Обои, которые использует Линус Торвальдс в своем личном компьютере

Он недавно снял видео для LTT, обои можно посмотреть здесь (51:01): https://youtu.be/mfv0V1SxbNA?t=3061

Linux / Линукс 🎄

28 декабря 1969 года родился Линус Бенедикт Торвальдс. Поздравляем с днём рождения 🎉

Как вы относитесь к Линусу?

Linux / Линукс 🎄

Релиз программы для шифрования текста и файлов Stirlitz

Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение адаптировано для работы в операционных системах семейства Linux, Windows и Android. Для пользователей Arch Linux в AUR доступен сценарий сборки пакета.

Основные возможности программы:

— Шифрование текста и файлов для передачи через любые каналы публичной связи (мессенджеры, e-mail сообщения и т.п.). — Шифрование осуществляется на базе публичных ключей (алгоритм Ed25519) и алгоритма шифрования AES256.
— Шифрование файлов для локального хранения. Шифрование осуществляется через задание имени пользователя и пароля с использованием алгоритма AES256.
— Создание шифрованных профилей для хранения ключей, используемых для обмена сообщениями через публичные каналы связи.
— Создание одноразовых профилей: ключи хранятся в защищённой памяти, выделяемой с помощью библиотеки libgcrypt, и уничтожаются после выхода из профиля или закрытия программы.
— Криптографические функции вынесены в отдельную библиотеку stirlitz, которая может быть собрана и использоваться полностью независимо.
— Для библиотеки stirlitz доступна документация в формате html.

Linux / Линукс 🎄

🎄 Время традиционного IT-самообмана

До инкремента года насколько дней, и некоторые из нас обещают себе, что в 2026-м перестанет менять дистры как перчатки, выучит наконец синтаксис awk и снесет винду из дуалбута... Звучит красиво 🤹‍♂️

Но давайте без иллюзий. Уже 2 января ты положишь стабильный Arch очередным апдейтом, а винда выживет (ну чисто для одной игры).

Какую главную ложь вы планируете загадать себе на 2026 год? 👇

Linux / Линукс 🎄

Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland

Представлен предварительный выпуск графической среды разработки QNX Developer Desktop, запускаемой в операционной системе QNX 8.0 и поддерживающей сборку программ для QNX без кросс-компиляции. Предполагается, что QNX Developer Desktop упростит работу новых разработчиков, занимающихся сборкой приложений для QNX, а также портированием программ и библиотек из Linux.

Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и Python.

QNX Developer Desktop поставляется в самодостаточном системном образе, включающем инструменты для сборки программ для QNX 8.0 и коллекцию портированных открытых пакетов. Системный образ, пригодный для запуска в Linux-системах при помощи QEMU, доступен для бесплатной загрузки под именем "QNX SDP 8.0 Quick Start Target Image for QEMU" в приложении "QNX Software Center".

Ранее в QNX развивалась собственная среда рабочего стола Photon microGUI, которая в QNX 7 была заменена на графический фреймворк QNX Screen, ориентированный на создание предметно-ориентированных интерфейсов и не предоставляющий отдельную среду рабочего стола.

Linux / Линукс 🎄

10 конфигов Hyprland, которые преображают ваш Linux-десктоп

Экосистема Hyprland заметно взрослеет. Мы больше не смотрим просто на «текстовые файлы» — некоторые из этих проектов представляют собой полноценные оболочки рабочего стола, которые по уровню полировки превосходят macOS.

📌 https://itsfoss.com/best-hyprland-dotfiles/

Linux / Линукс 🎄

Alt+SysRq+(R,E,I,S,U,B)

Linux / Линукс 🎄

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код

На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены.

Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. Например, ошибка в парсере приводит к сбою при определении фактически подписанных данных и создаёт условия при которых проверяемые данные могут не совпадать с подписанными данными, что позволяет атакующему подменить открытый текст без доступа к приватному ключу.

Linux / Линукс 🎄

А помните тот холодок по спине, когда шлейф заходил подозрительно туго?

Понимаешь, что пихаешь наоборот, выдергиваешь... а там один пин из сорока согнут буквой Г. И вот ты сидишь с иголкой или цанговым карандашом, и выпрямляешь всё это дело 👨‍🦳

Типичный 🎄 Сисадмин

🎄 Новый год: Ожидание vs Реальность

WINDOWS-юзер:
• В 23:50: "Подождите, мы настраиваем обновления для вас" (0% завершено).
• Copilot предлагает сгенерировать тост, но вешает систему.
• Пытается вывести картинку на ТВ - драйвер видюхи вышел из чата.
• Лицо: 😫

LINUX-юзер:
• В 23:50: kernel panic после обновления, потому что просто хотел свежее ядро под елочку.
• Вместо Голубого огонька смотрит в htop на телевизоре.
• Звука нет, потому что PipeWire подрался с PulseAudio.
• Написал скрипт на Python, который мигает гирляндой при входящем пинге.
• Лицо: 🐧🍺

Linux / Линукс 🎄

Мы прогнали логи будущего через нейросеть (на самом деле через random()), чтобы узнать, что ждет вас в 2026 году.

Сделайте скриншот этой гифки и пишите в комменты, что вам нагадал терминал 🎄

Linux / Линукс 🎄

libmdbx меняет модель разработки

Код проекта остаётся открытым и бесплатным, но теперь публикуется только в амальгамированной форме, то есть без тестового фреймворка и внутренней документации. Разработка уходит внутрь команды.

Проект радикально сменил модель распространения и закрыл доступ к внутренней кухне разработки. Теперь исходники публикуются исключительно в амальгамированном виде, то есть одним огромным файлом без тестового фреймворка и документации для контрибьюторов, чтобы отдавать продукт максимально готовым. Этот маневр стал подготовкой к запуску универсального движка MithrilDB с единым API для разных форматов хранения и обратной совместимостью.

В техническом плане обещана поддержка гибрида C, C++ и Rust с прозрачным взаимодействием и репликация на базе опыта ReOpenLDAP. Архитектура строится на улучшенном префиксном дереве поверх Merkle B+tree с поддержкой длинных ключей и шифрования. Киллер-фичей ближайших апдейтов станет поиск с кэшированием - механизм хранит прямые указатели внутри базы и пропускает неизмененные ветки дерева, что в идеальных условиях ускоряет чтение в десятки тысяч раз.

Linux / Линукс 🎄

🤡 Даже создатель JavaScript в шоке от того, во что превратилась Windows 11

Есть такой бородатый анекдот про то, что Windows скоро превратится в загрузчик для браузера. В 2025 году это перестало быть шуткой. Брендан Айк, человек-легенда, создавший язык JavaScript и основавший Mozilla/Brave, публично раскритиковал Microsoft за тотальное засилье веб-технологий в десктопной ОС. По его словам, главная проблема Windows 11 - это банальная лень разработчиков, которые вместо нативного кода везде пихают жирный WebView2 и Electron. Айк знает, о чем говорит, т.к. он видел смерть FirefoxOS, которая тоже пыталась строить интерфейс на вебе.

Ситуация и правда патовая. Microsoft ($3.5 трлн капитализации) не может написать нативный календарь. Новая панель виджетов в Windows 11 это просто веб-страницы. Вы нажимаете на часы в трее, а система в фоне спавнит процессы Edge, отжирая 100+ МБ оперативки ради отображения даты. Зеленый мессенджер недавно деградировал с нативного WinUI обратно на WebView2, и теперь в простое отъедает гигабайт памяти. Teams туда же.

Но чемпионом по оптимизации 🏥 стал Discord. Разработчики официально признали, что их Electron-монстр течет как дырявое ведро, и не придумали ничего лучше, чем внедрить функцию автоматического перезапуска клиента, если он начинает жрать больше 4 ГБ оперативной памяти. Вдумайтесь... чат для геймеров потребляет больше ресурсов, чем игры десятилетней давности, и решение проблемы это выключить и включить 😂

Айк справедливо заметил, что Web UX можно сделать хорошо, но это требует времени и прямых рук. А у современного БигТеча нет ни того, ни другого. Им проще завернуть сайт в exe-шник, заставить пользователя купить 64 ГБ RAM и назвать это современным экспириенсом. Когда даже создатель технологии говорит "остановитесь, вы делаете дичь", это, пожалуй, приговор всей индустрии 😱

Типичный 🎄 Сисадмин

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств. По умолчанию сервис принимает запросы на 162 UDP-порту и запускается с правами root. Проблеме присвоен критический уровень опасности (9.8 из 10). Атака может быть совершена без прохождения аутентификации.

Уязвимость вызвана некорректной проверкой размера OID ("trapOidLen >= 0" вместо "trapOidLen > 0") перед копированием указанных в пакете данных в буфер фиксированного размера. Передача специально оформленных пакетов приводит к записи данных за границу буфера trapOid, что может быть эксплуатировано для выполнения кода атакующего с правами под которыми выполняется процесс snmptrapd. Уязвимость устранена в обновлениях Net-SNMP 5.9.5 и 5.10.pre2. В качестве дополнительной защиты рекомендуется заблокировать доступ из внешних сетей к UDP-порту 162 на межсетевом экране.

Уязвимость была добавлена при неудачной попытке исправить предыдущую проблему с переполнением буфера из-за некорректной проверки "trapOid[trapOidLen - 1] != 0". Изначальный код "trapOid[trapOidLen - 1] != 0" присутствует в кодовой базе с 23 июня 2003 года, когда выполнялся рефакторинг файла snmptrapd_handlers.c.

В master-ветке исправление "> 0" уже откатили и заменили на универсальную проверку. Переполнения trapOid было успешно исправлено за три попытки: 1, 2, 3. Что характерно, до этой уязвимости с trapOid были другие проблемы с записью за границу буфера.

Linux / Линукс 🎄

Лучший подарок на НГ - это инвестиция в себя.
#предложка

Прочитаю за каникулы и стану сеньором-помидором. Или прочитаю оглавление и поставлю на полку для красоты. В любом случае вещь в хозяйстве полезная! 😎

Кто что подарил себе любимому?

Типичный 🎄 Сисадмин

Новогодние обещания линуксоида. Каждый год одно и то же. Сажусь 1 января, открываю терминал и клянусь, что в этом году точно освою Vim. Освою нормально, ну, или хотя бы выучу еще одну команду, кроме :q!. И так уже пятый год...

А ещё обещаю, что остановлюсь на одном дистрибутиве. Хватит сносить рабочую систему в 3 часа ночи просто потому, что в другом дистре иконки лучше. И про systemd больше спорить не буду, даже если кто-то неправ в интернете. Даже если ОЧЕНЬ неправ. Нервные клетки не восстанавливаются, в отличие от процессов. И да, иногда нажать кнопку мышкой в GUI быстрее, чем писать скрипт на 50 строк (вы этого не видели). А бэкапы буду делать ДО экспериментов, а не после того, как всё сломалось.

Увидимся через год с этими же обещаниями 🤩 А какие у вас планы на НГ?