https://www.opennet.ru/opennews/art.shtml?num=62356

https://lwn.net/Articles/1001013/

На что только не готовы люди, чтобы не тянуть в проект GPLv3 (и прочую дичь):

"Важной особенностью Apertis является возможность сформировать сборку, не включающую код под лицензиями семейства GPLv3. Вместо использования устаревших версий утилит GNU, сформированных до перехода на лицензию GPLv3, в Apertis задействованы более современные альтернативы под пермиссивными лицензиями. Например, вместо пакетов GNU coreutils и findutils в Apertis предложены аналоги от проекта uutils, написанные на языке Rust и распространяемые под лицензией MIT, а вместо GnuPG поставляется Sequoia-PGP под лицензиями GPL-2+ и LGPL-2+. При этом, для тех кого не заботят юридические вопросы, связанные с GPLv3, оставлена возможность использования традиционных наборов утилит"

Это, безусловно, очень хорошо.

Админ в естественной среде обитания.

Кстати, елка продержалась на этом месте уже 2 года, и останавливаться на этом рекорде не собирается!

Прошел всего лишь год с момента релиза https://www.tgoop.com/itpgchannel/1490, а я уже умею собирать как сам #yatool, так и произвольные проекты с ним, на своем личном ноутбуке.

Это важное уточнение, потому что из него следует:

* yatool properly bootstrapped, потому что у меня нет glibc, и просто так он работать бы не стал.

* в целом, он научился работать в таком окружении. Пока это требует довольно много странных флагов, бОльшую часть которых я знаю по случайному стечению обстоятельств - https://github.com/pg83/ix/blob/main/pkgs/bin/ya/wrapper/ya.py, но все же.

Не то чтобы это было мне жизненно необходимо, но я испытываю от этого странное чувство удовлетворения.

В Россию начнут массово привозить программистов из Индии

Помянем джунов

https://www.phoronix.com/news/OpenWrt-Compromised-ASU-Builds

2 уязвимости в проекте openwrt.

Вторая так прямо очень красивая:

"2. Truncated SHA-256 Hash Collisions: The request hashing mechanism truncates SHA-256 hashes to only 12 characters. This significantly reduces entropy, making it feasible for an attacker to generate collisions. By exploiting this, a previously built malicious image can be served in place of a legitimate one, allowing the attacker to "poison" the artifact cache and deliver compromised images to unsuspecting users"

https://blog.google/technology/research/google-willow-quantum-chip/

Гля чо пишут, ученые, в очередной раз, достигли quantum supremacy!

#llvmweekly

https://discourse.llvm.org/t/nanobind-for-mlir-python-bindings/83511

Коллеги пишут, что ускорили какой-то биндинг из LLVM в Python, за счет использования nanobind вместо pybind11 (я хз что это, я использую cython), ажно на 10%.

Больше всего меня удивило не это, а вот этот вот отрывок текста:

"For a complicated Google-internal LLM model in JAX, this change improves the MLIR lowering..."

Это что значит?

Я просто не понимаю, что значат эти слова, когда их ставят рядом - где LLM, а где "MLIR lowering"?

Оказывается, intel практически в одну калитку проигрывает рынок серверного железа.

#rant

https://infosec.exchange/@wdormann/113625346544970814

"An EXT filesystem can tell the Linux OS how it should behave "if" the filesystem is corrupt, including triggering a kernel panic. In a world where USB thumb drives exist, this seems... not ideal"

Любое блочное устройство надо рассматривать как remote, со всеми вытекающими. Верхний уровень должен уметь делать retry, и указывать таймаут на любую операцию. Проблема в том, что современные FS делают это плохо, и не очень консистентно. Я как-то находил в коде XFS такие retry, но "плохо и мало".

С точки зрения пользователя FS тоже всегда должна рассматриваться как remote, со всеми вытекающими retry и указаниями таймаутов.

К сожалению, API unix такой, и вряд ли он поменяется, потому что огромные объемы софта полагаются на то, что "FS всегда есть под ногами".