#llvmweekly

https://discourse.llvm.org/t/rfc-lightweight-fault-isolation-lfi-efficient-native-code-sandboxing-upstream-lfi-target-and-compiler-changes/88380

А вот это прямо крутая штука.

In process sandbox, реализованный с помощью компиляции в некоторое подмножество инструкций целевой ISA, которое гарантирует, что код не вылезет за пределы выданного ему адресного пространства.

Эдакий #WebAssembly, но с компиляцией в целевую архитектуру, а не в промежуточное представление. Или, если хотите, сильно более лайтовый asan (компиляция в код с bound check + рантайм).

Я как-то писал, что firefox использует компиляцию кодеков в #WebAssembly, чтобы кодеки не ездили по чужой памяти.

Вот, это очень похоже, только без WebAssembly, поэтому еще быстрее, практически, нативная скорость.

Ниша у этой штуки тоже чуть другая. Если в WebAssembly можно передать код, скомпилированный внешним участником, и вы будете иметь гарантию, что он не шароебится по памяти, то тут речь идет про тот код, которым вы владеете и сами компилируете в такое представление, но хотите обеспечить гарантии того, что он не будет ездить по другим частям вашего приложения.

Кодеки, конечно, в такую схему ложатся лучше.

От Google, поэтому есть шанс, что это реально проедет в upstream, и будет доступно всем желающим.

https://discourse.nixos.org/t/the-sc-prepared-to-lie-to-us-and-what-we-can-do-about-it-whistleblow/70103

Какие-то бездны SJW угнетения в #nixgate

📱 Блогеров обязали передавать права от Telegram-каналов боту Роскомнадзора

При регистрации и получении маркировки «А+» требуется запускать специальный бот и добавлять его в администраторы, сообщили в Роскомнадзоре. В ведомстве привели ссылку на подробную инструкцию.

Первый этап регистрации – подача заявления через портал госуслуг. Запуск бота предусмотрен вторым этапом. «Это единственный способ подтверждения для Telegram владения вами регистрируемым каналом», – отметили в Роскомнадзоре.

🔺Полученный на «Госуслугах» номер регистрации будет сверяться с введенным в бот. Как уточнили в ведомстве, его нельзя удалять из канала или лишать прав администратора.

📰 Подпишитесь на «Ведомости»

👤 Евстахий Эпилептик (источник: "ВЕДОМОСТИ")

https://www.opennet.ru/opennews/art.shtml?num=63981

Ой какая красота, лудший док портировали под Wayland!

https://dzen.ru/a/aN1RLqNCZnqR3keD

Верим?

Заметил тут в changelog:

"Для функционирования также требуется поддержка одного из Wayland-протоколов для управления окнами верхнего уровня (wlr-foreign-toplevel-management, plasma-window-management cosmic-toplevel-management)"

https://wayland.app/protocols/wlr-foreign-toplevel-management-unstable-v1
https://wayland.app/protocols/kde-plasma-window-management
https://wayland.app/protocols/cosmic-toplevel-management-unstable-v1

Реально, 3 способа сделать одно и то же, небось и для гнума есть похожее, но:

"Не поддерживается работа с композитным менеджером Mutter - Cairo-Dock не совместим с GNOME и не может применяться с рабочим столом, предлагаемым по умолчанию в Ubuntu Desktop"

И чтобы сложное приложение работало под все композиторы, надо реализовывать все 3 протокола, жесть какая.

Будни #bootstrap

Обновил llvm/clang/etc до версии 21.

С каждым разом это все сложнее, и сложнее, несмотря на то, что обновление непосредственно компилятора было очень простой задачей - вся кодовая база взялась, и собралась, без единой ошибки.

Но, к сожалению, upver clang тянет за собой обновление spirv тулинга (это формат шейдеров vulkan), а обновление spirv тулинга тянет обновление vulkan, а обновление vulkan тянет с собой обновление mesa. Это не жесткое правило, но вот так оно обычно получается - старая #mesa перестает собираться против нового vulkan sdk.

Все бы ничего, но иногда происходит что-то настолько всратое, что хочется взять клавиатуру, и долбить ей по столу.

Вот есть такая запчасть, https://github.com/KhronosGroup/SPIRV-LLVM-Translator.

Ее надо одновременно, со всем остальным стеком, обновить до версии 21.

Маленькая проблема заключается в том, что автор этой запчасти сошел с ума, и сказал, что ему нужен снапшот транка vulkan sdk, против которого он хочет собираться.

Ну, то есть, понятно, что произошло?

Есть версия vulkan sdk, против которой собирается весь код этого стека, но автор одной запчасти сказал, что ему нужен более новый sdk. Проблема в том, что, этот более новый sdk не совместим со всеми остальными запчастями стека (я проверил).

Обновление "встряло"...

В общем, в итоге я сделал странное #herobora - собрал только эту запчасть против нужной ему версии sdk (https://github.com/pg83/ix/blob/main/pkgs/lib/spirv/llvm/translator/21/impl/ix.sh#L23-L25), но использовал в составе стека, скомпилированного с нужной всем остальным версией sdk.

Мораль? Нет ее.

Помните, писал https://xn--r1a.website/itpgchannel/3356, что у GTK теперь Rust, как hard зависимость? #svg

Прилетел он на днях в stable, ну и ко мне, понятное дело.

Пригорюнился я, и уже начал думать про то, чтобы собрать современный librsvg, с rust и cargo. Заодно потерять ценное свойство моей базовой системы, что она не зависит от rust полностью может быть собрана из исходников, не используя бинарный шлак в виде бинарей, собранных каким-то студентом на коленке.

Но, как обычно, решил почитать исходнички, я их всегда люблю почитать.

Номер раз - https://gitlab.gnome.org/GNOME/gtk/-/blob/main/meson.build?ref_type=heads#L495-498

Тут прям красивое - мы хотим опционально современную версию rsvg, НО, если ее нет, то мы соглашаемся на более старую! И, тра-та-та, какое совпадение - мы соглашаемся на самую последнюю версию, которая не требовала Rust для сборки - 2.40.23.

Номер два - https://gitlab.gnome.org/GNOME/gtk/-/blob/main/subprojects/librsvg.wrap?ref_type=heads#L5

Тут написано, что, если в системе нет librsvg, то мы себе соберем свою, причем ту самую, древнюю!

Номер три - https://gitlab.gnome.org/GNOME/gtk/-/blob/main/gtk/gdktextureutils.c?ref_type=heads#L38-66

По всему коду есть ifdef для сборки с более старой версией!

Короче говоря, они там, в своем этом GTK, еще не совсем сошли с ума, и оставили возможность собираться без Rust, со старой librsvg.

Я, признаться, всплакнул от умиления, когда обновлял GTK на эту версию, такие они там хорошие ребята!

https://www.rbc.ru/politics/06/10/2025/68e386849a79473086892f71

Цивилев напомнил, что в 2022 году некоторые IТ-специалисты покинули Россию. Министр подчеркнул, что военный опыт имеет прямую связь с технологиями, и призвал активно трудоустраивать вернувшихся с Украины военных

В Южной Корее парализована цифровая инфраструктура всего государства из-за пожара в дата-центре.

Сам пожар случился в Национальной службе Информационных Ресурсов (NIRS). В нём хостятся гос-сервисы, базы данных, облачные системы. Это буквально ИТ-инфраструктура всего государства.

Причина по предварительным данным: возгорание литий-ионной батареи во время работ по её замене. Огонь перекинулся на соседние батареи и стойки.

Всего пострадало 647 государственных сервисов, а физически уничтожено 96. Среди пострадавших:
— местный аналог госyслуг;
— система удостоверения личности;
— G-Drive (государственное облако хранения документов). C 2018 года там находились миллионы официальных документов. Теперь данные утрачены или заблокированы;
— госэлектронная почта;
— образовательные базы;
— финансовые и административные сервисы.

Из-за пожара в G-Drive было уничтожено 858 терабайт данных. Самое абсурдное, что бэкапы были, но они хранились на соседнем сервере, который стоял в том же здании, куда также добрался пожар. Так что бэкапов нет — сгорели и основные, и резервные данные.

Теперь всё это восстанавливают из локально сохранённых документов на ПК сотрудников, архивов электронной почты и т.д.

Также сообщается, что высокопоставленный правительственный чиновник, курировавший восстановительные работы... покончил жизнь самоубийством.

r/#technology

https://www.opennet.ru/opennews/art.shtml?num=64009

"Издание Phoronix опубликовало предупреждение о переводе в состояние заброшенных 12 пакетов, оставшихся без сопровождающих после сокращения персонала в компании Intel и прекращения разработки проекта Clear Linux"

#ladybird

https://www.opennet.ru/opennews/art.shtml?num=64011

"Андреас Клинг (Andreas Kling) сообщил об успешном прохождении браузером Ladybird 90% тестов из набора web-platform-tests, определяющих совместимость с эталонной web-платформой. В соответствии с требованиями Apple достигнутого рубежа достаточно чтобы считаться альтернативным браузерным движком для iOS. Ladybird успешно прошёл 1 861 180 проверок из 2 033 861. Для сравнения Chromium 139 прошёл 1 996 034 проверок, Firefox 143 - 1 942 510, Safari 26.0 - 1 952 703, Servo - 1 672 466"

В первый раз я обратил внимание на ladybird в 23 году, и тогда он не умел вообще ничего - https://xn--r1a.website/itpgchannel/1037

Очень, очень крутые новости, глядишь, и появится у нас норм браузер!

https://github.com/Plan-Vert/open-letter
https://www.opennet.ru/opennews/art.shtml?num=64008

TL;DR:

"An open letter to the Rails Core team and Ruby community

David Heinemeier Hansson (DHH) has publicly published writings that make clear he holds racist and transphobic views, as well as a number of other traits undesirable in any figurehead and community leader"

Как сказал сторож музея:
— Тьфу ты! Людям жрать нечего, а они картины маслом рисуют!

PS: https://world.hey.com/dhh блог DHH у меня не открывается без VPN, может, так ему и надо?

PPS: https://world.hey.com/dhh/we-ve-all-had-enough-of-this-nonsense-8545dd26 точка зрения DHH

https://pythoninsider.blogspot.com/2025/10/python-3140-final-is-here.html

А прямо очень хорошо:

* PEP 779: Free-threaded Python is officially supported
* https://docs.python.org/3/whatsnew/3.14.html#whatsnew314-tail-call-interpreter A new type of interpreter. For certain newer compilers, this interpreter provides significantly better performance. Opt-in for now, requires building from source.
* Official macOS and Windows release binaries include an experimental JIT compiler.

#fast_python