Выпущен рабочий порт GTK+ 1.3 для Windows 11
Завершён проект по портированию библиотеки GTK+ версии 1.3 для современной Windows 11. Это не демонстрационная, а полностью рабочая сборка: библиотека компилируется актуальным компилятором MSVC 2022, а классические тестовые приложения вроде helloworld успешно запускаются. Порты такого рода редкость, так как требуют глубокой адаптации старого кода к современным системам сборки и API.
Главная причина выбора именно GTK+ 1.3 - её репутация лёгкой и элегантной библиотеки «золотой эры» Linux-десктопа. Разработчики ценят её минималистичную архитектуру: простую объектную модель GObject, компоновку без сложного CSS и, что критично для производительности, нативный бэкенд GDK для Win32, работающий напрямую с системой. Потребление памяти демо-приложений всего около 1.7 МБ яркое тому подтверждение.
Проект имеет как историческую, так и практическую ценность. Он позволяет запускать классические приложения или изучать эволюцию UI-фреймворков. Авторы уже планируют расширить его, добавив бэкенд на основе SDL, что откроет путь для запуска на других платформах. Это напоминание о том, что качественный и простой код живёт десятилетиями.
Linux / Линукс🥸
Завершён проект по портированию библиотеки GTK+ версии 1.3 для современной Windows 11. Это не демонстрационная, а полностью рабочая сборка: библиотека компилируется актуальным компилятором MSVC 2022, а классические тестовые приложения вроде helloworld успешно запускаются. Порты такого рода редкость, так как требуют глубокой адаптации старого кода к современным системам сборки и API.
Главная причина выбора именно GTK+ 1.3 - её репутация лёгкой и элегантной библиотеки «золотой эры» Linux-десктопа. Разработчики ценят её минималистичную архитектуру: простую объектную модель GObject, компоновку без сложного CSS и, что критично для производительности, нативный бэкенд GDK для Win32, работающий напрямую с системой. Потребление памяти демо-приложений всего около 1.7 МБ яркое тому подтверждение.
Проект имеет как историческую, так и практическую ценность. Он позволяет запускать классические приложения или изучать эволюцию UI-фреймворков. Авторы уже планируют расширить его, добавив бэкенд на основе SDL, что откроет путь для запуска на других платформах. Это напоминание о том, что качественный и простой код живёт десятилетиями.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🤔11
Выпуск Pingora 0.7, фреймворка для создания сетевых сервисов
Пока девопс-сообщество ищет замену умирающему Ingress NGINX, Cloudflare выкатил обновление своего фреймворка Pingora до версии 0.7. Именно эта штука уже два года как заменила nginx внутри их сети, гоняя 40 миллионов запросов в секунду. Теперь же они выкладывают код под открытой лицензией, предлагая всем желающим собирать на Rust свои высоконагруженные прокси.
Pingora это не просто ещё один прокси, это целый фреймворк, где можно ковыряться в самых низкоуровневых деталях сетевых соединений, начиная от фильтрации TCP-рукопожатий и заканчивая виртуальными L4-стримами для своих протоколов. В свежем релизе добавили игрушки вроде кастомных TLS-обработчиков и научили лучше ладить с rustls. Главный козырь - "горячая" перезагрузка конфигурации и кода без разрыва соединений.
Linux / Линукс🥸
Пока девопс-сообщество ищет замену умирающему Ingress NGINX, Cloudflare выкатил обновление своего фреймворка Pingora до версии 0.7. Именно эта штука уже два года как заменила nginx внутри их сети, гоняя 40 миллионов запросов в секунду. Теперь же они выкладывают код под открытой лицензией, предлагая всем желающим собирать на Rust свои высоконагруженные прокси.
Pingora это не просто ещё один прокси, это целый фреймворк, где можно ковыряться в самых низкоуровневых деталях сетевых соединений, начиная от фильтрации TCP-рукопожатий и заканчивая виртуальными L4-стримами для своих протоколов. В свежем релизе добавили игрушки вроде кастомных TLS-обработчиков и научили лучше ладить с rustls. Главный козырь - "горячая" перезагрузка конфигурации и кода без разрыва соединений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯71
This media is not supported in your browser
VIEW IN TELEGRAM
Ядро Linux теперь можно настроить по звёздам
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс🥸
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68👍6🌚4🤯2🤬1
В репозиторий Plone незаметно внедрили вредоносный код через украденный токен
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс🥸
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤11
Meta* переписала сердце WhatsApp на Rust, выкинув 160 тысяч строк С++
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс🥸
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30💔22👍17🌚1
Nvidia начала тестирование Linux-клиента для своего облачного игрового сервиса GeForce NOW
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс🥸
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤6💔4🤔3
“Линуксоиды пишут код просто чтобы поменять обои, лол”
Windows 11, когда хочешь открыть чертов блокнот:
Windows 11, когда хочешь открыть чертов блокнот:
🌚45👍9❤6
Notepad++ раздавал вредоносные обновления из-за взлома хостера
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс🥸
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯22👍16❤3🤣2
Forwarded from Типичный Сисадмин
Media is too big
VIEW IN TELEGRAM
На FOSDEM 2026 разработчики NetBSD
Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам
Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.
Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥80❤15👍2🌚2
Forwarded from моя кибердека
Портативный компьютер с открытым исходным кодом на базе Linux, собранный с нуля
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
👍21❤1💔1
Debian GNU/Hurd теперь собирает 75% пакетов из архива Debian (в 2023 году было 58%)
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс🥸
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤8🎉1
Когда вы переходите по ссылке https://gcc.gnu.org/cgit и на секунду появляется аниме-девушка-кошка
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28😁17❤3🙏3