⚠️🇷🇺 Роскомнадзору разрешили временно изолировать Рунет на время «критических угроз». Правительство подписало «Постановление №1667». Оно вступит в силу уже с 1 марта 2026 года. Ведомство теперь можно менять маршруты трафика, фильтровать, блокировать и даже изолировать Рунет от остального мира.

https://askubuntu.com/questions/1559396/the-new-du-command-in-lib-cargo-bin-coreutils-outputs-wrong-sizes-in-ubun

Никогда такого не было, и вот, опять - баг в uutils, на этот раз, в du

https://www.linkedin.com/posts/tseplyaeva_реальная-история-креатива-начала-2000х-я-activity-7393590718809862144-wnpZ/

TL;DR - Агентство пропало на несколько дней, а потом вернулось с баннером... простите...

(Цискари, вы тут? Подтвердите, что я не вру!)

Баннер был белый, на нем выплывали строчки:

"У кого большая писка,
тот идет работать в Cisco".

#filc

Прочитал историю коммитов в проект, https://github.com/pizlonator/fil-c/commits/deluge/, почитал код.

Коллеги, конечно, проделывают титаническую работу.

Им надо перехватывать все syscall, чтобы корректно размечать память, и они не придумали ничего лучше, как написать свой платформенный слой linux syscalls, и портировать на него ВЕСЬ код, который вызывает linux syscalls. Какой-то совершенно случайный коммит, добавляющий пару оберток над сисколлами для какой-то случайной либы - https://github.com/pizlonator/fil-c/commit/e9c68f14821a611ac93673e0e1678d61acd6bac5

Фактически, это порт на новую платформу, довольно приличного количества софта, в том числе, musl и glibc.

Патченое лежит вот тут - https://github.com/pizlonator/fil-c/tree/deluge/projects, список довольно внушительный, и выглядит, кстати, очень "монорепно".

Зацените, например, порт ruby на GC от fil-c - https://github.com/pizlonator/fil-c/tree/deluge/projects/ruby-3.3.10 (да, у них свой GC!)

Запатчить все это на голом энтузиазме можно пару раз, а потом им придется или нести это в upstream (искренней удачи им с этим), или как-то подойти к делу более системно (как - я не знаю, если что).

Мне это хорошо понятно, и близкО, потому что я нахожусь примерно в таком же положении (ладно, еще хуже), и мне однажды пришлось решить проблему статлинковки чего угодно "системно", иначе я бы уже давно утонул в процессе обновления софта и перенакладывания патчей.

Одна из величайших вещей, которые придумали люди - это процесс фиксации азота из атмосферы. Это позволило вырасти нашей популяции в 10 раз за последние 100 лет.

Вот описание процесса, который позволил это сделать - https://en.wikipedia.org/wiki/History_of_the_Haber_process

When Bosch believed his team had gained sufficient experience with benchtop devices, he had two larger chemical reactors built. Each was 2.44 meters high and had a wall thickness exceeding 2.5 centimeters. These cylinders were built by the best German gun manufacturer of the time: Krupp - коллеги заказали реакторы своих сосудов у лучшего производителя пушек (видимо, там лучше всего понимали, что происходит с железом под огромным давлением)!

(чуть менее круто, чем ядерная программа двух стран)

Вот описание, почему BASF взялись за это:

"At the time, high-pressure chemistry was a new field of knowledge, making its industrialisation all the more difficult. However, BASF had developed an industrial process for synthesizing indigo dye. This development took 15 years of work, but paid off, as this process made BASF an industrial gian"

Совершенно потрясающе.

Просто совершенно.

https://fidget-spinner.github.io/posts/faster-jit-plan.html

Грустный текст, про ускорение python, #fast_python

Грустный, потому что за пару релизов хотят получить 5 - 10 процентов #perf, при этом, это больше похоже на декларацию о намерениях, чем на конкретный план.

А получат, как и в прошлые разы, 2 - 3 процента на бенчмарках, которые не видны в проде.

❗️В Ульяновске и области полностью отключили мобильный интернет до окончания СВО

Если раньше интернет пропадал лишь во время атак БПЛА, то теперь его ограничили на постоянной основе. Решение принято федеральными властями для защиты стратегических объектов и жителей, заявил министр цифрового развития региона Олег Ягфаров.

Поздняков. Подписаться

#llvmweekly

https://discourse.llvm.org/t/rfc-file-system-sandboxing-in-clang-llvm/88791

TL;DR - разработчик из Apple агитирует за

"Proposing to set up a file system sandbox by default for developer builds that enforces use of vfs::FileSystem instead of direct llvm::sys::fs and llvm::MemoryBuffer::getFile*() calls, preventing new code from bypassing file system virtualization"

Потому что:

"My team at Apple is working on sound compilation caching in Clang. Our implementation relies on a fast scanning step that builds up a CAS database containing all the input files necessary for compilation. During the compilation itself, Clang loads the database and the contained file system snapshot is exposed via the vfs::FileSystem API"

Как говорится, идея на миллион, для ускорения сборки - кешировать результат парсинга всех исходников и заголовков, как текстуально, так и на уровне AST, или даже какого-то из IR (для этого, конечно, надо уметь гарантировать, что кодовая база устроена довольно "регулярно" по операции "include", без всяких радостей с препроцессором).

https://www.opennet.ru/opennews/art.shtml?num=64220

"Организация PDF Association, занимающееся стандартизацией технологий PDF, добавила поддержку формата изображений JPEG XL в спецификацию PDF. По словам технического директора PDF Association, в PDF назрела потребность в отображении контента с расширенным динамическим диапазоном яркости (HDR) и JPEG XL выбран в качестве предпочтительного решения"

Какой классный ход конем, чтобы добавить поддержку #jpeg_xl в Chromium!

На CVE от AI жаловались авторы curl (https://xn--r1a.website/itpgchannel/2983, https://xn--r1a.website/itpgchannel/1309), авторы libxml2 (https://xn--r1a.website/itpgchannel/3116), а теперь все серьезно - жалуются авторы ffmpeg:

https://habr.com/ru/news/965518/

"Команда FFmpeg (открытого фреймворка для обработки видео в Google Chrome, Firefox, YouTube и других основных платформах) призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании. Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop»"

Ну и, конечно, хотят денег #money:

"Мы очень серьёзно относимся к безопасности, но справедливо ли, что корпорации с оборотом в триллионы долларов используют ИИ для поиска уязвимостей в любительском коде пользователей? А потом ждут, что добровольцы всё исправят"

История как идейные борцы за открытый софт скатываются в "ДЕНЬГИ ДЕНЬГИ ДЕНЬГИ", стара, как мир, и мы будем наблюдать это еще много раз.

Много раз повторял, и повторю - open source это не про деньги, а про максимальное распространение вашего софта и пользовательскую базу, хотя некоторым "незаменимым" может повезти, и вас возьмет на работу большая корпорация, как это часто бывает с разработчиками ядра Linux.

OSS софтом пользуются, в основном, потому, что он бесплатный, а не потому что он особенно хорош, и когда вы хотите убрать это свойство, на вас будут смотреть "странно".

Все нытье про sustainable development - это нытье, пока за вами стоит очередь тех, кто готов продолжать делать что-то бесплатно.

https://xn--r1a.website/itpgchannel/161

Про конкретный случай с ffmpeg могу сказать вот что - не нравятся репорты AI от Google (тем более про #CVE - https://xn--r1a.website/itpgchannel/401) - ну игнорьте их, вы никому ничего не должны, зачем из этого раздувать драму?

https://mastodon.social/@bagder/115241241075258997

Ну, кстати, авторы curl свое мнение несколько поменяли.

https://jyn.dev/build-system-tradeoffs

TL;DR - еще один неплохой текст про системы сборки. Специалист там не найдет ничего для себя нового, неспециалисту может быть полезно. Так же в тексте обширная библиография.

А, еще автор - практически поэт!

"Nix has one more interesting property, which is that all its packages compose. You can install two different versions of the same package and that's fine because they use different store paths. They fit together like lesbians' fingers interlock.

Compare this to docker, which does not compose. In docker, there is no way to say "Inherit the build environment from multiple different source images". The closest you can get is a "multi-stage build", where you explicitly copy over individual files from an earlier image to a later image. It can't blindly copy over all the files because some of them might want to end up at the same path, and touching fingers would be gay"

https://itsupport.cnews.ru/news/top/2025-11-12_armii_nuzhny_ajtishnikisrok

UPD:

Коллега, пожелавший остаться анонимным, говорит, что на Хайлоаде Шадаева про это спрашивали:

"вон, Шадаев на хайлоаде высказался про это, его спросили, типа что будет если будет мобилизация, вы нам поможете? Он ответил, что если я вам сейчас скажу да, то завтра в новостях мы прочитаем, что Шадаев пообещал айтишникам их отмазать, поэтому говорит отвечу просто - мобилизацию мы не ждём, процесс рекрутмента отстроен профессионально"

Индийский стартап Fireflies AI для ведения заметок на созвонах создал индус, который первое время врал про искусственный интеллект.

Он и его кофаундер заходили на созвоны под именем ИИ-агента, молча слушали, а затем отправляли заметки о самом главном. Они брали по $100 в месяц за "ИИ", который на самом деле был двумя парнями, которые ели выживали с помощью пиццы.

Таким образом удалось накопить денег, а затем вложить деньги в ИИ – теперь стартап стоит больше 1 млрд долларов. @banksta

Продолжаем тему "мы на разных эволюционных этапах в разработке" (https://xn--r1a.website/itpgchannel/3509).

https://spb.hh.ru/vacancy/126794177

Пара выдержек:

"Мы ищем новый тип разработчика — человека, который понимает, что будущее уже наступило"

"Это — формат для тех, кто хочет использовать все 7 дней недели, чтобы создавать, строить и становиться сильнее. Да, работа каждый день, без фиксированных выходных"

"Почему это не для всех:
- Все говорят, что ИИ заменит разработчиков “не скоро”.
- Мы можем расстроить или обрадовать: через год — полностью.
- Мы знаем как. И уже идем туда.
- Поэтому мы больше не нанимаем “традиционных” программистов, которые не хотят меняться.
- Нам не нужны сеньоры, которые гордятся прошлым.
- Мы ищем тех, кто играет на шаг впереди — тех, кто уже использует ИИ, а не боится его"

Ну и, для полноты картины - "продукт":

https://www.supster.com/ai

Пруфы, что это их творчество - https://www.supster.com/about?locale=RU. Пишут, что резиденты Сколково!

Сайт явно навайбкожен - верстка сломана, переходы сломаны, и так далее.

UPD: Пишут, что не очень - https://xn--r1a.website/it_pg_talks/73012

Предсказание для @anton_samokhvalov:

Осторожно! Хитростями и уловками тебя будут заставлять работать!