Kurgan-Telecom Ru | Информационные технологии

Состоялся финал конкурса по системному программированию Open OS Challenge 2025 (https://openscaler.braim.org ), в отборочных этапах которого приняли участие более 1200 начинающих и опытных программистов и системных администраторов. В финал конкурса прошли 11 участников, показавшие лучшие результаты в отборочных этапах, проводимых на платформе инновационных соревнований Braim.

( читать дальше... )

 linux, openscaler, конкурсы

Состоялся выпуск Tewi 2.0.0 — консольного приложения с текстовым интерфейсом (TUI) для управления BitTorrent-клиентами. Программа позволяет подключаться к демонам Transmission, qBittorrent и Deluge, просматривать и управлять списком торрентов, добавлять новые закачки, выполнять поиск по популярным трекерам. Поддерживаются различные режимы отображения (карточки, компактный, однострочный), просмотр детальной информации о торрентах (файлы, трекеры, пиры), управление категориями и метками, переключение альтернативных лимитов скорости. Интерфейс построен на базе библиотеки Textual. Код написан на Python и распространяется под лицензией GPLv3+.

( читать дальше... )

 bittorrent, python, от автора

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код (про последние два отдельная новость на ЛОРе была опубликована ранее).

( читать дальше... )

 linux, rust, безопасность

Объявлен выпуск MyCompany 6.1 — свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.

Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале.

В версии 6.1 основной упор сделан на развитие блока производства и учёта времени, улучшение работы с документами и налогами, а также расширение интеграций и API.

( читать дальше... )

 1с, erp, lsfusion, бизнес

Компания Jolla открыла предзаказ на первый линуксовый телефон 5го поколения, то есть с поддержкой сетей 5G.

5G был доступен пользователям Sailfish OS и раньше, но только на телефонах, перепрошитых с андроида, таких, как Sony Xperia. Эти решения использовали технологию libhybris: слой абстракции поверх драйверов и сервисов андроида, запускаемых в специальном контейнере при старте системы.

Теперь же телефон обещают сделать «нативным»: без libhybris и Android HAL.

Что известно о характеристиках:

• 5G;
• 2 слота nano-SIM;
• 12GB RAM и 256GB ssd (возможность расширения до 2TB);
• Sailfish OS 5;
• поддержка приложений Андроида;
• сменная задняя стенка;
• съёмная батарея;
• физический выключатель компонентов с проприетарными прошивками.

Предположительно, произведён аппарат будет на чипсете от MediaTek – других подробностей пока нет: они будут опубликованы по окончании сборов, то есть через месяц.

Для запуска проекта в разработку Jolla планирует собрать минимум 2000 предзаказов. За первый день сборов было собрано 60% от этого объёма, а день на момент написания этого текста ещё даже не закончился. Это позволяет предположить, что проект стартует более чем успешно.

К сожалению, из России в обозримое время вряд ли можно будет поддержать проект: пока планируется выход на рынки Евросоюза, Великобритании, Норвегии и Швейцарии.

О ценах. Предзаказ: 99 евро с возможностью возврата. Стоимость для бейкеров: 499 евро (остаток суммы надо будет внести в феврале 2026 года, первые отгрузки планируются на лето 2026). Стоимость для остальных: 600-700 евро.

 5g, jolla, mobile, sailfish

Вышла первая бета-версия криптокошелька STERWA-erx: Simple TERminal WAllet 0.1.

Кошелёк работает с сетью Ethereum и поддерживает как нативную валюту сети (ETH), так и токены (USDT, USDC и пр.).
Кошелек работает по Ethereum JSONRPC API и может использовать любую публичную ноду в качестве бэкенда.

Среди возможностей:

• импорт существующих приватных ключей;
• генерация новых приватных ключей;
• просмотр балансов ETH и токенов;
• создание, подпись и отправка транзакций в сеть.

Программа написана на Lua(JIT), имеет минимальные зависимости и работает на всех современных платформах.

В планах на будущее – добавление поддержки сети Tron (реализация уже готова).

 ethereum, lua, от автора

25 ноября 2025 вышла версия Common Desktop Environment 2.5.3. В основном это релиз с исправлениями различных ошибок.

Common Desktop Environment — среда рабочего стола, основанная на Motif, в основном использовалась в проприетарных операционных системах UNIX, OpenVMS. CDE разработана в The Open Group совместно с Hewlett-Packard, IBM, Novell и Sun Microsystems и основана на Visual_User_Environment (VUE) от HP.

6 августа 2012 года исходный код CDE был опубликован на SourceForge.net под лицензией GNU LGPL, за последующие годы сообществом выпущен ряд новых версий.

( читать дальше... )

 cde, motif

Вышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).

( читать дальше... )

 rust, безопасность, надёжность, программирование

Ровно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.

Поздравляем всех причастных, работающих с этим языком, и желаем им в дальнейшем успешной карьеры и процветания.

 javascript, web

На платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.

Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.

По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.

В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.

Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.

Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.

Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.

 безопасность, программирование

Вышел очередной стабильный релиз Alpine Linux — компактного дистрибутива на основе системной библиотеки musl.

( читать дальше... )

>>> Новость на сайте проекта (англ.)

>>> Более подробный список изменений в вики (англ.)

 alpine, docker, musl

Тихо и незаметно вышла первая версия проекта geoip — self-hosted сервиса GeoIP REST API, написанного на Rust.

( читать дальше... )

 rest api, rust, web, от автора

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (Android IPC) и Tyr (GPU Mali) на Rust, возможность создания USB-драйверов на Rust, оптимизация кэширования в аллокаторе памяти SLUB, адресация пространств имён по файловым дескрипторам, ускорение работы подкачки (swap), верификация BPF-программ по цифровой подписи, виртуализация Intel CET в KVM, сетевой протокол PSP (гибрид TLS и IPsec), поддержка IP-расширения AccECN, оптимизация UDP-стека.

В новую версию принято 15035 исправлений от 2217 разработчиков, размер патча – 45 МБ (изменения затронули 13142 файлов, добавлено 601897 строк кода, удалено 355006 строк). В прошлом выпуске было 14334 исправлений от 2118 разработчиков, размер патча – 46 МБ. Около 40% всех представленных в 6.18 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% – с файловыми системами и 3% c внутренними подсистемами ядра.

Основные изменения в ядре 6.18 (kernelnewbies.org, lwn.net, OpenNET):

( читать дальше... )

 c, linux, rust, ядро linux