Выпуск от 16.06.2026
15 новостей
Роман Птушкин разбирает атаку, где злоумышленник использовал фейковое предложение о работе как приманку. Внутри — не просто «посмотри резюме», а путь к запуску вредоносной нагрузки через обычный пользовательский сценарий, то есть классическая социальная инженерия без театра, но с последствиями.
roman.pt · #security #backdoor #linkedin #security #supply-chain #web
Это не новость, а хороший срез реальности: 377 комментариев под вопросом, реально ли кто-то полностью переехал с облачных моделей на локальные для ежедневной разработки. Люди обсуждают токены в секунду, железо и рабочие сценарии — то есть там как раз тот редкий случай, когда HN полезнее маркетинга.
news.ycombinator.com · #ai #claude #coding #gpt #llm #local-llm
Phoronix пишет, что после перестановки буквально пары строк в VFS-логике Linux 7.2 получил заметный прирост на EXT4 и XFS. Речь про IOmap — слой, который мапит смещения файлов в памяти на физические блоки на диске; иногда ядро напоминает, что чудеса бывают очень приземлёнными.
www.phoronix.com · #infra #ext4 #io #linux #vfs #xfs
В планировщик Linux 7.2 наконец добавили Cache Aware Scheduling, который должен лучше раскладывать потоки по ядрам с учётом последних уровней кэша. Особенно это должно помочь современным Intel и AMD с несколькими LLC — то есть там, где неправильное распределение потоков сразу превращается в лишние промахи по кэшу и тоску в профилировщике.
www.phoronix.com · #infra #amd #cpu #intel #linux #scheduler
Linux 7.2 ускоряет чтение /proc/filesystems — списка файловых систем, поддерживаемых ядром, — и цифра в заголовке не для красоты: ускорение доходит до 444%. Причина в том, что этот интерфейс неожиданно часто трогает libselinux, так что даже такая мелочь внезапно оказывается горячей точкой.
www.phoronix.com · #infra #linux #performance #procfs #selinux #vfs
Simon Willison показал новый execute_write_sql: агент просит подтверждение у пользователя и только потом пишет в базу, учитывая права. Это уже не просто «LLM что-то там читает», а попытка аккуратно встроить запись в workflow с явным разрешением и проверкой действий.
simonwillison.net · #ai #agent #datasette #security #sql #tool
Willison описывает, как Managed Challenge от Cloudflare начал срабатывать даже на простые запросы вроде ?q=term. Он ковырял правила вместе с Claude Code, чтобы не устраивать пользователям квест на тему «докажи, что ты не бот», когда они всего лишь ищут по сайту.
simonwillison.net · #infra #captcha #cloudflare #crawler #waf #web
Show HN про Luz — автор пишет, что собрал ray tracer на C++ с нуля и без помощи ИИ. Для тех, кто любит разбирать реальные проекты, а не презентации: можно посмотреть код, структуру и то, как человек сам построил рендерер без автодополнения на стероидах.
github.com · #tool #c++ #github #ray-tracing #renderer #show-hn
LWN традиционно разбирает статистику цикла ядра 7.1 после релиза 14 июня. В статье не только источники изменений, но и сдвиг в составе коммитеров: в цикл пришло много новых разработчиков, так что это не просто список патчей, а срез того, как меняется сам kernel-community.
lwn.net · #infra #development #kernel #linux #statistics
Даниэль Стенберг объявил для curl «summer of bliss»: с 1 июля по 3 августа новые vulnerability reports не принимаются, если у вас нет платного контракта на поддержку. Причина простая и без PR-риторики — четыре месяца жёсткой нагрузки, и команде нужен перерыв, хотя поток проблем, судя по тексту, никуда не делся.
lwn.net · #security #curl #policy #process #security #vulnerability-disclosure
Habr/Kaspersky разбирает очередной пакет обновлений Microsoft и делает это в формате security week, а не новостной открытки. Важно здесь не «Microsoft выпустила патчи», а что на выходе снова получился плотный набор исправлений по куче продуктов, от браузерного стека до серверных компонентов.
habr.com · #security #cve #habr #microsoft #patches #security-week
Habr пишет, что в феврале 2026-го московские энергосети начали массово отказывать новым дата-центрам в техприсоединении: свободные мощности в ключевых узлах сети заканчиваются. Отсюда и разговоры про переход ЦОДов на газовую генерацию — не из любви к экологии, а потому что розетки в городе уже не раздают всем желающим.
habr.com · #infra #datacenter #energy #gas #moscow #power
Статья с Lobsters — личный разбор того, что автор вынес из собеседований по Kubernetes. Сама формулировка намекает на главный жанр: не «как пользоваться кластером», а какие вопросы на интервью заставляют людей вспоминать, что у них под капотом вообще-то есть control plane, manifests и чужие странные ожидания.
notnotp.com · #drama #career #interviews #kubernetes
Richard Osgood собрал библиотеку banned books прямо внутри умной Wi‑Fi-лампочки. История не про «хак ради хука», а про очень конкретную технику упаковки контента в бытовое железо, где устройство перестаёт быть просто лампой и превращается в носитель.
www.richardosgood.com · #other #book-banning #iot #library #smart-light #wi-fi
Небольшой проект wio из Lobsters — библиотека/инструмент для windowed I/O, выложенный как GitHub-репозиторий. Таких вещей обычно мало в пресс-релизах и много в жизни: когда хочется не «платформу», а аккуратный кусок кода, который решает узкую проблему.
github.com · #tool #github #i/o #rust #windowed-io