Зрачок линуксоида, когда он смотрит на свою чётко настроенную систему
@linuxos_tg
Святой лёгкий root-доступ в Linux, Бэтмен!
Простой в использовании эксплойт для получения полного root-доступа почти на любой Linux-системе… начиная с 2017 года.
И всё это – одним Python-скриптом размером всего 732 байта.
«Один логический баг в authencesn, связанный в цепочку через AF_ALG и splice() в 4-байтную запись в page cache — незаметно эксплуатируемый почти десять лет».
🚀 Полный газ в технологическое будущее!
⚫ 14 мая Газпромбанк.Тех проведет ГПБ КОНФ — для тех, кто создает технологии, а не только их обсуждает.
На одной площадке встретятся представители ИТ, инноваций, науки и обсудят, как сегодня запускать и масштабировать сложные решения в финтехе.
Что ждет участников конференции?
Два трека программы:
⚛️ как Акселератор Газпромбанк.Тех становится агентом технологических изменений
⚛️ какие инженерные решения создаются внутри банка
Реальные кейсы:
🛸 как стартапу зайти в пилот с крупным банком
🛸 что отличает «демо» от промышленного внедрения
🛸 какие требования по безопасности, данным и масштабированию у корпоративного заказчика
А еще нетворкинг по делу: возможность пообщаться с командами акселератора и экспертами банка и презентовать свои проекты.
Когда: 14 мая 2026 в 12:00
Где: Москва, Конгресс-центр Connect
Этот репозиторий - настоящая находка для инженеров DevOps и SRE
30+ практических лабораторных работ по Kubernetes, охватывающих всю экосистему DevOps
GitHub: Fast-Kubernetes
@linuxos_tg
Если ты администрируешь сервера или используешь Linux как основную ОС, рано или поздно тебе придётся менять права доступа… и это может быть непросто, если не разобраться
Мы сделали короткую шпаргалку, чтобы быстро разложить всё по полочкам
А если хочешь погрузиться в Linux глубже, то приглашаем на наш курс на Stepik: «Linux с нуля: пошаговый и понятный курс». (по ссылке применяется промокод на скидку 30%)
@stepgo_it
Ubuntu 26.04 (LTS) выходит завтра… и компания Canonical опубликовала обновление по своему плану замены GNU Coreutils на реализации, переписанные на Rust.
Основные моменты:
- После того как разработчики выразили "серьёзные опасения", Canonical привлекла стороннюю компанию по security-исследованиям для аудита Rust-реализаций (известных как uutils).
- Эта security-компания быстро обнаружила 113 существенных проблем, причём значительная часть из них оказалась серьёзными уязвимостями безопасности, тянущими на присвоение CVE.
- Лишь часть этих проблем в Rust-реализациях была исправлена к релизу Ubuntu 26.04.
- Повторим: Ubuntu 26.04 выходит с заметным количеством известных серьёзных багов в новых Rust-версиях coreutils.
- В некоторых из наиболее критичных утилит, переписанных на Rust (cp, mv, rm), обнаружено большое количество серьёзных проблем класса TOCTOU (Time-of-Check to Time-of-Use) — это тип уязвимостей, приводящих к race condition. Именно такие баги часто эксплуатируются злоумышленниками.
- В итоге cp, mv и rm не будут включены в Ubuntu 26.04. Даже с их довольно либеральным подходом "ок, если в Rust-реализациях для 26.04 есть серьёзные баги" – проблемы в этих утилитах оказались слишком критичными.
- Несмотря на этот, без преувеличения, провальный rollout Rust-версий Coreutils, команда Ubuntu планирует в следующем релизе (через 6 месяцев, 26.10) полностью (на 100%) заменить GNU Coreutils на текущие (и пока откровенно сырые) реализации на Rust.
https://discourse.ubuntu.com/t/an-update-on-rust-coreutils/80773
@linuxos_tg
⚡️ Большие продукты начинаются с сильных людей в правильной среде
В 01.tech это знают и сейчас собирают команду
Холдинг с платформенными решениями для entertainment. Масштабные проекты, гибкий формат работы, среда где экспертиза ценится и растёт
Little Snitch теперь доступен в Linux
Команда Objective Development, создавшая популярный сетевой монитор Little Snitch для macOS, выпустила версию этого инструмента для Linux.
Это приложение показывает все сетевые соединения и позволяет сразу блокировать нежелательный трафик прямо из интерфейса
https://github.com/obdev/littlesnitch-linux
https://obdev.at/products/littlesnitch-linux/index.html
@linuxos_tg
Windows 11: процессор 1 ГГц, 4 ГБ ОЗУ
Ubuntu 26.04: процессор 2 ГГц, 6 ГБ ОЗУ
Да, всё так: теперь у Ubuntu Linux требования к процессору и памяти заметно выше, чем у Windows
Добро пожаловать в будущее.
@linuxos_tg
🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
Реклама: ИП Райхерт Карина Андреевна ИНН 346001991373 erid: 2VtzqxaX8Wr
Linux устанавливает новый рекорд на Steam
Доля пользователей Linux на Steam достигла 5% по данным опроса Valve за март 2026 года.
@linuxos_tg
Освой containerd по хардкору (бесплатный курс) 😤
Сборка системы с нуля – это хорошо известный способ прокачать понимание на совершенно другом уровне. Большинство девопсов, скорее всего, слышали про туториал Kubernetes the Hard Way. Но таким способом можно изучать не только Kubernetes!
containerd — это один из самых распространённых контейнерных рантаймов "среднего уровня". И Docker, и Kubernetes используют его под капотом для запуска и управления контейнерами.
Разобравшись с ключевыми компонентами containerd, тем, как их устанавливать и настраивать, а также как работать с containerd напрямую через CLI, вы значительно углубите понимание контейнеров в целом и высокоуровневых инструментов вроде Docker и Kubernetes в частности. Это также прокачает навыки проектирования систем и траблшутинга.
Ссылка на курс: https://labs.iximiuz.com/courses/containerd-cli
@linuxos_tg
🎓 Бесплатный ИИ-сервис, который собирает полноценный курс по любой теме за пару минут.
Нужно только ввести тему — Gurufy создаст план, напишет статьи, добавит иллюстрации, интерактивные виджеты и задания для закрепления.
У каждой статьи — свой чат и контекст, чтобы вопросы не смешивались. Прогресс сохраняется.
По сути, это ИИ-репетитор, который ведет по теме от начала до конца, подробно отвечая на любые вопросы.
✅ Курсы создаются бесплатно, без лимитов и без подписки.
➡️ Попробовать можно тут — gurufy.ru
В Linux можно запустить программу в изолированном окружении – со своим деревом процессов, представлением точек монтирования, hostname, сетью и многим другим – без Docker или какого-либо container runtime.
Это делает напрямую ядро.
Называется это unshare. Видно только несколько процессов, остальная система скрыта.
Это всё работает благодаря namespaces в Linux.
Docker, Podman и LXC напрямую юзают эти примитивы.
А Kubernetes уже наворачивается поверх этих рантаймов.
@linuxos_tg
Терминал Warp стал опенсорс. Написан на Rust, доступен на Windows, macOS и Linux.
Комьюнити встретило новость очень тепло – за считанные часы репозиторий набрал уже 41+ тыс. звезд! 😮
https://github.com/warpdotdev/warp
@IT_Portal
Линуксовый райсинг должен быть вне закона
@linuxos_tg
Linux kernel 7.1 получил новый встроенный драйвер NTFS – это полностью переписанная с нуля реализация, которая обеспечивает нативный доступ на чтение и запись к томам Windows NTFS прямо из ядра, без каких-либо userspace-утилит
Он приходит на смену более медленному NTFS-3G на базе FUSE, а также предыдущему драйверу NTFS3. По производительности заявлены такие улучшения: однопоточная запись быстрее на 3–5%, многопоточная – на 35–110%, а время монтирования больших накопителей может быть до четырёх раз меньше. Драйвер также даёт меньший overhead по CPU, лучше интегрирован с современной инфраструктурой ядра и отличается более высокой надёжность
@linuxos_tg
Совет дня по Linux
Когда-нибудь хотелось скопировать последние команды из терминала без номеров строк?
fc -ln
fc -ln -10
fc -ln -10 > my_script.sh
Страница XLibre в Arch Linux Wiki была удалена по следующей причине:
«Проект Xlibre противоречит [кодексу поведения Arch Linux] и не должен упоминаться в ArchWiki».
Иногда можно путать эти команды, потому что кажется, что они делают одно и то же. Но когда запускаешь их – бум! И понимаешь, что это не так 😏
Чтобы не просто заучивать команды, а реально понимать, как Git работает под капотом, мы сделали новый курс по Git на Stepik
Внутри вся основа, которая реально нужна на практике: от основ системы контроля версий и архитектуры Git до работы с ветками, merge, конфликтами и GitHub. Всё сразу закрепляется на практике с помощью заданий с автопроверкой
Сейчас действует скидка 25% на 48 часов
Цена со скидкой: 2900 ₽ → 2 175 ₽
Забрать курс со скидкой тут
@stepgo_it
Франция начала разрабатывать план по переводу правительственных рабочих станций с Windows на Linux
Каждое министерство должно представить формальный план внедрения к осени 2026 года в рамках курса страны на усиление цифрового суверенитета и снижение зависимости от иностранных технологических провайдеров
@IT_Portal
Когда в марте 2024 года Андрес Фройнд, контрибьютор ядра Linux и инженер Microsoft, разбирался с медленными SSH-логинами на своей Debian-машине, он заметил странность:liblzma (часть XZ Utils) жрала подозрительно много CPU, и он продолжил копать. В итоге он вскрыл многоходовую supply-chain-атаку, которая готовилась несколько лет.
Атакующий под именем “Jia Tan” в течение двух лет постепенно внедрялся в небольшой проект XZ Utils – библиотеку сжатия, которая используется практически во всех крупных Linux-дистрибутивах.
Бэкдор находился не в исходниках. Он был зарыт глубоко в build-скриптах. Если бы была использована специально сформированная SSH-ключевая пара, атакующий получил бы удалённый root-доступ к миллионам серверов.
Фройнд обнаружил это за считаные дни до того, как заражённая версия ушла бы в Debian, Fedora, Ubuntu и другие дистрибутивы
Один человек, одна аномалия, один обычный сеанс дебага – и потенциальная катастрофа для интернета была предотвращена
Респект 🫡
@linuxos_tg
Каждая ОС идёт в комплекте с определённым лайфстайлом
Пользователи Windows — выживают
Пользователи Mac — эстетично страдают
Пользователи Linux — компилируют свою личность
@linuxos_tg
FFmpeg переезжает на Rust 🦀
Использование C и ассемблера в FFmpeg было совершенно неприемлемым нарушением требований безопасности.
FFmpeg теперь будет работать в 10 раз медленнее – но это ради вашей безопасности.
Все ваши видео будут зелёными – безопасность прежде всего, а работающий софт потом
Подписчики, с первым апреля!
@linuxos_tg
Framework Computer объявила об обновлении списка опенсорс проектов, которые она финансово поддерживает.
- Теперь проект KDE получает спонсирование в размере 10 000 евро в год.
- Теперь проект XFCE получает спонсирование в размере $209 в месяц.
- Проект GNOME официально исключён из списка поддерживаемых проектов.
Официальное прекращение спонсирования GNOME не стало неожиданностью, учитывая резкие и выходящие за рамки заявления, которые делали представители GNOME в адрес Framework.
В том числе представитель GNOME заявил, что у CEO Framework якобы есть «частицы Гитлера» (заявление, с которым ни один из лидеров GNOME публично не стал спорить).
Неясно, кто именно стал инициатором прекращения спонсорства: GNOME или Framework
https://frame.work/blog/framework-sponsorships
@linuxos_tg
