GhostBSD отказывается от Xorg и официально переходит на XLibre
«Это техническое решение: MATE ещё не готов к Wayland, а Xorg деградирует»
«Похоже, всё, что связано с Red Hat, фактически принудительно переводят на Wayland. Меня давно беспокоит, что Xorg не демонстрирует прогресса. Учитывая текущее состояние MATE и Wayland, я отношусь к ситуации осторожно и не в восторге от попыток Wayland "убить" X11»
«Когда в Xorg откатывают код просто из-за личной неприязни к кому-то, не принимая во внимание сообщество, которое этим пользуется, — для меня это серьёзный тревожный сигнал»
🔥 Пожизненная PRO-подписка на easyoffer по цене одного года.
Беспрецедентная акция на PRO-тариф сайта для подготовки к собеседованию на программиста, тестировщика, проектного менеджера и другие IT-профессии.
⚙️ Доступные функции сейчас:
1. База вопросов из реальных технических собеседований с вероятностью встречи и примерами ответов.
2. База задач с этапа live-coding.
3. База 1100+ реальных собеседований, в том числе в топовые компании (Сбер, Авито, Яндекс, WB, OZON, МТС и др.) на позиции Junior/Middle/Senior.
4. База 400+ тестовых заданий от компаний.
5. Аналитика ТОП-требований из вакансий для лучшего написания резюме по ключевым словам.
6. Тренажеры для подготовки к собеседованию. В том числе тренажер «Реальное собеседование» со сценарием вопросов под конкретную компанию.
⌛️ Функции, которые появятся в ближайшие полгода:
1. Агрегатор вакансий из Telegram, сайтов компаний и джоббордов.
2. Улучшение и оптимизация резюме, чтобы проходить ATS-системы.
3. Генерация уникального резюме и сопроводительного письма под вакансию.
Акция до 20 февраля (включительно) на PRO-тариф. Покупаешь сейчас один раз — пользуешься всю жизнь без лимита, включая все будущие функции.
👉 Смотри подробности тарифа и покупай на easyoffer
KDE сейчас перешёл в режим антикризисного пиара… и, по сути, врёт и переходит на личные наезды в адрес тех, кто задаёт неудобные вопросы.
Короткая предыстория: недавно KDE начал продвигать изменения, которые ограничивают перечень систем, способных запускать KDE Plasma (в частности, отказ от поддержки X11 в пользу обязательного Wayland, а также внедрение нового менеджера входа, завязанного на SystemD). Многие разработчики выразили обеспокоенность этими новыми ограничениями.
Теперь KDE выпустила официальный «FAQ», чтобы ответить на эти претензии (обозвав их «FUD»). В этом FAQ KDE заявляет, что дальше будет поддерживать FreeBSD.
«В: И это продолжит работать на не-Linux системах, таких как FreeBSD?
О: Да, всё верно.»
«Есть жалкие люди, которые готовы на всё ради внимания и кликов, распространяют FUD и раздувают фейковые скандалы ради этого, включая вырывание комментариев из контекста в merge request’ах, выдачу личных мнений за официальную позицию и просто откровенную ложь. Не верьте FUD.»
Да, по сути вся эта история с RCE в Блокноте(он же Notepad.exe) Windows 11 оказалась до абсурда тупой. Настолько нелепой, что даже больно.
В Блокноте Windows 11, с этим "навороченным" Copilot AI, теперь появилась возможность обрабатывать разметку, то есть markup/Markdown… В общем, "mark-что-то", то, что используют в README. Ну вы поняли.
И вот один исследователь безопасности обнаружил, что если использовать Markdown в Notepad и вместо обычной гиперссылки с https:// указать file:// (Windows-протокол для доступа к файлам, как в проводнике), то приложение выполнит этот ресурс произвольно. Без какого-либо промпта или предупреждения.
Дальше он понял, что можно указать удалённый хост, откуда это будет выполняться, используя другой, специфичный для Microsoft протокол, который применяют для установки приложений. То есть если юзер кликнет по гиперссылке в Блокноте, она скачает и запустит программу с любого сайта… и никак не предупредит пользователя.
В нормальной реализации любой переход по ссылке на другой домен или попытка запуска файла должна сопровождаться алертом, диалоговым окном подтверждения или хотя бы каким-то предупреждением. Но инженеры Microsoft, по всей видимости, просто забыли реализовать это окно подтверждения.
С учётом того, что этот вектор атаки существовал как минимум 9 месяцев, злоумышленнику было достаточно отправить пользователю .txt-файл. Если пользователь кликал по ссылке внутри файла, происходило автоматическое выполнение всего, что было прописано в гиперссылке.
Ещё абсурднее выглядит ситуация с точки зрения форензики: на уровне логов Windows или для анти-малварного решения всё выглядело так, будто Notepad скачивает что-то, а затем запускает программу. Это довольно уникальный кейс, с которым (насколько мне известно) большинство security-продуктов ранее не сталкивались. Теоретически это могло привести к тому, что файлы скачивались и исполнялись бы полностью мимо анти-малварной защиты, потому что инициатором выступал доверенный системный процесс — Блокнот. С чего антималвару вообще подозревать Блокнот?
В общем, я к тому, что не совсем понимаю, зачем Microsoft напихала в Блокнот столько новых фич. Новые фичи – это новая поверхность атаки (больше того, что можно абьюзить)
Как-то так... Думайте, Linux зовёт 🌝
@linuxos_tg
🔍 Вы уверены, что знаете, какое ПО реально установлено у ваших сотрудников?
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно
В воскресенье Линус Торвальдс объявил, что следующий релиз ядра Linux будет иметь номер версии "7.0"
Ещё один коммит, также сделанный в воскресенье и относящийся к релизу Linux 7.0, содержал следующую пометку:
"– Завершить эксперимент с Rust."
«Во всех направлениях ещё предстоит огромный объём работы», — заявили разработчики Rust для Linux. «… более того, некоторые комбинации конфигураций по-прежнему остаются весьма экспериментальными».
Создан "де-Rust’ированный" форк Git ведущим разработчиком XLibre (популярного форка Xorg)
Форк описывается как "Git с применённым WD-40" – из него удалён код на Rust. Судя по всему, это делается в преддверии релиза Git 3.0, который ожидается позже в этом году и где Rust станет жёсткой зависимостью для сборки Git.
На просьбу прокомментировать ситуацию разработчик (Энрико Вайгельт) ответил:
«Нужно гарантировать, что Git продолжит работать на любых платформах и CPU-архитектурах, оставаясь надёжным и стабильным, вместо того чтобы ограничиваться лишь несколькими архитектурами и зависеть от недоверенного компилятора, который даже невозможно полностью бутстрапнуть без использования какого-то недоверенного бинарника.»
В 2004 году Sun Fire E25K был вершиной пищевой цепочки в мире вычислений. Это была самая большая single-image Unix-машина, которую вообще можно было купить за деньги (около $2 млн в максимальной конфигурации)
Этот зверь имел:
• 36 процессоров UltraSPARC IV (72 ядра)
• 576 ГБ ОЗУ
• 18 полностью hot-swap плат CPU/памяти
• гигабитный Ethernet и Fibre Channel HBA
• резервированные блоки питания и зоны охлаждения, энергопотребление – около 15 кВт
Я выкатывал на эти машины софт. Аптайм измерялся годами. Это была ТА САМАЯ
@linuxos_tg
«Rust в ядре NetBSD, скорее всего, вообще не вариант», – говорит давний разработчик NetBSD.
Приводится множество причин, по которым язык программирования Rust не подходит для использования в NetBSD, в том числе:
- «NetBSD поддерживает множество архитектур, для которых Rust просто недоступен».
- «Даже просто запустить компилятор Rust изначально — сложно», и «Поддерживать работоспособность Rust — это довольно много работы».
- «Процесс bootstrap опирается на бинарный пакет предыдущей версии. Это неприемлемо».
- «NetBSD 9.0 был выпущен в 2020 году. На тот момент актуальной версией был Rust 1.41. Если бы Rust 1.41 был включён в NetBSD 9, он был бы бесполезен для чего-либо, кроме сборки самого NetBSD — Rust 1.41 настолько старый, что практически никакой современный код с ним не скомпилируется. Такое себе».
https://bentsukun.ch/posts/netbsd-rust-kernel/
@linuxos_tg
Справочное руководство по BASH является частью "файлов Эпштейна"
Серьёзно. Язык скриптов BASH. В файлах Эпштейна.
Теперь всё становится понятно 😒
https://justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf
@IT_Portal
В эти выходные ведущий разработчик uutils (переписывания GNU Coreutils на Rust, которое поставляется в Ubuntu) выступил с докладом на FOSDEM под названием:
«Rust Coreutils в Ubuntu: да, мы переписали /bin/true на Rust — вот что на самом деле произошло»
«Rust Coreutils продолжает движение к 100% совместимости с GNU, доказывая, что тролли были неправы»
«Наверное, не стоит заменять что-то настолько критичное, как GNU Coreutils, пока замена не будет готова.»
Создан Open Gaming Collective (OGC) для дальнейшего развития игр на Linux
Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижения подготовленных изменений в основной состав проектов, образующих открытый игровой стек. К инициативе присоединились дистрибутивы Universal Blue (Bazzite), Nobara, ChimeraOS, Playtron, Fyra Labs, PikaOS, ShadowBlip и ASUS Linux.
Среда рабочего стола XFCE разрабатывает совершенно новый Wayland-композитор… на Rust.
XFCE заявляет, что планирует потратить на эту задачу "значительную часть пожертвованных средств проекта".
Цель этого нового Wayland-бэкенда на Rust — обеспечить "ту же функциональность и поведение, что и у [текущего XFCE], либо максимально близкие к ним, с учётом различий между X11 и Wayland"
Иными словами: потратить большую часть пожертвований XFCE на замену того, что уже работает, на "Rust" и "Wayland"… при том, что они сами понимают, что некоторые фичи воспроизвести не получится из-за архитектурных ограничений Wayland.
О каких суммах вообще идёт речь? Согласно Open Collective, на данный момент у XFCE есть около $52 000 в виде пожертвований, доступных для использования.
https://alexxcons.github.io/blogpost_15.html
@linuxos_tg
Сорри, бейб, сегодня не могу, я устанавливаю Arch Linux
@linuxos_tg
Чувак запилил планировщик CPU для Linux, который принимает решения о планировании процессов на основе положения планет и знаков зодиака.
И это реально работает. Вот репозиторий
Разумеется, в реальной жизни ты это не будешь использовать, но сама базовая технология – довольно крутая.
Такое вообще возможно только благодаря sched_ext, который позволяет писать планировщики CPU в userspace
@linuxos_tg
Знакомьтесь – Kai Gritun
Kai Gritun создал аккаунт на GitHub 1 февраля (две недели назад). С тех пор Kai Gritun был чрезвычайно активен… сделал 234 коммита более чем в 100 репозиториях. Его код был успешно смёрджен в несколько крупных опенсорс проектов.
На этом фоне Kai Gritun начал предлагать платный консалтинг и разработку (с оплатой в криптовалюте).
Kai Gritun — не человек.
Kai Gritun — это AI-бот.
Это выяснилось после того, как "Kai Gritun" начал массово рассылать холодные письма разработчикам с предложением платных услуг. И в одном из таких писем "Kai Gritun" прокололся, назвав себя автономным AI-агентом.
https://github.com/kaigritun
https://kaigritun.com/services
https://socket.dev/blog/ai-agent-lands-prs-in-major-oss-projects-targets-maintainers-via-cold-outreach
@linuxos_tg
Xorg теперь официально отказался от ветки "master" в своей реализации X11…
И перенёс всю разработку в новую ветку "main", созданную на основе двухлетней версии Xorg (февраль 2024 года), при этом в процессе были утрачены многочисленные улучшения (внесённые разработчиком XLibre).
Похоже, это было сделано для того, чтобы Xorg мог продемонстрировать "правильную позицию", удалив код, который сейчас успешно используется в XLibre (форке Xorg, набирающем популярность), поскольку контролирующие Xorg считают, что у этого проекта "неправильные политические взгляды"
https://cgit.freedesktop.org/xorg/xserver/commit/?id=0da4d2480066fb2c783325e7594902aacc23413e
@linuxos_tg
Windows Notepad.exe теперь имеет уязвимость удалённого выполнения кода (RCE)
Да, вы всё правильно прочитали.
Notepad.exe, который раньше был обычным текстовым редактором, оброс таким количеством сетевых/онлайн-фич (включая ИИ и подписки через Microsoft Account)… что в итоге у него появились уязвимости безопасности
Данный CVE классифицирован как SEVERE и получил оценку 8.8.
https://cve.org/CVERecord?id=CVE-2026-20841
@IT_Portal
Забавный факт о номерах версий Linux:
Смена мажорной версии (например, с "7.0") в Linux не означает появления каких-то серьёзных новых фич.
На практике повышение мажорного номера часто происходит просто потому, что Линус Торвальдс не любит, когда номера версий "разрастаются настолько, что их уже сложно нормально различать".
В 2015 году, готовясь к релизу ядра Linux 3.20, Торвальдс запостил опрос в Google+ (соцсеть, которая уже закрыта), где спросил сообщество, что делать с нумерацией версий.
В опросе было два варианта:
a) «Мне нравятся большие версии, и я не буду врать»
b) «v4.0, потому что я легко путаюсь»
Совет дня по Linux
У тебя есть привычка случайно перезаписывать файлы в bash с помощью >?
Чтобы этого избежать, можно включить режим noclobber.
Сначала проверь статус noclobber:
$ set -o | grep noclobber
$ set -o noclobber
~/.bashrc.echo "Hello, World!" > hello.txt
hello.txt уже существует, bash вернёт ошибку>>) при этом продолжает работать без изменений.>|:echo "Hello, World!" >| hello.txt
С днём рождения, Кен Томпсон. Соавтор UNIX, создатель языка B и один из архитекторов Go. Настоящая легенда IT 👒
@linuxos_tg
Разработчик DuckStation (опенсорс эмулятора PlayStation 1) добавил код, который намеренно блокирует сборку эмулятора на NixOS и Arch Linux.
Коннор Маклафлин, разработчик DuckStation, говорит:
«Мне уже надоело разбираться с людьми, которые жалуются на поломки, внесённые пакетными мейнтейнерами, а потом ещё и получать атаки от этих самых мейнтейнеров пакетов, которые нарушают кодексы поведения своих дистрибутивов».
«Вот поэтому у нас и не бывает нормальных вещей».
Китайские хакеры, предположительно действующие при поддержке государства, более полугода имели возможность запускать бинарники на компьютерах пользователей Notepad++
Детали компрометации Notepad++, осуществлённой китайскими государственными хакерами:
- В июне 2025 года был скомпрометирован сервер обновлений Notepad++. Это позволило вредоносным бинарным файлам загружаться и выполняться через механизм обновления Notepad++.
- По словам исследователя в области кибербезопасности Кевина Бомонта, взлом был осуществлён группировкой «Funky Stamen» (также известной как «Judgment Panda»), связанной с Китаем.
- Автор Notepad++ также заявил, что, по всей вероятности, атака была проведена «китайской группой, спонсируемой государством».
- Бомонт сообщает, что по состоянию на 2 декабря 2025 года он получил сообщения от «небольшого числа пострадавших», которые представляют собой организации с интересами в Восточной Азии, и которые фиксируют подозрительную активность, начиная с сентября или октября.
- 18 ноября 2025 года разработчик Notepad++ выпустил обновление версии 8.8.8, в которое был включён патч для апдейтера в связи с «потенциальной проблемой перехвата», отметив, что он «находился в контакте с рядом экспертов по безопасности на протяжении последних двух недель». На тот момент никаких дополнительных деталей пользователям предоставлено не было.
- Разработчик Notepad++: «Я оцениваю общий период компрометации как промежуток с июня по 2 декабря 2025 года, когда весь доступ злоумышленников был окончательно устранён».
notepad-plus-plus.org/news/hijacked-incident-info-update/
https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9
GossiTheDog/115695929481595809" rel="nofollow">https://cyberplace.social/@GossiTheDog/115695929481595809
@linuxos_tg
Занятно наблюдать за тем, как KDE обращается с проектом SonicDE
SonicDE: «Мы не можем сейчас комментировать возможное сотрудничество [с KDE]. Мы лишь знаем, что нам нужны партнёры, которым можно доверять и которые держат своё слово».
Для тех, кто не в курсе: SonicDE — это проект по сохранению совместимости KDE с X11. Похоже, в KDE это сильно не нравится (они хотят, чтобы все любой ценой переходили на Wayland)
@linuxos_tg
Похоже, Good Old Games планирует улучшать поддержку Linux (по крайней мере, в части своего клиента GOG Galaxy).
Компания только что опубликовала вакансию Senior Software Engineer (C++) для задачи: «разработка и поддержка GOG GALAXY на Linux».
«Мы ищем senior-инженера, который поможет формировать архитектуру GOG GALAXY, инструменты и стандарты разработки, закладывая поддержку Linux с самого начала».
Ядро Linux наконец-то, спустя 34 года, получило план преемственности на случай, если Линуса Торвальдса собьёт автобус
Две ключевые проблемы заключались в следующем:
1) Основное дерево ядра Linux хостится в личном Git-репозитории Торвальдса.
2) Сам Линус отвечает за принятие изменений в этот репозиторий.
Очевидно, сценарий "Торвальдс + автобус" стал бы серьёзной проблемой
План (в двух словах): Linux Foundation разберётся, поднимет новый репозиторий и назначит кого-то, кто будет мёржить изменения
@linuxos_tg