Критическая уязвимость в Linux позволяет получить root почти на любой системе
Недавно раскрыта одна из самых простых и опасных уязвимостей в Linux за последние годы. CVE-2026-31431 позволяет любому обычному пользователю (без прав root) получить полный root-доступ практически на любой системе Linux, выпущенной с 2017 года.
CVSS 7.8 (High), но по факту — крайне опасен для любого сервера, где есть хотя бы одна учётная запись обычного пользователя (VPS, shared-хостинги, облака, контейнеры).
Что делать прямо сейчас:
- Обновить ядро Linux до последней версии (Патч уже включен в основные ветки ядра Linux (fix в 7.0, 6.19.12, 6.18.22 и новее)).
- Временная мера: отключить модуль algif_aead:
Публичный PoC уже гуляет по сети, поэтому обновляться нужно максимально быстро.
Это реально один из тех эксплойтов, от которых у админов волосы встают дыбом.
ROOTWIN_PROJECT
Недавно раскрыта одна из самых простых и опасных уязвимостей в Linux за последние годы. CVE-2026-31431 позволяет любому обычному пользователю (без прав root) получить полный root-доступ практически на любой системе Linux, выпущенной с 2017 года.
- Уязвимость находится в крипто-подсистеме ядра (algif_aead + интерфейс AF_ALG + splice()).Баг появился в 2017 году из-за «оптимизации» (commit 72548b093ee3) и спокойно пролежал почти 9 лет.
- Для эксплуатации достаточно запустить 732-байтный Python-скрипт.
- Эксплойт работает полностью в памяти: он перезаписывает page cache setuid-бинарников (например, /usr/bin/su) и превращает их в свой код — без изменений на диске и почти без следов.
- Работает на большинстве дистрибутивов: Ubuntu, Debian, RHEL, Amazon Linux, SUSE, Fedora и других.
CVSS 7.8 (High), но по факту — крайне опасен для любого сервера, где есть хотя бы одна учётная запись обычного пользователя (VPS, shared-хостинги, облака, контейнеры).
Что делать прямо сейчас:
- Обновить ядро Linux до последней версии (Патч уже включен в основные ветки ядра Linux (fix в 7.0, 6.19.12, 6.18.22 и новее)).
- Временная мера: отключить модуль algif_aead:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
rmmod algif_aead 2>/dev/null || true
Публичный PoC уже гуляет по сети, поэтому обновляться нужно максимально быстро.
Это реально один из тех эксплойтов, от которых у админов волосы встают дыбом.
#Linux #CVE202631431 #CopyFail #Безопасность #Root #LinuxKernel
ROOTWIN_PROJECT
В Польше начались крупные учения НАТО с армией США
В Оржише (Польша) 2 мая стартовали учения Amber Shock 26.
В них участвуют более 3500 военнослужащих из нескольких стран НАТО и несколько сотен единиц военной техники. Основные силы — 2-й полк кавалерии Армии США (2CR) и польские подразделения.
Американские военные совершили марш-бросок более чем в 1000 км из Германии в Польшу, после чего полностью интегрировались с многонациональными силами НАТО.
Учения включают тактические задачи и огневую подготовку. Кульминация — боевые стрельбы тяжёлой техникой, запланированные на четверг.
Amber Shock 26 является частью более масштабных учений Saber Strike 26, которые проходят одновременно в Польше, Литве и Финляндии.
ROOTWIN_PROJECT
В Оржише (Польша) 2 мая стартовали учения Amber Shock 26.
В них участвуют более 3500 военнослужащих из нескольких стран НАТО и несколько сотен единиц военной техники. Основные силы — 2-й полк кавалерии Армии США (2CR) и польские подразделения.
Американские военные совершили марш-бросок более чем в 1000 км из Германии в Польшу, после чего полностью интегрировались с многонациональными силами НАТО.
Учения включают тактические задачи и огневую подготовку. Кульминация — боевые стрельбы тяжёлой техникой, запланированные на четверг.
Amber Shock 26 является частью более масштабных учений Saber Strike 26, которые проходят одновременно в Польше, Литве и Финляндии.
#НАТО #Польша #США #Учения #AmberShock26 #SaberStrike #Оржиш
ROOTWIN_PROJECT
Реальные размеры стран мира: как нас обманывает привычная карта
Почти все мы выросли с картами в проекции Меркатора. Она удобна для навигации, но сильно искажает реальные размеры стран, особенно ближе к полюсам.
Посмотрите на фото:
- Гренландия выглядит огромной — почти как вся Африка. В реальности Африка больше Гренландии в 14 раз.
- Россия, если перетащить её на экватор, заметно «худеет» и теряет привычный гигантский вид.
- США рядом с Австралией выглядят неожиданно скромно.
- Канада, Аляска и Скандинавия тоже сильно преувеличены.
Это классический эффект проекции Меркатора — она растягивает территории ближе к полюсам.
Существуют удобные интерактивные сервисы, где можно брать любую страну и перетаскивать её по карте, чтобы увидеть истинные пропорции:
- thetruesize.com — самый популярный
- Map Fight и другие визуализаторы
ROOTWIN_PROJECT
Почти все мы выросли с картами в проекции Меркатора. Она удобна для навигации, но сильно искажает реальные размеры стран, особенно ближе к полюсам.
Посмотрите на фото:
- Гренландия выглядит огромной — почти как вся Африка. В реальности Африка больше Гренландии в 14 раз.
- Россия, если перетащить её на экватор, заметно «худеет» и теряет привычный гигантский вид.
- США рядом с Австралией выглядят неожиданно скромно.
- Канада, Аляска и Скандинавия тоже сильно преувеличены.
Это классический эффект проекции Меркатора — она растягивает территории ближе к полюсам.
Существуют удобные интерактивные сервисы, где можно брать любую страну и перетаскивать её по карте, чтобы увидеть истинные пропорции:
- thetruesize.com — самый популярный
- Map Fight и другие визуализаторы
#Карта #География #ЭффектМеркатора #РазмерСтран #ИскажениеКарты #Мир #Глобус #Австралия #Россия #США #Гренландия #Африка #Геополитика
ROOTWIN_PROJECT
Это конец кибербезопасности?
Компания Anthropic (создатели Claude) работает над своей самой мощной моделью — Claude Mythos (также известна как Capybara). Информация о ней просочилась в конце марта 2026 года и до сих пор вызывает серьёзную тревогу в отрасли.
Согласно утечке, Mythos представляет собой качественный скачок в развитии ИИ. Модель значительно превосходит человека в поиске и эксплуатации уязвимостей в коде. Она уже обнаружила тысячи критических уязвимостей в популярных операционных системах и браузерах, включая баг в OpenBSD, который оставался незамеченным 27 лет. Mythos способна самостоятельно строить сложные цепочки атак (exploit chaining) и работать автономно длительное время.
Anthropic сама признаёт беспрецедентные риски и поэтому не выпускает модель для широкого доступа. Она тестируется только в очень ограниченном кругу партнёров в рамках закрытого проекта Glasswing. Компания уже уведомила правительство США и крупнейшие корпорации о потенциальной угрозе.
На сегодняшний день Claude Mythos считается одной из самых опасных моделей ИИ, созданных на данный момент.
ROOTWIN_PROJECT
Компания Anthropic (создатели Claude) работает над своей самой мощной моделью — Claude Mythos (также известна как Capybara). Информация о ней просочилась в конце марта 2026 года и до сих пор вызывает серьёзную тревогу в отрасли.
Согласно утечке, Mythos представляет собой качественный скачок в развитии ИИ. Модель значительно превосходит человека в поиске и эксплуатации уязвимостей в коде. Она уже обнаружила тысячи критических уязвимостей в популярных операционных системах и браузерах, включая баг в OpenBSD, который оставался незамеченным 27 лет. Mythos способна самостоятельно строить сложные цепочки атак (exploit chaining) и работать автономно длительное время.
Anthropic сама признаёт беспрецедентные риски и поэтому не выпускает модель для широкого доступа. Она тестируется только в очень ограниченном кругу партнёров в рамках закрытого проекта Glasswing. Компания уже уведомила правительство США и крупнейшие корпорации о потенциальной угрозе.
На сегодняшний день Claude Mythos считается одной из самых опасных моделей ИИ, созданных на данный момент.
#Anthropic #Mythos #Claude #ИИ #Кибербезопасность #AIRisks #CyberSecurity
ROOTWIN_PROJECT
❤1
В Telegram официально заработало своё казино — Emoji Stake
В мессенджере запустилась встроенная казино-платформа Emoji Stake. Это простой гемблинг на бросок виртуального эмодзи-кубика со ставками в криптовалюте TON.
Как это работает:
- Выбираете сумму ставки в TON
- Бросаете кубик
- При выпадении 1 — полное поражение (ставка сгорает)
- При 2–3 — частичный возврат
- При 4 — х1,2
- При 5 — х1,5
- При 6 — х2
Максимальный выигрыш за серию побед тоже ограничен (х5). Коэффициенты заметно урезали по сравнению с закрытым тестированием.
Важно: Игра доступна только пользователям с рейтингом 5+ в Telegram.
Запуск собственного казино произошёл на фоне жёсткой борьбы Telegram с сторонними казино-ботами — многие из них были заблокированы в прошлом году.
ROOTWIN_PROJECT
В мессенджере запустилась встроенная казино-платформа Emoji Stake. Это простой гемблинг на бросок виртуального эмодзи-кубика со ставками в криптовалюте TON.
Как это работает:
- Выбираете сумму ставки в TON
- Бросаете кубик
- При выпадении 1 — полное поражение (ставка сгорает)
- При 2–3 — частичный возврат
- При 4 — х1,2
- При 5 — х1,5
- При 6 — х2
Максимальный выигрыш за серию побед тоже ограничен (х5). Коэффициенты заметно урезали по сравнению с закрытым тестированием.
Важно: Игра доступна только пользователям с рейтингом 5+ в Telegram.
Запуск собственного казино произошёл на фоне жёсткой борьбы Telegram с сторонними казино-ботами — многие из них были заблокированы в прошлом году.
#Telegram #EmojiStake #КазиноВTelegram #TON #Гемблинг #Дуров
ROOTWIN_PROJECT
R-MIGRATOR — утилита для автоматического переноса старых модов на Ren'Py 8
Мы выпустили инструмент, который сильно упрощает обновление старых модов и скриптов с Ren'Py 7 на Ren'Py 8 / Python 3. Инструмент компилирован с помощью Cython и работает быстрее чем Python версия.
Что умеет инструмент:
- Автоматическая конвертация синтаксиса и исправление проблем Python 2 → 3
- Фиксит ATL-трансформы (краши из-за несоответствия float/int)
- Специальные патчи для DDLC-модов (bytes/str, poem scripts, game script ошибки и т.д.)
- Рекурсивная обработка всей папки проекта
Интерфейс сделан с лёгкой тематикой Literature Club (есть немного Monika energy и намеренные глюки).
Это пока рабочая версия, которая хорошо закрывает большинство типичных проблем, но не является универсальным решением для всех edge-кейсов.
Если вы обновляете старые моды — инструмент может сильно сэкономить время.
ROOTWIN_PROJECT
Мы выпустили инструмент, который сильно упрощает обновление старых модов и скриптов с Ren'Py 7 на Ren'Py 8 / Python 3. Инструмент компилирован с помощью Cython и работает быстрее чем Python версия.
Что умеет инструмент:
- Автоматическая конвертация синтаксиса и исправление проблем Python 2 → 3
- Фиксит ATL-трансформы (краши из-за несоответствия float/int)
- Специальные патчи для DDLC-модов (bytes/str, poem scripts, game script ошибки и т.д.)
- Рекурсивная обработка всей папки проекта
Интерфейс сделан с лёгкой тематикой Literature Club (есть немного Monika energy и намеренные глюки).
Это пока рабочая версия, которая хорошо закрывает большинство типичных проблем, но не является универсальным решением для всех edge-кейсов.
Если вы обновляете старые моды — инструмент может сильно сэкономить время.
Ссылка:
https://www.reddit.com/r/DDLCMods/s/uCSB9uHIKk
#RenPy #RenPy8 #DDLC #DDLCMods #Modding #R_MIGRATOR
ROOTWIN_PROJECT
This media is not supported in your browser
VIEW IN TELEGRAM
RenDoki - Инструмент для конвеервной локализации модификаций VN в RenPy
Мы создали RenDoki — универсальный Autobuilder для локализации Ren’Py.
Этот инструмент превращает час ручной рутины в один клик: автоматическая замена шрифтов, синхронизация переводов и ассетов, очистка кэша и поиск забытых строк. Теперь локализация модов DDLC и Ren’Py стало проще и быстрее.
Что умеет RenDoki:
- Smart Font Injection — корректная замена шрифтов без поломки стилей
- UI & Script Sync — подтягивание свежих переводов и ресурсов
- Untranslated Detector — поиск забытых или хардкодных строк
- Auto Cache Cleaning — избавление от багов с «призрачным» текстом
https://www.reddit.com/r/DDLCMods/s/PzSq661Cf9
Информация о релизе:
https://www.reddit.com/r/ROOTWIN/s/U3ke3opCLA
ROOTWIN_PROJECT
Мы создали RenDoki — универсальный Autobuilder для локализации Ren’Py.
Этот инструмент превращает час ручной рутины в один клик: автоматическая замена шрифтов, синхронизация переводов и ассетов, очистка кэша и поиск забытых строк. Теперь локализация модов DDLC и Ren’Py стало проще и быстрее.
Что умеет RenDoki:
- Smart Font Injection — корректная замена шрифтов без поломки стилей
- UI & Script Sync — подтягивание свежих переводов и ресурсов
- Untranslated Detector — поиск забытых или хардкодных строк
- Auto Cache Cleaning — избавление от багов с «призрачным» текстом
https://www.reddit.com/r/DDLCMods/s/PzSq661Cf9
Информация о релизе:
https://www.reddit.com/r/ROOTWIN/s/U3ke3opCLA
#RenDoki #RenPy #DDLC #Локализация #Autobuilder #Моды #Перевод #Игры #Инструменты
ROOTWIN_PROJECT
🆒3
GitHub на грани краха
Платформа GitHub, которая долгие годы была стандартом для разработчиков, переживает серьёзный кризис.
Известный разработчик Митчелл Хашимото (создатель терминала Ghostty) официально объявил об уходе после 18 лет работы на платформе:
Проект Ghostty полностью покидает GitHub.
На фоне всего этого всё больше разработчиков выражают сильное недовольство стабильностью, безопасностью и политикой GitHub.
ROOTWIN_PROJECT
Платформа GitHub, которая долгие годы была стандартом для разработчиков, переживает серьёзный кризис.
Известный разработчик Митчелл Хашимото (создатель терминала Ghostty) официально объявил об уходе после 18 лет работы на платформе:
> «GitHub подводит меня каждый день, и это уже личное. Я хочу писать код, а с GitHub я больше не могу это делать нормально. После 18 лет мне придётся уйти».
Проект Ghostty полностью покидает GitHub.
Что происходит с GitHub прямо сейчас:
- Массовые сбои инфраструктуры, которые уже мешают нормальной работе тысячам разработчиков.
- Серьёзные проблемы безопасности: в марте закрыли критическую уязвимость, которая могла позволить взломать миллионы репозиториев.
- Взлом: на этой неделе стало известно о компрометации около 3800 внутренних репозиториев GitHub из-за вредоносного расширения VS Code.
- Copilot: компания меняет модель оплаты — теперь вводят лимит кредитов на ИИ. После исчерпания пакета придётся доплачивать. Многие пользователи недовольны, что раньше можно было работать без жёсткого контроля расходов.
На фоне всего этого всё больше разработчиков выражают сильное недовольство стабильностью, безопасностью и политикой GitHub.
#GitHub #Ghostty #MitchellHashimoto #Copilot #DeveloperTools #КрахGitHub #DevCommunity
ROOTWIN_PROJECT
⚡️На нашем канале опубликован обзор на наш инструмент конвейерной локализации модификаций визуальных новелл на базе Ren'Py:
https://www.youtube.com/watch?v=Kqnpacp62iY&t=7s
https://www.youtube.com/watch?v=Kqnpacp62iY&t=7s
YouTube
Автоматический перевод Ren'Py модов в пару кликов | Обзор RenDoki v1.0
Обзор нашего инструмента для конвейерной локализации интерфейсов в модификациях визуальных новелл на базе Ren'Py.
Наш инструмент:
https://www.reddit.com/r/DDLCMods/s/RedyRU8TwL
Наш инструмент:
https://www.reddit.com/r/DDLCMods/s/RedyRU8TwL
⚡2