https://news.ycombinator.com/item?id=41658067
https://www.phoronix.com/news/Linux-CVSS-9.9-Rating
https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities

"A 9.9 CVE has been announced for Linux Remote code execution. No details yet. Heartbleed was 7.5, for reference. This is one of the worst in history. All GNU/Linux systems impacted"

Судя по всему, речь идет про https://github.com/OpenPrinting/cups-browsed/issues/36, https://xeiaso.net/notes/2024/cups-cve/

9.9 - это какой-то перебор, IMHO

https://www.gamingonlinux.com/2024/09/valve-steam-begin-a-direct-collaboration-with-arch-linux/

https://lists.archlinux.org/archives/list/arch-dev-public@lists.archlinux.org/thread/RIZSKIBDSLY4S5J2E2STNP5DH4XZGJMR/

#valve

"We are excited to announce that Arch Linux is entering into a direct collaboration with Valve. Valve is generously providing backing for two critical projects that will have a huge impact on our distribution: a build service infrastructure and a secure signing enclave. By supporting work on a freelance basis for these topics, Valve enables us to work on them without being limited solely by the free time of our volunteers"

Все #хорошее в графическом стеке Linux делают корпорации!

#lab #home_lab #РКН

Провайдер начал резать wireguard, пришлось что-то изобретать.

Завернуть wireguard во что-то типа shadowsocks под Mac у меня ничего не вышло, и, кажется, я такой не один.

Так как я очень ленивая жопа, то проблему хождения в web я решил максимально эффективно:

ssh -D 10000 -N -i my.pem user@ip

Дальше прописал в firefox получившуюся socks5 proxy, и все заработало. Надеюсь, ssh пустят под нож последним, ладно, предпоследним, перед https.

В firefox, потому что вот так удобно, когда есть два браузера - медленный, но с vpn, и быстрый, но без.

Результат, в целом, удовлетворительный - https://www.speedtest.net/result/16813703179

Это все, конечно, для Mac, под Linux есть более интересные опции, но про них в следующий раз.

#rant, #plugins

https://www.opennet.ru/opennews/art.shtml?num=61948

Я, знаете ли, иногда поругиваюсь на #cosmic, и на то, что его пишут пионеры, но, на самом деле, очень пристально слежу за проектом, постепенно собираю его запчасти, и пробую использовать IRL.

Почему?

Потому что:

* Не на С. Будет падать не так часто.

* Без legacy GUI (GTK/QT - и то, и то, - говно лютое)

* И, самое важное, без всратых плагинов. Так уж получилось, что, в среде golang/rust, принято расширять программы не через dlopen(), а через что-то типа embedded scripting lang (e.g lua), или через subprocess + lightweight rpc (e.g \n-delimited json). Мне это безумно нравится, потому что это вполне aligned с тем, как я считаю "хорошо" и "правильно" (оценочное суждение, да).

К сожалению, несмотря на заявления, оно довольно жестко гвоздями прибито к PopOS, и у меня, например, пока не получилось заставить работать их wayland compositor, хотя собрать его получилось вполне.

Ждем, надеемся.

Рубрика "новости из дурки"

https://www.opennet.ru/opennews/art.shtml?num=61951

Зачем нужен этот проект - я не понимаю. Вот насколько Linux плох с точки зрения энергосбережения (на десктопе), но FreeBSD до этого как пешком до луны.

Бюджет проекта - примерно как три готовых бюджета KDE, то есть, скорее, очень мало, чем много.

Рубрика "зумеры придумывают новые команды", #rant.

Решил я тут собрать еще парочку программ из #cosmic, и нашел у них в репах странные файлы:

https://github.com/pop-os/cosmic-panel/blob/master/justfile

Это, оказывается, такая замена для Makefile, только:

* безопастно, потому что на Rust (https://github.com/casey/just)

* стильно, модно, молодежно

Плюсов, видимо, не будет, потому что это калька с Makefile.

Сука, зачем, зачем повторять то, что уже работает? Вот, реально, повторять, потому что, как говорится, найдите 5 отличий (я не нашел).

Интересно, почему ее не взяли для https://xn--r1a.website/itpgchannel/2205?

Производителя процессоров «Эльбрус» передали во внешнее управление разработчику процессоров «Скиф», узнали «Ведомостей». Точные причины такого решения неизвестны.

Источники издания полагают, что основная причина — срыв гособоронзаказа

vc.ru/tech/1526262

#lab #home_lab #РКН

Каждую идею интересно довести до какого-то предела.

https://www.speedtest.net/result/16820727597

Вот, например, мой текущий setup - 3 ssh socks5 соединения на 2 vps в разных странах (6 линков всего), поверх #haproxy с round robin линков между соединениями.

(это не финальное состояние, дальше будет больше)

#WASM #WebAssembly #WASI #blob #wazero

Тема с компиляцией C/Rust кода в wasm (https://xn--r1a.website/itpgchannel/1553), и использование его через wazero в go, кажется, пошла в массы:

https://github.com/ncruces/go-sqlite3

Очень разумный способ использовать зависимости на С/Rust без CGO, и без соответствующих проблем.

Правда, так как в go отсутствует вменяемая система сборки, sqlite3, собранный в wasm, прикопали прямо в репке - https://github.com/ncruces/go-sqlite3/blob/main/embed/sqlite3.wasm. Как я это нашел? Ну, так как я знаю, что go build не в состоянии выразить такую зависимость, то просто взял, и нашел.

Ай-яй-яй, никогда такого не было (https://xn--r1a.website/itpgchannel/1281), и вот, опять, нам тащат вирусню в проект добавили очередной supply chain attack.

https://www.phoronix.com/news/Systemd-Varlink-D-Bus-Future

Я чет ору.

D-Bus уже не годится для #systemd, теперь там будет https://varlink.org/ #varlink.

С одной стороны, в качестве транспорта там JSON, что хорошо, потому что легко отлаживать.

С другой - очередной велосипиздизм:

* \0-delimited, вместо всем привычного jsonlines (https://jsonlines.org/).

* очередной велосипедный IDL. Старые, очевидно, обладают фатальным недостатком (их придумал не Поттеринг (когда же он уже уймется?), ага)

Linux Kernel module included (https://github.com/varlink/linux-varlink/), видимо, очередная попытка pown ядра.

Не прошло и месяца с того момента, как я пожаловался на upstream quictls, они проснулись, и поребейзились на 3.3 openssl - https://github.com/quictls/openssl/releases/tag/openssl-3.3.0-quic1

Совпадение?

https://www.phoronix.com/news/Linux-AutoFDO-Prop-v2 #rant

Тут вот Миша с похороника пишет, что, мол, PGO/FDO/#BOLT/Propeller ускоряют системы на базе Linux на 2-10%:

"In turn this can help Linux systems see 2~10% better performance thanks to the more optimized kernel"

Это, конечно, ЛПП, потому что Миша путает "Linux systems" и "Linux kernel".

Да, ядро эти технологии могут ускорить на несколько процентов, но, так как в нормальной Linux системе ядро жрет от силы 5% (потому что ядро, на самом деле, занимается, в основном, тем, что перекладывает указатели на буфера в памяти из одного места в другое (типа, сетевуха через DMA записала содержимое пакета в какую-то область памяти, ядро переложило указатель на этот буфер в какое-нить блочное устройтво, откуда, тоже через DMA, эту память прочел, например, контроллер дисков)), то и профит на всю систему мы получаем в пределах погрешности.

https://ladybird.org/newsletter/2024-09-30/

https://www.opennet.ru/opennews/art.shtml?num=61970

#ladybird

Гля чо пишут,

"Networking with curl

We’ve replaced our in-house HTTPS implementation with the curl library. This change has dramatically improved both compatibility and performance (it’s often more than 5x faster), allowing us to load more websites faster than ever before!" - проект не велосипедит, это хорошо. Знали бы вы, как бесит в webkitgtk сраный glib-networking.

И

"Web Platform Tests

We’ve made significant progress in Web Platform Test (WPT) coverage this month. The number of test timeouts has been reduced from 5,798 to 2,970, and switching to curl for networking has cut down the full test run time from 7 hours to under 5 hours.

In addition, we’ve fixed a long-standing issue with reftest image capture, improving our test accuracy. We’re now passing 588,982 more subtests compared to last month, bringing the total to 1,510,615 . You can track our progress via our new WPT dashboard or check out the results on wpt.fyi"

Однажды я сказал, что Rust совершенно не подходит для разработки браузера, вот, в копилку доказательств, как маленькая команда энтузиастов может обойти большой и сложный проект.