https://www.opennet.ru/opennews/art.shtml?num=64555

А теперь и за 2025 год!

Хотел запилить "итоги года" по своему каналу, но, э, за год у меня получилось на 900 килобайт текста в json формате, благо, телега позволяет.

Я решил, что хрен это в меня влезет за разумное время, поэтому скормил это в #AI, и поигрался с ней, пока результат не стал походить на то, как я бы сам мог это написать.

Ниже - #AI slop, но сделанный с душой, не на отъебись. Он мне самому нравится.

—

Итоги года в канале, одним постом.

За год я окончательно убедился, что индустрия делится на две категории людей:

* Те, кто пытается сделать систему предсказуемой

* И те, кто пытается сделать “как-нибудь”, но современно, и обязательно чтоб оно само скачало из интернетов

Угадайте, кто побеждает в среднем по больнице? Да, конечно, вторые. Поэтому мы весь год и смотрели, как:

* #bootstrap снова оказался мифом. Cargo без /dev/random жить не может, cmake тащит FetchContent, npm пихает .so “чтобы пользователям было удобно”, и в любой момент какая-нибудь “герметичная сборка” превращается в “а давайте просто curl | sh, чё вы как маленькие”.

* #infra / #selfhost продолжает быть спортом для самоубийц. GitLab падает, RAID падает, миграции по неделе, боты доедают всё живое, и каждый раз одно и то же: “мы маленькая команда SRE” (а дальше — удивление, что оно не работает).

Fun fact: github почему-то не жалуется.

* Rust уверенно шагает по планете как #almost_memory_safe. Уязвимости в unsafe, гонки, use-after-free в обвязках, “мы отключаем SIGPIPE” и “мы захардкодили все target triples”, потому что “так проще”.
Самое смешное — фанаты всё ещё уверены, что раз писать на Rust больнее, то программы автоматически получаются лучше. Нет, это просто упражнение на самоистязание.

* C/C++ остаётся тем же болотом, где ABI не трогать, “модули вот-вот”, и где даже когда идея хорошая, её надо сначала обмазать пятью страницами объяснений, почему она всё равно никому не доступна. #cplpl_doomed

* Wayland vs X11: поезд уехал, но в пути он умудрился потерять половину колёс. X11 уже никто не хочет чинить, Wayland ещё не везде можно использовать без матов, и да — “три протокола сделать одно и то же” это реальность, а не анекдот.

На этом фоне я продолжал заниматься своим любимым — строить мир заново так, чтобы он хотя бы сходился:

* автоматизировал апверы, довёл интеграцию с репологией, сделал снапшоты/rootfs/кэши исходников, ужесточил изоляцию сборок

* допилил свою магию статлинковки (в том числе через плагинчики к линкеру), собрал кучу странного и красивого

* по дороге успел повоевать с #mesa, собрать #ANGLE с Vulkan-стеком и закрыть пару давних гештальтов

Главная мораль года проста: мы все в одной лодке. И если вы думаете, что вас спасёт “новый язык/новый тул/новый AI/новый фонд”, то нет — вас спасут только тесты, воспроизводимость, ограничения на “самокач”, и здоровая ненависть к магии.

С наступающим, коллеги. В следующем году будем продолжать делать из четырёх вёдер говна бочку говна — но хотя бы воспроизводимо!

Несколько месяцев назад увидел, что один из разработчиков Rust решил запилить новый язык - https://xn--r1a.website/lobstersfeed/32481

Мне тогда это показалось малозначащим, но вот, автор написал более подробный текст про это, https://steveklabnik.com/writing/thirteen-years-of-rust-and-the-birth-of-rue, где он написал, что решил пойти по стопам великих https://xn--r1a.website/itpgchannel/3657 пишет это в одно рыло, но с использованием #AI.

Это, конечно, делает всю затею сильно более интересной, поэтому будем наблюдать.

https://www.opennet.ru/opennews/art.shtml?num=64562

TL;DR - ох, ну и знатная некрофилия!

Коллеги решили оживить KDE1, который, на секундочку, старше всего моего linux background, я его захватил буквально на полгода, а потом вышел KDE2.

Планов - громадье, в том числе, порт на Wayland.

Звучит дико, но может быть весьма интересно, как lightweight DE.

Документальный ролик о самой сложной и важной инженерной машине в мире: EUV-литографической системе от ASML, которая позволяет выпускать самые передовые микрочипы.

Видео подробно объясняет, как работают EUV-литографические установки, из каких подсистем они состоят, почему их стоимость достигает сотен миллионов долларов и какие оптические и физические ограничения стоят за их конструкцией.

Меня удивило, что меньше чем за неделю видео уже набрало 10 миллионов просмотров!
Всем смотреть😎

Creators of Tailwind laid off 75% of their engineering team
Article, Comments

https://www.opennet.ru/opennews/art.shtml?num=64575

TL;DR - отчет gentoo за год. Все немножко хуже, ниже и даже реже, проект теряет популярность :(

С одной стороны, приятно видеть проект, который живет по средствам, и не устраивает тусовки для альтернативно одаренных, с другой - жалко, конечно.

Gentoo был мой любимый дистр, до того момента, как я решил запилить #stal/ix.

Как-то писал, повторю: в моей голове #stal/ix - это такой gentoo, но без FHS, а на рельсах CAS (как в Nix).

https://iscinumpy.dev/post/packaging-faster/

TL;DR - история #perf оптимизации какого-то важного Python модуля. В целом, ничего интересного - просто убрали весь синтаксический сахар, типа NamedTuple, позаменяли циклы на map, где это возможно (*), и прочие генераторы.

Результат хороший, но ничего особенно полезного узнать не получится.

(*): Задачка со звездочкой - попробуйте себе объяснить, почему map в Python может быть быстрее, чем обычный цикл.

TIL что в autoconf есть такая штука, как "Quadrigraphs" - https://www.gnu.org/savannah-checkouts/gnu/autoconf/manual/autoconf-2.72/autoconf.html#Quadrigraphs

Особенно доставляет

‘@&t@’
    Expands to nothing.

"За еду не работаем"

Про "балканизацию" интернета я говорю ~15 лет уже.

Прости нас, Тим! Мы всё проебали.

Cloudflare оштрафовали в Италии на 14.2 млн евро за отказ блокировки пиратских сайтов в DNS-сервисе 1.1.1.1
https://www.opennet.ru/opennews/art.shtml?num=64586

Итальянское управление по надзору в сфере связи (AGCOM) оштрафовало компанию Cloudflare на 14.2 млн евро за нарушение требований в отношении блокирования пиратского контента в публичном DNS-сервисе 1.1.1.1. Выставленный Cloudflare штраф стал крупнейшим взысканием за не выполнение анипиратского законодательства Италии, так как размер штрафа начисляется от общей выручки компании.

В феврале 2025 года AGCOM выдал компании Cloudflare предписание о прекращении DNS-резолвинга доменов и IP-адресов, через которые распространяется контент, нарушающий авторские права. Компания Cloudflare отказалась реализовать в DNS-сервисе 1.1.1.1 блокировку по предоставленному списку, назвав такую блокировку неоправданной и несоразмерной, а также указав на техническую невозможность реализации фильтров в сервисе 1.1.1.1, обрабатывающем 200 миллиардов запросов в день, без негативного влияния на производительность. В сервисе 1.1.1.1 изначально заявлено отсутствие какой-либо фильтрации, а для блокировки вредоносных ресурсов и сайтов только для взрослых предоставляются отдельные DNS-резоверы 1.1.1.2 и 1.1.1.3.

После отказа в AGCOM было проведено разбирательство, которое пришло к выводу, что компания Cloudflare открыто нарушила действующие в Италии правовые нормы, обязывающие провайдеров DNS и VPN блокировать пиратские сайты. В AGCOM сочли названную причину недостаточной и не согласились с доводом, что введение фильтров приведёт к снижению качества сервиса, так как компания Cloudflare не всегда является нейтральным посредником и известна своими сложными механизмами управления трафиком. По данным AGCOM у Cloudflare есть необходимый опыт и ресурсы для внедрения требуемой блокировки.

До этого, компания Cloudflare выступала с критикой действующей в Италии с 2024 года инициативы "Piracy Shield", в ходе которой под блокировку вместе с пиратскими сайтами часто попадали и легитимные ресурсы, пользующиеся теми же платформами хостинга и сетями доставки контента. Недовольство также связано с отсутствием прозрачности при наполнении списков блокировки "Piracy Shield", которые включают около 65 тысяч доменных имён и 14 тысяч IP-адресов.

Мэтью Принс (Matthew Prince), руководитель и сооснователь Cloudflare, также указал на порочность выдвигаемых AGCOM требований, предписывающих осуществлять блокировку в течение 30 минут после уведомления. За такой короткий промежуток времени невозможно полноценно верифицировать новые записи в списке блокировки, что не исключает возникновение ложных блокировок и создаёт риски превращения 1.1.1.1 в сервис для цензурирования ресурсов, неугодных европейским издателям контента, и навязывания своих условий о том, что допустимо, а что нет в интернете. Действия AGCOM также критикуются за отсутствие судебного надзора, прозрачности, формализованной процедуры и инструментов для подачи апелляций.

#llvmweekly

https://discourse.llvm.org/t/rfc-use-pre-compiled-headers-to-speed-up-llvm-build-by-1-5-2x/89345

https://github.com/llvm/llvm-project/pull/173868

TL;DR - проект по ускорению сборки LLVM, результаты прямо впечатляют - precompiled headers дают ускорение около x2, а вот модули не дают почти ничего.

https://xn--r1a.website/itpgchannel/3358 - для связности

Если вы переживаете, что как-то не так катите релизы, то не переживайте, а просто почитайте пост от NodeJS про security обновление от декабря 2025

https://nodejs.org/en/blog/vulnerability/december-2025-security-releases

У нас них есть 3 high issue, которые должны были закрыть 15 декабря

The Node.js project will release new versions of the 25.x, 24.x, 22.x, 20.x releases lines on or shortly after, Monday, December 15, 2025 in order to address:

3 high severity issues.
1 low severity issue.
1 medium severity issue.

15 декабря выходит обновление поста

The team is still working on a particularly challenging patch, for this reason the release is being postponed to Thursday, December 18th or shortly after.

17 декабря обновления NodeJS не вышло, но вышло обновление поста "всем удачи мы отдыхать"

(Update 17-Dec-2025) Security Release target January 7th

We have decided to delay the release further to Wednesday, January 7th, 2026. Many of the downstream projects and users are on holiday break at the end of the year, and the security release will disclose the vulnerabilities being fixed as soon as the patches are available.

Вышло ли обновление 7 января, как нам говорили? Нет 🌝

Our team decided to postpone the release to Thursday, January 8th, 2026, due to complications in the Node.js testing CI.

8 января тоже ничего не появилось, теперь ждём 13 января

(Update 08-Jan-2026) Security Release postponed to January 13th

Our team has decided to postpone the release to Tuesday, January 13th, 2026. This additional time will allow us to properly test all backports and re-run CITGM to ensure the highest quality for our users. Additionally, releasing on Tuesday rather than Friday helps ensure that security updates are available during regular business hours across all time zones, particularly for our users in the Asia-Pacific region.

Я ажно пасту за 300 родил по мотивам поста

У нас было 3 high severity issues, 1 medium severity issue, 1 low severity issue и большое желание их закрыть 15 декабря 2025 года. Не то что бы нам необходимо было скипнуть выпуск этого патча. Но если начал скипать, становится трудно остановиться. То что вызывало у меня опасение - это отпуска. Нет ничего более беспомощного, безответственного и испорченного, чем отпуска сотрудников. Я знал, что рано или поздно мы перейдем и на эту дрянь.

Спасибо подписчику за наводку.

Дальше только "давайте уже после майских"!

https://docs.python.org/3/library/sys.html#sys.remote_exec

"Executes script, a file containing Python code in the remote process with the given pid"

Гля какой красивый бекдор (я так понимаю, активный по умолчанию), добавили в python 3.14!

На НГ мы с расширенной семьей смотрели разные там фильмы, и где-то в фоне у меня шел Гарри Поттер. А, надо сказать, я большой его фанат, я стоял ночью в очереди в московский книжный, когда туда завозили последнюю его часть!

В какой-то момент мне в голову пришла гениальная идея - "а что если?". В этот момент мне захотелось взять, и переписать всего ГП, как будто бы если моя гениальная идея была верной.

Обычно такие мысли мы посылаем нафиг, но:

* у меня впереди были все праздники (кстати, я еще в отпуске целую неделю)
* у меня под рукой оказалась мощь в виде #LLM

И я решил взять, и написать этот чертов фанфик!

Еще я решил писать его online, потому что а вдруг я потрачу кучу времени, но никому не будет интересно? Лучше остановиться раньше, и не тратить много времени. Вот, как раньше, авторы публиковали свои произведения по мере их написания.

Что будет дальше:

* под тегом #VV я буду публиковать главы своего фанфика, одну за другой
* если минусов будет слишком много, я прекращу это делать
* если плюсов будет слишком мало, тоже прекращу
* если мы дойдем до конца, то я расскажу, как я все это сделал

Чтобы вы поняли, что это не (совсем) AI slop - я потратил на разработку общей канвы примерно 15 часов разнообразного общения с разными LLM (*), и каждая новая глава у меня будет занимать около часа. Я потратил на это много времени, потрачу еще, и результат мне нравится! Мне результат нравится даже больше, чем у Роулинг, если на то пошло.

Почему в этот канал? Потому что это про мощь современных #LLM!

Идея довольно простая - вместо "магии крови", которая защитила Гарри, я ввожу четвертое непростительное заклинание, и рассматриваю, как бы это повлияло на вселенную.

(*) я много боролся с инструментами, сейчас бы сделал за 5.

#VV

Пролог: Четвёртое непростительное — Votum Vitae: https://github.com/pg83/vv/blob/main/0.md

PS: ставьте минус, только если вам вообще интересна вселенная ГП, если вы прочитали текст, и он вам не понравился. Если хочется выразить какой-то иной смысл, типа "нам тут этого не надо" - ставьте какаху, или там клоуна!

// Оффтопик mode on

Coming out. Я написал оперу по wh40k. Это была адская работа на 5 месяцев написания текстов и партий (GPT я тексты редко доверяю, оно всё портит). Дальше было 3 месяца написания основных мелодий, к счастью как раз вышла Suno 5, разборок с Suno 5 и озвучка. Опыт интересный - иногда мне везло и трек получался идеальный с первого раза. Но чаще я выкидывал по 20-30 вариантов, а лучший долго правил в редакторе. Требования были строгие - только классическая аранжировка. Скрипки, контрабасы и т.д. Или a capella. Тоесть чтоб можно было поставить в театре. Стили должны были постоянно меняться.

На прошлой неделе я закончил работу. 3 акта, 16 аудиотреков, аудиоматериала на 59 минут (если без пауз), уже с мастерингом. Близкие друзья уже слушали полную версию, она практически не меняется.

Сейчас я начал делать иллюстрации, некоторые видео и выкладывать отдельные части в TikTok, экспериментирую с Grok, Sora и прочей бананой. Рисовать я не умею, так что тут пока только ИИ (хотя уже есть художники, желающие помогать). Куда в итоге всё это будет заливаться и как издаваться (вопросы с GW по лицензии еще не закрыты) - пока непонятно, но кому интересен процесс, можно подписаться уже.

Надеюсь за 2026й год закончить весь видеоряд. Или нет.

// Оффтопик mode off