Please open Telegram to view this post
VIEW IN TELEGRAM
😁81👍7❤5
Forwarded from godnoTECH - Новости IT
Автор curl Даниэль Стенберг объявил: никаких больше отчётов о дырах, сгенерированных ИИ-системами, через платформу HackerOne проект не примет.
Что случилось
— Пришло множество «AI-отчётов», которые требуют ручной проверки и не содержат реальных багов.
— Пример: отчёт #3125832 с патчем, не подходящим ни к одной версии curl, ответы автора состояли из несуществующих функций.
— Стенберг предупреждает: авторы ИИ-лепнины должны будут отвечать, использовали ли ИИ, реагировать на дополнительные вопросы или попадут в бан.
Как вам идея фильтровать AI-отчёты?
👍 — Правильно, лучше меньше, да лучше
🌚 — Жалко ИИ-ботов, они старались
Please open Telegram to view this post
VIEW IN TELEGRAM
👍159🌚12😁8🤔1
Ядро Linux 6.15 Готовит Прощание с i486 и Ранними 586
В грядущем ядре Linux 6.15 (релиз ожидается в конце мая / начале июня) произойдет знаковое событие: прекращается поддержка процессоров Intel i486 и их современников. Это первое крупное "выпиливание" целого семейства CPU со времен отказа от i386 в далеком 2012 году.
Патч от ветерана разработки ядра Инго Мольнара (Ingo Molnar) удаляет почти 15 000 строк кода. Ключевое изменение: теперь для запуска ядра 6.15 и выше x86-32 процессоры должны аппаратно поддерживать Timer Stamp Counter (TSC) и инструкцию `CMPXCHG8B`. Последняя печально известна по F00F багу на оригинальных Pentium P5 (1993 г.), который приводил к полному зависанию процессора (байт-последовательность
Под нож идут: семейство Intel i486, ранние 586-е (например, IDT WinChip, AMD Elan), а также чипы, маркировавшиеся как "485slc" (по сути, 386SX с добавленными инструкциями от 486). Важное следствие: это убирает поддержку последних x86-процессоров без встроенного аппаратного сопроцессора (FPU). Соответственно, ядро избавляется от кода для программной эмуляции FPU, что и составляет большую часть удаленных строк (остальное – тоже более 1000 строк).
Ирония в том, что всего несколько месяцев назад NetBSD 10, наоборот, добавила эмуляцию x86 FPU. Линус Торвальдс предлагал избавиться от поддержки i486 еще в 2022 году, но тогда сообщество проголосовало против. Теперь время пришло.
😢 – Эх, уходит эпоха...
Linux / Линукс🥸
В грядущем ядре Linux 6.15 (релиз ожидается в конце мая / начале июня) произойдет знаковое событие: прекращается поддержка процессоров Intel i486 и их современников. Это первое крупное "выпиливание" целого семейства CPU со времен отказа от i386 в далеком 2012 году.
Патч от ветерана разработки ядра Инго Мольнара (Ingo Molnar) удаляет почти 15 000 строк кода. Ключевое изменение: теперь для запуска ядра 6.15 и выше x86-32 процессоры должны аппаратно поддерживать Timer Stamp Counter (TSC) и инструкцию `CMPXCHG8B`. Последняя печально известна по F00F багу на оригинальных Pentium P5 (1993 г.), который приводил к полному зависанию процессора (байт-последовательность
0xF00FC7C8). Хотя баг был исправлен в последующих ревизиях кремния и митигирован на уровне ОС, само требование наличия CMPXCHG8B отсекает процессоры старше "настоящих" Pentium.Под нож идут: семейство Intel i486, ранние 586-е (например, IDT WinChip, AMD Elan), а также чипы, маркировавшиеся как "485slc" (по сути, 386SX с добавленными инструкциями от 486). Важное следствие: это убирает поддержку последних x86-процессоров без встроенного аппаратного сопроцессора (FPU). Соответственно, ядро избавляется от кода для программной эмуляции FPU, что и составляет большую часть удаленных строк (остальное – тоже более 1000 строк).
Ирония в том, что всего несколько месяцев назад NetBSD 10, наоборот, добавила эмуляцию x86 FPU. Линус Торвальдс предлагал избавиться от поддержки i486 еще в 2022 году, но тогда сообщество проголосовало против. Теперь время пришло.
😢 – Эх, уходит эпоха...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡65😢18👍11❤3😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29👍4🤔3
Уязвимость в GNU screen, позволяющая выполнить код с правами root
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Linux / Линукс🥸
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено в состав сегодняшнего выпуска screen 5.0.1 (уже доступен в Arch Linux и FreeBSD).
Уязвимость CVE-2025-23395 проявляется только в ветке screen 5.0.0, которая поставляется в Fedora Linux, Arch Linux, NetBSD, OpenBSD и Alpine. В Debian, Ubuntu, RHEL (EPEL 9), Gentoo, FreeBSD, SUSE/openSUSE и OpenWrt продолжает поставляться ветка screen 4.x. Эксплуатация уязвимости возможна в системах, устанавливающих исполняемый файл screen с флагом setuid root, например, в Arch Linux и NetBSD. В Fedora утилита ставится с флагом setgid для получения прав группы screen, позволяющих размещать сокеты в системном каталоге /run/screen, что ограничивает возможности атаки отказом в обслуживании.
Уязвимость вызвана тем, что при запуске с правами root функция logfile_reopen() выполняется до сброса привилегий, но обрабатывает данные в контексте каталогов текущего непривилегированного пользователя, запустившего screen. Примечательно, что начальное открытие лога производится с корректным сбросом привилегий, но при повторном открытии файла с логом сброс привилегий не производится.
Через манипуляции с включением режима журналирования содержимого сеанса пользователь может добиться записи данных в файл с правами root, при том, что сам файл может быть сохранён в домашнем каталоге пользователя. Атака сводится к удалению созданного файла с логом и его замене на символическую ссылку, указывающую на любой файл в системе. Если файл уже существует, в него без изменения владельца будут добавлены данные с содержимым экрана в сеансе screen. Если файл не существует, он будет создан с правами 0644, владельцем root и группой как у текущего пользователя.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔9👍7
Линус Торвальдс в рассылке по работе с новой версией ядра Linux 6, сообщил всем, что возвращается к механической клавиатуре (Cherry MX Blue) после того, как сделал слишком много опечаток на тихой низкопрофильной.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁84👍5🤔3🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣81😁20🤔5👍2
Выпуск дистрибутива Альт Рабочая станция К 11.0
Доступно обновление дистрибутива Linux «Альт Рабочая станция К 11.0», предлагающего среду рабочего стола KDE и ориентированного для работы в офисе и дома. Сборка подготовлена для архитектуры x86_64 и построена на 11 платформе ALT.
Изменения:
Linux / Линукс🥸
Доступно обновление дистрибутива Linux «Альт Рабочая станция К 11.0», предлагающего среду рабочего стола KDE и ориентированного для работы в офисе и дома. Сборка подготовлена для архитектуры x86_64 и построена на 11 платформе ALT.
Изменения:
— Пользовательское окружение обновлено до KDE 6 с использованием Wayland по умолчанию для GPU Intel и AMD (для GPU NVIDIA оставлен X11). Задействованы выпуски KDE Plasma 6.3, KDE Frameworks 6.12, KDE Gear 24.12, Mesa 24.3, драйверы NVIDIA 470, FFmpeg 7.1, Qmmp 2.1, Сhromium 134.0 (в качестве опции доступен Яндекс Браузер).
— Осуществлён переход на мультимедийный сервер PipeWire.
— Обновлены версии ядра Linux 6.12, Glibc 2.38, GCC 14, systemd 255.18, Java 21, Bash 5.0, Bacula 15.
— Переработан установочный образ, который теперь позволяет запустить систему в Live-режиме. Изменено оформление инсталлятора, который переведён на Qt6. Экран выбора дополнительного ПО в инсталляторе теперь предлагается перед разметкой диска.
— Подсистема начальной загрузки заменена на altboot.
— Добавлена поддержка формата шифрования дисков LUKS2.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🤣15🫡4❤1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🤔4💯2👍1
Google ограничил функциональность Nextcloud для Android
Причина: Требования безопасности Google Play — запрет на доступ ко всем файлам (необходим для синхронизации и общего доступа).
Теперь в версии из Google Play загрузка файлов (кроме фото/видео через MediaStore) заблокирована. Полная функциональность осталась только в версии из F-Droid.
Конфликт:
— Nextcloud утверждает, что доступ к файлам — ключевая функция (приложение в Play с 2016 г., претензий не было).
— Google настаивает на использовании API (SAF, MediaStore), которые не подходят для задач Nextcloud.
Как итог, Nextcloud выполнил требования Google, но потерял часть функций в Play-версии. Пользователям советуют перейти на F-Droid для полного доступа.
Ограничение снижает конкурентоспособность Nextcloud против облачных сервисов (Google Drive, Dropbox).
Ожидаемо. Пользователь обязан хранить все свои данные в Гугле😅
Linux / Линукс🥸
Причина: Требования безопасности Google Play — запрет на доступ ко всем файлам (необходим для синхронизации и общего доступа).
Теперь в версии из Google Play загрузка файлов (кроме фото/видео через MediaStore) заблокирована. Полная функциональность осталась только в версии из F-Droid.
Конфликт:
— Nextcloud утверждает, что доступ к файлам — ключевая функция (приложение в Play с 2016 г., претензий не было).
— Google настаивает на использовании API (SAF, MediaStore), которые не подходят для задач Nextcloud.
Как итог, Nextcloud выполнил требования Google, но потерял часть функций в Play-версии. Пользователям советуют перейти на F-Droid для полного доступа.
Ограничение снижает конкурентоспособность Nextcloud против облачных сервисов (Google Drive, Dropbox).
Ожидаемо. Пользователь обязан хранить все свои данные в Гугле
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27😢11👍2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51😁36🫡4
Проект Tor выпустил Oniux — утилиту для изоляции трафика через Tor
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс🥸
Цель: Принудительно направлять трафик приложений через Tor с помощью сетевых пространств имён Linux (вместо LD_PRELOAD, как в torsocks).
Oniux — более надёжная альтернатива torsocks для критически важных задач конфиденциальности.
Преимущества перед torsocks:
— Блокирует все каналы утечек (включая прямые системные вызовы).
— Использует TUN-интерфейс через onionmasq → трафик внутри изолированного контейнера.
— Не требует отдельного процесса Tor (базируется на библиотеке Arti).
Особенности:
— Написана на Rust — лицензии Apache 2.0/MIT.
— Только для Linux → потеря мультиплатформенности ради безопасности.
— Поддержка графических приложений и командных сеансов (например: oniux bash).
Использование:
— Пример: oniux curl URL → запрос через Tor.
— Изоляция всего сеанса: oniux firefox или oniux bash.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37
Please open Telegram to view this post
VIEW IN TELEGRAM
😁33🤔6
Nobara 42 выпущен — игровой/креативный форк Fedora
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс🥸
Основа: Fedora Linux 42 + патчи для игр, стриминга и контента.
Образы: 9 вариантов, включая KDE, GNOME, Steam-HTPC (для Steam Deck), сборки с драйверами NVIDIA.
Из ключевых фишек можно отметить готовое окружение «из коробки» (проприетарные кодеки, драйверы, Steam, Lutris, OBS Studio, Wine), поддержка Waydroid (ashmem, binder) и патчи ядра:
— Снижение задержек (Zenify), поддержка Steam Deck, Microsoft Surface, ноутбуков ASUS/Lenovo Legion.
— Исправления для OpenRGB, AMDGPU на старых GPU, совместимость Nouveau+Wayland.
Другое:
— Замена SELinux → AppArmor.
— Свежие Mesa, Wine, Blender с FFmpeg и HIP.
— Патчи для OBS: захват OpenGL/Vulkan, аппаратное кодирование H.264/HEVC (AMD/NVIDIA/Intel).
— RPMFusion активирован по умолчанию.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21😁4🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59❤3🤯3💯1
Ruby представил новый JIT-компилятор ZJIT — будущая замена YJIT
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс🥸
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust.
Цель: Ускорение Ruby on Rails → разработан Shopify на Rust (как и YJIT).
Отличия от YJIT:
— Промежуточное представление: ZJIT использует SSA (высокоуровневое) → позволяет сложные оптимизации (inline-развёртывание, анализ крупных блоков).
— Компиляция: Целиком метод → YJIT работал с отдельными базовыми блоками.
— Профилирование типов: Классический подход (история типов) → проще для разработки, чем LBBV в YJIT.
Преимущества ZJIT:
— Основа для многоуровневой JIT в будущем.
— Упрощённая кодовая база → привлечение новых контрибьюторов (YJIT был сложен из-за LBBV).
— Потенциал для более агрессивных оптимизаций.
Перспективы:
— ZJIT решает проблемы масштабируемости YJIT.
— Shopify продолжит улучшать производительность Ruby для высоконагруженных приложений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🫡4🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁65😢5💯3🌚2
🦀 Rust 1.87: Юбилейный выпуск к 10-летию языка
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
3. Переходы из ассемблера в Rust-код
- В блоках
- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс🥸
Основные нововведения
1. Неименованные каналы (`std::io::pipe()`)
- Упрощает работу с потоками ввода/вывода.
- Пример: объединение
stdout и stderr через Command.2. Safe-вызов встроенных функций (Intrinsics)
- Встроенные функции (например, AVX2-инструкции) теперь можно вызывать из safe-кода, если включена соответствующая фича:
#[target_feature(enable = "avx2")]
3. Переходы из ассемблера в Rust-код
- В блоках
asm! добавлен операнд label для прыжков в Rust-блоки.- Удобно для:
- Низкоуровневых оптимизаций (ядро ОС, драйверы).
- Взаимодействия с оборудованием.
4. Уточнение обобщённых типов в типажах
- Точное указание захваченных типов и времён жизни в
impl Trait.- Повышает гибкость при работе с возвращаемыми типами.
5. Стабилизация новых API
- Детали уточняются (в релизе добавлены новые методы и реализации типажей).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😁5🤯3❤1🎄1