Дистрибутивы Linux Ubuntu и Elementary OS планируют, как реализовать функциональность проверки возраста (для всех пользовательских аккаунтов в ОС), чтобы соответствовать новому закону штата Калифорния.
«Сейчас мы изучаем, как реализовать API, который будет соответствовать требованиям закона и при этом не станет катастрофой для приватности»
org.freedesktop.AgeVerification), что потенциально затронет все Linux-системы
Опенсорсная прошивка/система для калькуляторов заявила, что больше не будет доступна в Калифорнии из-за нового закона об "проверке возраста для операционных систем"
Серьёзно.
"Проект DB48X нацелен на пересборку и улучшение пользовательского опыта семейства калькуляторов HP48".
От разработчика:
«Как следствие недавней законодательной активности в Калифорнии и Колорадо. DB48x, вероятно, подпадает под определение “операционной системы” в рамках этих законов. Однако он не реализует, не может реализовать и не будет реализовывать проверку возраста.»
Rust-переписывание sudo решило отдать приоритет «пользовательскому опыт» (UX) вместо безопасности
«Изменить поведение по умолчанию так, чтобы при вводе пароля отображались звёздочки».
… «С точки зрения безопасности это теоретически хуже, поскольку длина пароля становится видна тем, кто может наблюдать за вашим экраном, однако этот крайне незначительный риск значительно уступает проблеме UX».
NVIDIA нанимает инженеров по Linux-драйверам для работы с Vulkan, Proton и не только
У NVIDIA сейчас открыто несколько позиций для Linux-разработчиков
В частности, одна из позиций называется Senior System Software Engineer, Vulkan Performance, и среди ключевых задач указано: «Диагностика узких мест производительности GPU и CPU в тайтлах на базе Vulkan и Proton». На странице вакансии также отмечено, что заявки принимаются «как минимум до 7 февраля 2026 года», что может означать, что подходящего кандидата пока не нашли
Похоже, NVIDIA действительно начинает относиться к Linux-геймингу заметно серьёзнее 😊
https://www.gamingonlinux.com/2026/02/nvidia-hiring-linux-driver-engineers-to-help-with-vulkan-proton-and-more/
@linuxos_tg
MinIO официально "похоронил" опенсорс версию
Да, тот самый MinIO – популярное S3-совместимое объектное хранилище.
Репозиторий переведён в архивный режим, поддержка community-версии прекращена. Пользователям предлагают мигрировать на коммерческий продукт MinIO AIStor.
И, по сути, круг замкнулся.
Как это происходило:
1️⃣ Сначала задеприкейтили UI.
2️⃣ Затем перестали публиковать Docker-образы и pre-built бинарники – оставили только исходники.
3️⃣ Документация "исчезла" – стала доступна только enterprise-клиентам.
4️⃣ Проект перевели в режим: только security-фиксы и багфиксы, без новых фич.
5️⃣ И вот финал – репозиторий заархивирован, CE больше не поддерживается.
Знакомьтесь – Kai Gritun
Kai Gritun создал аккаунт на GitHub 1 февраля (две недели назад). С тех пор Kai Gritun был чрезвычайно активен… сделал 234 коммита более чем в 100 репозиториях. Его код был успешно смёрджен в несколько крупных опенсорс проектов.
На этом фоне Kai Gritun начал предлагать платный консалтинг и разработку (с оплатой в криптовалюте).
Kai Gritun — не человек.
Kai Gritun — это AI-бот.
Это выяснилось после того, как "Kai Gritun" начал массово рассылать холодные письма разработчикам с предложением платных услуг. И в одном из таких писем "Kai Gritun" прокололся, назвав себя автономным AI-агентом.
https://github.com/kaigritun
https://kaigritun.com/services
https://socket.dev/blog/ai-agent-lands-prs-in-major-oss-projects-targets-maintainers-via-cold-outreach
@linuxos_tg
Xorg теперь официально отказался от ветки "master" в своей реализации X11…
И перенёс всю разработку в новую ветку "main", созданную на основе двухлетней версии Xorg (февраль 2024 года), при этом в процессе были утрачены многочисленные улучшения (внесённые разработчиком XLibre).
Похоже, это было сделано для того, чтобы Xorg мог продемонстрировать "правильную позицию", удалив код, который сейчас успешно используется в XLibre (форке Xorg, набирающем популярность), поскольку контролирующие Xorg считают, что у этого проекта "неправильные политические взгляды"
https://cgit.freedesktop.org/xorg/xserver/commit/?id=0da4d2480066fb2c783325e7594902aacc23413e
@linuxos_tg
Windows Notepad.exe теперь имеет уязвимость удалённого выполнения кода (RCE)
Да, вы всё правильно прочитали.
Notepad.exe, который раньше был обычным текстовым редактором, оброс таким количеством сетевых/онлайн-фич (включая ИИ и подписки через Microsoft Account)… что в итоге у него появились уязвимости безопасности
Данный CVE классифицирован как SEVERE и получил оценку 8.8.
https://cve.org/CVERecord?id=CVE-2026-20841
@IT_Portal
Забавный факт о номерах версий Linux:
Смена мажорной версии (например, с "7.0") в Linux не означает появления каких-то серьёзных новых фич.
На практике повышение мажорного номера часто происходит просто потому, что Линус Торвальдс не любит, когда номера версий "разрастаются настолько, что их уже сложно нормально различать".
В 2015 году, готовясь к релизу ядра Linux 3.20, Торвальдс запостил опрос в Google+ (соцсеть, которая уже закрыта), где спросил сообщество, что делать с нумерацией версий.
В опросе было два варианта:
a) «Мне нравятся большие версии, и я не буду врать»
b) «v4.0, потому что я легко путаюсь»
Совет дня по Linux
У тебя есть привычка случайно перезаписывать файлы в bash с помощью >?
Чтобы этого избежать, можно включить режим noclobber.
Сначала проверь статус noclobber:
$ set -o | grep noclobber
$ set -o noclobber
~/.bashrc.echo "Hello, World!" > hello.txt
hello.txt уже существует, bash вернёт ошибку>>) при этом продолжает работать без изменений.>|:echo "Hello, World!" >| hello.txt
С днём рождения, Кен Томпсон. Соавтор UNIX, создатель языка B и один из архитекторов Go. Настоящая легенда IT 👒
@linuxos_tg
Вице-президент по разработке Ubuntu выступил на конференции Rust Nation UK, где заявил следующее об Ubuntu Linux:
- Ubuntu довольно строго рекомендует разработчикам прекратить использовать Python.
- В планах – чтобы разработчики Linux-ядра Ubuntu в перспективе занимались написанием кода на Rust практически полный рабочий день.
- Переписывание компонентов на Rust будет происходить "по умолчанию и без каких-либо оправданий", несмотря на понимание, что пользователи столкнутся с некоторыми поломками.
- В Ubuntu продолжается переписывание существующего кода на Rust (включая подсистему сетевой синхронизации времени, Mir, Anbox и Dqlite).
Несколько ключевых цитат из выступления:
«Мы [Ubuntu] объявили, что начинаем заменять базовые системные утилиты — ls, mv, cp, sudo — их реализациями на Rust, и просто сделаем это поведением по умолчанию, без каких-либо оправданий».
«Это вызвало массу заголовков. Интернет буквально немного вспыхнул из-за идеи — или скорее факта — что Rust-сообщество пришло за GNU».
«GNU Core Utils существуют уже очень давно. Это надёжный, хорошо протестированный код, с хорошей производительностью. С ними в целом всё в порядке».
«Будут пользователи, которые зависят от довольно специфичных, пограничных особенностей этих кодовых баз, и они могут столкнуться с некоторыми несовместимостями».
«Я очень вежливо, но достаточно настойчиво попросил команду Ubuntu Desktop прекратить писать Python-код для дистрибутива».
«Разумеется, мы также активно участвуем в проекте Rust for Linux. У нас большая команда разработки ядра. Думаю, там около 80 человек. Эм, и хотя сейчас это не люди, которые сидят целыми днями и пишут на Rust, я подозреваю, что в будущем всё всё чаще будет выглядеть примерно так».
«У нас постоянно всплывают возможности протащить Rust в новые места».
📘 На Stepik вышел курс — «основы DevOps»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
• Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response
• Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Новая пачка Kubernetes-челленджей в стиле CKA/CKAD вышла на iximiuz Labs от Omkar Shelke. Отличный способ освежить знания по Kubernetes перед собеседованием или сертификацией
- Устранить проблему ContainerCreating, вызванную отсутствующим ConfigMap
https://labs.iximiuz.com/challenges/troubleshoot-missing-configmap-and-expose-static-website-via-nodeport-56a1380b
- Преобразовать Pod в Deployment с управлением Secret
https://labs.iximiuz.com/challenges/convert-pod-to-deployment-with-secret-management-d8bbf781
- Поддерживать здоровье Pod с помощью liveness и readiness проб
https://labs.iximiuz.com/challenges/keep-pods-healthy-with-liveness-and-readiness-probes-07714b87
- Readiness-проба с проверкой файла для инициализации контейнера
https://labs.iximiuz.com/challenges/file-aware-readiness-gate-for-container-initialization-0438fb3d
- Настроить конфигурацию через ConfigMap с валидацией пробами
https://labs.iximiuz.com/challenges/application-configuration-mounted-with-configmap-and-probe-validation-7fd26bcd
- Реализовать стратегию Canary Deployment
https://labs.iximiuz.com/challenges/implement-canary-deployment-strategy-f50dac5e
- Классы QoS в Kubernetes и управление ресурсами
https://labs.iximiuz.com/challenges/kubernetes-qos-classes-and-resource-management-6f5cf7d9
- Смонтировать ConfigMap и Secret в один Volume
https://labs.iximiuz.com/challenges/mount-configmap-and-secret-using-a-single-volume-df4de738
- Планирование Pod с использованием Taints, Tolerations и Node Affinity
https://labs.iximiuz.com/challenges/scheduling-pods-with-taints-affinity-d466e93e
- Планирование Pod с использованием обязательной Pod Affinity
https://labs.iximiuz.com/challenges/schedule-pods-using-required-pod-affinity-d0ede94e
- Экспонировать стек наблюдаемости (Prometheus и Grafana) через Traefik
https://labs.iximiuz.com/challenges/expose-prometheus-and-grafana-using-traefik-ingress-479b065f
- Диагностировать фейл деплоя Pod из-за ограничений по ресурсам
https://labs.iximiuz.com/challenges/troubleshoot-pod-deployment-failure-2ccb7972
- Захарднить Deployment с помощью Security Context и Capabilities
https://labs.iximiuz.com/challenges/secure-a-deployment-with-security-context-and-capabilities-8b398024
GhostBSD отказывается от Xorg и официально переходит на XLibre
«Это техническое решение: MATE ещё не готов к Wayland, а Xorg деградирует»
«Похоже, всё, что связано с Red Hat, фактически принудительно переводят на Wayland. Меня давно беспокоит, что Xorg не демонстрирует прогресса. Учитывая текущее состояние MATE и Wayland, я отношусь к ситуации осторожно и не в восторге от попыток Wayland "убить" X11»
«Когда в Xorg откатывают код просто из-за личной неприязни к кому-то, не принимая во внимание сообщество, которое этим пользуется, — для меня это серьёзный тревожный сигнал»
🔥 Пожизненная PRO-подписка на easyoffer по цене одного года.
Беспрецедентная акция на PRO-тариф сайта для подготовки к собеседованию на программиста, тестировщика, проектного менеджера и другие IT-профессии.
⚙️ Доступные функции сейчас:
1. База вопросов из реальных технических собеседований с вероятностью встречи и примерами ответов.
2. База задач с этапа live-coding.
3. База 1100+ реальных собеседований, в том числе в топовые компании (Сбер, Авито, Яндекс, WB, OZON, МТС и др.) на позиции Junior/Middle/Senior.
4. База 400+ тестовых заданий от компаний.
5. Аналитика ТОП-требований из вакансий для лучшего написания резюме по ключевым словам.
6. Тренажеры для подготовки к собеседованию. В том числе тренажер «Реальное собеседование» со сценарием вопросов под конкретную компанию.
⌛️ Функции, которые появятся в ближайшие полгода:
1. Агрегатор вакансий из Telegram, сайтов компаний и джоббордов.
2. Улучшение и оптимизация резюме, чтобы проходить ATS-системы.
3. Генерация уникального резюме и сопроводительного письма под вакансию.
Акция до 20 февраля (включительно) на PRO-тариф. Покупаешь сейчас один раз — пользуешься всю жизнь без лимита, включая все будущие функции.
👉 Смотри подробности тарифа и покупай на easyoffer
KDE сейчас перешёл в режим антикризисного пиара… и, по сути, врёт и переходит на личные наезды в адрес тех, кто задаёт неудобные вопросы.
Короткая предыстория: недавно KDE начал продвигать изменения, которые ограничивают перечень систем, способных запускать KDE Plasma (в частности, отказ от поддержки X11 в пользу обязательного Wayland, а также внедрение нового менеджера входа, завязанного на SystemD). Многие разработчики выразили обеспокоенность этими новыми ограничениями.
Теперь KDE выпустила официальный «FAQ», чтобы ответить на эти претензии (обозвав их «FUD»). В этом FAQ KDE заявляет, что дальше будет поддерживать FreeBSD.
«В: И это продолжит работать на не-Linux системах, таких как FreeBSD?
О: Да, всё верно.»
«Есть жалкие люди, которые готовы на всё ради внимания и кликов, распространяют FUD и раздувают фейковые скандалы ради этого, включая вырывание комментариев из контекста в merge request’ах, выдачу личных мнений за официальную позицию и просто откровенную ложь. Не верьте FUD.»
Да, по сути вся эта история с RCE в Блокноте(он же Notepad.exe) Windows 11 оказалась до абсурда тупой. Настолько нелепой, что даже больно.
В Блокноте Windows 11, с этим "навороченным" Copilot AI, теперь появилась возможность обрабатывать разметку, то есть markup/Markdown… В общем, "mark-что-то", то, что используют в README. Ну вы поняли.
И вот один исследователь безопасности обнаружил, что если использовать Markdown в Notepad и вместо обычной гиперссылки с https:// указать file:// (Windows-протокол для доступа к файлам, как в проводнике), то приложение выполнит этот ресурс произвольно. Без какого-либо промпта или предупреждения.
Дальше он понял, что можно указать удалённый хост, откуда это будет выполняться, используя другой, специфичный для Microsoft протокол, который применяют для установки приложений. То есть если юзер кликнет по гиперссылке в Блокноте, она скачает и запустит программу с любого сайта… и никак не предупредит пользователя.
В нормальной реализации любой переход по ссылке на другой домен или попытка запуска файла должна сопровождаться алертом, диалоговым окном подтверждения или хотя бы каким-то предупреждением. Но инженеры Microsoft, по всей видимости, просто забыли реализовать это окно подтверждения.
С учётом того, что этот вектор атаки существовал как минимум 9 месяцев, злоумышленнику было достаточно отправить пользователю .txt-файл. Если пользователь кликал по ссылке внутри файла, происходило автоматическое выполнение всего, что было прописано в гиперссылке.
Ещё абсурднее выглядит ситуация с точки зрения форензики: на уровне логов Windows или для анти-малварного решения всё выглядело так, будто Notepad скачивает что-то, а затем запускает программу. Это довольно уникальный кейс, с которым (насколько мне известно) большинство security-продуктов ранее не сталкивались. Теоретически это могло привести к тому, что файлы скачивались и исполнялись бы полностью мимо анти-малварной защиты, потому что инициатором выступал доверенный системный процесс — Блокнот. С чего антималвару вообще подозревать Блокнот?
В общем, я к тому, что не совсем понимаю, зачем Microsoft напихала в Блокнот столько новых фич. Новые фичи – это новая поверхность атаки (больше того, что можно абьюзить)
Как-то так... Думайте, Linux зовёт 🌝
@linuxos_tg
🔍 Вы уверены, что знаете, какое ПО реально установлено у ваших сотрудников?
Чаще всего бизнес теряет деньги не на взломах, а на:
🚫 неучтенном софте
🚫 дублирующихся лицензиях
🚫 срочных закупках и штрафах после проверок
Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности.
С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике:
✅ как найти неучтенное ПО
✅ как остановить перерасход из-за хаоса в активах
✅ с чего начинается реальный контроль инфраструктуры
Марафон пройдет в закрытом Telegram-канале.
Материалы остаются у участников.
👉 Участвовать бесплатно
В воскресенье Линус Торвальдс объявил, что следующий релиз ядра Linux будет иметь номер версии "7.0"
Ещё один коммит, также сделанный в воскресенье и относящийся к релизу Linux 7.0, содержал следующую пометку:
"– Завершить эксперимент с Rust."
«Во всех направлениях ещё предстоит огромный объём работы», — заявили разработчики Rust для Linux. «… более того, некоторые комбинации конфигураций по-прежнему остаются весьма экспериментальными».
Создан "де-Rust’ированный" форк Git ведущим разработчиком XLibre (популярного форка Xorg)
Форк описывается как "Git с применённым WD-40" – из него удалён код на Rust. Судя по всему, это делается в преддверии релиза Git 3.0, который ожидается позже в этом году и где Rust станет жёсткой зависимостью для сборки Git.
На просьбу прокомментировать ситуацию разработчик (Энрико Вайгельт) ответил:
«Нужно гарантировать, что Git продолжит работать на любых платформах и CPU-архитектурах, оставаясь надёжным и стабильным, вместо того чтобы ограничиваться лишь несколькими архитектурами и зависеть от недоверенного компилятора, который даже невозможно полностью бутстрапнуть без использования какого-то недоверенного бинарника.»
В 2004 году Sun Fire E25K был вершиной пищевой цепочки в мире вычислений. Это была самая большая single-image Unix-машина, которую вообще можно было купить за деньги (около $2 млн в максимальной конфигурации)
Этот зверь имел:
• 36 процессоров UltraSPARC IV (72 ядра)
• 576 ГБ ОЗУ
• 18 полностью hot-swap плат CPU/памяти
• гигабитный Ethernet и Fibre Channel HBA
• резервированные блоки питания и зоны охлаждения, энергопотребление – около 15 кВт
Я выкатывал на эти машины софт. Аптайм измерялся годами. Это была ТА САМАЯ
@linuxos_tg
«Rust в ядре NetBSD, скорее всего, вообще не вариант», – говорит давний разработчик NetBSD.
Приводится множество причин, по которым язык программирования Rust не подходит для использования в NetBSD, в том числе:
- «NetBSD поддерживает множество архитектур, для которых Rust просто недоступен».
- «Даже просто запустить компилятор Rust изначально — сложно», и «Поддерживать работоспособность Rust — это довольно много работы».
- «Процесс bootstrap опирается на бинарный пакет предыдущей версии. Это неприемлемо».
- «NetBSD 9.0 был выпущен в 2020 году. На тот момент актуальной версией был Rust 1.41. Если бы Rust 1.41 был включён в NetBSD 9, он был бы бесполезен для чего-либо, кроме сборки самого NetBSD — Rust 1.41 настолько старый, что практически никакой современный код с ним не скомпилируется. Такое себе».
https://bentsukun.ch/posts/netbsd-rust-kernel/
@linuxos_tg
Справочное руководство по BASH является частью "файлов Эпштейна"
Серьёзно. Язык скриптов BASH. В файлах Эпштейна.
Теперь всё становится понятно 😒
https://justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf
@IT_Portal