Ana içeriğe geç

2023-06-02

Sıfırdan bir GUI yazarak x86-64 assembly öğrenin

  • Bu makale, sistem çağrıları ve yığın işaretçilerinin kullanımını vurgulayarak, harici kütüphaneler olmadan X11 kullanarak bir GUI penceresi açan bir assembly programının nasıl yazılacağı hakkında bir eğitim sunmaktadır.
  • Assemblyler, X11 ve güvenli assembly fonksiyonları için standart fonksiyon prologları ve epilogları kullanmanın temellerini kapsar.
  • Makale, bir soketin nasıl açılacağını ve sunucuya nasıl bağlanılacağını, kimliklerin nasıl oluşturulacağını, bir yazı tipinin nasıl açılacağını, grafiksel bir bağlamın nasıl oluşturulacağını ve X11'de bir pencerenin nasıl oluşturulacağını göstermektedir.

Sektör Tepkileri

  • Assembly öğrenmenin pratik yolları arasında sıfırdan basit bir GUI yazmak, 8086 kılavuzunu incelemek ve makine kodunu assembly talimatlarına çevirmek yer alır.
  • Assembly dili hala derleyici geliştirme, çekirdek geliştirme ve güvenlik araştırmaları gibi işlerin yanı sıra küçük gömülü sistemler ve matris ve vektör işlem rutinleri geliştirmek için kullanılmaktadır.
  • Emülatörler, bootloader geliştirme, oyun motoru geliştirme, derin öğrenme ve hipervizör çalışması gibi görevler için assembly gereklidir, ancak assembly'de GUI yazmak zor olabilir ve kapanışlar oluşturmanın veya istisnaları ele almanın kolay bir yolu yoktur.

Web tasarımı için yeniden tasarlanmış bir Devtools olan CSS Pro'yu yaptım

  • CSS Pro, CSS'nin görsel olarak düzenlenmesine, anında kod oluşturulmasına ve herhangi bir web sitesinin tasarımında yalnızca birkaç tıklamayla değişiklik yapılmasına olanak tanıyan bir tarayıcı uzantısıdır.
  • Renk ve yazı tipi seçicileri, bir arka plan düzenleyicisi ve mesafeleri ölçmek ve öğelerden HTML ve CSS kodu çıkarmak için araçlar içerir.
  • Uzantı, kod değişikliği gerektirmeden herhangi bir web sitesinin üzerinde çalışır ve araç kullanılarak yapılan değişiklikleri paylaşma, kopyalama ve dışa aktarma seçenekleri içerir.

Sektör Tepkileri

  • CSS Pro, kod ve tarayıcı arasında gerçek zamanlı senkronizasyon sağlayan, gradyan/bkg oluşturucu ve görüntü içeriğinin gerçek zamanlı ölçümleri gibi kullanışlı özelliklere sahip yeni bir tasarım aracıdır.
  • Kullanıcılar fiyatlandırma modelini çok pahalı olarak eleştiriyor ve bunun yerine işletmelere satılmasını öneriyor.
  • Geliştiriciler, yönettikleri abonelik sayısının fazlalığı nedeniyle abonelik tabanlı araçlara karşı isteksizliklerini dile getiriyor ve bunu pazarı abonelik seçenekleriyle dolduran yeni girişimlerin kültürüyle karşılaştırıyor.

Zig zordur ama buna değer

  • Zig programlama dili, performanslı yazılım yazmaya ve bellek yönetimini öğrenmeye katkıda bulunan benzersiz özellikleri nedeniyle zorlayıcı ancak ustalaşması ödüllendirici olarak kabul edilir.
  • Zig'i öğrenmek, dokümantasyon eksikliği, zorunlu bellek tahsis stratejisi seçimi ve tanımlanmamış davranışlara yönelik bilgiç doğası nedeniyle zor olabilir, ancak uzun vadede çabaya değer.
  • Zig'in bir başka benzersiz özelliği de derleme zamanında programın bazı bölümlerini çalıştırarak önceden hesaplanmış değerler ve gereksiz kodların kaldırıldığı bir çalışma zamanı çalıştırılabilir dosyası elde etmesidir.

Sektör Tepkileri

  • Yeni bir dil olan Zig'in öğrenilmesi kolay ancak ustalaşması zor ve bazıları zayıf dokümantasyonu ve tutarsız stdlib'i eleştiriyor.
  • Gösterişli bir paket yöneticisi, LSP ve standart kod biçimlendirici, büyük ölçekli kullanım için yeni bir dil için gereklidir.
  • Zig, C interop'u ve kendi C derleyicisi ile övülmektedir, ancak iyi bir IDE ve hata ayıklayıcı desteğinden yoksundur.

Security.txt dosyası artık Hollanda devlet web siteleri için zorunlu

  • Bir web sunucusundaki security.txt dosyası, o sunucuda herhangi bir güvenlik açığı bulunması halinde irtibat kurulacak iletişim bilgilerini içerir.
  • Amaç, örneğin etik bilgisayar korsanlarının güvenlik açığını gidermek için derhal doğru kişi veya departmanla iletişime geçebilmesidir.

Sektör Tepkileri

  • Hollanda hükümeti, siber güvenliği artırmak ve güvenlik açıklarının bildirilmesini kolaylaştırmak için web sitelerinde security.txt dosyalarının kullanılmasını zorunlu kılmıştır.
  • Bazıları GPG anahtarının kullanımının kolay olmadığını ve zaman alıcı olduğunu savunmakta ve siber güvenlik sorunlarının bildirilmesi için şifreli mesajlaşmanın etkinliğinden şüphe duymaktadır.
  • Security.txt dosyası, faydalı ve uygulaması kolay olabilecek nispeten yeni bir web özelliğidir ve daha yaygın hale gelirse özel şirketler tarafından benimsenebilir.

Kimler işe alınıyor? (Haziran 2023)

  • Bu gönderi, teknoloji sektöründe iş arayanların şirketlerindeki açık pozisyonlar hakkında bilgi paylaşabilecekleri veya iş fırsatları arayabilecekleri bir forumdur.
  • Yorumlar bölümü, çeşitli konum ve sektörlerdeki şirketlerin yazılım mühendislerinden proje yöneticilerine kadar çeşitli pozisyonlardaki iş ilanlarını içermektedir.
  • İş arayanlar, mevcut iş fırsatlarından haberdar olmak için yorumlar bölümünü düzenli olarak incelemelidir.

Sektör Tepkileri

  • Şirketlerin çeşitli konum ve rollerde iş ilanları yayınlayabileceği "Tartışma Servisine Sor" başlığı- Önemli şirketler arasında Minion.AI ve Zulip bulunmaktadır- Yazılım mühendisleri, müdür yardımcıları, güvenlik mühendisleri, tam yığın geliştiriciler, veri mühendisleri, NLP/ML mühendisleri, ürün mühendisleri ve daha fazlası için pozisyonlar mevcuttur

Meta, Quest 3 VR başlığını duyurdu

  • Meta, bu sonbaharda piyasaya sürülecek ve 128 GB'lık versiyonu 499,99 dolara mal olacak Quest 3 VR başlığını duyurdu.
  • Selefi Quest 2'ye kıyasla daha hafif ve rahat bir tasarıma sahip olan Quest 3'ün içinde iki kat daha fazla grafik performansına sahip yeni bir Snapdragon çip bulunuyor.
  • Quest 3, Quest 2'nin oyunlarıyla uyumludur ve hem Quest 2 hem de daha pahalı olan Quest Pro için bir yazılım güncellemesi CPU ve GPU performanslarını artıracak ve Dinamik Çözünürlük Ölçeklendirmeyi etkinleştirecektir.

Sektör Tepkileri

  • Meta, selefine kıyasla daha iyi performans ve daha ince bir tasarıma sahip olan yeni VR başlığı Quest 3'ün yakında piyasaya sürüleceğini duyurdu, ancak bazı kullanıcılar yeni tasarımın potansiyel dezavantajları hakkında endişelerini dile getirdi.
  • Beat Saber, The Thrill of the Fight ve In Death gibi bazı VR oyunları: Unchained gibi bazı VR oyunları şiddetle tavsiye ediliyor ve sıradan oyuncuları çekebilecek düşük stresli, eğlenceli ve sürükleyici oyun deneyimleri var.
  • VR'ın öldürücü bir uygulaması yok, ancak bazı kullanıcılar teknolojiyi heyecan verici buluyor ve daha sürükleyici deneyimler umuyor ve Meta'nın kullanıcılar için tamamen sürükleyici VR deneyimleri yaratmada Neuralink gibi teknolojileri keşfetme potansiyeli üzerine spekülasyonlar var.

GitHub Stars'ı satın almak için tavşan deliğine girdim, böylece zorunda kalmayacaksınız

  • Makale, GitHub yıldızlarını bir pazarlama tekniği olarak satın alma eğilimini inceliyor ve yazar farklı platformlardan yıldız satın alma deneyi gerçekleştirdi.
  • Premium yıldızlar pahalı ve uzun vadede kalma şansları daha yüksekken, yeni hesaplara sahip ucuz yıldızlar GitHub tarafından kolayca tespit edilip yasaklanıyor.
  • Makale, yıldız sayısına güvenmek yerine, açık kaynaklı projelerin uzun vadeli sürdürülebilirlik, topluluk katılımı, kod kalitesi, yanıt verebilirlik ve itibar gibi faktörlere göre değerlendirilmesini önermektedir.

Sektör Tepkileri

  • Botlarla GitHub yıldızları satın almak, çevrimiçi pazarlamanın talihsiz bir yan etkisi olan meşru görünümlü faaliyetlerle kötüye kullanım koruma önlemlerini yenmenin bir yoludur.
  • GitHub yıldızları toplu olarak satın alınabilir, bu da şişirilmiş sayılara ve proje popülerliğine ilişkin yanlış algılara yol açabilir ve sahte yıldızlar, fon elde etmeye veya bir projenin yönünü kontrol etmeye çalışan dolandırıcılar tarafından kullanılabilir.
  • Geliştiriciler projeleri yalnızca yıldız sayısına göre değil, sorun takibi, bağış/sponsor bilgileri, kod kalitesi ve güvenilir topluluk üyelerinin sosyal kanıtı gibi unsurlara göre değerlendirmelidir.

Eric Dolphy ile deneysel aşamadaki kayıp John Coltrane kaydı ortaya çıktı

  • John Coltrane ve Eric Dolphy'nin New York'taki Village Gate'te gerçekleştirdikleri deneysel performansın kaydı 60 yılı aşkın bir süre kayıp kaldıktan sonra bulundu ve Impulse! Records tarafından 14 Temmuz'da yayınlanacak.
  • Albümde Coltrane ve Dolphy arasındaki derin müzikal uyumun yanı sıra davulcu Elvin Jones, piyanist McCoy Tyner ve basçı Reggie Workman'ın performansları da yer alıyor.
  • Evenings at the Village Gate, Coltrane'in huzursuz evriminin yeni başlayan bir aşamasına ışık tutuyor ve caz tarihçileri ve hayranları için önemli bir arşiv niteliği taşıyor.

Sektör Tepkileri

  • John Coltrane'in Eric Dolphy ile deneysel dönemine ait "kayıp" kaydı ortaya çıktı.
  • Caz hayranları "Impressions "ın daha önce duyulmamış versiyonları için heyecanlı.
  • Bu yazıda anlamlı bir teknoloji haberi yok.

Modern sanat bir CIA psikopatı mıydı? (2020)

  • Modern sanat Soğuk Savaş'ın bir silahıydı ve hem Dışişleri Bakanlığı hem de CIA tüm dünyada Amerikan sanat sergilerini destekliyordu.
  • Amerikan modern sanatı, Sovyetler Birliği propagandasına karşı "kalpler ve zihinler" için verilen savaşta özellikle etkiliydi.
  • CIA, Batı demokratik kültürünün erdemlerini yaymak ve Avrupalı entelektüelleri Sovyet dogması karşısında ABD'nin Batı kültürel geleneğinin evi olduğuna ikna etmek için Kültürel Özgürlük Kongresi gibi paravan örgütler kurdu.

Sektör Tepkileri

  • Makale, modern sanatın, özellikle de soyut dışavurumculuğun, Soğuk Savaş döneminde bir CIA propaganda kampanyasının parçası olup olmadığı sorusunu gündeme getiriyor.
  • Bazı yorumcular soyut dışavurumculuğun CIA'in sözde müdahalesinden önce de popüler olduğunu savunurken, diğerleri finansmanın para aklamanın bir yolu olabileceğini öne sürüyor.
  • Konu başlığı ayrıca web'in JavaScript'e bağımlılığı ve Facebook'un izleme uygulamaları gibi diğer konuların yanı sıra sanat, güç ve politika arasındaki tarihsel ilişkiye de değiniyor.

Endüstri belgeleri 'sonsuza kadar kimyasal' üreticilerinin sağlık tehlikelerini örtbas ettiğini ortaya koyuyor

  • Avukat Robert Bilott tarafından açılan bir davada ortaya çıkarılan gizli endüstri belgelerine göre, 'sonsuza kadar kimyasallar' olarak da bilinen PFAS kimyasallarının üreticileri, bu kimyasalların sağlık üzerindeki tehlikelerini örtbas etmişlerdir.
  • Bu belgeler, UCSF araştırmacılarının analizine göre, kimya endüstrisinin PFAS'ın olumsuz etkilerini onlarca yıldır bildiğini ancak bulgularını halka, düzenleyicilere ve kendi çalışanlarına nasıl bildirmediğini ortaya koyuyor.
  • Belge, endüstrinin bildikleriyle kamuoyunun bildiklerinin zaman çizelgesini belgelemekte ve kirletici endüstrilerin kritik halk sağlığı bilgilerini nasıl gizli tuttuğunu göstermektedir.

Sektör Tepkileri

  • Sektör belgeleri "sonsuza kadar kimyasal" üreticilerinin sağlık risklerini örtbas ederek kanser ve diğer hastalık risklerinin artmasına yol açtıklarını ortaya koyuyor.
  • DuPont 2005 yılında iddiaları çözmek için 16.5 milyon dolar ödedi; 3M bu ayın başlarında askeri üslerin yakınındaki su ve kan kaynaklarında bulunan yüksek seviyeler nedeniyle kimyasalların üretimini durduracağını açıkladı.
  • PFAS bağlantılı sağlık sorunları arasında kanser, tiroid hastalığı ve yüksek kolesterol yer almakta olup, kurumsal hesap verebilirlik ve kimyasalların üçüncü taraflarca güvenlik testine tabi tutulması çağrılarının yenilenmesine yol açmıştır.