📰 IT Дайджест

Выпуск от 03.07.2026

15 новостей

1. crustc: rustc, переведённый на C

На GitHub выложили crustc — попытку перевести весь `rustc` на C. Репозиторий уже собрал 190 баллов на HN и 33 комментария, что обычно означает одно: людям очень хочется посмотреть, где тут шутка, а где боль. Если это дойдёт до сборки, получится занятный экспонат из серии «мы взяли сложный компилятор и начали разбирать его на винтики».

github.com · #tool #c-transpiler #compiler #github #rustc

2. Штат Вирджиния запретил продажу геоданных

Вирджинии теперь нельзя продавать geolocation data — и это уже не философия про приватность, а конкретная юридическая граница. Статья на Hunton собрала 628 баллов на HN, так что тема явно задела не только юристов: все давно знают, что location history уходит в оборот слишком легко. Теперь вопрос не в том, собирают ли данные, а в том, кто и как потом сможет их перепродать.

www.hunton.com · #security #breach-adjacent #geolocation #privacy #regulation

3. ZeroFS — файловая система поверх S3 с log-structured layout

Show HN с ZeroFS: автор делает log-structured filesystem для S3, то есть пытается притворить объектное хранилище нормальной файловой системой. У проекта 117 баллов и 52 комментария, так что интерес тут не в маркетинге, а в классическом вопросе: можно ли заставить S3 вести себя хоть немного как диск, не потеряв рассудок по дороге.

www.zerofs.net · #infra #filesystem #log-structured #s3 #storage

4. Async Context для JavaScript дошёл до TC39

В TC39 лежит proposal-async-context — попытка нормально протащить async context в JavaScript. Это тот самый кусок инфраструктуры, который нужен всем, кто когда-нибудь пытался передавать request-id через `await`, не устраивая шаманство с глобальными переменными и ручным прокидыванием параметров. Сейчас это уже не частный хак конкретного фреймворка, а документ на уровне стандарта.

github.com · #tool #async #context #javascript #proposal

5. jj v0.43.0

Вышел jj v0.43.0 — очередной релиз Jujutsu, который многие держат рядом с Git просто чтобы меньше страдать. В исходнике только ссылка на релиз, без красивого пресс-релиза и обещаний, зато это хотя бы реальный кусок инструмента, а не корпоративная презентация про «будущее разработки».

github.com · #tool #cli #github #release #show-hn

6. Fedora 45 хочет включить shadow stack на x86_64 по умолчанию

В Fedora 45 обсуждают включение x86_64 shadow stack по умолчанию для современных Intel и AMD. Это уже про вполне конкретную защиту от возвратных атак, а не очередной «security posture» в слайдах: если пропихнут, пользователи получат дополнительный слой проверки возвратов функций без ручной возни. Но как обычно, на слове «по умолчанию» у всех сразу просыпается внутренний тестировщик.

www.phoronix.com · #security #fedora #linux #shadow-stack #x86_64

7. ReactOS впервые реализовал syscall из Windows NT 6

ReactOS добавил первую системную функцию из семейства Windows NT 6, то есть сделал ещё один маленький шаг от XP/Server 2003 к Vista-совместимости. Проект всё ещё живёт в реальности, где один syscall — это повод для новости, и это как раз тот случай, когда прогресс измеряется не релизами, а очень конкретными кирпичиками совместимости.

www.phoronix.com · #infra #nt #reactos #system-calls #windows-compat

8. KDE Plasma: обход sandbox привёл к выполнению кода

На блоге kimiblock.top описали дыру в KDE Plasma, которая ломает песочницу и даёт выполнение произвольного кода. По самой формулировке уже ясно, что это не «ну, теоретически может быть плохо», а вполне конкретный security-факап, который интересен именно техникой обхода, а не очередным «обновите всё срочно».

blog.kimiblock.top · #security #kde #plasma #rce #sandbox

9. kernel.org случайно опустошили директорию /pub

На kernel.org пропала вся видимая `/pub`-дериктория после ошибки при переключении primary/secondary mirroring infrastructure. Konstantin Ryabitsev уточнил, что данные не потеряны, исчезли только публичные mirror copies — то есть не апокалипсис, а очень неловкий инфраструктурный щелчок по носу. Хорошее напоминание, что даже у kernel.org есть день, когда репликация решает пошутить.

lwn.net · #infra #infrastructure #kernel.org #linux #mirroring

10. PamStealer: macOS-стилер с нетипичной техникой скрытности

Ars пишет про PamStealer — очередной macOS infostealer, но с нетипичной тактикой, чтобы не светиться как обычный мусорный malware. Деталей в превью мало, но сам акцент на tradecraft намекает, что авторы уже научились играть не только в «украсть пароль», но и в «не попасться на первом же EDR».

arstechnica.com · #security #infostealer #macos #malware #pamstEaler

11. MySQL-пул на Python обещает минус 80% RAM

На Хабре показали кастомный асинхронный connection pool для MySQL на Python, который авторы связывают с экономией до 80% RAM сервера. Судя по описанию, история выросла из банальной боли: под пиковыми нагрузками классическое «создаём новое соединение на каждый чих» быстро превращает backend в дорогостоящий обогреватель. Здесь хотя бы есть конкретная цифра и понятный предмет оптимизации.

habr.com · #tool #async #connection-pool #mysql #python

12. Manticore ускорил сборку KNN-индексов на нескольких ядрах

В Manticore начиная с v27.1.5 сборка KNN-индексов при сохранении и слиянии чанков может использовать несколько CPU-ядер. Раньше это было самым медленным этапом для таблиц с векторными атрибутами, так что тут речь не о красивом пресс-релизе, а о вполне приземлённой попытке убрать узкое место из реального пайплайна записи.

habr.com · #tool #indexing #knn #manticore #vector-search

13. LWN поймали на поддельном письме от их имени

LWN сообщили, что одному читателю пришло письмо, подделанное под их рассылку. В письме ещё и утверждалось, что редакция якобы передаёт персональные данные пользователя другому сайту — классический жанр для попытки посеять панику и проверить, кто читает политику приватности, а кто только заголовок. Тут, по крайней мере, всё быстро назвали своим именем: hoax.

lwn.net · #security #email #lwn #phishing #spoofing

14. OpenAI и Белый дом: разговор о 5% доле США

Ars пишет, что Sam Altman якобы ведёт активные переговоры с администрацией Трампа, а OpenAI рассматривает вариант отдать США 5% доли. Это уже не про технологию, а про политическую сделку вокруг компании, которую и так не выпускают из повестки ни на день. Цифра тут конкретная, а вот вся конструкция выглядит так, будто её сочиняли одновременно юристы, лоббисты и очень нервный PR-отдел.

arstechnica.com · #drama #openai #politics #stake #trump

15. Tesla отчиталась о росте продаж на 25% за Q2 2026

Tesla показала рост продаж на 25% во втором квартале 2026 года, а поставки превысили производство — значит, часть складов всё-таки удалось разгрузить. Это уже не просто «рост в вакууме», а довольно понятный сигнал по inventory и спросу. Для читателя без фанатского мерча это полезнее, чем очередной твит про будущее транспорта.

arstechnica.com · #other #autos #deliveries #earnings #tesla

← К главной