10 апреля состоялся выпуск версии 4.2 библиотеки STC (Smart Template Containers), написанной на языке C (C99) и распространяемой по лицензии MIT.

Изменения:

• изменён адрес проекта;
• улучшена документация;
• добавлены Coroutines и сопутствующая документация;
• добавлен новый crand.h. Предыдущий crandom.h объявлен устаревшим;
• добавлен макрос c_const_cast;
• макросы RAII удалены из примеров использования;
• макрос c_foreach_r переименован в c_foreach_rv;
• макрос c_flt_count переименован в c_flt_counter;
• макрос c_flt_last переименован в c_flt_getcount;
• макрос c_ARRAYLEN переименован в c_arraylen;
• удалён устаревший макрос c_ARGSV();
• удалён макрос c_PAIR.

По утверждениям разработчиков, STC — это современная быстрая типо-безопасная небольшая библиотека контейнеров и алгоритмов для языка Си (стандарт C99). Библиотека создана под влиянием C++ STL, а также некоторых идей из Rust и Python.

Пример использования:

#define i_extern // include external cstr, utf8, cregex functions implementation.
#include <stc/cregex.h>

int main() {
    const char* input = "start date is 2023-03-01, end date 2025-12-31.";
    const char* pattern = "\\b(\\d\\d\\d\\d)-(\\d\\d)-(\\d\\d)\\b";

    cregex re = cregex_from(pattern);

    // Lets find the first date in the string:
    csview match[4]; // full-match, year, month, date.
    if (cregex_find(&re, input, match) == CREG_OK)
        printf("Found date: %.*s\n", c_SV(match[0]));
    else
        printf("Could not find any date\n");

    // Lets change all dates into US date format MM/DD/YYYY:
    cstr us_input = cregex_replace(&re, input, "$2/$3/$1");
    printf("%s\n", cstr_str(&us_input));

    // Free allocated data
    cstr_drop(&us_input);
    cregex_drop(&re);
}

>>> Подробности

Очищая «виртуальный сундук» от ненужных древностей внезапно обнаружил обновлённый месяц назад Scilab 2023.0.0 ©.

Основные изменения: ©.

P.S. Можно «грабить научные корованы» написать новость, мне лень :)

Здравствуйте, мои дорогие любители продукции от Apple, роботизации, прочих современных технологий и эффективных инвестиций.

Apple и Foxcoon смогли пролоббировать в Индии новый закон, разрешающий женщинам брать 12-часовые и ночные смены. Об этом пишет Gadget Tendency.

Закон будет действовать в штате Карнатака, где Foxconn собирается построить завод по производству iPhone. Согласно документу, максимальная продолжительность рабочей недели в штате будет ограничена 48 часами. При этом допустимое количество сверхурочных часов, которые можно взять в течение трёх месяцев, вырастет с 75-ти до 145-ти.

Как и прежде корпорация Apple на деле демонстрирует уровень рыночного флагмана, который служит примером всему человечеству.

https://snob.ru/news/apple-dobilas-razresheniya-na-12-chasovye-smeny-dlya-zhenshin-v-indii/

https://timesofindia.indiatimes.com/business/india-business/12-hour-shifts-night-time-work-for-women-apple-foxconn-pushed-for-labour-reforms-to-advance-indian-production-plans/articleshow/98544594.cms

SunVox - это программа для создания музыки, совмещающая в себе мощный модульный синтезатор и трекер. Программа подходит для разного рода экспериментов в области электронной музыки, поиска нового звучания, новых стилей. SunVox поддерживает большое количество систем и устройств (даже очень старых и медленных), что дает возможность писать музыку где угодно и на чем угодно.

Распространяется бесплатно для большинства систем, за исключением Android и iOS.

( читать дальше... )

>>> Подробности

Вчера паял светодиодный фонарь. Вслух произносил слова «паять», «флюс» и т.п. Сегодня утром в рекламных блоках от яндекса предлагают флюс и набор жал для паяльника.

А ведь я в этот момент не произносил активирующее слово «Алиса». По идее колонка не должна была отправлять данные на сервер. Но похоже, что отправляет.

Ранее я подобное замечал. Поговорил в комнате про сиденье для велосипеда и на следующий день получил контекстную рекламу. Тогда не придал этому значения. Но с паяльными принадлежностями прямо палевно вышло.

Как же так то? Я был морально готов, что Алиса сливает данные, во время общения. А тут оказывается круглосуточная прослушка. Совсем совесть потеряли.

Линукс при том, что прошивка колонки сделана на нём.

Соловей с твиттера насвистел отчёт о лучших практиках компании. Согласно выдержкам 1:

1. ПО на рабочих компьютерах никак не контролировалось, сотрудники нередко устанавливали spyware. Часто делали это намеренно по запросу внешних организаций. Руководство об этом если узнавало, то случайно или из-за признания самих провинившихся. Фаерволлы и обновления были выключены, а удалённый доступ для неизвестных целей включен. Внешние организации знали о происходящем в твиттере больше, чем его руководство.

2. В твиттере нет отдельного development, test, staging и production окружения. Как минимум 5000 человек имеют доступ к проду.

3. Публичные компании обязаны отчитываться о серъёзных инцидентах безопасности (взломах, утечках и пр.) ФБР. Твиттер в 20м году делал это еженедельно. СЕО при этом на серъёзных щах рассказывал о высокой безопасности.

4. Соловей хотел обезопасить инфраструктуру от саботажа потенциально злонамеренными работниками, но пришёл к выводу, что это невозможно.

5. Выход из строя ДЦ привёл бы к безвозвратной утере всех данных, о чём он сообщил высшему руководству. Те наказали не сообщать об этом совету директоров.

6. Через несколько месяцев все данные таки чуть не потеряли. Потребовались титанические усилия, чтобы их восстановить.

7. У твиттера нет никакого development lifecycle, они почти 10 лет вводили в заблуждение об этом совет директоров и федеральную торговую комиссию.

8. Инфраструктуру регулярно брутят: в день до 3000 тысяч неудачных попыток войти в систему в качестве (software) инженера. Администрация была об этом не в курсе, а когда узнала, ни один технический специалист не пострадал в результате выяснения обстоятельств и их серъёзности.

9. Рабочие компьютеры не бекапились, поэтому, например, финансовые данные были только на лэптопах отдельных сотрудников, что нарушало безграничное количество законов (компания публичная). Система бэкапов рабочих компьютеров когда-то была, но никогда не тестировалась и работала некорректно. Поэтому когда сломалась, её было принято не чинить.

10. Каждый новый сотрудник имеет доступ к информации, к которой не должен.

11. Компания до сих пор крутит уязвимую Log4j.

12. Компания пиратит данные для тренировки ML.

13. Много правительств сразу танцует соц. сеть.

а) Индийское правительство заставило нанять нескольких сотрудников, которые из-за дебильной организации имеют доступ ко всему (агенты на зарплате самого же твиттера).

б) Твиттер заблокирован в Китае, но китайские компании проявляли сильный интерес к данным. В твиттере опасались, что продаваемая им информация поможет идентифицировать китайцев, сидящих в соц. сети через VPN, но деньги есть деньги.

в) Правительство Нигерии заблокировало сайт и врало о переговорах с руководством компании в СМИ. Руководство не стало опровергать заявления, вызвав недоверия нигерийцев.

г) СЕО будучи ещё в должности СТО обсуждал (в конце прошлого-начале этого года) способ нарастить пользовательскую базу в России, начав блокировать сообщения и выдавать данные пользователей товарищу майору. Получилось бы двоестулие: Кремль якобы вмешивается в выборы, блокируют Трампа, но дают доступ к плодадке кремлю. Помешали осуществлению отнюдь не принципы (их, очевидно, никогда не было).

д) Твиттер в начале года получил от источников в правительстве США список сотрудников, работающих на иностранные государства.

Открыта ранняя регистрация на юбилейную, десятую конференцию PGConf.Russia 2023, которая пройдёт 3-4 апреля в бизнес-центре «Рэдиссон Славянская» в Москве. Организатор конференции — компания Postgres Professional.

( читать дальше... )

>>> Подробности

Сегодня, 30 октября, состоялся релиз версии 1.0.0 симулятора электронных схем Qucs-S. Программа предоставляет удобный графический интерфейс для консольного симулятора Ngspice или других SPICE-совместимых движков. Начиная с этого выпуска, проект перешёл на нумерацию версий 1.0.x вместо 0.0.x. Здесь событие скорее формальное, так как проект уже давно вышел из стадии беты.

( читать дальше... )

>>> Страница релиза на Гитхабе

Наткнулся на «залипательную гифку»: https://floor796.com/ Состоит из отсылок к известным фильмам, играм, мультфильмам и мемам.

На самом деле, это оказалось не GIF-ом. Сайт использует оригинальный формат для сжатия изображений: https://habr.com/ru/company/floor796/blog/673318/ С учётом специфики анимации такой вариант 254-цветного RLE по объёму близок к WebM и MP4, но выглядит лучше.

Объём всех кусков — более гигабайта, кто за трафик платит — будьте осторожны.

Как сейчас можно оплатить зарубежный сервис, в частности godaddy? Ехать заводить зарубежную карту не вариант. Может есть какой-то посредник. А то совсем не охота переезжать на reg.ru

Возможно я пропустил, если так удалите. Intеl сократила большой штат в российском сегменте. Если кто в курсе, расскажите, что там у вас?

Как часто вы пишете в чатах на китайском языке? Ведь Китай - лидер опенсорсного железа, процессоров и линуксов (RedFlag и т.п.).

Захотелось поделиться, видимо для этого и существует тег жж.

Пока Google начал создавать Carbon, и вероятно меньше ресурсов будет тратить на clang/libc++ я решил присоединиться к LLVM libc++ и показать силу OpenSource сообщества 💪

Я буду делать CTRL-C CTRL-V в свободное время пока в таблице cppreference Microsoft STL и LLVM libc++ не сравняются по зеленым квадратикам 😜

Уже добавил реализацию одной С++ фичи: P2499R0

Оригинальный PR: https://github.com/microsoft/STL/pull/2947

Мой патч: https://reviews.llvm.org/D130785

Хочется заняться математикой ради интереса, для общего развития. Какую литературу могут посоветовать лоровские специалисты по всему? Хочу вот прям сначала! Не сказал бы, что я полный ноль в математике, на полрубля знаю школьный курс, хотелось бы просто углубить знания. Могу только сказать, что есть проблемы в логике и математическом мышлении. В принципе, для общего развития хватило бы и той же википедии почитать, но это придётся всё изучать вразнобой, а мне надо, чтобы было поэтапно, для этого и ищу книгу.

Всевозможные видео- и аудиокурсы, лекции не предлагать. Воспринимаю информацию только в текстовом виде.

А при чём тут линукс? При том, что пост написан с телефона под управлением ОС Android, да и потенциальные отвечаюшие с некоторой вероятностью тоже используют линукс

Британская компания DeepMind, занимающаяся разработкой искусственного интеллекта открыла исходный код движка симуляции физических процессов MuJoCo (Multi-Joint dynamics with Contact). Код распространяется под лицензией Apache 2.0 и доступен на GitHub для всех желающих представителей сообщества. В репозитории проекта находится библиотека движка, инструкции для запуска и сборки, а также вся необходимая информация для возможности принятия участия в разработке и внесения своего вклада в развитие системы. Проект написан на C/C++ и оптимизирован для максимальной производительности.

( читать дальше... )

>>> Подробности на официальном ресурсе DeepMind

https://www.business-gazeta.ru/news/548708

Готовится 6-й пакет санкций и там кроме всего прочего

Ограничения могут коснуться консультативных услуг, услуг на базе облачных технологий, приобретения недвижимости.

Other proposals to be discussed as part of the new sanctions package include restrictions on consultancy and cloud-based services, as well as on real-estate purchases, according to the people.

Просьба модераторам не сносить, сообщение в основном информационный характер носит, чтобы не стало неожиданностью.

И чтобы два раза не вставать, есть какие-то азиатские хостинги, которые можно использовать для свободного доступа через них, еще бы если которые из РФ было бы возможно оплатить?

Вчера в твиттере разработчика npm-пакета node-ipc Брендона Миллера (RIAEvangelist), который накануне встроил вредоносный код в свою разработку, сменился аватар на Российски флаг и появилось несколько провокационных твиттов, в которых он извиняется перед всеми и своей женой, признается в содеяном, а так же оскорбляет украинцев.

I spread malware and cheat on my wife

My name is Brandon Charles Miller, In 2014 i joined the adultery site ashley madison to cheat on my wife, i bought a 50$ upgrade. I am sorry for everything i have done

Выкладывает деанонимизирующее досье

read more about me https://doxbin.com/upload/BrandonNozakiMiller

fuck jannies for taking down my /g/ thread

REMINDER i cheated on my wife 5 months after marrying her in 2014

По состоянию на 6 утра по МСК посты в твиттере сохранены.

Так же в README репозитория того самого пакета на гитхабе он разметил сообщение

Thanks for all the free pizza, and thanks to all the police that showed up to SWAT me. They were really nice fellas.

Пока не ясно был ли твиттер Брендона действительно взломан анонами с реддита или форчана, хотя в твиттере и добавлена подпись о том, что он взломан, и ведется ли против него травля с заказыванием на его адрес пицц и вызова полиции, или он сам выбрал такую тактику, чтобы отвести внимание от своего поступка.

Вспомнил про этот пост. И сегодня ещё этот. Опустим то, что NPM - помойка.

Но ведь это прецедент. И любой мамкин активист может внести деструктивные изменения в свой проект, если он используется не в той стране или не теми людьми. И в чём тогда отличие от EULA?

Кто-нибудь напишет, что я вбрасываю. Изначально это и было вбросом, но потом мне стало действительно интересно: а где-нибудь вообще есть гарантии, что всё не пойдёт по женской промежности, просто потому что? Переходим на продукты собственного производства, чтобы никто ничего не поломал (хотя и тут есть много точек отказа, начиная от ОС, и заканчивая компилятором)?

Вы скажете, что не надо нарушать условия лицензии, и что деструктивные изменения не затронут всех. Но если разработчик захочет внести rm -rf /*, который будет выполняться, если IP будет из какого-нибудь Ирана или *стана - это разве нормально?

Основной вопрос, всё же, скорее будет таким: что делать и как дальше жить?

node-ipc удаляет файлы, если видит IP адрес в заданном списке.

Вот сам вредоносный код: https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js

Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de попадает в https://www.npmjs.com/package/es5-ext

Соответственно, если обновляетесь через npm или подобное, то имейте в виду.

>>> Подробности

Openvpn, Tor плюс удобная веб-морда по управлению: юзеры, ключи и т.п. Ставилась одним скриптом на отдельный виртуальный сервер и целиком его занимала (дефолт, руками можно и по человечески). Т.е. вариант для домохозяек. Ну или аналог какой есть.