Случилось то, о чём предупреждали большевики здравомыслящие люди.

Привет пользователям AUR-helper-ов.

(Бинарники и «дополнения» скачивались с github, вроде бы)

(пример github .com / danikpapas / zenbrowser-patch .git)

An Arch Linux user on Wednesday uploaded malicious AUR packages of firefox-patch-bin, librewolf-fix-bin, and zen-browser-patched-bin. These AUR packages ended up installing a binary file from a GitHub repository that ended up being a remote access trojan.

Arch Linux administrators were made aware of these malicious packages and as of Friday they were removed.

https://www.phoronix.com/news/Arch-Linux-Malicious-AURs

Подробности на opennet

https://www.opennet.ru/opennews/art.shtml?num=63604

Патчи вносили изменение в установочный процесс, приводящее к запуску скрипта на языке Python для установки трояна Chaos. Троян позволял получить удалённый доступ к системе, отправлять на внешний сервер конфиденциальные файлы и выполнять команды, например, для майнинга криптовалюты.

Для продвижения вредоносных пакетов 18 июля в 15 часов (MSK) была развёрнута спамерская капания (на reddit). Например, для стимулирования установки в примечании к сборке с браузером Zen было отмечено решение критических проблем со стабильностью и отрисовкой, а также устранение утечек памяти.

Почти сразу пользователи репозитория (AUR) обратили внимание на ещё четыре вредоносных пакета minecraft-cracked, ttf-all-ms-fonts, ttf-ms-fonts-all и vesktop-bin-patched, размещённых под другой учётной записью примерно в 21 час 18 июля (MSK). На момент написания новости данные пакеты уже удалены из репозитория.

wine (который wow64) в [extra-testing]

В случае перехода этого wine в [extra] [multilib] будет нужен только steam-у.

Посмотрел тщательней. Есть в [multilib], кроме lib32-, ещё yabridge, zsnes, umu-launcher

Не хватает поиска в теме.

Да, пока тема не закрыта, можно нажать кнопку «Показать удаленные комментарии», далее Ctrl F. А если закрыта, то ой.

И эту тему поддержу: Поиск на ЛОРе

Что-то никто до сих пор не притащил. CNews ещё 31 марта 2025 года опубликовали

Разработчик приложений для российской ОС «Аврора» объявил простой в работе. Сотрудникам не платят зарплату

Разработчик приложений для российской ОС «Аврора» — компания ООО «Авроид» временно приостановила деятельность с марта до конца июня. Сотрудники не получают зарплату. Причину простоя связывают с трудным финансовым положением, которое вызвано небольшим количеством устройств на «Авроре». Компания планирует разрабатывать приложения для других ОС.

https://www.cnews.ru/news/top/2025-03-31_razrabotchik_prilozhenij_dlya

Update:

Как пояснил CNews генеральный директор ООО «Открытая мобильная платформа» (разработчик ОС «Аврора») Павел Эйгес, <…> «Авроид» это не единственный разработчик приложений для «Авроры». И сейчас в российском магазине Rutore более сотни приложений для российской ОС.

По словам Эйгеса, с 2016 г. на рынок отгружено более 500 тыс. устройств на «Авроре».

(Сколько из этих 500 тыс. ещё актуальны, не уточняется)

А существуют ли произведения научной фантастики, где автор описывает машину времени не в геоцентрической системе мира?

Т.е. при переносе объекта во времени учитывалось бы, что Земля вращается и движется по орбите вокруг Солнца, солнечная система движется по орбите вокруг центра галактики, да и сама галактика скорее всего движется…

Иллюстрация

https://www.reddit.com/r/PeterExplainsTheJoke/comments/1j7woxm/petah/?rdt=45515

https://www.phoronix.com/news/Linux-6.14-x86-CPU-32-bit

x86 32-bit Changes Look To Be Ready For Linux 6.15 - Drops Support For More Than 4GB RAM

Интересно, кому-нибудь сейчас нужно PAE?

Уточнение

Ну само PAE же не убирают, потому что оно нужно для всяких NX-bit. Убирают HIGHMEM64G.

Посмотрел статистику по установленным пакетам firefox-i18n-…

Получается, что русский язык среди континентальных европейских — на третьем месте.

• de   2.83%
  

• fr   1.30%
  

• ru   1.23%
  

(В принципе, допускаю, что немцы просто чаще устанавливают пакет pkgstats)

Среди установленных браузеров firefox первый.

Ещё недавно в Archlinux ядро собирали с параметром CONFIG_ZSWAP_DEFAULT_ON=y (и это отражено в вики https://wiki.archlinux.org/title/Zswap (*)

Сегодня захотел посмотреть, как у меня используется zswap, и получил

No such file or directory: '/sys/kernel/debug/zswap/pool_total_size'

Стал разбираться, и выяснил, что по крайней мере для ядра 6.12.10-arch1-1 сменили параметры по - умолчанию.

$ zgrep CONFIG_ZSWAP_DEFAULT_ON /proc/config.gz
# CONFIG_ZSWAP_DEFAULT_ON is not set

В списке рассылки arch-dev-public пусто

 Arch-dev-public search results for query "CONFIG_ZSWAP_DEFAULT_ON"
arch-dev-public@lists.archlinux.org

    0 messages 

может быть кому-нибудь будет полезно.

• Дополнение:

(*) Прочёл вики внимательней. Сейчас написано:

Tip: linux-lts, linux-rt and linux-rt-lts have zswap enabled by default. This can be verified with zgrep CONFIG_ZSWAP_DEFAULT_ON /proc/config.gz.

Т.е. всё правильно, для обычного ядра zswap не обещан.

Из истории правок вики:

16 November 2024‎ Nl6720 talk contribs‎ 7,121 bytes +257‎ →‎Toggling zswap: CONFIG_ZSWAP_DEFAULT_ON was disabled in linux and linux-zen kernels (because of a linux-zen issue from the looks of it) https://gitlab.archlinux.org/archlinux/packaging/packages/linux/-/commit/1a06ca984333093fb12cbbff275da31fa2bc5f6c

Samsung представила microLED ТВ, которые не те микроледы, о которых писали раньше (т.е. где каждый пиксель светится независимо, как в OLED) , а развитие miniLED (многозонной подсветки)

https://3dnews.ru/1116606/samsung-prodemonstrirovala-gktelevizor-s-podsvetkoy-rgb-microled

На всякий случай

https://ru.wikipedia.org/wiki/MicroLED

«MicroLED основан на использовании микроскопических RGB-светодиодов на основе нитрида индия-галлия (Indium gallium nitride[англ.], InGaN), и не требующих подсветки и светофильтров, в отличие от LCD, и заметно меньшую скорость деградации в сравнении с OLED.»

Технология, которая «вот-вот», не первый год на выставках показывают образцы… Но, видимо, есть сложности.

Samsung, в принципе, пишет «RGB microLED». Все ли увидят разницу…

Встречались тут юзеры с жалобами на монитор. Может быть кому-то будет полезным.

https://habr.com/ru/articles/855812/

С 1996 года я пользовался очень разными мониторами, имел идеальное зрение и чувствовал себя превосходно. Столкнувшись с проблемой утомляемости глаз от монитора первый раз в 2020 году и второй раз на рубеже 2023/2024 года, я не нашёл достаточно полного единого структурированного материала, который мог бы помочь разобраться в данном вопросе. Сейчас, на начало октября 2024 года уже полгода как не испытываю никаких неприятных ощущений от работы за ПК, а стало быть пора сделать гайд.

Что решило проблему данного хаброюзера:

Захожу в интернет, хватаю единственный доступный «завтра» глянцевый монитор Hiper HS2401 24" FHD. Что за бренд? Я не знаю и мне без разницы, других глянцевых всё равно нет. Корпус простой, шрифт на лого убогий, периферии нет, сертификатов TUV нет, ничего нет, но при подключении определяется как 10бит. Странно, но даже у топовых мониторов в этом размере и разрешении матрицы 6+2. Выставляю в драйверах 8-битный цвет (что в теории должно убирать FRC). Выставляю минимальную яркость, тыкаюсь пульсометром - ШИМа нет. В характеристиках на оф.сайте не указано что там матрица 10 бит. Не указано отсутствие ШИМ, производитель не обещает нам вообще ничего. Установил, отработал день без боли в глазах, заказал домой такой же и забыл о проблеме.

Кстати, вопрос. Вот написано: «при подключении определяется как 10бит.» А как это определить в онтопике?

grep bit /var/log/Xorg.0.log ничего не показывает.

Может имеет смысл сабж? Без особого описания, просто информирование:

SomeName вышла новая версия 1.1.1

Увидел на опеннете.

https://www.opennet.ru/lastsoft/

Исследователи из Gen Threat Labs выявили новый сложный руткит Snapekit, который нацелен на систему Arch Linux версии 6.10.2-arch1-1 на архитектуре x86_64.

Непонятно, с другой версией ядра заведётся или нет?

Создатель руткита, известный под ником Humzak711, планирует в скором времени опубликовать проект Snapekit с открытым исходным кодом на GitHub.

Ждём в АУР.

На скриншоте куска кода видно license=GPL

Подробнее: https://www.securitylab.ru/news/552745.php

https://cybersecuritynews.com/snapekit-rootkit-arch-linux-users/

Кстати, а какое ядро в недавно вышедшем Manjaro Linux 24.1?

https://habr.com/ru/news/838172/

23 августа 2024 года Минфин США ввёл новые санкции против российских компаний по разработке программного обеспечения, коммуникационных технологий, информационной безопасности и производителей электроники, включая «Диасофт», «Атол», «Центр финансовых решений», «Базальт СПО» и MTS Red.

Все активы этих компаний, находящиеся под юрисдикцией США, будут немедленно заморожены, их руководству запрещён въезд в США, а физическим и юридическим лицам США будет запрещено вести бизнес с этими организациями. Компании под санкциями больше не смогут получать передовые технологии США без лицензии, в получении которой будет отказано в большинстве, если не во всех случаях.

Санкции США распространяются и на «дочки» этих компаний, где им прямо или косвенно принадлежит 50% и более.

В санкционный список Минфин США попали:

• российский разработчик технологий, связанных с платежами, «Атол» (одно из крупных в России KaaS-решений («касса как сервис») по занимаемой доле рынка, также компания поставляет POS-оборудование);

• компания, работающая в области информационных технологий для финансового сектора — «Центр финансовых технологий» (ЦФТ), которая предоставляет комплекс банковских и платёжных решений (является разработчиком ПО для платёжной системы «Золотая Корона»);

• «дочка» МТС, которая разрабатывает решения в сфере кибербезопаности, MTS Red («Серенити Сайбер Секьюрити»). MTS Red развивает сервисы шифрования каналов связи (VPN), защиты от DDoS-атак, многофакторной аутентификации, защиты веб-приложений;

• Digital Security (ООО «Диджитал комплаенс», ООО «Диджитал секьюрити сервисис», ООО «Кибер сервис»);

• «Базальт СПО» (разработчик (ALT Linux).

а то человеко-не-читаемые получаются

https://www.linux.org.ru/tag/%D0%BE%D0%B4%D0%BD%D0%BE%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%B8%D0%BA

Ссылки на топики преобразовываются же.

Решил я найти в репах Archlinux-а Midnight Commander

$ pacman -Ss midnight
extra/texlive-plaingeneric 2024.2-2 (texlive)
    TeX Live - Plain (La)TeX packages

А вот так ищется

$ pacman -Ss norton
extra/mc 4.8.31-3
    A file manager that emulates Norton Commander

Неужели все новые пользователи линукса знают, что такое Norton Commander?

Быстрый, кроссплатформенный (Win, Mac, Linux и NetBSD).

Есть базовое редактирование: обрезка, изменение размера, раскрашивание, контрастность, HSV, поворот, размытие, шум и т. д.

Плюс немного рисование.

https://github.com/woelper/oculante

Всё приложение — один бинарный файл

 ls -l /usr/bin/oculante 
-rwxr-xr-x 1 root root 34059824 мая 27 14:40 /usr/bin/oculante

(у lazpaint аналогично, один бинарник, но размер файла в несколько раз меньше…)

$ ls -l /usr/bin/lazpaint 
-rwxr-xr-x 1 root root 10701336 авг 24  2022 /usr/bin/lazpaint

Интересно, даст ли это что-нибудь пользователям linux-а? И когда…

https://habr.com/ru/news/816061/

Microsoft представила спецификацию Copilot Plus PC, описывающую базовые требования для ноутбуков и компьютеров со встроенным искусственным интеллектом. Такие устройства будут строиться на процессорах серии Snapdragon X с NPU.

Процессоры Intel не могут обеспечить должной производительности, поэтому производители компьютеров уровня Copilot Plus PC будут использовать решение от Qualcomm.

https://www.phoronix.com/news/Intel-Lunar-Lake-Q3-2024

Intel previously indicated that Lunar Lake processors would launch by the end of 2024 and leading to anticipation of a Q4 launch… Intel today announced that Lunar Lake will actually launch in Q3.

(Ранее Intel указывала, что процессоры Lunar Lake будут выпущены к концу 2024 года, что позволяет ожидать запуска в четвертом квартале… Сегодня Intel объявила, что Lunar Lake фактически выйдет в третьем квартале.)

Как пишут в комментариях:

And it’s just pure coincidence they announce this on the same day as Qualcomm and Asus announce the first X Elite laptop

(И это просто совпадение, что они объявляют об этом в тот же день, когда Qualcomm и Asus анонсируют первый ноутбук X Elite)

Переведено гугл-транслейтом, возможно, с использованием ИИ (специально не включал, но…)

.
.
.
Есть на ЛОР-е те, кто писал (год с лишним назад): Мир поменялся

В сверхдешёвых ноутбуках на Озоне и Вайлдберриес

https://habr.com/ru/articles/814809/

Ozon и Wildberries завалены дешевыми китайскими ноутбуками «коленочной» сборки с ценниками 17-25 тыс. руб. и оперативной памятью 24 или 32 ГБ. (На процессорах Intel Celeron N5095 и Celeron J4125…)

Махинациями в BIOS к объему установленного модуля памяти на 16 ГБ было добавлено еще 8 ГБ, якобы аппаратно зарезервированных за каким-то устройством.

Предупреждён — значит вооружён.

Если в опции загрузки ядра добавить nosmt, доступные ядра у вас уполовинятся или нет?

По мотивам Почему при включении CONFIG_CPU_UNRET_ENTRY отключается половина ядер?

Некоторые вспоминают о Событии Кэррингтона

https://xras.ru/project_diary.html?post_id=2590

Сформирован консолидированный прогноз на геомагнитные последствия вчерашних событий на Солнце. Согласно данным наблюдений, к Земле был выброшен двойной выброс плазмы исключительно крупного размера и исключительно высокоскоростной (приложено видео). По планете, согласно расчетам, в итоге, будут нанесены 2 удара подряд.

Приход наиболее плотной части первого выброса ожидается завтра, 10 мая, в конце дня. Второй выброс придет к орбите Земли в середине 11 мая, в субботу. Первые геомагнитные последствия могут по предварительным оценкам начаться около полудня завтрашнего дня. Продолжительность нестабильной геомагнитной обстановки составит от 2 до 3 суток. В пике возможны бури до второго-третьего уровня по 5-балльной шкале.

Активность Солнца сохранится на текущем уровне ещё не менее нескольких суток. Сохраняются высокие риски новых крупных событий.

https://www.reddit.com/r/spaceporn/comments/1cnfcp8/sunspot_ar3664_is_now_rivals_the_great_carrington/

UPDATE:

Неплохой обзор на хабре

https://habr.com/ru/articles/814569/