Paweł Gronowski

155 posts

Paweł Gronowski

@grono_dev

🐇🐇 Senior Software Engineer @ Docker Inc. Maintainer of Docker Engine (moby) Open source | Containers | Linux

Poland Katılım Ocak 2025

48 Takip Edilen17 Takipçiler

Sabitlenmiş Tweet

Paweł Gronowski@grono_dev·1 May

What I learned from patching Docker Engine default seccomp profile for CVE-2026-31431 (Copy Fail) 1. If a seccomp rule already filters an argument (like AF_VSOCK), it's just a matter of adding a second negation for the AF_ALG, right? Wrong! These are two rules that ...

English

864

Paweł Gronowski@grono_dev·6h

Why the heck is almost every LSP written in Node

English

Paweł Gronowski@grono_dev·1d

As much as I'd like to move off Vim... every editor is either a bloated mess or a security nightmare. I really wanted to move to Zed but the silent "npm" installs really threw me off. Looks like neovim is not leaving my toolset any time soon

English

Paweł Gronowski@grono_dev·2d

@valigo So you're saying that: Linux distro packagers: > subject ANYONE who wants to use Zed even for Rust/C/C++ programming to security nightmare that is npm. while > Zed is a little bit to blame here . Are you serious?

English

193

Valentin Ignatev@valigo·3d

"But Linux package maintainers are so needed" and here we see Arch packagers hard-require a supply chain provider when you install Zed editor, even if you never plan on using it for web projects. Of course, Zed is a little bit to blame here - by default, Zed ships with Prettier enabled for JSON and markdown files, so what it'll do even if you just download it from official site - it'll detect that prettier needs to be installed, it'll download bundled nodejs and npm from nodejs site, and then will install prettier from npm (see screenshots). Completely behind your back! Now, if Linux package maintainers actually upholded their self-assigned Importance Mission, here's what they would have done: 1) Patched Zed to disable prettier by default 2) Provide npm and node as _optional dependencies_ 3) Patch out managed node/npm download from zed But instead they just decided to cope out (they will say excuses like "unpaid labor" and stuff) and subject ANYONE who wants to use Zed even for Rust/C/C++ programming to security nightmare that is npm. So yeah, Zed does some shady stuff for sure - in my humble opinion, a text editor SHOULD NOT DOWNLOAD STUFF FROM THE INTERNET BY DEFAULT BEHIND USER'S BACK. On the other hand, huge L for Arch Linux.

English

524

47.8K

Paweł Gronowski@grono_dev·18 May

OpenDivine is a WIP open-source engine for running Divine Divinity Follow #opendivine here: github.com/vvoland/opendi…

English

Paweł Gronowski retweetledi

Akihiro Suda (@AkihiroSuda@mastodon.social)

Akihiro Suda (@[email protected])@_AkihiroSuda_·15 May

Wrote a blog: Improvements to Rootless mode in Docker v29.5 medium.com/nttlabs/improv… - Faster image pulling and pushing - Support for `docker run --net=host` - Support for localhost registries - Source IP propagation without the legacy slirp4netns dependency

English

2.1K

Paweł Gronowski@grono_dev·10 May

@Kpelczynska Katastrofa demograficzna Polaków to niewygórowana cena za nabicie kabzy deweloperom

Polski

Katarzyna Pełczyńska@Kpelczynska·10 May

Polska przoduje w depopulacji. Dalej ktoś uważa, że granie na zwyżkę cen mieszkań i zamienianie mieszkań w hotele to dobry kierunek?!

Polski

383

113

1.3K

153K

Paweł Gronowski@grono_dev·9 May

Code Blocks? Dev-C++?!?!? Jezu, wy tak zdajecie matury? ;o #matura

Polski

Paweł Gronowski@grono_dev·9 May

@ZgranyTyp Nie do końca RPG, ale legendarne Knights & Merchants (w formie KaM Remake)

Polski

ZgranyTyp@ZgranyTyp·9 May

Ostatnio przychylniejszym okiem patrzę na gry strategiczne. Polecacie coś? Może coś bardziej w stronę RTSa z RPG? 🤔

GIF

Polski

6.3K

Paweł Gronowski@grono_dev·8 May

@_L4ys -1days

English

724

L4ys@_L4ys·7 May

0days doesn't seem cool enough anymore. what should real hackers be doing now?

English

134

43.3K

Paweł Gronowski@grono_dev·8 May

@TRad_Krk Eh. Za moich czasów to takie były na podstawie.

Polski

771

TRad #TANSTAAFL@TRad_Krk·7 May

Wyciekło pytanie z rozszerzonej matematyki.

Polski

464

38.9K

Paweł Gronowski@grono_dev·7 May

V4bel@v4bel

💥 Introducing "Dirty Frag" A universal Linux LPE chaining two vulns in xfrm-ESP and RxRPC. A successor class to Dirty Pipe & Copy Fail. No race, no panic on failure, fully deterministic. ~9 years latent. Ubuntu / RHEL / Fedora / openSUSE / CentOS / AlmaLinux, and more. Even if you've applied the "Copy Fail" mitigation, your Linux is still vulnerable to "Dirty Frag". Apply the Dirty Frag mitigation. Details: dirtyfrag.io

ZXX

Paweł Gronowski@grono_dev·7 May

@D1iv3 Ah, so nice of the Docker folks

English

105

Dlive@D1iv3·7 May

@grono_dev Yes, Docker 29.4.2 introduced a mitigation with seccomp for CopyFail 😉

English

1.1K

Dlive@D1iv3·6 May

Container escape with CopyFail

English

106

914

81.3K

Paweł Gronowski@grono_dev·7 May

Made some progress, player character sprite composition and animations are working! #opendivine

English

Paweł Gronowski@grono_dev·4 May

I was bored this weekend so I've started to reimplement Divine Divinity game engine (basically like OpenMW does with Morrowind, still requires original game content) Can already fly over Ferol! #opendivine

English

Paweł Gronowski@grono_dev·5 May

@Kryptogeek2 @Szczypinski_M @Domanski_Andrz To źle widzisz

Polski

Kryptogeek@Kryptogeek2·5 May

@grono_dev @Szczypinski_M @Domanski_Andrz Btw widzę jesteś z takich co to lubią płacić podatki na rzecz tasiemca (polityków) którzy niczego nie wnoszą. Podatki od pracy też powinny być zmniejszone. Zamiast ciągnąć w górę to ściągasz wszystkich w dół bo ty płacisz więcej.

Polski

Andrzej Domański@Domanski_Andrz·5 May

Rząd przyjął dziś projekt OKI – Osobistych Kont Inwestycyjnych. 🇵🇱 To nowe konto inwestycyjne bez podatku do 100 tys. zł środków - otwierające inwestowanie dla szerokiej grupy oszczędzających. Tworzy warunki do pomnażania oszczędności i kierowania większej ich części na rynek kapitałowy, który finansuje rozwój polskich firm. Łączy interesy oszczędzających i realnie wspiera wzrost gospodarczy. Więcej inwestycji, więcej rozwoju.

Polski

647

421

2.6K

335.8K

Paweł Gronowski@grono_dev·5 May

@Kryptogeek2 @Szczypinski_M @Domanski_Andrz No teraz jest 100k xD Nie rozumiem co kwota wolna (która nawet nie pokrywa wynagrodzenia z minimalnej) ma do Twojej logiki "mój kapitał, mój zysk, nie powinien podlegać opodatkowaniu"

Polski

Kryptogeek@Kryptogeek2·5 May

@grono_dev @Szczypinski_M @Domanski_Andrz Ale masz minimalna od której nie płacisz a e podatku belki jest taka kwota ?

Polski

Paweł Gronowski@grono_dev·5 May

@hoffridder Rust+Linux as I've recently taken to calling it

English

146

10.2K

ɟɟoɥɹǝppıɹ@hoffridder·5 May

Wait so now that Ubuntu is replacing GNU coreutils it's not even GNU/Linux anymore

English

1.6K

97.8K

Paweł Gronowski@grono_dev·5 May

@Kryptogeek2 @Szczypinski_M @Domanski_Andrz No patrz a od MOJEJ pracy również muszę płacić podatki. I to o wiele większe niż te śmieszne 19% Belki.

Polski

Kryptogeek@Kryptogeek2·5 May

@grono_dev @Szczypinski_M @Domanski_Andrz Jaka by nie była wartość to place podatek od mojego kapitału i moich zysków. Strat już nie chcą brać na siebie ?

Polski

167

Paweł Gronowski@grono_dev·5 May

@Szczypinski_M @Domanski_Andrz Z ciekawości - jaką wartość mają Twoje aktywa na giełdzie, że postulujesz zniesienie Belki? Czy po prostu jesteś wściekły bo ten jeden grosz, który wypracowała lokata został zjedzony przez podatek? :-)

Polski

1.6K

Milan Szczypiński@Szczypinski_M·5 May

@Domanski_Andrz A nie możecie po prostu znieść podatku Belki, tylko musicie wymyślać kolejne pomysły, jak udawać, że zmniejszamy podatki, nie robiąc tego?

Polski

897

20.2K

Paweł Gronowski@grono_dev·4 May

@ibuildthecloud I call this trend "fast software" (as in fast food, not performance): 1. Nobody wants to maintain and fix existing stuff 2. Just throw everything away and start from scratch 3. Ship it, call it a victory 4. Go back to 1

English

136

Darren Shepherd@ibuildthecloud·4 May

Oh my gosh stop it, people. We don't need a new GitHub. If your only complaint about GitHub is that GitHub sucks, GitHub can just fix that. We only need a new thing if it solves a new problem that GitHub can't do.

English

Keşfet

@valigo @Kpelczynska @ZgranyTyp @_L4ys @TRad_Krk @D1iv3 @elonmusk @BarackObama