Архитектура Rootless Podman: Полное руководство по контейнерам

Контейнеры без root, где каждый процесс запускается от имени обычного пользователя.
Как это работает? Как обычный пользователь может изолировать процессы, создавать сетевые пространства и управлять хранилищем без единой привилегии? Давайте разберемся, что скрывается за rootless Podman :)


Читать полностью

#habr
@linux_potok

Valve выпустила Proton 10.0

13 ноября 2025 года Valve выпустила стабильный релиз открытого проекта Proton 10.0 (на базе Wine 10.0), созданного для обеспечения запуска в Linux игровых приложений, разработанных для Windows и представленных в каталоге Steam. Исходный код проекта опубликован на GitHub под лицензией BSD. Восьмая версия проекта вышла в апреле 2023 года. Выпуск Proton 9.0 произошёл в мае 2024 года.


Читать полностью

#habr
@linux_potok

Заводной абрикос

Помимо всем известной Apple, на свете существовала еще одна «фруктовая» компания, выпускавшая очень популярные компьютеры.
И сейчас мы цинично оживим и запустим эмулятор этих замечательных машин.


Читать полностью

#habr
@linux_potok

Что скрывается за «сертификатами безопасности» от Минцифры?

Здравствуйте, уважаемые хабровчане.
Я решил провести собственное небольшое расследование о так называемых «сертификатах безопасности» от Минцифры. Цель — собрать полное техническое досье и разобраться, почему их установка может нести потенциальные риски для безопасности данных.
(Оригинал без терпения, все скрипты и файлы, упомянутые в статье, доступны в этом GitHub‑репозитории).
Читать полностью

Читать полностью

#habr
@linux_potok

Пользователи ноутбука Lenovo Legion Pro 7 (16IAX10H) объявили награду в $2 тыс. за устранение багов с динамиками в Linux

Группа пользователей с ноутбуками Lenovo Legion Pro 7 (16IAX10H) объявили на GitHub награду в размере $2 тыс. за программное устранение багов с динамиками этого устройства в Linux.


Читать полностью

#habr
@linux_potok

Ваш смартфон — это сервер. Поднимаем Telegram-бота на Android без root и затрат

Хотите запустить своего Telegram-бота, но не желаете платить за VPS ради простого пет-проекта? А что, если я скажу, что полноценный Linux-сервер уже лежит у вас в кармане? В этой статье мы пошагово превратим любой Android-смартфон в хостинг для нашего бота на Python. Без root-прав, вложений и сложных настроек. Понадобится только приложение UserLAnd и 60 минут времени.


Читать полностью

#habr
@linux_potok

Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.
Привет, Хабр! Меня зовут Сергей Черкашин, и я — руководитель команды по эксплуатации систем и защиты от DDoS-атак в Wildberries & Russ.
Мы с командой обеспечиваем работу сайта даже в условиях DDoS-атак, разрабатывая и поддерживая защиту от них. Возможно, у вас нет значительного бюджета на такие задачи, или вы работаете над проектом в одиночку и сосредоточены на разработке функционала и базовой безопасности. В этой статье я расскажу о том, какие шаги можно предпринять быстро и с минимальными затратами, чтобы получить базовую защиту от DDoS.


Читать полностью

#habr
@linux_potok

Почему корпорации зарабатывают миллиарды на «бесплатном» коде. История Open source

За 50 лет, с 1950 по 2000 годы, открытое программное обеспечение (open source software) началось как неявное предположение — без названия и без четкой альтернативы. Со временем оно превратилось в развитое движение, которое создало одни из самых стабильных и широко используемых программных пакетов в истории.
Сегодня мы попробуем проследить, с чего всё начиналось, какие события способствовали развитию движения и почему без Open Source IT сегодня было бы совсем другим.


Читать полностью

#habr
@linux_potok

[Перевод] О правильной и аккуратной остановке потоков в Linux

Предположим, вы пишете многопоточное приложение для Linux, которое рассчитано на длительную работу. Может — это СУБД или какой-нибудь сервер. Представим ещё, что ваша программа не рассчитана на какую-нибудь среду выполнения кода (скажем — на JVM, Go или BEAM), которая берёт на себя управление низкоуровневыми вещами. Вы сами управляете порождением потоков (thread), прибегая к системному вызову clone. Когда пишут на C — потоки создают с помощью pthread_create, а в C++ применяется std::thread. (1)


Читать полностью

#habr
@linux_potok

Как ускорить управление сетевой подсистемой Linux: пишем Netlink-обертку на C++

Привет, Хабр! Меня зовут Егор Карамышев, в YADRO я разрабатываю ПО для коммутаторов семейства KORNFELD. В статье расскажу о реализованной нами С++ обертке для управления сетевой подсистемой Linux на основе протокола Netlink и библиотеки libnl3. В некоторых случаях она позволила  на порядок ускорить работу функций конфигурирования. Разберемся, почему мы решили отказаться от подхода с системными вызовами, а также посмотрим на результаты временных тестов.


Читать полностью

#habr
@linux_potok

systemd-nspawn: продолжаем знакомство

Привет, это снова Егор Гаврилов. И я сегодня и дальше познакомлю аудиторию с systemd-nspawn.
Это продолжение предыдущей моей статьи про systemd-nspawn.


Читать полностью

#habr
@linux_potok

Microsoft назвала внедрение SQL Server в Linux «феноменальным» и прекратила поддержку дистрибутива SUSE

Microsoft SQL Server 2025 вышел в общедоступной версии. На конференции Ignite 2025 компания Microsoft поделилась обновлением информации о SQL Server 2025 для Linux.


Читать полностью

#habr
@linux_potok

Аморальный патч для Intel DRM

На свете есть не так много вещей, способных выбесить программиста. Но оно делает это с гарантией: оборзевшая в край машина, возомнившая себя умнее человека.
А значит снова пришло время карать и патчить!


Читать полностью

#habr
@linux_potok

Аппаратные breakpoint’ы: для чего они нужны и как устроены в Linux

Всем привет! Наша группа занимается RISC-V Linux и загрузчиками в компании «Синтакор». Однажды перед нами возникла задача — реализовать поддержку аппаратных триггеров в ядре Linux и OpenSBI. Она стала началом исследования, в ходе которого я изучил смысл аппаратных триггеров с точки зрения отладчика, их устройство и использование для watchpoint’ов и breakpoint’ов, а также принял участие в совершенствовании поддержки аппаратных триггеров в RISC-V Linux и OpenSBI. 
Этими знаниями я хотел бы поделиться в статье. Покажу на примерах, как устроены breakpoint’ы и watchpoint’ы в отладчиках, сравню их программную и аппаратную реализации, покопаюсь в деталях их работы в ядре Linux. Начну с легкого способа сломать GDB, а к каким выводам он приведет, вы узнаете далее под катом.
GDB хрясь!

Читать полностью

#habr
@linux_potok

Marathon OS: экспериментальная мобильная ОС на Qt6 и Wayland с фокусом на производительность

Разработчик Патрик Куинн недавно запустил проект Marathon OS. Это мобильная ОС на базе postmarketOS с полностью переработанным интерфейсом под Qt6, QML и собственным Wayland-композитором. Основная идея заключается в полном отказе от виртуальных кнопок в пользу жестового управления, вдохновленного BlackBerry 10, где все действия выполняются свайпами от краев экрана.
Сейчас система тестируется на базе OnePlus 6 и 6T, показывая стабильные 60 кадров в секунду, загрузку за 20–25 секунд и задержку ввода в пределах 10–15 миллисекунд. На устройствах со Snapdragon 845 приложения запускаются за 200–250 миллисекунд, что для чистого Linux выглядит весьма убедительно без каких-либо Android-подложек.


Читать полностью

#habr
@linux_potok

Беды с intel_pstate на Lenovo Yoga 9 2-in-1

Добрый день, уважаемые читатели.
Относительно недавно я приобрел себе ноутбук-трансформтер Lenovo Yoga 9 2-in-1.


Читать полностью

#habr
@linux_potok

Пользователи ноутбука Lenovo Legion Pro 7 (16IAX10H) выплатили награду $2 тыс. за устранение багов с динамиками в Linux

Группа пользователей с ноутбуками Lenovo Legion Pro 7 (16IAX10H) во главе с Надимом Кобейсси выплатила разработчику Lyapsus с GitHub награду в размере $2 тыс. за помощь в программном устранении багов с динамиками этого устройства в Linux.


Читать полностью

#habr
@linux_potok

Представлен открытый проект iDescriptor, который обеспечивает управление iPhone в Linux, Windows и macOS

Состоялся выпуск открытого мультиплатформенного проекта под названием iDescriptor, который обеспечивает управление iPhone в Linux, Windows и macOS. Например, это графическое приложение позволяет устанавливать приложения, получать доступ к файлам, использовать AirPlay и управлять iPhone в экосистеме Linux без использования macOS или iTunes.


Читать полностью

#habr
@linux_potok

[Перевод] Три урока тайм-менеджмента от компьютеров

Три урока тайм-менеджмента от компьютеров
Что общего у вашего распорядка дня и работы процессора? Оба сталкиваются с проблемой планирования задач. В этой статье вы узнаете, как принципы из информатики — от алгоритмов планирования в Linux до техники «coalescing interrupts» — могут революционно изменить ваш подход к тайм-менеджменту. Автор предлагает три конкретных урока: отказ от поиска идеального порядка, группировка однотипных задач и принятие стратегии «достаточно хорошо». Эти методы помогут вам меньше планировать и больше успевать, вернув себе состояние спокойной концентрации.


Читать полностью

#habr
@linux_potok

Как я установил Ollama на Ubuntu 24.04 и начал обучать локальную LLM под свои задачи

🤖 Как я установил Ollama на Ubuntu 24.04 и начал обучать локальную LLM под свои задачи
В какой-то момент я понял, что хочу иметь свой личный ChatGPT прямо на ноутбуке — локальный, безопасный, работающий без интернета и полностью под моим контролем.
У меня обычная рабочая машина:
Ubuntu 24.04.3 LTS (noble)
x86_64
AMD Radeon Vega (Cezanne)
А значит, классические CUDA-модели мне не подходят — NVIDIA нет, но я всё равно хотел нормальную LLM у себя локально.
Решение — Ollama, движок для запуска локальных LLM-моделей в один клик.
Расскажу, как я его установил, какие модели поставил и как дальше можно обучать её под свои задачи.


Читать полностью

#habr
@linux_potok