Написал пул повторно используемой памяти для массивов.
Микробенчмарк показал прирост скорости в 14% по сравнению с `Arc<[T]>`. Вывод: компутеры нынче достаточно шустро работают, можно и не париться по поводу оптимизации и кидать всюду Arc'и.
Компьютерный скриншот. На скриншоте изображен рабочий стол компьютера с открытыми окнами. В центре изображения находится изображение головы дракона в черно-красных тонах. Справа внизу находится окно с текстом и графиками. Слева вверху - окно с заголовком и несколькими иконками.
📝 Текст на картинке
```
Garuda Linux Raptor
Garuda Linux Raptor is a rolling-release, fast, user-friendly and performance focused Linux
Distro is based on Arch Linux and supplemented by a good electricity
of tools and settings.
Компьютерный скриншот. На скриншоте изображен рабочий стол компьютера с открытыми окнами. В центре изображения находится изображение головы дракона в черно-красных тонах. Справа внизу находится окно с текстом и графиками. Слева вверху - окно с заголовком и несколькими иконками.
Уязвимости в Libarchive, приводящие к повреждению памяти
В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок "src" может перекрывать блок "dst" в повреждённых архивах.
Уязвимости в Libarchive, приводящие к повреждению памяти
В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок "src" может перекрывать блок "dst" в повреждённых архивах.
Во мне борются две силы. Одна говорит:
-- Инкапсуляция! Заворачивай данные в АПИ не позволяющее получить неопределённое поведение;
-- Нахер, кишки наружу, легко расширять, легко развивать.
Запилил свой велосипедный примитив синхронизации на Rust. Делал чтобы передавать данные между синхронным и асинхронным потоками без блокировок. По сути я реализовал тройной буфер с атомарными переключателями.
И вот мне стало любопытно, как мой велосипед по скорости в сравнении с mpsc каналами tokio. Накатал бенчмарк…
На картинке, Сверху-вниз:
1. Токио канал размером 1024 ячейки, сообщения передаются по одному;
2. Токио канал размером 2048, сообщения передаются пачками по 1024 при помощи Sender::reserve_many и Receiver::recv_many;
3. Токио канал, передаются вектора по 1024 сообщения;
4. Мой велосипед - тройной буфер в виде трёх векторов. Передаются пачки по 1024 сообщения;
5. Обёртка для моего велосипеда имитируются канал, пачки по 1024 сообщения.
Код опубликую когда приведу его в порядок.
Запилил свой велосипедный примитив синхронизации на Rust. Делал чтобы передавать данные между синхронным и асинхронным потоками без блокировок. По сути я реализовал тройной буфер с атомарными переключателями.
И вот мне стало любопытно, как мой велосипед по скорости в сравнении с mpsc каналами tokio. Накатал бенчмарк…
График скриншота. На графике изображены пять вертикальных полосок, расположенных слева направо. Первые четыре полоски очень маленькие, а последняя самая большая и имеет форму скрипки. Над каждой полоской написан текст. Внизу под графиком есть подпись оси X: "Average time (ms)".
📝 Текст на картинке
data_move/1024: Violin plot
channel_same_fig_lower/1024
channel_batch/1024
batch_as_vectors/1024
data_move/upper/1024
upper/channel/1024
Average time (ms)
🔍 Описание
График скриншота. На графике изображены пять вертикальных полосок, расположенных слева направо. Первые четыре полоски очень маленькие, а последняя самая большая и имеет форму скрипки. Над каждой полоской написан текст. Внизу под графиком есть подпись оси X: "Average time (ms)".
- i've used deno for a bunch of small stuff, mainly HTTP servers and my more complex chosts, Deno.serve, the stdlib, and a myriad of other features make it really pleasant to use
- i don't want node compatibility. npm: packages is convenient, but even that's a touch too far. i watched the talk!
- this is fine. the fundamental deno experience that i know and love is still there, there's just more stuff. vc's gonna vc, but that can't take that lovely single binary away from me.
- i've used deno for a bunch of small stuff, mainly HTTP servers and my more complex chosts, Deno.serve, the stdlib, and a myriad of other features make it really pleasant to use
- i don't want node compatibility. npm: packages is convenient, but even that's a touch too far. i watched the talk!
- this is fine. the fundamental deno experience that i know and love is still there, there's just more stuff. vc's gonna vc, but that can't take that lovely single binary away from me.
Организация GNOME Foundation сокращает персонал для снижения издержек
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).
Организация GNOME Foundation сокращает персонал для снижения издержек
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых может превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых может превышать исходный запрос...
это почти что как сообщество игровой библиотеки LOVE2D, которые начинали с названий "модуль Купидон" или "модуль ИгрушкиЛюбви" и дошли до модуля интерфейса пользователя yaoui
Gregory's Server
