12 апреля 2026 года Линус Торвальдс представил первый стабильный релиз ядра Linux 7.0
Исходный код Linux 7.0 доступен для загрузки на портале kernel.org
Новость: https://habr.com/ru/news/1022552/
Исходный код Linux 7.0 доступен для загрузки на портале kernel.org
Новость: https://habr.com/ru/news/1022552/
Хабр
Релиз Linux 7.0
12 апреля 2026 года Линус Торвальдс представил первый стабильный релиз ядра Linux 7.0 (будет использоваться в Ubuntu 26.04 LTS). Выпуск новой версии ядра Linux вышел в соответствии с графиком, спустя...
Forwarded from opennet.ru
Опубликованы VPN WireGuard для Windows и WireGuardNT 1.0
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил первый значительный релиз клиентского ПО WireGuard для Windows 1.0, а также драйверов WireGuardNT 1.0 с портом VPN WireGuard для ядра Windows 10 и 11, поддерживающий архитектуры AMD64, x86 и ARM64. Код компонентов для ядра Windows распространяется под лицензией GPLv2, а клиентского ПО под лицензией MIT.
Подробнее:
https://opennet.ru/65238/
https://opennet.me/65238/
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил первый значительный релиз клиентского ПО WireGuard для Windows 1.0, а также драйверов WireGuardNT 1.0 с портом VPN WireGuard для ядра Windows 10 и 11, поддерживающий архитектуры AMD64, x86 и ARM64. Код компонентов для ядра Windows распространяется под лицензией GPLv2, а клиентского ПО под лицензией MIT.
Подробнее:
https://opennet.ru/65238/
https://opennet.me/65238/
❤1
Forwarded from opennet.ru
Выпуск системы управления исходными текстами Git 2.54
Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.
Подробнее:
https://opennet.ru/65252/
https://opennet.me/65252/
Представлен релиз распределенной системы управления исходными текстами Git 2.54. Git отличается высокой производительностью и предоставляет средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, а также удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.
Подробнее:
https://opennet.ru/65252/
https://opennet.me/65252/
— Вот мой новый VPN сетап. Как вам?
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
Взято от сюда: https://x.com/chebykin_d/status/2046513598344638789?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Жестко оно в 2026, чего сказать
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0.
— Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как?
— Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата)
— Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки.
— Очень красиво... А покажи-ка VPN Пола Алена.
Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...
Взято от сюда: https://x.com/chebykin_d/status/2046513598344638789?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Жестко оно в 2026, чего сказать
X (formerly Twitter)
Даниил Чебыкин (@chebykin_d) on X
— Вот мой новый VPN сетап. Как вам?
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый…
— Ух ты, красивый, вы только посмотрите.
— Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый…
❤1
AmneziaWG V2.0 - выглядит очень интересно, как и весь проект Amnezia ORG.
Пойду, почитаю :)
https://docs.amnezia.org/documentation/amnezia-wg/
Пойду, почитаю :)
https://docs.amnezia.org/documentation/amnezia-wg/
docs.amnezia.org
AmneziaWG | Amnezia Docs
AmneziaWG is a fork of WireGuard-Go, inheriting the architectural simplicity and high performance of the original implementation, but eliminating the identifiable network signatures that make WireGuard easily detectable by Deep Packet Inspection (DPI) systems.
Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9.
В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.
Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.
Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".
При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.
Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".
Вот это прям хорошо :)
взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит ядро нахуй и собирает свой Linux Kernel 6.9.
В этот сервер он добавляет огромное количество обфускации: Shadowsocks с плагином v2ray-plugin лежит поверх KCP туннеля, но ключевая фишка — это WireGuard, поднятый НЕ через стандартный демон, а BoringTun в userspace, обернутый в Go-библиотеку для имитации SIP-телефонии.
Сверху он поливает это WebSocket'ом, обернутым в gRPC-стримы, которые шлют пакеты не в сторону конечного IP, а в Yggdrasil Network через публичные пиры mesh-сети. Все это жарится до состояния, пока у DPI не начинается bufferbloat и он просто дропает анализ.
Потом батя заходит с клиента (обычный Windows, на который он поставил NekoBox), щедро поливает туннель FakeDNS и начинает серфить. Ест трафик, шкрябая по клавиатуре. Смотрит 4K YouTube и приговаривает полушепотом "ух бля... jitter 1.2 ms".
При этом у него на лбу аж пот выступает от осознания того, насколько энтропия пакетов соответствует трафику звонка в Discord.
Мне любезно иногда предлагает QR-код, но я отказываюсь. Потому что я знаю: стоит мне подключиться к его серверу, надо ли говорить, какой дичайший пердеж потом случается у Роскомнадзора? Вонища от логов блокировок такая, что обои в их ЦОДе от стен отклеиваются, а админы в панике перезагружают СПД "Ревизор".
Вот это прям хорошо :)
взято от сюда: https://x.com/ogivus/status/2046966263935651928?s=46&t=pRY7vhHbXZ6XPf4eUp9xew
X (formerly Twitter)
ивус (@ogivus) on X
Мой батя ебашит вообще адовые конфиги. Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит…
Берётся сервер. Он не настраивается через панель управления, панель управления — это не про моего батю. Он берет этот VPS (голый, только с SSH), сносит…
🤩3
Cloudflare, один из крупнейших мировых инфраструктурных IT-провайдеров и лидеров в области интернет-безопасности классифицировал домен мессенджера max.ru как зловредный.
Это в том числе означает, что MAX может использоваться для вредоносной активности.
Ещё одно серьёзное основание для того, чтобы Apple и google как можно скорее удалили этот мессенджер из своих магазинов приложений.
https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary
Это в том числе означает, что MAX может использоваться для вредоносной активности.
Ещё одно серьёзное основание для того, чтобы Apple и google как можно скорее удалили этот мессенджер из своих магазинов приложений.
https://radar.cloudflare.com/scan/3c745d75-2df5-4480-947f-278da1221657/summary
Cloudflare
max.ru | URL Scanner | Cloudflare Radar
Detailed scan report for max.ru, including security, performance, technology, and network insights. Explore and share this comprehensive analysis.
🤩3❤2
Forwarded from /usr/bin
Fail2Ban больше не нужен? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
Начиная с OpenSSH 9.7, sshd умеет автоматически ограничивать на время подозрительные IP без Fail2Ban и iptables. В Ubuntu 26.04 эта функция уже включена по умолчанию — даже если в sshd_config про неё ничего не написано. Автор этой статьи предлагает разобраться с тем, как это работает.
@usr_bin_linux
❤1
Отличный, познавательный лонгрид про дивный мир microVM
В статье затронуты:
* Firecracker от AWS Amazon
* Crosvm от Гугля для ChromeOS
* Virtio, паравиртуализация устройств ввода/вывода
* Cloud Hypervisor
* QEMU
* Lima (хорошо для MacOS, но нет GUI как в OrbStack)
* Kata Containers (их кстати используют в Baidu)
Короче, статья огонь🔥 рекомендасьон 😊
https://emirb.github.io/blog/microvm-2026/
В статье затронуты:
* Firecracker от AWS Amazon
* Crosvm от Гугля для ChromeOS
* Virtio, паравиртуализация устройств ввода/вывода
* Cloud Hypervisor
* QEMU
* Lima (хорошо для MacOS, но нет GUI как в OrbStack)
* Kata Containers (их кстати используют в Baidu)
Короче, статья огонь
https://emirb.github.io/blog/microvm-2026/
Please open Telegram to view this post
VIEW IN TELEGRAM
Emir Beganović
Your Container Is Not a Sandbox
The microVM ecosystem was battle-tested long before agentic AI created the demand. A landscape survey: every VMM, the shared Rust crate ecosystem, a dozen AI sandbox platforms, and honest trade-offs.
Please open Telegram to view this post
VIEW IN TELEGRAM
Твитор (Х) открыл код алгоритмов формирования фидов в Твиторе (Х). Правильный мув со стороны Маска.
Никто не сможет его обвинить в политической ангажированности. Он всегда сможет сказать — пацаны, код открыт, тикайте.
Красавчик!✅
https://github.com/xai-org/x-algorithm
Никто не сможет его обвинить в политической ангажированности. Он всегда сможет сказать — пацаны, код открыт, тикайте.
Красавчик!
https://github.com/xai-org/x-algorithm
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xai-org/x-algorithm: Algorithm powering the For You feed on X
Algorithm powering the For You feed on X. Contribute to xai-org/x-algorithm development by creating an account on GitHub.
AI competition between US and China.
Статья от Antropic, в которой авторы преподносят свой взглядна современный AI 🤖 компетишин.
Европы, а уж тем более иных «супер-держав» там даже близко нет.
https://www.anthropic.com/research/2028-ai-leadership
Статья от Antropic, в которой авторы преподносят свой взглядна современный AI 🤖 компетишин.
Европы, а уж тем более иных «супер-держав» там даже близко нет.
https://www.anthropic.com/research/2028-ai-leadership
Anthropic
2028: Two scenarios for global AI leadership
Our views on the AI competition between the US and China.