Застосунок для очищення Android телефону - SD Maid 2/SE
Насправді, це дуже потужний очищувач системи. Нічого ефективнішого за цей застосунок для очищення я ще не знаходив, адже він вміє:
- видаляти дані застосунків, які більше не встановлені (CorpseFinder)
- видаляти кеш у всіх основних застосунків (AppCleaner)
- видаляти дублікати (Deduplicator)
- планувати очищення (Scheduler)
- аналізувати сховище (StorageAnalyzer)
Є "платні" функції, але це обманка - натисніть на функцію, перейдіть за посиланням на GitHub і поверніться заново до застосунка.
Застосунок доступний на F-Droid: *клік*
Насправді, це дуже потужний очищувач системи. Нічого ефективнішого за цей застосунок для очищення я ще не знаходив, адже він вміє:
- видаляти дані застосунків, які більше не встановлені (CorpseFinder)
- видаляти кеш у всіх основних застосунків (AppCleaner)
- видаляти дублікати (Deduplicator)
- планувати очищення (Scheduler)
- аналізувати сховище (StorageAnalyzer)
Є "платні" функції, але це обманка - натисніть на функцію, перейдіть за посиланням на GitHub і поверніться заново до застосунка.
Застосунок доступний на F-Droid: *клік*
Випущено бета-версію Proton 10.0
Valve випустила першу бета-версію Proton 10, яка переводить Proton на Wine 10 і оновлює DXVK, VKD3D-Proton, Xalia, Steamworks SDK і багато іншого. З основних змін:
- Покращено сумісність із геймпадами, модами, VR, Battle.net, Ubisoft Connect, Steam Overlay та іншими
- Вирішено проблеми з інтерфейсом, входом, курсором, модами, Battle.net, Steam Overlay, VR і звуком
- Покращено роботу Audiosurf, Greedfall, Bloodstained, Sekiro, Dark Souls III, SpellForce, тощо, та вирішено проблеми запуску в GTA V, Final Fantasy XVI, XCOM 2, Hunt: Showdown
Valve випустила першу бета-версію Proton 10, яка переводить Proton на Wine 10 і оновлює DXVK, VKD3D-Proton, Xalia, Steamworks SDK і багато іншого. З основних змін:
- Покращено сумісність із геймпадами, модами, VR, Battle.net, Ubisoft Connect, Steam Overlay та іншими
- Вирішено проблеми з інтерфейсом, входом, курсором, модами, Battle.net, Steam Overlay, VR і звуком
- Покращено роботу Audiosurf, Greedfall, Bloodstained, Sekiro, Dark Souls III, SpellForce, тощо, та вирішено проблеми запуску в GTA V, Final Fantasy XVI, XCOM 2, Hunt: Showdown
KDE Plasma тепер стежитиме за тим, щоб ваша система не зависала під час перенесення файлів
Цього тижня KDE Plasma 6.4 приступила до м'якого заморожування функцій - розробники зосередилися на виправленні помилок і поліруванні користувацького інтерфейсу для наступного релізу.
Нейт Грем - один із головних розробників, опублікував статтю про всі цікаві досягнення за минулий тиждень:
- Plasma і застосунки KDE тепер блокують перехід у сплячий режим, поки тривають копіювання.
- Виправлено можливий збій KWin під час від'єднання док-станції Thunderbolt.
- Оновлено дизайн вікон "New File" і "New Folder" в застосунках на базі KDE Frameworks 6.
- Покращено інтерфейс системних налаштувань.
Цього тижня KDE Plasma 6.4 приступила до м'якого заморожування функцій - розробники зосередилися на виправленні помилок і поліруванні користувацького інтерфейсу для наступного релізу.
Нейт Грем - один із головних розробників, опублікував статтю про всі цікаві досягнення за минулий тиждень:
- Plasma і застосунки KDE тепер блокують перехід у сплячий режим, поки тривають копіювання.
- Виправлено можливий збій KWin під час від'єднання док-станції Thunderbolt.
- Оновлено дизайн вікон "New File" і "New Folder" в застосунках на базі KDE Frameworks 6.
- Покращено інтерфейс системних налаштувань.
🇺🇦 Комора Лінуксоїда | Linux
Найбільш "корисне" рішення за цей тиждень: в Ubuntu 25.10 вирішено задіяти аналог sudo - sudo-rs, написаний на Rust Цей проєкт пропонує "безпечну і надійну альтернативу" класичній утиліті. Заміна сумісна з оригіналами, і за бажання можна відкотитися до класичних…
> sudo-rs: a safety oriented and memory safe implementation of sudo and su written in Rust
Якщо проєкт не тісно пов'язаний з комунікацією з ОС, і водночас використовує
Для порівняння: в Alacritty (~30500 рядків), терміналі, написаному на Rust і використовуючому GPU прискорення, використано приблизно 120 разів
Якщо проєкт не тісно пов'язаний з комунікацією з ОС, і водночас використовує
unsafe {} кожні 170 рядків коду, то автор взагалі прав не має говорити ні про який "memory safety". Наскільки такий код буде безпечним? Відповідь очевидна 😁Для порівняння: в Alacritty (~30500 рядків), терміналі, написаному на Rust і використовуючому GPU прискорення, використано приблизно 120 разів
unsafe {}, водночас у sudo-rs (~32000 рядків), використано приблизно 180 разів.Новий Папа Римський порівняв розвиток ШІ з промисловою революцією, що відбулася понад сто років тому
У своєму першому зверненні він назвав розвиток ШІ ще однією промисловою революцією - подібною за масштабами й викликами до тієї, що відбулася понад сто років тому.
Обрав він ім'я Лев не просто так - у 1891 року Папа Лев XIII опублікував енцикліку Rerum Novarum, в якій засуджував як дикий капіталізм, так і радикальний соціалізм. Він закликав до захисту прав робітників і гідності людини в епоху індустріалізації
Папа Лев XIV йде тим самим шляхом - але вже в цифрову епоху. Він наголошує: нові інструменти не повинні перетворювати людину на засіб - навпаки, вони мають служити людині.
У своєму першому зверненні він назвав розвиток ШІ ще однією промисловою революцією - подібною за масштабами й викликами до тієї, що відбулася понад сто років тому.
Обрав він ім'я Лев не просто так - у 1891 року Папа Лев XIII опублікував енцикліку Rerum Novarum, в якій засуджував як дикий капіталізм, так і радикальний соціалізм. Він закликав до захисту прав робітників і гідності людини в епоху індустріалізації
Папа Лев XIV йде тим самим шляхом - але вже в цифрову епоху. Він наголошує: нові інструменти не повинні перетворювати людину на засіб - навпаки, вони мають служити людині.
У даркнеті продаються 89 мільйонів записів користувачів Steam, включно з SMS-кодами та номерами телефонів - це 70% усіх користувачів
Хакер Machine1337 продає дамп за 5000 доларів, але як зразок даних він виклав у відкритий доступ 3000 записів.
Журналісти припускають, що витік може бути пов'язаний з атакою на ланцюжок поставок Twilio, який відповідає за двофакторну аутентифікацію, а не зі зломом самого Steam.
У той самий час представники компанії повідомили про проведене розслідування, не виявивши фактів злому.
Хакер Machine1337 продає дамп за 5000 доларів, але як зразок даних він виклав у відкритий доступ 3000 записів.
Журналісти припускають, що витік може бути пов'язаний з атакою на ланцюжок поставок Twilio, який відповідає за двофакторну аутентифікацію, а не зі зломом самого Steam.
У той самий час представники компанії повідомили про проведене розслідування, не виявивши фактів злому.
🇺🇦 Комора Лінуксоїда | Linux
У даркнеті продаються 89 мільйонів записів користувачів Steam, включно з SMS-кодами та номерами телефонів - це 70% усіх користувачів Хакер Machine1337 продає дамп за 5000 доларів, але як зразок даних він виклав у відкритий доступ 3000 записів. Журналісти…
Valve повідомила, що витік даних зі Steam не є шкідливим
У заяві компанії повідомляється, що дані, які витекли, являють собою застарілі SMS з одноразовими кодами, дійсними лише 15 хвилин.
При цьому особисті дані акаунтів: паролі, номери телефонів, тощо не постраждали.
Valve продовжує розслідування джерела витоку і рекомендує користувачам не змінювати паролі або номери телефонів.
У заяві компанії повідомляється, що дані, які витекли, являють собою застарілі SMS з одноразовими кодами, дійсними лише 15 хвилин.
При цьому особисті дані акаунтів: паролі, номери телефонів, тощо не постраждали.
Valve продовжує розслідування джерела витоку і рекомендує користувачам не змінювати паролі або номери телефонів.
🇺🇦 Комора Лінуксоїда | Linux
Зараз до справді сумних новин: Stack Overflow на історичному мінімумі активності Активність повернулася до рівня... 2008 року. Року, в якому його було запущено.
Замість спілкування з живою людиною, люди обирають спілкування з ШІ. І це погано. Ми і так живемо в епоху, коли живе спілкування стоїть на другому місці після онлайн спілкування. Так люди і цю останню можливість комунікації зводять до мінімуму на благо використання ШІ.
Але ШІ ж швидше розв'язує проблеми й економить час? Так, швидше, але швидше не означає краще. Все одно доведеться фіксити і полірувати код.
Не хочу бути ретроградом, але це біда. Ситуація буде тільки погіршуватися.
Але ШІ ж швидше розв'язує проблеми й економить час? Так, швидше, але швидше не означає краще. Все одно доведеться фіксити і полірувати код.
Не хочу бути ретроградом, але це біда. Ситуація буде тільки погіршуватися.
Хочете встановити Linux на Android без root прав? - UserLAnd
UserLAnd дає змогу встановити систему Linux на кшталт Ubuntu, Debian, Kali, тощо на Android без root прав, використовуючи під капотом PRoot у Termux з ізольованою файловою системою.
У застосунку є підтримка Ubuntu, Debian, Kali, тощо разом із різними оточеннями на кшталт XFCE, LXDE, MATE, KDE Plasma, Openbox, тощо.
Усередині дистрибутива є можливість запускати найрізноманітніші десктопні застосунки, включно з Krita, GIMP, Blender, Firefox.
Доступний у F-Droid: *клік*
UserLAnd дає змогу встановити систему Linux на кшталт Ubuntu, Debian, Kali, тощо на Android без root прав, використовуючи під капотом PRoot у Termux з ізольованою файловою системою.
У застосунку є підтримка Ubuntu, Debian, Kali, тощо разом із різними оточеннями на кшталт XFCE, LXDE, MATE, KDE Plasma, Openbox, тощо.
Усередині дистрибутива є можливість запускати найрізноманітніші десктопні застосунки, включно з Krita, GIMP, Blender, Firefox.
Доступний у F-Droid: *клік*
Microsoft відкрив код Windows Subsystem for Linux
Зазначається, що тепер будь-хто може зібрати WSL з вихідного коду і взяти участь у розробці. Серед іншого, Microsoft почав приймати у WSL виправлення і нові можливості, підготовлені представниками зі спільноти
Для розробників, які бажають узяти участь у роботі над проєктом, запущено сайт wsl.dev.
Зазначається, що тепер будь-хто може зібрати WSL з вихідного коду і взяти участь у розробці. Серед іншого, Microsoft почав приймати у WSL виправлення і нові можливості, підготовлені представниками зі спільноти
Для розробників, які бажають узяти участь у роботі над проєктом, запущено сайт wsl.dev.
Google додасть в Android режим розширеного захисту
У налаштуваннях платформи з'явиться режим Advanced Protection, що дає змогу ввімкнути набір опціональних механізмів захисту, які посилюють безпеку за наявності ризиків компрометації пристрою або здійснення цільових атак на користувача. Режим Advanced Protection охоплює такі механізми захисту:
- Захист на випадок крадіжки, конфіскації та отримання фізичного доступу атакуючого до пристрою: авто-перезавантаження через 3 дні простою, USB-блокування під час блокування екрана, автоблокування в разі підозри на крадіжку або тривалого оффлайну.
- Захист від уразливостей і шкідливих додатків: апаратний захист пам'яті від переповнень і помилкового доступу, перевірка застосунків на шкідливий код, встановлення тільки з перевірених магазинів.
- Захист від небезпечних мереж: захист від підставних 2G базових станцій і фіктивних SMS, заборона на WEP, OWE і мережі без пароля
- Захист від спаму та шахрайства: захист від спаму і посилань від незнайомців, Caller ID, AI-аналіз дзвінків, попередження про шахраїв.
- Захист під час роботи з небезпечними сайтами: вимкнення JIT у JS, Android Safe Browsing, тільки HTTPS у Chrome.
У налаштуваннях платформи з'явиться режим Advanced Protection, що дає змогу ввімкнути набір опціональних механізмів захисту, які посилюють безпеку за наявності ризиків компрометації пристрою або здійснення цільових атак на користувача. Режим Advanced Protection охоплює такі механізми захисту:
- Захист на випадок крадіжки, конфіскації та отримання фізичного доступу атакуючого до пристрою: авто-перезавантаження через 3 дні простою, USB-блокування під час блокування екрана, автоблокування в разі підозри на крадіжку або тривалого оффлайну.
- Захист від уразливостей і шкідливих додатків: апаратний захист пам'яті від переповнень і помилкового доступу, перевірка застосунків на шкідливий код, встановлення тільки з перевірених магазинів.
- Захист від небезпечних мереж: захист від підставних 2G базових станцій і фіктивних SMS, заборона на WEP, OWE і мережі без пароля
- Захист від спаму та шахрайства: захист від спаму і посилань від незнайомців, Caller ID, AI-аналіз дзвінків, попередження про шахраїв.
- Захист під час роботи з небезпечними сайтами: вимкнення JIT у JS, Android Safe Browsing, тільки HTTPS у Chrome.
CentOS і Rocky Linux оголосили про підтримку архітектури RISC-V
Red Hat почала роботу над підтримкою архітектури RISC-V у CentOS Stream 10 - базі для RHEL 10. Уже підготовлено патчі для складання пакетів під riscv64, а 1 липня планується випуск завантажувальних образів для плат SiFive HiFive Premier P550 і запуск окремого сервера Koji.
Rocky Linux пішов далі й оголосив офіційну підтримку RISC-V (riscv64gc) у версії 10. Підтримуються плати StarFive VisionFive 2, SiFive HiFive Premier P550 і запуск у QEMU. У майбутньому можуть підтримуватися плати Milk-V і Banana Pi.
Red Hat почала роботу над підтримкою архітектури RISC-V у CentOS Stream 10 - базі для RHEL 10. Уже підготовлено патчі для складання пакетів під riscv64, а 1 липня планується випуск завантажувальних образів для плат SiFive HiFive Premier P550 і запуск окремого сервера Koji.
Rocky Linux пішов далі й оголосив офіційну підтримку RISC-V (riscv64gc) у версії 10. Підтримуються плати StarFive VisionFive 2, SiFive HiFive Premier P550 і запуск у QEMU. У майбутньому можуть підтримуватися плати Milk-V і Banana Pi.
Forwarded from Олександр Мілюхін
Linux-Мінімалізм Врятує Нас | Олександр Мілюхін на FSC Ukraine 2025
https://www.youtube.com/watch?v=SyhHGnMY1o0
https://www.youtube.com/watch?v=SyhHGnMY1o0
Невелика стаття про бітові операції, в якій чітко і зрозуміло на прикладі показано, як все працює.
Дуже корисна стаття для людей, які хочуть у low-level, адже без бітових операцій там робити нічого. А самі по собі вони на перший погляд не дуже зрозумілі.
Стаття зрозуміла і регулярно оновлюється - рекомендую до прочитання.
Дуже корисна стаття для людей, які хочуть у low-level, адже без бітових операцій там робити нічого. А самі по собі вони на перший погляд не дуже зрозумілі.
Стаття зрозуміла і регулярно оновлюється - рекомендую до прочитання.
Видалено вразливість у модулі ksmbd ядра Linux, виявленої за допомогою ШІ
У модулі ksmbd, що пропонує реалізацію файлового сервера на базі протоколу SMB, було виявлено вразливість (CVE-2025-37899), яка потенційно дає змогу виконати код на рівні ядра через надсилання спеціально оформлених пакетів.
Вразливість викликана зверненням до вже звільненої пам'яті в обробці команди SMB
Шон Хілан виявив уразливість за допомогою ШІ-моделі o3, оцінюючи її здатність до аудиту безпеки. Модель самостійно визначила проблему use-after-free у коді SMB, правильно зрозумівши логіку роботи та ризики паралельних підключень.
У модулі ksmbd, що пропонує реалізацію файлового сервера на базі протоколу SMB, було виявлено вразливість (CVE-2025-37899), яка потенційно дає змогу виконати код на рівні ядра через надсилання спеціально оформлених пакетів.
Вразливість викликана зверненням до вже звільненої пам'яті в обробці команди SMB
logoff. Проблема виникає, коли в одному потоці звільняється структура sess->user, а в іншому потоці відбувається звернення до неї через smb2_sess_setup.Шон Хілан виявив уразливість за допомогою ШІ-моделі o3, оцінюючи її здатність до аудиту безпеки. Модель самостійно визначила проблему use-after-free у коді SMB, правильно зрозумівши логіку роботи та ризики паралельних підключень.