Вышел консольный веб-браузер Chawan 0.3.3 с поддержкой CSS и JavaScript
Опубликован релиз текстового браузера Chawan 0.3.3, написанного на языке Nim и распространяемого как общественное достояние. Этот проект позиционируется как современный, самодостаточный инструмент для командной строки, который, в отличие от многих предшественников, имеет собственную реализацию поддержки CSS, flex-вёрстки, форм, cookie и даже JavaScript (через движок Monoucha на базе QuickJS-NG, отключённый по умолчанию).
Chawan поддерживает широкий спектр протоколов, включая HTTP/1.1, HTTPS, FTP, SFTP, Gopher, Gemini и Spartan. Он может отображать изображения в терминале через протоколы Sixel или Kitty, работать как многостраничный просмотрщик (pager) и запускать локальные CGI-скрипты. Для повышения безопасности используются механизмы sandbox-изоляции, такие как seccomp-bpf в Linux и pledge в OpenBSD. Управление по умолчанию организовано в стиле vim.
Linux / Линукс🥸
Опубликован релиз текстового браузера Chawan 0.3.3, написанного на языке Nim и распространяемого как общественное достояние. Этот проект позиционируется как современный, самодостаточный инструмент для командной строки, который, в отличие от многих предшественников, имеет собственную реализацию поддержки CSS, flex-вёрстки, форм, cookie и даже JavaScript (через движок Monoucha на базе QuickJS-NG, отключённый по умолчанию).
Chawan поддерживает широкий спектр протоколов, включая HTTP/1.1, HTTPS, FTP, SFTP, Gopher, Gemini и Spartan. Он может отображать изображения в терминале через протоколы Sixel или Kitty, работать как многостраничный просмотрщик (pager) и запускать локальные CGI-скрипты. Для повышения безопасности используются механизмы sandbox-изоляции, такие как seccomp-bpf в Linux и pledge в OpenBSD. Управление по умолчанию организовано в стиле vim.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤5🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
51😁37🤣10👍4🌚3
Восемь игровых Linux-дистрибутивов объединились в альянс OGC
Разработчики Bazzite, Nobara, ChimeraOS, Playtron и ещё четырёх игровых дистрибутивов сформировали рабочую группу Open Gaming Collective. Идея простая: хватит каждому пилить свои патчи к ядру и форки Gamescope, лучше делать это вместе и пушить изменения в апстрим. Уже запущены два проекта. OGC Kernel с оптимизациями для игр и форк композитора Gamescope от Valve с поддержкой дополнительного железа. Bazzite первым перешёл на общее ядро и заменил HHD на InputPlumber.
Но не все оценили инициативу. CachyOS публично отказался от приглашения, назвав альянс бюрократической ловушкой. По мнению основателя CachyOS, вся затея выглядит как попытка Bazzite найти мэйнтейнеров для ядра после отстранения текущего сопровождающего и решить свои проблемы чужими руками. Связываться с проектом Playtron в CachyOS тоже не захотели.
Время покажет, станет ли OGC реальной силой для продвижения Linux-гейминга или очередным комитетом по написанию стандартов. Пока что восемь дистрибутивов договорились не дублировать работу.
Linux / Линукс🥸
Разработчики Bazzite, Nobara, ChimeraOS, Playtron и ещё четырёх игровых дистрибутивов сформировали рабочую группу Open Gaming Collective. Идея простая: хватит каждому пилить свои патчи к ядру и форки Gamescope, лучше делать это вместе и пушить изменения в апстрим. Уже запущены два проекта. OGC Kernel с оптимизациями для игр и форк композитора Gamescope от Valve с поддержкой дополнительного железа. Bazzite первым перешёл на общее ядро и заменил HHD на InputPlumber.
Но не все оценили инициативу. CachyOS публично отказался от приглашения, назвав альянс бюрократической ловушкой. По мнению основателя CachyOS, вся затея выглядит как попытка Bazzite найти мэйнтейнеров для ядра после отстранения текущего сопровождающего и решить свои проблемы чужими руками. Связываться с проектом Playtron в CachyOS тоже не захотели.
Время покажет, станет ли OGC реальной силой для продвижения Linux-гейминга или очередным комитетом по написанию стандартов. Пока что восемь дистрибутивов договорились не дублировать работу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🤣5🤔3🌚3
Выпущен рабочий порт GTK+ 1.3 для Windows 11
Завершён проект по портированию библиотеки GTK+ версии 1.3 для современной Windows 11. Это не демонстрационная, а полностью рабочая сборка: библиотека компилируется актуальным компилятором MSVC 2022, а классические тестовые приложения вроде helloworld успешно запускаются. Порты такого рода редкость, так как требуют глубокой адаптации старого кода к современным системам сборки и API.
Главная причина выбора именно GTK+ 1.3 - её репутация лёгкой и элегантной библиотеки «золотой эры» Linux-десктопа. Разработчики ценят её минималистичную архитектуру: простую объектную модель GObject, компоновку без сложного CSS и, что критично для производительности, нативный бэкенд GDK для Win32, работающий напрямую с системой. Потребление памяти демо-приложений всего около 1.7 МБ яркое тому подтверждение.
Проект имеет как историческую, так и практическую ценность. Он позволяет запускать классические приложения или изучать эволюцию UI-фреймворков. Авторы уже планируют расширить его, добавив бэкенд на основе SDL, что откроет путь для запуска на других платформах. Это напоминание о том, что качественный и простой код живёт десятилетиями.
Linux / Линукс🥸
Завершён проект по портированию библиотеки GTK+ версии 1.3 для современной Windows 11. Это не демонстрационная, а полностью рабочая сборка: библиотека компилируется актуальным компилятором MSVC 2022, а классические тестовые приложения вроде helloworld успешно запускаются. Порты такого рода редкость, так как требуют глубокой адаптации старого кода к современным системам сборки и API.
Главная причина выбора именно GTK+ 1.3 - её репутация лёгкой и элегантной библиотеки «золотой эры» Linux-десктопа. Разработчики ценят её минималистичную архитектуру: простую объектную модель GObject, компоновку без сложного CSS и, что критично для производительности, нативный бэкенд GDK для Win32, работающий напрямую с системой. Потребление памяти демо-приложений всего около 1.7 МБ яркое тому подтверждение.
Проект имеет как историческую, так и практическую ценность. Он позволяет запускать классические приложения или изучать эволюцию UI-фреймворков. Авторы уже планируют расширить его, добавив бэкенд на основе SDL, что откроет путь для запуска на других платформах. Это напоминание о том, что качественный и простой код живёт десятилетиями.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🤔11
Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов
Пока девопс-сообщество ищет замену умирающему Ingress NGINX, Cloudflare выкатил обновление своего фреймворка Pingora до версии 0.7. Именно эта штука уже два года как заменила nginx внутри их сети, гоняя 40 миллионов запросов в секунду. Теперь же они выкладывают код под открытой лицензией, предлагая всем желающим собирать на Rust свои высоконагруженные прокси.
Pingora это не просто ещё один прокси, это целый фреймворк, где можно ковыряться в самых низкоуровневых деталях сетевых соединений, начиная от фильтрации TCP-рукопожатий и заканчивая виртуальными L4-стримами для своих протоколов. В свежем релизе добавили игрушки вроде кастомных TLS-обработчиков и научили лучше ладить с rustls. Главный козырь - "горячая" перезагрузка конфигурации и кода без разрыва соединений.
Linux / Линукс🥸
Пока девопс-сообщество ищет замену умирающему Ingress NGINX, Cloudflare выкатил обновление своего фреймворка Pingora до версии 0.7. Именно эта штука уже два года как заменила nginx внутри их сети, гоняя 40 миллионов запросов в секунду. Теперь же они выкладывают код под открытой лицензией, предлагая всем желающим собирать на Rust свои высоконагруженные прокси.
Pingora это не просто ещё один прокси, это целый фреймворк, где можно ковыряться в самых низкоуровневых деталях сетевых соединений, начиная от фильтрации TCP-рукопожатий и заканчивая виртуальными L4-стримами для своих протоколов. В свежем релизе добавили игрушки вроде кастомных TLS-обработчиков и научили лучше ладить с rustls. Главный козырь - "горячая" перезагрузка конфигурации и кода без разрыва соединений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71
This media is not supported in your browser
VIEW IN TELEGRAM
Ядро Linux теперь можно настроить по звёздам
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс🥸
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68👍6🌚4🤯2🤬1
В репозиторий Plone незаметно внедрили вредоносный код через украденный токен
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс🥸
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤10
Meta* переписала сердце WhatsApp на Rust, выкинув 160 тысяч строк С++
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс🥸
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30💔22👍17🌚1
Nvidia начала тестирование Linux-клиента для своего облачного игрового сервиса GeForce NOW
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс🥸
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤6💔4🤔3
“Линуксоиды пишут код просто чтобы поменять обои, лол”
Windows 11, когда хочешь открыть чертов блокнот:
Windows 11, когда хочешь открыть чертов блокнот:
🌚45👍8❤6
Notepad++ раздавал вредоносные обновления из-за взлома хостера
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс🥸
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21👍16❤3🤣2
Forwarded from Типичный Сисадмин
Media is too big
VIEW IN TELEGRAM
На FOSDEM 2026 разработчики NetBSD
Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам
Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.
Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥78❤15🌚2👍1