Мда. Вот эти автоматические кормушки продаются по пять тыщ рублей минимум. Добротный девайс, надо сказать. Работает хорошо.

Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.

Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык.

Вдохновлено Фихтенгольцем и его «ч. и тр. д.»

Вот что мне нравится во всех репах вида "Data Structures and Algorithms (in C++ к примеру) ", так это то, что люди останавливаются на списках и алгоритмах сортировки.

Да, некоторые еще и деревья, графы докидывают, всякие прикольные кучи, но вот на это всё. Конечно большинство таких реп сделаны для себя, для обучения и практики, но каждый раз открываю в надежде найти что-то с огоньком, а нет. эх...

(у самого 1.5 таких репы, #стыд)

1й вопрос от крутого сесурити инженера: а почему CDN кеширует ошибки?
2й замечание: cloudfront eating crayons

И да, как указано в статье:
cache stores responses containing error codes such as 400 Bad Request by default. This is not allowed according to the HTTP standard. The web caching standard only allows to cache the error codes 404 Not Found, 405 Method Not Allowed, 410 Gone and 501 Not Implemented. Hence, caching error pages according to the policies of the HTTP standard is the first step to avoid CPDoS attacks.

🧪 Методы "отравления" кеша CDN, которые могут привести к частичной, либо полной недоступности ресурса для остальных посетителей: https://cpdos.org

#security #линк #фидбечат

А вот это интересное применение ХТТП2 пушей

Use HTTP/2 Server Push to create fast and idiomatic client-driven REST APIs
1 схема вместо всего ридми. Не думаю что это новый игрок на рынке, то подход определенно стоит внимания.

https://github.com/dunglas/vulcain

Note #42 Proposal: Scaling the Go page allocator

Пока мы все читали пропозалы про Go2,  ошибки и дженерики ребята написали предложение, о том чтобы потюнить Go runtime page аллокатор, который содержит серьезные проблемы с маштабирование при высоких hit rate аллокациях и большом GOMAXPROCS=32.

Заметили проблему в kubernetes/kubernetes/issues/75833 и в issue golang/go/28479 (runtime: make([]byte, n) becomes much slower compared with go 1.11.1)

В общем все детали в достаточно объемном документе:
https://go.googlesource.com/proposal/+/refs/changes/57/202857/2/design/35112-scaling-the-page-allocator.md

Оригинальный issue: https://github.com/golang/go/issues/35112

P.S. Thanks @o8tomat8o за ссылку.

гитхаб подсунул фичу для включения codeowners, прикольно

все ишусы закрыть невозможно, но стремиться к этому надо (с)

https://github.com/issues?utf8=✓&q=is%3Aopen+is%3Aissue+

А Хактоберфестовских осталось ток 36к https://github.com/issues?page=1&q=is%3Aopen+is%3Aissue+label%3AHacktoberfest&utf8=%E2%9C%93

Говорят 1я ссылка 404 дает на хроме-андроиде. У меня в приватной на хроме-маке дает 404, я так понимаю защита от ботов и прочего.

Сам себя не прорекламируешь...в общем, всеми средствами надо. На самом деле странный пропозал, прям противоположность понятиям го 🤔

лайкните мой комент плс))))))

https://github.com/golang/go/issues/35010#issuecomment-546441483

Кстати Искандер выше высказался более конструктивно.

Шо, как там прод в клауде?

Spacecraft I Have Known
Up close and personal — yet from afar

http://www.neilgunther.com/DeepSpace/space.html#tth_sEc1

Видели этот скрин?

А вот и статья с разбором и бугуртом на Телеграм. Жаль заметил поздно, придется завтра читать (там дофигища текста) https://habr.com/ru/post/472970/

ссыль на тикет https://github.com/ton-blockchain/ton/issues/31

красиво

Слушайте, у меня совсем не субботний вопрос, но: а какого софта вам не хватает? Может сервиса, может опунсурс библиотеки какой-то.

Стало интересно что у кого болит. Шуточки уровня "дженерики в го" неинтересны. К примеру typesafe Ansible уже даёт намек на что-то.

С радостью выслушаю @olegkovalov

Google is promising something that sounds even better: “negative latency.” While that term sounds like it literally translates to “time travel,” what Stadia’s head of engineering, Majd Bakar, meant when said it was that emerging technology will eventually allow Stadia to reduce latency to the point where it’s basically nonexistent

Gizmodo speculates it's probably some form of predictive system that guesses the player's button inputs algorithmically and renders frames early before sending them to the screen. It's a technology that exists already, with limited applications in certain emulators, for instance. That’s certainly one idea, though a demanding one considering the complexity of modern games. Players will likely learn more after Stadia launches in November.

https://www.wired.com/story/google-stadia-negative-latency/

На днях был перевод статьи "мой любимый гит коммит" (млгк), вот оно https://habr.com/ru/company/flant/blog/472278/ Кроме коментов о менталитете там докинули ссыль на разрабов Атлассиана, и пропустить я её не мог.

Кроме атлассиан™ гитархиро в гитлог (https://bitbucket.org/atlassian/atlaskit-mk-2/commits/all?page=2)  там есть забавный коммит "remove private packages" с характерным значением (да там и другие коммиты рядом, со сливом внутренних хостов).

Не знаю как у вас, но во всех фирмах, что мне приходило РАБотать, это считалось фейлом и сливом данных. Вот так и теряются полимеры.

Кстати, кол-во красных значков возле коммита доставляет, прошедший билд на мастере это праздник (идея для бота - подписываться на стрим коммитов большого проекта и за каждый зеленый билд или комбо радовать подписчиков).

А по поводу ориг поста: как заметил токсичный комментатор из снг - там 27к коммитов, и эта красивая история никому не уперлась, она даже неактуальна (файла нет, лол). Так, просто графоман потратил полчаса на написание того, как он убил время на фиксе.

Пост автора, тест и/или дока, больше и не надо https://www.nikialeksey.com/2019/10/26/long-commit-message.html (отдельный лайк на баш-скрипт и тест на CI)

Что-то подобное я уже озвучивал, но уточнение тест+дока конечно же лучше https://t.me/oleg_log/571

PS токсичный комментатор - от части сарказм
PS всеучки с суперзнанием англ радуют опять

Ориг твит https://twitter.com/krisjusiak/status/1186363017329594368

Разбор https://habr.com/ru/post/472780/ (476 коментов, отлично)