Неожиданная коллаборация: Линус Себастьян, ведущий технологического YouTube-канала LinusTechTips, предложил Линусу Торвальдсу создать идеальную Linux-машину.
Линус (который ютубер) удивился лёгкости, с которой Линус (который Торвальдс) согласился на сотрудничество, и теперь они обсуждают детали будущей встречи.
Автор хочет сделать машину максимально стабильной, при этом добавив юмор в процессе создания, ведь видео будет приурочено к 1 апреля. Помимо прочего, отец Linux будет реагировать на различные ошибки в Linux. Возможно, нас ждёт интересный контент🐧
Linux / Линукс🥸
Линус (который ютубер) удивился лёгкости, с которой Линус (который Торвальдс) согласился на сотрудничество, и теперь они обсуждают детали будущей встречи.
Автор хочет сделать машину максимально стабильной, при этом добавив юмор в процессе создания, ведь видео будет приурочено к 1 апреля. Помимо прочего, отец Linux будет реагировать на различные ошибки в Linux. Возможно, нас ждёт интересный контент
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65👍14🤯8
Forwarded from Типичный Сисадмин
Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶
Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.
Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.
Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта😨 . Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.
В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако😱
Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (
Что будет дальше? Дальше будет толькохуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.
В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну🎩
Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города
Типичный🥸 Сисадмин
Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.
Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.
Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта
В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако
Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (
monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.Что будет дальше? Дальше будет только
В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну
Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬20🙏6🫡3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38😁7👍2🔥1
В пакетах с ядром для openSUSE отключена поддержка BCacheFS
Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном ядре статуса внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Своими силами разработчики openSUSE не намерены бэкпортировать в дистрибутивный пакет с ядром патчи из ветки ядра от проекта BCacheFS.
Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.
Linux / Линукс🥸
Разработчики openSUSE объявили об отключении файловой системы BCacheFS в пакетах с ядром Linux. В качестве причины называется присвоение данной ФС в основном ядре статуса внешнего сопровождения, подразумевающего прекращение приёма изменений для Bcachefs в основной состав ядра при сохранении данной ФС в кодовой базе ядра. Своими силами разработчики openSUSE не намерены бэкпортировать в дистрибутивный пакет с ядром патчи из ветки ядра от проекта BCacheFS.
Отключение будет произведено в пакетах с ядром начиная с версии 6.17, в которой изменён статус BCacheFS. В пакетах с ядром 6.16 поддержка будет сохранена. Для тех кому необходима BCacheFS рекомендуется использовать инструкцию по пересборке варианта ядра с патчами от разработчиков BCacheFS. При изменении статуса BCacheFS в основном ядре, поддержка данной ФС в openSUSE будет возобновлена.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🎉3🔥2🌚2
⚠️ Даже один простой сбой в инфраструктуре может обойтись компании дорого — потерей клиентов, репутации и дохода. Но можно настроить систему так, чтобы она оставалась доступной даже при отказе части узлов.
💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы.
👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы.
🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/linux-hl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы.
👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы.
🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/linux-hl
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
😎3
В Ubuntu 25.10 по умолчанию будет задействован Dracut
В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолчанию инструментария Dracut вместо пакета initramfs-tools, развитие которого в последние годы приостановилось и ограничивается работой по сопровождению.
Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.
Linux / Линукс🥸
В выпуске Ubuntu 25.10, релиз которого намечен на 9 октября, для формирования образов начального RAM-диска (initrd) утверждено использование по умолчанию инструментария Dracut вместо пакета initramfs-tools, развитие которого в последние годы приостановилось и ограничивается работой по сопровождению.
Переход на Dracut позволит решить такие проблемы, как невозможность использования systemd в initrd, отсутствие поддержки NVMe over Fabric (NVM-oF), обилие кода на shell в initrd, сложность сопровождения из-за раздельной работы с initrd и корневой ФС.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41❤5🤔1💔1🎄1
Хочешь в DevOps? Готовься к правде.
Тебя ждёт:
❌ десятки собеседований, на которых будут спрашивать то, чего ты ещё не знаешь
❌ бессонные ночи с багами, которые «не воспроизводятся»
❌ кофе вместо сна и ощущение, что ты вообще ничего не понимаешь
⚡️ Но знаешь что?
Я прошёл через всё это. И именно поэтому теперь делюсь у себя в канале реальными знаниями по DevOps, которые нужны для старта.
Без воды, без соплей — только то, что реально работает:
👉 основы DevOps простыми словами
👉 мои фейлы и как я из них выбирался
👉 лайфхаки, которые спасают нервы и прод
Хочешь реально ворваться в IT, а не просто читать мотивашки?
👇👇👇
Подписывайся на канал
Тебя ждёт:
❌ десятки собеседований, на которых будут спрашивать то, чего ты ещё не знаешь
❌ бессонные ночи с багами, которые «не воспроизводятся»
❌ кофе вместо сна и ощущение, что ты вообще ничего не понимаешь
⚡️ Но знаешь что?
Я прошёл через всё это. И именно поэтому теперь делюсь у себя в канале реальными знаниями по DevOps, которые нужны для старта.
Без воды, без соплей — только то, что реально работает:
👉 основы DevOps простыми словами
👉 мои фейлы и как я из них выбирался
👉 лайфхаки, которые спасают нервы и прод
Хочешь реально ворваться в IT, а не просто читать мотивашки?
👇👇👇
Подписывайся на канал
🔥4👍1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
Первый выпуск Term.Everything для запуска графических приложений в терминале
Опубликован первый бета-выпуск утилиты Term.Everything, позволяющей отображать любые графические приложения внутри окна с эмулятором терминала. Среди прочего программа позволяет запускать графические приложения в терминале при доступе к удалённой системе по SSH. Код проекта распространяется под лицензией AGPL 3.0, написан на языке Typescript и выполняется с использованием платформы Bun. Готовые сборки сформированы в формате AppImage.
Технически Term.Everything представляет собой композитный север на базе протокола Wayland, организующий вывод не на экран, а в окно терминала. Для преобразования изображений в подходящие Unicode-символы c escape-последовательностями ANSI, симулирующими графику в терминале, применяется библиотека chafa. Нажатия клавиш и события движения мыши в терминале транслируются в события ввода Wayland.
На терминалах, поддерживающих расширение для вывода растровой графики, таких как kitty, Ghostty, Konsole, wezterm и iTerm2, вывод почти не отличим от открытия в обычном окне.
На простых терминалах используется отрисовка с преобразованием вывода в псевдографику (ACSII-графику).
Linux / Линукс🥸
Опубликован первый бета-выпуск утилиты Term.Everything, позволяющей отображать любые графические приложения внутри окна с эмулятором терминала. Среди прочего программа позволяет запускать графические приложения в терминале при доступе к удалённой системе по SSH. Код проекта распространяется под лицензией AGPL 3.0, написан на языке Typescript и выполняется с использованием платформы Bun. Готовые сборки сформированы в формате AppImage.
Технически Term.Everything представляет собой композитный север на базе протокола Wayland, организующий вывод не на экран, а в окно терминала. Для преобразования изображений в подходящие Unicode-символы c escape-последовательностями ANSI, симулирующими графику в терминале, применяется библиотека chafa. Нажатия клавиш и события движения мыши в терминале транслируются в события ввода Wayland.
На терминалах, поддерживающих расширение для вывода растровой графики, таких как kitty, Ghostty, Konsole, wezterm и iTerm2, вывод почти не отличим от открытия в обычном окне.
На простых терминалах используется отрисовка с преобразованием вывода в псевдографику (ACSII-графику).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20🌚5👍2😁2
Канал про Kubernetes без ванильной теории. Только хардкор из бигтеха, опыт, набитый на реальных продах, щепотка IT-юмора и, конечно, мой кот Маркус — у него чуйка на баги.
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
ℹ️ Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
ℹ️ Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
ℹ️ Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
Я — Виталий Лихачев, SRE в крупном голландском тревелтехе.
У себя на канале делюсь:
ℹ️ Мясом по Kubernetes: как оно на самом деле работает (и фейлится) в больших конторах.
ℹ️ Боевыми лайфхаками и граблями, собранными в энтерпрайзных траншеях.
ℹ️ Регулярными вебинарами и прямыми эфирами — живое общение, ответы на каверзные вопросы.
Если K8s для тебя – это не просто набор букв, а ежедневная задача (и боль, разумеется), то welcome, обсудим конфиги и не только.
➡️Канал «Kubernetes и кот Лихачева»
❤3
Forwarded from godnoTECH - Новости IT
Новый вирус GayFemBoy* поражает сетевое оборудование — роутеры, IoT-девайсы и промышленные системы. Под удар этого парня уже попали TP-Link и Cisco.
По сути, это вирус Mirai 2.0, но сложнее, гибче и хитрее. Попав внутрь, вредонос открывает бэкдор, прячется до 27 часов и меняет имена файлов, чтобы обойти защиту. Дальше устройство становится частью сети заражённых машин, которые хакеры используют для DDoS, рассылки спама и скрытого майнинга.
Вредонос засветился в США, Европе, Бразилии и Азии (Россию, вроде как, он пока обходит стороной
Случаи заражения выявлены в десятках стран, в которых уже успели пострадать телекоммуникационные компании и промышленные предприятия. Под удар также могут попасть и домашние роутеры. Специалисты советуют обновлять прошивку и поменять пароль, если вы не хотите стать жертвой фембоя*!
Страшно, очень страшно
* — ЛГБТ признана в РФ экстремистской организацией
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21😁19👍4🌚2🤬1
Из Mesa удалена поддержка API видеоускорения VDPAU в пользу VA-API
Из кодовой базы Mesa, свободной реализации API OpenGL и Vulkan, удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного NVIDIA. Для аппаратного ускорения кодирования и декодирования видео в различных форматах в Mesa оставлена поддержка API VA-API (Video Acceleration API), изначально предложенного Intel и получившего большее распространение в Linux-системах.
VDPAU используется только на системах c X11 и OpenGL из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.
Linux / Линукс🥸
Из кодовой базы Mesa, свободной реализации API OpenGL и Vulkan, удалена поддержка программного интерфейса VDPAU (Video Decode and Presentation API for Unix) созданного NVIDIA. Для аппаратного ускорения кодирования и декодирования видео в различных форматах в Mesa оставлена поддержка API VA-API (Video Acceleration API), изначально предложенного Intel и получившего большее распространение в Linux-системах.
VDPAU используется только на системах c X11 и OpenGL из-за отсутствия поддержки Wayland и Vulkan. Кроме того, API VDPAU свойственны ограничения, не позволяющие корректно декодировать некоторые видеопотоки. VA-API может применяться с Wayland и Vulkan и лучше поддерживается в приложениях.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51🔥5👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
DOOMQL: многопользовательская DOOM-подобная игра, написанная на SQL
Проект DOOMQL развивает вариант игры DOOM, написанный на SQL и способен выполняться внутри СУБД CedarDB, частично совместимой с PostgreSQL. Игра поддерживает многопользовательский режим и выполняет отрисовку при помощи ASCII-графики. Код проекта распространяется под лицензий MIT.
Все компоненты игры, включая код рендеринга, синхронизации состояния игроков при многопользовательской игре и игрового цикла, написаны на SQL. Игровая логика реализована при помощи таблиц, представлений (VIEW) и хранимых процедур, что отличает DOOMQL от похожих проектов DuckDB-DOOM (использует хранимые процедуры на WebAssembly) и pg_doom (реализован как расширение к PostgreSQL на языке Си).
Как всё устроено:
Сисадмину было очень скучно.
Linux / Линукс🥸
Проект DOOMQL развивает вариант игры DOOM, написанный на SQL и способен выполняться внутри СУБД CedarDB, частично совместимой с PostgreSQL. Игра поддерживает многопользовательский режим и выполняет отрисовку при помощи ASCII-графики. Код проекта распространяется под лицензий MIT.
Все компоненты игры, включая код рендеринга, синхронизации состояния игроков при многопользовательской игре и игрового цикла, написаны на SQL. Игровая логика реализована при помощи таблиц, представлений (VIEW) и хранимых процедур, что отличает DOOMQL от похожих проектов DuckDB-DOOM (использует хранимые процедуры на WebAssembly) и pg_doom (реализован как расширение к PostgreSQL на языке Си).
Как всё устроено:
При разработке DOOMQL использована концепция "всё является данными", при которой для хранения состояния карт, игроков, перемещающихся по уровню объектов, событий ввода, настроек и спрайтов применяются таблицы. Игровой цикл, отвечающий за обработку и обновление игрового состояния, запускается при помощи 20-строчного shell-скрипта, который 30 раз в секунду выполняет SQL-код для расчёта траектории выстрелов, анализа столкновений, обработки ввода и возрождения игроков.
Написанный на SQL 3D-рендер поддерживает трассировку лучей, проецирования спрайтов на 3D-сцену, обработку перекрытия объектов и HUD-интерфейс (Heads-Up Display). Вся логика рендеринга реализована при помощи представлений. Одновременно к игре могут подключаться несколько игроков, синхронизация состояния которых осуществляется при помощи таблиц и представлений.
На стороне пользователя запускается клиент, включающий около 150 строк кода на языке Python. Работа клиента сводится к передаче информации о нажатиях клавиш и выводу кадров в терминал. Вывод организован путём периодически выполняемых SELECT-запросов к представлению "screen" в СУБД, динамически формирующему изображение построчно (каждая выводимая в ответ на запрос SELECT строка соответствует строке на экране). Информация о нажатии клавиш и добавление новых игроков осуществляется через INSERT-запросы.
Сисадмину было очень скучно.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47❤2
Фонд Apache сменил логотип
Некоммерческая организация Apache Software Foundation представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования "Apache Software Foundation". На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист.
Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется в официальных документах, в футере сайта и при упоминании авторских прав. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.
То есть Apache как бы перестали использовать имя Apache, но на самом деле не перестали из-за больших затрат и юридических сложностей, а также продолжат использовать старое название в официальных документах и футере сайта. Ну, ладно...
Linux / Линукс🥸
Некоммерческая организация Apache Software Foundation представила новый логотип, сменила дизайн сайта apache.org и объявила о переходе к использованию бренда ASF вместо полного наименования "Apache Software Foundation". На новом логотипе вместо пера, используемого как символ проектов Apache с 1997 года, изображён дубовый лист.
Название юридического лица Apache Software Foundation не изменилось и по-прежнему используется в официальных документах, в футере сайта и при упоминании авторских прав. Проекты фонда, имеющие слово Apache в своих названиях (например, Apache HTTP Server), продолжат использование существующих имён.
📌 Причиной смены символики стало недовольство организации Natives in Tech, отстаивающей интересы коренных народов. Она считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество отказалось переименовывать организацию из-за больших затрат и юридических сложностей.
То есть Apache как бы перестали использовать имя Apache, но на самом деле не перестали из-за больших затрат и юридических сложностей, а также продолжат использовать старое название в официальных документах и футере сайта. Ну, ладно...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚4💔2