Forwarded from Кримсон Дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
commit -m "better"
#prog #python Крик души (не мозга точно) Source
Не могу не согласиться.
Основное преимущество Python - duck typing, и статическая типизация в python - это мерзость, ересь, и дичь. Потому что делает из хорошего динамического языка очень плохо статически типизированный.
Это может зайти только тем, кто "один пацан писал все наJavaScript python, и клиент, и сервер, говорил что нравится, удобно, читабельно. Потом его в дурку забрали, конечно", перефразируя классиков.
Если вы захотели типизацию в Python - вы делает что-то ОЧЕНЬ странное, возьмите другой язык.
Основное преимущество Python - duck typing, и статическая типизация в python - это мерзость, ересь, и дичь. Потому что делает из хорошего динамического языка очень плохо статически типизированный.
Это может зайти только тем, кто "один пацан писал все на
Если вы захотели типизацию в Python - вы делает что-то ОЧЕНЬ странное, возьмите другой язык.
https://www.rbc.ru/technology_and_media/18/06/2025/685297569a7947807d85c2b2
«Интересную расскажу вещь, что эта проблема, которая сейчас там происходит из-за того, что из машины убрали человека, а таксист был тот, кто ограничивал пассажиров от всякого разного. Сейчас такси стало самым дешевым в Сан-Франциско отелем на час, люди занимаются там сексом. Вот, просто фанфакт»
Лично я в этом ничего плохого не вижу.
Но вот, однажды, когда я начал такое делать с одной тян, водитель (очень вежливо) попросил нас выйти, посреди дороги :(
«Интересную расскажу вещь, что эта проблема, которая сейчас там происходит из-за того, что из машины убрали человека, а таксист был тот, кто ограничивал пассажиров от всякого разного. Сейчас такси стало самым дешевым в Сан-Франциско отелем на час, люди занимаются там сексом. Вот, просто фанфакт»
Лично я в этом ничего плохого не вижу.
Но вот, однажды, когда я начал такое делать с одной тян, водитель (очень вежливо) попросил нас выйти, посреди дороги :(
РБК
Экс-глава «Яндекса» рассказал о проблеме беспилотных такси из-за секса
На ПМЭФ обсудили проблемы, возникающие с появлением в мире беспилотных такси. Тигран Худавердян рассказал об опыте Китая и США по развитию беспилотных такси
Forwarded from Java hub
null, который положил Google Cloud Platform 😱
Вокруг только и разговоров, что о post-mortem недавнего инцидента в Google Cloud👩💻
12 июня Google Cloud прилёг. На несколько часов так прилёг. Упали App Engine, BigQuery, Cloud SQL, IAM, Cloud Run — и ещё с десяток ключевых сервисов.
А всё началось с Null Pointer Exception
29 мая в компонент GCP под названием Service Control добавили новую ветку логики для проверки квот. Код попал в прод, но не активировался — требовалась определённая конфигурация политики, которая на тот момент ещё не существовала.
12 июня эти политики всё-таки были задействованы. В Spanner (распределённая база данных от Google) записались данные с пустыми полями. Service Control начал использовать новую логику, где не было защиты от null. И началось: сервис стал падать в каждом регионе. Ошибки 503 прокатились по всем зависимым API. Глобальная катастрофа — за пару секунд.
Каковы корневые причины?
- Null Pointer Exception в новой логике квот.
- Отсутствие feature flag’а — код сразу пошёл "в бой", без фазового включения.
- Нет fallback-механизма (fail-open).
- Не было адекватного тестирования — критическая ветка не активировалась до продакшна.
- Мгновенная глобальная репликация метаданных — баг разлетелся по всему миру за секунды.
Кто бы мог подумать, что в 2025 году глобальный сервис положит банальный NPE.
Мы, Java-разработчики, к сожалению, не удивлены
null — это старая боль JVM.
Известный billion-dollar mistake, как его однажды окрестил Тони Хоар. За десятилетия было много попыток уменьшить ущерб от null:
- Kotlin с его строгой null safety.
- Optional в Java 8.
- Проект JSpecify, который пытается ввести строгую спецификацию аннотаций nullability.
- Черновик JEP'а про Nullable-типы на уровне JVM.
А ведь в Go (на нём пишут в Google), несмотря на переименование null в nil, проблемы всё те же, хе-хе👩💻
Крах Google Cloud — это textbook fail в области feature toggle практик.
Если бы новая логика была обёрнута в фичефлаг с постепенным rollout — баг бы нашли до продакшна.
Если бы был fail-open — сервис бы хотя бы не падал.
Если бы была деградация, а не crash loop — миллионы клиентов не увидели бы 503.
Инфраструктурный код заслуживает не меньше внимания, чем продакт-фичи.
Любая система уязвима, если в ней нет культуры устойчивости к дефектам.
Вокруг только и разговоров, что о post-mortem недавнего инцидента в Google Cloud
12 июня Google Cloud прилёг. На несколько часов так прилёг. Упали App Engine, BigQuery, Cloud SQL, IAM, Cloud Run — и ещё с десяток ключевых сервисов.
А всё началось с Null Pointer Exception
29 мая в компонент GCP под названием Service Control добавили новую ветку логики для проверки квот. Код попал в прод, но не активировался — требовалась определённая конфигурация политики, которая на тот момент ещё не существовала.
12 июня эти политики всё-таки были задействованы. В Spanner (распределённая база данных от Google) записались данные с пустыми полями. Service Control начал использовать новую логику, где не было защиты от null. И началось: сервис стал падать в каждом регионе. Ошибки 503 прокатились по всем зависимым API. Глобальная катастрофа — за пару секунд.
Каковы корневые причины?
- Null Pointer Exception в новой логике квот.
- Отсутствие feature flag’а — код сразу пошёл "в бой", без фазового включения.
- Нет fallback-механизма (fail-open).
- Не было адекватного тестирования — критическая ветка не активировалась до продакшна.
- Мгновенная глобальная репликация метаданных — баг разлетелся по всему миру за секунды.
Кто бы мог подумать, что в 2025 году глобальный сервис положит банальный NPE.
Мы, Java-разработчики, к сожалению, не удивлены
null — это старая боль JVM.
Известный billion-dollar mistake, как его однажды окрестил Тони Хоар. За десятилетия было много попыток уменьшить ущерб от null:
- Kotlin с его строгой null safety.
- Optional в Java 8.
- Проект JSpecify, который пытается ввести строгую спецификацию аннотаций nullability.
- Черновик JEP'а про Nullable-типы на уровне JVM.
А ведь в Go (на нём пишут в Google), несмотря на переименование null в nil, проблемы всё те же, хе-хе
Крах Google Cloud — это textbook fail в области feature toggle практик.
Если бы новая логика была обёрнута в фичефлаг с постепенным rollout — баг бы нашли до продакшна.
Если бы был fail-open — сервис бы хотя бы не падал.
Если бы была деградация, а не crash loop — миллионы клиентов не увидели бы 503.
Инфраструктурный код заслуживает не меньше внимания, чем продакт-фичи.
Любая система уязвима, если в ней нет культуры устойчивости к дефектам.
Please open Telegram to view this post
VIEW IN TELEGRAM
https://gitlab.gnome.org/GNOME/libxml2/-/issues/913
От автора libxml2, прекрасное:
"I have to spend several hours each week dealing with security issues reported by third parties. Most of these issues aren't critical but it's still a lot of work. In the long term, this is unsustainable for an unpaid volunteer like me. I'm thinking about some changes that allow me to continue working on libxml2. The basic idea is to treat security issues like any other bug. They will be made public immediately and fixed whenever maintainers have the time. There will be no deadlines. This policy will probably make some downstream users nervous, but maybe it encourages them to contribute a little more.
The more I think about it, the more I realize that this is the only way forward. I've been doing this long enough to know that most of the secrecy around security issues is just theater. All the "best practices" like OpenSSF Scorecards are just an attempt by big tech companies to guilt trip OSS maintainers and make them work for free. My one-man company recently tried to become a OpenSSF member. You have to become a Linux Foundation member first which costs at least $10,000/year. These organizations are very exclusive clubs and anything but open. It's about time to call them and their backers out.
In the long run, putting such demands on OSS maintainers without compensating them is detrimental. I just stepped down as libxslt maintainer and it's unlikely that this project will ever be maintained again. It's even more unlikely with Google Project Zero, the best white-hat security researchers money can buy, breathing down the necks of volunteers"
И
"The point is that libxml2 never had the quality to be used in mainstream browsers or operating systems to begin with. It all started when Apple made libxml2 a core component of all their OSes. Then Google followed suit and now even Microsoft is using libxml2 in their OS outside of Edge. This should have never happened. Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2"
От автора libxml2, прекрасное:
"I have to spend several hours each week dealing with security issues reported by third parties. Most of these issues aren't critical but it's still a lot of work. In the long term, this is unsustainable for an unpaid volunteer like me. I'm thinking about some changes that allow me to continue working on libxml2. The basic idea is to treat security issues like any other bug. They will be made public immediately and fixed whenever maintainers have the time. There will be no deadlines. This policy will probably make some downstream users nervous, but maybe it encourages them to contribute a little more.
The more I think about it, the more I realize that this is the only way forward. I've been doing this long enough to know that most of the secrecy around security issues is just theater. All the "best practices" like OpenSSF Scorecards are just an attempt by big tech companies to guilt trip OSS maintainers and make them work for free. My one-man company recently tried to become a OpenSSF member. You have to become a Linux Foundation member first which costs at least $10,000/year. These organizations are very exclusive clubs and anything but open. It's about time to call them and their backers out.
In the long run, putting such demands on OSS maintainers without compensating them is detrimental. I just stepped down as libxslt maintainer and it's unlikely that this project will ever be maintained again. It's even more unlikely with Google Project Zero, the best white-hat security researchers money can buy, breathing down the necks of volunteers"
И
"The point is that libxml2 never had the quality to be used in mainstream browsers or operating systems to begin with. It all started when Apple made libxml2 a core component of all their OSes. Then Google followed suit and now even Microsoft is using libxml2 in their OS outside of Edge. This should have never happened. Originally it was kind of a growth hack, but now these companies make billions of profits and refuse to pay back their technical debt, either by switching to better solutions, developing their own or by trying to improve libxml2"
Forwarded from Технологический Болт Генона
GNOME уехал в AWS. Я правда так и не понял полностью ли нет.
GNOME Has a New Infrastructure Partner: Welcome AWS!
https://foundation.gnome.org/2025/06/10/gnome-has-a-new-infrastructure-partner-welcome-aws/
Cloud migration improvements
In 2024, during a hardware refresh cycle, we started evaluating the idea of migrating to the public cloud. We have been participating in the AWS Open Source Credits program for many years and received sponsorship for a set of Amazon Simple Storage Service (S3) buckets that we use widely across GNOME services. Based on our previous experience with the program and the people running it, we decided to request sponsorship from AWS for the entire infrastructure, which was kindly accepted.
I believe it’s crucial to understand how AWS resolved the architectural challenges we had as a small SRE team (just two engineers!). Most importantly, the move dramatically reduced the maintenance toil we had:
- Using AWS’s provided software-defined networking services, we no longer have to rely on an external team to apply changes to the underlying networking layout. This also gave us a way to use a redundant gateway and NAT without having to expose worker nodes to the internet.
- We now use AWS Elastic Load Balancing (ELB) instances (classic load balancers are the only type supported by OpenShift for now) as a traffic ingress for our OpenShift cluster. This reduces latency as we now operate within the same VPC instead of relying on an external load balancing provider. This also comes with the ability to have access to the security group APIs which we can use to dynamically add IP addresses. This is critical when we have individuals or organizations abusing specific GNOME services with thousands of queries per minute.
- We also use Amazon Elastic Block Store (EBS) and Amazon Elastic File System (EFS) via the OpenShift CSI driver. This allows us to avoid having to manage a Ceph cluster, which is a major win in terms of maintenance and operability.
With AWS Graviton instances, we now have access to ARM64 machines, which we heavily leverage as they’re generally cheaper than their Intel counterparts.
- Given how extensively we use Amazon S3 across the infrastructure, we were able to reduce latency and costs due to the use of internal VPC S3 endpoints.
- We took advantage of AWS Identity and Access Management (IAM) to provide granular access to AWS services, giving us the possibility to allow individual contributors to manage a limited set of resources without requiring higher privileges.
- We now have complete hardware management abstraction, which is vital for a team of only two engineers who are trying to avoid any additional maintenance burden.
GNOME Has a New Infrastructure Partner: Welcome AWS!
https://foundation.gnome.org/2025/06/10/gnome-has-a-new-infrastructure-partner-welcome-aws/
commit -m "better"
https://www.opennet.ru/opennews/art.shtml?num=61761 https://lore.kernel.org/lkml/CAHk-=wj1Oo9-g-yuwWuHQZU8v=VAsBceWCRLhWxy7_-QnSa1Ng@mail.gmail.com/ "Линус Торвальдс ответил: Хватит" "#Kent Оверстрит ответил, что Bcachefs определённо более надёжна..." "Торвальдс…
Please open Telegram to view this post
VIEW IN TELEGRAM
https://groups.google.com/a/chromium.org/g/chromium-dev/c/v-WOvWUtOpg
"Chromium's build system is switching from Ninja to Siso for external developers"
Chromium отказывается от ninja, в пользу своей реализации, которая умеет в remote execution.
https://chromium.googlesource.com/infra/infra/+/refs/heads/main/go/src/infra/build/siso/
"Where did the name “Siso” come from?
Siso is named after shiso"
"Chromium's build system is switching from Ninja to Siso for external developers"
Chromium отказывается от ninja, в пользу своей реализации, которая умеет в remote execution.
https://chromium.googlesource.com/infra/infra/+/refs/heads/main/go/src/infra/build/siso/
"Where did the name “Siso” come from?
Siso is named after shiso"
commit -m "better"
https://forums.developer.nvidia.com/t/570-86-16-libglx-nvidia-so-calls-open-dup-close-close-on-every-frame/324035 "570.86.16 libGLX_nvidia.so calls open(‘/’) -> dup() -> close() & close() on every frame" Сука, "on every frame", my ass. (предложка)
Please open Telegram to view this post
VIEW IN TELEGRAM
Неожиданная мысль - статлинковку определяет только компилятор, и OS, а динамическую - компилятор, OS, и libc, работающие в тесной связке.
https://blog.sergiodj.net/posts/gcc-glibc-stack-unwinding-relocations-bug/
"GCC, glibc, stack unwinding and relocations – A war story"
Вот, статья ровно про то, что, когда у тебя движущихся частей больше, вероятность того, что что-то пойдет не так - выше.
https://blog.sergiodj.net/posts/gcc-glibc-stack-unwinding-relocations-bug/
"GCC, glibc, stack unwinding and relocations – A war story"
Вот, статья ровно про то, что, когда у тебя движущихся частей больше, вероятность того, что что-то пойдет не так - выше.
blog.sergiodj.net
GCC, glibc, stack unwinding and relocations – A war story | Yet Another Me
I’ve been meaning to write a post about this bug for a while, so here it is (before I forget the details!).
First, I’d like to thank a few people:
My friend Gabriel F. T. Gomes, who helped with debugging and simply talking about the issue. I love some doing…
First, I’d like to thank a few people:
My friend Gabriel F. T. Gomes, who helped with debugging and simply talking about the issue. I love some doing…
А вот вам все урлы, которые у меня когда-либо были, сгруппированные по hostname, без однократных включений. "Сопротивление бесполезно".
3521 github.com
218 gitlab.gnome.org
185 ftp.gnu.org
120 cdn.kernel.org
115 gitlab.freedesktop.org
99 downloads.sourceforge.net
69 download.gnome.org
62 files.pythonhosted.org
59 mirrors.edge.kernel.org
52 codeberg.org
51 gitlab.com
47 www.kernel.org
34 git.kernel.org
33 www.gnupg.org
32 git.sr.ht
29 mupdf.com
28 www.crufty.net
24 www.haproxy.org
24 imagemagick.org
23 secure.nic.cz
21 mesa.freedesktop.org
18 webkitgtk.org
17 www.rarlab.com
17 poppler.freedesktop.org
16 memcached.org
16 ftp.mozilla.org
15 sourceforge.net
15 gnupg.org
14 static.rust-lang.org
13 www.sqlite.org
13 storage.googleapis.com
12 sourceware.org
12 archive.apache.org
11 www.prevanders.net
11 www.cairographics.org
11 distfiles.gentoo.org
10 www.python.org
10 strace.io
10 git.pwmt.org
10 ftp.postgresql.org
10 ffmpeg.org
10 dri.freedesktop.org
9 www.ivarch.com
9 www.freedesktop.org
9 www.alsa-project.org
9 mirrors.kernel.org
9 mirror.koddos.net
9 download.savannah.gnu.org
8 astron.com
7 www.squid-cache.org
7 www.mpg123.org
7 launchpad.net
7 invisible-mirror.net
6 www.stunnel.org
6 waf.io
6 sqlite.org
6 salsa.debian.org
6 libbsd.freedesktop.org
6 git.midipix.org
6 download.samba.org
6 data.iana.org
5 www.nano-editor.org
5 www.lua.org
5 www.dest-unreach.org
5 www.atoptool.nl
5 www.7-zip.org
5 skarnet.org
5 raw.githubusercontent.com
5 prdownloads.sourceforge.net
5 notroj.github.io
5 libzip.org
5 gitlab.xiph.org
5 gitlab.exherbo.org
5 git.savannah.nongnu.org
5 download.sourceforge.net
5 download.savannah.nongnu.org
5 download.kde.org
5 dbus.freedesktop.org
4 www.x.org
4 www.tcpdump.org
4 www.nasm.us
4 www.libssh.org
4 www.etallen.com
4 www.cpan.org
4 pwmt.org
4 nodejs.org
4 nmap.org
4 mirror.tochlab.net
4 lttng.org
4 downloads.scummvm.org
4 devimages-cdn.apple.com
4 dev-www.libreoffice.org
4 boostorg.jfrog.io
4 bitbucket.org
3 www.thrysoee.dk
3 www.jedsoft.org
3 www.greenwoodsoftware.com
3 www.bytereef.org
3 thekelleys.org.uk
3 smarden.org
3 nav.dl.sourceforge.net
3 jugit.fz-juelich.de
3 invent.kde.org
3 hg.sr.ht
3 geeqie.org
3 ftpmirror.gnu.org
3 downloads.uclibc-ng.org
3 download.open-mpi.org
3 deb.debian.org
3 common-lisp.net
3 busybox.net
3 archive.mesa3d.org
2 zlib.net
2 www.uclibc.org
2 www.oberhumer.com
2 www.leonerd.org.uk
2 www.iozone.org
2 www.inf.puc-rio.br
2 www.ijg.org
2 www.eecis.udel.edu
2 waterlan.home.xs4all.nl
2 w1.fi
2 tukaani.org
2 taglib.org
2 snowballstem.org
2 sndio.org
2 s3.amazonaws.com
2 releases.pagure.org
2 potrace.sourceforge.net
2 pngquant.org
2 nheko.im
2 musl.libc.org
2 links.twibright.com
2 libspectre.freedesktop.org
2 libopenraw.freedesktop.org
2 libisl.sourceforge.io
2 jfs.sourceforge.net
2 invisible-island.net
2 icon-theme.freedesktop.org
2 i3wm.org
2 gondor.apana.org.au
2 gitlab.matrix.org
2 git.openldap.org
2 gameoftrees.org
2 ftp.isc.org
2 ftp.gnome.org
2 ftp.debian.org
2 fossies.org
2 downloads.xiph.org
2 download.tuxfamily.org
2 download.osgeo.org
2 download.netsurf-browser.org
2 dl.xpdfreader.com
2 dev.yorhel.nl
2 cpan.metacpan.org
2 code.videolan.org
2 breakfastquay.com
commit -m "better"
https://www.phoronix.com/news/KDE-Wayland-Is-The-Future
"Nate Graham also noted around 73% of KDE Plasma 6 users are already using the Wayland session"
И
"- Less-bad X11-specific bugs will probably not be fixed unless someone pays for it.
- X11-specific features will definitely not be implemented unless someone pays for it"
"Nate Graham also noted around 73% of KDE Plasma 6 users are already using the Wayland session"
И
"- Less-bad X11-specific bugs will probably not be fixed unless someone pays for it.
- X11-specific features will definitely not be implemented unless someone pays for it"
Phoronix
KDE Plasma Remains Committed To A Wayland Future: 70%+ Already On Wayland
Prominent KDE developer Nate Graham put out a blog post today reaffirming the KDE Plasma's intent that Wayland is their main focus and X11 support continues to be maintained but eventually it will go away
https://account.hypr.land/pricing
Коллеги из #hyprland решили монетизировать свою работу:
" Hyprland Premium
Coming soon: Hyprland Premium is a paid subscription unlocking our paid services (like Desktop Experience Premium, coming soon) and allowing you to access the premium-only part of the forums for support straight from the developers, private Q&A, and more"
Много раз говорил, что в open source денег нет, и ничего у них не выйдет, но пусть попробуют!
Коллеги из #hyprland решили монетизировать свою работу:
" Hyprland Premium
Coming soon: Hyprland Premium is a paid subscription unlocking our paid services (like Desktop Experience Premium, coming soon) and allowing you to access the premium-only part of the forums for support straight from the developers, private Q&A, and more"
Много раз говорил, что в open source денег нет, и ничего у них не выйдет, но пусть попробуют!
account.hypr.land
Pricing - Hyprland Account
Hyprland Account - the account for all things Hyprland.
https://www.opennet.ru/opennews/art.shtml?num=63440
Линус как-то слабо выглядит для своих 55, даже если сравнить с Руссиновичем (слева)...
Линус как-то слабо выглядит для своих 55, даже если сравнить с Руссиновичем (слева)...
commit -m "better"
https://www.phoronix.com/news/GNU-Binutils-SFrame #dwarf Тут вот пишут, что gnu binutils теперь умеют строить специальную секцию со слепком небольшого объема данных из dwarf, нужной исключительно для раскрутки стека. Бинари получаются меньше, стек раскручивается…
Please open Telegram to view this post
VIEW IN TELEGRAM