Linux / Линукс
Все о мире Свободного Программного Обеспечения 🤝 Для связи - @raz_raz 💬 Чат - t.me/linuxgram_chat 🔷 ВК - vk.com/linux0ids 💡 Предложка - @linux_gram_bot Заказать рекламу через биржу: https://telega.in/c/linux_gram
Ko'proq ko'rsatish📈 Telegram kanali Linux / Линукс analitikasi
Linux / Линукс (@linux_gram) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 13 099 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 633-o'rinni va Rossiya mintaqasida 50 195-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 13 099 obunachiga ega bo‘ldi.
07 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 37 ga, so‘nggi 24 soatda esa -1 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 17.02% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 12.81% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 230 marta ko‘riladi; birinchi sutkada odatda 1 678 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 36 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent linux, линукс, ядро, vasya, драйвер kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 08 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
blacklist act_pedit.
DirtyClone — обходной путь эксплуатации Dirty Frag в xfrm-ESP через модуль xt_TEE (клонирование сетевых пакетов). Устранена в 7.1, 7.0.10, 5.10.257, 5.15.208, 6.1.174, 6.6.141, 6.12.91, 6.18.33. Проявляется в Debian, Ubuntu, Fedora, RHEL, SUSE. Обходной путь: заблокировать esp4/esp6.
Для эксплуатации обеих уязвимостей требуется CAP_NET_ADMIN (через user namespace). В Ubuntu 26.04 это запрещено по умолчанию, в других дистрибутивах зависит от kernel.unprivileged_userns_clone.
Дополнительно: эксплоит для CVE-2026-23111 (use-after-free в nf_tables, устранена в феврале) работает в Debian 12/13 и Ubuntu 22.04/24.04.
Linux / Линукс 🥸Спасибо всем, кто был с нами!Это были четыре мощных дня максимальной концентрации на суровой реальности 2026го. Для тех, кто не смог присутствовать вчера онлайн или хочет освежить информацию - открытая запись 4-го дня с Давидом уже залита на ютюб: 📱 СМОТРЕТЬ (1:21:07) 🟪Записи первых трех дней (Дмитрий Борощук, Василий Беспалефон и Иван Глинкин) сохранены и доступны в нашем закрытом Tg-канале. Если вы пропустили старт, у вас еще есть шанс забрать все 4 дня. Те, кто успеют ▶️ зарегистрироваться прямо сейчас, получат доступ и ко всем записям интенсива, и к нашей закрытой скидке на бандл (HackPack + Linux CyberPunk) ❌ Обычная ценность пакета:
/goal в Codex позволил агентам работать до 16 часов непрерывно. На токены потрачено 40 фунтов стерлингов.
По уровню сжатия rars на 5–10% отстаёт от WinRAR, по скорости — существенно медленнее. Есть режимы --features fast (SIMD-оптимизации, но требует тестового Rust) и --features parallel (Rayon для распараллеливания).
Евгений Рошал, создатель RAR, прокомментировал, что обратный инжиниринг старых бинарных файлов RAR запрещён лицензионным соглашением, и он пока не определился, что делать.
Linux / Линукс 🥸--backup и некорректным временем резервных копий. Прекращено изменение прав доступа и владельца для save-файлов после аварийного завершения (предотвращение утечки конфиденциальной информации). Добавлена возможность переопределения комбинаций M-Ins и M-Del.
Linux / Линукс 🥸null-padded character sequence. Появившись в AT&T Unix около 1979 года для работы с именами файлов в директориях (поля фиксированной ширины), strncpy десятилетиями использовалась в обычном коде как безопасная замена strcpy. Но если длина источника >= n, терминальный \0 не ставится, и любой strlen или printk улетит за буфер. Если источник короче n, то весь остаток до n забивается нулями, что порождает ненужную нагрузку.
Заменить strncpy одной функцией невозможно: под разные намерения нужен разный инструмент:
strscpy() — для нормальной строки с терминатором.
strscpy_pad() — то же с обнулением хвоста.
strtomem() / strtomem_pad() — для полей фиксированной ширины без терминатора.
memcpy_and_pad() — для bounded-копии из источника, который может не иметь завершающего нуля.
memtostr() / memtostr_pad() — обратный случай.
memcpy() — если это вообще не строка.
Один и тот же вызов strncpy требовал ручного чтения контекста: строка это или бинарное поле, нужен ли ноль, нужен ли padding. 362 раза, и каждый раз разное решение.
В вашей кодовой базе strncpy, скорее всего, всё ещё живёт как безопасный вариант. Это не баг в трекере, это код, который надо перечитать. И главная работа будет не в замене функции, а в том, чтобы понять, что лежит в каждом буфере. Ядру на это понадобилось шесть лет и 70 человек — на API, который выглядел как безопасный десятилетиями.
Linux / Линукс 🥸