Нам пишут про продолжение истории с https://xn--r1a.website/itpgchannel/1270

"https://github.com/go-task/task/issues/820#issuecomment-2508301443

Кек

Помнишь тот issue с task и "probably a cycle dep"?

Они решили не фиксить это, а просто поднять лимит со 100 до 1000 🐳🐳🐳"

Каждое следующее поколение #AI, если его тренить на интернете, будет все лучше и лучше знать про то, как его используют кожаные мешки.

Поэтому общаться с chatgpt нужно так, как будто на другой стороне - Skynet, и он знает, где ты живешь!

https://www.opennet.ru/opennews/art.shtml?num=62321

"Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux"

#stal/ix, конечно, это не подвержен, потому что:

"Указанный обработчик вносит изменения в загруженные в память функции ядра (отключает проверку модулей по цифровой подписи), а также изменяет строку запуска процесса инициализации с "/init" на "LD_PRELOAD=/opt/injector.so /init)".

Библиотека injector.so перехватывает некоторые операции SELinux и функцию init_module, которая затем используется для загрузки модуля ядра /opt/dropper.ko. ..."

У меня нет ни динамического загрузчика, ни поддержки модулей в ядре.

Понятное дело, что авторы буткита смогут лучше, напрямую запатчив загружаемое ядро, но, в целом, быть "неуловимым Джо" иногда вполне норм.

Intel Announces Retirement of CEO Pat Gelsinger
Article, Comments

Аркадий Волож привлек $700 млн от Nvidia и инвесторов на экспансию в США

Компания Nebius Аркадия Воложа, ранее известная как Yandex N.V., привлекла $700 млн инвестиций для расширения деятельности в США. В финансировании ее бизнеса приняли участие «десятки очень известных инвесторов», сообщил гендиректор Nebius Волож в ходе пресс-брифинга для TechCrunch. Компания раскрыла троих инвесторов: гигант графических процессоров Nvidia, венчурная компания Accel из Кремниевой долины и компания по управлению инвестициями Orbis.

В рамках частного размещения Nebius выпустит 33,33 млн акций класса A по цене $21, что на 3% выше средней цены после возобновления торгов в октябре. Теперь у Nebius будет почти $3 млрд на развитие бизнеса и строительство инфраструктуры искусственного интеллекта. В начале этого года у Nebius уже было около $2,2 млрд на банковском счёте, но компании нужны дополнительные деньги. «Нам понадобится больше капитала, чтобы строить быстрее», — сказал Волож TechCrunch. Nebius к концу 2025 года планирует достичь годового показателя оборота (ARR) в размере от $750 млн до $1 млрд.

В ноябре Волож начал активный набор сотрудников и анонсировал новые офисы и кластеры искусственного интеллекта в США. У компании открылись клиентские офисы в Сан-Франциско, Далласе и Нью-Йорке.

Подписаться / Читать дальше

Погнали 🌝

https://xn--r1a.website/mintsifry/2406

Интересно, значок дадут?

https://www.phoronix.com/news/VTE-Terminals-Progress-Indicate

#ptyxis

Очередное улучшение #libvte, а #alacritty все еще быстрее, и будет быстрее.

И вот вам в копилку смешное применение #libvte - https://github.com/xyproto/orbiton

Чувак сделал текстовый редактор, а потом, когда ему понадобился gui, сказал:

"А давайте я просто запилю shell для своего текстового редактора, в виде отдельно собранного приложения на основе libvte, которое бы умело только запускать мой текстовый редактор"?

https://github.com/xyproto/orbiton/blob/main/gtk3/main.cpp

Такой html browser, только для консольных программ!

Торвальдс опять не доволен

Линус Торвальдс раскритиковал идею внедрения уровней функций микроархитектуры x86_64 в ядро Linux. Эти уровни (например, x86_64-v2, v3, v4) используются в цепочках инструментов компиляторов для обозначения наборов инструкций ISA, таких как AVX или SSE, но Торвальдс считает их неприемлемыми для ядра.

Вся эта маркировка „v2“, „v3“, „v4“ и т. д., похоже, является каким-то безумным артефактом glibc, она глупая и должна исчезнуть. Она ни к чему не имеет отношения. Пожалуйста, не вносите этот бред в исходники ядра...
Существует вполне реальная модель для микроархитектурных функций, и это биты CPUID. Попытка линеаризовать эти биты технически неправильна, поскольку эти вещи просто не являются какой-то линейной прогрессией...Так что нет. Мы *НЕ* вносим этот идиотизм в ядро.

Торвальдс подчеркнул, что подобные подходы усложняют разработку, превращая простые вопросы совместимости в путаницу. Он также отметил, что Intel добавляет проблем с нелинейным развитием инструкций, таких как AVX-512 и AVX10, что еще больше делает уровни функций неподходящими.

Он предложил придерживаться базового подхода для сборки ядра, сосредотачиваясь на общих конфигурациях x86_64 и избегая сложных оптимизаций.

https://www.opennet.ru/opennews/art.shtml?num=62356

#GPL

https://lwn.net/Articles/1001013/

На что только не готовы люди, чтобы не тянуть в проект GPLv3 (и прочую дичь):

"Важной особенностью Apertis является возможность сформировать сборку, не включающую код под лицензиями семейства GPLv3. Вместо использования устаревших версий утилит GNU, сформированных до перехода на лицензию GPLv3, в Apertis задействованы более современные альтернативы под пермиссивными лицензиями. Например, вместо пакетов GNU coreutils и findutils в Apertis предложены аналоги от проекта uutils, написанные на языке Rust и распространяемые под лицензией MIT, а вместо GnuPG поставляется Sequoia-PGP под лицензиями GPL-2+ и LGPL-2+. При этом, для тех кого не заботят юридические вопросы, связанные с GPLv3, оставлена возможность использования традиционных наборов утилит"

Это, безусловно, очень хорошо.

Админ в естественной среде обитания.

Кстати, елка продержалась на этом месте уже 2 года, и останавливаться на этом рекорде не собирается!

Прошел всего лишь год с момента релиза https://xn--r1a.website/itpgchannel/1490, а я уже умею собирать как сам #yatool, так и произвольные проекты с ним, на своем личном ноутбуке.

Это важное уточнение, потому что из него следует:

* yatool properly bootstrapped, потому что у меня нет glibc, и просто так он работать бы не стал.

* в целом, он научился работать в таком окружении. Пока это требует довольно много странных флагов, бОльшую часть которых я знаю по случайному стечению обстоятельств - https://github.com/pg83/ix/blob/main/pkgs/bin/ya/wrapper/ya.py, но все же.

Не то чтобы это было мне жизненно необходимо, но я испытываю от этого странное чувство удовлетворения.

В Россию начнут массово привозить программистов из Индии

Помянем джунов

https://www.phoronix.com/news/OpenWrt-Compromised-ASU-Builds

2 уязвимости в проекте openwrt.

Вторая так прямо очень красивая:

"2. Truncated SHA-256 Hash Collisions: The request hashing mechanism truncates SHA-256 hashes to only 12 characters. This significantly reduces entropy, making it feasible for an attacker to generate collisions. By exploiting this, a previously built malicious image can be served in place of a legitimate one, allowing the attacker to "poison" the artifact cache and deliver compromised images to unsuspecting users"

Будни #bootstrap

В итоге, проблему со сборкой gnu bc пришлось раздебажить, потому что надоело костылизировать сборку ed от #heirloom.

Все оказалось до смешного просто - ed от GNU хочет завести временный файл, и именно в /tmp, которого у меня нет (#TMPDIR https://xn--r1a.website/itpgchannel/2350), молча глотает ошибку, и дальше мы получаем мусор на вход в сборку gnu bc.

Вот однострочник, который фиксит проблему - https://github.com/pg83/ix/blob/main/pkgs/bin/ed/ix.sh#L10