https://jasone.github.io/2025/06/12/jemalloc-postmortem/
"The jemalloc memory allocator was first conceived in early 2004, and has been in public use for about 20 years now. Thanks to the nature of open source software licensing, jemalloc will remain publicly available indefinitely. But active upstream development has come to an end. This post briefly describes jemalloc’s development phases, each with some success/failure highlights, followed by some retrospective commentary"
"The jemalloc memory allocator was first conceived in early 2004, and has been in public use for about 20 years now. Thanks to the nature of open source software licensing, jemalloc will remain publicly available indefinitely. But active upstream development has come to an end. This post briefly describes jemalloc’s development phases, each with some success/failure highlights, followed by some retrospective commentary"
jasone.github.io
Jason Evans
The jemalloc memory allocator was first conceived in early 2004, and hasbeen in public use for about 20 years now. Thanks to the nature of open source software licensing,jemalloc will remain publicly available indefinitely. But active upstream development…
🤡9❤6😭3👍2
Тут вот ко мне пришли любители X11, и начали рассказывать, что им очень-очень нужен X11 - https://github.com/stal-ix/ix/issues/746
Свой ответ я переписывал раз 5, прежде чем отправить.
Свой ответ я переписывал раз 5, прежде чем отправить.
😁37👏22🔥5👎2🤡1
https://www.usenix.org/system/files/osdi22-huang-lexiang.pdf
TL;DR - хороший текст про моделирование метастабильных (это такая система, которая может из основного состояния перейти в другое стабильное (то есть, не сможет выйти из него сама), но она не сможет в этом состоянии обрабатывать запросы пользователей, классическое "задудосили сами себя перезапросами") систем.
TL;DR - хороший текст про моделирование метастабильных (это такая система, которая может из основного состояния перейти в другое стабильное (то есть, не сможет выйти из него сама), но она не сможет в этом состоянии обрабатывать запросы пользователей, классическое "задудосили сами себя перезапросами") систем.
👍8🤔5❤2🤮2🤡1
https://www.opennet.ru/opennews/art.shtml?num=63398
TL;DR - нет ничего лучше для развития open source, чем некоторые территориальные амбиции некоторых президентов!
TL;DR - нет ничего лучше для развития open source, чем некоторые территориальные амбиции некоторых президентов!
www.opennet.ru
Госучреждения Дании уходят от продуктов Microsoft в пользу открытого ПО
Каролина Стаге Олсен (Caroline Stage Olsen), министр по цифровизации в правительстве Дании, подтвердила согласование между правительством и региональными властями стратегии цифрового суверенитета. На первом этапе воплощения новой стратегии в жизнь Министерство…
😁30👍5🤡4🌚3🔥1
commit -m "better"
Мне интересно, неужели вот это вот все находит своего пользователя, и зачем это кому-то может быть надо?
А вот и ответ - https://www.opennet.ru/opennews/art.shtml?num=63408, оно реально не нужно.
www.opennet.ru
Проект Nitrux прекращает разработку рабочего стола NX Desktop в пользу Hyprland
Разработчики дистрибутива Nitrux сообщили о прекращении разработки рабочего стола NX Desktop, представлявшего собой надстройку над KDE Plasma 5. Все репозитории nx-desktop на GitHub переведены в архивный режим и сопровождение NX Desktop прекращено. В качестве…
👍7💯3🤔2😢1
Forwarded from Матвей Кукуй, бложик (Matvey)
This media is not supported in your browser
VIEW IN TELEGRAM
Копаюсь в MCP, и некоторые находки — это просто невероятно.
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
Например:
1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.
Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.
Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.
(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)
😁55🥰6🍾6❤5😱2🌭2🍌1
Матвей Кукуй, бложик
Копаюсь в MCP, и некоторые находки — это просто невероятно. Например: 1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки. 2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить…
vibe coder, a real one
😁23❤3🔥2🆒1
https://www.maxemitchell.com/writings/i-read-all-of-cloudflares-claude-generated-commits/
https://github.com/cloudflare/workers-oauth-provider/commit/3b2ae809e9256d292079bb15ea9fe49439a0779c
TL;DR - подробнейшее тз на 150 строк для джуна, включая расписанные интерфейсы и всё такое. Всё это чтобы написать модуль на 850 строк.
https://neilmadden.blog/2025/06/06/a-look-at-cloudflares-ai-coded-oauth-library/
TL;DR - что пока поделие этого "джуна" использовать не стоит:
"The commit history of this project is absolutely fascinating. The engineers clearly had a good idea of many aspects of the design, and the LLM was tightly controlled and produced decent code. (LLMs are absolutely good at coding in this manner). But it still tried to do some stupid stuff, some of which were caught by the engineers, some were not. I’m sure some are still in there."
#vibeinfosec
(предложка)
https://github.com/cloudflare/workers-oauth-provider/commit/3b2ae809e9256d292079bb15ea9fe49439a0779c
TL;DR - подробнейшее тз на 150 строк для джуна, включая расписанные интерфейсы и всё такое. Всё это чтобы написать модуль на 850 строк.
https://neilmadden.blog/2025/06/06/a-look-at-cloudflares-ai-coded-oauth-library/
TL;DR - что пока поделие этого "джуна" использовать не стоит:
"The commit history of this project is absolutely fascinating. The engineers clearly had a good idea of many aspects of the design, and the LLM was tightly controlled and produced decent code. (LLMs are absolutely good at coding in this manner). But it still tried to do some stupid stuff, some of which were caught by the engineers, some were not. I’m sure some are still in there."
#vibeinfosec
(предложка)
Max Mitchell
I Read All Of Cloudflare's Claude-Generated Commits
Max Mitchell's personal portfolio website showcasing his photography, YouTube videos, coding projects, and work history.
👍7🔥3❤2🆒1
От https://www.tgoop.com/code500/9747
А все почему?
Потому что обрабатывать ошибки через
Я несколько раз писал, и продолжу писать, что ошибки в go, если они происходят в рамках одного модуля, надо обрабатывать через #panic (например, https://www.tgoop.com/itpgchannel/2622), а вот уже между модулями стоит слать типизированные ошибки через
(в целом, этот совет, кстати, верен вообще для всех языков - https://www.tgoop.com/itpgchannel/913)
А все почему?
Потому что обрабатывать ошибки через
if err ... - муторно, неудобно, многословно, и потому - error prone!Я несколько раз писал, и продолжу писать, что ошибки в go, если они происходят в рамках одного модуля, надо обрабатывать через #panic (например, https://www.tgoop.com/itpgchannel/2622), а вот уже между модулями стоит слать типизированные ошибки через
return.(в целом, этот совет, кстати, верен вообще для всех языков - https://www.tgoop.com/itpgchannel/913)
💊38🤡11❤8👍3🔥2🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
https://github.com/pg83/ix/commit/f3a90fb63d77c00d1c65b60d817bc214413f689a
У нас в проекте случился первый серьезный (большой, сложный, трудозатратный) вклад в развитие непосредственно пакетника #IX, от наших пользователей!
https://github.com/pg83/ix/pull/24
https://github.com/stal-ix/stal-ix.github.io/blob/main/ASAN.md
Что?! Да!!
Никто не умеет, а мы теперь умеем:
* сборка с address sanitizer, с musl (а не с glibc)
* с musl, да не просто так, а со статически слинкованным!
Это, реально, очень круто, в мире так никто не умеет!
Я, если честно, просто в восторге.
КДПВ: https://gist.github.com/pg83/82b4d3c75016086a0412920181333bfa
У нас в проекте случился первый серьезный (большой, сложный, трудозатратный) вклад в развитие непосредственно пакетника #IX, от наших пользователей!
https://github.com/pg83/ix/pull/24
https://github.com/stal-ix/stal-ix.github.io/blob/main/ASAN.md
Что?! Да!!
Никто не умеет, а мы теперь умеем:
* сборка с address sanitizer, с musl (а не с glibc)
* с musl, да не просто так, а со статически слинкованным!
Это, реально, очень круто, в мире так никто не умеет!
Я, если честно, просто в восторге.
КДПВ: https://gist.github.com/pg83/82b4d3c75016086a0412920181333bfa
🔥70❤5❤🔥4🤡3🆒1
This media is not supported in your browser
VIEW IN TELEGRAM
И второе событие за день - в проекте появился второй человек с правом записи в master:
https://github.com/stal-ix/stalix/people
Пока не в сам пакетник, а во вспомогательный репозиторий:
https://github.com/stal-ix/stalix
Натурально, пришел человек с улицы, и сказал, что хочет делать регулярные релизы #rootfs для #stal/ix, их можно использовать:
* Для ускорения процедуры установки.
* Для сборки произвольного статически слинкованного пакета из состава #IX.
Ебался с этим два месяца, и таки запилил!
Планов у него, мягко говоря, много:
https://github.com/stal-ix/stalix/issues/3
Такой сегодня день.
https://github.com/stal-ix/stalix/people
Пока не в сам пакетник, а во вспомогательный репозиторий:
https://github.com/stal-ix/stalix
Натурально, пришел человек с улицы, и сказал, что хочет делать регулярные релизы #rootfs для #stal/ix, их можно использовать:
* Для ускорения процедуры установки.
* Для сборки произвольного статически слинкованного пакета из состава #IX.
Ебался с этим два месяца, и таки запилил!
Планов у него, мягко говоря, много:
https://github.com/stal-ix/stalix/issues/3
Такой сегодня день.
🍾58👍12🔥10❤6🤡3🆒2🙈1
commit -m "better"
X11, который вы (луддиты) заслужили!
https://www.opennet.ru/opennews/art.shtml?num=63419
Луддиты наступают!
"Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma"
Шутки-шутками, но проблемы wayland обозначены вполне себе верно:
* Много различных реализаций, с разным набором поддерживаемых протоколов, и с уникальными багами, в такой среде сложно работать корректно.
* Отсутствие многих необходимых расширений, связанных с позиционированием окон, и перемещением курсора, ну да про это я часто писал (https://www.tgoop.com/itpgchannel/2309, и вообще, по тегу #wayland).
Проблема в том, что в X, несмотря на то, что, в моменте, что-то может работать лучше, настолько древняя и неподдерживаемая база (да, я читал), что туда (почти, https://www.tgoop.com/itpgchannel/3079) никто не хочет лезть.
Луддиты наступают!
"Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим печатные платы в KiCad или желающим получить стабильное и полнофункциональное окружение, рекомендовано запускать KiCad в средах рабочего стола на базе протокола X11, таких как Xfce, MATE или X11-сеанс KDE Plasma"
Шутки-шутками, но проблемы wayland обозначены вполне себе верно:
* Много различных реализаций, с разным набором поддерживаемых протоколов, и с уникальными багами, в такой среде сложно работать корректно.
* Отсутствие многих необходимых расширений, связанных с позиционированием окон, и перемещением курсора, ну да про это я часто писал (https://www.tgoop.com/itpgchannel/2309, и вообще, по тегу #wayland).
Проблема в том, что в X, несмотря на то, что, в моменте, что-то может работать лучше, настолько древняя и неподдерживаемая база (да, я читал), что туда (почти, https://www.tgoop.com/itpgchannel/3079) никто не хочет лезть.
www.opennet.ru
Разработчики САПР KiCad раскритиковали Wayland и рекомендовали использовать X11
Разработчики свободной системы автоматизированного проектирования печатных плат KiCad рассказали о состоянии реализации поддержки Wayland и обобщили проблемы, мешающие полноценному использованию данного протокола. Пользователям, профессионально проектирующим…
❤8
https://forums.developer.nvidia.com/t/570-86-16-libglx-nvidia-so-calls-open-dup-close-close-on-every-frame/324035
"570.86.16 libGLX_nvidia.so calls open(‘/’) -> dup() -> close() & close() on every frame"
Сука, "on every frame", my ass.
(предложка)
"570.86.16 libGLX_nvidia.so calls open(‘/’) -> dup() -> close() & close() on every frame"
Сука, "on every frame", my ass.
(предложка)
🤣31🔥5🤔3🤷♂2❤1