Доброго времени суток! Представляю вам дайджест около-айтишных новостей за прошедшую неделю (19 - 26 января). - Chrome 144. Началось тестирование вертикальных вкладок, ура! Наконец-то поняли товарищи, что у современных панелей по горизонтали места намного больше, чем по вертикали. Правда, сомневаюсь, что это будет удобнее, чем Tree Style Tab в Firefox, но посмотрим, к чему придут. - Плагин к KWin для использования KDE в виртуальной реальности. Выглядит прям годно! Конечно, не без проблем с кодом (можно почитать комменты к МРу), но если можно будет просто вставить какой-нибудь Quest 3 и начать работать с кедами без проблем - это будет пушка! - Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF. Описание звучит как адская вундервафля, которая свистнет ваш комп с помощью БПЛА, съест вашего кота и отобьет у вас девушку. Но вообще очень интересно почитать код, понимая, как можно сделать то или иное для сокрытия своей работы в системе. Из минусов - злоумышленники тоже точно будут это смотреть 😅. Немного про атаки и уязвимости: - Захват контроля над snap-пакетами, связанными с просроченными доменами. Злоумышленники регистрируют просроченные домены, восстанавливают доступ через почту к учеткам в Snap Store и публикуют вредоносные апдейты. Будьте внимательны, либо, как все здравые люди, сносите snap. - Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации. Можно сделать USER='-f root' telnet -a srv и залогиниться под рутом. Самое забавное, что такой баг приехал в код аж в 2015 году и был связан с исправлением определения пользователя при автологине без аутентификации в Kerberos. Исправлений нет, есть только патчи, а если вы до сих пор пользуете telnet в 2026 году - то здоровья погибшим. - Уязвимости в продуктах Oracle. В общей сложности 337 (!) уязвимостей, из них 11 в Java SE, 14 в MySQL, 14 в VirtualBox, 4 в Solaris. Обновляйтесь по возможности. - Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию. Пока что полностью историю с этой и еще четырьмя уязвимостями не раскрыли, но вы обновитесь. - Релизы дистров и ОСей: MX Linux 25.1.