This media is not supported in your browser
VIEW IN TELEGRAM
Ядро Linux теперь можно настроить по звёздам
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс🥸
Инженер из Red Hat опубликовал планировщик задач scx_horoscope для ядра Linux, который распределяет процессорное время, сверяясь с положением планет и знаками зодиака. Это полностью рабочий код, использующий современный механизм sched_ext (SCX) для написания планировщиков на eBPF. Его основная цель обучение и, очевидно, тонкий троллинг индустрии, помешанной на искусственном интеллекте для оптимизации. Почему бы не использовать космический?
Принцип прост: процессы привязаны к планетам. Сеть к Меркурию, браузеры к Юпитеру, а системный init к Солнцу. Если, согласно расчётам пакета astro, какая-то планета (например, Меркурий) становится ретроградной, приоритет её «подопечных» задач падает на 50%. Полнолуние ускоряет интерактивные приложения, а огненные знаки зодиака целенаправленно тормозят процессы, жрущие память. Ничего личного, только астрология.
Таким образом, производительность вашего следующего билда может легально упереться в фазу Луны или в неудачное расположение Марса. Проект планирует развивать тему: в дорожной карте астрологическая совместимость процессов и составление их персональных натальных карт.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68👍6🌚4🤯2🤬1
В репозиторий Plone незаметно внедрили вредоносный код через украденный токен
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс🥸
Разработчики CMS Plone раскрыли детали атаки на цепочку поставок: злоумышленники захватили токен доступа одного из мэйнтейнеров после запуска малвари на его машине, выждали два месяца и начали коммитить вредоносный код. Они использовали force push для перезаписи истории веток, подставляли фиктивные даты коммитов (якобы 18 декабря, хотя на дворе январь) и прятали вредоносные строки за пределами видимой области терминала с помощью пробелов. GitHub тоже не показывал изменения по умолчанию, нужно было кликнуть "Load Diff".
Атака затронула пять репозиториев проекта, включая подмену master-ветки в plone.app.mosaic. Вредоносный код маскировался под подготовку тестового релиза: в prettier.config.js впихнули пейлоад, который при сборке загружал эксплоиты для повышения привилегий, настраивал автозапуск и сливал токены, профили браузеров и ключи от криптокошельков. Целью были именно разработчики, в релиз малварь не попала.
После инцидента в Plone включили правила, блокирующие force push для основных веток.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤11
Meta* переписала сердце WhatsApp на Rust, выкинув 160 тысяч строк С++
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс🥸
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31💔22👍17🌚1
Nvidia начала тестирование Linux-клиента для своего облачного игрового сервиса GeForce NOW
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс🥸
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38❤6💔4🤔3
“Линуксоиды пишут код просто чтобы поменять обои, лол”
Windows 11, когда хочешь открыть чертов блокнот:
Windows 11, когда хочешь открыть чертов блокнот:
🌚45👍9❤6
Notepad++ раздавал вредоносные обновления из-за взлома хостера
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс🥸
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯23👍16❤3🤣2
Forwarded from Типичный Сисадмин
Media is too big
VIEW IN TELEGRAM
На FOSDEM 2026 разработчики NetBSD
Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам
Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.
Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥80❤15👍3🌚2
Forwarded from моя кибердека
Портативный компьютер с открытым исходным кодом на базе Linux, собранный с нуля
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
👍21❤1💔1
Debian GNU/Hurd теперь собирает 75% пакетов из архива Debian (в 2023 году было 58%)
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс🥸
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤8🎉1
Когда вы переходите по ссылке https://gcc.gnu.org/cgit и на секунду появляется аниме-девушка-кошка
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28😁17❤3🙏3
Linux From Scratch прекращает поддержку SysVinit в пользу systemd
Поддержка SysVinit прекращается в руководствах LFS и BLFS. Версия 12.4 с SysVinit останется доступной, но мартовский релиз 13.0 выйдет только с systemd. Причина в том, что маленькая команда добровольцев не справляется с тестированием 88 пакетов LFS и 1000+ пакетов BLFS в двух окружениях одновременно. GNOME и KDE Plasma требуют systemd, и обходных путей не осталось.
Главный редактор проекта подчеркнул, что решение вынужденное и он им недоволен. В systemd 1678 файлов на C плюс куча конфигов. В SysVinit 22 файла на C и полсотни bash-скриптов. Для проекта, цель которого научить людей понимать, как работает Linux изнутри, потеря простой и прозрачной системы инициализации это удар по образовательной ценности. Но ресурсов поддерживать оба варианта просто нет.
Linux / Линукс🥸
Поддержка SysVinit прекращается в руководствах LFS и BLFS. Версия 12.4 с SysVinit останется доступной, но мартовский релиз 13.0 выйдет только с systemd. Причина в том, что маленькая команда добровольцев не справляется с тестированием 88 пакетов LFS и 1000+ пакетов BLFS в двух окружениях одновременно. GNOME и KDE Plasma требуют systemd, и обходных путей не осталось.
Главный редактор проекта подчеркнул, что решение вынужденное и он им недоволен. В systemd 1678 файлов на C плюс куча конфигов. В SysVinit 22 файла на C и полсотни bash-скриптов. Для проекта, цель которого научить людей понимать, как работает Linux изнутри, потеря простой и прозрачной системы инициализации это удар по образовательной ценности. Но ресурсов поддерживать оба варианта просто нет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡42😢15👍6🤯2🙏2
Rust Coreutils дорос до 96% совместимости с GNU, и уже в Ubuntu по умолчанию
Вышел uutils coreutils 0.6.0, реализация классических Unix-утилит на Rust. Главным достижением стала совместимость с эталонными тестами GNU Coreutils, которая выросла с 87% до 96%. Из 645 тестов успешно проходят 622, а проваливаются только 16. Для проекта, который переписывает более ста утилит (sort, cat, cp, ls и всё остальное), это серьёзный результат. Ubuntu 25.10 уже использует Rust Coreutils по умолчанию, так что эксперимент вышел на уровень продакшена.
Помимо совместимости, разработчики вычистили unsafe-код из date, sort и других утилит, заменив прямые вызовы libc на безопасные обёртки из пакета nix. Добавили локализацию дат с учётом ICU, сортировку чисел с разделителями тысяч, поддержку SMACK и кучу мелких улучшений. Бонусом этот проект кроссплатформенный и работает на Windows, Redox и Fuchsia.
Linux / Линукс🥸
Вышел uutils coreutils 0.6.0, реализация классических Unix-утилит на Rust. Главным достижением стала совместимость с эталонными тестами GNU Coreutils, которая выросла с 87% до 96%. Из 645 тестов успешно проходят 622, а проваливаются только 16. Для проекта, который переписывает более ста утилит (sort, cat, cp, ls и всё остальное), это серьёзный результат. Ubuntu 25.10 уже использует Rust Coreutils по умолчанию, так что эксперимент вышел на уровень продакшена.
Помимо совместимости, разработчики вычистили unsafe-код из date, sort и других утилит, заменив прямые вызовы libc на безопасные обёртки из пакета nix. Добавили локализацию дат с учётом ICU, сортировку чисел с разделителями тысяч, поддержку SMACK и кучу мелких улучшений. Бонусом этот проект кроссплатформенный и работает на Windows, Redox и Fuchsia.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release 0.6.0 · uutils/coreutils
Rust Coreutils 0.6.0 Release:
We are happy to announce the release of Rust Coreutils 0.6.0 — a major milestone achieving 96% GNU compatibility with significant safety improvements, enhanced locale ...
We are happy to announce the release of Rust Coreutils 0.6.0 — a major milestone achieving 96% GNU compatibility with significant safety improvements, enhanced locale ...
🔥16🤣10🤔3👍2