📰 IT Дайджест

Выпуск от 30.06.2026

15 новостей

1. Git 2.55: Rust по умолчанию и новый режим для истории коммитов

В Git 2.55 включили поддержку Rust по умолчанию — теперь это не эксперимент на обочине, а часть релиза. Заодно в выпуске появился `git history fixup`, то есть очередная попытка сделать раскопки в истории коммитов чуть менее похожими на археологию с фонариком.

www.phoronix.com · #security #hacking #investigation #russia #signal #whatsapp

2. Bcachefs тащит Rust в kernel module

У Bcachefs уже есть Rust в пользовательских утилитах, а в следующем релизе v1.38.7 авторы хотят начать добавлять Rust-код прямо в kernel driver. Это тот редкий случай, когда файловая система не просто спорит с мейнтейнерами, а ещё и расширяет зоопарк языков внутри модуля ядра.

www.phoronix.com · #infra #bcachefs #filesystems #kernel #rust

3. Linux 7.2-rc1: 13 412 коммитов за merge window

Линус закрыл merge window для 7.2 и выпустил 7.2-rc1 после 13 412 non-merge commits в mainline. LWN отдельно отмечает, что это самый плотный цикл с разработки 6.7 в 2024 году, а почти половина коммитов приехала уже после их первого обзора.

lwn.net · #infra #fractional-scaling #wayland #wine

4. Debian получил xsnow с Easter egg против "ru"

В xsnow, старой утилите с анимированным снегом для X11, нашли политический Easter egg: он срабатывает, если язык выставлен на `ru`. Один пользователь уже пожаловался, так что теперь это не просто снежок, а снежок с идеологией и багрепортом.

lwn.net · #drama #ai-policy #kubernetes #maintainers #open-source

5. Chrome: одна уязвимость пробила и renderer, и V8 sandbox

В разборе Longinus описан баг CVE-2026-6307, который прошёл сразу через две границы защиты Chrome: renderer и V8 sandbox. Формулировка уязвимости звучит как плохой квест, но для атакующего это просто способ выбраться из одной песочницы в другую.

nebusec.ai · #infra #context-switching #kernel #memory-safety

6. Linux LPE через use-after-free в DRM GEM change_handle

В статье разбирают локальную эскалацию привилегий до root через use-after-free в `DRM GEM change_handle`, уже помеченную как CVE-2026-46215. То есть классическая история: графический стек, уязвимость в управлении объектами и неприятный путь от обычного пользователя к root.

cyberstan.co.uk · #security #cve #drm #priv-esc #use-after-free

7. Qwen 3.6 27B: локальная модель, которую хвалят за размер

В посте Qwen 3.6 27B называют sweet spot для локальной разработки, и комментарии на HN это, судя по всему, проглотили с аппетитом: 727 очков и 548 комментариев. Самое занятное тут не маркетинг, а то, что люди всерьёз обсуждают 27B-модель как удобный вариант для запуска у себя, а не только в облачной империи.

quesma.com · #ai #llm #local #quantization #qwen

8. Ornith-1: open-source модель, которая сама себя улучшает для coding agents

DeepReinforce AI выложили Ornith-1.0 — open-source модели для agentic coding с заявленной self-improving схемой. Пока это выглядит как очередной заход в мечту «модель, которая пишет код и сама же учится на своих ошибках», но по крайней мере код лежит на GitHub, а не только в слайдах.

github.com · #ai #agentic #coding #github #llm #open-source

9. HTML table extractor: паста из браузера в CSV, TSV, JSON и Markdown

Саймон Уиллиссон показал маленький инструмент, который берёт скопированную из браузера HTML-таблицу и превращает её в HTML, Markdown, CSV, TSV или JSON. Работает на простом бытовом сценарии — например, если вы скопировали таблицу со страницы Wikipedia и не хотите вручную выдёргивать ячейки из лапша-пасты.

simonwillison.net · #tool #csv #html #markdown #tables

10. Как посчитать вкладки Safari одной командой

Саймон Уиллиссон записал мини-TIL: `osascript -e 'tell application "Safari" to count tabs of every window'` считает все вкладки в Safari. Никакой магии, просто AppleScript и тихое признание, что иногда хочется узнать масштаб собственных грехов без ручного листания окон.

simonwillison.net · #security #chrome #cve #exploit #sandbox #v8

11. Kubernetes объясняет, как жить с AI-кодом и плохой поддерживаемостью

В блоге Kubernetes написали AI policy и прямо сказали: генерировать код стало легко, а поддерживать кодовые базы — всё ещё нет. Это не пресс-релиз про «мы приняли будущее», а довольно трезвая попытка описать, как проект будет разруливать AI-assisted coding без превращения репозитория в свалку.

lwn.net · #tool #git #rust #version-control

12. .self: новый TLD под self-hosting с HN-спорами

На Hacker News обсуждают домен `.self`, который предлагают как верхнеуровневую зону для self-hosting и «human-centered» идентичности. Пост набрал 398 очков и 225 комментариев, так что получилось не столько про DNS, сколько про то, как люди моментально начинают спорить о том, кто имеет право быть «себя-хостящимся».

hccf.onmy.cloud · #other #self-hosting #tld #web

13. Geofence warrants в США снова подрезали, но не добили

Ars пишет о решении Верховного суда США по geofence warrants: практику не объявили неконституционной, но использование ордеров заметно ограничили. Для цифровой слежки это тот случай, когда суд вроде бы не хлопнул дверью, но уже снял с неё пару петель.

arstechnica.com · #security #cms #hackthebox #nginx #vulnerability

14. Американцы поставили $10 млн за информацию о группе, ломающей Signal и WhatsApp

США объявили награду в $10 миллионов за данные о группе, стоящей за серией атак на Signal и WhatsApp. По данным Ars, операция двух связанных с Россией групп идёт как минимум с марта, так что это уже не «инцидент», а вполне себе кампания.

arstechnica.com · #other #energy #renewables #solar

15. Memory Safe Context Switching: как переключать контекст без ручного ада

На fil-c.org обсуждают memory-safe подход к context switching — тему, которая обычно пахнет низкоуровневым кодом, UB и очень уверенными людьми в комментариях. Сам материал выглядит как попытка сделать один из самых хрупких участков системного софта чуть менее похожим на минное поле.

fil-c.org · #infra #kernel #linux #lwn #merge-window

← К главной