Выпуск от 15.07.2026
Лобстеры, тот самый общественный сайт, который с августа 2018-го мечтал уйти с MariaDB, наконец доехали до SQLite. Сначала они хотели PostgreSQL, потом передумали, а в итоге в 2026-м признали миграцию достаточно стабильной, чтобы считать SQLite постоянной архитектурой. Не каждый день видишь, как «маленькая» база выигрывает у классической серверной СУБД на живом сервисе.
simonwillison.net · #infra #mariadb #migration #postgresql #sqlite #webapp
Ars пишет, что Secure Boot у Microsoft был фактически пробит большую часть своей истории из-за старых и забытых shim-загрузчиков, которые так и не отозвали. В итоге обходы оказались проще, чем хотелось бы: достаточно уцепиться за наследие, которое никто вовремя не вычистил. Классика безопасности — баг не новый, просто живёт дольше всех на планете.
arstechnica.com · #security #bypass #firmware #secure-boot #shims #uefi
LWN разбирает идею для Tetragon: если его user-space агент убить, мониторинг и enforcement начинают шататься, потому что данные сейчас уходят через обычный процесс в центр наблюдения. Предложение — отправлять пакеты напрямую из BPF, чтобы убрать этот одинарный пункт отказа. Звучит как тот редкий случай, когда eBPF пытаются использовать не только для телеметрии, но и чтобы не дать телеметрии умереть первой.
lwn.net · #security #bpf #kernel #observability #security-monitoring #tetragon
Phoronix сообщает, что в дереве исходников FreeBSD 16 на этой неделе убрали последний GNU GPL-код из базовой системы. То есть проект наконец дошёл до состояния, где в core tree не осталось этого наследия лицензий, а не только разговоров про «чистоту основы». Для дистрибутива это вполне конкретная инженерная развязка, а не очередной релизный бантик.
www.phoronix.com · #infra #base-system #freebsd #gpl #licensing
Алекс Эдвардс показывает практический стек: HTMX спереди, Go сзади, без цирка из SPA ради каждого чиха. В статье именно про то, как он собирает интерфейсы, какие паттерны использует, и где HTMX реально экономит код, а не продаёт очередную мечту о «простом фронтенде». Нормальная инженерная заметка вместо религиозной войны по кнопке.
www.alexedwards.net · #tool #go #htmx #tutorial #web
GitHub теперь ждёт минимум три дня после выхода новой версии в реестре, прежде чем Dependabot откроет pull request на обновление. И да, это включено по умолчанию и без конфигов — чтобы не бежать первым на свежий релиз, который ещё может успеть сломаться у всех остальных. Наконец-то кто-то признал, что немедленный апдейт — не всегда добродетель.
simonwillison.net · #tool #dependabot #dependencies #github #supply-chain
На сайте полиции Ванкувера нашли кнопку Quick Escape, которая умеет быстро уводить со страницы и при этом чистить следы в истории. Да, это тот случай, когда UX и паранойя внезапно пожали друг другу руки. Для «безопасного выхода» у полицейского сайта, конечно, особый привкус.
vpd.ca · #security #browser #law-enforcement #privacy #ui
Show HN приносит проект rjk-duck от RyanJK5 — демонстрацию красивого type erasure на C++26 reflection. Автор сразу даёт погонять код в Compiler Explorer и выкладывает исходники на GitHub, так что это не просто картинка для конференции, а живой эксперимент. Для любителей C++ это как посмотреть, как язык снова делает вид, что он всё ещё может быть удобным.
ryanjk5.github.io · #tool #c++26 #compiler-explorer #reflection #type-erasure
Ars пишет о иске, где утверждается, что решения Meta по увольнению сотрудников, включая людей с инвалидностью и медицинскими проблемами, принимались AI, а не человеком. Meta это отрицает, но формулировка уже достаточно плоха сама по себе. Когда «автоматизация» добирается до HR, становится очень ясно, кто именно отвечать потом будет не модель.
arstechnica.com · #drama #ai #lawsuit #layoffs #meta #workplace
PrismML хвастается моделью Bonsai 27B, которую, по их словам, можно гонять прямо на смартфоне. Число 27B тут важнее всего: это уже не игрушка на пару миллиардов параметров, а вполне тяжёлый зверь, который обычно ждёшь увидеть на сервере, а не в кармане. Любопытно не то, что «можно», а сколько компромиссов пришлось сделать, чтобы это вообще жило.
prismml.com · #ai #benchmark #inference #llm #mobile
Саймон Уиллисн случайно включил в Codex Desktop «pet» — маленького анимированного робота, а потом обнаружил, что можно сделать своего. Он собрал себе пеликана на велосипеде, который прыгает по десктопу и подсказывает статус задач Codex. Небольшой, но очень показательный пример того, как IDE-помощники быстро обрастают декоративной магией и начинают вести себя как тамагочи для разработчиков.
simonwillison.net · #blog #automation #codex #desktop #simonwillison
LWN пересказывает историю рождения Linux.org — одного из самых ранних сайтов про Linux, запущенного ещё в мае 1994 года Майклом МакЛаганом. Тогда Linux был едва ли трёхлетним проектом, поисковиков толком не было, а новичку приходилось буквально на ощупь искать, куда приткнуться. Теперь сайт пережил ещё и собственное возрождение — редкий случай, когда динозавр не только выжил, но и вернулся на сцену.
lwn.net · #blog #history #linux #web
LWN пишет, что открыт call for topics на Maintainers Summit 2026: встреча пройдёт в Праге 8 октября и остаётся invitation-only. Один из самых надёжных способов получить приглашение — принести хорошую тему, то есть не просто прийти «послушать kernel people», а реально предложить проблему для обсуждения. В мире мейнтейнеров это, пожалуй, честнее любого CFP.
lwn.net · #drama #call-for-topics #conference #governance #kernel #linux
Похоже, кто-то наконец заметил, что не все обновления надо ставить в ту же секунду, как они вышли: Dependabot теперь ждёт три дня, прежде чем открыть PR. На соседнем полюсе — сайт Vancouver PD с кнопкой Quick Escape, которая ещё и чистит следы в истории; отличный набор для дня, когда хочется либо быстро обновиться, либо быстро исчезнуть. Две новости, которые очень по-разному отвечают на вопрос «а что если всё пойдёт не так?»
simonwillison.net · #tool #dependabot #dependencies #github #supply-chain