Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (15 - 22 декабря).
- Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов. О некоторых проверках я слышал только в теории, сказывается повальное использование letsencrypt. Но если вы вдруг пользуетесь какими-то платными сертификатами - вам эта информация может пригодиться.
- Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox. ИИшечка проникает везде, и лиса не станет исключением. Из приятного - это можно будет полностью отключить. А вот Waterfox (форк лисы) вообще не будет переносить к себе изменения, связанные с ИИ.
- Первая уязвимость в ядре Linux в коде, написанном на Rust. Уязвимость в подсистеме межпроцессного взаимодействия и это обычный data race и, конечно же, в unsafe-блоках. Взяли и сами себе unsafe'ом выстрелили в ногу 🤷♂️.
- Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA. Теперь можно будет не мучаться с PPA, вычисляя, какой коднейм бубунты можно использовать для определенной версии дебиана, но пока только для разработчиков Debian с учеткой в Salsa. Ведет проект человек, принимавший участие в разработке Launchpad, так что шансы на успешный выстрел велики.
- Релиз OpenZFS 2.4.0. Из интересного - улучшения в скрабе, улучшения работы с квотами для пользователей, групп и проектов, увеличение скорости работы с шифрованием за счет задействования AVX2 для AES-GCM.
- Выпуск проприетарного драйвера NVIDIA 590.48.01. Выкинули поддержку GTX 9xx и 10xx, так что если у вас старая видеокарта - не забудьте перед обновлением системы остаться на предыдущей мажорной версии драйвера (nvidia-580xx из AUR).
- Arch Linux переходит на использование открытых модулей ядра для невидии. Открытые модули ядра умеют работать только на видеокартах с GSP (GPU System Processor), которого нет в удаленных из 590 серии проприетарных драйверов Pascal и Maxwell, то есть фактически работать будет с теми же RTX 2xxx+ и GTX 1650+.
- Очередной отчет о развитии KDE. Из интересного - автонастройка яркости экрана если присутствует датчик освещенности, фиксы потери кадров на экранах с высокой частотой обновления.
- Релизы дистров и ОСей: MidnightBSD 4.0, МСВСфера 10.1 (на базе RHEL и с локальной ИИшечкой), Chimera 20251220 (Linux с окружением из FreeBSD), EasyOS 7.1, Qubes 4.3.0, OpenWrt 24.10.5.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (15 - 22 декабря).
- Объявлены устаревшими 11 методов верификации доменов для TLS-сертификатов. О некоторых проверках я слышал только в теории, сказывается повальное использование letsencrypt. Но если вы вдруг пользуетесь какими-то платными сертификатами - вам эта информация может пригодиться.
- Назначен новый руководитель Mozilla Corporation, делающий ставку на AI в Firefox. ИИшечка проникает везде, и лиса не станет исключением. Из приятного - это можно будет полностью отключить. А вот Waterfox (форк лисы) вообще не будет переносить к себе изменения, связанные с ИИ.
- Первая уязвимость в ядре Linux в коде, написанном на Rust. Уязвимость в подсистеме межпроцессного взаимодействия и это обычный data race и, конечно же, в unsafe-блоках. Взяли и сами себе unsafe'ом выстрелили в ногу 🤷♂️.
- Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA. Теперь можно будет не мучаться с PPA, вычисляя, какой коднейм бубунты можно использовать для определенной версии дебиана, но пока только для разработчиков Debian с учеткой в Salsa. Ведет проект человек, принимавший участие в разработке Launchpad, так что шансы на успешный выстрел велики.
- Релиз OpenZFS 2.4.0. Из интересного - улучшения в скрабе, улучшения работы с квотами для пользователей, групп и проектов, увеличение скорости работы с шифрованием за счет задействования AVX2 для AES-GCM.
- Выпуск проприетарного драйвера NVIDIA 590.48.01. Выкинули поддержку GTX 9xx и 10xx, так что если у вас старая видеокарта - не забудьте перед обновлением системы остаться на предыдущей мажорной версии драйвера (nvidia-580xx из AUR).
- Arch Linux переходит на использование открытых модулей ядра для невидии. Открытые модули ядра умеют работать только на видеокартах с GSP (GPU System Processor), которого нет в удаленных из 590 серии проприетарных драйверов Pascal и Maxwell, то есть фактически работать будет с теми же RTX 2xxx+ и GTX 1650+.
- Очередной отчет о развитии KDE. Из интересного - автонастройка яркости экрана если присутствует датчик освещенности, фиксы потери кадров на экранах с высокой частотой обновления.
- Релизы дистров и ОСей: MidnightBSD 4.0, МСВСфера 10.1 (на базе RHEL и с локальной ИИшечкой), Chimera 20251220 (Linux с окружением из FreeBSD), EasyOS 7.1, Qubes 4.3.0, OpenWrt 24.10.5.
👍5
Audio
Музыкальная среда в очередной раз превратилась в музыкальный четверг.
В этот раз представляю вашему вниманию некий трибьют халфе. Той самой халфе, которая Half-Life.
Это вторая ипостась трека, первая была написана в techno ejay, но кволити слишком убогое, чтобы вам сие показывать, а исходников первой версии, конечно же, нет, и я смог вытянуть только из вконтактика. Туда я заливал с ограничением в 10 мбайт на файл, что потребовало скодировать трек в оооочень плохом качестве (24кгц, 32 кбит/с). Вторая же годная - 44кгц, 160 кбит/с, и написана она, конечно же, с помощью моего любимого Linux и любимой LMMS.
История трека довольно проста: как-то в 2008 году я рылся в ресурсах первой части half-life и нашел очень много голосовух от HEV, которые в игре не использовались, и подумал, что было бы круто сделать некий трек как Фримен собирает пушки, потом попадает в поезд к G-Man'у, а потом сделать некое размышление о том, что могло быть, если бы он не вошел в телепорт.
В первой ипостаси, кстати, семплы HEV были накиданы от балды, а вот во второй - уже прям как в игре.
Из-за того, что захотелось впихнуть много wav'ок, длина трека получилась очень большая. Но получилось довольно прикольно, как по мне, надеюсь, что и вам понравится.
В этот раз представляю вашему вниманию некий трибьют халфе. Той самой халфе, которая Half-Life.
Это вторая ипостась трека, первая была написана в techno ejay, но кволити слишком убогое, чтобы вам сие показывать, а исходников первой версии, конечно же, нет, и я смог вытянуть только из вконтактика. Туда я заливал с ограничением в 10 мбайт на файл, что потребовало скодировать трек в оооочень плохом качестве (24кгц, 32 кбит/с). Вторая же годная - 44кгц, 160 кбит/с, и написана она, конечно же, с помощью моего любимого Linux и любимой LMMS.
История трека довольно проста: как-то в 2008 году я рылся в ресурсах первой части half-life и нашел очень много голосовух от HEV, которые в игре не использовались, и подумал, что было бы круто сделать некий трек как Фримен собирает пушки, потом попадает в поезд к G-Man'у, а потом сделать некое размышление о том, что могло быть, если бы он не вошел в телепорт.
В первой ипостаси, кстати, семплы HEV были накиданы от балды, а вот во второй - уже прям как в игре.
Из-за того, что захотелось впихнуть много wav'ок, длина трека получилась очень большая. Но получилось довольно прикольно, как по мне, надеюсь, что и вам понравится.
👍1
Computers were a mistake
Музыкальная среда в очередной раз превратилась в музыкальный четверг. В этот раз представляю вашему вниманию некий трибьют халфе. Той самой халфе, которая Half-Life. Это вторая ипостась трека, первая была написана в techno ejay, но кволити слишком убогое…
Кстати, забавности про трек:
1. В районе пятой минуты, когда голосом HEV говорится "Adrenaline administered", я реально ловлю небольшой вбросик оного каждое прослушивание.
2. "Hard life back" - мой голос.
3. После G-Man'а, когда опять идет активация HEV и набор пушек, я ловлю очередной вбросик адреналина.
4. Главная тема, как и в случае с Error Overdrive, максимально повторена, но дополнительно облагорожена с первой ипостаси.
5. До сего момента трек слышали только 3 человека.
6. После каждого прослушивания трека мне хочется еще раз пройти все части Half-Life ¯⧹_(ツ)_⧸¯.
1. В районе пятой минуты, когда голосом HEV говорится "Adrenaline administered", я реально ловлю небольшой вбросик оного каждое прослушивание.
2. "Hard life back" - мой голос.
3. После G-Man'а, когда опять идет активация HEV и набор пушек, я ловлю очередной вбросик адреналина.
4. Главная тема, как и в случае с Error Overdrive, максимально повторена, но дополнительно облагорожена с первой ипостаси.
5. До сего момента трек слышали только 3 человека.
6. После каждого прослушивания трека мне хочется еще раз пройти все части Half-Life ¯⧹_(ツ)_⧸¯.
🔥2
Computers were a mistake
Я не забыл. Просто сегодня последний рабочий день этого и вот это мое состояние. Новостной пост будет сегодня вечером.
Сегодня вечером не получилось. Я как озеро (а на часах - 0323), поэтому завтра. Простите.
Но будет некоторый музыкальный бонус, так что stay tuned 🙂
Но будет некоторый музыкальный бонус, так что stay tuned 🙂
😭4
Доброго времени суток!
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (23 - 31 декабря).
Дайджест выходит в среду вместо понедельника по одной простой причине - перегруз на работе. Мы решили в последние дни совершить парочку больших релизов, и один из них не пошел по плану, поэтому в понедельник и вторник я был как то озеро в Екатеринбурге.
- Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD. Если у вас SLAAC в сети и вы на фряхе - срочно бегите обновляться до последней версии (15.0-RELEASE-p1, 14.3-RELEASE-p7, 13.5-RELEASE-p8). Там еще, кстати, в 14.3 и 13.5 починили багулю в ipfw, через которую вызывали отказ в обслуживании с помощью специально оформленных пакетов, поэтому причин обновиться у вас больше одной 🫠.
- В Debian реализована официальная поддержка архитектуры LoongArch. Скоро можно будет ванильный дебиан использовать на машинках из Поднебесной (которых кстати уже немало на алике), что не может не радовать.
- Опубликован язык программирования Ruby 4.0. Из интересного, с моей колокольни - новый JIT и механизм изоляции Ruby::Box.
- Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки. Говорят, что это вынужденная мера, потому что саппорт Hetzner'а немного совсем чуть-чуть полностью недоступен для решения каких-либо проблем. Я, кстати, с таким столкнулся еще в 2012-2013 годах, и с тех пор с ним дела стараюсь не иметь, мне они тогда из-за поднятого DNS сервера блокнули сеть с требованием исправить ситуацию (закрыть порт 53), но я не мог этого сделать без сетевого доступа. Подозревали подверженность атаке DNS Amplification, в итоге я неделю объяснял саппорту, что они идиоты и могли просто попытаться что-нибудь дигнуть, чтобы увидеть, что нифига я не принимаю рекурсивные запросы с внешки.
- GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg. Кажется, в ближайшее время назревает очередная драма. Ваши ставки, починят ли рокчиповцы сорцы, или просто переедут на свой либо китайский аналог github?
- Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код. Очень интересные уязвимости, некоторые из которых наверняка можно использовать автоматически в вашем почтовом клиенте. Ждем обновления GnuPG.
- Уязвимость в Net-SNMP, допускающая удалённое выполнение кода. Если вы пользуете трапы - срочно обновляйтесь, так как эта штука слушает 162/UDP и обычно работает от root'a, а уязвимость позволяет выполнять рандомные команды на хосте с запущенным snmptrapd.
- Релизы дистров и ОСей: elementary OS 8.1, postmarketOS 25.12, OpenMediaVault 8.0, Альт Рабочая станция К 11.2, PorteuX 2.5, Ubuntu Sway Remix 25.10, Simply Linux 11.1.
Представляю вам мини-дайджест около-айтишных новостей за прошедшую неделю (23 - 31 декабря).
Дайджест выходит в среду вместо понедельника по одной простой причине - перегруз на работе. Мы решили в последние дни совершить парочку больших релизов, и один из них не пошел по плану, поэтому в понедельник и вторник я был как то озеро в Екатеринбурге.
- Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD. Если у вас SLAAC в сети и вы на фряхе - срочно бегите обновляться до последней версии (15.0-RELEASE-p1, 14.3-RELEASE-p7, 13.5-RELEASE-p8). Там еще, кстати, в 14.3 и 13.5 починили багулю в ipfw, через которую вызывали отказ в обслуживании с помощью специально оформленных пакетов, поэтому причин обновиться у вас больше одной 🫠.
- В Debian реализована официальная поддержка архитектуры LoongArch. Скоро можно будет ванильный дебиан использовать на машинках из Поднебесной (которых кстати уже немало на алике), что не может не радовать.
- Опубликован язык программирования Ruby 4.0. Из интересного, с моей колокольни - новый JIT и механизм изоляции Ruby::Box.
- Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки. Говорят, что это вынужденная мера, потому что саппорт Hetzner'а немного совсем чуть-чуть полностью недоступен для решения каких-либо проблем. Я, кстати, с таким столкнулся еще в 2012-2013 годах, и с тех пор с ним дела стараюсь не иметь, мне они тогда из-за поднятого DNS сервера блокнули сеть с требованием исправить ситуацию (закрыть порт 53), но я не мог этого сделать без сетевого доступа. Подозревали подверженность атаке DNS Amplification, в итоге я неделю объяснял саппорту, что они идиоты и могли просто попытаться что-нибудь дигнуть, чтобы увидеть, что нифига я не принимаю рекурсивные запросы с внешки.
- GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg. Кажется, в ближайшее время назревает очередная драма. Ваши ставки, починят ли рокчиповцы сорцы, или просто переедут на свой либо китайский аналог github?
- Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код. Очень интересные уязвимости, некоторые из которых наверняка можно использовать автоматически в вашем почтовом клиенте. Ждем обновления GnuPG.
- Уязвимость в Net-SNMP, допускающая удалённое выполнение кода. Если вы пользуете трапы - срочно обновляйтесь, так как эта штука слушает 162/UDP и обычно работает от root'a, а уязвимость позволяет выполнять рандомные команды на хосте с запущенным snmptrapd.
- Релизы дистров и ОСей: elementary OS 8.1, postmarketOS 25.12, OpenMediaVault 8.0, Альт Рабочая станция К 11.2, PorteuX 2.5, Ubuntu Sway Remix 25.10, Simply Linux 11.1.
❤5👍1
Audio
Музыкальная среда, мои чуваки и чувакессы! И не просто музыкальная среда, а последний день уходящего 2025 года, с чем вас всех и поздравляю - мы выжили!
Поэтому держите просто позитивненький новогодний трек с мотивчиком джингл беллса, написанный мною в 2017 году.
Поэтому держите просто позитивненький новогодний трек с мотивчиком джингл беллса, написанный мною в 2017 году.
👍3
Computers were a mistake
Время для поста в музыкальную среду! Лучше поздноватенько, чем никогда 🫠 . Начало 2010-х у меня выдалось максимально черное, и в принципе меня попустило где-то в районе конца 2013 года, пробыв в некотором забвении почти полтора года. Время было такое, что…
Audio
Средовый новогодний музыкальный бонус!
Я обещал рассказать о своей работе в начале десятых - рассказываю.
Работал я дежиком в mail.ru (тогда еще), сидел в датацентре на Варшавском шоссе, мониторил системы, менял дисочки, наливал и кроссировал тазики, и занимался в принципе железячной работой. И вот, прекрасным утром в начале апреля 2013 года легли Одноклассники, часть серверов которых стояли как раз в этом ДЦ. Они даже что-то там писали на хабре по этому поводу, но конечно же это была красивая сказочка.
А произошло вот что - дежурный одмен с их стороны (если память не отшибает мне - сидел на втором этаже с нами же в ДЦ, в соседней комнате от коробок с дошиками, которые нам закупали в качестве питания, но за давностью лет уже напутать что-то могу) что-то такое долбанул в систему управления конфигурацией, что оно просто-напросто потерло все нафиг :) В итоге прямо рано утром (а дежил я как раз в ночь), после сомна звонков админам, я сижу, кушаю дошик, одним глазом поглядывая в мониторинг, вторым - в мейлоагент, и приезжает мустанг с Кубасовым. Примерно в это же время подтягиваются еще разнообразные люди и начинается беготня с переливкой серверов и восстановлением всего из бэкапов, причем не всегда успешно - стоял дикий мат-перемат все четыре (а не три) дня восстановления работоспособности. Мы же были на подхвате - сервачки там перенести с подвала, перекроссировать, запустить по PXE наливку ОС, причем делало это одновременно до 7 человек.
После завершения всего этого я занимался миграцией с одного хетзнеровского сервера на другой (кхе!), и переносить виртуалки было очень больно, потому что KVM там был софтовый, запущенный в виртуалке, и работал не просто медленно, а ОЧЕНЬ медленно.
Одно наложилось на другое, в итоге и появился сей трек, который является некоторой квинтессэнцией всего, что происходило со мной в апреле 2013 года.
И куда же без забавных фактов:
1. Сей трек слушали 13 человек (кхе!).
2. Его длина - 04:04, что только подчеркивает его "айтишность" (04:14 в телеге - ложь).
3. В 2013 году, если не vmware, то мигрировать виртуалки было действительно больно, даже на Hyper-V.
4. Трек "написался" за 3 часа.
5. Трек высоко оценили только айтишники😅 .
666. Сервера ICQ стояли там же и мы очень сильно материли админов оной, которые устанавливали эти сервера, ибо у них там леший вместо нормальной кроссировки был, к серверам не подобраться.
Я обещал рассказать о своей работе в начале десятых - рассказываю.
Работал я дежиком в mail.ru (тогда еще), сидел в датацентре на Варшавском шоссе, мониторил системы, менял дисочки, наливал и кроссировал тазики, и занимался в принципе железячной работой. И вот, прекрасным утром в начале апреля 2013 года легли Одноклассники, часть серверов которых стояли как раз в этом ДЦ. Они даже что-то там писали на хабре по этому поводу, но конечно же это была красивая сказочка.
А произошло вот что - дежурный одмен с их стороны (если память не отшибает мне - сидел на втором этаже с нами же в ДЦ, в соседней комнате от коробок с дошиками, которые нам закупали в качестве питания, но за давностью лет уже напутать что-то могу) что-то такое долбанул в систему управления конфигурацией, что оно просто-напросто потерло все нафиг :) В итоге прямо рано утром (а дежил я как раз в ночь), после сомна звонков админам, я сижу, кушаю дошик, одним глазом поглядывая в мониторинг, вторым - в мейлоагент, и приезжает мустанг с Кубасовым. Примерно в это же время подтягиваются еще разнообразные люди и начинается беготня с переливкой серверов и восстановлением всего из бэкапов, причем не всегда успешно - стоял дикий мат-перемат все четыре (а не три) дня восстановления работоспособности. Мы же были на подхвате - сервачки там перенести с подвала, перекроссировать, запустить по PXE наливку ОС, причем делало это одновременно до 7 человек.
После завершения всего этого я занимался миграцией с одного хетзнеровского сервера на другой (кхе!), и переносить виртуалки было очень больно, потому что KVM там был софтовый, запущенный в виртуалке, и работал не просто медленно, а ОЧЕНЬ медленно.
Одно наложилось на другое, в итоге и появился сей трек, который является некоторой квинтессэнцией всего, что происходило со мной в апреле 2013 года.
И куда же без забавных фактов:
1. Сей трек слушали 13 человек (кхе!).
2. Его длина - 04:04, что только подчеркивает его "айтишность" (04:14 в телеге - ложь).
3. В 2013 году, если не vmware, то мигрировать виртуалки было действительно больно, даже на Hyper-V.
4. Трек "написался" за 3 часа.
5. Трек высоко оценили только айтишники
666. Сервера ICQ стояли там же и мы очень сильно материли админов оной, которые устанавливали эти сервера, ибо у них там леший вместо нормальной кроссировки был, к серверам не подобраться.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Доброго времени суток!
Представляю вам дайджест около-айтишных новостей за прошедшие полторы недели (1 - 12 января). Выходные закончились, настала пора возвращаться в рабочий ритм.
- Тестовый релиз драйверов NVIDIA для ОС Haiku. Сделали на базе открытых драйверов от nVidia, а также Vulkan-драйвера NVK и OpenGL драйвера Zink из Mesa. Скоро будет еще одна ОС, пригодная для повседневного использования, включая игори?
- Началось альфа-тестирование браузера Orion для Linux. Очередной браузер на webkit, "примечательный" встроенным адблоком и отсутствием телеметрии. Утверждают, что жрет меньше памяти, чем любой мейнстримовый браузер. Из неприятного - отсутствуют любимые мною вертикальные вкладки, а из маркетингового - ссылка на каталог расширений с всплывашкой "Check back soon!".
- QEMU на пути удаления поддержки 32-разрядных хост-систем. В версии 11.0 ее полностью удалят, поэтому запиньтесь на 10.х, если вам все еще необходимо эмулировать 32-разрядное железо.
- Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4. Нашли пленку во время уборки в вычислительном центре Университета Юты, оцифровали, привели код к состоянию возможности запуска в эмуляторе PDP-11 (для которого ОС и была написана) и опубликовали на шитхабе. Ну и сразу же нашли уязвимость в утилите
- GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши. Грустная новость, потому что вставка колесиком - это одно из самых часто используемых действий в Linux у меня. Я вот лисе могу высказать другую претензию - я постоянно отключаю открытие данных из буфера по колесику в новой вкладке, потому что это как раз то, чего я не ожидаю... Но, видимо, там сейчас везде ИИ головного мозга 🤷♂️.
- Проект MiDesktop развивает форк KDE 1 для современных систем. Патчить KDE2 под FreeBSD уже скучно, поэтому берут KDE1 и перепиливают под вяленого. Занятно будет посмотреть на результат.
- В RustFS выявлен предопределённый в коде токен доступа. Если кто не в курсе - это совместимое с S3 объектное хранилище, написанное, конечно же, на Rust. Передаем "authorization: rustfs rpc" - и вы авторизованы. Поэтому если вы вдруг пользуете это недоразумение, которое еще до первой стабильной версии не добралось - бегом обновляться.
- Продемонстрировано несколько способов обхода изоляции FreeBSD jail. Классика - давно не аудированный код (написанный в 1990-х) содержит ошибки и совет переписать все на Rust.
- Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие. Изначально пилилось для консольных приложений на соответствующем ЯПе, но есть OneScriptForms для графики. Написано на C#, поддерживает все возможности 1С 8, опенсорсно и православно, среда разработки - набор расширений для VSCode. Интересно было бы послушать отзывы про эту штуковину.
- Релизы дистров и ОСей: Debian 13.3 и 12.13, Manjaro Linux 26.0, Static Linux (Linux в форме образа для UEFI), MenuetOS 1.70, Devuan 6.1.
Представляю вам дайджест около-айтишных новостей за прошедшие полторы недели (1 - 12 января). Выходные закончились, настала пора возвращаться в рабочий ритм.
- Тестовый релиз драйверов NVIDIA для ОС Haiku. Сделали на базе открытых драйверов от nVidia, а также Vulkan-драйвера NVK и OpenGL драйвера Zink из Mesa. Скоро будет еще одна ОС, пригодная для повседневного использования, включая игори?
- Началось альфа-тестирование браузера Orion для Linux. Очередной браузер на webkit, "примечательный" встроенным адблоком и отсутствием телеметрии. Утверждают, что жрет меньше памяти, чем любой мейнстримовый браузер. Из неприятного - отсутствуют любимые мною вертикальные вкладки, а из маркетингового - ссылка на каталог расширений с всплывашкой "Check back soon!".
- QEMU на пути удаления поддержки 32-разрядных хост-систем. В версии 11.0 ее полностью удалят, поэтому запиньтесь на 10.х, если вам все еще необходимо эмулировать 32-разрядное железо.
- Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4. Нашли пленку во время уборки в вычислительном центре Университета Юты, оцифровали, привели код к состоянию возможности запуска в эмуляторе PDP-11 (для которого ОС и была написана) и опубликовали на шитхабе. Ну и сразу же нашли уязвимость в утилите
su, которая не проверяла длину вводимых данных 🫠.- GNOME и Firefox намерены отключить по умолчанию вставку средней кнопкой мыши. Грустная новость, потому что вставка колесиком - это одно из самых часто используемых действий в Linux у меня. Я вот лисе могу высказать другую претензию - я постоянно отключаю открытие данных из буфера по колесику в новой вкладке, потому что это как раз то, чего я не ожидаю... Но, видимо, там сейчас везде ИИ головного мозга 🤷♂️.
- Проект MiDesktop развивает форк KDE 1 для современных систем. Патчить KDE2 под FreeBSD уже скучно, поэтому берут KDE1 и перепиливают под вяленого. Занятно будет посмотреть на результат.
- В RustFS выявлен предопределённый в коде токен доступа. Если кто не в курсе - это совместимое с S3 объектное хранилище, написанное, конечно же, на Rust. Передаем "authorization: rustfs rpc" - и вы авторизованы. Поэтому если вы вдруг пользуете это недоразумение, которое еще до первой стабильной версии не добралось - бегом обновляться.
- Продемонстрировано несколько способов обхода изоляции FreeBSD jail. Классика - давно не аудированный код (написанный в 1990-х) содержит ошибки и совет переписать все на Rust.
- Выпуск OneScript 2.0.0, среды исполнения скриптов на языке 1С:Предприятие. Изначально пилилось для консольных приложений на соответствующем ЯПе, но есть OneScriptForms для графики. Написано на C#, поддерживает все возможности 1С 8, опенсорсно и православно, среда разработки - набор расширений для VSCode. Интересно было бы послушать отзывы про эту штуковину.
- Релизы дистров и ОСей: Debian 13.3 и 12.13, Manjaro Linux 26.0, Static Linux (Linux в форме образа для UEFI), MenuetOS 1.70, Devuan 6.1.
👍5
Audio
Первая музыкальная среда сего года! Отдохнули, и за работу! И чтобы было чуточку проще (ну или чтобы ваши уши заплакали кровавыми слезами ¯⧹_(ツ)_⧸¯) закидываю вам парочку кислотных треков 🫠 .
Представляю вашему вниманию кислотно-лягушачий (относительно) трек в двух ипостасях.
Первый (Froggy Style) был написан аж 2012 году, ибо просто попался прикольный генератор кислотных звуков. Так как этот трек был в числе моих первых подходов - многообразием звуков он, конечно же, не радует, но именно с этого трека начались мои "тренировки" с компрессором для повышения качества музяки.
Второй (Acid Froggy Style) это уже некий "рефикс" первой ипостаси, с добавлением большей кислотности, более качественно отстроенным компрессором.
Всех с наступившим новым годом и прошедшим старым новым годом, надеюсь, вы выжили?)
Представляю вашему вниманию кислотно-лягушачий (относительно) трек в двух ипостасях.
Первый (Froggy Style) был написан аж 2012 году, ибо просто попался прикольный генератор кислотных звуков. Так как этот трек был в числе моих первых подходов - многообразием звуков он, конечно же, не радует, но именно с этого трека начались мои "тренировки" с компрессором для повышения качества музяки.
Второй (Acid Froggy Style) это уже некий "рефикс" первой ипостаси, с добавлением большей кислотности, более качественно отстроенным компрессором.
Всех с наступившим новым годом и прошедшим старым новым годом, надеюсь, вы выжили?)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Доброго времени суток!
Представляю вам дайджест около-айтишных новостей за прошедшую неделю (12 - 19 января).
- Среда рабочего стола Budgie переходит с GTK на Qt и KDE Frameworks. Все больше ПО отказывается от GTK, но "горбатого могила исправит", красношапка (то есть IBM с 2019 года) все равно не поймет, что местами творит чушь.
- Догоняя поезд твикеров винды, которые отключают телеметрию, ИИ, автообновления и прочие не очень приятные пользователю штуки, появился инструментарий для удаления избыточной функциональности из браузеров Chrome, Edge и Firefox.
- В Debian 14 намерены прекратить поставку GTK2. Давно пора, собственно, сия мажорка уже давно морально устарела (нет, например, нормальной поддержки HiDPI экранов). С содроганием вспоминаю тюнинг этого добра на моем старичке Thinkpad Yoga S1, у которого 14" FHD экран. Вообще, с GTK2 там целая эпопея идет - кто-то за удаление, кто-то против, считая доводы заудаляторов надуманными.
- Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты. Теперь можно будет адекватно сделать DoH и шифрованный DNS (которые работают только по IP адресам), правда, срок жизни сертификата будет ограничен 6 днями, что не должно быть проблемой в подавляющем большинстве случаев. Для получения сертификатов нужен будет HTTP(S) доступ, по DNS такой сертификат не получить.
- Очередной отчет о развитии KDE. Из интересного - глобальный Push-to-Talk (микрофон глобально включается при нажатии и удержании комбинации клавиш), показ сетевой активности в System Monitor на фряхе. Также запилили бетку 6.6, в составе которой новая экранная клавиатура для тачей, plasma-login-manager вместо SDDM, plasma-setup для первоначальной настройки, выставление приоритета процессам и поиск по аргументам запущенных процессов в System Monitor, возможность сохранить текущие настройки оформления как новую тему, а также очень много косметики и улучшений.
- Релизы дистров и ОСей: ArchBang Linux 1001 (арчик с labwc), Omarchy 3.3 (от создателя рельсов), Linux Mint 22.3, Tails 7.4, ChaosBSD ("форк" фряхи для тестирования драйверов).
Представляю вам дайджест около-айтишных новостей за прошедшую неделю (12 - 19 января).
- Среда рабочего стола Budgie переходит с GTK на Qt и KDE Frameworks. Все больше ПО отказывается от GTK, но "горбатого могила исправит", красношапка (то есть IBM с 2019 года) все равно не поймет, что местами творит чушь.
- Догоняя поезд твикеров винды, которые отключают телеметрию, ИИ, автообновления и прочие не очень приятные пользователю штуки, появился инструментарий для удаления избыточной функциональности из браузеров Chrome, Edge и Firefox.
- В Debian 14 намерены прекратить поставку GTK2. Давно пора, собственно, сия мажорка уже давно морально устарела (нет, например, нормальной поддержки HiDPI экранов). С содроганием вспоминаю тюнинг этого добра на моем старичке Thinkpad Yoga S1, у которого 14" FHD экран. Вообще, с GTK2 там целая эпопея идет - кто-то за удаление, кто-то против, считая доводы заудаляторов надуманными.
- Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты. Теперь можно будет адекватно сделать DoH и шифрованный DNS (которые работают только по IP адресам), правда, срок жизни сертификата будет ограничен 6 днями, что не должно быть проблемой в подавляющем большинстве случаев. Для получения сертификатов нужен будет HTTP(S) доступ, по DNS такой сертификат не получить.
- Очередной отчет о развитии KDE. Из интересного - глобальный Push-to-Talk (микрофон глобально включается при нажатии и удержании комбинации клавиш), показ сетевой активности в System Monitor на фряхе. Также запилили бетку 6.6, в составе которой новая экранная клавиатура для тачей, plasma-login-manager вместо SDDM, plasma-setup для первоначальной настройки, выставление приоритета процессам и поиск по аргументам запущенных процессов в System Monitor, возможность сохранить текущие настройки оформления как новую тему, а также очень много косметики и улучшений.
- Релизы дистров и ОСей: ArchBang Linux 1001 (арчик с labwc), Omarchy 3.3 (от создателя рельсов), Linux Mint 22.3, Tails 7.4, ChaosBSD ("форк" фряхи для тестирования драйверов).
👍4
Тем временем я инкрементнулся, с чем сам себя и поздравляю 😅 .
Ваш неизменный доставщик новостей, некоторой ругани на современную айтишечку, Stanislav N., 34 годика.
А если вы хотите меня как-то поддержать или поздравить - закидывайте поздравления на 2200154635130478.
Ваш неизменный доставщик новостей, некоторой ругани на современную айтишечку, Stanislav N., 34 годика.
А если вы хотите меня как-то поддержать или поздравить - закидывайте поздравления на 2200154635130478.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2
Доброго времени суток!
Представляю вам дайджест около-айтишных новостей за прошедшую неделю (19 - 26 января).
- Chrome 144. Началось тестирование вертикальных вкладок, ура! Наконец-то поняли товарищи, что у современных панелей по горизонтали места намного больше, чем по вертикали. Правда, сомневаюсь, что это будет удобнее, чем Tree Style Tab в Firefox, но посмотрим, к чему придут.
- Плагин к KWin для использования KDE в виртуальной реальности. Выглядит прям годно! Конечно, не без проблем с кодом (можно почитать комменты к МРу), но если можно будет просто вставить какой-нибудь Quest 3 и начать работать с кедами без проблем - это будет пушка!
- Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF. Описание звучит как адская вундервафля, которая свистнет ваш комп с помощью БПЛА, съест вашего кота и отобьет у вас девушку. Но вообще очень интересно почитать код, понимая, как можно сделать то или иное для сокрытия своей работы в системе. Из минусов - злоумышленники тоже точно будут это смотреть 😅.
Немного про атаки и уязвимости:
- Захват контроля над snap-пакетами, связанными с просроченными доменами. Злоумышленники регистрируют просроченные домены, восстанавливают доступ через почту к учеткам в Snap Store и публикуют вредоносные апдейты. Будьте внимательны, либо, как все здравые люди, сносите snap.
- Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации. Можно сделать
- Уязвимости в продуктах Oracle. В общей сложности 337 (!) уязвимостей, из них 11 в Java SE, 14 в MySQL, 14 в VirtualBox, 4 в Solaris. Обновляйтесь по возможности.
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию. Пока что полностью историю с этой и еще четырьмя уязвимостями не раскрыли, но вы обновитесь.
- Релизы дистров и ОСей: MX Linux 25.1,
Представляю вам дайджест около-айтишных новостей за прошедшую неделю (19 - 26 января).
- Chrome 144. Началось тестирование вертикальных вкладок, ура! Наконец-то поняли товарищи, что у современных панелей по горизонтали места намного больше, чем по вертикали. Правда, сомневаюсь, что это будет удобнее, чем Tree Style Tab в Firefox, но посмотрим, к чему придут.
- Плагин к KWin для использования KDE в виртуальной реальности. Выглядит прям годно! Конечно, не без проблем с кодом (можно почитать комменты к МРу), но если можно будет просто вставить какой-нибудь Quest 3 и начать работать с кедами без проблем - это будет пушка!
- Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF. Описание звучит как адская вундервафля, которая свистнет ваш комп с помощью БПЛА, съест вашего кота и отобьет у вас девушку. Но вообще очень интересно почитать код, понимая, как можно сделать то или иное для сокрытия своей работы в системе. Из минусов - злоумышленники тоже точно будут это смотреть 😅.
Немного про атаки и уязвимости:
- Захват контроля над snap-пакетами, связанными с просроченными доменами. Злоумышленники регистрируют просроченные домены, восстанавливают доступ через почту к учеткам в Snap Store и публикуют вредоносные апдейты. Будьте внимательны, либо, как все здравые люди, сносите snap.
- Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации. Можно сделать
USER='-f root' telnet -a srv и залогиниться под рутом. Самое забавное, что такой баг приехал в код аж в 2015 году и был связан с исправлением определения пользователя при автологине без аутентификации в Kerberos. Исправлений нет, есть только патчи, а если вы до сих пор пользуете telnet в 2026 году - то здоровья погибшим.- Уязвимости в продуктах Oracle. В общей сложности 337 (!) уязвимостей, из них 11 в Java SE, 14 в MySQL, 14 в VirtualBox, 4 в Solaris. Обновляйтесь по возможности.
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию. Пока что полностью историю с этой и еще четырьмя уязвимостями не раскрыли, но вы обновитесь.
- Релизы дистров и ОСей: MX Linux 25.1,
👍2