Сначала мы выпивали за джунов. Пришла очередь миддлов.

Если вкратце, то Цукерберг считает, что в 2025 году системы искусственного интеллекта в Meta и других компаниях будут способны писать код, как mid-level engineers. Сначала это будет дорого, но со временем системы станут более эффективными. В конечном итоге AI engineers будут создавать большую часть кода и искусственного интеллекта в приложениях, заменив инженеров-людей.

Подробнее тут: https://x.com/slow_developer/status/1877798620692422835

Совсем подробнее тут: https://www.youtube.com/watch?v=USBW0ESLEK0

Текстом и с деталями: https://tribune.com.pk/story/2521499/zuckerberg-announces-meta-plans-to-replace-mid-level-engineers-with-ais-this-year

У меня пока все.

@cgevent

Опять dns лег?

В сообществе RISC-V вводятся новые правила голосования. Теперь участие в Special Interests Groups (SIGs) делится на две категории: Наблюдатели (Observers) и Участники (Participants). Только участники получат право голосовать в будущем.

Критерии, по которым будет определяться статус участника или контрибьютора, пока находятся в разработке. Подробные инструкции ожидаются на следующей неделе, а их официальное утверждение займет 2–3 недели.

I will also give a brief preview of the first steps for deploying the new RVI BoD policies over the next several weeks. This involves members officially self-identifying as Observers and Participants, and sorting out which participants will have voting rights (as well as preparing to track what is necessary to keep from losing one's voting right). This will just be a brief preview. Detailed guidelines are expected to be distributed to all technical groups (TGs, SIGs, IC/HCs, TSC) in the coming week. At which point putting together this official documentation will then happen over the next 2-3 weeks.

Оригинал сообщения от Greg Favor в IME TG - click

Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как BackupPC, DeltaCopy и ChronoSync.
. . .
Для упрощения проверки обновления серверов до новой версии Rsync номер протокола в выпуске Rsync 3.4.0 повышен до 32.
. . .
CVE-2024-12084 - запись за пределы выделенного буфера через передачу некорректной контрольной суммы, размер которой превышает 16 байт.
CVE-2024-12085 - утечка содержимого неинициализированных данных из стека (по одному байту за раз) при выполнении операций сравнения контрольных сумм некорректного размера.

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте
https://www.opennet.ru/opennews/art.shtml?num=62557

Rsync contains six vulnerabilities
https://kb.cert.org/vuls/id/952657

ЗЫ Ссылка на твит со скрина
https://x.com/KirillKorinsky/status/1879265433658020062

Типичный хреновый перевод с налётом религиозного FAANG культа.

Не надо делать как в Google. До тех пор, пока у вас нет станка, печатающего деньги. У Google он есть.

Будь у вас такой станок, делать можно всё что угодно. Это практически не повлияет на ваш успех, главное — станок не сломать. Например, можно нанимать только людей, которые любят окрошку на кефире. Про вас всё равно снимут пару фильмов, напишут книгу, будут поклоняться и копировать.

#стояделали

Будни #bootstrap #blob

Оказалось, что там есть версия rollup, которая собрана в бинарь, но под #wasm, и потому может быть исполнена на любом хосте с nodejs.

Понятное дело, что это все против идеи #bootstrap, не надо запускать бинарный треш из интернета, но так-то это временно проблему порешало.

Заодно выяснилось, что там прикопан бинарник от https://github.com/evanw/esbuild, а это уже серьезнее, потому что он на go, статически слинкован, и я даже не заметил, что он у меня запускался в процессе сборки.

Изящно заменил его на свой - https://github.com/pg83/ix/blob/main/pkgs/bin/rqbit/ix.sh#L47-L52

Мораль?

Решил инвестировать больше времени в автоматическое выбрасывание из скачанных исходников всякого бинарного треша!

Кстати, несмотря на то, что я перешел на 19 clang, я так и не перешел на 19-ую libc++. Они там знатно наломали дров, какое-то очень большое количества софта сломали.

Вот, для примера:

https://github.com/pocoproject/poco/issues/4722
https://bugs.gentoo.org/939897#c0

(вообще, хорошо, что есть генту, и что в ней есть clang, там большое сообщество, и они не ленятся заводить баги)

https://drewdevault.com/2025/01/16/2025-01-16-No-Billionares-at-FOSDEM-please.html

Проклятый SJW #ddv продолжает расчехляться.

Миллиардерам, говорит, нет места в open source community, а вот если отвалят много денег "кому надо", то и хорошо, можно воровать и убивать (нет, реально можно, так и пишет):

"Allow me to give you a preview: in addition to posting $5B in revenue and a 21% increase in YoY profit in 2024, Jack Dorsey laid off 1,000 employees, ordering them not to publicly discuss board member Jay-Z’s contemporary sexual assault allegations on their way out, and announced a new bitcoin mining ASIC in collaboration with Core Scientific, who presumably installed them into their new 100MW Muskogee, OK bitcoin mining installation, proudly served by the Muskogee Generating Station fossil fuel power plant and its 11 million tons of annual CO2 emissions and an estimated 62 excess deaths in the local area due to pollution associated with the power plant. Nice."

vs.

"In my view, billionaires are not welcome at FOSDEM. If billionaires want to participate in FOSS, I’m going to ask them to refrain from using our platforms to talk about their AI/blockchain/bitcoin/climate-disaster-as-a-service grifty business ventures, and instead buy our respect by, say, donating 250 million dollars to NLNet or the Sovereign Tech Fund. That figure, as a percentage of Dorsey’s wealth, is proportional to the amount of money I donate to FOSS every year, by the way. That kind of money would keep the FOSS community running for decades"

(спасибо нашим радиослушателям за ссылку!)

https://www.opennet.ru/opennews/art.shtml?num=62579

Пока "я просто оставлю это здесь", потому что если это "разовая акция", то это может и не значить ничего, если нет, то посмотрим, будет интересно.

Картина маслом - первый рабочий день после праздников!

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2aac4cd7dae3

Старослужащие опять победили, и заставили писать контейнеры, более подходящие для ядра.

Напомню, о чем сыр-бор.

https://www.tgoop.com/itpgchannel/321

Rust stdlib считает, что выделение памяти не может обломиться (и это норм решение для userspace), но в ядре такое не прокатывает, выделение памяти может очень легко обломиться, и эту ошибку надо обрабатывать.

Отсюда, по сути, кастомная stdlib, и невозможность использовать почти весь код с cargo.io в ядре, чего очень хотелось растаманам.

Не вышло, не прокатило.

Одним из своих первых указов, Дональд Трамп отменил Agile.

Настолько испытываю, что запилил альтернативу ya make, но на go - https://github.com/pg83/gg/blob/main/ya.go, за новогодние праздники.

Прямо сейчас это не имеет особого продуктового смысла, служит мне для упрощения и ускорения цепочки bootstrap. Ну и, BTW, это лучший выполнитель статического графа задач, из всех, что я изготавливал (там честные проценты выполнения, например)!

Кстати, если вы - фанат if err != nil {return err}, то почитайте этот файл, и оцените, как приятно может быть писать на go, с runtime exceptions!

#panic

История одного #debug.

https://marcan.st/2017/12/debugging-an-evil-go-runtime-bug/

TL;DR - как определенное сочетание опций сборки ядра и версий GCC ломало go runtime.