📰 IT Дайджест

Выпуск от 19.06.2026

15 новостей

1. 10 тысяч GitHub-репозиториев с трояном внутри: схема с поддельными проектами

На HN обсуждают расследование про 10k GitHub-репозиториев, которые раздавали вредоносный код под видом обычных проектов. Судя по реакции в треде, это не «один плохой пакет», а массовая фабрика мусорных репозиториев, рассчитанная на то, что кто-то запустит их вслепую.

orchidfiles.com · #security #cybercrime #github #malware #supply-chain #trojan

2. AMD ISP4-драйвер дошёл до Linux 7.2: камера на HP ZBook Ultra G1a наконец заработает без плясок

В mainline Linux 7.2 заехал AMD ISP4 driver — тот самый кусок, который закрывает путь к включению веб-камеры на HP ZBook Ultra G1a и других будущих дорогих Ryzen-ноутбуках. Phoronix пишет, что это часть медиа-стека, а не какая-то абстрактная «поддержка оборудования», так что речь именно про конкретный железный блок и конкретный драйвер.

www.phoronix.com · #infra #amd #camera #driver #kernel #linux

3. Elkjop заплатил €1.8 млн за forced consent после пяти лет спора

The Privacy Guy пишет, как компания пять лет спорила о принудительном согласии, а в итоге получила штраф на €1.8 млн. История хороша тем, что это не «плохой кейс про privacy», а довольно приземлённый пример того, как юридическая казуистика потом превращается в счёт с шестью нулями.

www.thatprivacyguy.com · #drama #consent #fine #finland #lawsuit #privacy

4. Datasette Apps: HTML+JavaScript приложения в iframe внутри Datasette

Simon Willison анонсировал плагин datasette-apps: самодостаточные HTML+JavaScript приложения, которые живут внутри Datasette в жёстко ограниченном iframe sandbox. По сути, это способ встраивать кастомные интерфейсы поверх данных, не отдавая приложению весь хост целиком — что звучит куда менее романтично, чем «платформа», зато гораздо полезнее.

simonwillison.net · #tool #datasette #html #javascript #plugin #webapps

5. В Linux 7.2 выкинули последние оптимизированные реализации MD5

Phoronix пишет, что в ядре Linux убрали последние архитектурно-специфичные оптимизации MD5, оставив generic-only вариант. Если коротко: ещё один древний криптографический код в kernel tree признали слишком бесполезным, чтобы дальше таскать за собой отдельные оптимизированные версии.

www.phoronix.com · #infra #crypto #hashing #kernel #linux #md5

6. Microsoft нашла червя-clipper, который ворует крипту через USB и Tor

Ars Technica пересказывает находку Microsoft: новый лёгкий backdoor распространяется через USB, а управляющий канал завязан на Tor. Отдельно приятно, что это не просто воровство кошельков, а самораспространяющаяся зараза с вполне олдскульной любовью к съёмным носителям.

arstechnica.com · #security #backdoor #cryptocurrency #malware #tor #usb

7. Datasette ACL 0.6a0: права доступа перестают быть только про таблицы

В релизе datasette-acl 0.6a0 плагин расширили от table-only permissions к более общему механизму шаринга ресурсов. Основную работу в этой версии сделал Alex Garcia, а цель довольно практичная: дать multi-user Datasette более тонкий контроль над тем, кто видит какие куски системы.

simonwillison.net · #tool #acl #datasette #permissions #plugins #release

8. AF_ALG в Linux 7.2 признали ненужным и небезопасным

В криптоподсистему Linux 7.2 уже приняли deprecation AF_ALG — тот самый crypto driver interface, который теперь считают и бесполезным, и небезопасным. Формулировка у Phoronix без церемоний: код просто вычищают, а не лечат, потому что поддерживать его дальше смысла нет.

www.phoronix.com · #security #af_alg #crypto #deprecation #kernel #linux

9. RMR и BRMR: как реплицировать block device через RDMA в один хоп

LWN разбирает схему single-hop block replication для облачных виртуальных дисков на базе RDMA. Ключевой кусок — поверх RTRS нужен протокол, который даст блочному устройству нужные гарантии, иначе получится просто быстрый, но очень дорогой способ сломать себе данные.

lwn.net · #infra #block-devices #rdma #replication #rmr #storage

10. Mastodon 4.6: коллекции аккаунтов и попытка не открыть дыру в safety

В Mastodon 4.6 добавили Collections — способ собирать и делиться подборками профилей. В релизе отдельно подчёркивают, что feature проектировали с оглядкой на trust and safety, потому что соцсети обычно очень быстро превращают любую «удобную подборку» в инструмент для злоупотреблений.

lwn.net · #tool #collections #fediverse #mastodon #release #trust

11. Linux 7.2: первый большой кусок merge window уже набрал 7000 изменений

LWN пишет, что за первую половину окна слияния Linux 7.2 в mainline уже прилетело чуть больше 7000 non-merge changesets. Core subsystems уже в основном зафиксированы, так что картина релиза теперь видна лучше: самые крупные куски, похоже, уже лежат на столе.

lwn.net · #infra #kernel #linux #lwn #merge-window

12. GitHub, Cursor и Zed начали строить forge под AI-агентов

На Habr обсуждают, как Cursor выкатывает Origin, а Zed — DeltaDB, потому что обычный код-хостинг, по их логике, плохо подходит для AI-агентов. Интереснее всего не лозунги, а сам сдвиг: вместо коммитов и привычного git-flow там пытаются хранить поток изменений и подгонять под него инфраструктуру.

habr.com · #ai #ai-agents #cursor #devtools #forge #github

13. Как ревьюить ИИ-код: 84% разработчиков уже используют ИИ-инструменты

В материале ссылаются на данные Stack Overflow: 84% разработчиков уже используют или собираются использовать AI-инструменты. Авторы пытаются разложить по полочкам, что можно автоматизировать в ревью, а что всё ещё должен проверять человек — потому что скорость генерации кода и скорость поиска багов, как водится, живут в разных вселенных.

habr.com · #ai #ai #automation #code-review #developers #process

14. Брам Моленар и его Zimbu: забытый язык, который вышел из-под Vim

Lobsters ведёт на текст про Zimbu — язык программирования, который придумал Bram Moolenaar, автор Vim. Сам факт забавный: человек, подаривший миру редактор для мазохистов, ещё и пытался сделать свой язык, о котором сегодня вспоминают почти как об археологии.

thenewstack.io · #blog #programming-language #vim #zimbu

15. Швейцарский парламент снял запрет на новые АЭС

По ссылке из HN: парламент Швейцарии отменил запрет на строительство новых атомных электростанций. Обсуждение, судя по количеству комментариев, ожидаемо ушло в вечный спор про энергетику, но сам факт тут простой и сухой: старое ограничение сняли.

www.bluewin.ch · #other #nuclear #policy #switzerland

← К главной