 26 vulnerabilities. Out of those 26 vulnerabilities, 18 (69%) were due to C mistakes. 18 out of 2,311 is 0.78% of the bug-fixes.
Этот аргумент тоже стоит учитывать.
oleg_log
Ладно. Все же @experimentalchill прав и надо сказать: пост не про дырки в С (хотя и не без этого). The curl changelog counts a total of 6,682 bug-fixes at the time of this writing. It makes the share of all vulnerabilities to be 1.46% of all known curl bugs…
Тут недалеко в коментах напомнили https://drewdevault.com/2019/03/25/Rust-is-not-a-good-C-replacement.html
Жаль, что я тогда статью не оценил (хз почему), а ведь в ней хорошие и очевидные многим вещи.
C: 0.73 new features per year, measured by the number of bullet points in the C11 article on Wikipedia which summarizes the changes from C99, adjusted to account for the fact that C18 introduced no new features.
Go: 2 new features per year, measured by the number of new features listed on the Wikipedia summary of new Go versions.
C++: 11.3 new features per year, measured by the number of bullet points in the C++17 article which summarizes the changes from C++14.
Rust: 15 new features per year, measured by the number of headers in the release notes of major Rust versions over the past year, minus things like linters.
Ну и отдельно для наброса "The kitchen sink approach doesn’t work. Rust will eventually fail to the “jack of all trades, master of none” problem that C++ has." (https://en.wikipedia.org/wiki/Jack_of_all_trades,_master_of_none)
Жаль, что я тогда статью не оценил (хз почему), а ведь в ней хорошие и очевидные многим вещи.
C: 0.73 new features per year, measured by the number of bullet points in the C11 article on Wikipedia which summarizes the changes from C99, adjusted to account for the fact that C18 introduced no new features.
Go: 2 new features per year, measured by the number of new features listed on the Wikipedia summary of new Go versions.
C++: 11.3 new features per year, measured by the number of bullet points in the C++17 article which summarizes the changes from C++14.
Rust: 15 new features per year, measured by the number of headers in the release notes of major Rust versions over the past year, minus things like linters.
Ну и отдельно для наброса "The kitchen sink approach doesn’t work. Rust will eventually fail to the “jack of all trades, master of none” problem that C++ has." (https://en.wikipedia.org/wiki/Jack_of_all_trades,_master_of_none)
Ей, онлайн студенты, какие курсы проходили, проходите и будете проходить? поделитесь ссылками или названиями.
Давайте любые курсы, хоть хард скилы, хоть софт, хоть шитье графена на кухне.
Я Coursera 7 лет что ли не трогал, уже не помню, как это заставлять себя домашку делать 👀
Давайте любые курсы, хоть хард скилы, хоть софт, хоть шитье графена на кухне.
Я Coursera 7 лет что ли не трогал, уже не помню, как это заставлять себя домашку делать 👀
Forwarded from Sysadmin Tools 🇺🇦
У меня новая метрика быдлокода.
Если вы делаете Fold All в файле (это когда все фции сворачиваются в пару строк, спасибо IDE), но вы при этом не видите всего файла (то есть есть скролл-бар), то...добро пожаловать в болото.
Да-да, сейчас начнут умничать, что 1 фция на 300 строк свернется в 2-3 и все будет "ок". Можете предложить вариант своей метрики, мат-умники.
Если вы делаете Fold All в файле (это когда все фции сворачиваются в пару строк, спасибо IDE), но вы при этом не видите всего файла (то есть есть скролл-бар), то...добро пожаловать в болото.
Да-да, сейчас начнут умничать, что 1 фция на 300 строк свернется в 2-3 и все будет "ок". Можете предложить вариант своей метрики, мат-умники.
oleg_log
У меня новая метрика быдлокода. Если вы делаете Fold All в файле (это когда все фции сворачиваются в пару строк, спасибо IDE), но вы при этом не видите всего файла (то есть есть скролл-бар), то...добро пожаловать в болото. Да-да, сейчас начнут умничать,…
тип пример, смотрите на
}
и строку выше, точнее разницу чисел.Какой красивый секьюрити баг в Go 1.16 https://github.com/golang/go/commit/634d28d78ccbeb6e86f8bfeba030ea8be518f8fa?branch=634d28d78ccbeb6e86f8bfeba030ea8be518f8fa&diff=unified (там и новая версия вышла, xml тож сломали-починил)
Как Tailscale изобретали хранение IP адреса.
Если без шуток, то довольно интересная вещь. https://t.me/go_perf/75
Хотя лучше бы увидеть фиксы на https://github.com/golang/go/issues/24416 и https://github.com/golang/go/issues/9455 (optimize large structs & int128)
Если без шуток, то довольно интересная вещь. https://t.me/go_perf/75
Хотя лучше бы увидеть фиксы на https://github.com/golang/go/issues/24416 и https://github.com/golang/go/issues/9455 (optimize large structs & int128)
Telegram
Go performance channel
Better IP addr in #golang by twitter.com/tailscale (and twitter.com/bradfitz)
The article isn’t about performance only, but the criteria for a new type are well described https://tailscale.com/blog/netaddr-new-ip-type-for-go/
The article isn’t about performance only, but the criteria for a new type are well described https://tailscale.com/blog/netaddr-new-ip-type-for-go/
Как круто, что я это не знал. Не буду читать дальше ваш неайти интернет.
В коментах еще заметили такое на ютюбе и газетах поменьше. Класс.
В коментах еще заметили такое на ютюбе и газетах поменьше. Класс.
Forwarded from addmeto (Grigory Bakunov)
Очень интересное микроисследование с неверным посылом, но все равно интересное: как NYTimes изменяет свои заголовки статей. Из исследования ясно, что заголовок меняется не только по мере дополнения сюжета, но и просто чтобы привлечь побольше аудитории. Автор статьи думает что это А/Б на аудитории, но это больше похоже просто на экспертную замену заголовков на более кликбейтные.
В любом случае, на их масштабах действительно можно было бы и автоматически показывать разные заголовки и выбирать самый кликабельный _для_этого_пользователя_, т.е. персонализированный https://blog.tjcx.me/p/new-york-times-ab-testing
В любом случае, на их масштабах действительно можно было бы и автоматически показывать разные заголовки и выбирать самый кликабельный _для_этого_пользователя_, т.е. персонализированный https://blog.tjcx.me/p/new-york-times-ab-testing
TJCX
How the New York Times A/B tests their headlines
Part 1 of a series on the New York Times, in which I take a close look at how (and when) the New York Times tests multiple headlines for a single article.
Мне нравится эта формула. Не уверен, что работает всегда, но описание точно на 10.
https://github.com/kettanaito/naming-cheatsheet#naming-functions
https://github.com/kettanaito/naming-cheatsheet#naming-functions
The Story of Ping (1999)
http://www.kohala.com/start/papers.others/ping.amazon.html
Сперва я не понял, потом не понял, а потом дошло. Саму книгу можно глянуть на ютюбе, спасибо технологиям.
Пост тупо на пятницу. Но всегда можно сказать "да я тут решил(а) основы Unix освежить"
http://www.kohala.com/start/papers.others/ping.amazon.html
Сперва я не понял, потом не понял, а потом дошло. Саму книгу можно глянуть на ютюбе, спасибо технологиям.
Пост тупо на пятницу. Но всегда можно сказать "да я тут решил(а) основы Unix освежить"
Отличительная особенность кандидатов с опытом в Питоне, который переходят в Го - писать версия Го на которой работали.
Согласен, что между Python 2 и 3 случилсявзлом ж разрыв экосистемы, и если кандидат был хорош в одном, то в другом может тупить временами.
Но вот сгорячо-обожаемым Go я не совсем понимаю, зачем они пишут 1.14+ или еще что-то.
Конечно это не критикал никакой, но всегда по одному упоминанию версии Го становится легко понять, откуда человек (ладно, пару раз жависты проскакивали так же :)
Согласен, что между Python 2 и 3 случился
Но вот с
Конечно это не критикал никакой, но всегда по одному упоминанию версии Го становится легко понять, откуда человек (ладно, пару раз жависты проскакивали так же :)