Рубрика "трудо выебудни open source разработчика".

С технической точки зрения разрабатывать PostgreSQL не сложно. Это просто большая программа на Си. Используемые алгоритмы хорошо описаны в литературе, и даже есть видео-лекции на YouTube. Субъективно, главная сложность носит эмоциональный характер. Вот например протолкнуть относитльно простой рефакторинг заняло у меня полгода:

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commit;h=9303d62c6

И еще где-то три месяца ушло на тот что был перед ним:

https://git.postgresql.org/gitweb/?p=postgresql.git;a=commit;h=b45242fd3

Ну почему тааак медленно... Характерно еще, что подобные изменения не попадают в release notes, потому что это не видимые с перспективы пользователей изменения.

Предупреждаю на случай, если кто-то рассматривает какой-то такой карьерный путь. Будьте морально готовы к тому что вас ждет 😅

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust
https://www.opennet.ru/opennews/art.shtml?num=64439

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти.

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, написал, что Rust не является панацеей, позволяющей избавиться от всех проблем безопасности, но данный язык действительно помогает защититься от определённого класса уязвимостей. Примечательно, что помимо уязвимости в Binder вчера были опубликованы сведения о 159 уязвимостях в различных компонентах ядра Linux, написанных на языке Си.

Про unsafe в целом и сколько его в Rust (прошлогодняя стата)
https://xn--r1a.website/tech_b0lt_Genona/4838

Базу уникальных номеров мобильных устройств планируют создать в РФ в 2026 году
https://www.interfax.ru/digital/1063713

"Создание базы IMEI. Предлагаем ввести учёт номеров IMEI. Напомню, что у нас, помимо сим-карты, каждый телефон имеет свой уникальный номер", - сказал Угнивенко в среду на заседании Общественного совета при Минцифры, говоря о планах на 2026 год.

"В случае, если мы создадим эту базу и привяжем их к конкретным номерам, мы точно можем тогда идентифицировать, что сим-карта не находится в БПЛА, и тогда, будем надеяться, что, может быть, слегка отпустит этот режим блокировок. Потому что это уже более точечная привязка", - отметил он.

Спасибо

Короче, ребята. В Питере в январе будет проходить вторая сессия конференции/перформанса/крутой тусовки с загадочным названием «День независимости электроприборов». В первой части, проходившей в Москве, я принимал некоторое участие, надеюсь, смогу вырваться в Питер и подготовить нечто более существенное, чем импровизация на басу и вращение в свете.

В общем, что это такое — собираются конструкторы и изготовители самых разных музыкальных инструментов — электронных, электромеханических, цифровых и аналоговых, тусуются вместе, делают доклады о своих находках и изобретениях, рассказывают о разных интересных теоретических и практических нюансах этого дела, играют музыку, болтают и веселятся. Мероприятие очень душевное, открытое, костяк сообщества (да и сообщество в целом) составляют открытые, отзывчивые и любопытные люди, с которыми можно запросто познакомиться и болтать о том, о сём.

Можно подать заявку и выступить с чем-то музыкальным, или сделать доклад, или представить свои самоделки, на этом сайте: http://ediday.ru. Как-то так, в общем. )

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983

Слово автору @jvk77

---

Всем привет!

Я зарелизил на публику Gateryx - это наш собственный WAF/веб-прокси на расте, делался для embedded поэтому выглядит быстрым и с небольшим memory footprint.

Текущую версию можно в принципе уже пользовать всем (мы сами сидим на пререлизах с лета).

Почему проект вообще появился? Причина банальна - надоело на каждый сетап разворачивать связки traefik/nginx/authentik (хотя можно подключать и внешний IDP). Ну и я внезапно полюбил пасскеи и OIDC token flows, а они пока там не очень. Вторая причина - это мой личный проект по экспериментам с прикладной криптографией.

Есть пакеты для Debian/Ubuntu и докеры для aarch64 и legacy-x86. cargo audit проходит, к чистым дампам воркеров приучен.

Репозиторий - https://github.com/eva-ics/gateryx

Мой канал - @psauxww

---

Друзья, всем привет!

В продолжение начатой в конце ноября дискуссии о кризисе на рынке IT-конференций (https://xn--r1a.website/onticochannel/50) хотим рассказать о том, к чему мы пришли.

Вот уже пару месяцев мы (Онтико) разговариваем с рынком, участниками, спикерами, программными комитетами, активистами и сообществами, и взяли на себя смелость агрегировать смыслы, выявленные в ходе этих бесед.

То, что получилось, мы назвали "конференции развития". Как это будет?

1. Программы конференций строятся с использованием активных, интерактивных, вовлекающих и игровых форматов: демонстрации продуктов и технологий, экспертные зоны, прожарки, факап-митапы, дискуссии экспертов, групповые обсуждения и брейнштормы, форсайты, мастер-классы, игровые симуляции и так далее).

Доклады остаются, но перестают играть первую скрипку в программе;

2. Ключевым критерием выступления на конференциях становится практическая применимость представленного материала в повседневной работе участников;

3. Коммуникация является важнейшей составляющей профессионального развития, поэтому мы организуем различные формы фасилитируемого нетворкинга, от speed dating до mastermind-групп, как на самой конференции, так и вне её;

4. Конференции будут охватывать все аудитории участников, а не только бигтехи;

5. Программы строятся исходя из вызовов, стоящих перед индустрией (чтобы узнать их, мы проводим кастдевы, исследования, техрадары и опросы);

6. Новая схема сборки программы: вместо сетки докладов — индивидуальный путь участника и режиссируемая программа;

7. Участники становятся исследователями индустрии, новый контент не просто озвучивается, а создаётся на конференции;

8. Повышение продуктивности — мета-идея, пронизывающая все наши конференции 2026 года. В том числе это про использование AI-агентов на всех стадиях цикла SDLC;

9. Преодоление информационной изоляции — особое внимание Программные комитеты уделяют любым технологиям и решениям из других стран, культур и предметных областей, которые могут быть применимы;

10. Повышение насмотренности, получение инсайтов через доклады, презентующие нестандартные и неканонические решения. Мы, например, снимаем требование к материалу быть представленным в продакшн;

11. Фокус на демонстрации продуктов и технологий: первую скрипку на выставках конференций следующего года будут играть интеграции с демонстрациями продуктов и технологических решений.


Подробности, что это значит для каждой из категорий участников (для посетителей, для руководителей и для спикеров) мы опубликовали на страничке: https://ontico.ru/manifest.html

Приглашаю обсудить и присоединяться!

https://www.kommersant.ru/doc/8295542

> За регистрацию смартфонов в единой базе IMEI планируют взимать плату

Обязательную регистрацию ввезенных в Россию мобильных устройств в единой базе IMEI-номеров (уникальный номер устройства, который производители присваивают каждому гаджету) планируют производить за дополнительную плату, рассказали “Ъ” в Минцифры. «В настоящее время прорабатывается несколько моделей регистрации устройств в базе, в том числе на условиях взимания небольшой фиксированной платы для официально ввезенных устройств, а для ввезенных всерую плата может составить определенный процент от стоимости устройства»,— объясняют в пресс-службе министерства. Предполагается, что порядок регистрации устройств в базе, «включая вопросы платности» и ее размеры, будут указаны в постановлении правительства, добавили там, подчеркнув, что содержание законопроекта, вводящего такую норму, «может быть изменено».

Спасибо