Passa al contenuto principale

2023-06-02

Imparare l'assemblaggio x86-64 scrivendo una GUI da zero

  • L'articolo fornisce un'esercitazione su come scrivere un programma assembly che apre una finestra GUI utilizzando X11 senza librerie esterne, sottolineando l'uso delle chiamate di sistema e dei puntatori allo stack.
  • Vengono trattate le basi dell'impostazione dell'assemblatore, di X11 e dell'uso di prologhi ed epiloghi di funzioni standard per le funzioni di assemblaggio sicure.
  • L'articolo mostra come aprire un socket e connettersi al server, generare id, aprire un font, creare un contesto grafico e creare una finestra in X11, sottolineando il controllo degli errori.

Reazioni del settore

  • I modi pratici per imparare l'assembly includono la scrittura di una semplice interfaccia grafica da zero, lo studio del manuale dell'8086 e la traduzione del codice macchina in istruzioni assembly.
  • Il linguaggio assembly è ancora utilizzato in lavori come lo sviluppo di compilatori, lo sviluppo di kernel e la ricerca sulla sicurezza, oltre che per piccoli sistemi embedded e per lo sviluppo di routine di operazioni matriciali e vettoriali.
  • L'assembly è necessario per attività quali emulatori, sviluppo di bootloader, sviluppo di motori di gioco, deep learning e hypervisor, ma la scrittura di GUI in assembly può essere difficile e non esiste un modo semplice per creare chiusure o gestire eccezioni.

Ho creato CSS Pro, un Devtools ripensato per il web design

  • CSS Pro è un'estensione del browser che consente l'editing visivo dei CSS, generando codice al volo e permettendo di modificare il design di qualsiasi sito web con pochi clic.
  • Include selezionatori di colori e caratteri, un editor di sfondi e strumenti per misurare le distanze ed estrarre il codice HTML e CSS dagli elementi.
  • L'estensione funziona su qualsiasi sito web, senza richiedere modifiche al codice, e include opzioni per condividere, copiare ed esportare le modifiche apportate con lo strumento.

Reazioni del settore

  • CSS Pro è un nuovo strumento di progettazione con sincronizzazione in tempo reale tra il codice e il browser, dotato di utili funzioni come il generatore di gradienti/bkg e la misurazione in tempo reale del contenuto delle immagini.
  • Gli utenti criticano il modello di prezzo troppo costoso e suggeriscono di venderlo alle aziende.
  • Gli sviluppatori esprimono riluttanza verso gli strumenti basati su abbonamento a causa dell'eccessivo numero di sottoscrizioni da gestire, paragonandolo alla cultura delle startup che inondano il mercato con opzioni di abbonamento.

Zig è difficile ma ne vale la pena

  • Il linguaggio di programmazione Zig è considerato impegnativo ma gratificante da padroneggiare per le sue caratteristiche uniche che contribuiscono alla scrittura di software performante e all'apprendimento della gestione della memoria.
  • L'apprendimento di Zig può essere difficile a causa della mancanza di documentazione, della scelta obbligatoria della strategia di allocazione della memoria e della natura pedante nei confronti dei comportamenti non definiti, ma alla lunga ne vale la pena.
  • Un'altra caratteristica unica di Zig è il comptime, che esegue porzioni di programma in fase di compilazione, ottenendo un eseguibile in fase di esecuzione con valori precalcolati e codice non necessario rimosso.

Reazioni del settore

  • Zig, un nuovo linguaggio, è facile da imparare ma difficile da padroneggiare; alcuni criticano la scarsa documentazione e l'inconsistenza delle stdlib.
  • Un gestore di pacchetti, un LSP e un formattatore di codice standard sono essenziali per un nuovo linguaggio da usare su larga scala.
  • Zig viene elogiato per la sua interoperabilità con il C e per il suo compilatore C, ma manca di un buon supporto per IDE e debugger.

Il file security.txt è ora obbligatorio per i siti web del governo olandese

  • Il file security.txt di un server web contiene le informazioni per essere contattati nel caso in cui vengano riscontrate vulnerabilità su quel server.
  • Lo scopo è che, ad esempio, gli hacker etici possano contattare immediatamente la persona o il dipartimento giusto per affrontare la vulnerabilità.

Reazioni del settore

  • Il governo olandese ha imposto l'uso di file security.txt sui siti web per migliorare la sicurezza informatica e facilitare la segnalazione delle vulnerabilità.
  • Alcuni sostengono che la chiave GPG sia poco pratica e lunga da usare e dubitano dell'efficacia della messaggistica criptata per la segnalazione di problemi di sicurezza informatica.
  • Il file security.txt è una funzionalità web relativamente nuova che può essere utile e facile da implementare e che potrebbe essere adottata dalle aziende private se si diffondesse.

Chi assume? (Giugno 2023)

  • Questo post è un forum per chi cerca lavoro nel settore tecnologico per condividere informazioni sulle offerte di lavoro nelle loro aziende o per cercare opportunità di lavoro.
  • La sezione dei commenti include annunci di lavoro di aziende di varie località e settori, con posizioni che vanno dagli ingegneri del software ai project manager.
  • Chi cerca lavoro dovrebbe consultare regolarmente la sezione dei commenti per rimanere aggiornato sulle opportunità di lavoro disponibili.

Reazioni del settore

  • Thread "Ask Discussion Service" in cui le aziende possono pubblicare annunci di lavoro con varie posizioni e ruoli.
  • Tra le aziende di rilievo figurano Minion.AI e Zulip
  • Posizioni disponibili per ingegneri del software, direttori aggiunti, ingegneri della sicurezza, sviluppatori full-stack, ingegneri dei dati, ingegneri NLP/ML, ingegneri di prodotto e altro ancora.

Meta annuncia l'auricolare Quest 3 VR

  • Meta ha annunciato l'auricolare Quest 3 VR, in uscita in autunno al prezzo di 499,99 dollari per la versione da 128 GB.
  • Rispetto al suo predecessore, il Quest 2, il Quest 3 ha un design più leggero e confortevole, con un nuovo chip Snapdragon all'interno che ha prestazioni grafiche raddoppiate.
  • Il Quest 3 è compatibile con i giochi del Quest 2 e un aggiornamento del software sia per il Quest 2 che per il più costoso Quest Pro aumenterà le prestazioni di CPU e GPU e consentirà il Dynamic Resolution Scaling.

Reazioni del settore

  • Meta ha annunciato l'imminente uscita del suo nuovo headset VR, il Quest 3, con prestazioni migliorate e un design più sottile rispetto al suo predecessore, anche se alcuni utenti esprimono preoccupazione per i potenziali svantaggi del nuovo design.
  • Alcuni giochi VR come Beat Saber, The Thrill of the Fight e In Death: Unchained sono altamente raccomandati, e ci sono esperienze di gioco poco stressanti, divertenti e coinvolgenti che possono attirare i giocatori occasionali.
  • La VR non ha una killer app, ma alcuni utenti trovano la tecnologia eccitante e sperano in esperienze più coinvolgenti, e ci sono speculazioni sul potenziale di Meta di esplorare tecnologie come Neuralink per creare esperienze VR completamente immersive per gli utenti.

Sono andato nella tana del coniglio per acquistare GitHub Stars, così non dovrete farlo anche voi

  • L'articolo esplora la tendenza ad acquistare le stelle di GitHub come tecnica di marketing e l'autore ha condotto un esperimento di acquisto di stelle da diverse piattaforme.
  • Le stelle premium sono costose e hanno una maggiore possibilità di rimanere a lungo termine, mentre le stelle economiche con account nuovi di zecca vengono facilmente individuate e bannate da GitHub.
  • Invece di basarsi sul numero di stelle, l'articolo raccomanda di valutare i progetti open-source in base a fattori quali la sostenibilità a lungo termine, l'impegno della comunità, la qualità del codice, la reattività e la reputazione.

Reazioni del settore

  • L'acquisto di stelle GitHub con i bot è un modo per eludere le misure di protezione dagli abusi con attività dall'aspetto legittimo, uno spiacevole effetto collaterale del marketing online.
  • Le stelle di GitHub possono essere acquistate in massa, dando luogo a numeri gonfiati e a false percezioni della popolarità dei progetti, e le stelle false possono essere usate da truffatori che cercano di ottenere finanziamenti o di controllare la direzione di un progetto.
  • Gli sviluppatori dovrebbero valutare i progetti in base a elementi come il tracciamento dei problemi, le informazioni sulle donazioni/sponsor, la qualità del codice e la riprova sociale da parte di membri fidati della comunità, piuttosto che basarsi esclusivamente sul numero di stelle.

Emerge una registrazione perduta di John Coltrane, dalla fase sperimentale con Eric Dolphy

  • Dopo essere andata perduta per oltre 60 anni, una registrazione della performance sperimentale di John Coltrane ed Eric Dolphy al Village Gate di New York è stata ritrovata e sarà pubblicata da Impulse! Records il 14 luglio.
  • L'album mette in luce il profondo rapporto musicale tra Coltrane e Dolphy, oltre alle performance del batterista Elvin Jones, del pianista McCoy Tyner e del bassista Reggie Workman.
  • Evenings at the Village Gate fa luce su una fase iniziale dell'irrequieta evoluzione di Coltrane ed è un'importante pubblicazione d'archivio per gli storici del jazz e gli appassionati.

Reazioni del settore

  • Emerge la registrazione "perduta" di John Coltrane della fase sperimentale con Eric Dolphy.
  • Gli appassionati di jazz sono entusiasti delle versioni inedite di "Impressions".
  • Nessuna notizia tecnologica significativa in questo post.

L'arte moderna è stata una psy-op della CIA? (2020)

  • L'arte moderna è stata un'arma della Guerra Fredda, con il Dipartimento di Stato e la CIA che hanno sostenuto mostre di arte americana in tutto il mondo.
  • L'arte moderna americana era particolarmente efficace nella battaglia per i "cuori e le menti" contro la propaganda dell'Unione Sovietica.
  • La CIA creò organizzazioni di facciata, come il Congress for Cultural Freedom, per propagandare le virtù della cultura democratica occidentale e convincere gli intellettuali europei che gli Stati Uniti erano la patria della tradizione culturale occidentale, di fronte al dogma sovietico.

Reazioni dell'industria

  • L'articolo solleva la questione se l'arte moderna, in particolare l'espressionismo astratto, fosse parte di una campagna di propaganda della CIA durante l'epoca della Guerra Fredda.
  • Alcuni commentatori sostengono che l'espressionismo astratto era già popolare prima del presunto coinvolgimento della CIA, mentre altri suggeriscono che il finanziamento potrebbe essere stato un modo per riciclare denaro.
  • Il thread tocca anche altri argomenti, come la dipendenza del web da JavaScript e le pratiche di tracciamento di Facebook, oltre al rapporto storico tra arte, potere e politica.

I documenti dell'industria rivelano che i produttori di "sostanze chimiche per sempre" hanno coperto i pericoli per la salute

  • I produttori di sostanze chimiche PFAS, note anche come "sostanze chimiche per sempre", hanno insabbiato i pericoli per la salute di queste sostanze, secondo i documenti segreti dell'industria scoperti in una causa intentata dall'avvocato Robert Bilott.
  • Questi documenti rivelano come l'industria chimica fosse a conoscenza degli effetti negativi dei PFAS per decenni, ma non abbia comunicato le proprie scoperte al pubblico, alle autorità di regolamentazione e ai propri dipendenti, come risulta dall'analisi dei ricercatori della UCSF.
  • Il documento documenta una cronologia di ciò che l'industria sapeva rispetto alla conoscenza pubblica e mostra come le industrie inquinanti tengano riservate informazioni critiche per la salute pubblica.

Reazioni dell'industria

  • I documenti dell'industria rivelano che i produttori di "sostanze chimiche per sempre" hanno insabbiato i rischi per la salute, provocando un aumento del rischio di cancro e di altri disturbi.
  • DuPont ha pagato 16,5 milioni di dollari nel 2005 per risolvere le richieste di risarcimento; 3M ha annunciato all'inizio di questo mese che avrebbe cessato la produzione di queste sostanze chimiche a causa degli alti livelli riscontrati nelle forniture di acqua e sangue vicino alle basi militari.
  • I problemi di salute legati ai PFAS includono cancro, malattie della tiroide e colesterolo alto, che hanno portato a rinnovare le richieste di responsabilità delle aziende e di test di sicurezza di terze parti sulle sostanze chimiche.