В issue репозитория Oven SH обсуждают Rust-переписку Bun и то, что код не проходит базовые проверки miri. Автор треда показывает, что даже в «безопасном» Rust там есть возможность для undefined behavior — то есть история про скорость уже с привкусом «а кто это вообще ревьюил?».
Show HN про репозиторий Andyyyy64/whichllm, который помогает выбрать локальную LLM под конкретный компьютер. В описании прямо обещают ранжирование по бенчмаркам, то есть без гадания на кофейной гуще и чатов про «а потянет ли мой ноут 70B».
На LWN разбирают доклад Романа Гущина с memory-management трека Linux Storage, Filesystem, Memory Management and BPF Summit 2026. Идея старая и настойчивая: вокруг memory management уже накидали много BPF-интерфейсов, но ни один до mainline так и не доехал — обсуждают, где именно все ломается.
На том же Linux Summit Пратьюш Ядав обсуждал, как не потерять hugetlbfs-память во время live update. Сейчас работы над kexec handover и live update orchestrator еще не закончены, так что задача звучит как классический kernel-спор: «давайте обновим систему, но не уроним вот эти огромные страницы».
В блоге на apas.tel автор рассказывает, как разогнал fast_blur в image-rs в пять раз. Это не «магия компилятора», а история про конкретную оптимизацию алгоритма в библиотеке для работы с изображениями — именно такие вещи обычно и делают разницу между «норм» и «почему это жрёт CPU как пылесос».
Грег Кроа-Хартман выкатил обновления для веток 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 и 5.10.256. Патч закрывает CVE-2026-46333, про которую уже есть proof-of-concept exploit, а Jann Horn еще в 2020 предлагал заплатку — то есть дыра из разряда «все знали, что она когда-нибудь выстрелит».
3mdeb опубликовала Dasharo v0.9 для серверной платы Gigabyte MZ33-AR1 на EPYC. Это первый публичный случай, где Coreboot и AMD openSIL доступны именно для готовой к покупке AMD EPYC server motherboard — не лабораторный макет, а железка, которую можно поставить в стойку.
После раскрытия ssh-keysign-pwn вышла пачка новых stable-релизов Linux, о чем пишет Phoronix. Уязвимость позволяла непривилегированному пользователю читать файлы, принадлежащие root, так что патчи прилетели быстро — без долгих разговоров про «а у нас это только в теории».
MacDailyNews пишет, что DOJ добивается раскрытия данных больше чем 100 тысяч пользователей приложения для тюнинга машин. Повод — кампания по контролю выбросов, а на фоне требований еще и спор о том, как далеко государство готово залезать в телефоны из-за автомобильных настроек.
На Хабре автор описывает, как довел FlakyDetector 2.0 до продакшен-инструмента для CI. Внутри — AST, ML и дашборд, а цель вполне земная: находить тесты, которые падают один раз из десяти и превращают пятничный билд в квест для команды.
Phoronix пишет, что в Linux 7.1-rc4 протащили пачку HID-патчей. Среди них — поддержка новых Bluetooth-клавиатур Logitech и санитизация malicious input hardware, то есть ядро пытается не только понимать железки, но и не верить им на слово.
Ars Technica сообщает о новой политике arXiv: модераторы готовы банить авторов, которые системно присылают AI-generated hallucinations. Формулировка уже почти мемная, но проблема реальная — препринт-серверу надо как-то отсеивать тексты, которые написала не наука, а очень уверенный чатбот.
Ars Technica пересказывает слухи инсайдеров: OpenAI якобы чувствует себя «burned» из-за интеграции ChatGPT в Apple. В том же материале всплывает и судебная история — судья обязал Apple передать сообщения, где обсуждали секретную сделку вокруг ChatGPT, так что тут уже не просто драма, а драма с бэкендом из документов суда.
Hacker News поднял Project Gutenberg на 382 балла, что само по себе уже неплохой сигнал. Это не очередной стартап с презентацией, а огромная библиотека свободных текстов, которая тихо продолжает делать свою работу и почему-то все еще выглядит как один из самых полезных сайтов в интернете.