Работа в крупных, устоявшихся кодовых базах, часто содержащих миллионы строк кода и вовлекающих сотни инженеров, представляет значительные вызовы для программистов. - Распространенной ошибкой является несогласованность, когда инженеры игнорируют существующие шаблоны кода и реализуют функции в изоляции, что может привести к проблемам с обслуживанием и затруднить будущие улучшения. - Чтобы эффективно работать в больших кодовых базах, инженеры должны изучать существующие шаблоны, понимать влияние кодовой базы на производство, быть осторожными с зависимостями и тщательно удалять ненужный код для поддержания качества и ценности.
Инженеры в крупных, устоявшихся кодовых базах часто сталкиваются с проблемами несоответствия и недокументированных практик, что требует сосредоточенности на личном качестве кода и документации. - Балансирование улучшений с поддержанием локальной согласованности является ключевым, особенно когда существующая кодовая база непоследовательна, в то время как взаимодействие с более широкой командой может помочь согласовать практики. - Конечная цель заключается в улучшении функциональности и поддерживаемости кодовой базы, что требует прагматизма и адаптации к существующим шаблонам.
Магические ссылки предоставляют метод входа без пароля через ссылки в электронной почте, предлагая повышенную безопасность, но могут быть неудобными из-за задержек в доставке электронной почты и использования на нескольких устройствах.
Они могут представлять угрозу безопасности, побуждая пользователей получать доступ к личной электронной почте на рабочих устройствах, что подчеркивает необходимость в альтернативах, таких как одноразовые пароли (OTP).
Для улучшения пользовательского опыта, особенно для технически подкованных пользователей, рекомендуется использовать ключи доступа как более гибкий и безопасный вариант.
Магические ссылки, используемые для аутентификации, сталкиваются с проблемами надежности из-за проблем с электронной почтой и могут подтолкнуть пользователей к биометрии, которая может быть принудительно использована в отличие от паролей. - Ключи доступа предлагаются как более безопасная и удобная для пользователя альтернатива магическим ссылкам, но их внедрение все еще продолжается, и многие сервисы еще не реализовали их. - Обсуждение баланса между безопасностью и удобством использования в методах аутентификации остается актуальным, подчеркивая трудности в поиске оптимального решения.
Книга проводит читателей через процесс создания небольшой операционной системы с нуля, охватывая основные функции, такие как переключение контекста, страничная организация памяти и операции с файлами на языке C, все это в пределах примерно 1,000 строк кода.
Он акцентирует внимание на изучении новых методов отладки, особенно для таких задач, как процесс загрузки и страничная организация памяти, и предоставляет примеры для скачивания на GitHub.
Книга лицензирована под CC BY 4.0, код — под лицензией MIT, и требует знания C и среды, похожей на UNIX, в качестве предварительных условий.
«Операционная система в 1000 строк» — это книга, которая направляет читателей в создании операционной системы с нуля, используя любой язык программирования, не ограничиваясь C.
Книга подчеркивает важные компоненты операционной системы, избегая традиционной структуры, похожей на UNIX, и стремится быть увлекательным и креативным проектом.
Он приглашает к участию и обратной связи, предлагая контент в формате Markdown, и служит ценным ресурсом для изучения и экспериментов с разработкой операционных систем.
Исследование записей SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance) на миллионе ведущих веб-сайтов выявило более 1,700 публичных DKIM-ключей короче 1,024 бит, которые считаются небезопасными. - Исследователи успешно взломали 512-битный DKIM-ключ с redfin.com, используя Python и CADO-NFS, затратив менее $8 на облачном сервере, что демонстрирует уязвимость коротких ключей. - Исследование подчеркивает необходимость для поставщиков электронной почты отклонять DKIM-подписи с ключами короче 1,024 бит, так как некоторые провайдеры, такие как Yahoo Mail, Mailfence и Tuta, приняли скомпрометированную подпись.
Взлом 512-битного ключа DKIM (DomainKeys Identified Mail) теперь доступен по цене менее 8 долларов с использованием облачных сервисов, что подчеркивает уязвимость устаревших методов шифрования.
Обсуждение подчеркивает необходимость более сильных DKIM-ключей и трудности в балансировании между безопасностью и удобством использования, так как многие системы все еще полагаются на устаревшие ключи, что представляет значительные риски для безопасности.
Разговор подчеркивает более широкие последствия для безопасности электронной почты и настоятельную необходимость обновленных стандартов для защиты от развивающихся угроз.
Сообщается, что Microsoft изменяет внешний вид Bing, чтобы он напоминал интерфейс Google, что может ввести пользователей в заблуждение и заставить их использовать Bing непреднамеренно. - Эта стратегия подчеркивает трудности Microsoft в конкуренции с значительной долей рынка Google в индустрии поисковых систем. - Критики предполагают, что эта тактика может ставить бизнес-цели Microsoft выше предоставления подлинного пользовательского опыта.
Microsoft изменяет внешний вид Bing, чтобы он напоминал Google, когда пользователи ищут «Google» в Bing, используя узнаваемость бренда Google.
Эта тактика является спорной: некоторые считают её обманчивой, а другие - стратегическим ходом для удержания пользователей, которые могут не заметить разницы.
Юристы указывают, что, хотя Google потенциально может подать в суд, доказать обман без явного нарушения товарного знака будет сложно, что подчеркивает конкурентную стратегию Microsoft на рынке поисковых систем.
Автор делится своим опытом увольнения дважды за один год, подчеркивая важность поддержания хороших отношений с бывшими работодателями и готовности к поиску работы. - Основные признаки возможных увольнений включают отсутствие видения компании, отвлекающие факторы, низкое использование продукта и внезапные собрания компании, что предполагает, что сотрудники должны оставаться бдительными. - Советы для уволенных включают обновление резюме, подачу заявления на пособие по безработице, использование LinkedIn и сетевого взаимодействия, понимание бизнес-моделей и поддержание самооценки вне зависимости от занятости.
Автор, переживший два увольнения за год, подчеркивает важность использования простого, линейного формата резюме для улучшения отклика от систем отслеживания заявок (ATS). - ATS часто неправильно интерпретируют современные форматы резюме, что может негативно сказаться на результатах подачи заявок на работу; упрощение резюме и акцент на обязанностях в роли могут смягчить эту проблему. - Нетворкинг, поддержание хороших отношений и развитие разнообразного набора навыков являются ключевыми стратегиями для стабильности и безопасности карьеры в сложных условиях рынка труда.
Fidget — это библиотека на языке Rust, предназначенная для обработки крупномасштабных математических выражений, особенно для неявных поверхностей, которые являются компактными и поддерживают операции, такие как объединение и пересечение. Библиотека структурирована на три уровня: фронтенд (преобразует скрипты в байткод), бэкенд (эффективно оценивает выражения) и демонстрации, с поддержкой SIMD (одна инструкция, множество данных) и автоматического дифференцирования. Fidget теперь доступен на GitHub под лицензией MPL 2.0, с планами на будущее по интеграции с GPU и улучшению сетки, что поощряет исследование и разработку пользователями.
Fidget, проект Мэтта Китера, исследует различные области компьютерных наук, включая структуры данных, алгоритмы, компиляторы и графику, вызывая интерес благодаря своим потенциальным приложениям в таких областях, как 3D-печать и САПР (системы автоматизированного проектирования).
Хотя он не поддерживает экспорт STEP (Стандарт для обмена данными модели продукта) из-за различий в представлениях данных, Fidget предлагает другие функциональности и включает привязки для Rhai, языка сценариев для Rust.
Проект вдохновил на создание инициатив в области креативного программирования и обсуждений, подчеркивая его универсальность и инновационный потенциал в технологическом сообществе.
Компания Igalia оживила проект Servo, экспериментальный движок браузера, изначально созданный Mozilla, взяв на себя его поддержку в январе 2023 года. - Значительные достижения включают обновление зависимостей, улучшение непрерывной интеграции (CI) и инструментов, расширение поддержки сообщества и добавление поддержки для Android и OpenHarmony. - Проект собрал более $24,500 в виде пожертвований, с будущими целями стать стандартным веб-движком для приложений на Rust и разработать полнофункциональный веб-браузер, несмотря на такие вызовы, как конкуренция и финансирование.
Серво, движок браузера, переживает возрождение с обновлениями и теперь принимает пожертвования через Open Collective и спонсоров GitHub. - Igalia, значительный вкладчик в Servo, также участвует в разработке Chromium, подчеркивая важность разнообразных движков браузеров. - Несмотря на предыдущие неудачи, такие как прекращение его разработки Mozilla, Servo остается активным, с обсуждениями о преимуществах переписывания на Rust и надеждами на будущее финансирование.
Apple и Google выпустили предупреждения о телефонных мошенничествах, однако группа под названием «Crypto Chameleon» использует их сервисы для проведения фишинговых атак, что приводит к значительным финансовым потерям для жертв, таких как инвестор в криптовалюту Тони, который потерял 4,7 миллиона долларов.
Фишинговая группа использует сложные методы, включая фишинговые наборы, которые имитируют страницы аутентификации, и поддельные звонки в службу поддержки Apple, с ролями, такими как Звонящий, Оператор, Сливщик и Владелец, для осуществления своих мошенничеств.
Несмотря на внутренние предательства, эти группы киберпреступников продолжают процветать на таких платформах, как Telegram и Discord, сосредотачиваясь на атаках на состоятельных людей, особенно тех, у кого есть криптовалютные активы.
Сельская заправочная станция в Огайо стала жертвой голосового фишинга, когда мошенники, выдавая себя за станцию, пытались получить платежи по кредитным картам по телефону, используя поддельный идентификатор звонящего. - Этот инцидент подчеркивает потенциальный рост таких мошенничеств с использованием автоматизированных инструментов, акцентируя внимание на необходимости улучшения мер безопасности. - Журналист по кибербезопасности Брайан Кребс, известный разоблачением онлайн-мошенничеств, столкнулся с трудностями, когда Akamai прекратила защиту его сайта от DDoS-атак, что побудило Google оказать поддержку, подчеркивая продолжающиеся вызовы в области кибербезопасности.
Streets GL — это проект 3D OpenStreetMap, позволяющий пользователям исследовать детализированные 3D-карты, хотя некоторые пользователи отметили, что данные OSM устарели и некоторые функции, такие как мосты, имеют проблемы.
Пользователи предложили улучшения, включая использование Cloudflare для более быстрой загрузки, обновление данных о зданиях и интеграцию данных о высоте для улучшения визуального восприятия.
Проект поддерживает загрузку файлов GPX и FIT для GPS-треков, позволяя взаимодействовать с картой с помощью клавиатуры и мыши.
Lenovo Legion Go S станет первым устройством, не принадлежащим Valve, официально «работающим на SteamOS», что указывает на значительный отход от Windows для игровых ПК.
Версия устройства с SteamOS будет более доступной, начиная с $500, по сравнению с версией на Windows, цена которой составляет $730.
План компании Valve выпустить бета-версию SteamOS для личной установки может бросить вызов доминированию Windows в сфере ПК-гейминга, способствуя более широкому переходу к играм на базе Linux.
SteamOS расширяет свое влияние за пределы Steam Deck, представляя себя как достойную альтернативу Windows для любителей игр.
Использование Proton, слоя совместимости, позволяет большинству игр эффективно работать на Linux, хотя некоторые многопользовательские игры с системами античита на уровне ядра могут сталкиваться с проблемами.
С помощью таких инструментов, как Heroic и Lutris, упрощающих доступ к играм с различных платформ, SteamOS предлагает упрощенный, консольный опыт, что потенциально бросает вызов доминированию Windows в игровом секторе по мере того, как все больше устройств начинают его использовать.