Выпуск от 04.07.2026
15 новостей
LWN пишет, что в GNU Guix нашли три уязвимости в утилите guix substitute и ещё одну в командах guix pull и guix time-machine. Диапазон последствий — от remote privilege escalation до чтения локальных файлов; для одной из дыр достаточно, чтобы система просто попыталась скачать бинарный substitute.
lwn.net · #security #guix #priv-esc #rce #security #vulnerabilities
На GitHub лежит большой практический гайд по запуску современных LLM на своей машине — не статья в духе «всё работает», а набор конкретных инструкций и трюков от jamesob. Репозиторий собрал 305 пунктов на HN, так что людей, видимо, давно мучает вопрос, как жить без чужого API и без лишних счетов за токены.
github.com · #ai #gpu #guide #inference #llm #local
SearXNG — свободный метапоисковик, который собирает результаты из разных источников, не привязывая вас к одному поисковому гиганту. Проект на GitHub собрал 171 пункт на HN и 48 комментариев — для open source-поиска это уже не совсем кружок по интересам, а вполне живой инструмент.
github.com · #tool #github #metasearch #python #search #selfhosted
Phoronix пишет, что в Mutter наконец двигают нормальную обработку GPU reset: если видеокарта под Linux отвалится, сессия больше не должна просто исчезать. Это часть GSoC-проекта этого года, то есть работа, которую обычно замечают только тогда, когда у тебя внезапно тухнет экран посреди дела.
www.phoronix.com · #infra #gnome #gpu-reset #linux #mutter #recovery
Intel отправила первую пачку изменений для drm-intel-next под Linux 7.3, и в ней — раннее включение graphics/display для Nova Lake с Xe3P. Это не пресс-релиз про «готовность к будущему», а обычная низкоуровневая возня в ядре, без которой новая встроенная графика просто не взлетит.
www.phoronix.com · #infra #drm #graphics #intel #kernel #linux
GNOME 51 вышел в alpha, а Phoronix отдельно отмечает, что в ветке продолжают пилить улучшения десктопа, включая подготовку к recovery после GPU reset в Mutter. Если переводить с десктопного языка на человеческий: это попытка сделать так, чтобы система не уходила в обморок от проблем с драйвером.
www.phoronix.com · #infra #desktop #gnome #linux #release #wayland
На LWN разбирают проблему negative dentries — записей, которые говорят ядру, что файла с таким именем в каталоге нет, и позволяют не делать повторные lookup'и. На сессии Linux Storage, Filesystem, Memory Management, and BPF Summit обсуждали, как эти оптимизации могут приносить побочные эффекты, если кешировать «ничего» слишком агрессивно.
lwn.net · #infra #dentries #filesystem #linux #negative-caching #storage
Phoronix сообщает об alpha-версии GNOME 51, которую выпустили в преддверии стабильного релиза, намеченного на сентябрь. Формулировка скучная, но полезная: это тот самый этап, когда уже не просто «собирается», а начинает обрастать реальными изменениями перед заморозкой.
www.phoronix.com · #infra #desktop #gnome #linux #release #wayland
Саймон Уиллисону пересказали совет от команды Claude Code: вместо жёстких инструкций лучше давать Fable и Opus право на собственное решение, особенно в тестировании. Идея простая — не заставлять модель исполнять микроменеджмент, а смотреть, когда она сама понимает, что стоит запустить тесты, а когда можно не тратить время.
simonwillison.net · #ai #agents #claude-code #prompting #testing #workflow
LWN собрал очередной пятничный дайджест обновлений безопасности: у AlmaLinux закрыли дыры в 389-ds-base, bind9.18, freerdp, mariadb:11.8, mysql:8.4, postgresql:15/16 и ещё куче пакетов, у Debian и Fedora — свои наборы, включая fastnetmon, 7zip и nmap. Это тот случай, когда список пакетов длиннее, чем желание читать changelog вечером в пятницу.
lwn.net · #security #advisory #cve #linux #packages #security-updates
Пост на deadsimpletech.com с прямым вопросом «Why don't people use git properly?» попал на Lobsters именно как повод для срача, а не как учебник. Судя по самому заголовку, автор собирается пройтись по типовым git-грешкам, которые обычно всплывают уже после того, как кто-то случайно запушил не ту ветку.
deadsimpletech.com · #drama #git #habits #opinion #workflow
В Guix нашли сразу четыре проблемы: три в guix substitute и одну в guix pull / guix time-machine. LWN отдельно подчёркивает, что риск варьируется от local disclosure до remote privilege escalation, а одна из уязвимостей срабатывает уже на этапе загрузки бинарных пакетов.
lwn.net · #security #guix #priv-esc #rce #security #vulnerabilities
Саймон Уиллисону цитирует Джоша В. Комо: его новый курс Whimsical Animations идёт примерно на треть от обычного старта, а старые курсы тоже продаются заметно хуже, чем год назад. Комо предполагает двойной удар от AI: люди и сами меньше покупают обучение, и конкуренты начинают «производить код» без необходимости учиться.
simonwillison.net · #blog #business #course #marketing #pricing
На Habr разбирают кейс, где при внешне нормальном потоке заявок конверсия проседала между лидом и продажей, а потом её подняли с 58% до 72% без увеличения бюджета. Автор обещает не магию, а разбор, на каком участке процесса деньги утекали в отчётах и в реальности.
habr.com · #other #analytics #b2b #funnel #marketing
Habr перевёл подборку из 35 вопросов по RL для интервью, явно рассчитанную не на новичков с книжкой про Q-learning, а на тех, кого уже гоняют по деталям современных методов. В тексте виден знакомый мотив: аспирантура, потом весенняя волна найма и внезапно высокооплачиваемая работа в индустрии.
habr.com · #ai #2026 #interviews #learning #rl