Meta* переписала сердце WhatsApp на Rust, выкинув 160 тысяч строк С++
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс🥸
Инженеры Meta* заменили ключевую мультимедийную библиотеку wamedia в WhatsApp, написанную на C++, на версию на Rust. Причиной стали потенциально критические уязвимости при обработке MP4-файлов. Подобные дыры в других проектах уже позволяли выполнять удалённый код через отправку "битого" медиа. Вместо латания старой библиотеки создали новую с нуля.
В итоге 160 тысяч строк C++ превратились в 90 тысяч строк Rust. Новая версия безопаснее, а также показала прирост производительности с меньшим потреблением памяти. Главными сложностями стали раздувание бинарника из-за std и адаптация системы сборки под все платформы.
* Признана экстремистской организацией и запрещена в РФ.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣32💔22👍17🌚1
Nvidia начала тестирование Linux-клиента для своего облачного игрового сервиса GeForce NOW
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс🥸
Nvidia запустила бета-тестирование приложения для платформы Linux. Нативная версия проекта позволяет подключаться к облачному сервису GeForce NOW, обеспечивающему запуск игр на серверах Nvidia с трансляцией ввода/вывода на систему пользователя.
Конечно, пользователи Linux могли играть в GFN в веб‑браузере, но нативный клиент поднимает ситуацию на новый уровень. При помощи приложения пользователь получает доступ к виртуальному игровому компьютеру (GeForce RTX Gaming) с видеокартой Nvidia RTX 5080. Удалённая система позволяет предоставить доступ к играм с разрешением 5K и частотой кадров 120 FPS или 1080p и 360 FPS.
Предложенное для загрузки приложение поставляется в формате Flatpak и официально поддерживает работу в Ubuntu 24.04+ и более новых версиях, но может работать и в других дистрибутивах. Возможности и интерфейс программы близки к версиям приложений GeForce NOW для Windows и macOS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39❤6💔4🤔3
“Линуксоиды пишут код просто чтобы поменять обои, лол”
Windows 11, когда хочешь открыть чертов блокнот:
Windows 11, когда хочешь открыть чертов блокнот:
🌚46👍9❤6
Notepad++ раздавал вредоносные обновления из-за взлома хостера
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс🥸
Разработчики Notepad++ опубликовали разбор атаки на цепочку поставок: злоумышленники взломали сервер shared-хостинга, на котором жил сайт проекта, получили доступ к внутреннему сервису провайдера и полгода выборочно перенаправляли запросы к скрипту обновлений на свои серверы. Пользователь запрашивал апдейт, а ему прилетал подменённый манифест с фиктивной версией и фейковыми метаданными для проверки целостности. Первые следы активности датированы июнем 2025-го, последние 10 ноября, но лазейка оставалась открытой до 2 декабря.
Уязвимость крылась в механизме верификации WinGUp, где проверялась цифровая подпись файла, но не сертификат. Атакующий, способный вклиниться в трафик, мог подсунуть свой бинарник с валидной (или вообще без) подписью. После обнаружения инцидента Notepad++ переехал к другому хостеру, а в версии 8.8.9 добавили обязательную проверку сертификатов. В грядущей 8.9.2 ещё и манифест будет подписываться XMLDSig.
Атакующие полгода сидели в инфраструктуре провайдера и точечно раздавали малварь. Если вы обновляли Notepad++ в этот период, самое время проверить хеши установленных файлов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯24👍16❤3🤣2
Forwarded from Типичный Сисадмин
Media is too big
VIEW IN TELEGRAM
На FOSDEM 2026 разработчики NetBSD
Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам
Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.
Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥80❤15👍3🌚2
Forwarded from моя кибердека
Портативный компьютер с открытым исходным кодом на базе Linux, собранный с нуля
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
Blackhat оснащен четырехъядерным процессором Allwinner A33 с тактовой частотой 1,5 ГГц и 512 МБ оперативной памятью DDR3.
Подробнее: https://youtu.be/QxqeU8ZfaYg?si=IMf6DC4wKC0N7dXy
Github: https://github.com/o7-machinehum/Blackpants
my cyberdeck
👍21❤1💔1
Debian GNU/Hurd теперь собирает 75% пакетов из архива Debian (в 2023 году было 58%)
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс🥸
Там стабилизировали порт для x86_64, начали портирование на ARM64 и добавили начальную поддержку SMP. Да, микроядерная ОС, которую Столлман задумал как замену Unix, наконец-то научилась видеть больше одного ядра процессора.
Из интересного: через механизм rump от NetBSD запилили драйверы SATA, USB и сетевых карт, работающие в пространстве пользователя. Там же крутятся стеки USB и TCP/IP. В теории это даёт изоляцию и стабильность - упавший драйвер не роняет всю систему. Собираются Xfce, GNOME, KDE, LLVM, работают Go, Rust, OCaml и даже Java. Появился Guix/Hurd, а энтузиасты пилят варианты Arch и Alpine на Hurd.
GNU/Hurd остаётся единственным живым не-Linux портом Debian после того, как GNU/kFreeBSD забросили. Практического смысла для обычного пользователя по-прежнему ноль, но как proof of concept микроядерной архитектуры этот проект живее всех живых. Когда-нибудь допилят...
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤8🎉1
Когда вы переходите по ссылке https://gcc.gnu.org/cgit и на секунду появляется аниме-девушка-кошка
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯30😁17❤3🙏3
Linux From Scratch прекращает поддержку SysVinit в пользу systemd
Поддержка SysVinit прекращается в руководствах LFS и BLFS. Версия 12.4 с SysVinit останется доступной, но мартовский релиз 13.0 выйдет только с systemd. Причина в том, что маленькая команда добровольцев не справляется с тестированием 88 пакетов LFS и 1000+ пакетов BLFS в двух окружениях одновременно. GNOME и KDE Plasma требуют systemd, и обходных путей не осталось.
Главный редактор проекта подчеркнул, что решение вынужденное и он им недоволен. В systemd 1678 файлов на C плюс куча конфигов. В SysVinit 22 файла на C и полсотни bash-скриптов. Для проекта, цель которого научить людей понимать, как работает Linux изнутри, потеря простой и прозрачной системы инициализации это удар по образовательной ценности. Но ресурсов поддерживать оба варианта просто нет.
Linux / Линукс🥸
Поддержка SysVinit прекращается в руководствах LFS и BLFS. Версия 12.4 с SysVinit останется доступной, но мартовский релиз 13.0 выйдет только с systemd. Причина в том, что маленькая команда добровольцев не справляется с тестированием 88 пакетов LFS и 1000+ пакетов BLFS в двух окружениях одновременно. GNOME и KDE Plasma требуют systemd, и обходных путей не осталось.
Главный редактор проекта подчеркнул, что решение вынужденное и он им недоволен. В systemd 1678 файлов на C плюс куча конфигов. В SysVinit 22 файла на C и полсотни bash-скриптов. Для проекта, цель которого научить людей понимать, как работает Linux изнутри, потеря простой и прозрачной системы инициализации это удар по образовательной ценности. Но ресурсов поддерживать оба варианта просто нет.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡42😢15👍6🤯3🙏2
Rust Coreutils дорос до 96% совместимости с GNU, и уже в Ubuntu по умолчанию
Вышел uutils coreutils 0.6.0, реализация классических Unix-утилит на Rust. Главным достижением стала совместимость с эталонными тестами GNU Coreutils, которая выросла с 87% до 96%. Из 645 тестов успешно проходят 622, а проваливаются только 16. Для проекта, который переписывает более ста утилит (sort, cat, cp, ls и всё остальное), это серьёзный результат. Ubuntu 25.10 уже использует Rust Coreutils по умолчанию, так что эксперимент вышел на уровень продакшена.
Помимо совместимости, разработчики вычистили unsafe-код из date, sort и других утилит, заменив прямые вызовы libc на безопасные обёртки из пакета nix. Добавили локализацию дат с учётом ICU, сортировку чисел с разделителями тысяч, поддержку SMACK и кучу мелких улучшений. Бонусом этот проект кроссплатформенный и работает на Windows, Redox и Fuchsia.
Linux / Линукс🥸
Вышел uutils coreutils 0.6.0, реализация классических Unix-утилит на Rust. Главным достижением стала совместимость с эталонными тестами GNU Coreutils, которая выросла с 87% до 96%. Из 645 тестов успешно проходят 622, а проваливаются только 16. Для проекта, который переписывает более ста утилит (sort, cat, cp, ls и всё остальное), это серьёзный результат. Ubuntu 25.10 уже использует Rust Coreutils по умолчанию, так что эксперимент вышел на уровень продакшена.
Помимо совместимости, разработчики вычистили unsafe-код из date, sort и других утилит, заменив прямые вызовы libc на безопасные обёртки из пакета nix. Добавили локализацию дат с учётом ICU, сортировку чисел с разделителями тысяч, поддержку SMACK и кучу мелких улучшений. Бонусом этот проект кроссплатформенный и работает на Windows, Redox и Fuchsia.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
Release 0.6.0 · uutils/coreutils
Rust Coreutils 0.6.0 Release:
We are happy to announce the release of Rust Coreutils 0.6.0 — a major milestone achieving 96% GNU compatibility with significant safety improvements, enhanced locale ...
We are happy to announce the release of Rust Coreutils 0.6.0 — a major milestone achieving 96% GNU compatibility with significant safety improvements, enhanced locale ...
🔥16🤣10🤔3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣63❤8
Грег Кроа-Хартман получил премию за вклад в open source
Европейская академия открытого ПО (EOSA) решила, что хватит игнорировать человека, на котором держится вся стабильность ядра Linux, и вручила главную премию года Грегу Кроа-Хартману. Правая рука Линуса держит на себе стабильные ветки ядра Linux, мэйнтейнит 16 подсистем (USB, TTY, Driver core и др.), создал udev и openSUSE Tumbleweed.
Статуэтки раздали и другим героям невидимого фронта. Отметили Фрэнка Карличека за NextCloud, создателей архива Software Heritage и энтузиастов открытого железа.
Награду вручал Дэниел Стенберг (автор curl), так что концентрация людей, чей код работает на каждом утюге мира, в одной комнате просто зашкаливала.
Linux / Линукс🥸
Европейская академия открытого ПО (EOSA) решила, что хватит игнорировать человека, на котором держится вся стабильность ядра Linux, и вручила главную премию года Грегу Кроа-Хартману. Правая рука Линуса держит на себе стабильные ветки ядра Linux, мэйнтейнит 16 подсистем (USB, TTY, Driver core и др.), создал udev и openSUSE Tumbleweed.
Статуэтки раздали и другим героям невидимого фронта. Отметили Фрэнка Карличека за NextCloud, создателей архива Software Heritage и энтузиастов открытого железа.
Награду вручал Дэниел Стенберг (автор curl), так что концентрация людей, чей код работает на каждом утюге мира, в одной комнате просто зашкаливала.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40❤13
Экран загрузки Linux, спроецированный прямо на фонтан во время водного шоу.
- Мам, хочу на лазерное шоу!
- У нас есть лазерное шоу дома.
Лазерное шоу дома: Логи ядра Linux на дачном шланге💦
Linux / Линукс🥸
- Мам, хочу на лазерное шоу!
- У нас есть лазерное шоу дома.
Лазерное шоу дома: Логи ядра Linux на дачном шланге
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥65🤣11😎10