Центос закапывают

https://blog.centos.org/2020/12/future-is-centos-stream/

>>183482
https://naked-science.ru/article/media/israeli-general-talks-about-aliens
Ещё раз поднимаю свой вопрос. Они там все совсем ебанулись?

>>183765
Почему сразу все то? Заявителю 87 лет, если что. Не у всех к этому возрасту сохраняется способность здраво мыслить.

https://www.opennet.ru/opennews/art.shtml?num=54100

>>183780
Первый webp можно закапывать?

>>183784
Это не так работает. картинка про стандарты

Посмотрим, чем закончится противостояние heic/heif/avif с webp/2, но уж лучше развитие и зоопарк, чем застой с форматами, разработанными под железо 30летней давности

>>183785

> Это не так работает. картинка про стандарты

Это понятно, что сам факт редкого использования не превращает стандарт в тыкву. Но даже сейчас полно полузабытых стандартов хранения изображений, о которых мало кто помнит и поддерживает, вроде тех же mng, pcx, tga и им подобных.

>>183768
Потому что до этого была >>183482 другая новость и странная пресс-конференция, на которой американцы вдруг рассекретели баянистый видос из интернета. Да и сам дед не дед, а серьёзный дядя в погонах. Можно сослаться на его возраст, но он, видимо, не один такой.

>>183745
И сразу форкают.
https://rockylinux.org

>>183813
Вполне возможно что он как раз на этом фоне решил потроллить да попиарить свои мемуары.

> Да и сам дед не дед, а серьёзный дядя в погонах.

Был когда-то. Сейчас он уже давно на пенсии.

чтобы потом глаза от костылей не вытекали
https://play.google.com/store/apps/details?id=com.benawad.vsinder
https://apps.apple.com/us/app/vsinder/id1542523079

>>183816
Пока только место застолбили.

Гуглесервисы кроме поиска прилегли.

>>183916
Да и хуй с ними.

Ничего кроме jpg/png/gif/h264/vp8/9 не нужно. Период.

>>183780
Мицголу не показывайте.

>>183945
OpenEXR нужен. Какой из перечисленных тобой форматов позволяет 32 float хранить?

https://www.theverge.com/platform/amp/2020/12/15/22176179/walmart-fully-driverless-box-truck-delivery-gatik

>>183978
Разве они там не с телеуправлением?

https://www.ixbt.com/news/2020/12/10/google-karty-priveli-rossijanina-k-smerti.html

>>183981
Полностью автономны. Но они там ездят по фиксированным маршрутам, так что весь ии сводится к линейному "газовать или тормозить" и точной привязке к известной заранее местности

Релизнули gtk4.

https://www.opennet.ru/opennews/art.shtml?num=54270

>>183945
Если с какой-то частью можно с натяжкой согласиться, но gif даже для шутки не тянет.

>>184025

> GTK 4 is now stable, and we consider it ready for consumption.

Они там совсем охренели писать такое? А так — нафиг не нужен. Как и GTK 3.

>>184036
Это почему же?

>>184025

>лагает уже на превью

>дефолтная тема GTK - Adwaita осталась почти такой же
>Она не дефолтная, она единственная.

>GtkMenu, GtkMenuBar и GtkToolbar удалили

>>184025
https://bugzilla.gnome.org/show_bug.cgi?id=141154&

>>184112
ps. в обход этой фичи раньше(еще раньше, но не позже - сасуга гномики https://gitlab.gnome.org/GNOME/nautilus/-/issues/634) можно было в фм копировать путь к файлу, а в файлпикере этот путь вставлять в адресную строку.

>>184112
Ну там как бы из названия проекта все уже понятно.

https://gizmodo.com/your-credit-score-should-be-based-on-your-web-history-1845912592

Будущее, которое мы заслужили.

>>184124
Да там и так такой бардак и рандом что ничего толком не поменяется.

>>184112

>Opened 16 years ago by

>>184125

Пора переходить на биткоины.

>>184130
$10 за транзакцию? Спасибо, не надо.

>>184131

В мое время было бесплатно.

>>184131

Что мешает делать небольшие кошельки, запаковывать их в запароленные архивы, и пересылать эти архивы бесплатно и без смс?

>>184134
Допустим, у тебя три кошелька: 10, 20 и 30 единиц абстрактной валюты на каждом.
Покупка, которую ты хочешь совершить, стоит 15¥. Но такого кошелька нет.
И тут твой способ не работает. Чтобы перевести с одного кошелька на другой, придётся снова платить большую комиссию. Или ждать двое суток только чтобы увидеть, что транзакция не прошла (реальная история, я не тролль).
Усугубляет ситуацию то, что плата не фиксированная, а считается «столько-то сатоши за килобайт».
По-моему, были разные сервисы, которые собирают транзакции в пучок и выполняют их дешевле, и что-то такое было встроено в Electron — не тот, а который кошелёк с GUI — но работает ли оно сейчас, не знаю.
Ещё есть SegWit, но за него я тоже не поручусь, не знаю.
>>184133
В моё время биткоин стоил 10 центов и о transaction fee никто совсем не думал. Тогда биткоин и продвигали, кроме прочих причин, в пику банкам, которые дерут большие комиссии — а теперь дошли до того же самого.

>>184134
Тот факт, что один и тотже такой кошелек можно переслать разным людям.
>>184136

> Ещё есть SegWit, но за него я тоже не поручусь, не знаю.

Который не работает толком.

> в пику банкам, которые дерут большие комиссии — а теперь дошли до того же самого

На самом деле в банке все еще можно нарваться на комиссию куда больше $10.

Вообще у биткоина есть куча форков и у многих из них комиссия по прежнему небольшая.

>>184143

> Тот факт, что один и тотже такой кошелек можно переслать разным людям.

Просто надо больше доверять людям! Дилемма заключенного во всей красе.

>>184145
Так можно даже по ошибке сделать.

А при абсолютном доверии можно ведь и долговыми расписками расплачиваться без каких-либо криптовалют и комиссий.

https://www.opennet.ru/opennews/art.shtml?num=52092

В zyxel свежие бекдоры подвезли.

https://habr.com/ru/news/t/535962/

>>184025

Релизнули Xfce 4.16.0
https://www.xfce.org/about/news/?post=1608595200

>>184939
Так давно уже

Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем "admin" и паролем "admin".

В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST шифрование пароля устаревшим алгоритмом RC4 с жёстко прошитым ключом "Amalesh".

torrent: magnet:?xt=urn:btih:36cc1d89f8d5155bb08d05d0ed67a0e861f7b536&dn=nissan-na-gitdump-EXCONFIDENTIAL
trackers: https://newtrackon.com/api/stable?include_ipv6_only_trackers=0

>>184958

>из-за учётной записи admin/admin

Когда они научатся и начнут нанимать 1337 H43Keров чтобы те им делали xXx_сybsec_xXx?

>>184961
Может, это был такой скрытый альтруизм

>>184961
Когда им перестанут платить за сливы инсайдов, тогда и научатся.

>>184984
Невозможно каждому платить зарплаты топ-менеджеров

>>184987
Так может начать платить топ-менеджерам меньше чем инженерам?

>>184995
С какой стати? Они не готовы работать за меньшее, а инженеры готовы.

>>184996
Инженеры готовы потому что если они начнут организовываться в профсоюз, то их уволят. Корпорации пользуются наследием Пинкертона и одновременно рассказывают про права и свободный рыночек.

>>184998
Вооще-то не всем инженерам платят меньше чем менеджерам.

>>184999
Но мы в этом не уверены, потому что разглашать свои зарплаты запрещено.

>>185000
Но оценить уровень можно и по тому, что есть в открытых вакансиях.

>>185001
Пятилетней давности? Никто даже вилку больше не пишет в вакансиях.

>>185002
Сейчас спецаильно открыл вакансии, вилки на месте, что для инженеров, что для менеджеров.

>>185005
Я смотрю на Glassdoor.

>>185006
И чем тебя не устраивают цифры в Glassdoor est?

>>185007
Очеивидно, тем что средняя температура по больнице это 36.6.

>>185008
Для оценки уровня зп этого вполне достаточно.

>>185009
И что ты теперь будешь делать с этой оценкой? Повесишь на холодильник?

>>185011
Если эта оценка ниже чем я получаю сейчас то буду собеседоваться в компании где эта оценка выше, очевидно же.

Анонимус же в курсе про Капитолий, да?

>>185034
/p/ там --->

>>185034
В курсе. Даже попкорна закупил на месяц вперед, ведь...глобально ничего не поменяется, а вся эта мышиная возня...
А вообще да, не этот тред для этого создан

>>185034
Да, довольно интересная штука https://youtu.be/Os1djKfl7ZU

>>185034
Я считаю, отстраивать его имеет смысл только когда игра уходит в лейт и когда уже взяты все доступные утопы и улики, чтобы сидеть на приросте существ 7-го уровня. Во всех остальных ситуациях лучше отстраивать гильдию.

>>185044
Не, только ради +4к голды и стоит строить, особенно у рас, где любые существа золото ложками требуют.
А вообще, в лейтгейм не найти грааль/не отбить город с граалем, построив в нем капитолий?

https://habr.com/ru/news/t/537328/

В винде фс ломается от cd C:\:$i30:$bitmap

>>185333
На XP не работает.

>>185378
На XP уже никто не работает.

>>185381
Потому что XP работает на тебя, а не ты на ОС.

“all hardware made after 2008 is spyware”

>>185386
Навеное такое все-таки лучше в /p/.

>>185378
На win98 тоже не работает.

>>185387

Если ты будешь копировать и писать эту фразу к каждому посту, то скоро тебе эта опция станет доступно только в /d.
Все понимают, что ты это тот же человек, которого послали в /p и который на это обиделся

https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
Справедлисвости ради https://man.openbsd.org/xlock.1#NOTE_ON_ETIQUETTE

>>185416
При физическом доступе к компьютеру с ним много чего интересного можно сделать, на фоне чего краш скринсейвера уже не кажется таким страшным.

>>185422
Да, я с тобой полностью согласен.
Тогда зачем вообще secure boot ?

>>185427

> Тогда зачем вообще secure boot ?

На практике он чаще всего используется чтобы усложнить или сделать невозможным установку альтернативных ОС.

>>185431

Выглядит, как теория заговора, ещё скажи, что в процессорах есть бэкдоры. Хотя подождите...
ЧОРТ!

>>185431

Ну а если серьёзно, то уже, вроде, есть ключи для secure boot в OpenSUSE и Oracle linux

>>185433
Они подписаны ключами от ms а не разливают свои собственные ключи по вендорам, что как бы намекает.

>>185427
*(((SECURE))) Boot
*Microsoft Restricted Boot
выбери один

>>185411
Ты не модератор, чтобы указывать мне

>>185436

А это не указание, а справедливое замечание. Модератор на несколько постов выше по треду.
Если ничего предпринято не будет всё ещё можно скрывать твой пост регуляркой.

>>185441
Вообще, не было планов продолжать, но раз тебя с этого бомбит, тут уж извини, сам напрашиваешься

>>185445

Страшный ты человек, надеюсь ты это хоть не голыми руками делаешь...
Опомнись, ведь этими руками ты берёшь в руку библию, гладишь котика и держишь маму за руку.

>>185447
Наверное, это лучше в /b/, но на другой сайт с картинками.

>>185448

Наверное, только если вы про сайт с картинками и оранжевой молнией на лого, то, мне жаль вас огорчить, но туда писать я принципиально не могу. Система доменных имён не позволяет

>>185333
Еще один подобный баг:
https://habr.com/ru/news/t/537940/

https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html

tl;dr для тех кто был зареган:
1) Меняйте пароль от форума
2) Ваша почта, вероятно, в базе для фишинга
3) Меняйте Github OAuth key
4) Но с wiki проекта всё нормально

https://secretmag.ru/news/v-rossii-mem-pro-golubcy-s-govnom-prodali-za-100-tysyach-rublei.htm?utm_campaign=vyrezku-iz-gazety-s-zagolovkom-ivan-sem

Тем временем легендарную картинку продают за 100к деревянных.

>>185528
Представил себе музей луркмора. Та самая баночка, восковая фигура свидетеля.

>>185543
Можно попросить Мицгола задонатить баночку своей мочи в музей новеря. Я, кстати, только сейчас осознал, что баночка мочи и Мицголова урофилия взаимосвязаны.

>>185573

Я думаю его больше момент стыда чем мочеиспускания занимает

В sudo дырку нашли

https://www.opennet.ru/opennews/art.shtml?num=54474

>>185890
Решето

>вызвана переполнением буфера

А могли бы на rust переписать. С другой стороны, использующие sudo ссзб

>>185891

>С другой стороны, использующие sudo ссзб

sudo considered harmful?

>>185891

> А могли бы на rust переписать.

Этот баг не намного младше самого rust.

На десктопе с ARM-процессором от Эпл загрузили линукс https://twitter.com/cmwdotme/status/1351838924621099008

>>185897
Лялих на АРМ, да ну, быть такого не могёт. Вот если бы макось на малинке запустили, тогда да.

>>185890

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Лучше постите ссылку на оригинал, чем на опеннет. Лушче тут новость обсуждать, по моим ощущеним, дискуссия выходит более толковая.

>>185891

Извини, оче плохо с поддержкой платформ компилятором и наличием спецификации языка.
У gcc/clang с этим лучше.

>>185893

Вообще часто такое мнение замечал. Кто-то даже говорит выкинуть судо из системы и от рута заходить из login/ssh
Если тебе от такого типа утилиты нужны плагины на python продолжай использовать sudo.
Если тебе хватит только одной запущенной команды без пайпа через ещё что-то, то можно обойтись su root -c 'command'
Если тебе нужен простой формат конфигов, то можешь попробовать doas. Только его OpenBSD версия всё равно лучше портируемой на линукс.
Это не всё, есть ещё такого же плана утилиты. Можешь даже прикрутить своё что-то чисто графическое, что аутенфикацию по фингерпринту требовать будет. Кто-то уже подобное делал с линуксовыми pluggable authentication module.

>>185903

XNU открыт, можешь попробовать написать драйвер.

>>185903
Нельзя, набор инструкций не тот, а исходников нет.

https://hacks.mozilla.org/2021/01/porting-firefox-to-apple-silicon/

https://www.opennet.ru/opennews/art.shtml?num=54480

>>186013

Пожалуйста не постите ссылки на opennet или news.ycomobinar.
Зачем нам агрегаторы новостей ? Если этот тред сам по себе агрегатор новостей
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/

>>186015
Тогда тут новостей не останется.

>>186032

Останется, просто подпишитесь на интересующие вас источники и когда там появится достаточно важная для треда новость постите на новерь. Подписываться можно как по rss так и по email.

Новость про gtk4 можно было запостить и ссылкой на блог, если тебе важен этот гтк, то ты на него сможешь и по рсс подписаться, там такая опция есть. Если это тебя не интересует так сильно, чтобы подписаться по рсс и хотя бы заголовки новостей отслеживать, то почему это должно быть интересно анонам ?

Я не призываю всех подписываться по рсс на 20 сайтов, как на паблики вкудахта, у каждого свои интересы и своя экспертная область, но иногда новость из такой области может быть достаточно важной для того, чтобы поделиться и с людьми, которые на обновления того конкретного источника не подписаны.

Определять важность такой новости может быть относительно сложно, но с этим может помочь semver.org, если это релиз или cve.mitre.org если это уязвимость, потому что уязвимости там имеют определённую оценку важности. Думаю Утсухо может что-то по этому поводу ещё посоветовать. Что касательно научных статей, то там можно делать вывод о важности основываясь на числе выборки в исследовании или цитируемости. Этот абзац не строгий гайдлайн по определению важности новости, а просто предложение о том, как вы можете это делать.

>>186050
Если репостить в этот тред 100500 источников по rss то это тоже ни к чему хорошему не приведет.

>>186053

>Если репостить в этот тред 100500 источников по rss то это тоже ни к чему хорошему не приведет.

А я и не предлагал так делать, перечитай пост ещё раз.

>>186054
Если подписаться на все источники то времени их читать уже не будет, можно будет либо постить все подряд либо не постить ничего. И то и другое крайность, которая ни к чему хорошему не приведет.

>>186055

>Если подписаться на все источники то времени их читать уже не будет

Снова отвечу, что я такого не предлагал, перечитай пост.

>>186057
В таком случае я тебя совсем не понял.

>>186058

Алгоритм прост, смотри пример:

1. Я, как пользователь OpenBSD, подписываюсь на ERRATA этого проекта. Для этого я пихаю ссылку https://undeadly.org/errata/errata.rss в свою rss читалку.

Ещё мне интересно допустим развитие языка программирования пайтон и я подписываюсь на https://www.python.org/dev/peps/peps.rss

2. Обновляя фид в день Y я получаю новость о RELIABILITY fix в apmd например. Я сомневаюсь о том, что кто-то ещё использует эту ОС и этот демон здесь и потому не оформляю это как новость в этот тред.

3. Обновляя фид в день X я получаю новость о том, что в пайтоне новый PEP меняет форматные строки и теперь вместо % питонисты пишут {} в форматной строке. Помня о том, что в скриптотреде выкладывали некоторые вещи на пайтоне, я решаю, что новость важна и оформляю её в тред.

В это же время:

1. Допустим ты как программист, делающий графические приложения на QT подписываешься на новости о тулките
2. В день Y приходит новость о незначительном изменении версии тулкита, которая не ломает обратную совместимость, а содержит только маленькие измениния. Ты, только по тебе ведомой причине, решаешь, что это слишком не важно, чтобы оформлять новость в тред.
3. В день Z приходит новость о изменинии лицензирования тулкита, из-за чего с ним теперь нельзя делать A или можно делать Б.

Ты решаешь, что новость достаточно важна и интересна анонам, чтобы о ней рассказать здесь и оформляешь новость.

4. Новость действительна интересная и я говорю тебе спасибо за пост о ней.

Прошу прощения за проблемы со списками в разметке вакабе.

>>186060
Но если подписаться на большое количество фидов то просто не будет времени их читать. Если подписаться на малое количество фидов то там ничего интересного происходить не будет. И в любом случае новость о пробросе портов через фрагментацию пакетов мне кажется достаточно интересной чтобы опубликовать в этом треде и не важно, откуда она пришла.

>>186062

>Но если подписаться на большое количество фидов то просто не будет времени их читать

А я не предлагал подписываться на большое количество фидов, я предлагал разным людям подписываться на разные интересующие их фиды и постить новости из них, когда эти новости стоят того, чтобы их запостили.

>Если подписаться на малое количество фидов то там ничего интересного происходить не будет.

Во первых спорно, во вторых для интересного можно мониторить этот тред.

>И в любом случае новость о пробросе портов через фрагментацию пакетов мне кажется достаточно интересной

Мне тоже.

>и не важно, откуда она пришла.

Она пришла точно не из анонимного сральника воокруг новостей про софт, которым является опеннет.

>>186063

> Она пришла точно не из анонимного сральника воокруг новостей про софт, которым является опеннет.

Но какая собственно разница? Сути новости это ведь не меняет.

>>186064

>Но какая собственно разница?

Разница в том, что приходится заходить на блядский оппенент, чтобы потом всё равно перейти по ссылке на оригинал, потому что уважающий себя человек станет читать новости на ресурсах типа опеннета только ради того чтобы найти побольше смешных логических несостыковок.

>Сути новости это ведь не меняет.

Суть новости меняется от того, как ты эту новость напишешь.

>>186065

> Разница в том, что приходится заходить на блядский оппенент, чтобы потом всё равно перейти по ссылке на оригинал

Но что тебе мешает поискать оригинал в гугле, если уж так не нравится читать новости на опеннете?

> Суть новости меняется от того, как ты эту новость напишешь.

Мне почему-то кажется что тут большинство все же имеют голову на плечах чтобы не воспринимать все написанное буквально.

>>186066

>Но что тебе мешает поискать оригинал в гугле, если уж так не нравится читать новости на опеннете?

Наличие ссылки на новость в опеннете. А гугл гавно кстати, да, лучше сразу читать мануалы, а не гуглить, чтобы на сраковерфлоу с первой страницы поисковой выдачи не переходить.

>Мне почему-то кажется что тут большинство все же имеют голову на плечах чтобы не воспринимать все написанное буквально.

Технические новости должны восприниматься буквально. Мне не интересно читать чейнджлог между строк как будто это худлит.

>>186072

> Наличие ссылки на новость в опеннете.

Но ее ведь можно игнорировать.

> Мне не интересно читать чейнджлог между строк как будто это худлит.

Скучный ты.

>>186073

>игнорировать

Игнорировать нужно опеннет, а не оригинальные новости из первоисточника.

>Скучный ты

Будьте интересными сами.

>>186073

>Cкучный ты.

Я не зануда и сейчас объясню почему ![tm]

>>186072

> лучше сразу читать мануалы, а не гуглить, чтобы на сраковерфлоу с первой страницы поисковой выдачи не переходить

На самом деле все не так однозначно. Магуалы отлично отвечают на вопросы из разряда "Где у этой штуки верх?" и практически не отвечают на вопросы вроде "Что мне делать с драконами, вылетевшими из ноздрей?". В гугле же встречаются люди, уже решавшие подобную проблему, что может сэкономить кучу времени.

>>186065
Ъ по ссылкам не ходят

>>186095

>отлично отвечают на вопросы из разряда "Где у этой штуки верх?"

Если бы. В случае того же андроида только на SO можно узнать, что существуют китайские бренды, которые верхом помечают правый бок, имеют два верха или не имеют вообще. И найти там универсальное решение которое обрабатывает хотя бы некоторые нестандартные варианты, благодаря которому однозвёздочные отзывы с нелестными комментариями после публикации в плеймаркете будут встречаться немного реже

В libgctypt переполнение нашли.

> Cisco не успела продлить домен службы SpamCop, и ее сообщения ушли в спам

>>186099

Тоже хотел написать, но они фикс выкатили[1], ещё до выдачи cve. Получается, что этой уязвимости подвержен только один релиз - Libgcrypt 1.9.0 (released 2021-01-19)

[1]: https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html

>>186095

Ладно, если ты так считаешь, то спорить не буду.
Однако этот метод получения ответа на вопрос я бы применял последним.
SO ещё плох тем, что вполне хороший ответ на вопрос может быть незачтён и тем, что надо надрачивать карму, чтобы иметь возможность задать уточняющий вопрос спрашивающему.

>>186101

>© 2021 Cisco Systems, Inc. All rights reserved. HTML4 / CSS2 Firefox recommended - Policies and Disclaimers

Выглядит несколько заброшено

[ HPE no longer accepts orders for new Itanium hardware, and Intel
  stopped accepting orders a year ago. While intel is still officially
  shipping chips until July 29, 2021, it's unlikely that any such orders
  actually exist.

  It's dead, Jim.
                     - Linus ]

[1]

Напомним, что FreeBSD также не осуществляет поддержку IA-64 и 10.4 был последним поддерживающим эту платформу релизом[2].

[1]: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=228345bf98cd78f91d007478a51f9a471489e44a
[2]: https://www.freebsd.org/platforms/

>>186107

> SO ещё плох тем, что вполне хороший ответ на вопрос может быть незачтён

Так нужно не на зачеты смотреть а на ответы. Нужный ответ вполне может оказаться и среди заминусованых и серди уточняющих вопросов. По поводу кармы то мне даже не приходило в голову там регистрироваться.

>>186108
Но все еще продолжает задалбывать владельцев частных почтовых серверов.

In particular, OpenBSD 6.9 onwards will require system calls to be made through libc for non-static Go binaries.

https://utcc.utoronto.ca/~cks/space/blog/programming/Go116OpenBSDUsesLibc

>>186140
Ну вот, взяли и поломали основную фичу go.

PI futexes have a kernel stack use-after-free during fault handling, allowing local users to execute code in the kernel – CVE-2021-3347 [0]

Probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions. [1]

Высказано мнение, о том, что уязвимость напоминает CVE-2014-3153 : towelroot [2]

[0]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347
[1]: https://www.openwall.com/lists/oss-security/2021/01/29/4
[2]: https://elongl.github.io/exploitation/2021/01/08/cve-2014-3153.html

>>186142

FWIW, this commit has:

Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi")

and that other commit is from 2008.  So probably all currently
maintained Linux distros and deployments are affected, unless something
else mitigated the issue in some kernel versions.

>2008

>>186142

Пофикшено https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c64396cc36c6e60704ab06c1fb1c4a46179c9120

>>186155

>2008

А что ? Наверняка есть и подревнее код. Как бы он не обязан очень сильно меняться, если правильно написан.
Хотя это видимо не про этот случай
Если ты про то, что за двенадцать с чем-то лет никто не нашёл уязвимости, так это понятно. Никакие тысячи глаз не читает исходники. Можно только обвешать код тестами и фазингом, а не надеятся на смертных.

>>186167

>Если ты про то, что за двенадцать с чем-то лет никто не нашёл уязвимости, так это понятно.

Фьютекс довольно фундаментальная штука, кто-нибудь должен был хотя бы случайно наткнуться. Или у всех локлесс по хардкору?

>>186170

> Или у всех локлесс по хардкору?

Можно ведь еще и через flock/fcntl локаться.

>>186173

>Fast userlevel locking is an alternative locking

mechanism to the typically heavy weight kernel approaches such as fcntl locking

Позиксные мьютексы работают на фьютексах где возможно

>>186174
Ну так они туда логикой лучше ложатся.

Пользователь твиттера @gerhart_x утверждает, что потерял 15k$ потому что zero-day bug в Hyper-v находящийся там два с половиной года был также найден другим экспертом.

«I send 0-day Hyper-V bug (CVE-2020-0890) to Microsoft. Bug, which was presented in Hyper-V during 2,5 years, suddenly was found by another expert.
Lost 15K$. Big mistake» [0]

[0]: https://twitter.com/gerhart_x/status/1356917648295137282

>>184131
Есть же Lightning.

>>184146
Так мы так и делаем, с фиатом.

>>186182

>suddenly was found by another expert.

>>185418
https://github.com/muennich/physlock

2020-02-03

!

>>186186
Который почти никем не поддерживается.

>>186191
?

>>186218
!!

В бранче current монорепозитория OpenBSD изменили синтаксис опций фаерволла route-to, reply-to, dup-to [0].
Коммит с изменениями сделал dlg@ , также сославшись на поддержку изменения от proctor@ и jmatthew@ [1].
Изменения таковы, что при обновлении с текущего релиза 6.8 на 6.9 могут сломаться некоторые существующие конфигурации фаерволла.

Пример старого конфига:

# address is directly reachable via the interfaces (showing both accepted formats)
pass out proto tcp to port {80 443} route-to 192.0.2.1@ix0
pass out proto udp to port 53 dup-to (em2 192.168.2.99)

# using placeholder address to signify the remote address on a point-to-point link
pass in on pppoe1 reply-to 0.0.0.1@pppoe1

Пример нового конфига:

# address is directly reachable via the interfaces
pass out proto tcp to port {80 443} route-to 192.0.2.1
pass out proto udp to port 53 dup-to 192.168.2.99

# using :peer to use the remote address on a point-to-point link
# using (...) to track changes dynamically
pass in on pppoe1 reply-to (pppoe1:peer)

[0]: https://www.openbsd.org/faq/current.html#r20210201
[1]: https://marc.info/?l=openbsd-cvs&m=161213948819452&w=2

https://old.reddit.com/r/anime/comments/lcztw5/yuru_camp_apologizes_for_inappropriate_image_used/

>>186244

Бтв, я с радостью бы оформлял новости про аниме так же как про софт вот здесть >>186225 , но не знаю японского. SAD!

https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/

>>186259
Оформнляй со ссылкой на английский.

> В следующем году судостроительный завод Kawasaki Heavy Industries спустит на воду первый в своём классе танкер, работающий только на литий-ионных батареях.

https://habr.com/ru/news/t/543168/

>>186860
Кавасаки выпускало гибриды больше полувека назад. Некоторые умудрялись доплыть до Франции и обратно.

>>186861
Этот уже не гибрид а чистая электричка.

>>186863
Я скорее намекал на большой опыт в отрасли

>>186864
Вообще сейчас многие суда по сути гибриды с электротрансмиссией.

https://blogs.nvidia.com/blog/2021/02/18/geforce-cmp/

>We’re limiting the hash rate of GeForce RTX 3060 GPUs so they’re less desirable to miners and launching NVIDIA CMP for professional mining.

Так заканчиваются маркетинговые кампании.
Они же это сделали от части для того, чтобы gayмеры могли спокойно хвастаться что у них есть та самая карта?

>>186869
Хитрый план продать как можно больше 3060 по ценам 3080 свалив всё на майнеров, чтобы каждому пришлось обязательно обновляться на следующем поколении на более старшую карту, даже если разница по перформансу с предыдущим поколением будет незначительной.

А страдаем, как всегда, симмеры, у которых с новым Reverb G2 тормозит DCS

>>186869
Я подозреваю что они частично субсидируют одни карточки другими а потом когда реальный спрос не соответствует их расчетам то валят все на майнеров, дифицит кремния, рептилоидов.

>>186876
Всё проще. Раньше они производили на тайване, а теперь в корее, на старте спрос выше предложения, в дело, помятуя о прошлом удачном опыте, немедленно включились барыги, скупающие все доступные карточки, создавая искусственный деффицит взвинтив цены. Как-то так.

>>186877
Ты думаешь о том, что продажи можно начать уже после того, как произведено достаточное количество продукта, они даже не догадывались?

>>186880
А зачем?

>>186881
Чтобы не возникла ситуация с дефицитом.

>>186883
А им какая разница? Наоборот лучшая реклама

>>186884
Какой толк от рекламы, которая не увеличивает продажи?

>>186886
Им спешить некуда, рано или поздно всё раскупят. Конкурентов-то нет. А так, они недавно ещё и старые чипы умудрились пристроить, наладив выпуск предыдущего поколения.

https://gadgettendency.com/nvidia-resumes-shipping-old-gpus/

>>186888
Тогда вообще нет смысла выпускать новые чипы.

>>186890
Ситуация на рынке изменилась по сравнению с той, какая была, анонсировали 30xx по низкой цене чтобы похоронить линейку амд ещё до релиза. Опять же, из-за того, что процесс не быстрый, если не выпускать новые чипы, можно не успеть отреагировать на появившегося конкурента. Тем временем уже Аду прогнозируют https://twitter.com/3DCenter_org/status/1343480557460713472 в следующем году

>>186892

> Тем временем уже Аду прогнозируют https://twitter.com/3DCenter_org/status/1343480557460713472 в следующем году

Наверное тоже выпустят полтора чипа и возьмутся старые продавать.

https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/
Чёрный ход нашли!

>>186993
Это точно не часть системы?

>>186994
Части системы делают это не настолько заметно.

https://eprint.iacr.org/eprint-bin/getfile.pl?entry=2021/232&version=20210303:182120&file=232.pdf

> Our accelerated strongprimal-dual reduction of [GN08] factors integersN≈2400andN≈2800by 4.2·109and 8.4·1010arithmetic operations, much faster then the quadratic sieveQSand the number field sieveNFSand using much smaller primespn. This destroys the RSA cryptosystem.

>>187414
Биткоен бы кто расшатал, хочу новую печь 3080

>>187415
Ну так купи, ктож тебе мешает.

И биткоены на 3080 никто не майнит, не выгодно.

>>187416
Out of stock везде, у скалперов по троекратной цене мешает брать здравый смысл.
>>187417
Если наебнут биткоен, за ним посыпятся и все деривативы.
>>187414

>If the claim was true, then there would be an extremely simple way to prove it: 1010 arithmetic operations is nothing. There are tons of 800-bit factoring challenges available online. The author could just solve them and include the factorization in the submission; the lack of such a straightforward validation should be taken as empirical evidence that the claim is, as of today, unsubstantiated at best.

расходимся

>>187418

> Если наебнут биткоен, за ним посыпятся и все деривативы.

С чего бы? Наоборот подорожают из-за того, что их скупят при выходе из битка.

>>187420
А они что, на каком-то другом блокчейне сделаны?

>>187421
На других криптоалгоритмах.

>>187418

> у скалперов по троекратной цене мешает брать здравый смысл.

Если она за столько продается, значит она столько стоит. Слепо верить обещаниям производителя глупо.

>>187422
На практике это будет сложно донести до масс после того, как они потеряют приличные суммы на биткоинах.

>>187424
Я так не думаю.

>>187423
Нет, это искуственно раздутые спекулянтами цены. Supply shock => hoarding => artificial scarcity

>>187426
Если их бы их никто не покупал по таким ценам то перекупы давно бы обанкротились.

>>187428
Нет. Markets can stay irrational longer than you can stay solvent.

>>187430
Причем тут это?

Четвёртого марта из ssh-agent убрали повтороное осовобождение выделенноё памяти
https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/015_sshagent.patch.sig

>>187414

>>This destroys the RSA cryptosystem.

Это статьи нет на Google Scholar, она не проходила peer review.
Её версия с сайта университета помечена как work in progress: https://www.math.uni-frankfurt.de/~dmst/research/papers/SVP9.pdf

Пожалуйста будьте аккуратны с такими новостями, кликбейт может быть даже в научной статье. В данном случае можно попытаться найти эксплоит для соответствующей криптосистемы

пхаха

>>187629
Весь список https://termbin.com/nsus

>>187631
Вру, не весь, но с сортировкой по популярности.

>>187632
Это их список исключений или ты попытался прогнать все dns-записи через регулярку?

Из-за жирного, объевшегося в лучших ресторанах столицы, никем не избранного, чиновьего мудачья, передрачивающего интернеты на колониальной территории в качестве развлечения и нагнетания видимости своей важности, получил проблемы с выкачиванием аниме-девочек у художников с твиттера.

>>187639
Прокси? Впн?

>>187640
Да знаю я. Просто у меня андроед. Тут проблема что-то отдельно запроксировать, приложения такого рода - подозрительные и все в рекламе, да и места нет. Все равно морока. Поставить Firefox с Tor? А твиттор вообше пустит из-под него? Боюсь что нет. Клаудфлара, неразгадываемая гуглокапча - такие большие сайты это любят.
Короче, есть nitter.

>>187629
У меня, кстати, замедляется сам pbs.twimg.com.

;; ANSWER SECTION:
pbs.twimg.com. 264 IN CNAME cs196.wac.edgecastcdn.net.
cs196.wac.edgecastcdn.net. 2556 IN CNAME cs2-wac.apr-8315.edgecastdns.net.
cs2-wac.apr-8315.edgecastdns.net. 57 IN CNAME cs2-wac-eu.8315.ecdns.net.
cs2-wac-eu.8315.ecdns.net. 57 IN CNAME cs672.wac.edgecastcdn.net.
cs672.wac.edgecastcdn.net. 2750 IN A 192.229.233.50

>>187641

>получил проблемы с выкачиванием аниме-девочек у художников с твиттера.

ты достучался до моего сердца

>Поставить Firefox с Tor? А твиттор вообше пустит из-под него?

пустит, но неохотно. и особо развернуться не даст
впска за $2-10/m + ovpn/wg, клиент/туннель на ведро/яблоко/роутер
там же можно и tor(+i2p)node поднять, с заделом под любые истерики копирастов

>>187642

>У меня, кстати, замедляется сам pbs.twimg.com

блджад, чё у вас там ваще происходит, альфатест чебурнета?
бегло почитал у Валдика, теперь решили шейпить трафик на определенный пул?

3 = 569936821221962380720³ + (-569936821113563493509)³ + (-472715493453327032)³

http://git.rip/
This domain has been seized by Federal Bureau of Investigation

>>187636
Это не их список, это Валдик его делал.

>>187896
Новость 2019 года.

>>187897

> Новость 2019 года.

Признавайся, где машину времени угнал?

>>187898
https://youtu.be/GXhzZAem7k0

https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d#r48820119

Знаменитый хакер, иначе известный как "4chan" снова вернулся в хакерское дело:
https://boards.4chan.org/g/thread/80915414
Виновник в треде появился.

Генетическое пиратство.
https://github.com/NAalytics/Assemblies-of-putative-SARS-CoV2-spike-encoding-mRNA-sequences-for-vaccines-BNT-162b2-and-mRNA-1273

Microsoft Signs $22B Contract with US Army to Bring HoloLens 2 Tech to the Battlefield

https://www.peosoldier.army.mil/News/Article-Display/Article/2556870/ivas-production-contract-award/

https://finance.yahoo.com/news/microsoft-msft-wins-22b-ar-163604648.html

>>186865
Не совсем то, подводные лодки в подводном положении плывут на одних аккумуляторах, восполняя заряд от основного двигателя при всплытии, так что что это гораздо ближе к оригинальной новости.

https://www.grenzwissenschaft-aktuell.de/latest-emdrive-tests-at-dresden-university-shows-impossible-engine-does-not-develop-any-thrust20210321/

Однако же по адресу >>176720 старлинковских спутников видно ужé дофигищща, и покрытие при условии «минимум один спутник болѣе чѣмъ на 25° над горизонтом» увѣренно достигает ужé широты Санкт-Петербурга.

Music by Eric Matyas

www.soundimage.org

13я фря вышла

>>189275
А ей ещё пользуются? (помимо прошивок Плейстейшон и прочей проприетарщины)

>>189277
Пользуются еще на серверах. Например в силу инертности принятых когда-то решений.

>>189277
>>189278
А сейчас вы мне объясните почему я не могу начать использовать FreeBSD в 2021 ?

>>189290
Можешь. Но на сегодняшний день у такого решения больше минусов чем плюсов.

>>189293
И в чём по твоему минусы ?

>>189294
Мало специалистов, слабее развита инфраструктура, отставание в поддерживаемых фичах и софте.

>>189296
Про инфраструктуру не понял. Каких фич и софта не хватает по твоему ?

>>189306
мне искренне симпатична фряха, у неё есть свои задачи и существует ниша, куда она вписывается идеально
но то, как она последние годы развивается, makes me sad panda
и даже безотносительно анал карнавала с pfsense/opnsense
https://lists.zx2c4.com/pipermail/wireguard/2021-March/006494.html

>>189306

> Про инфраструктуру не понял.

Например мест, где можно арендовать виртуалку с freebsd на порядок меньше чем мест, где можно арендовать виртуалку с linux.

> Каких фич и софта не хватает по твоему ?

Например каких-либо нормально работающих аналогов docker и k8s, которые сейчас стали весьма распространеным промышленным стандартом.

>>189315

>Например каких-либо нормально работающих аналогов docker и k8s, которые сейчас стали весьма распространеным промышленным стандартом.

А как же jail? Не аналог?

И вообще, зачем нужен Докер, если есть LXC?

>>189317
>>189321
jail и lxc это больше про статические контейнеры а не эфемерные. Кроме того ни там ни там нет средств удобной доставки софта в прод и его масштабирования.

>>189323
То есть, если повсеместно повысить культуру разработки докер окажется не нужен

>>189326
По сути да, но на практике это слишком утопично.

>>189315

>k8s

CBSD
https://www.bsdstore.ru/en/about.html

Я так понял места где нельзя поставить FreeBSD это всякие aws, не вижу проблем с этим на том же vultr. Но вот об этом пожалуй спорить не буду.
Если что на bhyve.cloud уже есть web api, хоть прямо на сайте об этом не написано.

>>189333

> CBSD

Это менеджилка статических jail и виртуальных машин а не эфемерных. Чтобы была понятна разница, несколько запусков такого:

docker run debian:latest sh -c "ls /root/ ; touch /root/newfile"

каждый раз будет запускать процесс в новом контейнере и соответственно возвращать пустой листинг. Кроме того в docker так же присутствуют средства сборки и доставки собраных контейнеров, что не менее важно.

> Я так понял места где нельзя поставить FreeBSD это всякие aws, не вижу проблем с этим на том же vultr.

Именно в том и проблема, что не везде можно. И даже там, где можно, иногда вылазят проблемы.

>>189335

После всей этой дискуссии мне стал интересен твой комментарий к этой статье https://www.lastweekinaws.com/blog/nobody-cares-about-the-operating-system-anymore/
Прочитай пожалуйста и прокомментируй.

>>189309

А чем тебе wireguard в ядре не нравится ?
Я так понимаю, ты сторонник ipsec.

>>189411
Тут особо нечего комментировать. Тенденция по уходу в контейнеры действительно имеет место быть, появился еще один слой абстракции.

Японские художники жалуются, что Twitter замораживает их аккаунты по запросу Роскомнадзора / Хабр https://habr.com/ru/news/t/551170/

>>189883
А как рисунки детей согласуются с правилами самого твиттера? То есть, забанили потому что их внимание на них обратили или же удовлетворяют противоречивые требования ркн? Просто есть проблема с тем, что рисунки детей запрещены в больше чем в одной стране, и по-хорошему нужно подобный контент в отдельную категорию и регулировать по странам, чтобы нельзя было прикопаться, но твиттеру проще удалить чем разбираться

>>189885
Да кто их знает. Одна бюрократическая какашка нашла на другую. Иногда лоли-художников банят и без ркн. Но в целом они живут. Ведь твиттер практически дефолтная соцсеть в Японии.

>>189412

>А чем тебе wireguard не нравится?

очень даже нраица, wireguard здесь для примера "из последнего". ты ретроспективно полистай ссылку выше и зацени, с какими мучениями они его туда вкручивают

>в ядре не нравится?

а в ядре нраица ещё больше! к слову, уже даже латвийские слоупоки раздуплились, пик стронгли релейтед
по сабжу, как-то исторически сложилось, что фряха и дебиан на сервере (при отсутствии всякой экзотики по железу) — надёжность и гарантия стабильной работы. и тут фряху начинают улучшать, причём довольно замысловатым образом. а ты по старой памяти надеешься хотя бы на преобладание фич над багами в каждом свежем релизе
а разгадка одна — безблагодатность иногда необязательно чинить то, что не сломано. или хотя бы делать это более консистетно, ёбанарот

AUR слег
https://old.reddit.com/r/archlinux/comments/mz3biz/is_the_aur_down_for_everyone/gvyu0mj/

https://habr.com/ru/news/t/556636/

Голограммы заказывали?

https://habr.com/ru/news/t/556604/

https://old.reddit.com/r/rust/comments/nc9k7i/using_rust_macros_to_exfiltrate_secrets/

rust безопасный, говорили они

>>190788

А ты больше слушай и верь в существование универсальных серебрянных пуль, решающих абсолютно все проблемы с безопасностью.

>>189920
Арчепроблемы.

Фриноду форкнули

https://www.opennet.ru/opennews/art.shtml?num=55181

Шестого мая Мангака Кентаро Миура погиб в возрасте 54 лет от разрыва аорты. Миура известен авторством манги «Берсерк», по которой было снято аниме 1997 г.в. Кроме создания целой франшизы, своей работой в жанре тёмного фэнтези Кентаро Миура повлиял также и на серию игр dark souls.
Многие фанаты и сам Миура шутили, что автор «Берсерка» умрёт прежде чем манга будет завершена. Очень жаль, что шутка воплотилась в реальность.
Есть предположения, что разрыв аорты был вызван стрессом из-за переработки.
О смерти мангаки стало известно 21 мая.
https://mobile.twitter.com/berserk_project/status/1395212918040391680

https://www.vice.com/en/article/akgkwj/operation-trojan-shield-anom-fbi-secret-phone-network
топкек, например

https://thenewstack.io/wherefore-art-thou-centos-rocky-linux-cloudlinux-and-centos-stream/
Смотрите какую хрень мне выбило, а я чет и не в курсе даже. Можно пожалуста подробностей, если кто чего знает.

>>191410
Ну так первое же сообщение в этом треде.

https://www.securitylab.ru/news/521161.php

>владелец "темной медиаимперии"

Мы все уже во власти Чер Паши Дурова. Он лишь дергает за ниточки.

https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html

Huawei обвинили в разработке совершенно бесполезных патчей для Linux

https://www.cnews.ru/news/top/2021-06-28_huawei_ulichili_v_razrabotke

Летающая машина выполнила междугородний перелет.
https://www.youtube.com/watch?v=a2tDOYkFCYo

>>191874
Хотеть!

>>191874
Это какой гараж нужон при таких-то крыльях?

>>191887
Если посмотреть до конца то видно как они складываются.

>>191874
Вертолёт был бы лучше. А так это не более практично, чем иметь машину + самолёт в ангаре. Взлетать-то всё равно с аэродрома. С проехжей части теоритичеки можно, но нарушает все возможные правила, как дорожные, так и воздушные.

>>191874
Представил себе пробку из таких хреней в воздухе.

>>191874

Показанный на видео https://youtu.be/a2tDOYkFCYo летающий автомобиль AirCar не способен взлетать и садиться вертикально, поэтому не может экономить усилия, подымаясь только для облёта перекрёстков и перепробѣговъ и дорожных пробок, как я это предполагал на Хабрахабре пять лѣтъ назадъ (скриншот прилагаю).

Запомните этот твит: https://twitter.com/FidonetRunes/status/1411305947767709699

>>191930
Зачем ему подниматься только для облета перекрестков, когда он может пролететь почти весь путь?

>>191932
В черте города ему негде ни взлетать, ни садиться.

>>191933
2-3 полосной дороги для этого ему с головой хватит.

>>191934
В городе с населением 1 человек?

>>191935
Один человек это все-таки крайность, а вот 10к вполне нормально для города.

>>191936
В таких "городах" дорого не то что однополосные, они там одноколейные

>>191937
Ты много таких городов видел?

>>191937
Отлично все сядет.

>>191939
Рядом с ЛЭП сядет так сядет.
https://rg.ru/2020/07/27/pochemu-vysokovoltnye-provoda-prodolzhaiut-ubivat-liudej-i-samolety.html

>>191940
Там ЛЭП перпендикулярна, если что.

Да, блин, неужели в 2021 году кто-то ещё не понял, что летающие машины сами по себе достаточно бесполезная затея.

>>191965
Ну, если когда-нибудь удастся упихать достаточно летучести в габариты обычного автомобиля с сохранением полезного объёма, почему бы нет?

audacity ударился в телеметрию и его форкнули

https://github.com/temporary-audacity/audacity

>>191977
Там несколько форков, лень чет разбираться, какой лучше, а какой хуже. Кто-то пробовал?

https://4pda.ru/2021/07/07/387611/

>Если ваш iPhone подключится к сети Wi-Fi с именем %secretclub%power, то гаджет после этого отсоединится от беспроводной связи и перестанет её ловить. Кнопка активации Wi-Fi окажется неактивной.
>По словам эксперта Карла Шу, нашедшего эту уязвимость, отныне любой может так назвать свою сеть — и лишить вас доступа к Wi-Fi. Как и в прошлый раз, ошибка объясняется использованием в языках программирования символа % для форматирования переменных.
>Предыдущую проблему устранял сброс настроек сети. А сейчас такой метод уже не спасёт. Пока что способ вернуть Wi-Fi к жизни всего один: экспертысоветуют полностью сбросить устройство к заводским настройкам.

Microsoft выпустили свой стабильный дистрибутив GNU/Linux.
https://www.awanireview.com/microsoft-has-released-its-linux-distro-under-the-codename-cbl-mariner-where-cbl-stands-for-common-base-linux/

>>192222
Специфический дистр для облачных целей. Странно, что вокруг него пытались хайп развести.

Нейросеть AlphaFold предсказала трехмерную структуру всех белков человека
https://habr.com/ru/news/t/569714/

https://lists.x.org/archives/xorg-announce/2021-August/003101.html

https://lists.zx2c4.com/pipermail/wireguard/2021-August/006887.html

https://tjournal.ru/tech/426796-ilon-mask-anonsiroval-antropomorfnogo-robota-tesla-bot-ego-predstavyat-v-2022-godu

>>193176
Интересно, сколько оно стоить будет.

Чрез 10 дней не будет больше интернета.
https://vc.ru/legal/290601-polzovateli-foruma-opennet-pozhalovalis-na-blokirovku-protokola-bittorrent
https://vc.ru/tech/291648-it-specialisty-zayavili-o-testirovanii-roskomnadzorom-massovoy-blokirovki-publichnyh-dns-servisov-google-i-cloudflare

>>193887
А если у меня ISC BIND вместо DNS-клиента, меня заблокируют?

>>193902
Как у них пятка зачешется так и будет.

>>193887
тору и и2п давно пора поставить. хорошо что бесноватая депутатская блядва целую страну в них пытается запихать, будет развитие по-настоящему анонимных сетей.

>>193908
Смысл их ставить пропал раньше, чем таковой для остального сетевого софта. Tor и I2P режутся дипиайем по нажатию одной кнопки.

>>193919
тогда что ставить, или мы уже в электонном гулаге?

алсо как это тор режется то, там же специально какое-то глубокое шифрование и рандомизацию запилили.

>>193924
Либо он имеет ввиду выходные узлы, которые по умолчанию подписаны, что мол они — выходные узлы Tor-а, либо у него Tor ходит через нестандартные порты, либо он — агент РКН, вешающий лохам лапшу на уши, ибо как ты отличишь на 443 порту Tor-овский траффик от не-Tor-овского.

>>193931
Сигнатурный анализ же.

>>193931

>как ты отличишь на 443 порту Tor-овский траффик от не-Tor-овского.

Snort ? Призывается Окуу

>>193933
Как минимум по ip назначения можно отличить, если нода/бридж не приватные.

>>193932
А разве в Китае его как-то по-другому блокируют?

>>193924
Смысл тора не столько даже в шифровании, сколько в "массовке", среди которой прячутся те, кто не хочет чтобы их было легко найти.
Так что достаточно сделать Тор труднодоступным для масс и всё, приехали. "Массовка" иссякнет и можно будет отслеживать различными способами. Это не значит, что найти будет обязательно легко. Но гораздо проще, чем в обычных условиях, когда каждый школьник мнит себя хакером и пользуется тором, держит ноду под кроватью и так далее.
Так что наглухо его никто не блокирует. Более того, были даже случаи когда полиция захватывала маркетплейсы в торе и администрировала их какое-то время самостоятельно чтобы собрать побольше данных. То есть, Тор и различные подозрительные места в этой сети перестали быть каким-то там форпостом анонимности. Они превратились больше в ханипоты. Не в каких-то страшных масштабах (полицейсие, конечно же, хотят чтобы все в это поверили), но тем не менее.

Вчера, кстати, документалку смотрел по теме. Без технических подробностей, но с разборами полетов.

https://youtu.be/1VZkiQUzITU

Прямо сейчас у IEEE проходит ряд конференций в разных городах. И вы можете приобрести membership на 2022 за пол цены, через мобильное приложение.

Поправка, в одном городе.

>>194114
ты в этом городе? вот и сейчас?

>>194120
Уже не актуально. Да и энивей они в зуме лекцию вели.

Гугл доки все.
Завтра к утру еще куча сервисов должна отвалиться.

>>194183
А что с ними? У меня вроде нормально работают.

>>194187
https://t.me/globalcheck/25
раша

>>194189
Я думал у них там опять глобально что-то сломалось.

фьюча из хиа
https://youtube.com/watch?v=sVcSCdus7Rw

>>194229
хотя лучше вот так

>>194229

>мы все понимаем что корочка - бессмысленная хуйня
>вам всем похуй
>мне похуй
>зачем вы здесь учитесь
>зачем мы вообще в этом видеовызове
>поэтому вместо обучения вас я буду прикалываться
>азаза я анимэшка))))

...теперь, в местной таверне активно обсуждают как вас вы-ебали телепаты...

Там Синклер помер.

>>194275
RIP

>>194275
Невыносимо грустно, когда уходят люди, которым есть ещё что сказать миру. Например, мы так и не узнаем про висцеральную теорию сна.

Не так грустно, когда уходят люди, которые "высказались", довели что-то до конца. Но все равно, sit tibi terra levis, сэр Клайв.

>>194275
Ну помер и помер.

>>194305
Это единственный человек, смерть которого заслуживает такой комментарий.

>>194305 >>194315
Имел в виду пик.

>>194305
Насколько я понимаю, Синклер нескольким людям здесь нормальное детсво обеспечил.

>>194317
Да кто такой ентот ваш синклер?

>>194318
Изобретатель спектрума же.

>>194317
Сложно сказать. Была бы у меня Денд***я**, а не Спектрум, я бы, может, и не стал программистом.

https://www.destructoid.com/sega-ikebukuro-arcade-closes-japan-video/

https://www.phoronix.com/scan.php?page=news_item&px=Android-Linux-Upstream-First

https://techcrunch.com/2021/09/21/lets-encrypt-root-expiry/

LE на старых устройствах перестанет работать.

https://youtube.com/playlist?list=PLskKNopggjc4dadqaCDmctW-swHPD49td

https://3dnews.ru/1050195/microsoft-bolee-pyati-let-ne-moget-ispravit-bag-v-exchange-autodiscover-privodyashchiy-k-utechke-dannih

DLC теперь и для процов

https://www.tomshardware.com/news/intel-preps-software-defined-xeon-cpus

>>194584
они уже, причем не только le, браузер на моей мобилке уже ни один https-сайт не открывает. мой интернет ограничен новерем.

>>194645
Нет никаких порталов, преобразующих HTTPS в HTTP?
Раньше вроде были cameleo.xyz и NoBlockMe.ru.

>>194646
таких, чтобы как сокс-прокси работали, а не через жопу, не нашёл

Какая-то мерзость вайпала rail-chan !
К слову это одна из древнейших анонимных имейджборд, посему мне такое отношение к памятнику бордостроения непонятно от слова совсем.

[1]: https://www.1chan.net/rail

Ccылка[2] на тред о новости на самом рейлчане.

[2]: https://www.1chan.net/rail/res/4476.html

>>194584
Интересно, у меня WideCap от этого сдох?
Я какбы перелез на Proxifier уже, так что просто любопытно.

https://asia.nikkei.com/Business/Technology/Tokyo-says-long-goodbye-to-beloved-floppy-disks

>>195360
Как они столько времени этим пользовались? Они ж ненадёжные, что пц.

>>195372
япошки же. я не представляю как там наконец кто-то нашел силы предложить отмену дискет, прям какой-то герой шонена наверное был.

https://www.hltv.org/news/32761/live-navi-win-pgl-major-stockholm-over-g2-make-history-by-going-undefeated
Господи, как же я рад. Это случилось. Наконец-то!!!!

>>195910
Чему?

>>195911
Ксники упоротые. Просто не обращай внимания.

>>195910

>бегают с разрисованными дилдами вместо стволов
>киберспорт!

Там новый формат сжатия изображений подвезли

https://habr.com/ru/company/mvideo/news/t/592699/

>>196999
Жду обзора от Мицгола.

>>196999
Вангую, что все так же продолжат сидеть на жипеге

>>197000

Кроме скорости сжатия у >>196999 нѣтъ никаких достоинств, потому что достигнуть степени сжатия, libpng свойственной, в 2021 году означает провалиться на четверть вѣка в прошлое: по адресу http://www.libpng.org/pub/png/pnghist.html ясно видно, что формат PNG пришёл к версии 1.0 в середине 1996 года.

Напримѣръ, изображение >>193924 ужимается на 5,28% даже в рамках формата PNG (без внесения потерь, простым переходом к использованию алгоритма Zopfli, результат которого прилагаю). Результат такого переужатия, в свою очередь, может быть далѣе переужатым (опять же без потерь, но ужé со смѣною формата) либо на 23,73% при использовании libwebp 1.2.1 (то есть в рамках формата ≈десятилѣтней давности, потому что по адресу https://googlecode.blogspot.com/2011/11/lossless-and-transparency-encoding-in.html всѣ мы можем видѣть, что появление lossless WebP было объявлено в ноябре 2011 года; окончательно же оно состоялось, если по https://developers.googleblog.com/2012/08/lossless-and-transparency-modes-in-webp.html судить о нём, в августе 2012 года), либо на 40,72% при использовании кодировщика JPEG XL версии 0.7.0 (собранного по итогам расположенного по адресу https://github.com/libjxl/libjxl/commit/60d00e0c023a92935316255031f3e531a34ae198 ≈сегодняшнего коммита, впрочем час как ужé вчерашнего по московскому времени, и затѣмъ использованного с параметрами командной строки «--effort=9 -d 0 -I 1 -E 3 -g 3»), если только можно позволить себе такую новинку.

Вот какова степень сжатия без потерь под конец 2021 года, вот с какими результатами мы придём в 2022 год черезъ мѣсяцъ! — меньше трёх мегабайтов способен сдѣлаться прилагаемый болѣе чѣмъ пятимегабайтовый файл. (Эту оцѣнку вѣхъ я излагаю в десятичных мегабайтах, то есть в миллионах байтов.)

Конечно, мѣстоимѣніе «мы» тут очень условное: Nowere не принимает ни тот, ни другой графический формат — ни WebP, ни тѣмъ болѣе JPEG XL, поддержка которого и во браузерах-то располагается за флагом в далёких настройках (как это по адресу https://caniuse.com/jpegxl ясно видно в настоящее время).

>>197030
Ну так этот формат как раз про скорость сжатия а не про степень.

До чего техника дошла. Скрыли от меня рандом тред так, что даже по ссылке зайти не могу!

>>197043
Его ОП удалил.

>>197044
Собственно держи новый: >>197046

https://www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/

Не будет больше /bin и /sbin.

>>197147
Хорошо или плохо? Лично мне все равно, если разработчикам от этого лучше. Нарушает ли юниксовскую философию? Является ли это очередным задвигом своих идей от красноголовых баринов?

Для лучшей совместимости с мозгами пользувателей виндовс, можно и содержимое /mnt/ в корень вынести.

>>197147
Почему бы тогда еще и от /opt не отказаться?

>>197148
Упрощает жизнь тем, у кого / и /usr на одном разделе и усложняет жизнь тем, у кого на разных.

https://www.opennet.ru/opennews/art.shtml?num=56333

Там Джеймс Уэбб запустили.

>>197441
Ура!

>>197147

>The /usr merge also allows making the entire vendor-supplied OS resources read-only for increased security and robustness.
>vendor-supplied OS resources read-only
>vendor-supplied
>read-only

That computer is not your computer anymore, dude.
Говоря по-русски, вендоры хотят залочить базовую систему, чтобы пользователи там ничего не меняли ибо нехуй.

>>197455
Debian залочил? Arch залочил? Gentoo залочили? Void, Nix залочили? Вот и сидим пока на жопе ровно. А там видно будет.

Кста гляньте на эту дискуссию.
https://lwn.net/Articles/477467/

>>197456
А потом systemd по самые гланды.

>>197469
Есть такой нюанс.

https://habr.com/ru/news/t/598059/
Шизики опять навязывают свои понятия и пропихивают свои ложные выводы там, где это максимально неуместно. В чем проблема шифровать дату твоим же паролем? Ну да, не сквозное, но это ж не значит, что шифрования неь.

>>197483
Что одно, что другое. Надеюсь, новерькин не пытается защищать "телеграм"?

c:jeme

>>197485
Не понял. Естественно я защищаю телеграм. Среди всего биЗАпАснАГо мессенджерного дерьма он самое юзабельное, что есть.

>>197486
Чем только люди не занимаются, лишь бы не делать нормальные мессенджеры.

>>197489
А чем занимаются? Деньги зарабатывают.

https://www.phoronix.com/scan.php?page=news_item&px=DragonFlyBSD-WhiskeyLake

https://www.zdnet.com/article/in-2022-security-will-be-linux-and-open-source-developers-job-number-one/
Интересно, хоть в этом-то году это будет действительно так?

>>197493

>job number one

будет как в меме

>>197486
Ты нас с соседней вкладкой, иди-ка ты в /crypt/ одной имиджборды под надёжным крылом Алишера Усманова. Там удобно, там все твои друзья.

>>197483

>В чем проблема шифровать дату твоим же паролем?

В том же, в чём проблема шифровать все подключения к вайфаю одним и тем же PSK. Или использовать HTTPS без сессионных ключей. Примерно те же вещи по сути.

>>197498
Перепутал.
пропустил слово

Самый юзабельный мессенджер - это socat. Дискасс.

>>197499
Вас не понял.

>>197501
netcat удобнее. socat без обёрток пользоваться невозможно.

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-year-2022-bug-in-fip-fs-breaks-email-delivery/

>>197499
Вас понял. Я имел ввиду шифрование данных пользователя его же паролем. А пароли можно уже своим чем-то шифровать, наверное, но я не уверен.

>>197615
Тогда пароль не восстановить.

>>197616
Ну в случае потери, да. Но от потерь защиты особой то и нету, кроме старых добрых бэкапов.

>>197616
Или ты имел ввиду, что пользователь сбросить пароль не сможет? А почему? Типо он реквестирует смену пароля, аутентификацируется, кидает новый пароль, а сервак просто на лету расшифровывает по старому, а шифрует по новому. А что бы знать, где чей пароль, можно шифровать всю таблицу, например, пар номер-пароль. Все равно у них анальная регистрация по номеру.

>>197036

Был создан кодировщик, нарочно предназначенный для очень быстрого преобразования изображений в формат JPEG XL, совершаемого без внесения потерь:

https://github.com/libjxl/libjxl/pull/1032

Этот кодировщик оказался способным сильно опережать (по своей скорости) всѣ другія средства умѣреннаго сжатия (да-да-да, и QOI опережать!), одновременно достигая примѣрно того соотношения объёма и качества, которое характерно для слегка оптимизированного файла PNG:

https://twitter.com/jonsneyers/status/1472959101416226823

Между тѣмъ стандарт графических файлов JPEG XL единогласно принят в качестве окончательного черновика международного стандарта:

https://twitter.com/jonsneyers/status/1471942556468584454

Слѣдующая стадия (принятие в качестве международного стандарта) ожидается въ нынѣшнемъ мѣсяцѣ (в январе 2022 года).

>>197675
Ну вот, а говорили от QOI пользы не будет

Таки грядет смена форматов? Надеюсь это будет безболезненно для конечных пользователей.
Хотя я шебп недолюбливаю, и в жипег иксэль хорошо относится причин не имею.

>>197709
Если там не придумают каких-нибудь глупых ограничений вроде 16к пикселей по одной стороне, как в webp.

>>197724
Факофнись. Какие ещё войны, кому это интересно? У нас тут грядёт смена формата изображений вообще-то.

>>197725

Формат это хорошо, но там мамбетостан намбер ван по майнерам. Сейчас они драпанут оттуда и начнут опять закупать железо и тогда в обще капут наступит.

>>197724
/p/ там --->

>>197727
…У нас там есть печеньки!

>>197724

> Они войска в Казахстан вводят.

Вообразите войска, состоящие из они.

>>197736
Спасибо, представил.
Как кавайная инопланетянка-демон врывается ко мне в квартиру с целью убить@уничтожить, а я её то ли игнорирую, то ли просто не замечаю. И так началась история любви.
Хотя через день случился БП, и все они и не они ушли в лучший мир. А я даже не разлогинился..

Canon начала выпускать картриджи для принтеров без DRM-чипов из-за дефицита полупроводников

https://3dnews.ru/1057610

Антон снял красивый выпуск про Лофотен
https://www.youtube.com/watch?v=qBqVqm_DGU4

https://www.opennet.ru/opennews/art.shtml?num=56479
Гитхаб присваивает чужие аккаунты с кодом. Человек психанул, решил грохнуть репо и вскоре лишился аккаунта.

А исходя из пикрелейтеда (захожу на гитхаб с тора), MS держит кодеров за хомяков.

Microsoft ♥ Linux. И тебя, $USER, она тоже ♥. Куда только можно и куда нельзя.

https://habr.com/ru/news/t/645391/

Сломали свой браузер своей же телеметрией.

>>198004
Пацан психанул, гитхаб пидоры, сама ситуация классика.

>>198004

дворовая кошка родила котят

https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/
Ну все, пизда. Придется накатывать винду и 4 антивируса, лагать будет как сука. Ну что за век такой блять.

а каким антивирем под линупс пользуешься ты анон и почему?

>>198115
Судя по той же статье они через перебор пароля работают. Установка неподбираемого пароля решит проблему.

>>198123
Я не выставляю наружу SSH и не пользуюсь дефолтным паролем. Даже больше, я не из тех дурачков, что предоставляют доступ от лампочек и прочего всему интернету. В заключение хочу сказать:

>если рут не ты, рут - кто-то другой.

>>198126
А как ты к своему сервачку подключаешься?

>>198129

>А как ты к своему сервачку подключаешься?

Никак, у меня его нет.

Если бы у меня был свой сервачок, были бы такие меры:

• подключение шло бы через тор
• если не через тор, то через свою контролируемую сеть
• на худой конец port knocking
• ssh с запретом аутентификации по паролю (использовать ключ)
• на скрытосервис ещё можно запилить свою аутентификацию, но v3 уже труднее брутфорсить
• сервер у дяди не должен хранить значимую информацию

вирус не будет проникать к тебе из сети.
любая библиотека\зависимость из оффициального репозитория может быть инфинцирована, как самим Васяном нарочно который является мейнтейнером, так и ненарочно косвенно через скомпроментированную билд машину, на которой такой же умник не гоняет антивирь, и думает что закрыв доступ в сеть машина защищена.

играете в бинго:
*windows defender is best antivirus since Microsoft is most powerful and secure company
*clamav is a classic floss av
*я просто не скачиваю сторонних приложений, весь мой софт из оффициального репозитория и машина не смотрит в сеть
*that's a false positive, add it to exceptions

>>198137
Такое случается разве что в npm и pypi, дистрибутивы такому подвержены либо слабо, либо никак, первого в дикой природе обычно не встретишь, принцип множества глаз недооценён.

Не рассказано, каким образом антивирусы будут проверять исходники или код - ai у них нет, зато есть сигнатуры.

А вот что следовало бы внедрить - так это автоматизацию сбора логов с нонфри софтваре. И вешать рядом с пакетами. Кое-где таким уже занимаются.

>>198148

>автоматизацию сбора логов с нонфри софтваре

вы имеете ввиду лог действий процесса, т.е. чтение и запись на диск файлов, дейцствия по IPC в оперативной памяти, сетевые соединения?
да, я так нахожу false negative.
частично тот же вирустотал, хотя и он не всё детектит\показывает\определяет. на всё дерьмо нужны сканы в сендбоксах

> Кое-где таким уже занимаются.

примеры, где?

>Такое случается

чаще чем ты думаешь, я видел как минимум в трёх более-менее мажорных дистрибутивах инциденты. (спойлер: не редхат)

>ai

аи то внедряют но он в ав настолько в зайчаточном состоянии что свои скилы пока не заменяет

>каким образом антивирусы будут проверять исходники или код

а вот тут да. встаёт большой хороший вопрос. (был пример кормишь ав сорцы виря - а он не обнаруживает проблем). А вот когда он какую то шнягу обнаруживает в бинарях - когда матчится с его дебилосигнатурой - он дебила кусок не обьясняет ПОЧЕМУ он считает тот или иной файл инфицированым. напишет мол Trojan0069 а дальше иди лупись в гугл. им что сложно к сигнатуре сразу прикреплять список проблемных действий и тп описание, куски кода бинаря хайлайтить. живём как в 2002

>>198133

>на худой конец port knocking

Почему на худой конец? Вполне эффективное средство

https://old.reddit.com/r/software/comments/s053t3/lastpass_is_holding_peoples_data_hostage_and_it/

Ты мне писал, "и где это подорожание?"

На ДНС не советую даже заглядывать, что бы увидеть 210 по 5к, а 730 с ddr3 по 9к.

Это только начало, будет х2 от нынешних цен рост.Прокляну того урона с 4pda из-за прогноза которого "железо резко упадет в цене в 22г" я не взял 1050 с рук за 10к.

https://www.playground.ru/misc/news/kitajskaya_kompaniya_tencent_hochet_videt_v_svoih_filmah_i_igrah_otsutstvie_chernokozhih_i_bolshie_siski-1173668

>>198415
Слушай, а не так уж и плохи идеи китайского коммунизма

>>198416
LOL.

Кстати, после sed s/<\/?sarcasm>//g твой пост тоже является валидным. Не бывает абсолютно плохой идеологии и уж тем более абсолютно плохой её реализации. Вспомнить хотя бы мороженое по 5 копеек. Или куфические узоры.

>>198419
Ничего абсолютного не существует. А хорошо и плохо - субъективные показатели

Вы там не забудьте откозырять, когда китайские коммунисты решат, что аниме вам слишком много отсыпали и boobs тоже.

https://www.hackingarticles.in/linux-privilege-escalation-polkit-cve-2021-3560/
Опять уязвимости, что ж ты будешь делать.

>>198626
"Not a bug, wont fix."

А эти ребята хороши
https://www.securitylab.ru/news/529127.php

>>198628

>Взломщики заверили, что все резервные копии были уничтожены. В обмен на ключи шифрования "Киберпартизаны" требуют освободить 50 белорусских политзаключенных

>партизаны
>парализуют движение общественного транспорта
>бьют по крупнейшему рабочему месту на 100.000 гречневых
>не дают согражданам покикинуть страну

nice, других партизан у нас для вас нет.

>>198699
Во вторую мировую партизаны вообще железнодорожные мосты взрывали. Всё чтобы граждане из страны не могли сбежать

https://www.bleepingcomputer.com/news/security/big-sabotage-famous-npm-package-deletes-files-to-protest-ukraine-war/amp/

https://github.com/RIAEvangelist/node-ipc/issues/233

Безотносительно мотивации автора и его вменяемости, проблема в самом подходе когда зависимости могут подтягивать произвольный код:

>Popular JavaScript front end framework 'Vue.js' also uses 'node-ipc' as a dependency. But prior to this incident, 'Vue.js' did not pin the versions of 'node-ipc' dependency to a safe version and was set up to fetch the latest minor and patch versions instead, as evident from the caret (^) symbol:

>>199791
база.
>>199792
джаваскрипт в принципе хуета. существует только потому что типичный юзер настолько тупой что без браузера код выполнить сам не может. лично я за тоталенкриг против интернета 2.0

В Японии откроется мэйдо-кафе с роботами-горничными

https://habr.com/ru/news/t/660369/

>>200206
Крипота...

>>200206
Based Japan orz

>>199793
Против интернета или против веба?

>>200209
Мелкочень против всех. Он уникален.

Когда вы его так придумали называть? Ещё в 2021 не было.

Он себя сам так назвал, звучит неплохо. Мелкочень это когда хочется погладить и потискать, а адинэблядь это как-то грубо и вообще.

>>200209
>>200210
против сыра в принципе. принцип на пикрелейтиде.

>>200226
А ты когда-нибудь ел настоящий сыр?

>>200229
https://www.coombecastle.com/product/dorset-drum/

я вот этот наварачваю. омномном.

https://www.foodsnob.co.nz/product/classic-french-camembert/

и вот этот вот хорош, вроде у нас тут производят.

алсо французы мне говорили что французский сыр база, а швейцарский криндж. я скептически к этому отнёсся, как и во всему, однако им виднее.

>>200213
так-то адинэблядь это как раз моё самоназвание, ведь когда ты аватаркоблядишь ты становишся чем-то одовременно меньшим и большим чем анонимус. поэтому и суффикс -блядь, это стигма. мелкочен меня окрестили в тохаче, а может и здесь давным-давно, только правильно произносить чень, так что я сам стал к себе отсылаться как мелкоченьский. а сабля когда-то меня звал бешеной псиной новеря, что весьма чётко отражает суть.