Программа "Всенаука сворачивается"

https://vsenauka.ru/o-proekte/novosti/programma-vsenauka-svorachivaetsya.html

Бесплатная книга "Rust Atomics and Locks, Low-Level Concurrency in Practice" by Mara Bos

https://marabos.nl/atomics/

❤️ https://github.com/segfaultdev/tree

#KingMe attack

An input validation error in the move parser allows remote privilege escalation.

The popular internet chess site lichess.org allows for the import of PGN files, a standard text-based inter-change format for giving the sequence of moves in a game. Moves look like “e4” (move a pawn to the e4 square) or “Qxd3” (queen captures on d3) or “Rcc8” (the rook on the C file moves to c8). When a pawn moves into the last or first rank, it usually promotes to queen, but may legally promote to a bishop, knight, or rook at the player’s option. This preference is specified using the notation g8=B (or N for knight, R for rook, or Q for queen to optionally be explicit). lichess.org does not properly implement this syntax, and allows a move like g8=K, which is not legal chess.

The pawn is promoted to a king. This is a privilege escalation vulnerability, because the king has privileges that the pawn does not have, such as the privilege to be checkmated.

http://tom7.org/chess/cve.pdf

Жёлтые летающие точки - это 🐝, которые роятся

What conspiracies are we cookin' on the menu today?

Хочу сказать спасибо @olegkovalov за очень приятную библиотеку с SQL builder-ом.
https://github.com/cristalhq/builq

Минималистичная, но всё мне нужное есть из коробки. И интересный подход с compile-time строками

The Great Runas would be real angry if some simpleton like you showed up to it's favorite plac-Eh? Is that a...Turrón?!

Если у вас есть пачка утилит на Go, то для управления ими можно использовать https://github.com/burik666/gobin

Простая, но эффективная штука - сама ищет бинарники в GOPATH/bin, вытаскивает main пакет, версию и позволяет обновить с помощью go install

Джеймс Уэ́бб и задача коммивояжёра: как утоптать больше фотографий в литр топлива

https://www.youtube.com/watch?v=Ov0EetgMws4

The Tau Manifesto: математик против π

Это что-то из оперы "табы против пробелов"

https://tauday.com/tau-manifesto

После выхода brew 4.0.0 вместо пачки ruby скриптов в качестве базы данных пакетов используется один json файл массой 20 Мб

Субъективно - стало быстрее

https://brew.sh/2023/02/16/homebrew-4.0.0/

Оказывается мою любимую командную оболочку fish переписывают с C++ на #rust

https://github.com/fish-shell/fish-shell/pull/9512

Любопытный момент: код переписывают не сразу и целиком, а кусками - отдельные команды и операторы

Кое-что уже вмержено в мастер https://github.com/fish-shell/fish-shell/issues?q=rust+is%3Amerged

Будущее проступает пятнами - всё больше инструментов моего окружения мигрируют с C/C++ на языки нового поколения или написаны на них изначально.

ncdu -> zig
ls -> rust (exa)
grep -> rust (rg)
top -> rust (btm)


direnv (go)
jump (go)
modd (go)
aerc (go)
cheat (go)
rssnix (go)

Реклама Apple, снятая Ридли Скоттом для Superbowl XVIII в 1984

https://www.youtube.com/watch?v=ErwS24cBZPc

LuaJIT internals and exploitation

Intro: https://0xbigshaq.github.io/2022/08/22/lua-jit-intro/
VM: https://0xbigshaq.github.io/2022/08/23/lua-jit/
JIT Compiler: https://0xbigshaq.github.io/2022/09/13/lua-jit-part2/
Shellcodes: https://0xbigshaq.github.io/2022/09/27/lua-jit-part3/
The Saga Ends: https://0xbigshaq.github.io/2022/12/30/luajit-sandbox-escape/

https://fxtwitter.com/0xor0ne/status/1628854770982178824

#til повторить команду в sh* n раз не спотыкаясь об цикл:

seq N | xargs -I{_} command args

https://www.goodtechthings.com/pile-of-complexity/

А увидел у https://t.me/theaftertimes