Жестко!

https://blog.cloudflare.com/post-quantum-warp/

12 апреля 2026 года Линус Торвальдс представил первый стабильный релиз ядра Linux 7.0

Исходный код Linux 7.0 доступен для загрузки на портале kernel.org

Новость: https://habr.com/ru/news/1022552/

Мы еще IPv6 до конца не освоили

Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил первый значительный релиз клиентского ПО WireGuard для Windows 1.0, а также драйверов WireGuardNT 1.0 с портом VPN WireGuard для ядра Windows 10 и 11,  поддерживающий архитектуры AMD64, x86 и ARM64. Код компонентов для ядра Windows распространяется под лицензией GPLv2, а клиентского ПО под лицензией MIT.

Подробнее:
https://opennet.ru/65238/
https://opennet.me/65238/

Выпуск системы управления исходными текстами Git 2.54

Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.

Подробнее:
https://opennet.ru/65252/
https://opennet.me/65252/

— Вот мой новый VPN сетап. Как вам?

— Ух ты, красивый, вы только посмотрите.

— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.

— Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?

— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)

— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.

— Очень красиво... А покажи-ка VPN Пола Алена.

Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...

Взято от сюда: https://x.com/chebykin_d/status/2046513598344638789?s=46&t=pRY7vhHbXZ6XPf4eUp9xew

Жестко оно в 2026, чего сказать

AmneziaWG V2.0 - выглядит очень интересно, как и весь проект Amnezia ORG.

Пойду, почитаю :)

https://docs.amnezia.org/documentation/amnezia-wg/

Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.

Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9.

В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.

Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.

Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".

При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.

Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".

Вот это прям хорошо :)
взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew

Lovely 🥰

Cloudflare, один из крупнейших мировых инфраструктурных IT-провайдеров и лидеров в области интернет-безопасности классифицировал домен мессенджера max.ru как зловредный.

Это в том числе означает, что MAX может использоваться для вредоносной активности.
Ещё одно серьёзное основание для того, чтобы Apple и google как можно скорее удалили этот мессенджер из своих магазинов приложений.

https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary

Old, but gold 💎

Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04

Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.

@usr_bin_linux

LoL