Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин

Типичный 👌 Сисадмин

#предложка

Linux / Линукс 🥸

В пакетах с ядром для openSUSE отключена поддержка BCacheFS

Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном ядре статуса внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Своими силами разработчики openSUSE не намерены бэкпортировать в дистрибутивный пакет с ядром патчи из ветки ядра от проекта BCacheFS.

Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.

Linux / Линукс 🥸

В Ubuntu 25.10 по умолчанию будет задействован Dracut

В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолчанию инструментария Dracut вместо пакета initramfs-tools, развитие которого в последние годы приостановилось и ограничивается работой по сопровождению.

Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.

Linux / Линукс 🥸

Linux / Линукс 🥸

Первый выпуск Term.Everything для запуска графических приложений в терминале

Опубликован первый бета-выпуск утилиты Term.Everything, позволяющей отображать любые графические приложения внутри окна с эмулятором терминала. Среди прочего программа позволяет запускать графические приложения в терминале при доступе к удалённой системе по SSH. Код проекта распространяется под лицензией AGPL 3.0, написан на языке Typescript и выполняется с использованием платформы Bun. Готовые сборки сформированы в формате AppImage.

Технически Term.Everything представляет собой композитный север на базе протокола Wayland, организующий вывод не на экран, а в окно терминала. Для преобразования изображений в подходящие Unicode-символы c escape-последовательностями ANSI, симулирующими графику в терминале, применяется библиотека chafa. Нажатия клавиш и события движения мыши в терминале транслируются в события ввода Wayland.

На терминалах, поддерживающих расширение для вывода растровой графики, таких как kitty, Ghostty, Konsole, wezterm и iTerm2, вывод почти не отличим от открытия в обычном окне.

На простых терминалах используется отрисовка с преобразованием вывода в псевдографику (ACSII-графику).

Linux / Линукс 🥸

🥹 Вирус GayFemBoy* атакует по всему миру

Новый вирус GayFemBoy* поражает сетевое оборудование — роутеры, IoT-девайсы и промышленные системы. Под удар этого парня уже попали TP-Link и Cisco.

По сути, это вирус Mirai 2.0, но сложнее, гибче и хитрее. Попав внутрь, вредонос открывает бэкдор, прячется до 27 часов и меняет имена файлов, чтобы обойти защиту. Дальше устройство становится частью сети заражённых машин, которые хакеры используют для DDoS, рассылки спама и скрытого майнинга.

Вредонос засветился в США, Европе, Бразилии и Азии (Россию, вроде как, он пока обходит стороной 😌). Основной интерес у атакующих вызывает криптомайнер XMRig. Fortinet уже присвоила угрозе высокий уровень опасности.

Случаи заражения выявлены в десятках стран, в которых уже успели пострадать телекоммуникационные компании и промышленные предприятия. Под удар также могут попасть и домашние роутеры. Специалисты советуют обновлять прошивку и поменять пароль, если вы не хотите стать жертвой фембоя*!

Страшно, очень страшно 😭

* — ЛГБТ признана в РФ экстремистской организацией

Из Mesa удалена поддержка API видеоускорения VDPAU в пользу VA-API

Из кодовой базы Mesa, свободной реализации API OpenGL и Vulkan, удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного NVIDIA. Для аппаратного ускорения кодирования и декодирования видео в различных форматах в Mesa оставлена поддержка API VA-API (Video Acceleration API), изначально предложенного Intel и получившего большее распространение в Linux-системах.

VDPAU используется только на системах c X11 и OpenGL из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.

Linux / Линукс 🥸

Linux / Линукс 🥸

DOOMQL: многопользовательская DOOM-подобная игра, написанная на SQL

Проект DOOMQL развивает вариант игры DOOM, написанный на SQL и способен выполняться внутри СУБД CedarDB, частично совместимой с PostgreSQL. Игра поддерживает многопользовательский режим и выполняет отрисовку при помощи ASCII-графики. Код проекта распространяется под лицензий MIT.

Все компоненты игры, включая код рендеринга, синхронизации состояния игроков при многопользовательской игре и игрового цикла, написаны на SQL. Игровая логика реализована при помощи таблиц, представлений (VIEW) и хранимых процедур, что отличает DOOMQL от похожих проектов DuckDB-DOOM (использует хранимые процедуры на WebAssembly) и pg_doom (реализован как расширение к PostgreSQL на языке Си).

Как всё устроено:

При разработке DOOMQL использована концепция "всё является данными", при которой для хранения состояния карт, игроков, перемещающихся по уровню объектов, событий ввода, настроек и спрайтов применяются таблицы. Игровой цикл, отвечающий за обработку и обновление игрового состояния, запускается при помощи 20-строчного shell-скрипта, который 30 раз в секунду выполняет SQL-код для расчёта траектории выстрелов, анализа столкновений, обработки ввода и возрождения игроков.

Написанный на SQL 3D-рендер поддерживает трассировку лучей, проецирования спрайтов на 3D-сцену, обработку перекрытия объектов и HUD-интерфейс (Heads-Up Display). Вся логика рендеринга реализована при помощи представлений. Одновременно к игре могут подключаться несколько игроков, синхронизация состояния которых осуществляется при помощи таблиц и представлений.

На стороне пользователя запускается клиент, включающий около 150 строк кода на языке Python. Работа клиента сводится к передаче информации о нажатиях клавиш и выводу кадров в терминал. Вывод организован путём периодически выполняемых SELECT-запросов к представлению "screen" в СУБД, динамически формирующему изображение построчно (каждая выводимая в ответ на запрос SELECT строка соответствует строке на экране). Информация о нажатии клавиш и добавление новых игроков осуществляется через INSERT-запросы.

Сисадмину было очень скучно.

Linux / Линукс 🥸

Linux / Линукс 🥸

Фонд Apache сменил логотип

Некоммерческая организация Apache Software Foundation представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования "Apache Software Foundation". На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист.

Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется в официальных документах, в футере сайта и при упоминании авторских прав. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.

📌 Причиной смены символики стало недовольство организации Natives in Tech, отстаивающей интересы коренных народов. Она считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

То есть Apache как бы перестали использовать имя Apache, но на самом деле не перестали из-за больших затрат и юридических сложностей, а также продолжат использовать старое название в официальных документах и футере сайта. Ну, ладно...

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Electron 38, платформы создания приложений на базе движка Chromium

Представлен релиз платформы Electron 38.0.0, предоставляющей самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js.

Среди изменений в новом выпуске:

— Обновлены версии браузерного движка Chromium 140, платформы Node.js 22.18.0 и JavaScript-движка V8 14.0 (в прошлой ветке использовались Chromium 138, Node.js 22.16.0 и V8 13.8).
— Предоставлена возможность изменения акцентных цветов, применяемых для выделения активных элементов, а также цвета границы активного окна.
— Добавлены вызовы tray.{get|set}AutosaveName для сохранения позиций пиктограмм в системном лотке после перезапуска (для macOS).
— Добавлен метод webFrameMain.fromFrameToken(processId, frameToken) для получения экземпляра WebFrameMain, указав связанный токен.
— Для платформ Windows и macOS добавлена поддержка метода app.getRecentDocuments().
И другие изменения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Wine 10.15

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.15. С момента выпуска 10.14 было закрыто 16 отчётов об ошибках и внесено 277 изменений.

Наиболее важные изменения:
— Добавлена частичная поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя.
— В библиотеку opcservices, предназначенную для работы с пакетами OPC (Open Packaging Conventions), определёнными в стандарте OOXML (Office Open XML), добавлена поддержка сжатия пакетов с использованием формата Zip64, позволяющего архивировать файлы размером более 4 ГБ.
— Таблицы символов Unicode обновлены до версии 17.0.0.
— Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio 2005, cmd.exe, Steam, CapCut.
— Закрыты отчёты об ошибках, связанные с работой игр: Exertus darkness, Claw, Bloodrayne Demo.

Linux / Линукс 🥸