FreeBSD Foundation запустила проект по тестированию на ноутбуках ⌨️
Некоммерческая организация FreeBSD Foundation представила инициативу по сбору данных о совместимости FreeBSD с современными ноутбуками. Цель в том, чтобы выявить проблемы и расставить приоритеты для улучшения поддержки мобильных устройств. Все отчёты будут публиковаться на сводной странице.
Участникам предлагают запустить скрипт run_hwprobe.sh, который автоматически собирает информацию о CPU, GPU, сетевых адаптерах, Wi-Fi, Bluetooth, накопителях, USB и загруженных модулях ядра. Затем вручную проверить по контрольному списку: спящий режим, индикаторы, экономию энергии, HDMI, аппаратное декодирование видео, высокоскоростной Wi-Fi, работу KDE и внешних мониторов. Результат отправляется как pull-запрос на GitHub.
Linux / Линукс🥸
Некоммерческая организация FreeBSD Foundation представила инициативу по сбору данных о совместимости FreeBSD с современными ноутбуками. Цель в том, чтобы выявить проблемы и расставить приоритеты для улучшения поддержки мобильных устройств. Все отчёты будут публиковаться на сводной странице.
Участникам предлагают запустить скрипт run_hwprobe.sh, который автоматически собирает информацию о CPU, GPU, сетевых адаптерах, Wi-Fi, Bluetooth, накопителях, USB и загруженных модулях ядра. Затем вручную проверить по контрольному списку: спящий режим, индикаторы, экономию энергии, HDMI, аппаратное декодирование видео, высокоскоростной Wi-Fi, работу KDE и внешних мониторов. Результат отправляется как pull-запрос на GitHub.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81👍8❤6🔥1
Little Snitch наконец вышел на Linux (с eBPF и веб-интерфейсом)
Вышла первая Linux-версия легендарного межсетевого экрана для приложений Little Snitch (ранее только macOS). Программа позволяет в реальном времени отслеживать, куда именно обращаются приложения, блокировать нежелательные соединения, использовать списки блокировки (например, oisd.nl для рекламы и трекинга) и создавать белые списки. Блокировка работает по IP, подсетям и доменным именам.
Для инспектирования трафика в Linux задействована подсистема eBPF — BPF-обработчик загружается в ядро. Фоновый процесс написан на Rust (распространяется под проприетарной лицензией, но бесплатно), а управление осуществляется через веб-интерфейс на localhost:3031 (поддерживается PWA). Требуется ядро Linux 6.12 и новее.
Существует и открытый аналог OpenSnitch, но автор Linux-версии Little Snitch отметил, что тот ему не подошёл для быстрой блокировки соединений одним кликом.
Linux / Линукс🥸
Вышла первая Linux-версия легендарного межсетевого экрана для приложений Little Snitch (ранее только macOS). Программа позволяет в реальном времени отслеживать, куда именно обращаются приложения, блокировать нежелательные соединения, использовать списки блокировки (например, oisd.nl для рекламы и трекинга) и создавать белые списки. Блокировка работает по IP, подсетям и доменным именам.
Для инспектирования трафика в Linux задействована подсистема eBPF — BPF-обработчик загружается в ядро. Фоновый процесс написан на Rust (распространяется под проприетарной лицензией, но бесплатно), а управление осуществляется через веб-интерфейс на localhost:3031 (поддерживается PWA). Требуется ядро Linux 6.12 и новее.
Существует и открытый аналог OpenSnitch, но автор Linux-версии Little Snitch отметил, что тот ему не подошёл для быстрой блокировки соединений одним кликом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤68😁15🔥10
Forwarded from Типичный Сисадмин
Параноики на месте?
В суде Техаса вскрылся эпичный прецедент. У подозреваемой изъяли Айфон. Само приложение Signal она удалила, а сообщения в нем вообще стояли на автоуничтожении. Казалось бы, E2E-шифрование, ключей нет, данных нет, Epic Win? Гуляй - веселись -
Хрен там плавал. ФБР сдампило системную базу данных пуш-уведомлений Apple (внутреннее хранилище iOS). Оказалось, что пока Signal удалял зашифрованные логи внутри своей песочницы, OS аккуратно складировала тексты всплывающих уведомлений в свой скрытый системный кэш. Извлекли все входящие сообщения до единого. Представьте лицо подозреваемой
Еще верите в Firebase и APNs? Или старая мантра про "мне нечего скрывать"?
Так вот... любой современный мессенджер, чтобы не жрать батарею, засыпает в фоне. Чтобы разбудить его при новом сообщении, используются системные костыли - Apple Push Notification service (APNs) или гугловский Firebase Cloud Messaging (FCM).
Проблема в том, что эти пуши летят через чужие корпоративные сервера. И даже если само тело сообщения зашифровано, метаданные (а иногда и куски текста для отображения на экране блокировки) оседают в недрах ОС и на серверах корпораций добра
В общем-то, это еще один пример того, что ты не хозяин своего железа. Пока ты юзаешь проприетарную ОС с закрытыми компонентами, ты живешь в Матрице
UID 0 в любой момент может слить твои данные Архитектору (иф ю мин).Поэтому приличному человеку с легкой, здоровой ИБ-паранойей категорически запрещено доверять стоковым прошивкам.
Единственный путь самурая:
А как же тогда получать уведомления? Использовать правильные FOSS-форки! Олдфаги помнят, как в том же опенсорсном Mercurygram (FOSS-форк ТГ, но заброшенный) полностью выпилили зонд от Firebase. Вместо пушей от Гугла там используется свой собственный Background Polling. Да, он жрет батарею чуть активнее, зато твой девайс держит прямое TCP-соединение с сервером мессенджера, минуя корпоративных прокладок-шпионов.
В 2026 году надеяться на приватность из коробки - это диагноз. Лучше вообще не надеяться и забыть слово "приватность" (в широком смысле). Ходить с нерутованным железом на заводской прошивке - это всё равно что гулять по улице с мигающим корпоративным зондом в одном месте, который по блютусу транслирует телеметрию твоего сфинктера прямиком в АНБ или другие три буквы
Рутуйте свои лопаты (пока это законно), режьте пуш-сервисы на корню и помните: то, что попало в Notification Center, остается там навсегда. А, да, точно - это же не удобно
С пятниц0й
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🌚8🔥3😢2🙏2
Cron-задание молчало 3 дня. Бэкап не выполнялся. Узнали от клиента, когда понадобилось восстановить данные.
UpRadar: добавляете уникальный URL в конец скрипта (curl), если скрипт не пингует за установленное время — алерт в Telegram.
UpRadar: добавляете уникальный URL в конец скрипта (curl), если скрипт не пингует за установленное время — алерт в Telegram.
❤4😁3🌚2
GNU nano 9.0 получил горизонтальную прокрутку и изменил поведение курсора у правого края
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс🥸
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37💯9👍8
За неделю выявили критические уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux
▪️ В GStreamer (до 1.28.2) три переполнения буфера в обработчиках MKV, MOV/MP4 и H.266/VVC позволяют удалённо выполнить код. Атака упрощается тем, что GNOME автоматически индексирует новые файлы в ~/Downloads.
▪️ В CUPS (исправлений пока нет) две удалённые дыры: CVE-2026-34980 позволяет неаутентифицированно выполнить код с правами пользователя lp через спецоформленное задание печати, а CVE-2026-34990 — повысить привилегии с lp до root через подмену принтера.
▪️ В wolfSSL 5.9.1 закрыли 21 уязвимость, включая критическую (CVE-2026-5194): отсутствие проверки размера хэша снижало стойкость цифровых подписей (ECDSA, ED25519, ML-DSA и др.), что позволяло обойти аутентификацию. Проблему нашёл AI.
▪️ В OpenSSL (3.6.2 и др.) семь уязвимостей. CVE-2026-31790 — утечка данных из неинициализированной памяти в RSA KEM RSASVE. CVE-2026-31789 — переполнение буфера в 32-битных системах при обработке сертификатов X.509.
▪️ В OpenClaw (2026.3.11) критическая уязвимость (10/10) CVE-2026-32922: команда /pair approve не проверяла полномочия, позволяя любому подключившемуся назначить себе права администратора. Ранее была CVE-2026-33579 с похожим эффектом. В сети найдено 135 тыс. открытых экземпляров OpenClaw, 63% из них доступны без аутентификации.
▪️ В Nix (исправлено в версиях 2.34.5 и новее) критическая уязвимость (9/10) CVE-2026-39860 — некорректное исправление CVE-2024-27297 позволяет перезаписать любой файл в системе, если фоновый процесс Nix работает с правами root (как в NixOS).
▪️ В ядре Linux исправлено 5 уязвимостей, найденных Claude Code. Одна из них (в драйвере NFS) позволяет через запросы к NFS-серверу читать память ядра и проявляется с ядра 2.6.0 (2003 год).
Linux / Линукс🥸
▪️ В GStreamer (до 1.28.2) три переполнения буфера в обработчиках MKV, MOV/MP4 и H.266/VVC позволяют удалённо выполнить код. Атака упрощается тем, что GNOME автоматически индексирует новые файлы в ~/Downloads.
▪️ В CUPS (исправлений пока нет) две удалённые дыры: CVE-2026-34980 позволяет неаутентифицированно выполнить код с правами пользователя lp через спецоформленное задание печати, а CVE-2026-34990 — повысить привилегии с lp до root через подмену принтера.
▪️ В wolfSSL 5.9.1 закрыли 21 уязвимость, включая критическую (CVE-2026-5194): отсутствие проверки размера хэша снижало стойкость цифровых подписей (ECDSA, ED25519, ML-DSA и др.), что позволяло обойти аутентификацию. Проблему нашёл AI.
▪️ В OpenSSL (3.6.2 и др.) семь уязвимостей. CVE-2026-31790 — утечка данных из неинициализированной памяти в RSA KEM RSASVE. CVE-2026-31789 — переполнение буфера в 32-битных системах при обработке сертификатов X.509.
▪️ В OpenClaw (2026.3.11) критическая уязвимость (10/10) CVE-2026-32922: команда /pair approve не проверяла полномочия, позволяя любому подключившемуся назначить себе права администратора. Ранее была CVE-2026-33579 с похожим эффектом. В сети найдено 135 тыс. открытых экземпляров OpenClaw, 63% из них доступны без аутентификации.
▪️ В Nix (исправлено в версиях 2.34.5 и новее) критическая уязвимость (9/10) CVE-2026-39860 — некорректное исправление CVE-2024-27297 позволяет перезаписать любой файл в системе, если фоновый процесс Nix работает с правами root (как в NixOS).
▪️ В ядре Linux исправлено 5 уязвимостей, найденных Claude Code. Одна из них (в драйвере NFS) позволяет через запросы к NFS-серверу читать память ядра и проявляется с ядра 2.6.0 (2003 год).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚6🔥3❤1
Доступен Lite Catalog, каталог открытых программ для Windows
Опубликован первый выпуск приложения Lite Catalog — интерфейс для поиска и установки открытых и бесплатных приложений для Windows. В каталоге представлено 141 приложение, разделённое на 7 категорий. Для некоторых программ доступны архивные версии под старые Windows.
Проект не распространяет сборки, а содержит метаданные со ссылками на оригинальные установочные файлы, описания, скриншоты и SHA1-хэши для проверки целостности. Выбрать и загрузить программу можно и без графической оболочки — прямо через репозиторий на GitHub.
При использовании Lite Catalog архивы (zip, 7z, rar) автоматически распаковываются в C:\Programs\ с созданием ярлыков на рабочем столе. Код интерфейса написан на Pascal и распространяется под ограничительной лицензией — изменения в оригинальном репозитории разрешены, но отдельное распространение изменённых версий требует согласия автора.
Linux / Линукс🥸
Опубликован первый выпуск приложения Lite Catalog — интерфейс для поиска и установки открытых и бесплатных приложений для Windows. В каталоге представлено 141 приложение, разделённое на 7 категорий. Для некоторых программ доступны архивные версии под старые Windows.
Проект не распространяет сборки, а содержит метаданные со ссылками на оригинальные установочные файлы, описания, скриншоты и SHA1-хэши для проверки целостности. Выбрать и загрузить программу можно и без графической оболочки — прямо через репозиторий на GitHub.
При использовании Lite Catalog архивы (zip, 7z, rar) автоматически распаковываются в C:\Programs\ с созданием ярлыков на рабочем столе. Код интерфейса написан на Pascal и распространяется под ограничительной лицензией — изменения в оригинальном репозитории разрешены, но отдельное распространение изменённых версий требует согласия автора.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👍10
Франция объявила о важном шаге на пути к отказу от Windows
Департамент цифровых технологий Франции перейдет с Windows на Linux, и государство приступает к реализации масштабного проекта по снижению «внеевропейской цифровой зависимости»
Тема цифрового суверенитета стала одной из главных в общественных дискуссиях с начала 2026 года в связи с гипотетической ситуацией: что, если США ограничат доступ к некоторым своим технологиям в Европе?
Во Франции премьер-министр поручил Межведомственному управлению по цифровым технологиям (DINUM) «снизить зависимость государства от внеевропейских цифровых технологий». Именно этот орган контролирует поставку ИТ-оборудования и предоставление услуг различным государственным структурам.
Теперь известна первая цель: Windows.
Из пресс-релиза опубликованного мы узнали, что DINUM переведет рабочие станции на Linux. Межведомственное цифровое управление вдохновляется опытом французской жандармерии. Последняя успешно работает на Linux с 2008 года.
Также недавно Главное управление государственных финансов (DGFiP) выступило с инициативой перехода с Windows на системы на базе Linux для своих сервисов.
И это еще не все: DINUM напоминает, что государственные органы могут перейти на собственные решения, такие как инструменты Digital Suite. Они являются аналогами сервисов таких веб-гигантов, как Google. Например, Google Meet заменен на Visio.
Linux / Линукс🥸
Департамент цифровых технологий Франции перейдет с Windows на Linux, и государство приступает к реализации масштабного проекта по снижению «внеевропейской цифровой зависимости»
Тема цифрового суверенитета стала одной из главных в общественных дискуссиях с начала 2026 года в связи с гипотетической ситуацией: что, если США ограничат доступ к некоторым своим технологиям в Европе?
Во Франции премьер-министр поручил Межведомственному управлению по цифровым технологиям (DINUM) «снизить зависимость государства от внеевропейских цифровых технологий». Именно этот орган контролирует поставку ИТ-оборудования и предоставление услуг различным государственным структурам.
Теперь известна первая цель: Windows.
Из пресс-релиза опубликованного мы узнали, что DINUM переведет рабочие станции на Linux. Межведомственное цифровое управление вдохновляется опытом французской жандармерии. Последняя успешно работает на Linux с 2008 года.
Также недавно Главное управление государственных финансов (DGFiP) выступило с инициативой перехода с Windows на системы на базе Linux для своих сервисов.
И это еще не все: DINUM напоминает, что государственные органы могут перейти на собственные решения, такие как инструменты Digital Suite. Они являются аналогами сервисов таких веб-гигантов, как Google. Например, Google Meet заменен на Visio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🔥7👍6🫡2
Вышла новая версия дистрибутива Deepin 25.1 с собственным окружением DDE на Qt
Ядро обновлено до Linux 6.18, в нём задействован планировщик BORE (как в CachyOS) для снижения задержек на рабочем столе, кэширование sheaves в SLUB и Swap Table для производительности подкачки. Добавлена поддержка Intel APX (16 новых регистров).
AI-ассистент переделан: теперь можно загружать эталонные материалы для генерации текста, а результат экспортировать в PDF, Word или Markdown. Появился «Claw Mode» на базе OpenClaw — управление компьютером (запуск приложений, настройки, обработка файлов) через команды на естественном языке, в том числе из мессенджеров. Выделенный в любом приложении текст можно перевести, резюмировать или объяснить через AI-панель. Модели выбираются адаптивно: по умолчанию DeepSeek 3.2 и GLM 4.7.
В DDE пиктограммы приложений с несколькими окнами разделяются, в конфигураторе добавили настройку размера курсора. Файловый менеджер научился закреплять вкладки, сохранять пути каталогов и масштабировать изображения при предпросмотре. Почтовый клиент получил печать писем.
Linux / Линукс🥸
Ядро обновлено до Linux 6.18, в нём задействован планировщик BORE (как в CachyOS) для снижения задержек на рабочем столе, кэширование sheaves в SLUB и Swap Table для производительности подкачки. Добавлена поддержка Intel APX (16 новых регистров).
AI-ассистент переделан: теперь можно загружать эталонные материалы для генерации текста, а результат экспортировать в PDF, Word или Markdown. Появился «Claw Mode» на базе OpenClaw — управление компьютером (запуск приложений, настройки, обработка файлов) через команды на естественном языке, в том числе из мессенджеров. Выделенный в любом приложении текст можно перевести, резюмировать или объяснить через AI-панель. Модели выбираются адаптивно: по умолчанию DeepSeek 3.2 и GLM 4.7.
В DDE пиктограммы приложений с несколькими окнами разделяются, в конфигураторе добавили настройку размера курсора. Файловый менеджер научился закреплять вкладки, сохранять пути каталогов и масштабировать изображения при предпросмотре. Почтовый клиент получил печать писем.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥3🌚3❤2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁72👍5
Red Hat сворачивает инженерное подразделение в Китае и переносит команды в Индию
Компания уволила несколько сотен сотрудников (по разным данным, от 300 до 500 человек) из китайского подразделения. Часть инженеров переводится в офис в Индии. Общая численность персонала не изменится за счёт увеличения штата в Азиатско-Тихоокеанском регионе.
Причиной стала новая геостратегия: приоритетным местом для инженерных команд теперь является Индия, где у IBM (владельца Red Hat) больше сотрудников, чем в США.
Linux / Линукс🥸
Компания уволила несколько сотен сотрудников (по разным данным, от 300 до 500 человек) из китайского подразделения. Часть инженеров переводится в офис в Индии. Общая численность персонала не изменится за счёт увеличения штата в Азиатско-Тихоокеанском регионе.
Причиной стала новая геостратегия: приоритетным местом для инженерных команд теперь является Индия, где у IBM (владельца Red Hat) больше сотрудников, чем в США.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
The Register
Red Hat RHELocates its Chinese engineering team to India
: Hundreds of layoffs, but this smells of geopolitics, not downsizing
😁22🌚9👍3💔3😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70🌚2🫡2😎2
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0
После трёх лет разработки представлен релиз Trisquel 12.0, основанный на пакетной базе Ubuntu 24.04 и одобренный Фондом свободного ПО как полностью свободный. Из поставки исключены все несвободные компоненты: бинарные драйверы, проприетарные прошивки и элементы под несвободными лицензиями. Вместо стандартного ядра используется Linux Libre — версия, очищенная от проприетарных блобов.
Дистрибутив доступен для архитектур x86_64, ppc64el, arm64 и armhf с окружениями MATE (по умолчанию), KDE, LXDE и Sugar. В состав включены браузеры GNU IceCat и ungoogled-chromium (помимо Abrowser). APT переведён на ветку 3.0 с форматом deb822. Поддержка выпуска продлится до апреля 2029 года.
Linux / Линукс🥸
После трёх лет разработки представлен релиз Trisquel 12.0, основанный на пакетной базе Ubuntu 24.04 и одобренный Фондом свободного ПО как полностью свободный. Из поставки исключены все несвободные компоненты: бинарные драйверы, проприетарные прошивки и элементы под несвободными лицензиями. Вместо стандартного ядра используется Linux Libre — версия, очищенная от проприетарных блобов.
Дистрибутив доступен для архитектур x86_64, ppc64el, arm64 и armhf с окружениями MATE (по умолчанию), KDE, LXDE и Sugar. В состав включены браузеры GNU IceCat и ungoogled-chromium (помимо Abrowser). APT переведён на ветку 3.0 с форматом deb822. Поддержка выпуска продлится до апреля 2029 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27🤣6👍5❤2