Выпуск от 19.06.2026
15 новостей
На HN обсуждают расследование про 10k GitHub-репозиториев, которые раздавали вредоносный код под видом обычных проектов. Судя по реакции в треде, это не «один плохой пакет», а массовая фабрика мусорных репозиториев, рассчитанная на то, что кто-то запустит их вслепую.
orchidfiles.com · #security #cybercrime #github #malware #supply-chain #trojan
В mainline Linux 7.2 заехал AMD ISP4 driver — тот самый кусок, который закрывает путь к включению веб-камеры на HP ZBook Ultra G1a и других будущих дорогих Ryzen-ноутбуках. Phoronix пишет, что это часть медиа-стека, а не какая-то абстрактная «поддержка оборудования», так что речь именно про конкретный железный блок и конкретный драйвер.
www.phoronix.com · #infra #amd #camera #driver #kernel #linux
The Privacy Guy пишет, как компания пять лет спорила о принудительном согласии, а в итоге получила штраф на €1.8 млн. История хороша тем, что это не «плохой кейс про privacy», а довольно приземлённый пример того, как юридическая казуистика потом превращается в счёт с шестью нулями.
www.thatprivacyguy.com · #drama #consent #fine #finland #lawsuit #privacy
Simon Willison анонсировал плагин datasette-apps: самодостаточные HTML+JavaScript приложения, которые живут внутри Datasette в жёстко ограниченном iframe sandbox. По сути, это способ встраивать кастомные интерфейсы поверх данных, не отдавая приложению весь хост целиком — что звучит куда менее романтично, чем «платформа», зато гораздо полезнее.
simonwillison.net · #tool #datasette #html #javascript #plugin #webapps
Phoronix пишет, что в ядре Linux убрали последние архитектурно-специфичные оптимизации MD5, оставив generic-only вариант. Если коротко: ещё один древний криптографический код в kernel tree признали слишком бесполезным, чтобы дальше таскать за собой отдельные оптимизированные версии.
www.phoronix.com · #infra #crypto #hashing #kernel #linux #md5
Ars Technica пересказывает находку Microsoft: новый лёгкий backdoor распространяется через USB, а управляющий канал завязан на Tor. Отдельно приятно, что это не просто воровство кошельков, а самораспространяющаяся зараза с вполне олдскульной любовью к съёмным носителям.
arstechnica.com · #security #backdoor #cryptocurrency #malware #tor #usb
В релизе datasette-acl 0.6a0 плагин расширили от table-only permissions к более общему механизму шаринга ресурсов. Основную работу в этой версии сделал Alex Garcia, а цель довольно практичная: дать multi-user Datasette более тонкий контроль над тем, кто видит какие куски системы.
simonwillison.net · #tool #acl #datasette #permissions #plugins #release
В криптоподсистему Linux 7.2 уже приняли deprecation AF_ALG — тот самый crypto driver interface, который теперь считают и бесполезным, и небезопасным. Формулировка у Phoronix без церемоний: код просто вычищают, а не лечат, потому что поддерживать его дальше смысла нет.
www.phoronix.com · #security #af_alg #crypto #deprecation #kernel #linux
LWN разбирает схему single-hop block replication для облачных виртуальных дисков на базе RDMA. Ключевой кусок — поверх RTRS нужен протокол, который даст блочному устройству нужные гарантии, иначе получится просто быстрый, но очень дорогой способ сломать себе данные.
lwn.net · #infra #block-devices #rdma #replication #rmr #storage
В Mastodon 4.6 добавили Collections — способ собирать и делиться подборками профилей. В релизе отдельно подчёркивают, что feature проектировали с оглядкой на trust and safety, потому что соцсети обычно очень быстро превращают любую «удобную подборку» в инструмент для злоупотреблений.
lwn.net · #tool #collections #fediverse #mastodon #release #trust
LWN пишет, что за первую половину окна слияния Linux 7.2 в mainline уже прилетело чуть больше 7000 non-merge changesets. Core subsystems уже в основном зафиксированы, так что картина релиза теперь видна лучше: самые крупные куски, похоже, уже лежат на столе.
lwn.net · #infra #kernel #linux #lwn #merge-window
На Habr обсуждают, как Cursor выкатывает Origin, а Zed — DeltaDB, потому что обычный код-хостинг, по их логике, плохо подходит для AI-агентов. Интереснее всего не лозунги, а сам сдвиг: вместо коммитов и привычного git-flow там пытаются хранить поток изменений и подгонять под него инфраструктуру.
habr.com · #ai #ai-agents #cursor #devtools #forge #github
В материале ссылаются на данные Stack Overflow: 84% разработчиков уже используют или собираются использовать AI-инструменты. Авторы пытаются разложить по полочкам, что можно автоматизировать в ревью, а что всё ещё должен проверять человек — потому что скорость генерации кода и скорость поиска багов, как водится, живут в разных вселенных.
habr.com · #ai #ai #automation #code-review #developers #process
Lobsters ведёт на текст про Zimbu — язык программирования, который придумал Bram Moolenaar, автор Vim. Сам факт забавный: человек, подаривший миру редактор для мазохистов, ещё и пытался сделать свой язык, о котором сегодня вспоминают почти как об археологии.
thenewstack.io · #blog #programming-language #vim #zimbu
По ссылке из HN: парламент Швейцарии отменил запрет на строительство новых атомных электростанций. Обсуждение, судя по количеству комментариев, ожидаемо ушло в вечный спор про энергетику, но сам факт тут простой и сухой: старое ограничение сняли.
www.bluewin.ch · #other #nuclear #policy #switzerland