Торвальдс назвал мусором и отклонил изменения для RISC-V в ядре 6.17

Линус в своем стиле отклонил pull request с изменениями для архитектуры RISC-V, предназначенными для ядра Linux 6.17. Разработчики RISC-V отправили запрос в пятницу, за два дня до закрытия окна слияния, несмотря на то, что Линус заранее просил присылать все пораньше из-за своей поездки. Но опоздание было не главной проблемой.

В своем ответе в почтовой рассылке Торвальдс написал:

Нет. Это мусор, и он пришел слишком поздно. Я просил присылать pull-реквесты пораньше, потому что я в поездке, и если вы не можете следовать этому правилу, то хотя бы делайте свои pull-реквесты хорошими.

Оригинал:
No. This is garbage and it came in too late. I asked for early pull requests because I'm traveling, and if you can't follow that rule, at least make the pull requests good.

Больше всего Линуса взбесило то, что разработчики добавили в общие заголовочные файлы, не специфичные для RISC-V, разный мусор. В качестве примера он привел бессмысленную функцию-хелпер make_u32_from_two_u16().

Эта штука делает мир реально хуже. Это бесполезный мусор, который делает любой код непонятным, и он хуже, чем просто не использовать этот дурацкий хелпер.

Оригинал: That thing makes the world actively a worse place to live. It's useless garbage that makes any user incomprehensible, and actively WORSE than not using that stupid helper.

Линус пояснил, что если вы пишете (a << 16) + b, то сразу понятно, что происходит и какое слово старшее. А если вы пишете make_u32_from_two_u16(a,b), то у вас нет ни малейшего, 🤬, понятия, в каком порядке идут слова. Он обвинил разработчиков в том, что они загрязняют общие заголовочные файлы и делают код хуже, и предупредил:

Больше никаких поздних pull-реквестов и никакого мусора за пределами дерева RISC-V. Отправка большого pull-реквеста за день до закрытия окна слияния в надежде, что я слишком занят, чтобы заметить, - это не выигрышная стратегия.

Оригинал: no more late pull requests, and no more garbage outside the RISC-V tree. And sending a big pull request the day before the merge window closes in the hope that I'm too busy to care is not a winning strategy.

В итоге все изменения для RISC-V, включая поддержку IOMMU, ACPI BGRT (для логотипов вендоров при загрузке) и прочие улучшения, отправляются ждать релиза 6.18 😬

Linux / Линукс 🥸

☁️ Минцифры хочет запретить иностранные облака для крупного бизнеса

Минцифры предлагает с 1 сентября 2027 года запретить крупным компаниям в России использовать иностранные корпоративные облачные сервисы и ПО для хранения и обработки персональных данных. Малый и средний бизнес, ИП и частные лица под ограничение не попадут, полной блокировки доступа также не планируется.

Запрет хотят вводить поэтапно — для разных категорий решений, учитывая наличие российских аналогов. Законопроекты планируют подготовить к 1 мая 2026 года совместно с Минпромторгом.

Сейчас запрет на иностранные облака действует только для госструктур. Если инициатива пройдёт, ограничения затронут и крупный бизнес.

Типичный 🥸 Сисадмин

Настоящий динозавр из мира хранения данных. Вероятно, что-то вроде IBM 3340 Winchester или его современник).

Особенно доставляет стикер для ручной отметки бэд-секторов 🏥

Типичный 🥸 Сисадмин

Тут Canonical с Google и IDC провели опрос 500 IT-руководителей и выяснили, от чего у них болит голова. Если коротко, то все как у нас, только в мировом масштабе.

Open source теперь основа всего, его используют 70% компаний. Но когда дело доходит до обновлений, начинается цирк с конями. 9 из 10 хотели бы получать пакеты централизованно, из репозиториев ОС, но на деле так делают меньше половины. Остальные тянут софт отовсюду, а обновляются только тогда, когда старая версия перестает работать или прилетает CVE, о котором написали во всех новостях. Проактивный патчинг? Не, не слышали 🎩

Стратегии управления уязвимостями - отдельная песня. 70% компаний требуют от своих инженеров закрывать критические уязвимости в контейнерах за 24 часа. При этом только 41% из них верят, что это вообще возможно. Остальные просто признают, что у них нет ни инструментов, ни людей, чтобы даже отследить все зависимости. А 7 из 10 компаний тратят на ручное применение патчей целый рабочий день в неделю 🤟

AI вообще новая головная боль. Все хотят его использовать, но никто не знает, как его защищать. 43% чрезвычайно обеспокоены безопасностью своего AI-стека. При этом у 60% в лучшем случае есть только базовые средства контроля. Все боятся теневого AI, когда сотрудники скармливают корпоративные данные очередному ЖПТ-чату, но сделать с этим ничего не могут.

В общем, все как всегда. Open source используют все, но никто не хочет за него платить и поддерживать. Патчи ставят, когда уже все сломалось. Хоть тут стабильность в мире ИТ...

Типичный 🥸 Сисадмин

Прислали из филиала 😬
#предложка

Типичный 🥸 Сисадмин

Когда пытаешься помочь пользователю, а он начинает проявлять инициативу 😬

Типичный 🥸 Сисадмин

🏥 Правительство Британии посоветовало бороться с засухой... удалением старых емайлов и чисткой кэша (без шуток).

В Англии серьезная засуха, и правительство Великобритании выпускает рекомендации для граждан. Наряду с очевидными советами вроде плотного закрытия кранов, там есть и гениальное предложение:

удаляйте старые email'ы

Логика, видимо, в том, что дата-центры, где хранятся письма, потребляют огромное количество воды для охлаждения. Но насколько реально повлияет на ситуацию удаление спама, не уточняется. Google и Microsoft, крупнейшие почтовые провайдеры, пока от комментариев воздержались 😬

Если уж следовать этой логике, то гораздо больший эффект дало бы сокращение использования генеративного AI. Недавний отчет от Mistral AI показал, что генерация всего одной страницы текста (400 токенов) их моделью Mistral Large 2 потребляет около 45 мл воды. А 10-50 средних запросов к модели уровня GPT-3 — это уже пол-литра. Учитывая, что AI-фичи теперь встроены во все продукты Microsoft и Google, то разумно экономить воду на генерациях.

Только представьте сколько кубометров спасет rm -rf /var/cache/? А вывод из эксплуатации старого RAID-массива с бэкапами за 2010 год ... 🤔

Типичный 🐳 Сисадмин

🔍 0-day в WinRAR использовали для фишинга

ESET сообщила, что уязвимость CVE-2025-8088 в WinRAR, закрытая в версии 7.13 в конце июля, применялась в целевых фишинговых атаках ещё до выхода патча. Баг позволял через обход директорий распаковывать файлы в папку автозагрузки Windows, что давало злоумышленникам автозапуск своего кода при следующем входе в систему.

Уязвимость использовала группировка RomCom (она же Storm-0978, Tropical Scorpius, UNC2596) для доставки вредоносов SnipBot, RustyClaw и Mythic. Жертвами стали компании из финансового, производственного, оборонного и логистического секторов в Канаде и Европе.

Типичный 🥸 Сисадмин