Please open Telegram to view this post
VIEW IN TELEGRAM
❤68😁15🔥10
Forwarded from Типичный Сисадмин
Параноики на месте?
В суде Техаса вскрылся эпичный прецедент. У подозреваемой изъяли Айфон. Само приложение Signal она удалила, а сообщения в нем вообще стояли на автоуничтожении. Казалось бы, E2E-шифрование, ключей нет, данных нет, Epic Win? Гуляй - веселись -
Хрен там плавал. ФБР сдампило системную базу данных пуш-уведомлений Apple (внутреннее хранилище iOS). Оказалось, что пока Signal удалял зашифрованные логи внутри своей песочницы, OS аккуратно складировала тексты всплывающих уведомлений в свой скрытый системный кэш. Извлекли все входящие сообщения до единого. Представьте лицо подозреваемой
Еще верите в Firebase и APNs? Или старая мантра про "мне нечего скрывать"?
Так вот... любой современный мессенджер, чтобы не жрать батарею, засыпает в фоне. Чтобы разбудить его при новом сообщении, используются системные костыли - Apple Push Notification service (APNs) или гугловский Firebase Cloud Messaging (FCM).
Проблема в том, что эти пуши летят через чужие корпоративные сервера. И даже если само тело сообщения зашифровано, метаданные (а иногда и куски текста для отображения на экране блокировки) оседают в недрах ОС и на серверах корпораций добра
В общем-то, это еще один пример того, что ты не хозяин своего железа. Пока ты юзаешь проприетарную ОС с закрытыми компонентами, ты живешь в Матрице
UID 0 в любой момент может слить твои данные Архитектору (иф ю мин).Поэтому приличному человеку с легкой, здоровой ИБ-паранойей категорически запрещено доверять стоковым прошивкам.
Единственный путь самурая:
А как же тогда получать уведомления? Использовать правильные FOSS-форки! Олдфаги помнят, как в том же опенсорсном Mercurygram (FOSS-форк ТГ, но заброшенный) полностью выпилили зонд от Firebase. Вместо пушей от Гугла там используется свой собственный Background Polling. Да, он жрет батарею чуть активнее, зато твой девайс держит прямое TCP-соединение с сервером мессенджера, минуя корпоративных прокладок-шпионов.
В 2026 году надеяться на приватность из коробки - это диагноз. Лучше вообще не надеяться и забыть слово "приватность" (в широком смысле). Ходить с нерутованным железом на заводской прошивке - это всё равно что гулять по улице с мигающим корпоративным зондом в одном месте, который по блютусу транслирует телеметрию твоего сфинктера прямиком в АНБ или другие три буквы
Рутуйте свои лопаты (пока это законно), режьте пуш-сервисы на корню и помните: то, что попало в Notification Center, остается там навсегда. А, да, точно - это же не удобно
С пятниц0й
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🌚8🔥3😢2🙏2
Cron-задание молчало 3 дня. Бэкап не выполнялся. Узнали от клиента, когда понадобилось восстановить данные.
UpRadar: добавляете уникальный URL в конец скрипта (curl), если скрипт не пингует за установленное время — алерт в Telegram.
UpRadar: добавляете уникальный URL в конец скрипта (curl), если скрипт не пингует за установленное время — алерт в Telegram.
❤4😁3🌚2
GNU nano 9.0 получил горизонтальную прокрутку и изменил поведение курсора у правого края
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс🥸
Вышла новая версия консольного редактора GNU nano 9.0 — того самого, который ставят по умолчанию в дистрибутивах, где vim считают слишком сложным.
Добавлена горизонтальная прокрутка комбинациями M-< и M->. Изменилось поведение при выходе курсора за правый край окна: теперь содержимое сдвигается влево, и курсор всегда остаётся в видимой области. Старое поведение можно вернуть опцией --solosidescroll.
Появилась возможность переназначать клавиши M-Left, M-Right, M-Up и M-Down. При записи макроса, если его сразу отменить, старый макрос не затирается. А с опциями --mouse и --indicator теперь можно кликать на полосу прокрутки для перемещения по буферу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤37💯9👍8
За неделю выявили критические уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux
▪️ В GStreamer (до 1.28.2) три переполнения буфера в обработчиках MKV, MOV/MP4 и H.266/VVC позволяют удалённо выполнить код. Атака упрощается тем, что GNOME автоматически индексирует новые файлы в ~/Downloads.
▪️ В CUPS (исправлений пока нет) две удалённые дыры: CVE-2026-34980 позволяет неаутентифицированно выполнить код с правами пользователя lp через спецоформленное задание печати, а CVE-2026-34990 — повысить привилегии с lp до root через подмену принтера.
▪️ В wolfSSL 5.9.1 закрыли 21 уязвимость, включая критическую (CVE-2026-5194): отсутствие проверки размера хэша снижало стойкость цифровых подписей (ECDSA, ED25519, ML-DSA и др.), что позволяло обойти аутентификацию. Проблему нашёл AI.
▪️ В OpenSSL (3.6.2 и др.) семь уязвимостей. CVE-2026-31790 — утечка данных из неинициализированной памяти в RSA KEM RSASVE. CVE-2026-31789 — переполнение буфера в 32-битных системах при обработке сертификатов X.509.
▪️ В OpenClaw (2026.3.11) критическая уязвимость (10/10) CVE-2026-32922: команда /pair approve не проверяла полномочия, позволяя любому подключившемуся назначить себе права администратора. Ранее была CVE-2026-33579 с похожим эффектом. В сети найдено 135 тыс. открытых экземпляров OpenClaw, 63% из них доступны без аутентификации.
▪️ В Nix (исправлено в версиях 2.34.5 и новее) критическая уязвимость (9/10) CVE-2026-39860 — некорректное исправление CVE-2024-27297 позволяет перезаписать любой файл в системе, если фоновый процесс Nix работает с правами root (как в NixOS).
▪️ В ядре Linux исправлено 5 уязвимостей, найденных Claude Code. Одна из них (в драйвере NFS) позволяет через запросы к NFS-серверу читать память ядра и проявляется с ядра 2.6.0 (2003 год).
Linux / Линукс🥸
▪️ В GStreamer (до 1.28.2) три переполнения буфера в обработчиках MKV, MOV/MP4 и H.266/VVC позволяют удалённо выполнить код. Атака упрощается тем, что GNOME автоматически индексирует новые файлы в ~/Downloads.
▪️ В CUPS (исправлений пока нет) две удалённые дыры: CVE-2026-34980 позволяет неаутентифицированно выполнить код с правами пользователя lp через спецоформленное задание печати, а CVE-2026-34990 — повысить привилегии с lp до root через подмену принтера.
▪️ В wolfSSL 5.9.1 закрыли 21 уязвимость, включая критическую (CVE-2026-5194): отсутствие проверки размера хэша снижало стойкость цифровых подписей (ECDSA, ED25519, ML-DSA и др.), что позволяло обойти аутентификацию. Проблему нашёл AI.
▪️ В OpenSSL (3.6.2 и др.) семь уязвимостей. CVE-2026-31790 — утечка данных из неинициализированной памяти в RSA KEM RSASVE. CVE-2026-31789 — переполнение буфера в 32-битных системах при обработке сертификатов X.509.
▪️ В OpenClaw (2026.3.11) критическая уязвимость (10/10) CVE-2026-32922: команда /pair approve не проверяла полномочия, позволяя любому подключившемуся назначить себе права администратора. Ранее была CVE-2026-33579 с похожим эффектом. В сети найдено 135 тыс. открытых экземпляров OpenClaw, 63% из них доступны без аутентификации.
▪️ В Nix (исправлено в версиях 2.34.5 и новее) критическая уязвимость (9/10) CVE-2026-39860 — некорректное исправление CVE-2024-27297 позволяет перезаписать любой файл в системе, если фоновый процесс Nix работает с правами root (как в NixOS).
▪️ В ядре Linux исправлено 5 уязвимостей, найденных Claude Code. Одна из них (в драйвере NFS) позволяет через запросы к NFS-серверу читать память ядра и проявляется с ядра 2.6.0 (2003 год).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚6🔥3❤1
Доступен Lite Catalog, каталог открытых программ для Windows
Опубликован первый выпуск приложения Lite Catalog — интерфейс для поиска и установки открытых и бесплатных приложений для Windows. В каталоге представлено 141 приложение, разделённое на 7 категорий. Для некоторых программ доступны архивные версии под старые Windows.
Проект не распространяет сборки, а содержит метаданные со ссылками на оригинальные установочные файлы, описания, скриншоты и SHA1-хэши для проверки целостности. Выбрать и загрузить программу можно и без графической оболочки — прямо через репозиторий на GitHub.
При использовании Lite Catalog архивы (zip, 7z, rar) автоматически распаковываются в C:\Programs\ с созданием ярлыков на рабочем столе. Код интерфейса написан на Pascal и распространяется под ограничительной лицензией — изменения в оригинальном репозитории разрешены, но отдельное распространение изменённых версий требует согласия автора.
Linux / Линукс🥸
Опубликован первый выпуск приложения Lite Catalog — интерфейс для поиска и установки открытых и бесплатных приложений для Windows. В каталоге представлено 141 приложение, разделённое на 7 категорий. Для некоторых программ доступны архивные версии под старые Windows.
Проект не распространяет сборки, а содержит метаданные со ссылками на оригинальные установочные файлы, описания, скриншоты и SHA1-хэши для проверки целостности. Выбрать и загрузить программу можно и без графической оболочки — прямо через репозиторий на GitHub.
При использовании Lite Catalog архивы (zip, 7z, rar) автоматически распаковываются в C:\Programs\ с созданием ярлыков на рабочем столе. Код интерфейса написан на Pascal и распространяется под ограничительной лицензией — изменения в оригинальном репозитории разрешены, но отдельное распространение изменённых версий требует согласия автора.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤28👍10
Франция объявила о важном шаге на пути к отказу от Windows
Департамент цифровых технологий Франции перейдет с Windows на Linux, и государство приступает к реализации масштабного проекта по снижению «внеевропейской цифровой зависимости»
Тема цифрового суверенитета стала одной из главных в общественных дискуссиях с начала 2026 года в связи с гипотетической ситуацией: что, если США ограничат доступ к некоторым своим технологиям в Европе?
Во Франции премьер-министр поручил Межведомственному управлению по цифровым технологиям (DINUM) «снизить зависимость государства от внеевропейских цифровых технологий». Именно этот орган контролирует поставку ИТ-оборудования и предоставление услуг различным государственным структурам.
Теперь известна первая цель: Windows.
Из пресс-релиза опубликованного мы узнали, что DINUM переведет рабочие станции на Linux. Межведомственное цифровое управление вдохновляется опытом французской жандармерии. Последняя успешно работает на Linux с 2008 года.
Также недавно Главное управление государственных финансов (DGFiP) выступило с инициативой перехода с Windows на системы на базе Linux для своих сервисов.
И это еще не все: DINUM напоминает, что государственные органы могут перейти на собственные решения, такие как инструменты Digital Suite. Они являются аналогами сервисов таких веб-гигантов, как Google. Например, Google Meet заменен на Visio.
Linux / Линукс🥸
Департамент цифровых технологий Франции перейдет с Windows на Linux, и государство приступает к реализации масштабного проекта по снижению «внеевропейской цифровой зависимости»
Тема цифрового суверенитета стала одной из главных в общественных дискуссиях с начала 2026 года в связи с гипотетической ситуацией: что, если США ограничат доступ к некоторым своим технологиям в Европе?
Во Франции премьер-министр поручил Межведомственному управлению по цифровым технологиям (DINUM) «снизить зависимость государства от внеевропейских цифровых технологий». Именно этот орган контролирует поставку ИТ-оборудования и предоставление услуг различным государственным структурам.
Теперь известна первая цель: Windows.
Из пресс-релиза опубликованного мы узнали, что DINUM переведет рабочие станции на Linux. Межведомственное цифровое управление вдохновляется опытом французской жандармерии. Последняя успешно работает на Linux с 2008 года.
Также недавно Главное управление государственных финансов (DGFiP) выступило с инициативой перехода с Windows на системы на базе Linux для своих сервисов.
И это еще не все: DINUM напоминает, что государственные органы могут перейти на собственные решения, такие как инструменты Digital Suite. Они являются аналогами сервисов таких веб-гигантов, как Google. Например, Google Meet заменен на Visio.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🔥7👍6🫡2
Вышла новая версия дистрибутива Deepin 25.1 с собственным окружением DDE на Qt
Ядро обновлено до Linux 6.18, в нём задействован планировщик BORE (как в CachyOS) для снижения задержек на рабочем столе, кэширование sheaves в SLUB и Swap Table для производительности подкачки. Добавлена поддержка Intel APX (16 новых регистров).
AI-ассистент переделан: теперь можно загружать эталонные материалы для генерации текста, а результат экспортировать в PDF, Word или Markdown. Появился «Claw Mode» на базе OpenClaw — управление компьютером (запуск приложений, настройки, обработка файлов) через команды на естественном языке, в том числе из мессенджеров. Выделенный в любом приложении текст можно перевести, резюмировать или объяснить через AI-панель. Модели выбираются адаптивно: по умолчанию DeepSeek 3.2 и GLM 4.7.
В DDE пиктограммы приложений с несколькими окнами разделяются, в конфигураторе добавили настройку размера курсора. Файловый менеджер научился закреплять вкладки, сохранять пути каталогов и масштабировать изображения при предпросмотре. Почтовый клиент получил печать писем.
Linux / Линукс🥸
Ядро обновлено до Linux 6.18, в нём задействован планировщик BORE (как в CachyOS) для снижения задержек на рабочем столе, кэширование sheaves в SLUB и Swap Table для производительности подкачки. Добавлена поддержка Intel APX (16 новых регистров).
AI-ассистент переделан: теперь можно загружать эталонные материалы для генерации текста, а результат экспортировать в PDF, Word или Markdown. Появился «Claw Mode» на базе OpenClaw — управление компьютером (запуск приложений, настройки, обработка файлов) через команды на естественном языке, в том числе из мессенджеров. Выделенный в любом приложении текст можно перевести, резюмировать или объяснить через AI-панель. Модели выбираются адаптивно: по умолчанию DeepSeek 3.2 и GLM 4.7.
В DDE пиктограммы приложений с несколькими окнами разделяются, в конфигураторе добавили настройку размера курсора. Файловый менеджер научился закреплять вкладки, сохранять пути каталогов и масштабировать изображения при предпросмотре. Почтовый клиент получил печать писем.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3🌚3❤2🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71👍5
Red Hat сворачивает инженерное подразделение в Китае и переносит команды в Индию
Компания уволила несколько сотен сотрудников (по разным данным, от 300 до 500 человек) из китайского подразделения. Часть инженеров переводится в офис в Индии. Общая численность персонала не изменится за счёт увеличения штата в Азиатско-Тихоокеанском регионе.
Причиной стала новая геостратегия: приоритетным местом для инженерных команд теперь является Индия, где у IBM (владельца Red Hat) больше сотрудников, чем в США.
Linux / Линукс🥸
Компания уволила несколько сотен сотрудников (по разным данным, от 300 до 500 человек) из китайского подразделения. Часть инженеров переводится в офис в Индии. Общая численность персонала не изменится за счёт увеличения штата в Азиатско-Тихоокеанском регионе.
Причиной стала новая геостратегия: приоритетным местом для инженерных команд теперь является Индия, где у IBM (владельца Red Hat) больше сотрудников, чем в США.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
The Register
Red Hat RHELocates its Chinese engineering team to India
: Hundreds of layoffs, but this smells of geopolitics, not downsizing
😁22🌚9👍3💔3😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70🌚2🫡2😎2
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0
После трёх лет разработки представлен релиз Trisquel 12.0, основанный на пакетной базе Ubuntu 24.04 и одобренный Фондом свободного ПО как полностью свободный. Из поставки исключены все несвободные компоненты: бинарные драйверы, проприетарные прошивки и элементы под несвободными лицензиями. Вместо стандартного ядра используется Linux Libre — версия, очищенная от проприетарных блобов.
Дистрибутив доступен для архитектур x86_64, ppc64el, arm64 и armhf с окружениями MATE (по умолчанию), KDE, LXDE и Sugar. В состав включены браузеры GNU IceCat и ungoogled-chromium (помимо Abrowser). APT переведён на ветку 3.0 с форматом deb822. Поддержка выпуска продлится до апреля 2029 года.
Linux / Линукс🥸
После трёх лет разработки представлен релиз Trisquel 12.0, основанный на пакетной базе Ubuntu 24.04 и одобренный Фондом свободного ПО как полностью свободный. Из поставки исключены все несвободные компоненты: бинарные драйверы, проприетарные прошивки и элементы под несвободными лицензиями. Вместо стандартного ядра используется Linux Libre — версия, очищенная от проприетарных блобов.
Дистрибутив доступен для архитектур x86_64, ppc64el, arm64 и armhf с окружениями MATE (по умолчанию), KDE, LXDE и Sugar. В состав включены браузеры GNU IceCat и ungoogled-chromium (помимо Abrowser). APT переведён на ветку 3.0 с форматом deb822. Поддержка выпуска продлится до апреля 2029 года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27🤣6👍5❤2
Выпуск Cage 0.3, композитного сервера на базе Wayland для создания киосков
Вышла новая версия композитного сервера Cage 0.3, предназначенного для запуска одного приложения в режиме киоска (терминалы самообслуживания, демонстрационные стенды, домашняя автоматизация). Cage построен на библиотеке wlroots 0.20, которая добавила поддержку управления цветом и HDR через color-management-v1 (с бэкендом Vulkan), а также протоколы cursor-shape-v1, ext-workspace-v1 и xdg-toplevel-tag-v1.
В Cage 0.3 появилась поддержка wlr-foreign-toplevel-management для управления окнами из внешних программ и drm-lease для вывода стереокартинки на шлемы виртуальной реальности.
Linux / Линукс🥸
Вышла новая версия композитного сервера Cage 0.3, предназначенного для запуска одного приложения в режиме киоска (терминалы самообслуживания, демонстрационные стенды, домашняя автоматизация). Cage построен на библиотеке wlroots 0.20, которая добавила поддержку управления цветом и HDR через color-management-v1 (с бэкендом Vulkan), а также протоколы cursor-shape-v1, ext-workspace-v1 и xdg-toplevel-tag-v1.
В Cage 0.3 появилась поддержка wlr-foreign-toplevel-management для управления окнами из внешних программ и drm-lease для вывода стереокартинки на шлемы виртуальной реальности.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2