Дистрибутив для реверс-инжиниринга малвари REMnux 8.0 обзавёлся ИИ-помощниками

Вышла новая версия специализированного дистрибутива REMnux 8.0, предназначенного для анализа вредоносного ПО. Он базируется на Ubuntu 24.04 и включает более 200 инструментов для обратного инжиниринга, изучения сетевой активности и разбора заражённых документов.

В новой версии интегрированы ИИ-ассистенты. В состав включены собственный MCP-сервер для связи инструментов с ИИ-агентами, терминальный ИИ-агент OpenCode, плагин GhidrAssistMCP для автоматизации работы в Ghidra, а также r2ai и decai для Radare2. Это должно ускорить анализ и поиск закономерностей в коде.

Среди новых инструментов: YARA-X (версия на Rust), GoReSym для анализа Go-бинарников, APKiD для Android, обновлённые правила YARA-Forge и многое другое. Дистрибутив доступен в образах для VirtualBox (OVA) и Proxmox (QCOW2), а также как набор Docker-образов.

Linux / Линукс 🥸

❌ X.Org Server - Ветка Master всё

На День Святого Валентина разработчики X.Org Server устроили в репозитории резню, но не ради романтики, а ради спасения проекта. Ветка master объявлена мертвой, залочена. Теперь вся разработка переезжает в main. Кажется что это очередная борьба за инклюзивную терминологию, но тут инженеры проявили чудеса смекалки, используя тренды в своих корыстных целях.

Оказалось, что это идеальный предлог, чтобы избавиться от накопившегося хлама. Мейнтейнеры пояснили, что за последние пару лет в master натекло столько сомнительных патчей, спорных решений и мусора, что стабилизировать это состояние стало невозможно. Поэтому они откатились к состоянию кодовой базы образца начала 2024 года, назвали это main и начали выборочно накатывать только те коммиты, которые не вызывают желания выколоть глаза.

Linux / Линукс 🥸

Linux / Линукс 🥸

Vim 9.2 вышел спустя два года: Wayland, XDG, тёмная тема и новый движок сравнения

После долгой паузы представлен релиз легендарного текстового редактора Vim 9.2. Главными новшествами стали поддержка Wayland в графической версии (gvim) и следование спецификации XDG Base Directory: настройки теперь можно хранить в ~/.config/vim.

В интерфейсе появилась вертикальная панель вкладок (альтернатива горизонтальной), а под капотом серьёзные улучшения для разработчиков. Механизм сравнения файлов (diff mode) получил алгоритм linematch, который точнее выравнивает изменения, и подсветку на уровне символов или слов. В скриптовый язык добавили перечисления (Enum), обобщённые функции и кортежи.

Также улучшен автодополнитель: теперь он ищет неточные совпадения (например, с опечатками) и может подставлять слова из регистров. Встроенный плагин :Tutor для обучения стал интерактивным и запоминает прогресс. Значения многих параметров по умолчанию обновлены под современные реалии (история команд увеличена до 200, шрифт по умолчанию 12pt для HiDPI).

Linux / Линукс 🥸

Наконец-то установил Arch 😅

Linux / Линукс 🥸

DRM-подсистема Linux начала использовать AI для рецензирования патчей

Мэйнтейнер графического стека Linux Дэйв Эйрли запустил эксперимент по автоматизированному рецензированию патчей для DRM-подсистемы с помощью Claude Opus 4.6. AI-рецензии публикуются в отдельном списке рассылки drm-ai-reviews, чтобы не засорять основной.

Задача AI — давать авторам начальную обратную связь и выявлять регрессии. Пока это добровольно: разработчики могут учитывать замечания AI, а могут игнорировать. Но если система докажет свою эффективность, разбор AI-рецензий могут сделать обязательным этапом.

Для настройки использовались промпты Криса Мейсона, адаптированные под анализ серий патчей целиком и каждого патча по отдельности, с учётом актуального дерева ядра и ветки drm-next. Дэйв также написал инструментарий для интеграции с Claude и рассылки результатов.

Linux / Линукс 🥸

Linux / Линукс 🥸

Phosh 0.53 вышел с улучшенной автояркостью, поддержкой вырезов и полноэкранными играми

Опубликован релиз мобильной оболочки Phosh 0.53, построенной на технологиях GNOME и Wayland. Она используется в Librem 5, postmarketOS, Mobian и Fedora для смартфонов.

В новой версии доработана автоматическая регулировка яркости: теперь она учитывает режим ночной подсветки и запоминает пользовательские поправки. Улучшен обзорный режим с миниатюрами приложений, а композитный сервер Phoc получил поддержку протокола xx-cutouts-v1 для учёта вырезов под камеру.

Экранная клавиатура Stevia научилась масштабироваться на весь экран в ландшафтном режиме. Также игры теперь могут оставаться в полноэкранном режиме при переключении фокуса — важная фича для мобильного гейминга.

Обновлены зависимости: GNOME 49, wlroots 0.19.2, ModemManager 1.25.95 и другие.

Linux / Линукс 🥸

😱 Шутка зашла слишком далеко. РКН не стал отрицать планы убить Telegram 1 апреля

Baza выкатила инсайд, ссылаясь на источники в ведомствах, они утверждают, что с 1 апреля РКН перейдет от тактики замедления к тотальной блокировке Телеги по сценарию Инсты и ФБ. То есть сервис планируют гасить полностью, на всех уровнях и на мобильных сетях, и на фиксированных каналах. Дата выбрана, конечно, гениально... день смеха в 2026 превращается в день тишины, когда половина рабочих чатов страны просто перестанет резолвиться 🙏

Реакция РКН на этот вброс занятная. Вместо четкого да/нет, выдли «Ведомству нечего добавить к ранее опубликованной информации». Если бы блокировка не планировалась, её бы опровергли за пять минут. А так нас оставили в состоянии квантовой неопределенности, где рубильник вроде бы еще не опущен, но рука уже на нем лежит.

Технически тотальный блок Телеги - задача на порядок сложнее, чем блок Инсты, из-за встроенных прокси и MTProto, но если ТСПУ начнут рубить всё подряд, включая подсети хостеров, нас ждет веселый апрель с отвалом половины интернетов 😶

Чтож, готовимся к худшему. Если у вас корпоративная связь, алерты и боты завязаны на ТГ, то у вас есть полтора месяца, чтобы поднять свои нужные шлюзы или потестировать отечественные аналоги 😰. Потому что когда (и если) 1 апреля рубильник дернут, настраивать обход будет уже поздно, т.к. каналы связи лягут первыми 🫡

Типичный 🥸 Сисадмин

KDE Plasma 6.6: новый менеджер входа, собственная экранная клавиатура и OCR в Spectacle

После четырёх месяцев разработки представлен релиз рабочего стола KDE Plasma 6.6.В выпуске новый менеджер входа Plasma Login Manager (замена SDDM), собственная экранная клавиатура plasma-keyboard (на смену Maliit) и встроенное оптическое распознавание текста (OCR) в программе для скриншотов Spectacle.

Plasma Login Manager использует бэкенд на базе урезанного SDDM, но унифицирует оформление с основным рабочим столом и настройки через system settings. Он завязан на systemd-logind, но сам KDE остаётся не привязанным к systemd, менеджер входа можно заменить. Plasma-keyboard построена на Qt Virtual Keyboard, но с доработками для Plasma, включая новый алгоритм масштабирования для узких экранов.

Spectacle теперь умеет извлекать текст из скриншотов через Tesseract, а также позволяет помечать окна для исключения из скринкастов. В интерфейсе появилась кнопка «Open Containing Folder» прямо в уведомлении.

Среди прочих улучшений: поддержка Wayland-протокола color-management-v2 в KWin, эмуляция XRandr для X11-приложений на XWayland, возможность изменения громкости прокруткой на иконке в панели, новые комбинации клавиш (Meta+I для вызова конфигуратора, Meta+Shift+O для сворачивания всех окон кроме текущего), оптимизация потребления памяти (более 100 МБ за счёт выноса мозаичных обоев в плагин) и поддержка глобального контекста Wi-Fi-паролей для новых пользователей.

Linux / Линукс 🥸

Linux / Линукс 🥸

⚠️ DDoS-атака — это не только про трафик и фильтры.

🕒 В первые минуты инцидента CISO принимает решения, от которых зависит простой бизнеса, потери по SLA и репутация компании.

На открытом уроке разберём реальный сценарий атаки на доступность.
Вы увидите, какие сигналы получает команда, как отличить инцидент от шума и как выстраивается таймлайн IR: от triage и эскалации до распределения ролей между CISO, SOC, сетями и ИТ.

Особое внимание уделим управленческим дилеммам: изолировать всю инфраструктуру и потерять клиентов или сохранить частичную доступность и принять риск. Разберём критерии выбора, моделирование развития атаки, фиксацию решений и контроль эффекта. Отдельно обсудим постмортем и коммуникации с бизнесом.

📌Встречаемся 19 февраля в 20:00 МСК в преддверии старта курса «CISO / Директор по информационной безопасности».

Регистрация: https://otus.ru/lessons/ciso

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Тут в Токио на Linux Plumbers Conference подняли тему, которая болит у каждого, кто хоть раз пытался разобрать vmcore или запустить профайлер на проде. Один участник зачитал доклад о том, что текущий формат отладочной информации устарел и разжирел. Сейчас, чтобы проанализировать дамп ядра, нужно выкачивать сотни мегабайт (а то и гигов) символов в формате DWARF. Это долго, неудобно и часто невозможно в закрытых контурах, где нет доступа к внешним репозиториям 😰

В качестве решения предлагают переходить на компактные форматы типа CTF или SFrame. Идея в том, чтобы облегченные таблицы символов, необходимые для построения стек-трейсов и профилирования, весили мало и всегда были загружены в память вместе с ядром. Представьте мир, где утилиты мониторинга работают сходу, без танцев с бубном и подключения debuginfo-репов. Если индустрия это примет, мы наконец-то перестанем качать гигабайты ненужного ради того, чтобы увидеть одну строчку с адресом функции, которая уронила сервер.

Идея здравая 🥳

Типичный 🥸 Сисадмин

Проблема решена

Linux / Линукс 🥸

Роскомнадзор заблокировал Linux 🐧

Юзеры жалуются, что git.kernel.org. стал недоступен, а ведь это «основной источник обновлений ядра Linux, которое используется во всех отечественных ОС».

Теперь для обновления ядра приходится включить VPN. Проблема наблюдается уже около недели, при этом пользователи сообщают, что обращения и письма в Роскомнадзор просто игнорируются.

🥸 godnoTECH - Новости IT

Linux / Линукс 🥸