Why so heavy, Windows? Новая версия ОС Tine Core Linux «весит» всего 24 Мб. Что это за дистрибутив

Tiny Core Linux около 15 лет, и он до сих пор актуален, обновляется и модифицируется своими авторами. Правда, с момента выхода версии 1.2 он немного «поправился» — сейчас его объём составляет 24 Мб вместо 10 Мб. Но всё равно это исчезающе малый «вес» по сравнению с другими дистрибутивами и операционными системами, хоть современными, хоть не очень. Подробности о новой версии — под катом.
https://habr.com/ru/companies/ru_mts/articles/798769/

Нарушаем ограничения файловых систем *NIX

Все началось с того, что друг показал удивительный артефакт: на флешке в одном каталоге было два файла с идентичным названием. Разгадка, конечно, простая: во всем виноват фотоаппарат, у которого, возможно, меньше проверок в момент записи кадра.

Этот прецедент побудил поискать ответы на несколько вопросов. Можно ли обмануть операционную систему компьютера и нарушить запреты файловых систем? И если это получится, то как отреагирует ОС?

Под катом вас ждет небольшой экскурс в особенности работы файловых систем и набор экспериментов. https://habr.com/ru/companies/selectel/articles/798329/

Как написать свою маленькую ОС

Большое начинается с малого. Например, ядро Linux 0.0.1 состояло всего из 10 239 строк кода, из них 20% комментарии. Такой проект вполне может осилить студент в качестве курсовой или дипломной работы, программируя по вечерам на домашнем ПК (собственно, Линус и написал его во время учёбы в университете, когда вернулся из армии).

Если один студент смог это сделать тогда, то почему нельзя повторить? И действительно, в интернете есть даже специальные обучающие ресурсы для написания новых ОС и целые сообщества энтузиастов, которые помогают друг другу в этом непростом деле. https://habr.com/ru/companies/ruvds/articles/796087/

С помощью клавиши Tab Bash Completion может автоматически заполнять самые сложные команды Linux и Docker. Вот как это настроить.

https://thenewstack.io/simplify-linux-and-docker-command-lines-with-bash-completion

Я не знаю, почему я купил так много

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

https://habr.com/ru/articles/799751/

Напишите свои собственные сценарии Bash для автоматизации [Учебное пособие]

https://www.youtube.com/watch?v=PPQ8m8xQAs8

Создание минималистичного веб-сервера на C в Linux

https://www.youtube.com/watch?v=2HrYIl6GpYg

Мы всегда хотим большего, не так ли?

Был обнаружен новый вариант #malware для уничтожения данных — AcidRain, специально разработанный для устройств #Linux x86.

https://thehackernews.com/2024/03/suspected-russian-data-wiping-acidpour.html

Firefox 124.0: посмотрите все новые функции, обновления и исправления

https://www.mozilla.org/en-US/firefox/124.0/releasenotes/

Когда кто-то говорит: "Кто-нибудь вообще использует Linux"

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита.

Работа эксплоита продемонстрирована в актуальных выпусках Debian и Ubuntu с ядрами Linux 5.14 - 6.6, а также в окружении с ядром KernelCTF (Capture the Flag), включающем дополнительные патчи для блокирования типовых методов работы эксплоитов и используемом компанией Google в программе выплаты вознаграждений за поиск уязвимостей. Степень успешности работы эксплоита оценивается в 99.4%. В сопроводительной статье детально разобран процесс создания сложного многоуровневого эксплоита и обход присутствующих в ядре механизмов защиты и противодействия работе эксплоитов.

https://pwning.tech/nftables/

В Linux 6.9 больше не поддерживается драйвер файловой системы EXT2

https://www.phoronix.com/news/Linux-6.9-Deprecates-EXT2

One Day Offer для тестировщиков Linux ⚡️

6 апреля всего за один день вы сможете пройти все этапы отбора, познакомиться с будущей командой и даже получить оффер. Команда создаёт систему на базе репозитория Debian — это собственная разработка Сбера.

В работе используем:

👉 Bash
👉 Coreutils
👉 Autopkgtest
👉 Podman
👉 Debootstrap
👉 gbp-buildpackage, debuild
👉 Git, JIRA, Confluence, BitBucket, Jenkins, Nexus

Мы приготовили много интересных задач:

✔️ Писать Bash-скрипты
✔️ Тестировать ядро Linux
✔️ Тестировать deb-пакеты в контейнере и в системе
✔️ Автоматизировать ручные тесты и писать новые
✔️ Оформлять тест-кейсы
✔️ Тестировать требования, анализировать и обеспечивать качество

Хотите узнать, что чувствовала QA-команда Стива Джобса или Google, когда они создавали свои Linux-based OS? Регистрируйтесь на One Day Offer по ссылке. Работа найдётся для всех — и джунов, и мидлов, и сеньоров 😉

Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis

Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом присоединились такие компании, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc.

https://www.linuxfoundation.org/press/linux-foundation-launches-open-source-valkey-community

shutdown -r now

Бэкдор, обнаруженный в широко используемой утилите Linux, взламывает зашифрованные SSH-соединения

Вредоносный код, внедренный в xz Utils, циркулирует уже больше месяца.
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/

Jan — это альтернатива ChatGPT с открытым исходным кодом, которая работает на вашем компьютере в автономном режиме.

https://github.com/janhq/jan