Hacker News Digest

XDP (eXpress Data Path) — самый быстрый фреймворк для обработки пакетов в Linux, но изначально работал только для входящего трафика. Компания Loophole Labs обнаружила лазейку, позволяющую использовать XDP для исходящего трафика, exploiting уязвимость в том, как ядро Linux определяет направление пакета. Их решение обеспечивает в 10 раз лучшую производительность, чем текущие альтернативы, работает с существующими Docker/Kubernetes контейнерами и не требует модификаций ядра.

При обработке трафика со скоростью сотни гигабит в секунду во время миграции контейнеров и ВМ, XDP достигает скорости линии связи (line-rate), в то время как Traffic Control (TC) ограничен всего 21Gbps на исходящем трафике. Это критически важно для их инфраструктуры, где каждая CPU-единица имеет значение. Решение позволяет обрабатывать пакеты на максимальной скорости сетевого интерфейса, будь то 20Gbps или 200Gbps, без каких-либо изменений в существующей инфраструктуре.

• XDP для egress – авторы используют виртуальные интерфейсы veth, чтобы заставить XDP обрабатывать исходящий трафик, что позволяет достичь 10-кратного прироста пропускной способности по сравнению с iptables/TC, при этом оставаясь совместимым с контейнерами и Kubernetes.
• производительность и совместимость – тесты показывают, что при использовании XDP для обработки исходящих пакетов достигается 20-ти кратное увеличение пропускной способности по сравнению с iptables/TC, при этом не требуется никаких изменений в контейнере или оркестраторе.
• почему не DPDK? – авторы отмечают, что DPDK требует специального драйвера и не может быть использован в контейнерах без привилегий, в то время как XDP работает в любом месте, где работает Linux kernel, и не требует специального оборудования.
• будущее: TC и eBPF – вместо того, чтобы продолжать использовать устаревший TC, сообщество может перейти на eBPF, что позволит в будущем использовать более продвинутые функции, такие как socket фильтры, которые могут быть реализованы в пространстве имен.

Snowflake Labs представили pg_lake — расширение для PostgreSQL, интегрирующее поддержку Apache Iceberg и прямой доступ к data lake. Это решение позволяет использовать привычный SQL-интерфейс Postgres для работы с данными, хранящимися в современных lake-архитектурах. Проект объединяет надежность реляционных баз с гибкостью и масштабируемостью data lakes.

Расширение поддерживает все возможности Iceberg, включая ACID-транзакции, схему эволюции и time travel. Пользователи могут выполнять запросы к данным в S3, ADLS или GCS без необходимости их предварительной загрузки в традиционную СУБД. Код проекта открыт на GitHub и уже привлек внимание сообщества, стремящегося упростить работу с большими данными.

• Пользователи обсуждают, что новый инструмент pg_lake от Snowflake позволяет PostgreSQL работать с Iceberg-таблицами, но вызывает вопросы о том, как это влияет на экосистему и какие ограничения имеет решение.
• Обсуждается, что DuckDB и DuckLake предоставляют альтернативные подходы, и как они соотносятся с новым инструментом.
• Участники обсуждают, что это может быть конкурентом Snowflake, но также отмечают, что это может быть полезно для определенных сценариев использования.
• Также обсуждается, что это может быть полезно для тех, кто хочет использовать PostgreSQL в качестве datalake, и как это может повлиять на экосистему.
• Некоторые участники выражают обеспокоенность по поводу того, что это может быть слишком сложным для некоторых пользователей, и что это может быть дорогим для использования.

The 512KB limit isn't just minimalism - it forces architectural discipline.I built a Trello alternative (frustrated with limitations: wanted rows and decent performance). Came in at ~55KB gzipped by following patterns, some of which I'm open sourcing as genX (genx.software - rele

https://www.reuters.com/world/china/chip-crunch-how-ai-boom-...> spot prices of DRAM, used in various applications, nearly tripled in September from a year earlier.. improving profitability of non-HBM chips has helped fuel memory chipmakers' share price rally this year, with Sams

37 лет назад червь Morris заразил 10% интернета всего за 24 часа, положив начало новой эре в кибербезопасности. Созданный аспирантом Корнеллского университета Робертом Тапаном Моррисом, этот вредоносный код стал первым крупным инцидентом в истории сетей. Хотя его автор утверждал, что создавал программу для измерения размера интернета, ошибка в коде привела к бесконтрольному размножению червя, что вызвало массовые сбои в работе компьютеров по всему миру.

Инцидент привел к созданию первого в мире CERT (Команды реагирования на чрезвычайные ситуации в компьютерных сетях) и положил начало осознанию необходимости системного подхода к кибербезопасности. Интересно, что создатель червя был приговорен к трем годам условного заключения, общественным работам и штрафу в 10 000 долларов — одному из первых юридических преследований за киберпреступление в истории.

• В 1988 году Morris-червь заразил около 6 000 из ~60 000 узлов, что стало первым крупным инцидентом в истории кибербезопасности.
• Червь был случайно запущен из MIT, а не из Cornell, как считалось ранее.
• Позже Роберт Моррис стал сооснователем Y Combinator вместе с Полом Грэмом.
• Сегодняшняя инфраструктура интернета, включая облачные сервисы, делает подобные инциденты практически невозможными.
• Этот инцидент стал поворотным моментом в развитии кибербезопасности и стал причиной создания CERT/CC.

Source maps — это механизм, позволяющий браузеру отображать минифицированный JavaScript обратно на исходный код с правильными именами переменных и форматированием. Когда вы видите ошибку в bundle.min.js:1:27698, source maps переводят её в src/index.ts:73:16, показывая точное место возникновения проблемы в оригинальном TypeScript коде. Этот процесс работает на трёх этапах сборки: транспиляция TypeScript в JavaScript, бандлинг модулей в один файл и минификация, где на каждом шаге сохраняется связь с исходным кодом.

Формат source maps — это JSON-файл с расширением .js.map, где ключевое поле mappings использует VLQ-кодирование для сжатия данных о позициях. Каждое сегмент в mappings содержит информацию о связи между сгенерированным кодом и оригиналом: путь к исходному файлу, строку и столбец, а также оригинальное имя переменной или функции. Это позволяет DevTools эффективно отображать отладочную информацию, несмотря на значительное отличие между минифицированным и исходным кодом.

• Обсуждение началось с похвалы удобства чтения на мобильных устройствах и быстро перешел к семантике терминов "delta" и "offset" в контексте кодирования разностей в source-map.
• Участники обсудили, что "delta" и "offset" технически описывают одно и то же явление, но первый термин чаще используется в математике и физике, тогда как второй более универсален.
• Была затронута тема инструмента для восстановления исходных исходников из веб-приложений, использующих source maps.
• В конце обсуждение свелось к тому, что оба термина могут быть использованы взаимозаменяемо, и выбор между ними часто сводится к личным предпочтениям и контексту использования.

I had the same frustrating "we are suspending your account but we refuse to explain why, have a nice day" crap from Azure.. anyone who depends on mission critical stuff from these services needs their heads read. My takeaway from stuff like this is don't use the big clouds unless

• Использование Datalog-подобных систем в разных контекстах: от CozoDB до CodeQL и от Rust до GPU-фреймворков.
• Обсуждение того, какие именно технологии используются в продакшене: от Datomic до CozoDB и от Soufflé до CodeQL.
• Разговор о том, какие технологии используются для запросов к данным: от SQL-подобных до Datalog-подобных.
• Обсуждение того, какие технологии используются для запросов к данным в контексте GPU: CUDA, HIP и SPIR-V.

Layoutit Terra - это интерактивный генератор рельефа на CSS, позволяющий создавать разнообразные ландшафты с настраиваемыми параметрами. Инструмент предлагает выбор между типами рельефа (пампы, холмы, горы) и биомами (умеренный, арктический, пустынный), а также контроль над размером мира и покрытием суши. Пользователи могут детально настраивать камеру через параметры вращения, наклона и увеличения, добавляя анимацию к созданным ландшафтам.

Генератор поддерживает экспорт результатов в多种 форматы, включая CSS, высотные карты, VOX, TXT и PNG, что обеспечивает гибкость использования. Функции импорта, отмены/повтора действий, а возможность копировать код для встраивания или открывать его в Codepen упрощают интеграцию в другие проекты. Несмотря на раннюю версию (v0.0.1), Layoutit Terra уже предоставляет мощные возможности для создания детализированных CSS-ландшафтов с минимальными усилиями.

• Пользователи отмечают, что «CSS-only»-демо всё же использует JS для интерактивности, хотя рендеринг ландшафта действительно на 100 % CSS.
• Визуально демо напоминает RCT, SimCity 2000, Populous и другие изометрические «тайкун»-игры, вызывая ностальгию.
• Несколько человек сообщили о проблемах с производительностью: при включённом JS в Firefox 144 и Chrome 131 на Windows 10/11 рендеринг занимает 100-200 мс на обновление кадра, что приводит к просадкам фпс.
• Автор ответил, что в будущих версиях планируется добавить реки и водопады, а также улучшить производительность.

I feel like there are competent, competing visions talking past each other on the subject. There's kind of a spectrum:1. Everything is a monolith. Frontend, backend, dataplane, processing, whatever: it's all one giant, tightly coupled vertically-scaled ball of mud. (This is insan