Насколько Я знаю, AES — это алгоритм симметричного шифрования. Может всё-таки где-то в исходниках хранится ключ?

В Bitcount для ассиметрической криптографии (приватные ключи, публичные ключи, наложение ЭЦП) используется эллиптическая криптография, а именно кривая Secp256k1.
Как здесь пригодится разложение суммы кубов — не знаю. Но математика взаимосвязана, и прорыв в одной области может привести к результатам в соседней. Например гипотеза Таниямы-Симуры позволила доказать Великую теорему ферма.

Возможно это как-то используется в эллиптической криптографии. А эта криптография лежит в основе Bitcoin и многих других протоколов.

Если бы процент продаж игр на MacOS был не 4%, а существенно больше, чтобы окупить устройства Apple и время на разработку, то, думаю, программисты лучше поддерживали бы MacOS. Ведь на iOS и на PS4 такие же строгие правила публикации: обязательная премодерация игр, подпись софра платным сертификатом, принудительное устаревание API.

Сервиса группового адресного поиска не знаю. Возможно поможет nominatim.openstreetmap.org У них даже REST API есть: nominatim.org/release-docs/develop/api/Overview

Спасибо за полезные советы. Опытным программистам они должны быть в большинстве своём очевидными.
По поводу совета «Не используйте булевы значения в качестве параметров» мне вспомнилось правило «Язык определяет сознание». В Java код

getUserMessage(userId, true)

действительно выглядит неинформативно, но в Python можно писать:

getUserMessage(userId, includeBody=True)

A в Smalltalk синтаксис предполагает многословное имя метода:

getUserMessage: userId.    //Метод с один аргументом
getUserMessage: userId includeBody: True.    //Метод с двумя аргументами

А ещё с помощью выведения типов ключевым словом "var" можно делать пересечения типов:

public static void main(String... args) {
   var duck = (Quacks & Waddles) Mixin::create;
   duck.quack();
   duck.waddle();
}
 
interface Quacks extends Mixin {
   default void quack() {
       System.out.println("Quack");
   }
}
 
interface Waddles extends Mixin {
   default void waddle() {
       System.out.println("Waddle");
   }
}
 
interface Mixin {
   void __noop__();
   static void create() {}
}

Есть полезные программы, которые облегчают жизнь:

• Билеты на поезд/самолёт/кинотеатр, чтобы всегда знать где они лежат и не рыться в сумках;
• Отслеживание почтовых посылок;
• Копии всех документов в виде JPG сканов на телефоне, если вдруг понадобится ИНН или номер загранпаспорта;

Но есть вещи, которые без телефона делать очень трудно — 2FA через Google Authenticator (или Lastpass Authenticator). Можно заменить на SMS — но это небезопасно и требует роуминга при путешествии заграницу.

Если взглянуть на статью «11 лучших шрифтов для программирования» (плюс комментарии), то выбор моноширный шрифтов не такой уж маленький. Интересно, чем Майкрософтовский шрифт сможет удивить?

О каком новом шрифте идёт речь в статье? Это шрифт из первого видео? По-моему в мире и так слишком много различных моноширных шрифтов. Какую задачу Microsoft решает, создавая ещё один? Больше эмодзи?

Мне интересно, как типографический UI решает стандартные задачу «объясни пользователю как пользоваться программой»? Как отличить кнопку от простого заголовка? Куда кликнуть, чтобы лайкнуть пост? Как показать, что элемент можно перетягивать влево-вправо? Как изобразить два состояния checkbox-а?

За что Я люблю скефоморфизм (незаслуженно забытый), так это за очевидность элементов управления. Выпуклая кнопка — можно нажать, ползунок — можно тащить, круговой регулятор громкости — можно крутить. А как без инструкции понять принципы работы с типографским UI?

Всегда будет компромисс между безопасностью и удобством. Кому-то нужно быстро передавать фотки родственникам, а кому-то — секретные чаты с самоуничтожающимися сообщениями. Я для себя открыл проект Keybase. Номер телефона не требуют, сквозное шифрование, мобильный, десктопный и консольный клиенты под BSD лицензией. Врядли ваши близкие захотять им пользоваться, ведь там нет голосовых звонков, стикеров, каналов с прикольными видосами. Но авторы концентрируются на безопасности, заказывают сторонние аудиты и позиционируют себя как замену Slack.

У меня к WSL 2 есть только один вопрос: можно ли будет Docker в нём запустить? Сейчас Docker под Windows работает плоховато.

По сути, так сейчас работает Keybase.io. Новое устройство можно добавить только просканировав QR код с подключенного устройства или введя код, с экрана компьютера. Команда Keybase.io решила множество проблем с отзывом устройств без потери всей истории переписки, с подтверждением личности на других сайтах (twitter, github, др.), со сквозным шифрованием в командных чатах. При этом протоколы организованы таким образом, что клиент не обязан доверять серверу, а сервер — клиенту.
Например на странице keybase.io/max/sigchain можно увидеть, как менялись устройства и обновлялись ключи пользователя «max» (основатель компании).

Сейчас у проекта Keybase открытые клиенты, но закрыта реализация сервера. Интересно, когда они начнут брать плату за пользование сервисами? Введут квоты на хранение файлов и GIT репозиториев?

К стати, в прошлом году сайт The Guardian переехал с MongoDB на PostgreSQL и отлично себя чувствует. Самое интересное, что после переезда они хранят JSONB документы в колонке PostgreSQL таблицы. То есть, производительность обработки JSONB в этой реляционной БД не хуже чем в Mongo.

Забыл добавить про многофакторную аутентификацию через Lastpass Authenticator, TOTP, Toopher, Duo Security, Transakt, Grid, YubiKey, отпечаток пальца, Sesame или Salesforce Authenticator. А также возможность делиться отдельными записями или целыми папками с другими пользователями.

Посмотреть в backend код LastPass-а не представляется возможным. Но у меня складывается ощущение, что там хватает говнокода:

• Backend написан на PHP
• Web сервисы возвращают XML, причём форматирование поломано — табуляции вперемешку с проблемами
• Расширение иногда перестаёт работать в приватной вкладке Firefox
• Постоянно отваливается синхронизация логина между Firefox и Opera
• На Android отваливается синхронизация логина между Lastpass и Authenticator

Вроде бы это всё мелочи, но к качеству кода есть вопросы.

В KeePass можно хранить только пароли. В то время как в LastPass и файлы (сканы документов, закрытые ключи, пароли от Wifi, данные платёжных карт, простые заметки, прочее). Конечно в KeePass можно хранить вложения и свои кастомные поля, такие как номер карты, CVV, пр. Но LastPass делает это удобнее.

Но для меня главное преимущество LastPass, 1Password и Buttercup в том, что для всех платформ софт пишет один разработчик и функциональность одинаковая на iOS, Android, Browser, Windows, Linux. В случае с KeePass декстопное приложение написано на C++/Qt (или на JS как в случае с KeeWeb), расширение для браузеров писали другие люди, мобильные приложения — третьи. Поэтому выглядит всё по разному и функциональность отличается (где-то есть TOTP, где-то нет, какие-то расширения умеют с desktop-клиентом синхронизироваться, другие нет).

Очень надеюсь, что Buttercup по функциональности догонят Lastpass или 1Password. Но пока они далеки от идеала.

Небольшая неточность в статье:

Dropbox тоже [не подходит], потому что его хостит Amazon Web Services

Компания Dropbox уже давно отказалась от AWS и построила свои дата-центры.
По теме статьи, централизация в текущем виде помогает ответить на вопрос: «Кто будет платить за сервисы?» Компании Facebook, Google, AWS и прочие благодаря рекламе могут бесплатно предоставлять качественные сервисы. После переезда в децентрализованные сети нужно будет объяснять людям, что бесплатный сыр кончился.