#cpp #meme

Исправил, не благодари

От подписчиков!

https://matt.blwt.io/post/regular-restarts-are-good-actually/

TL;DR - еще один взгляд на тему "почему регулярные рестарты - хорошо".

#reboot

Пожалуй, это лучший ответ нашей тп в этом году.

Клиент:

Здравствуйте. Посмотрите, пожалуйста, что с сайтом. Всё лежит: сайт, админка, приложения, мониторинг, склад, 1с, впн. Клиенты жалуются. У админов даже доступы к серверам пропали.

Официальный ответ на тикет от службы поддержки (спустя 2.5ч):

пупупууу...

https://archive.is/rlrm8

https://www.reddit.com/r/privacy/comments/1gmz9m8/apple_quietly_introduced_iphone_reboot_code_which/

https://www.404media.co/apple-quietly-introduced-iphone-reboot-code-which-is-locking-out-cops/

Вот, эппол тоже понимает толк в #reboot !

https://blog.rust-lang.org/2024/11/07/gccrs-an-alternative-compiler-for-rust.html

#gccrs, в очередной раз, пытаются объяснить, зачем они нужны, когда есть rustc, #mrustc, и rustc_codegen_gcc.

И, в очередной раз, у них это получается плохо. Потому что они не нужны (не решают существующих задач).

Будни #bootstrap

Собрал себе https://github.com/ikatson/rqbit

Вроде бы, ничего сложного, а, с другой стороны, и не очень просто.

Пакет, с точки зрения сборки, странный:

* бинарник собирается через #cargo
* gui собирается с помощью npm - https://github.com/ikatson/rqbit/blob/main/Makefile#L4-L6
* все это оркестрируется через Makefile

Обычно я такие пакеты делю на 2, и каждый собираю с помощью своего шаблона, а потом объединяю эти пакеты в одну сущность.

Вот, например, сборка prometheus - https://github.com/pg83/ix/blob/main/pkgs/bin/prometheus/ix.sh

Но, в данном случае, так не вышло, потому что бинарь rqbit хочет включить (embed) в себя js/html gui.

Просто так запустить makefile я не могу, потому что это получится команда сборки, которая ходит в сеть, а, значит, невоспроизводима.

Поэтому пришлось соорудить херобору - собрать два пакета-исходника, один с cargo vendor, другой - c npm install (https://github.com/pg83/ix/blob/main/pkgs/bin/rqbit/web/ix.sh#L22-L41), и слить их в один (https://github.com/pg83/ix/blob/main/pkgs/bin/rqbit/ix.sh#L26-L32), для того, чтобы изготовить бинарь из результата.

Неприятная, штучная, работа, результат которой больше нигде не пригодится.

К счастью, с таким сталкиваться приходится довольно редко.

Бот GPT, представь, что ты на собеседовании на разработчика python, и напиши сотировку слиянием!

https://www.opennet.ru/opennews/art.shtml?num=62222

https://daniel.haxx.se/blog/2024/11/07/rock-solid-curl/

"Дэниел Cтенберг (Daniel Stenberg), автор проекта curl, представил инициативу по поддержанию LTS-выпусков (Rock-solid), обновления с исправлением серьёзных ошибок и уязвимостей для которых будут публиковаться как минимум в течение 5 лет. Первым LTS-проектом объявлена ветка 8.9.x, для которой уже сформирован корректирующий релиз 8.9.2 с устранением двух уязвимостей. Доступ к LTS-обновлениям предоставляется только клиентам, заключившим договор о поддержке"

Никогда такого не было, и вот, опять, разработчик хочет #money, и пытается монетизировать бесплатный продукт.

Сомнительно нам, что этой инициативой воспользуется какое-то значимое количество клиентов, поэтому ждем новых веселых способов монетизации.

В общем, по ходу дискуссии, судя по всему, им накидали хуев за воротник, потому что коллеги умерили свои амбиции:

https://discourse.llvm.org/t/a-bytecode-for-lldb-data-formatters/82696/56

TL;DR - уж не "преттипринтеры для всех", а "а дайте мы тут свою задачу в swift решим, а счастье для всех остальных - завтра".

https://x.com/alexocheema/status/1856295635143524378?t=KoCv4tixdyMplw7ROZ53Lg&s=19

"Backdoor attempt on @exolabs through an innocent looking PR"

Китайцы выпустили идеального робота-убийцу — четвероногий бот на колёсах от DEEP Robotics с безумной скоростью перемещается по любой местности.

Проходимость и устойчивость потрясающие — тут даже ступеньки не спасут.

Грибники будут в шоке.

@exploitex

Я написал очень длинный и очень интересный текст про Юникод. Поскольку в Telegram пост такого размера не помещается, выложил на сайт:

https://blo.gepar.do/v0/unicode.html

Все бегом читать :)

#llvmweekly

https://discourse.llvm.org/t/rfc-modelling-errno-memory-effects/82972

TL;DR - коллеги собираются сделать какие-то оптимизации, которые смогут полагаться на то, что произвольный указатель может указывать на errno, только если он имеет тип int* (и совместимый).

Еще одна причина не использовать int в своем коде!

Новости #bootstrap

https://jakstys.lt/2024/zig-reproduced-without-binaries/

zig сумели собрать из исходников. Не из прикопанного бинаря zig.wasm (кстати, в копилку креативных способов использования #WebAssembly), а цепочкой, с самых ранних стадий разработки:

1) Build Zig from the C++ implementation of the commit above (with hacks and tricks to make it actually compile).

2) Use previous step to build the first Zig self-hosted.

3) Proceed to the next step. When the updated Zig does not build, find creative ways to build it anyway (or, when really stuck, ask @mlugg).

4) Goto 2 for 45+ times.

Вот последний пункт, конечно, очень впечатляет - это же сколько настойчивости надо иметь?

Автору респект и уважуха.

https://www.opennet.ru/opennews/art.shtml?num=62241

https://github.com/pizlonator/llvm-project-deluge
https://github.com/pizlonator/llvm-project-deluge/blob/deluge/Manifesto.md

Чувак запилил безопасный C/C++, который работает здесь и сейчас, и ловит реальные ошибки в реальном коде - https://github.com/python/cpython/issues/118534 https://github.com/python/cpython/issues/118534#issuecomment-2093276383

Да, tagged pointers, https://en.wikipedia.org/wiki/Tagged_pointer, без необходимости использования специального железа (https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/)

Хороший проект, будем наблюдать.

#filc