Ты в ярости закрываешь очередное навязчивое обновление Windows, а MacOS требует купить новый Mac для поддержки старых программ. В этот момент где-то в сети вспыхивает маячок — «sudo apt-get install freedom».

Linux-сообщество — это не просто пользователи. Одни пришли сюда через гнев, другие — через любопытство, третьи бежали от синего экрана смерти.

Почему ты переступил порог?
— Мечтал собрать ОС как Лего?
— Устал быть заложником Винды?
— Или просто хотел запустить тот самый древний сервер на Pentium III?

Поделись своей историей. Пусть это будет эпичная сага о битве с драйверами NVIDIA, озарением, когда systemd наконец перестал казаться ругательством, или исповедью, где Arch установился с десятой попытки.

P.S. Если твой путь начался с ядра 1.0 или ты до сих пор хранишь загрузочную флешку с Ubuntu 8.04 — ты вообще легенда.

Linux / Линукс 🥸

Примеры команды find

Linux / Линукс 🥸

Windows Defender блокирует свободный драйвер WinRing0, используемый в официальном OEM-ПО

С 11 марта встроенный антивирус Windows начал массово блокировать драйвер WinRing0 — ключевой инструмент для управления оборудованием в десятках программ. Теперь даже официальное ПО от Razer, SteelSeries и других брендов может перестать работать.

Что случилось?

• Windows Defender помещает WinRing0 в карантин из-за уязвимости CVE-2020-14979.
• Причина: любая программа может использовать драйвер для доступа к железу или повышения привилегий.
• Кто пострадал:
— Open-source: OpenRGB, Libre Hardware Monitor, FanControl.
— Проприетарное ПО: Razer Synapse 3, SignalRGB, HYTE Nexus.

Последствия

• Сломавшиеся фичи:
— Управление RGB-подсветкой.
— Мониторинг температур и оборотов вентиляторов.
— Вывод статистики на экраны устройств (SteelSeries отключил эту функцию).
• Реакция разработчиков:
— SignalRGB перешёл на собственный драйвер.
— HYTE пообещала выпустить подписанную Microsoft версию WinRing0.

Почему это проблема?
• Подпись драйвера: автор WinRing0 (разработчик CrystalDiskMark) подписал его самостоятельно, но Microsoft ужесточила правила.
• Даже исправленная версия драйвера требует запуска ПО с правами админа.

Альтернативы:
• inpout32: не блокируется Defender, но его ненавидят античиты (например, Vanguard в Valorant).
• Компании вроде SignalRGB создают замену, но это долго и дорого.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Landrun: новая эра изоляции приложений в Linux без прав суперпользователя

Проект Landrun представил революционный подход к sandbox-изоляции программ в Linux. В отличие от классических решений вроде Firejail, он работает без прав root и не требует suid-флага, используя встроенные механизмы ядра.

Как работает:

• Landlock в основе: LSM-модуль ядра Linux (доступен с версии 5.13) создаёт «песочницу» на уровне прав доступа.
• Без привилегий: запускается от обычного пользователя — нет риска эскалации прав через уязвимости.
• Написан на Go: код открыт под лицензией GPLv2 — можно модифицировать и встраивать в свои проекты.

Что умеет Landrun?

• Контроль файловой системы:
— Разрешение/запрет чтения, записи, исполнения для конкретных каталогов.
— Пример: landrun --ro / запретит процессу запись и запуск файлов в корневой директории.
• Сетевые ограничения:
— Фильтрация TCP-портов (например, только 80 и 443 для nginx).
— Запрет на создание слушающих сокетов.
• Командные сценарии:
landrun --rox /usr/bin --ro /lib,/lib64,/var/www --rwx /var/log --bind-tcp 80,443 /usr/bin/nginx

Эта команда изолирует nginx, разрешая запись только в /var/log и доступ к портам 80/443.

Почему это лучше Firejail?
⚖️ Легковесность: нет накладных расходов на пространства имён и фильтрацию syscall.
🔐 Безопасность: Landlock изолирует процессы на уровне ядра, а не пользовательского пространства.
🔄 Совместимость: Firejail уже начал интеграцию Landlock, но Landrun предлагает готовое решение «из коробки».

Планы развития
• Поддержка UDP и расширенного управления ресурсами процессов.
• Улучшенный контроль доступа к файлам (например, временные разрешения).
• Для сетевых функций потребуется ядро 6.8+.

Linux / Линукс 🥸

Linux / Линукс 🥸

Чья? 😬

Linux / Линукс 🥸

Релиз видеоплеера MPV 0.40

После шести месяцев разработки сформирован выпуск открытого видеоплеера MPV 0.40, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".

Среди изменений в новой версии:

▪️ На платформе Linux при использовании DRM (Direct Rendering Manager) или dmabuf-wayland реализована поддержка расширенного динамического диапазона (HDR).
▪️ В консоли улучшен визуальный стиль и работа автодополнения ввода.
▪️ Во встроенный графический интерфейс OSC (On Screen Controller) добавлено новое меню выбора элементов, показываемое при клике правой кнопкой мыши.
▪️ Для скриптов добавлено свойство clipboard, позволяющее получить доступ к буферу обмена.
▪️ Добавлено новое меню для быстрого доступа к типовым действиям.
▪️ В скрипт select.lua добавлена поддержка навигации по истории просмотра, редакциям и материалам, записанным на DVD/Blu-Ray.
▪️ Улучшен стриминг Blu-ray, DVD и CDDA.
▪️ Улучшен выбор треков и отображение метаданных.
▪️ Добавлены профили osd-box, sub-box и box для упрощения включения стилизованных вариантов экранного интерфейса (OSD/OSC).
▪️ В скрипт umpv, применяемый для задействования при воспроизведении уже запущенного экземпляра mpv, добавлена поддержка платформы Windows.

Linux / Линукс 🥸

## 🇨🇳 Утекшие данные раскрыли китайскую AI-машину цензуры: Технические подробности

В сеть утекли данные, раскрывающие детали разработки в Китае AI-системы для автоматической цензуры контента, признанного "чувствительным" китайским правительством. Утекшая база данных, изученная TechCrunch, содержит 133 000 примеров контента, использованных для обучения этой системы.

Технические детали AI-цензора:

* Обучение на "чувствительном" контенте: Система на базе Large Language Model (LLM) обучается на примерах, включающих жалобы на бедность в сельской местности, новости о коррупции чиновников КПК, и призывы о помощи от предпринимателей, столкнувшихся с вымогательством полиции.
* Цель системы: Автоматическая фильтрация и маркировка контента, "неугодного" китайскому правительству. Предполагаемое основное применение - цензура китайских граждан в сети, но возможно и использование для улучшения цензурных возможностей китайских AI-моделей.
* Преимущества перед традиционной цензурой: В отличие от ручной фильтрации по ключевым словам, AI позволяет значительно повысить эффективность и "гранулярность" контроля информации, выявляя даже скрытые формы "инакомыслия", включая "политическую сатиру" и исторические аналогии, критикующие текущую власть.
* Приоритетные темы для цензуры: Социально-политические темы, способные вызвать общественное недовольство:
* Скандалы, связанные с загрязнением окружающей среды и безопасностью продуктов питания.
* Финансовое мошенничество.
* Трудовые споры.
* "Политическая сатира" и критика "текущих политических деятелей" (даже через исторические аллюзии).
* "Тайваньская политика".
* Военные вопросы: передвижения войск, учения, вооружения.
* Обнаружение "мягкой" оппозиции: Система нацелена на выявление даже неявного несогласия, например, анекдотов, иллюстрирующих "мимолетность власти" через идиому "когда дерево падает, обезьяны разбегаются" (китайская поговорка).
* Упоминания "Тайваня": Слово "Тайвань" (台湾) упоминается в обучающих данных более 15 000 раз, что подчеркивает фокус на тайваньской тематике.
* Предназначение для "работы с общественным мнением": Датасет помечен как предназначенный для "public opinion work", что указывает на его связь с китайскими государственными органами, вероятно, с Cyberspace Administration of China (CAC), отвечающей за цензуру и пропаганду в интернете.

Утечка данных подтверждает тенденцию использования AI для усиления репрессивных мер. Ранее OpenAI сообщала об использовании китайскими структурами LLM для мониторинга антиправительственных постов и дискредитации китайских диссидентов. В отличие от простых алгоритмов блокировки по ключевым словам, AI позволяет осуществлять более тонкую и масштабную цензуру, постоянно совершенствуясь по мере обучения на новых данных.

---
😬 Вот это я понимаю, "полный цикл" контроля! ¯\_(ツ)_/¯

🥸 godnoTECH - Новости IT

KDE разрабатывает новый менеджер входа в систему: Plasma Login Manager.

David Edmundson, KDE-разработчик, опубликовал развернутый блог-пост, в котором подробно описал давние проблемы с SDDM (Simple Desktop Display Manager), текущим менеджером входа KDE, а также нереализованные функции, которые они хотят видеть в современном login manager. В качестве "золотого стандарта" упоминается GDM (GNOME Display Manager).

Хотя это еще не официальный проект KDE, работа над Plasma Login / Plasma Login Manager уже началась. В числе ключевых целей нового Plasma Login Manager:

* Превосходные возможности работы сразу после установки с несколькими мониторами, высоким разрешением и HDR.
* Переключение раскладок клавиатуры. (Казалось бы, базово, но...).
* Виртуальные клавиатуры. Для сенсорных экранов и не только.
* Удобный ввод для CJKV-языков (китайский, японский, корейский, вьетнамский). Актуально для глобальной аудитории.
* Управление яркостью экрана и клавиатуры. Для энергосбережения и комфорта пользователя.
* Полное управление питанием. Интеграция с системой управления питанием для корректного выключения/перезагрузки.
* Поддержка скринридеров для пользователей с нарушениями зрения (и, как следствие, регулировка громкости - видимо, для голосовых подсказок).
* Сопряжение доверенных Bluetooth-устройств на этапе входа в систему.
* Подключение к известным Wi-Fi сетям для удаленной аутентификации LDAP (логин еще до загрузки рабочего стола).
* Поддержка удаленного доступа (VNC/RDP) со старта системы. Для удаленного администрирования и не только.

Разработка Plasma Login / Plasma Login Manager началась с "раздевания" кода SDDM" (использование его в качестве бэкенда) и создания принципиально новой архитектуры. Код нового менеджера входа доступен в Git-репозиториях Plasma Login и Plasma Login Manager. Разработчики демонстрируют работоспособный прототип (скриншот прилагается в оригинальной статье), но подчеркивают, что до дистрибутивной упаковки и публичного использования еще далеко. На данный момент проект предназначен для "исследований и экспериментов" разработчиков.

---
KDE разрабатывает новый login manager, чтобы "все работало из коробки" и "было удобно". Звучит как начало анекдота про линукс, не правда ли? Посмотрим, что получится, главное, чтобы SDDM не сломали окончательно 😬

Linux / Линукс 🥸

Linux / Линукс 🥸

KDE разрабатывает Plasma Login Manager: замена SDDM с глубокой интеграцией в экосистему

Разработчики KDE анонсировали Plasma Login Manager — новый менеджер входа, призванный заменить устаревший SDDM. Причина — архитектурные ограничения SDDM, которые мешают глубокой интеграции с KDE Plasma. Цель: создать решение уровня GDM (менеджер GNOME), но для экосистемы KDE.

Почему SDDM больше не подходит?

▪️ Универсальность vs интеграция: SDDM работает с любым окружением, но не может тесно взаимодействовать с KDE-инструментами (управление яркостью, сетью, энергопотреблением).
▪️ Дублирование функций: SDDM воссоздаёт то, что уже есть в Plasma, усложняя поддержку.
▪️ Ограниченный UI: одно окно входа vs потребность в сложных сценариях (многомониторные конфигурации, HDR).

Особенности Plasma Login Manager

▪️ Архитектура:
— Бэкенд: урезанная версия SDDM.
— Фронтенд: единый стиль с блокировщиком экрана KDE, использование плагинов Plasma для тем и цветовых схем (вместо QML).
▪️ Интеграция: прямая связь с KWin (композитный сервер) и настройками Plasma.

Что обещают разработчики?

▪️ Современные технологии: поддержка HiDPI, HDR, нескольких мониторов.
▪️ Удобство:
— Виртуальная клавиатура, переключение раскладок.
— Управление подсветкой экрана/клавиатуры.
— Подключение к Wi-Fi, Bluetooth-устройствам.
▪️ Доступность:экранные ридеры, ввод на CJKV-языках.
▪️ Удалённая работа: поддержка VNC/RDP.

Текущий статус

🛠 Прототип готов: тестовая сборка доступна, но не для стабильного использования.
📂 Репозитории: бэкенд и фронтенд пока развиваются отдельно, но позже объединятся.
🚧 Планы: доработка энергоменеджмента, сетевых функций и интерфейса.

Сравнение с GDM
Как и GDM в GNOME, Plasma Login Manager стремится к глубокой интеграции со своей средой. Но вместо кода GNOME Shell/Mutter здесь — связка с KWin и настройками Plasma.

Linux / Линукс 🥸

Linux / Линукс 🥸

Debian 12 представил повторяемые Live-образы

Команда Debian объявила о полной поддержке повторяемых сборок для всех официальных Live-образов Debian 12.10, а также для сред рабочего стола из репозиториев Debian 11, 12 и Testing. Теперь любой пользователь может собрать свой образ, идентичный официальному, проверив, что в нём нет скрытых модификаций.

▪️ Debian 12 (x86_64): 96.9% пакетов (33 223) собираются повторяемо.
▪️ Debian Testing (ARM64): 96.5% (37 322 пакета).
▪️ Сравнение с другими дистрибутивами:
— Arch Linux: 86.3% (12 800 пакетов в core/extra).
— openSUSE Factory: 98.24% (15 754 пакета).

📌 Проблемный случай: в Debian Testing 2.2% пакетов (819) не проходят проверку, 1.1% (428) не собираются.

Как это работает?
Повторяемые сборки гарантируют, что из исходного кода можно получить точно такой же бинарный файл, как в официальном репозитории. Для этого:
1. Фиксируются зависимости и версии инструментов.
2. Исключается случайность: отключается добавление временных меток, случайных значений.
3. Сохранение порядка: файлы сортируются одинаково на каждом этапе.

Linux / Линукс 🥸

⛔️ Google закрывает код Android: исходники будут публиковать только после релизов

Что изменится?
• Закрытая разработка: все компоненты (Bluetooth-стек, система сборки, фреймворк виртуализации) теперь разрабатываются внутри Google. Раньше часть кода была публичной на ранних этапах.

• Публикация после релиза: исходники в AOSP (Android Open Source Project) будут появляться только когда версия Android готова.

• Доступ для партнёров: производители с лицензией GMS (Google Mobile Services) сохранят доступ к внутренней ветке.

Почему Google это делает?
⚙️ Упрощение процессов: раньше синхронизация двух веток (открытой и внутренней) вызывала конфликты и требовала ресурсов.

🚀 Скорость разработки: основные API и функции создаются во внутренней ветке, которая часто опережала публичную.

Последствия:
• Сложности для контрибьюторов: вносить правки станет труднее — код в AOSP будет устаревшим.

• Для кастомных прошивок: сборки на базе стабильных тегов (как LineageOS) не пострадают. Проблемы — у тех, кто полагался на нестабильную ветку main.

Как вы относитесь к изменениям?
🤷 — Нормально. Главное — стабильность
👎 — Кнопка дизлайка

🥸 godnoTECH - Новости IT

Евросоюз прорабатывает план отказа от Windows

Проект EU OS предлагает создать иммьютабельный (неизменяемый) Linux-дистрибутив с интерфейсом, похожим на Windows, для госучреждений ЕС. Пока это не готовая ОС, а детальный план, опубликованный на специальном сайте, где описаны требования, развёртывание и управление системой.

📌 Основные детали
• Основой EU OS станет Fedora Linux (KDE Plasma).
• Цель: обеспечить ОС для госорганов с сотнями пользователей, минимизировав риски взломов.
• Статус: неофициальный проект, запущенный в конце 2023 года. Исходники доступны на GitLab.
• Автор проекта: доктор Роберт Риман (сотрудник Европейского надзорного органа по защите данных, EDPS).
• Статус: неофициальный проект, запущенный в конце 2023 года. Исходники доступны на GitLab.

Интересно, почему в основе американская Fedora, а не немецкая SUSE или что-нибудь другое европейское.

Linux / Линукс 🥸

Основные директории файловой системы Linux

Linux / Линукс 🥸

#предложка
Кабинет Технологии 😬

Типичный 🥸 Сисадмин