SPbLUG News

SPbLUG News

@spblug

Saint Petersburg Linux Users Group News channelOther SPbLUG resources listed on https://spblug.org/Send all feedback and questions to `@realloс:matrix.org`WE DO NOT PUBLISH COMMERCIAL ADS HERE!

1 256подписчиков
🇬🇧

Похожие каналы

Все →

Последние посты

Сейчас во всех тематических каналах и чатах летит ссылка https://copy.failЯ увидел её ещё вчера вечером и пока задумчиво писался пост https://t.me/tech_b0lt_Genona/6422 в отложку я даже чего-то успел попробовать. Реально тема рабочая 🌝Если кратко, то это LPE (Local Privilege Escalation), которая использует проблему в работе с кешем страниц в ядре и прерасно позволяет это сделать от обычного пользователя. Соответственно1. Перезаписывается кэш2. Кладётся патченный su 3. .....4. PROFIT !11!1!Эксплуатация стабильная ваще (у меня воспроизвелось на всех виртуалках, которые попробовал), а главное что никаких гонок, коррапта памяти и прочих приседаний.Затрагивает все ядра начиная с августа 2017 вот от этого коммитаhttps://github.com/torvalds/linux/commit/72548b093ee3, поэтому если вы не обновлялись 9 лет, то ваши серваки в безопасностиКоммит, который патчит проблему от 31 марта этого годаhttps://github.com/torvalds/linux/commit/a664bf3d603dЕсли ядро к вам в дистрибутив не доехало или нет возможности обновиться, то вот mitigation# echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf# rmmod algif_aead https://www.openwall.com/lists/oss-security/2026/04/29/23Вот тут потестили начиная с Ubuntu 18 и Debian 10 и оно работаетhttps://github.com/dmitriy-myz/copy-fail-CVE-2026-31431/blob/main/VagrantfileЧто не заафекченоWill not affect: dm-crypt / LUKS, kTLS, IPsec/XFRM, in-kernel TLS, OpenSSL/GnuTLS/NSS default builds, SSH, kernel keyring crypto. These all use the in-kernel crypto API directly — they don't go through AF_ALG.Ссылка на оригинальный PoChttps://github.com/theori-io/copy-fail-CVE-2026-31431

30 апр. 2026 г.1 170В Telegram

Презентация со встречи.

29 апр. 2026 г.945В Telegram

Для тех, кто не смог посетить встречу запущена трансляция: https://rutube.ru/video/f32895e1a6eda408a061c830b5a9999b/

29 апр. 2026 г.1 140В Telegram
SPbLUG News — пост в ТГ канале

⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!⚡️ Напоминаем, что завтра собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!

28 апр. 2026 г.1 220В Telegram
SPbLUG News — пост в ТГ канале

29 апреля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. С перевесом в один голос Matrix вырвал первенство в нашем опросе у NTP, так что про время послушаем в другую встречу. И так:Тема: Мессенджеры — почемувсё НАСТОЛЬКО плохо? Setup [Matrix]!Подробная установка и настройка Matrix сервера на Linux, все тонкости и подводные камни. Докладывает Михаил, главный инженер ООО "Сети WEBA"🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.

14 апр. 2026 г.2 220В Telegram

Согласно результатам опроса Steam за март 2026 года, доля Linux среди геймеров достигла исторического максимума в 5,33%. Это более чем в два раза превышает показатели macOS (2,35%).Таким образом "линукс на десктопе" совершенно точно преодолел "значимый" 5% барьер.https://translated.turbopages.org/proxy_u/en-ru.ru.b5201855-69cfc903-9692010f-74722d776562/https/www.phoronix.com/news/Steam-On-Linux-Tops-5p

3 апр. 2026 г.1 400В Telegram
SPbLUG News — пост в ТГ канале

⚡️ Напоминаем, что сегодня собираемся к 19:30 в Миране. Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Парковка возможна как во дворе, так и на набережной. Далее на пункте пропуска предъявите документ удостоверяющий личность — паспорт или права. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. До встречи!

25 мар. 2026 г.1 820В Telegram
SPbLUG News — пост в ТГ канале

25 марта 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.Тема: Итак, вы хотите построить on-prem Kubernetes кластер.Однажды мое внимание привлек пост в блоге одной инфраструктурной компании, которая жаловалась на производителя каких-то прокладок для аэрокосмической отрасли США. Суть жалобы была в том, что этот производитель, несмотря на федеральный контракт, бессовестно регистрировал одну за другой ознакомительные лицензии на управляющую веб-консоль их решения для виртуализации. Несмотря на то, что эту веб-консоль можно тривиально собрать из исходников в полной версии без ограничений. При чем здесь Kubernetes, спросите вы? Пристегнитесь, наша ракета называется "Dell R815" и целиком собрана из переработанных индустрией компонентов.Докладывает: Александр Чистяков______________🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.Подать доклад на апрельскую встречу: @lady_noname или lady.noname@gmail.com

18 мар. 2026 г.2 670В Telegram

https://rutube.ru/video/private/279c4cafd194ea301f4008090d3be7b0/?p=imYauXTdYhZ5Q1zRGWJBdAДрузья, ловите трансляцию, кто не успел.

25 февр. 2026 г.1 880В Telegram
SPbLUG News — пост в ТГ канале

⚡️ Напоминаем, что уже завтра, 25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.Тема: AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipelineДокладывает: Андрей Чуян — DevOps-инженер и автор образовательных курсов.Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной. До встречи!

24 февр. 2026 г.1 570В Telegram

25 февраля 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux.AI как команда: скрипты + агенты для инженера. Как превратить хаос из markdown в воспроизводимый pipelineУ многих из нас есть «база знаний»: заметки по Linux, сетям, Kubernetes, чек-листы, фрагменты конфигов, разрозненные README.md в разных папках. По факту — это архив, который приходится постоянно grep-ать, и который почти не помогает быстро собирать материалы, доклады, воркшопы, runbook’и или документацию.На встрече покажу инженерный подход: как собрать детерминированный pipeline на bash (валидация/индексация/навигация) и подключить к нему несколько специализированных AI-агентов (не «универсального джина»), чтобы они работали по контрактам: кто что читает и что пишет.Что будет внутри (без “магии”, только практичное)- Почему “скормить всё в LLM” не работает: контекст, стоимость, деградация качества- Единый источник правды: YAML frontmatter в markdown (tags/level/used-in) и зачем это Linux-инженеру- Pipeline: валидация метаданных → построение topic index → генерация навигации (идемпотентно, можно прерывать и перезапускать)- 3 роли агентов: - аналитик структуры (карты знаний) - методист/редактор (сборка цель→теория→практика→вопросы) - презентер (Marp-слайды из методички)- Метрики ускорения подготовки материалов и где это применимо вне обучения: техдоки, runbook’и, внутренние стандарты, onboarding, postmortem-шаблоныДля когоLinux/DevOps/SRE/Platform инженеры, тимлиды, авторы внутренней документации — все, у кого есть заметки/доки и желание превратить их в управляемую систему, а не «кладбище файлов».ФорматОффлайн: 30 минут доклад + 10–15 минут Q&A. Покажу живой кейс: «50+ файлов → готовое занятие/док/презентация по запросу».Что желательно иметь слушателюБазовое понимание bash/git и того, как устроены markdown-заметки/документация. Deep ML не нужен.ДокладываетАндрей Чуян — DevOps-инженер и автор образовательных курсов.🚏 Место: Миран, Евпаторийский переулок, 7, вход со

17 февр. 2026 г.2 420В Telegram
SPbLUG News — пост в ТГ канале

Друзья. Доклады начались, кто задерживается - пожалуйста поторопитесь.

28 янв. 2026 г.1 450В Telegram
SPbLUG News — пост в ТГ канале

⚡️ Напоминаем, что уже завтра, 28 января 2026 в 19:30 состоится первая в новом году встреча Санкт-Петербургской группы пользователей Linux.Будет два доклада.Чтоб попасть внутрь — позвоните в Звонок слева от двери, сообщите, что вы идете на конференцию. Далее на пункте пропуска предъявите документ удостоверяющий личность. Вам выдадут бейдж и пропустят дальше. В Холле на первом этаже есть кофейный аппарат и печеньки, можно перекусить, насладиться компанией, и, когда все соберутся вас проводят на третий этаж в конференц зал. Когда соберетесь уходить - не забудьте сдать бейдж. 📍 Адрес: Евпаторийский переулок, 7, вход со стороны Пироговской набережной, во дворах. Парковка возможна как во дворе, так и на набережной. До встречи!

27 янв. 2026 г.1 500В Telegram
SPbLUG News — пост в ТГ канале

28 января 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. На этой встрече будет целых два доклада:React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больноДокладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /______________postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытостиВ ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и каково её будущееДокладчик: Дойлов Василий______________🚏 Место: Миран, Евпаторийский переулок, 7, вход со стороны Пироговской набережной. Сайт сообщества: spblug.org, вход - свободный, но объект - режимный, при себе нужно иметь документ удостоверяющий личность, паспорт или права.28 января 2026 в 19:30 состоится очередная встреча Санкт-Петербургской группы пользователей Linux. На этой встрече будет целых два доклада:React2Shell - история одной новой модной уязвимости и пара простых правил, чтобы было не так больноДокладчик: Михаил /* Aminuxer */ главный инженер / Сети WEBA /______________postmarketOS — открытая операционная система, стирающая грань между мобильными устройствами и полноценными компьютерами и движется к универсальному мобильному Linux.Это не просто «ещё одна прошивка». Это полноценный линукс на мобильном устройстве, проект с философией upstream-first разработки и сообществом, которое пытается догнать проприетарные мировые гиганты, следуя принципам открытостиВ ходе доклада будет рассказано что такое postmarketOS, почему и для кого она создаётся, какие проблемы решает, с какими сложностями сталкивается и како

15 янв. 2026 г.6 520В Telegram