📰 IT Дайджест

Выпуск от 08.07.2026

15 новостей

1. OpenBSD 7.9: use-after-free дает локальный root

В NVD описали CVE-2026-57589: в OpenBSD до 7.9 есть use-after-free, который позволяет локально поднять права до root. Деталей эксплойта в карточке немного, но для админов это тот самый случай, когда «да это же OpenBSD» внезапно не спасает от патча.

nvd.nist.gov · #security #cve #openbsd #priv-esc #use-after-free

2. Rowboat: локальная альтернатива Claude Desktop на GitHub

Проект из Show HN, 122 очка, и с очень прямой идеей: не чатик, а desktop-приложение для работы поверх локального-first подхода. Авторы прямо пишут, что им хотелось не просто переписываться с моделью, а собирать свои «work surfaces» внутри приложения; репозиторий лежит на GitHub, а не в очередном корпоративном лендинге.

github.com · #tool #desktop #github #llm #show-hn

3. sqlite-utils 4.0: миграции, вложенные транзакции и compound foreign keys

Саймон Уиллисон выкатил sqlite-utils 4.0 — это уже 124-й релиз проекта и первое крупное повышение версии со времен 3.0 в ноябре 2020-го. Внутри три заметных вещи: migrations для базы, вложенные транзакции через новый db.atomic(), и поддержка compound foreign keys. Для утилиты, которая обычно живет в духе «маленький швейцарский нож для SQLite», это уже довольно жирный апгрейд.

simonwillison.net · #tool #cli #migrations #python #sqlite

4. Woodruff: trusted publishing — не то место, где надо верить на слово

В LWN разбирают пост William Woodruff, где он пишет, что trusted publishing не стоит принимать как нечто автоматически заслуживающее доверия. Речь про механизм, который связывает внешнюю machine identity — например, CI/CD workflow — с проектом в package registry. И да, уже по формулировке видно, что слово trusted тут лучше читать с прищуром.

lwn.net · #infra #linux #lockless #performance #rcu

5. XWayland 24.1.13 закрывает две новые дыры в X.Org codebase

Вышел XWayland 24.1.13, и релиз чинит еще две security issues в кодовой базе X.Org Server. Поскольку XWayland — это слой, через который legacy X11-приложения живут внутри Wayland-сессий, такие патчи обычно означают, что кто-то снова нашел способ испортить праздник старому стеку.

www.phoronix.com · #tool #python #sqlite #sqlite-migrate

6. TrueType-шрифт, который превращает текст в QR-коды

На GitHub выложили Jim's TrueType QR Code Font — шрифт, который рендерит символы как QR-коды. У проекта есть отдельная страница qr.jim.sh, а сам репозиторий уже разошелся по HN и Lobsters; идеальный пример того, как кто-то взял типографику и решил, что ей давно не хватало штрих-кодов с характером.

github.com · #tool #fonts #qrcode #truetype

7. IBM отправляет на пенсию EHEA — один из первых 10Gb Ethernet-драйверов

Phoronix пишет, что IBM решила вывести из mainline Linux драйвер EHEA, который обслуживал 10Gb Ethernet на старом POWER-железе. Сам текст прямо называет его реликтом устаревшего hardware; занятно, что один из первых 10G-драйверов дожил до 2026 года и только теперь отправляется в архив.

www.phoronix.com · #infra #ethernet #ibm #linux #network-driver

8. Почему не стоит слепо верить Trusted Publishing

Это тот же сюжет, что и в LWN: William Woodruff отдельно разбирает доверие между CI/CD workflow и package registry. Главная мысль — сам механизм «trusted publishing» не отменяет рискованную цепочку поставки, а лишь переносит точку, где надо думать головой, чуть выше по стеку.

lwn.net · #infra #linux #lockless #performance #rcu

9. GAO: DOE рано вычеркивает дешевые варианты для ядерной очистки

GAO упрекает Department of Energy в том, что ведомство преждевременно отбрасывает более дешевые варианты для cleanup на ядерных объектах. В карточке нет спецэффектов, зато есть обычная госмашина: 157 баллов на HN и спор о том, как не переплатить за демонтаж и утилизацию, пока бумажки сами себя не заполнят.

www.gao.gov · #other #audit #government #nuclear

10. В Linux обсуждают kmalloc_nolock() и ускорение RCU

В LWN пересказывают доклад Puranjay Mohan про ускорение read-copy-update на Linux Storage, Filesystem, Memory-Management, and BPF Summit 2026. Параллельно Harry Yoo и Alexei Starovoitov обсуждали новую kmalloc_nolock(), которая позволяет делать lockless allocation из любого контекста. Это уже не «прибавили производительности», а довольно тонкая возня вокруг горячих путей ядра.

lwn.net · #security #fedora #kernel #lwn #security-updates

11. Каждая новая машина в ЕС должна уметь смотреть на водителя

HN обсуждает материал про требование ЕС: в каждой новой машине должны быть камеры для мониторинга водителя. У новости 500 баллов и 646 комментариев — то есть тема зацепила не только любителей регуляторики, но и тех, кто уже мысленно заклеивает камеру изолентой.

allaboutcookies.org · #other #automotive #europe #surveillance

12. Меняющий правила игр release: Proton 11.0-1 для Steam Play

Phoronix сообщает о релизе Proton 11.0-1 — того самого слоя на базе Wine, который Valve использует для Steam Play на Linux и Steam Deck. Формулировки у статьи бодрые, но факт простой: это новый стабильный major release для Windows-игр под Linux, а не очередной маркетинговый тизер.

www.phoronix.com · #security #lwn #signing #supply-chain #trusted-publishing

13. Вайшафт: github-code — Web Component для вставки кода из GitHub

Саймон Уиллисон показал экспериментальный Web Component, который берет GitHub URL и превращает его в raw-код для встраивания. Забавно, что компонент он собирал с GPT-5.5 по одному prompt’у: «let's build a Web Component for embedding code from GitHub». Получился хороший пример того, как LLM иногда ускоряет не «AI», а скучную инфраструктурную обвязку.

simonwillison.net · #other #security #xorg #xwayland

14. Миксины, трейты и аспекты: когда экзотика в ООП все-таки нужна

На Habr вышел разбор про миксины, трейты и аспекты в ООП — автор пишет, что много раз возвращался к множественному наследованию, но обычно только в теории. Статья, судя по анонсу, не про модные слова, а про случаи, где такая «экзотика» реально помогает, когда обычный класс уже начинает пахнуть комбайном.

habr.com · #other

15. Два учета, одна правда: как свести 1С и ITAM без ручной сверки

Habr-статья про боль, знакомую всем, у кого железо живет одновременно в 1С и ITAM: автор выгрузил список из обеих систем и получил разные цифры. Дальше важная мысль без корпоративной мишуры — эти системы и не должны совпадать, потому что одна считает деньги, а другая отражает, что реально стоит и работает. Хороший разбор про то, почему ручная сверка обычно заканчивается не истиной, а усталостью.

habr.com · #blog #aspects #mixins #oop #traits

← К главной