Linux Landlock — песочница для приложений без root
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку.
Открыть разбор
Читать полностью
#habr
@linux_potok
Landlock — редкий для Linux случай, когда «песочницу» можно включить руками самого приложения: без root, без километров политик и с понятной логикой «по умолчанию запрещено всё». В этой статье разбираем, что это за LSM, какие три системных вызова нужны, как выбрать минимальный набор прав и почему открытые до ограничений файловые дескрипторы способны тихо обнулить всю задумку.
Открыть разбор
Читать полностью
#habr
@linux_potok
👍2
Linux 7.0 приносит Apple Type-C PHY, дополнения для Snapdragon X2 и Rockchip HDMI 2.1 FRL
В преддверии окончания окна слияния Linux 7.0 в эти выходные на этой неделе были объединены обновления PHY для следующего крупного релиза ядра. Появились некоторые заметные новшества, особенно связанные с поддержкой USB Type-C для Apple Silicon, а также добавления для новых SoC ноутбуков Qualcomm Snapdragon X2...
Читать полностью
#Phoronix
@linux_potok
В преддверии окончания окна слияния Linux 7.0 в эти выходные на этой неделе были объединены обновления PHY для следующего крупного релиза ядра. Появились некоторые заметные новшества, особенно связанные с поддержкой USB Type-C для Apple Silicon, а также добавления для новых SoC ноутбуков Qualcomm Snapdragon X2...
Читать полностью
#Phoronix
@linux_potok
👍2
Идем по звездам. Как я в судовых условиях чинил рабочую станцию системы мониторинга груза TankRadar STaR
Для подписчиков
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Читать полностью
#xakep
@linux_potok
Для подписчиков
Что первым приходит на ум человеку, далекому от моря, когда он слышит «моряк дальнего плавания»? Конечно, романтика, свобода и дух приключений, закаты и рассветы над водной гладью, экзотические страны и... Джек Воробей! Капитан Джек Воробей!
Читать полностью
#xakep
@linux_potok
🤮1👌1
Linux начинает раннюю подготовку к PCIe 7.0
В то время как мы находимся на пороге появления устройств PCI Express 6.0, уже начинают появляться первые патчи для ядра Linux с поддержкой PCI Express 7.0...
Читать полностью
#Phoronix
@linux_potok
В то время как мы находимся на пороге появления устройств PCI Express 6.0, уже начинают появляться первые патчи для ядра Linux с поддержкой PCI Express 7.0...
Читать полностью
#Phoronix
@linux_potok
👍4😁1
Муми-тролль: Тепло зимы выходит 27 апреля, будет отлично работать на Steam Deck
Муми-тролль: Тепло зимы выйдет 27 апреля от создателей игры Снусмумрик: Мелодия Муми-дола, даря нам ещё одно замечательное приключение.
Читать полностью
#GamingOnLinux
@linux_potok
Муми-тролль: Тепло зимы выйдет 27 апреля от создателей игры Снусмумрик: Мелодия Муми-дола, даря нам ещё одно замечательное приключение.
Читать полностью
#GamingOnLinux
@linux_potok
👏5
В GNOME 50 добавлена обновлённая поддержка управления цветом Wayland v2
После того как на этой неделе в Mutter GNOME 50 была объединена поддержка режима цвета sdr-native для дисплеев с расширенным цветовым охватом, ещё одно позднее дополнение к Mutter теперь также объединено перед стабильным релизом GNOME 50 в следующем месяце...
Читать полностью
#Phoronix
@linux_potok
После того как на этой неделе в Mutter GNOME 50 была объединена поддержка режима цвета sdr-native для дисплеев с расширенным цветовым охватом, ещё одно позднее дополнение к Mutter теперь также объединено перед стабильным релизом GNOME 50 в следующем месяце...
Читать полностью
#Phoronix
@linux_potok
👍6👏2
Lexispell — это рогалик в стиле Balatro про составление слов, у которого есть достойная демо-версия
Lexispell от MrEliptik — это рогалик, в котором вы составляете слова для набора очков, с некоторыми механиками в стиле Balatro, и новая демо-версия определённо стоит вашего внимания.
Читать полностью
#GamingOnLinux
@linux_potok
Lexispell от MrEliptik — это рогалик, в котором вы составляете слова для набора очков, с некоторыми механиками в стиле Balatro, и новая демо-версия определённо стоит вашего внимания.
Читать полностью
#GamingOnLinux
@linux_potok
🔥3👌1
Выпуск пакетного фильтра iptables 1.8.12
После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
Читать полностью
#OpenNet
@linux_potok
После полутора лет разработки опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.12, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
Читать полностью
#OpenNet
@linux_potok
👍2
MOUSE: P.I. For Hire выглядит потрясающе в новом трейлере с боссом
MOUSE: P.I. For Hire выходит 19 марта, и в преддверии релиза новый трейлер демонстрирует одну из битв с боссом — выглядит это действительно потрясающе.
Читать полностью
#GamingOnLinux
@linux_potok
MOUSE: P.I. For Hire выходит 19 марта, и в преддверии релиза новый трейлер демонстрирует одну из битв с боссом — выглядит это действительно потрясающе.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
The Wolf Among Us, The Last Express и другие присоединились к программе сохранения GOG
Программа сохранения GOG снова расширяется, чтобы включить ещё больше классических игр, которые будут поддерживаться и сохраняться с помощью патчей от команды GOG, таких как The Wolf Among Us.
Читать полностью
#GamingOnLinux
@linux_potok
Программа сохранения GOG снова расширяется, чтобы включить ещё больше классических игр, которые будут поддерживаться и сохраняться с помощью патчей от команды GOG, таких как The Wolf Among Us.
Читать полностью
#GamingOnLinux
@linux_potok
👍5
Microsoft: из-за ошибки Copilot мог читать конфиденциальные письма
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конфиденциальные письма, игнорируя политики защиты от утечек данных, которые должны ограничивать доступ автоматизированных инструментов к таким сообщениям.
Читать полностью
#xakep
@linux_potok
Разработчики Microsoft сообщили об ошибке в Microsoft 365 Copilot: с конца января ИИ-ассистент мог читать и суммировать конфиденциальные письма, игнорируя политики защиты от утечек данных, которые должны ограничивать доступ автоматизированных инструментов к таким сообщениям.
Читать полностью
#xakep
@linux_potok
😁12🤮1
Linux 7.0 демонстрирует значительный прирост производительности PostgreSQL на AMD EPYC
Начав на этой неделе первые тесты производительности ядра Linux 7.0 на ранних этапах его разработки, я сначала протестировал систему на Core Ultra X7 "Panther Lake" — надеялся на лучшую производительность благодаря совершенствующимся графическим возможностям Arc B390 Xe3 и подобным улучшениям. Однако в итоге я обнаружил регрессии производительности на Intel Panther Lake под управлением Linux 7.0. Поэтому следующим шагом я переключился на сервер AMD EPYC Turin, так как если бы и там были регрессии, их поиском и анализом можно было бы заниматься намного быстрее. Закончив первичные тесты, я не обнаружил подобных регрессий, как на Panther Lake, и особо выделились весьма привлекательные выгоды в производительности серверов базы данных PostgreSQL при работе на Linux 7.0.
Читать полностью
#Phoronix
@linux_potok
Начав на этой неделе первые тесты производительности ядра Linux 7.0 на ранних этапах его разработки, я сначала протестировал систему на Core Ultra X7 "Panther Lake" — надеялся на лучшую производительность благодаря совершенствующимся графическим возможностям Arc B390 Xe3 и подобным улучшениям. Однако в итоге я обнаружил регрессии производительности на Intel Panther Lake под управлением Linux 7.0. Поэтому следующим шагом я переключился на сервер AMD EPYC Turin, так как если бы и там были регрессии, их поиском и анализом можно было бы заниматься намного быстрее. Закончив первичные тесты, я не обнаружил подобных регрессий, как на Panther Lake, и особо выделились весьма привлекательные выгоды в производительности серверов базы данных PostgreSQL при работе на Linux 7.0.
Читать полностью
#Phoronix
@linux_potok
👍4
Превратите рецепты в огромные производственные линии в новой демо-версии Snacktorio
Snacktorio — это игра об автоматизации кулинарных фабрик от разработчика APICO и Mudborne, которая, похоже, станет еще одной отличной инди-игрой для знакомства.
Читать полностью
#GamingOnLinux
@linux_potok
Snacktorio — это игра об автоматизации кулинарных фабрик от разработчика APICO и Mudborne, которая, похоже, станет еще одной отличной инди-игрой для знакомства.
Читать полностью
#GamingOnLinux
@linux_potok
👌2
Выпуск композитного сервера Weston 15.0
После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
После девяти месяцев разработки опубликован стабильный релиз композитного сервера Weston 15.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍3
ProtonUp-Qt v2.15 добавляет dwproton и исправляет директорию Lutris Wine-GE
В версии 2.15.0 ProtonUp-Qt появилась поддержка dwproton, исправлен выбор Kron4ek amd64/wow64 и улучшен путь установки GE-Proton для пользователей Lutris.
Читать полностью
#Linuxiac
@linux_potok
В версии 2.15.0 ProtonUp-Qt появилась поддержка dwproton, исправлен выбор Kron4ek amd64/wow64 и улучшен путь установки GE-Proton для пользователей Lutris.
Читать полностью
#Linuxiac
@linux_potok
👍6
В Google Chrome исправили первую уязвимость нулевого дня в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага.
Читать полностью
#xakep
@linux_potok
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого бага.
Читать полностью
#xakep
@linux_potok
😁2🤮1
Irregular: LLM генерируют предсказуемые пароли
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят надежными, но на самом деле не являются таковыми и взламываются за считанные часы.
Читать полностью
#xakep
@linux_potok
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят надежными, но на самом деле не являются таковыми и взламываются за считанные часы.
Читать полностью
#xakep
@linux_potok
🤮2👍1
Rudra — клавиатурный лаунчер для GNOME Shell
Rudra — это новое расширение для GNOME Shell, позволяющее запускать приложения с помощью клавиатуры. В отличие от других подобных лаунчеров, таких как Albert, Kupfer или rofi, Rudra не столь расширяем, но он очень быстрый и ориентирован на опытных пользователей. Разработчик позиционирует Rudra как минималистичный инструмент, вдохновлённый решениями для macOS, но уступающий им по возможностям.
Читать полностью
#OmgUbuntu
@linux_potok
Rudra — это новое расширение для GNOME Shell, позволяющее запускать приложения с помощью клавиатуры. В отличие от других подобных лаунчеров, таких как Albert, Kupfer или rofi, Rudra не столь расширяем, но он очень быстрый и ориентирован на опытных пользователей. Разработчик позиционирует Rudra как минималистичный инструмент, вдохновлённый решениями для macOS, но уступающий им по возможностям.
Читать полностью
#OmgUbuntu
@linux_potok
👍2👌2
Открываем предзаказы на четвертый бумажный спецвыпуск «Хакера»
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Читать полностью
#xakep
@linux_potok
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Читать полностью
#xakep
@linux_potok
👍6🤮1👌1🤗1
Drgn v0.1 Выпущен: Очень Универсальный Программируемый Отладчик
Drgn — это программируемый отладчик, разработанный инженером Meta Омаром Сандовалом, который уже доказал свою универсальность и стал весьма популярен среди разработчиков ядра Linux и других специалистов. После почти двух десятков выпусков на этой неделе вышел Drgn v0.1 — ещё один большой шаг вперёд для этого отладчика с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
Drgn — это программируемый отладчик, разработанный инженером Meta Омаром Сандовалом, который уже доказал свою универсальность и стал весьма популярен среди разработчиков ядра Linux и других специалистов. После почти двух десятков выпусков на этой неделе вышел Drgn v0.1 — ещё один большой шаг вперёд для этого отладчика с открытым исходным кодом...
Читать полностью
#Phoronix
@linux_potok
👍5