Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 заработали на Linux

Екатерина Быстрова 19 Января 2026 - 08:42

...

Разработчик пропатчил Wine, чтобы Photoshop 2021 и 2025 заработали на Linux

В мире Linux случилось то, во что многие дизайнеры и ретушёры уже почти перестали верить: современный Photoshop всё-таки удалось запустить. Не старые версии с костылями и танцами с бубном, а вполне себе свежие релизы — вплоть до Photoshop 2025. И нет, Adobe внезапно не полюбила Linux. Всё сделал один упрямый и очень внимательный разработчик.

Проблема, как известно, в Creative Cloud. Начиная с версии 2021, установщики Photoshop жёстко завязаны на Windows-компоненты, которые Wine «из коробки» просто не переваривает.

Речь идёт прежде всего о MSHTML и MSXML3 — системных модулях Windows, отвечающих за HTML/JS-интерфейс установщика и разбор XML-конфигов. В итоге установка на Linux обрывалась ещё до старта, и на этом всё обычно заканчивалось.

Но разработчик под ником PhialsBasement решил копнуть глубже — и нашёл, где именно всё ломается. Он подготовил набор патчей для Wine, которые аккуратно обходят проблемы строгого XML-парсинга (через CDATA), чинят обработку ID внутри Wine и главное — заставляют окружение вести себя так, как будто это Internet Explorer 9.

Именно на такое поведение и рассчитывают установщики Adobe времён Creative Cloud. В результате интерфейс инсталлятора начинает нормально работать — без падений, белых экранов и странных ошибок.

И да, это не просто теория. По словам автора, Photoshop 2021 и 2025 после установки работают «как по маслу» — плавно и без видимых проблем. Патчи даже пытались протолкнуть в репозиторий Proton от Valve, но там логично предложили сначала идти в WineHQ — всё-таки история не совсем про игры. Сам разработчик, правда, посетовал, что апстрим в Wine движется медленно, а Valve обычно работает куда оперативнее.

Пока что это, скорее, задел на будущее. Чтобы повторить фокус у себя, придётся собрать Wine вручную с патчами из GitHub PhialsBasement. Не самый дружелюбный путь для массового пользователя, но сам факт уже важен. Если эти изменения в итоге попадут в основной Wine, Linux может стать куда более привлекательным для профессионалов, которые годами держались за Windows и macOS исключительно ради Adobe.

А если возиться с патчами не хочется — виртуальные машины по-прежнему никто не отменял. Но впервые за долгое время кажется, что настоящая совместимость Adobe CC и Linux — это уже не фантазия, а вопрос времени.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:04

Трояны Домашние пользователи

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

По оценке Socket, суммарно эти расширения успели набрать около 20 тысяч установок.

Схема выглядела так: пользователь устанавливал расширение, получал рабочий интерфейс — например, боковую панель для Telegram или простую игру, — а в фоне уже работал вредоносный код.

Все 108 расширений, как утверждают исследователи, были завязаны на единую управляющую инфраструктуру cloudapi[.]stream, через которую операторы собирали похищенные данные.

Чтобы не бросаться в глаза, кампания была разнесена по пяти разным «издателям»: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. На первый взгляд это выглядело как набор независимых разработчиков, но анализ кода показал, что вся эта история, скорее всего, управлялась одним оператором. Дополнительным признаком общей координации Socket называет использование всего двух проектов Google Cloud для OAuth2-инфраструктуры у десятков расширений.

Одним из самых опасных расширений исследователи назвали Telegram Multi-account. По их данным, оно крало активную веб-сессию Telegram из браузера жертвы и отправляло её на сервер злоумышленников каждые 15 секунд. Фактически это позволяло поддерживать почти непрерывное «зеркало» чужого аккаунта.

Но Telegram был не единственной целью. По информации Socket, 54 расширения собирали данные об аккаунтах Google через OAuth2-механизмы. Сами токены, как отмечается, могли не покидать браузер, но злоумышленники использовали их, чтобы получить постоянные идентификаторы жертв: адреса почты, имена и уникальные account ID.

У 45 аддонов исследователи нашли функцию, которая при каждом запуске браузера связывалась с сервером и, если получала нужную команду, незаметно открывала в новой вкладке любой указанный URL. Это уже почти готовый бэкдор: через него можно подсовывать пользователю фишинговые страницы, редиректы или другой вредоносный контент без явного взаимодействия с самим расширением.

Socket также отмечает технические признаки, указывающие на возможную связь кампании с Восточной Европой: в коде нашли русскоязычные отладочные строки, а в одном из файлов политики конфиденциальности — адрес поддержки с упоминанием Киева.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!