Ga naar hoofdinhoud

2023-06-02

Leer x86-64 assemblage door een GUI vanaf nul te schrijven

  • Het artikel geeft een tutorial over het schrijven van een assembly-programma dat een GUI-venster opent met behulp van X11 zonder externe bibliotheken, met nadruk op het gebruik van system calls en stack pointers.
  • Het behandelt de basis van het instellen van de assembler, X11, en het gebruik van standaard functie prologen en epilogen voor veilige assemblage functies.
  • Het artikel laat zien hoe je een socket opent en verbinding maakt met de server, ids genereert, een lettertype opent, een grafische context aanmaakt en een venster in X11 maakt, waarbij de nadruk ligt op foutcontrole.

Reacties uit de industrie

  • Praktische manieren om assembly te leren zijn het schrijven van een eenvoudige GUI vanaf nul, het bestuderen van de 8086 handleiding, en het vertalen van machinecode naar assembly instructies.
  • Assembleertaal wordt nog steeds gebruikt voor taken als compilerontwikkeling, kernelontwikkeling en beveiligingsonderzoek, maar ook voor kleine ingebedde systemen en het ontwikkelen van matrix- en vectorbewerkingsroutines.
  • Assemblage is nodig voor taken als emulators, bootloaderontwikkeling, game engine-ontwikkeling, deep learning en hypervisorwerk, maar het schrijven van GUI's in assemblage kan een uitdaging zijn en er is geen eenvoudige manier om closures te maken of uitzonderingen af te handelen.

Ik heb CSS Pro gemaakt, een vernieuwd Devtools voor webdesign

  • CSS Pro is een browserextensie voor het visueel bewerken van CSS, het genereren van code on-the-fly en het met een paar klikken wijzigen van het ontwerp van een website.
  • Het bevat kleur- en lettertypekiezers, een achtergrondeditor, en gereedschappen om afstanden te meten en HTML- en CSS-code uit elementen te halen.
  • De extensie werkt bovenop elke website, zonder dat er wijzigingen in de code nodig zijn, en bevat opties voor het delen, kopiëren en exporteren van wijzigingen die met de tool zijn aangebracht.

Reacties uit de industrie

  • CSS Pro is een nieuwe ontwerptool met real-time synchronisatie tussen de code en de browser, met handige functies zoals een gradiënt/bkg generator en real-time metingen van beeldinhoud.
  • Gebruikers bekritiseren het prijsmodel als te duur, met suggesties om het in plaats daarvan aan bedrijven te verkopen.
  • Ontwikkelaars staan huiverig tegenover tools op basis van abonnementen vanwege het buitensporige aantal abonnementen dat ze beheren, en vergelijken het met de cultuur van startups die de markt overspoelen met abonnementsopties.

Zig is moeilijk maar de moeite waard

  • Zig programmeertaal wordt beschouwd als uitdagend maar lonend om onder de knie te krijgen vanwege zijn unieke eigenschappen die bijdragen aan het schrijven van performante software en het leren van geheugenbeheer.
  • Het leren van Zig kan moeilijk zijn door het gebrek aan documentatie, de verplichte keuze van geheugen allocatie strategie, en de pedante aard ten opzichte van ongedefinieerd gedrag, maar op de lange termijn is het de moeite waard.
  • Een andere unieke eigenschap van Zig is zijn comptime, die delen van het programma tijdens het compileren uitvoert, wat resulteert in een runtime executable met vooraf berekende waarden en onnodige code verwijderd.

Reacties uit de industrie

  • Zig, een nieuwe taal, is gemakkelijk te leren maar moeilijk te beheersen, en sommigen bekritiseren de slechte documentatie en de inconsistente stdlib.
  • Een gepolijste package manager, LSP, en standaard code formatter zijn essentieel voor een nieuwe taal voor grootschalig gebruik.
  • Zig wordt geprezen om zijn C interop, en zijn eigen C compiler, maar mist goede IDE en debugger ondersteuning.

Security.txt bestand nu verplicht voor Nederlandse overheidswebsites

  • Het security.txt bestand op een webserver bevat de contactgegevens om contact op te nemen als er kwetsbaarheden op die server worden gevonden.
  • De bedoeling is dat bijvoorbeeld ethische hackers direct contact kunnen opnemen met de juiste persoon of afdeling om de kwetsbaarheid aan te pakken.

Reacties uit de sector

  • De Nederlandse overheid heeft het gebruik van security.txt-bestanden op websites verplicht gesteld om de cyberveiligheid te verbeteren en het melden van kwetsbaarheden te vergemakkelijken.
  • Sommigen beweren dat de GPG-sleutel onvriendelijk en tijdrovend is in het gebruik, en betwijfelen de doeltreffendheid van gecodeerd berichtenverkeer voor het melden van cyberbeveiligingsproblemen.
  • Het security.txt-bestand is een relatief nieuwe webfunctie die nuttig en gemakkelijk te implementeren kan zijn, en die door particuliere ondernemingen zou kunnen worden overgenomen als zij op grotere schaal wordt toegepast.

Wie huurt er in? (Juni 2023)

  • Dit bericht is een forum voor werkzoekenden in de technologiesector om informatie over vacatures bij hun bedrijven te delen of om naar vacatures te zoeken.
  • Het commentaargedeelte bevat vacatures van bedrijven in verschillende locaties en industrieën, met functies variërend van software engineers tot projectmanagers.
  • Werkzoekenden moeten het commentaargedeelte regelmatig bekijken om op de hoogte te blijven van beschikbare vacatures.

Reacties uit de sector

  • thread "Ask Discussion Service" waar bedrijven vacatures met verschillende locaties en functies kunnen plaatsen.
  • Opmerkelijke bedrijven zijn Minion.AI en Zulip.
  • Vacatures beschikbaar voor software engineers, assistent-directeuren, security engineers, full-stack ontwikkelaars, data engineers, NLP/ML engineers, product engineers, en meer

Meta kondigt zijn Quest 3 VR-headset aan

  • Meta heeft zijn Quest 3 VR-headset aangekondigd, die dit najaar uitkomt en 499,99 dollar kost voor de 128GB-versie.
  • Vergeleken met zijn voorganger, de Quest 2, heeft de Quest 3 een lichter en comfortabeler ontwerp, met een nieuwe Snapdragon-chip binnenin die twee keer zoveel grafische prestaties levert.
  • De Quest 3 is compatibel met de games van de Quest 2, en een software-update voor zowel de Quest 2 als de duurdere Quest Pro zal hun CPU- en GPU-prestaties verhogen en Dynamic Resolution Scaling mogelijk maken.

Reacties uit de industrie

  • Meta heeft de komende release van hun nieuwe VR-headset aangekondigd, de Quest 3, met verbeterde prestaties en een slanker ontwerp in vergelijking met zijn voorganger, hoewel sommige gebruikers hun bezorgdheid uiten over mogelijke nadelen van het nieuwe ontwerp.
  • Sommige VR-spellen zoals Beat Saber, The Thrill of the Fight en In Death: Unchained worden sterk aanbevolen, en er zijn leuke en meeslepende spelervaringen met weinig stress die casual spelers kunnen aantrekken.
  • VR mist een killer app, maar sommige gebruikers vinden de technologie spannend en hopen op meer meeslepende ervaringen, en er wordt gespeculeerd over het potentieel voor Meta om technologieën zoals Neuralink te verkennen bij het creëren van volledig meeslepende VR-ervaringen voor gebruikers.

Ik ging in het konijnenhol van het kopen van GitHub Stars, zodat u dat niet hoeft te doen

  • Het artikel onderzoekt de trend van het kopen van GitHub-sterren als marketingtechniek, en de auteur voerde een experiment uit met het kopen van sterren van verschillende platforms.
  • Premium sterren zijn duur en hebben een grotere kans om op lange termijn te blijven, terwijl goedkope sterren met gloednieuwe accounts gemakkelijk door GitHub worden ontdekt en verboden.
  • In plaats van af te gaan op het aantal sterren, beveelt het artikel aan om open source projecten te evalueren op basis van factoren als duurzaamheid op lange termijn, betrokkenheid bij de gemeenschap, kwaliteit van de code, responsiviteit en reputatie.

Reacties uit de industrie

  • Het kopen van GitHub-sterren met bots is een manier om met legitiem ogende activiteiten de beschermingsmaatregelen tegen misbruik te omzeilen, wat een ongelukkig neveneffect is van online marketing.
  • GitHub sterren kunnen in bulk worden gekocht, wat leidt tot opgeblazen aantallen en valse percepties van project populariteit, en valse sterren kunnen worden gebruikt door fraudeurs die proberen financiering te krijgen of de richting van een project te controleren.
  • Ontwikkelaars zouden projecten moeten evalueren op basis van zaken als issue tracking, donatie/sponsor informatie, code kwaliteit, en sociaal bewijs van vertrouwde gemeenschapsleden, in plaats van alleen te vertrouwen op het aantal sterren.

Verloren opname van John Coltrane, uit experimentele fase met Eric Dolphy, komt boven water

  • Na meer dan 60 jaar verloren te zijn gegaan, is er een opname gevonden van het experimentele optreden van John Coltrane en Eric Dolphy in de Village Gate in New York, die op 14 juli zal worden uitgebracht door Impulse! Records op 14 juli.
  • Het album toont de diepe muzikale verstandhouding tussen Coltrane en Dolphy en bevat optredens van drummer Elvin Jones, pianist McCoy Tyner en bassist Reggie Workman.
  • Evenings at the Village Gate werpt licht op een beginnende fase in Coltrane's rusteloze evolutie en is een belangrijke archiefuitgave voor jazzhistorici en -fans.

Reacties uit de industrie

  • "Verloren" John Coltrane opname uit experimentele fase met Eric Dolphy komt boven water.
  • Jazz fans zijn enthousiast over niet eerder gehoorde versies van "Impressions."
  • Geen betekenisvol technisch nieuws in dit bericht.

Was moderne kunst een CIA psy-op? (2020)

  • Moderne kunst was een wapen van de Koude Oorlog, met zowel het State Department als de CIA die tentoonstellingen van Amerikaanse kunst over de hele wereld ondersteunden.
  • Amerikaanse moderne kunst was bijzonder effectief in de strijd om "hearts and minds" tegen de propaganda van de Sovjet-Unie.
  • De CIA creëerde dekmantelorganisaties, zoals het Congress for Cultural Freedom, om de deugden van de westerse democratische cultuur te propageren en om Europese intellectuelen ervan te overtuigen dat de VS de thuisbasis was van de westerse culturele traditie, tegenover het Sovjetdogma.

Reacties uit de industrie

  • Het artikel werpt de vraag op of moderne kunst, met name het abstract expressionisme, deel uitmaakte van een propagandacampagne van de CIA tijdens de Koude Oorlog.
  • Sommige commentatoren stellen dat het abstract expressionisme al populair was vóór de veronderstelde betrokkenheid van de CIA, terwijl anderen suggereren dat de financiering wellicht een manier was om geld wit te wassen.
  • De discussie gaat ook over andere onderwerpen, zoals de afhankelijkheid van het web van JavaScript en de volgpraktijken van Facebook, en de historische relatie tussen kunst, macht en politiek.

Documenten van de industrie onthullen dat makers van "voor altijd chemische stoffen" de gevaren voor de gezondheid verborgen hielden

  • Fabrikanten van de PFAS chemicaliën, ook bekend als 'voor altijd chemicaliën', hebben de gevaren van deze chemicaliën voor de gezondheid in de doofpot gestopt, volgens geheime documenten van de industrie die ontdekt zijn in een rechtszaak aangespannen door advocaat Robert Bilott.
  • Deze documenten onthullen hoe de chemische industrie al tientallen jaren op de hoogte was van de schadelijke effecten van PFAS, maar verzuimde hun bevindingen te melden aan het publiek, regelgevende instanties en hun eigen werknemers, volgens de analyse van de UCSF-onderzoekers.
  • Het document documenteert een tijdlijn van wat de industrie wist versus publieke kennis, en laat zien hoe vervuilende industrieën kritieke informatie over de volksgezondheid privé houden.

Reacties van de industrie

  • Documenten van de industrie onthullen dat fabrikanten van "voor altijd chemische stoffen" gezondheidsrisico's in de doofpot stopten, wat leidde tot een verhoogd risico op kanker en andere aandoeningen.
  • DuPont betaalde in 2005 16,5 miljoen dollar om claims te schikken; 3M kondigde eerder deze maand aan de productie van de chemicaliën te staken vanwege de hoge niveaus die werden aangetroffen in water- en bloedvoorraden in de buurt van militaire bases.
  • Gezondheidsproblemen die verband houden met PFAS omvatten kanker, schildklieraandoeningen en een hoog cholesterolgehalte, wat leidt tot hernieuwde oproepen tot aansprakelijkheid van bedrijven en veiligheidstests van chemische stoffen door derden.