РКН не ограничивал работу сервисов Linux.

«Меры ограничения к ним не применяются», - сообщили в ведомстве.

Ранее СМИ писали, что пользователи жалуются на недоступность библиотек обновлений Linux. Разработчики операционных систем - Astra Linux, Ред ОС и Alt Linux - вынуждены использовать VPN.

У меня все замедляются кроме Дэбиана, но там зеркало на mirror.yandex.ru

Допустим, что я хочу создать репозиторий-оверлей (в терминах Gentoo), для Debian.
Имя у него будет, допустим, gradle-repo.
/usr/local/gradle-repo/

Нужно будет где-то хранить исходники для сборки.
например, каждый в отдельной директории
/usr/local/gradle-repo/sources/<имя-пакета>/ (.git)

исходные текстовые файлы со скриптами, которые создают .deb-файлы
(аналог .ebuild-скриптов в Gentoo).
для каждого пакета создаём директорию
/usr/local/gradle-repo/recipes/<имя-пакета>/debian/

• rules (Makefile-подобный скрипт сборки)
• control (Зависимости, метаданные пакета, описание)
• copyright (Информация о лицензиях)
• патчи (patches/ — квалтифицированные патчи (если формат 3.0 (quilt)))
• changelog (История изменений пакета)
• различные скрипты (postinst, prerm)

Директория с бинарными файлами в формате .deb будет называтся, допустим
/usr/local/gradle-repo/binaries/
./pool/main/<имя-пакета>/ (*.deb)

.orig.tar.gz — оригинальный исходный код от разработчиков программы (upstream)
.diff.gz) — всё, что сделали разработчики Debian: папка debian/ с правилами, патчами, etc.
.dsc (Debian Source Control) — текстовый файл с метаданными и контрольными суммами

APT скачает исходный код этой зависимости, если в бинарном репозитории
будут лежать не только .deb, но и соответствующие .dsc и .orig.tar.gz файлы.

Пакет с исходным кодом для отладки (Debug package) — -dbgsym.deb

/usr/local/gradle-repo/binary-repo/
./dists/stable/main/binary-amd64/ (Packages, Packages.gz, Release)
./dists/stable/main/source/ (Sources, Sources.gz, Release)

/usr/local/gradle-repo/scripts/
build-package.sh # Сборка одного пакета
build-all.sh # Сборка всех зависимостей
update-repo.sh # Обновление метаданных репозитория
create-new-package.sh # Создание шаблона для нового пакета

/usr/local/gradle-repo/config/
для конфигурирования программ, работающих с репозиторием ./mini-dinstall/logdir/

sudo apt install mini-dinstall
/etc/mini-dinstall/mini-dinstall.conf
в конфиге мы указываем incoming: /usr/local/gradle-repo/config/mini-dinstall/incoming/
sudo systemctl enable mini-dinstall
sudo systemctl start mini-dinstall

Пакет собирать командами
cd /usr/local/gradle-repo/sources/gradle-foo
ln -s /usr/local/gradle-repo/recipes/gradle-foo/debian .
dpkg-buildpackage -us -uc

файл ../gradle-foo_1.0-1_amd64.changes копировать в директорию
/usr/local/gradle-repo/config/mini-dinstall/incoming/

Как я понял, эта тема
Debusine — «PPA для Debian», теперь в реальности
никакого отношения ко мне не имеет,
потому что я не разработчик Debian
(и не хочу им быть, это зашквар - быть причисленным к англоговорящим, и покорно-субмиссивно регистрироваться среди них. Проситутке какой может и норм, но я не из этих.)

Всем добрый день! Достала в край проблема в ALT Linux 11.2. Разбрасывает значки ни с того ни с сего, просто на ровном месте. И еще расширяет экран, появляется горизонтальный ползунок внизу экрана, за который можно перемещать рабочий стол. Достало уже собирать их обратно.Как это вылечить?

Прикладываю логи:

sudo pamac update                                                                    
Внимание: Сборка пакетов от имени динамического пользователя
Внимание: Настраивается каталог сборки на /var/cache/pamac
Подготовка...
Синхронизация баз данных пакетов...
Обновляется Хранилище AUR...                                                                         
Не удалось синхронизировать базу данных AUR                                                          
Ничего не нужно делать.
Транзакция успешно завершена.

Для сравнения, вот команда без sudo

pamac update                                                                 
Подготовка...
==== AUTHENTICATING FOR org.manjaro.pamac.commit ====
Требуется аутентификация для установки, обновления или удаления пакетов
Authenticating as: 
Password: 
==== AUTHENTICATION COMPLETE ====
Синхронизация баз данных пакетов...
Ничего не нужно делать.
Транзакция успешно завершена.

Исследователь Soatok нашёл серьёзные криптографические проблемы в Rust-библиотеке Matrix — vodozemac (коммит a4807ce…).
Основные уязвимости:
    Высокая: X25519 Diffie–Hellman может вернуть all‑zero (элемент тождества). В коде Vodozemac не проверяют was_contributory(), поэтому совместный секрет может быть нулём — это полностью ломает конфиденциальность.
    Возможность даунгрейда V2→V1 (downgrade).
Другие проблемы: слабая проверка ECIES (CheckCode ~100 значений), исчезновение ключей сообщений после MAX_MESSAGE_BYTES, детерминированные IV в формате «pickle», обход проверки MAC/подписи при #[cfg(fuzzing)], строгая проверка Ed25519 по умолчанию отключена.
Таймлайн раскрытия: найдено 2026-02-11, автор уведомил Matrix, дал неделю на реакцию; публичное раскрытие — 2026-02-17.
Влияние: потенциальное раскрытие переписок/ключей при реальных условиях (особенно с ошибками RNG или в групповых чатах). Matrix поспешно утверждала «никакого практического воздействия», но автор предоставил PoC и патч.
Рекомендация автора: не использовать Matrix (по крайней мере — пока эти баги не исправлены); предложен простой патч — проверять was_contributory() для всех DH-результатов.

src: https://soatok.blog/2026/02/17/cryptographic-issues-in-matrixs-rust-library-vodozemac/

vodozemac — это реализация криптографических алгоритмов Olm и Мегольма на чистом Rust, предлагающая высокоуровневый API для простого создания защищенных каналов связи с использованием этих алгоритмов.

Разработанный как современная альтернатива криптографической библиотеке libolm, используемой для сквозного шифрования в Matrix, vodozemac предоставляет не только алгоритмы Ольма и Мегольма, но и дополнительные криптографические функции, полезные для разработки клиентов Matrix, такие как SAS и интегрированная схема шифрования, описанная в MSC4108.

Отрубают мобильный интернет, в банк не войдешь. Только тындекс и лор. Как вы это сделали, признавайтесь.

https://www.reddit.com/r/China/comments/1r6c40j/first_look_unitree_robots_per...

У меня демки от Boston Dynamics вызывали восхищение, но это... это качественно новый уровень.

Для Ъ:

По ссылке видосик, где человекоподобные роботы и люди в совместном театрализованном выступлении демонстрируют сложную акробатику. В процессе, роботы манипулируют посторонними предметами (посохи, нунчаки, или что у них там). Движения роботов на фоне людей кажутся вполне ловкими (никакой неуклюжести и неадекватности).

Предположительно, это модель G1 от Unitree Robotics.

Российские провайдеры получат возможность в одностороннем порядке разрывать договоры с абонентами и лишать их доступа в интернет, если те откажутся переходить с медной витой пары на оптоволокно, пишет РБК. Их оставят без интернета, если они откажутся пускать сотрудника провайдера. Новшество, вводимое по инициативе Минцифры, описано в проекте постановления Правительства от 17 февраля 2026 г., представляющем собой поправки к ныне действующим в России правилам оказания услуг связи по передаче данных, телематических услуг и местной телефонной связи. Инициатива направлена на решение проблемы устаревания инфраструктуры. В документе сказано, что эксплуатация и аварийно-восстановительные работы на медных линиях обходятся операторам существенно дороже обслуживания оптики. Соотношение расходов оценивается как четыре к одному. Также это должно позволить обеспечить 97% домохозяйств интернетом до 2030 года. Документ вступит в силу 1 сентября 2026 г.

https://www.rbc.ru/technology_and_media/17/02/2026/699454509a794713246f2bd4

ЦРУ с 1971 года регулярно выпускало энциклопедию обо всех странах мира — CIA World Factbook. Разумеется, книга отражала точку зрения ЦРУ и правительства США, но именно этим и была ценна.

Как многие документы правительственных органов США, вся информация в этих справочниках находится в общественном достоянии.

А 4 февраля ЦРУ удалило всю информацию с сайта, сделав редирект на страницу, что проект закрывается. Причины не уточняют, по слухам — сокращение бюджета. Копии архивов остались на web.archive.org и gutenberg.org. На Гитхабе уже выложили самый свежий архив — от декабря 2020 года: https://simonw.github.io/cia-world-factbook-2020/

Здравствуйте, всем,

Вопрос: В access.log куча таких строчек. При этом прокси функционирует, маршрутизация, вроде, работает.

from tcp:192.168.0.1:51890 rejected  proxy/socks: unknown command 5

Вот секция inbounds:

  "inbounds": [
    {
      "listen": "192.168.0.94",
      "port": 2080,        // Listening port
      "protocol": "socks", // Incoming protocol is SOCKS 5
      "settings": {
        "auth": "noauth",  // or "password"
        "udp": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": ["http", "tls"],
        "metadataOnly": false
      },
      "tag": "socks-in"
    }
  ],

Что это за ошибка и как ее исправить? Нигде не могу найти описание. ИИ мелет какую-то чушь про SOKS5, но ясности не вносит. Странно, что нигде не описано.

Добрый вечер. Может кто знает есть ли драйвер под это чудо https://www.dns-shop.ru/product/7dba8b7d2b397750/wi-fi-adapter-mercusys-ma72xh/. Спасибо. Под винду есть. Адаптер огонь.

1. ReText – 280 мегабайт зависимостей и всякой Qt. Нахрен.
2. Remarkable – тянет через snap какой-то Гном целый на стопицот байтов.
3. nvim с каким-то плагином – извращение конечно, но за неименеем лучшего пока в нём. Но в консоли оно физически не может рисовать разных размеров буковки и поля.

Какие-то наркоманы упорно толкают десятилетиями в линуксе клик правой кнопкой по контекстному, из-за чего тот же yakuake случайно закрывается, гробя все экспорты. Можно как-нибудь в plasma 6 убрать это поведение?

Привет, ЛОР.

Рубрика успокойте паранойю.

Дано: Система с BTRFS, в которой 2 SSD диска склеены в RAID0 средствами самой ФС.

C момента установки работало без нареканий, вообще без единого.

Сегодня в процессе сборки тяжелого Android проекта все намертво повисло, пропал звук, 0 реакции на попытки перейти в tty / REISUB, в общем, ничего не оставалось кроме как сделать аварийное выключение.

В логах после перезагрузки не нашел абсолютно ничего, даже намёков на проблему, но интересует другое.

Если btrfs device stats и scrub status выдают вот такие данные, можно ли спать спокойно?

Концепцию CoW понимаю, но пляски с fsck в ext4 в прошлом дают о себе знать, да и вообще, аварийное выключение всегда воспринималось мною как крайне опасное мероприятие.

Т.е. верно ли я трактую идею, что максимум потерь - это данные, которые не успели записаться и остались в «старой версии» (абсолютно не критично, поскольку это была сборка) и второй момент, что могли потеряться данные в очереди на запись, которые висели в кэшах оперативной памяти?

➜  ~ sudo btrfs device stats / && sudo btrfs device stats /home
[/dev/nvme1n1p2].write_io_errs    0
[/dev/nvme1n1p2].read_io_errs     0
[/dev/nvme1n1p2].flush_io_errs    0
[/dev/nvme1n1p2].corruption_errs  0
[/dev/nvme1n1p2].generation_errs  0
[/dev/nvme0n1p1].write_io_errs    0
[/dev/nvme0n1p1].read_io_errs     0
[/dev/nvme0n1p1].flush_io_errs    0
[/dev/nvme0n1p1].corruption_errs  0
[/dev/nvme0n1p1].generation_errs  0
[/dev/nvme1n1p3].write_io_errs    0
[/dev/nvme1n1p3].read_io_errs     0
[/dev/nvme1n1p3].flush_io_errs    0
[/dev/nvme1n1p3].corruption_errs  0
[/dev/nvme1n1p3].generation_errs  0
[/dev/nvme0n1p2].write_io_errs    0
[/dev/nvme0n1p2].read_io_errs     0
[/dev/nvme0n1p2].flush_io_errs    0
[/dev/nvme0n1p2].corruption_errs  0
[/dev/nvme0n1p2].generation_errs  0
➜  ~ sudo btrfs scrub status / && sudo btrfs scrub status /home
UUID:             6dbfff5e-02c9-4f4e-aed7-c9e20424076b
Scrub started:    Tue Feb 17 17:24:50 2026
Status:           finished
Duration:         0:00:02
Total to scrub:   15.40GiB
Rate:             7.70GiB/s
Error summary:    no errors found
UUID:             c589e670-abd1-4b5f-bd59-92bdcc418313
Scrub started:    Tue Feb 17 17:24:56 2026
Status:           finished
Duration:         0:01:00
Total to scrub:   583.55GiB
Rate:             9.70GiB/s
Error summary:    no errors found

Обычно сидя за столом, но замечаю у себя желание повесить монитор на стену напротив кровати, а клавиатуру прицепить как-то чтоб можно было лёжа ей комфортно пользоваться. Потом вспомнил противоположный пример - Линуса с его беговой дорожкой (кстати он до сих пор ей пользуется, не знает кто?). Возник интерес как это у остальных. Варианты думаю примерно такие:

1) сидя за нормальным столом

2) сидя, но нормальный стол не участвует

3) стоя за столом

4) стоя без стола

5) лёжа на спине

6) лёжа на животе

Для опросов в левую колонку думаю не тянет, поэтому в толксы.

https://layerxsecurity.com/blog/claude-desktop-extensions-rce/

Уязвимость полностью автоматизирована, кликать ни куда не надо. Пишут что нужен просто гуглкалендарь, куда кто-нибудь может тебе через гугл что-нибудь закинуть какое-нибудь запланированое действие. Скачать там что-нибудь, скомпилировать и выполнить например. Но вообще как подсказывают в другом месте, достаточно любого календаря, благо ЫЫ умный и сам разберётся и всё что надо запустит.

Радует рост продуктивности при использовании ЫЫ, однако считаю что усилия в области внедрения ЫЫ надо утроить или даже удесятерить.

Все видели USB флешки размером с монету. Я как-то дотронулся до такой во вставленном состоянии, и она была ощутимо горячая. И вот, если её спеки говорят USB 3.0, сможет ли она на максималках качать данные или начнёт с максималки, а через 500мб (условно) специально занизит скорости, типа чтобы не перегревалось. Ведь тогда получится, что утверждение «USB 3.0» - враньё?

Есть сетевая папка Windows, хотелось бы делать её копии при помощи rdiff-backup на компьютере с Linux. Можно просто запустить копирование, но не получается дождаться окончания процесса, а, если его прервать, то rdiff-backup, как я понимаю, откатывает изменения и надо будет начинать заново (нейросеть при поиске выдала обратное, но похоже, что это не так). Была идея сделать сначала полную копию при помощи rsync (за несколько раз, т.е. там можно копировать частями), потом при помощи rdiff-backup сделать копию копии, а дальше в качестве источника для rdiff-backup указывать каталог с исходными данными (каталог, куда примонтирована сетевая папка). То есть, казалось, что копия, полученная rsync будет идентична тому, что находится в сетевой папке. Но получилось, что rsync записывает данные с точностью до секунды, а в сетевой папке они с гораздо большей точностью, и, видимо, для программы rdiff-backup такая разница является указанием на то, что файл поменялся, и она его заново копирует.

Можно ли как-то решить эту проблему? Устроили бы следующие варианты: указать rdiff-backup, что нужно учитывать время с точностью до секунды, указать rsync, что нужно сохранять время с той же точностью, что в исходном каталоге, при монтировании ограничить точность времени модификации до 1 секунды. Но в документации к rdiff-backup, rsync и mount.cifs я не нашёл соответствующих вариантов. Я что-то пропустил, или таким образом задачу не решить?

Хочу поднять веб-сервер для медиа в jabber. Все мануалы начинаются в стиле «берём keenetic и opkg install nginx». Такое впечатление, что из писали слепые личинки буратино, которые непрерывно долбятся в глаза и не видят /usr/bin/nginx.

Кто-нибудь его запускал со вторым конфигом, или мне первопроходцем становиться? А то я уже пол-часа его pid ищу. Нашёл.

PS. Да, нормально запускается и работает. SSL пока не проверял. Всякий, кто на кинетике делает opkg install [nginx|lighthttpd], лох.

Предложение создать подфорум - музыка. Дело вот в чем: здесь собрались в основном программисты, а как известно, что думающие люди любят музыку «сложнее», чем большинство. Поэтому если создать такой подфорум - для обсуждения музыки, то только здесь будет возможность получить информацию о интересных музыкальных группах, которую невозможно получить на других форумах связанных с музыкой из-за избытка на них людей любящих «простую» музыку.