🍿🍿🍿 https://blog.platformatic.dev/bun-is-fast-until-latency-matters-for-nextjs-workloads
Matteo Collina (один из основных контрибьютеров Node.js и автор платного фреймворка поверх него) провел серьезный бенчмаркинг и выяснил что под реальной нагрузкой Bun показывает себя значительно хуже ноды.
Реальность бенчмарка заключается в Hello World с картинками на Next.js
Значит ли это что Bun плохо оптимизирован под очень странный Next.js - да.
Значит ли это что Bun плохо оптимизирован под другие задачи? ... Вообще-то тоже да, потому что Next.js достаточно дефолтная штука, что бы мерить по ней. Хотя сам бенч ни о чем.
Ждем ответа от тимы Bun.
https://x.com/jarredsumner/status/2011857660820537581
P.S. Deno - ну ничосе!
Matteo Collina (один из основных контрибьютеров Node.js и автор платного фреймворка поверх него) провел серьезный бенчмаркинг и выяснил что под реальной нагрузкой Bun показывает себя значительно хуже ноды.
Реальность бенчмарка заключается в Hello World с картинками на Next.js
Значит ли это что Bun плохо оптимизирован под очень странный Next.js - да.
Значит ли это что Bun плохо оптимизирован под другие задачи? ... Вообще-то тоже да, потому что Next.js достаточно дефолтная штука, что бы мерить по ней. Хотя сам бенч ни о чем.
https://x.com/jarredsumner/status/2011857660820537581
Seems like an event loop bug. Thanks for calling attention to this. Will investigate
P.S. Deno - ну ничосе!
1👀17🔥5😁1🖕1
artalog
Temporal Ну и история! 13 мая 2017 появляется первый коммит Temporal Proposal - нового апи для управления датами, вдохновленный moment и luxon. Ключевые отличия от Date: продуманная работа с часовыми поясами, иммутабельное апи, работа с интервалами (Duration).…
Напомню про Temporal ^^^
(статья на английском)
Он уже доступен в хроме и фф, завозят в сафари. Так что пора с ним плотно знакомиться и уже переезжать везде где только можно! Temporal - нужная и интересная технология, что бы познакомиться с ней самому, так что призываю не расчитывать на нейронку, а вспомнить было и покопать его самому <3
(статья на английском)
Он уже доступен в хроме и фф, завозят в сафари. Так что пора с ним плотно знакомиться и уже переезжать везде где только можно! Temporal - нужная и интересная технология, что бы познакомиться с ней самому, так что призываю не расчитывать на нейронку, а вспомнить было и покопать его самому <3
DEV Community
Is Temporal still temporal?
Temporal is the new JavaScript standard for date manipulations. It has a long, difficult journey that...
👍20
Forwarded from 🧊 siberiacancode x IT-ХОЗЯЕВА
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🏆 tier list технологий в frontend 2026 c @artalar
шаблон - https://tiermaker.com/create/frontend-2025-tier-list-maker-18144050
Донаты 💸
500руб+ - ревью резюме
2.000руб+ - код ревью
5.000руб+ - мок собес
Таймкоды⌛
00:00:00 Начало стрима
00:00:45 Начало стрима и настройка камеры
00:02:27 Проблемы с камерой…
Донаты 💸
500руб+ - ревью резюме
2.000руб+ - код ревью
5.000руб+ - мок собес
Таймкоды⌛
00:00:00 Начало стрима
00:00:45 Начало стрима и настройка камеры
00:02:27 Проблемы с камерой…
❤9👎2🔥2🖕2👍1🎉1🤮1
Если вы видите много новостей про то что ребята из Cursor смогли построить пайплайн по которому толпа агентов смогла написать рабочий браузер (один из сложнейших ИТ продуктов впринципе), то вот вам ложка адекватности: https://github.com/wilsonzlin/fastrender/issues/98
Код с кучей джуновских проблем, CI непонятно работает ли вообще, стабильность околонулевая.
То что это сделано хотя бы так - кмк хороший шаг на пути к автономии, но то как это перепечатывают другие новостные издания - издевательство.
Код с кучей джуновских проблем, CI непонятно работает ли вообще, стабильность околонулевая.
То что это сделано хотя бы так - кмк хороший шаг на пути к автономии, но то как это перепечатывают другие новостные издания - издевательство.
GitHub
build fails with 32 errors , no releases, no tags, no stable branch · Issue #98 · wilsonzlin/fastrender
I tried to build the project but I get 32 build errors. I used this command : timeout -k 10 3600 env PATH="$HOME/.cargo/bin:$PATH" CC=cc CXX=c++ CARGO_TARGET_X86_64_UNKNOWN_LINUX_GNU_LINK...
👍23🌚6❤4😁2🏆2😢1
Forwarded from Технологический Болт Генона
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения
https://www.opennet.ru/opennews/art.shtml?num=64632
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения.
В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder (CVE-2025-54957) и драйвере bigwave для ядра Linux (CVE-2025-36934). Ранее для эксплуатации уязвимостей в кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент. После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe, что может использоваться для записи за пределы выделенного буфера. В результате переполнения может быть перезаписан указатель, используемый при обработке следующего синхронизирующего кадра, изменение которого, в свою очередь, позволяет перезаписать контролируемыми атакующим данными указатель на функцию и организовать выполнение своего кода с правами "mediacodec", ограниченными через SELinux.
Оригинал
A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby
https://projectzero.google/2026/01/pixel-0-click-part-1.html
> После интеграции AI-помощников в последних выпусках Android-прошивок
Я просто напомню, что надо пользоваться правильными устройствами 🌝
https://news.1rj.ru/str/tech_b0lt_Genona/5442
https://news.1rj.ru/str/tech_b0lt_Genona/5815
https://www.opennet.ru/opennews/art.shtml?num=64632
Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. Атака осуществляется без выполнения каких-либо действий пользователем, в том числе не требует просмотра или прослушивания полученного сообщения.
В эксплоите задействованы две уязвимости: в библиотеке Dolby Unified Decoder (CVE-2025-54957) и драйвере bigwave для ядра Linux (CVE-2025-36934). Ранее для эксплуатации уязвимостей в кодеках было необходимо, чтобы пользователь прослушал или просмотрел полученный вредоносный контент. После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Проблема в Dolby Unified Decoder вызвана целочисленным переполнением при расчёте размера буфера под обрабатываемые структуры данных syncframe, что может использоваться для записи за пределы выделенного буфера. В результате переполнения может быть перезаписан указатель, используемый при обработке следующего синхронизирующего кадра, изменение которого, в свою очередь, позволяет перезаписать контролируемыми атакующим данными указатель на функцию и организовать выполнение своего кода с правами "mediacodec", ограниченными через SELinux.
Оригинал
A 0-click exploit chain for the Pixel 9 Part 1: Decoding Dolby
https://projectzero.google/2026/01/pixel-0-click-part-1.html
> После интеграции AI-помощников в последних выпусках Android-прошивок
Я просто напомню, что надо пользоваться правильными устройствами 🌝
https://news.1rj.ru/str/tech_b0lt_Genona/5442
https://news.1rj.ru/str/tech_b0lt_Genona/5815
🥱6👍5👎2❤1
В предновогоднем докладе я рассказывал про то что роутер должен выступать ключевым примитивом в архитектуре для инициализации состояний и матчинга ключевых частей view.
В новой версии реатома вы можете в params передать не только схему валидации, но колбек для управления параметрами открытия роута, которые могут быть не привязаны к урлу, если вам это надо.
Крутость этого
Доки: https://v1000.reatom.dev/handbook/routing#modal-gate-pattern
В новой версии реатома вы можете в params передать не только схему валидации, но колбек для управления параметрами открытия роута, которые могут быть не привязаны к урлу, если вам это надо.
Крутость этого
params еще и в том что он реактивный - см второй скрин!Доки: https://v1000.reatom.dev/handbook/routing#modal-gate-pattern
👍7🤯4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
💯16🥱7👍2😐2😴2🤝2
Интересного кода пост.
Задача - итерировать четыре ВЛОЖЕННЫХ очереди. Это значит что если при выполнении, например, третьей очереди произошло добавление в первую или вторую, итерацию над третьей надо остановить и начать заново итерироваться по первой, второй и т.п.
Важно тут запоминать позицию каждой очереди, т.е. не обрабатывать повторно уже обработанные элементы.
Можно было бы написать тупо четырехвложенный луп с объявлеными в общем скоупе индексами, но я же еще по бандласайзу сильно загоняюсь (в случае библиотечного кода только), так что долго экспериментировал как можно было бы сделать компактнее.
На удивление, создание и использование нативных итераторов оказалось бойлерплейтно, да и медленно.
А код на скрине супер компактный, но быстрый и выполняет поставленные условия.
У вам какие варианты в голову для такой задачи приходят?
Задача - итерировать четыре ВЛОЖЕННЫХ очереди. Это значит что если при выполнении, например, третьей очереди произошло добавление в первую или вторую, итерацию над третьей надо остановить и начать заново итерироваться по первой, второй и т.п.
Важно тут запоминать позицию каждой очереди, т.е. не обрабатывать повторно уже обработанные элементы.
Можно было бы написать тупо четырехвложенный луп с объявлеными в общем скоупе индексами, но я же еще по бандласайзу сильно загоняюсь (в случае библиотечного кода только), так что долго экспериментировал как можно было бы сделать компактнее.
На удивление, создание и использование нативных итераторов оказалось бойлерплейтно, да и медленно.
А код на скрине супер компактный, но быстрый и выполняет поставленные условия.
У вам какие варианты в голову для такой задачи приходят?
🔥9🤔7✍2❤1
Я понял что нужно делать. В этом году буду учить матан и ЯП с зависимыми типами, и просить ЛЛМ кодить только с формальными доказательствами.
👍19🤮10🥴8❤2🤓2🔥1
Прекрасная демоверсия нашего будущего:
• Весь код в сооавторстве с клодом
• Unusably slow on production sized repos
• На ишьесы отвечает только ИИ бот
https://github.com/MadAppGang/dingo/issues/38
• Весь код в сооавторстве с клодом
• Unusably slow on production sized repos
• На ишьесы отвечает только ИИ бот
https://github.com/MadAppGang/dingo/issues/38
GitHub
MadAppGang/dingo
A meta-language for Go that adds Result types, error propagation (?), and pattern matching while maintaining 100% Go ecosystem compatibility - MadAppGang/dingo
😢18😁3🤮2😭1
Автор Ariakit предлагает разделять архитектуру и дизайн кода.
Архитектура кода - технические аспекты, стек и его совместимость, паттерны оптимизаций.
Дизайн кода - публичные интерфейсы и способы связи и коммуникации, которыми чаще всего пользуется человек, читаемость в целом.
Не думал об этом раньше, казалось это очень связанные и равнозначные вещи. Но, действительно, такое разделение может помочь по новому взглянуть на проектирование кода.
UPD, примеры:
Redux - архитектура > дизайн.
RX - дизайн > архитектура
Архитектура кода - технические аспекты, стек и его совместимость, паттерны оптимизаций.
Дизайн кода - публичные интерфейсы и способы связи и коммуникации, которыми чаще всего пользуется человек, читаемость в целом.
Не думал об этом раньше, казалось это очень связанные и равнозначные вещи. Но, действительно, такое разделение может помочь по новому взглянуть на проектирование кода.
UPD, примеры:
Redux - архитектура > дизайн.
RX - дизайн > архитектура
X (formerly Twitter)
Haz (@diegohaz) on X
Why Every Developer Should Become a Designer in the Age of AI
❤9🤔7🔥6👍3
Хочу потестировать вайбкодинг на реатоме в продакшен. Комьюнити приносит много фидбека, но собственный опыт самый прозревающий (eye-opener, типа).
Если у вас есть необходимость / идея / желание запрототипировать или реализовать какую-то фичу или микроприложение достаточно сладкого уровня и небольшой бюджет на это - пингуйте.
Если у вас есть необходимость / идея / желание запрототипировать или реализовать какую-то фичу или микроприложение достаточно сладкого уровня и небольшой бюджет на это - пингуйте.
👎29👍15❤2❤🔥1🔥1🥴1🫡1
Media is too big
VIEW IN TELEGRAM
reatom.dev VS effect.website
YouTube
Смотрим на продвинутые практики обработки сложных асинхронных конкурентных запросов, на примере Effect и Reatom.
Оригинальный твит
Код с тестом
YouTube
Смотрим на продвинутые практики обработки сложных асинхронных конкурентных запросов, на примере Effect и Reatom.
Оригинальный твит
Код с тестом
55❤🔥22👍19❤4🔥4
Вооооооу, т.е. АИшка чинит хайринг, а не убивает его? Т.е. теперь за час реально можно успеть проверить продуктивность человека??
https://www.reddit.com/r/ClaudeCode/comments/1qrsfbh/comment/o2sf3ir/
https://www.reddit.com/r/ClaudeCode/comments/1qrsfbh/comment/o2sf3ir/
👎16❤11🥴6👏4🫡3🌚2
Ускорил тесты в шесть раз!
Я бы рад не спамить вас одним реатомом, но сегодня дело именно в нем🙂
У нас же core пакет содержит 100500 разных фич, часть их которых гоняется через
Ну только их 290 штук в 44 файлах, и там КУЧА асинхронщины.
Так вот, дефолтный сетап витеста ранит каждый файл в изолированной среде, а точнее целом треде. И даже если ядер много и треды хорошо утилизируются, их создание не бесплатное. В нашем случае, нужно создать 44 изолята.
Но, зачем, когда все на Reatom⚡️
Нам не нужно (ре)мокать стейты в реатоме, он сам умеет их (атомы) запускать в изолированном контексте и делать это очень просто.
Даунгрейдим витест:
Выполняя все в одном потоке на моем M4 в MP Air получаем прирост 6x.
Справедливости ради, в некоторых местах пришлось подшаманить, ну у каждого своя специфика, можете посмотреть commit.
Я бы рад не спамить вас одним реатомом, но сегодня дело именно в нем
У нас же core пакет содержит 100500 разных фич, часть их которых гоняется через
@vitest/browser-playwright (очень рекомендую), а часть - обычные юниты.Ну только их 290 штук в 44 файлах, и там КУЧА асинхронщины.
Так вот, дефолтный сетап витеста ранит каждый файл в изолированной среде, а точнее целом треде. И даже если ядер много и треды хорошо утилизируются, их создание не бесплатное. В нашем случае, нужно создать 44 изолята.
Но, зачем, когда все на Reatom
Нам не нужно (ре)мокать стейты в реатоме, он сам умеет их (атомы) запускать в изолированном контексте и делать это очень просто.
Даунгрейдим витест:
isolate: false,
fileParallelism: false,
Выполняя все в одном потоке на моем M4 в MP Air получаем прирост 6x.
Справедливости ради, в некоторых местах пришлось подшаманить, ну у каждого своя специфика, можете посмотреть commit.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥29❤9👍1😐1