Статья
Обзор Хабра: от багов в ядре до проблем Safari и рисков с запчастями
Сегодняшний дайджест охватывает ключевые проблемы IT-инфраструктуры и разработки. Разбираем критический баг в ядре Linux для RISC-V, старые и новые проблемы Safari, которые тормозят фронтенд, и серьёзные риски бизнеса из-за контрафактных се
Коротко
- Обнаружен и исправлен критический обход стека в ядре Linux для архитектуры RISC-V.
- Исследование показало, что 15% корпоративных блогов на Хабре работают впустую, а 47 закрылись.
- Safari на iOS продолжает создавать непредсказуемые проблемы для фронтенд-разработчиков.
- Бизнес рискует стабильностью из-за контрафактных серверных запчастей с поддельными наклейками.
- OpenAI масштабировала PostgreSQL для обработки данных 800 миллионов пользователей ChatGPT.
Технические уязвимости и исправления
Что случилось
Инженер YADRO обнаружил и исправил уязвимость, связанную с обходом стека в ядре Linux для процессорной архитектуры RISC-V.
Почему важно
Такие уязвимости в ядре операционной системы могут быть использованы для выполнения произвольного кода и компрометации системы, что критично для безопасности серверов и встраиваемых устройств.
Кому важно
Системным инженерам, разработчикам ядра Linux, компаниям, использующим оборудование на RISC-V, и специалистам по информационной безопасности.
Что делать
Необходимо следить за обновлениями ядра Linux и применять патчи, особенно при работе с архитектурой RISC-V. Детали исправления стоит изучить для понимания потенциальных векторов атак.
Источник
Обход стека в ядре Linux для RISC-V: разбираем и чиним
Проблемы фронтенд-разработки
Что случилось
Safari на iOS продолжает демонстрировать поведение, отклоняющееся от стандартов, и создаёт непредсказуемые проблемы с вёрсткой, что сравнивают с эпохой Internet Explorer.
Почему важно
Это создаёт дополнительные затраты времени и ресурсов на кросс-браузерную совместимость, замедляет разработку и может негативно влиять на пользовательский опыт значительной аудитории Apple.
Кому важно
Фронтенд-разработчикам, веб-дизайнерам, менеджерам digital-проектов и компаниям, чьи продукты доступны через мобильный веб.
Что делать
Уделять особое внимание тестированию в Safari на разных версиях iOS, изучать известные баги и обходные пути, учитывать эти риски при планировании сроков разработки.
Источник
Старые и новые проблемы Safari на iOS
Риски для бизнес-инфраструктуры
Что случилось
На рынке серверных запчастей распространена практика переклейки этикеток, когда контрафактные или б/у компоненты выдают за новые оригинальные детали.
Почему важно
Использование таких запчастей ведёт к непредсказуемым сбоям, простоям критической инфраструктуры, потере данных и, в конечном счёте, к финансовым и репутационным потерям для бизнеса.
Кому важно
ИТ-директорам, руководителям отделов инфраструктуры, специалистам по закупкам ИТ-оборудования и всем, кто отвечает за бесперебойную работу серверов.
Что делать
Тщательнее проверять цепочки поставок, работать с проверенными интеграторами, проводить аудит уже установленных компонентов и иметь планы на случай выхода из строя сомнительного оборудования.
Источник
Серверная русская рулетка: чем рискует бизнес, доверяя наклейкам на запчастях
Анализ корпоративных коммуникаций
Что случилось
Проведён анализ 354 корпоративных блогов на Хабре. 47 из них закрылись, а 15% действующих блогов оцениваются как работающие впустую, не достигая своих целей.
Почему важно
Корпоративные блоги — это инструмент маркетинга, HR и формирования экспертного мнения. Их неэффективная работа означает пустую трату бюджета и упущенные возможности.
Кому важно
Маркетологам, PR-специалистам, руководителям компаний, которые ведут или планируют вести корпоративный блог.
Что делать
Провести аудит собственного блога: четко определить цели, анализировать метрики вовлеченности (не только просмотры), оценивать контент с точки зрения пользы для целевой аудитории.
Источник
Разобрали 354 корпоративных блога на Хабре: 47 закрылись, а 15% работают впустую — и вот почему
Масштабирование баз данных
Что случилось
Инженеры OpenAI смогли масштабировать PostgreSQL для работы с нагрузкой, создаваемой 800 миллионами пользователей ChatGPT.
Почему важно
Этот кейс доказывает, что традиционные реляционные СУБД, такие как PostgreSQL, могут быть основой для экстремально нагруженных систем, обрабатывающих данные миллионов пользователей в реальном времени.
Кому важно
Архитекторам высоконагруженных систем, DevOps-инженерам, разработчикам баз данных и всем, кто сталкивается с проблемами масштабирования.
Что делать
Изучить опыт OpenAI по оптимизации и масштабированию PostgreSQL. Пересмотреть стереотипы о необходимости сразу переходить на NoSQL-решения для высоких нагрузок.
Источник
[Перевод] Масштабирование PostgreSQL до 800 миллионов пользователей ChatGPT
Риски и неопределенности
- Скорость распространения исправлений для уязвимостей в нишевых архитектурах, таких как RISC-V, может быть ниже, чем для x86.
- Непредсказуемость обновлений Safari от Apple, которые могут как исправить, так и создать новые проблемы с версткой.
- Сложность верификации подлинности комплектующих на нерегулируемом вторичном рынке.
- Трудность объективной оценки ROI от корпоративного блогинга.
- Применимость конкретных решений по масштабированию PostgreSQL от OpenAI для проектов с другой структурой данных и нагрузкой.
Сегодняшние материалы подчеркивают, что фундаментальные проблемы инфраструктуры, безопасности и разработки остаются актуальными даже на фоне роста популярности ИИ. Внимание к деталям, проверка цепочек поставок и следование best practices — ключ к стабильной работе.
Источники
- Обход стека в ядре Linux для RISC-V: разбираем и чиним
Привет, Хабр! Меня зовут Матвей Быстрин, я старший инженер в команде BSP (Board Support Package) YADRO. Мы занимаемся системным софтом, который необходим для загрузки и работы SoC: от загрузчиков до драйверов блоков. В этой статье я расскаж
- Как гарантировано провалить проект 1С: 10 ошибок при выборе интегратора
Как это обычно бывает? Вот ты — руководитель, собственник или просто очень инициативный человек — в какой-то момент понимаешь: жить так дальше нельзя. Автоматизация и цифровизация не дают спать по ночам. От требований к опер/упр. учету зуди
- Милота, безумие и старики. Почему японский интернет такой странный?
Что объединяет пенсионеров-лудоманов, барсука-полицейского и сайты из нулевых? Сегодня мы погрузимся в веб Страны восходящего солнца, чтобы найти ответ на этот вопрос. Читать далее
- Разобрали 354 корпоративных блога на Хабре: 47 закрылись, а 15% работают впустую — и вот почему
Я говорил, что мы отсмотрели все блоги на Хабре – и действующие и закрытые. Разобрались, на какие метрики смотреть, что оценивать, оценили это и вот вам результаты. Как проводили исследование: запарсили все блоги, к каждому блогу запарсили
- LLM для Meshtastic на Orange PI 5 8G
Однажды встретились Orange PI 5, Heltect v3, свободное время и J4F и в Саратове появился второй LLM бот для Meshtastic. Сегодня расскажу как все это повторить если у вас в одном месте и в одно время появится примерно такое же. Кратенько про
- Старые и новые проблемы Safari на iOS
Safari — новый Internet Explorer для фронтенд-разработчиков! Поведение вёрстки в нём отличается от спецификаций, а иногда бывает и непредсказуемым. Но если Microsoft свой браузер похоронила, то Apple регулярно обновляет Safari, создавая нов
- Мне 34, телу — 24. Как здоровье влияет на карьеру в IT
Рассказ про то, как я выгоревший попал в Netflix, работал больше чем за последние 3 года - но не отъехал кукухой и чувствую себя лучше, чем в 25. Ну а ещё много цифр, что на них повлияло и при чём тут биохакинг. Читать далее
- Реален ли вайбкодинг без профильных знаний и захватит ли ИИ программистов в ближайшем будущем?
Детскую игру на листочке переводим в браузер с помощью ИИ. Повайбкодим и испытаем на себе, на сколько это возможно, чтобы за тебя писал код ИИ на самом простом примере. Читать далее
- [Перевод] Масштабирование PostgreSQL до 800 миллионов пользователей ChatGPT
Как известно, компания OpenAI, создавшая ChatGPT, находится на переднем крае развития ИИ и многим небезинтересно, какие технологии и решения работают "под капотом" этой популярной компании. Сотрудник технического отдела OpenAI, Бохан Чжан (
- Серверная русская рулетка: чем рискует бизнес, доверяя наклейкам на запчастях
Привет, Хабр! В одной из моих прошлых статей я уже писал о том, что после ухода вендоров для многих компаний закупка запчастей превратилась в лотерею. Даже для нас — ИТ-интегратора — сложившаяся ситуация часто создавала неожиданные проблемы