https://www.opennet.ru/opennews/art.shtml?num=56152
Вышла новая версия #Nuitka. Мне она пока больше кажется хайпом - решает ту же задачу, что и cython, делает это пока хуже, и местами очень странно(чего стоит тот факт, что ее выхлоп - не просто .c файл, а какая-та хрень, требующая SCons для сборки).
———
LLVM Weekly:
https://reviews.llvm.org/D112816 - "rename option -name-whitelist to -name-allowlist Needs ReviewPublic", да скока можно-то.
https://simonbyrne.github.io/notes/fastmath/ - "friends don't let friends use fast-math"
———
https://www.opennet.ru/opennews/art.shtml?num=56167 #npm
"Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений."
Я вот все собираюсь написать, почему PyPI(и NPM заодно) - это зло с точки зрения безопасности и воспроизводимости сборки. Если совсем коротко - потому что это лишний шаг на этапе между source control tool и конечным tgz с артефактом, на котором злоумышленник может непрозрачно поменять код. По той же причине я не советую использовать ссылки на релизы в github(их готовят люди), а использовать ссылки на теги(их готовит сам github):
https://github.com/PhilipHazel/pcre2/releases/download/pcre2-10.39/pcre2-10.39.tar.gz vs https://github.com/PhilipHazel/pcre2/archive/refs/tags/pcre2-10.39.tar.gz (сравните эти 2 файла, они разные)
Вышла новая версия #Nuitka. Мне она пока больше кажется хайпом - решает ту же задачу, что и cython, делает это пока хуже, и местами очень странно(чего стоит тот факт, что ее выхлоп - не просто .c файл, а какая-та хрень, требующая SCons для сборки).
———
LLVM Weekly:
https://reviews.llvm.org/D112816 - "rename option -name-whitelist to -name-allowlist Needs ReviewPublic", да скока можно-то.
https://simonbyrne.github.io/notes/fastmath/ - "friends don't let friends use fast-math"
———
https://www.opennet.ru/opennews/art.shtml?num=56167 #npm
"Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений."
Я вот все собираюсь написать, почему PyPI(и NPM заодно) - это зло с точки зрения безопасности и воспроизводимости сборки. Если совсем коротко - потому что это лишний шаг на этапе между source control tool и конечным tgz с артефактом, на котором злоумышленник может непрозрачно поменять код. По той же причине я не советую использовать ссылки на релизы в github(их готовят люди), а использовать ссылки на теги(их готовит сам github):
https://github.com/PhilipHazel/pcre2/releases/download/pcre2-10.39/pcre2-10.39.tar.gz vs https://github.com/PhilipHazel/pcre2/archive/refs/tags/pcre2-10.39.tar.gz (сравните эти 2 файла, они разные)
www.opennet.ru
Выпуск Nuitka 0.6.17, компилятора для языка Python
Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с…
👍1
https://www.phoronix.com/news/Codon-Faster-Python
https://www.opennet.ru/opennews/art.shtml?num=58395
Судя по всему, какая-то горячая тема, что-то по типу #nuitka/cython/etc.
По мне так https://github.com/exaloop/codon - начали за здравие, а кончили уже не так оптимистично.
Любой, любой такой проект сразу, на первой странице, должен говорить, поддерживает ли он стандартные протоколы питона, или нет.
Ну вот реально - если там семантика лукапа методов такая же как в cpython (через 5 лукапов в dict, а иногда и еще больше), то там нет простора для оптимизаций, они всем давно известны, и реализованы в том же pypy.
А если стандартные протоколы не реализованы, и x.y - это что-то другое, нежели в cpython - ну да, можно сделать быстро, но интересный код там не выполнить.
https://www.opennet.ru/opennews/art.shtml?num=58395
Судя по всему, какая-то горячая тема, что-то по типу #nuitka/cython/etc.
По мне так https://github.com/exaloop/codon - начали за здравие, а кончили уже не так оптимистично.
Любой, любой такой проект сразу, на первой странице, должен говорить, поддерживает ли он стандартные протоколы питона, или нет.
Ну вот реально - если там семантика лукапа методов такая же как в cpython (через 5 лукапов в dict, а иногда и еще больше), то там нет простора для оптимизаций, они всем давно известны, и реализованы в том же pypy.
А если стандартные протоколы не реализованы, и x.y - это что-то другое, нежели в cpython - ну да, можно сделать быстро, но интересный код там не выполнить.
Phoronix
Codon Looks Very Promising For Super-Fast Python Code
While there is Pyston, PyPy, and various other alternative Python implementations being done in the name of performance, Codon is one of the newer ones and is talking up 10~100x faster performance.
👍8
Наткнулся на забавный тред, с автором #Nuitka (это такой хипстерский аналог для cython https://t.iss.one/itpgchannel/93):
https://github.com/Nuitka/Nuitka/issues/2287
Пара цитат:
"I am the creator of Nuitka the Python compiler, which is taking the world by storm"
"I never reproduced this, and you never produced anything that would have allowed this, so I deleted it as noise, esp. as it referred to a factory state, which is explicitely asked to not report to the general tracker, but via Discord or not at all"
"The error you describe was never observed, and you are wasting my time by pretending to report against 1.6.3 and then quoting an error line that doesn't exist in its code. So you wasted my time now. I am telling you, for the last time"
"I would much rather wait for you to create a new report, fill out the template, or wait for somebody with the necessary skill to do it"
Интересное самомнение у коллеги, конечно.
https://github.com/Nuitka/Nuitka/issues/2287
Пара цитат:
"I am the creator of Nuitka the Python compiler, which is taking the world by storm"
"I never reproduced this, and you never produced anything that would have allowed this, so I deleted it as noise, esp. as it referred to a factory state, which is explicitely asked to not report to the general tracker, but via Discord or not at all"
"The error you describe was never observed, and you are wasting my time by pretending to report against 1.6.3 and then quoting an error line that doesn't exist in its code. So you wasted my time now. I am telling you, for the last time"
"I would much rather wait for you to create a new report, fill out the template, or wait for somebody with the necessary skill to do it"
Интересное самомнение у коллеги, конечно.
Telegram
commit -m "better"
https://www.opennet.ru/opennews/art.shtml?num=56152
Вышла новая версия #Nuitka. Мне она пока больше кажется хайпом - решает ту же задачу, что и cython, делает это пока хуже, и местами очень странно(чего стоит тот факт, что ее выхлоп - не просто .c файл,…
Вышла новая версия #Nuitka. Мне она пока больше кажется хайпом - решает ту же задачу, что и cython, делает это пока хуже, и местами очень странно(чего стоит тот факт, что ее выхлоп - не просто .c файл,…
👍8💊8🐳6😁4❤1