Forwarded from Управление Уязвимостями и прочее
Мне не нравится, когда опенсурс возводят в культ и представляют как волшебное решение всех проблем, а в особенности проблем с кибербезопасностью. 😬 На самом деле опенсурс это в основном про хаос, безответственность и огромное количество неблагодарной и, как правило, неоплачиваемой работы. 🤷♂️
Возьмём библиотеку expr-eval из предыдущего поста. У библиотеки 800k скачиваний в неделю, она используется в куче проектов (только в npm 259 зависящих пакетов). При этом когда был последний коммит в проект? 4 года назад. 🫠 Вот исследователи нашли там критичную уязвимость, принесли фикс мейнтейнеру Matthew Crumley на GitHub, а достучаться до него не могут. Последняя активность на гитхабе в 2023 году. 🤷♂️ Соответственно, нет и вполне вероятно, что не будет фикса в этой библиотеке, которая остаётся доступной для использования.
Самого Matthew Crumley в этом нельзя винить, он, так-то, никому и ничего не должен. 😉 И надеюсь, что у него всё хорошо и просто человеку надоело. 🙏
@avleonovrus #expreval #npm #GitHub #opensource
Возьмём библиотеку expr-eval из предыдущего поста. У библиотеки 800k скачиваний в неделю, она используется в куче проектов (только в npm 259 зависящих пакетов). При этом когда был последний коммит в проект? 4 года назад. 🫠 Вот исследователи нашли там критичную уязвимость, принесли фикс мейнтейнеру Matthew Crumley на GitHub, а достучаться до него не могут. Последняя активность на гитхабе в 2023 году. 🤷♂️ Соответственно, нет и вполне вероятно, что не будет фикса в этой библиотеке, которая остаётся доступной для использования.
Самого Matthew Crumley в этом нельзя винить, он, так-то, никому и ничего не должен. 😉 И надеюсь, что у него всё хорошо и просто человеку надоело. 🙏
@avleonovrus #expreval #npm #GitHub #opensource
Наткнулся тут на просторах Интернета на репозиторий QUAKE 3...
Ну что, делаем форк кваки?
https://github.com/id-Software/Quake-III-Arena
Ну что, делаем форк кваки?
https://github.com/id-Software/Quake-III-Arena
GitHub
GitHub - id-Software/Quake-III-Arena: Quake III Arena GPL Source Release
Quake III Arena GPL Source Release. Contribute to id-Software/Quake-III-Arena development by creating an account on GitHub.
Компания ASUS официально подтвердила факт кибератаки на одного из своих поставщиков. Это заявление последовало после того, как группировка вымогателей Everest объявила о хищении огромного массива конфиденциальной информации, якобы затрагивающего не только тайваньского техногиганта, но и других крупных игроков индустрии, таких как Qualcomm и ArcSoft.
Злоумышленники опубликовали на своем ресурсе в теневом сегменте интернета скриншоты файлов, которые они называют украденными. По утверждению хакеров, в их распоряжении оказался архив объемом более одного терабайта. В заявленный список похищенного входят исходные коды программного обеспечения для камер смартфонов, модули бинарной сегментации, дампы оперативной памяти и логи. Кроме того, преступники говорят о наличии у них моделей искусственного интеллекта, внутренних прошивок, инструментов OEM-производителей, а также данных калибровки двойных камер и экспериментальных приложений.
Злоумышленники опубликовали на своем ресурсе в теневом сегменте интернета скриншоты файлов, которые они называют украденными. По утверждению хакеров, в их распоряжении оказался архив объемом более одного терабайта. В заявленный список похищенного входят исходные коды программного обеспечения для камер смартфонов, модули бинарной сегментации, дампы оперативной памяти и логи. Кроме того, преступники говорят о наличии у них моделей искусственного интеллекта, внутренних прошивок, инструментов OEM-производителей, а также данных калибровки двойных камер и экспериментальных приложений.
Forwarded from PRO Hi-Tech
В России призвали создать альтернативу Roblox. Отличная инициатива. Здорово было бы, чтобы у нас сначала создали альтернативу Roblox, потом убедились бы, что она дает те же возможности и такая же популярная, а потом уже блокировали сам Roblox. Но, об этом как раз я напишу ниже.
Дети пишут письма в правительство, просят разблокировать Роблокс. Открываю окно, дети на улице с площадки орут на весь двор "верните Роблокс" (интересно, у кого-то во дворе происходит также). Дети просят Мизулину помочь разблокировать Роблокс, Мизулина поддерживает в этом вопросе детей.
Смотря на всю эту ситуацию, мне кажется, что лучший вариант, если бы команда Роблокс выполнила основные требования РКН. А саму игру разблокировали. Тем более, роблоксовцы вроде как активно выпиливают контент, который не совместим с законодательством РФ.
Я не верю, что альтернативу для Роблокс удастся создать быстро. Более того, я не верю, что ее удастся создать, вообще. Поясню, почему.
Роблокс это не одна игра. Роблокс это больше набор для разработки и магазин выбора из множества роблокс-игр, которые создают простые люди со всего мира, чтобы поднять денежек на части дохода с робуксов.
Это UGC с от глобального рынка и для глобального рынка, в котором разработчики игр могут получить реальные деньги, а дети огромное количество контента и худо бедно какую-то модерацию, ориентированную на детей (да, не всегда все это идеально работает).
А теперь про альтернативу. Нас всего около 150 млн. всего. Мы чисто статистически не наклепаем столько мини-игр, не создадим тот же актив на серверах, и не сможем обеспечить тот же уровень эмоций, что и оригинальная игра, даже если сделаем вопрос создания альтернативы Роблоксу нацпроектом. А я не думаю, что у нас сейчас столько свободных сил, чтобы пилить РоблоксРу как нацпроект. Возможно, чисто теоретически мы могли бы сделать клон Роблокса, который сможет загружать пользовательские игры из оригинального Роблокса, хотя, я не уверен в технической возможности сделать это. Но, даже в этом случае возможны технические проблемы, скорее всего будут огромные юридические проблемы, а также проблемы с активом на серверах. Проще по-моему договориться с командой Роблокса. Тем более, там много россиян (ныне живущих в США).
И.К.
Дети пишут письма в правительство, просят разблокировать Роблокс. Открываю окно, дети на улице с площадки орут на весь двор "верните Роблокс" (интересно, у кого-то во дворе происходит также). Дети просят Мизулину помочь разблокировать Роблокс, Мизулина поддерживает в этом вопросе детей.
Смотря на всю эту ситуацию, мне кажется, что лучший вариант, если бы команда Роблокс выполнила основные требования РКН. А саму игру разблокировали. Тем более, роблоксовцы вроде как активно выпиливают контент, который не совместим с законодательством РФ.
Я не верю, что альтернативу для Роблокс удастся создать быстро. Более того, я не верю, что ее удастся создать, вообще. Поясню, почему.
Роблокс это не одна игра. Роблокс это больше набор для разработки и магазин выбора из множества роблокс-игр, которые создают простые люди со всего мира, чтобы поднять денежек на части дохода с робуксов.
Это UGC с от глобального рынка и для глобального рынка, в котором разработчики игр могут получить реальные деньги, а дети огромное количество контента и худо бедно какую-то модерацию, ориентированную на детей (да, не всегда все это идеально работает).
А теперь про альтернативу. Нас всего около 150 млн. всего. Мы чисто статистически не наклепаем столько мини-игр, не создадим тот же актив на серверах, и не сможем обеспечить тот же уровень эмоций, что и оригинальная игра, даже если сделаем вопрос создания альтернативы Роблоксу нацпроектом. А я не думаю, что у нас сейчас столько свободных сил, чтобы пилить РоблоксРу как нацпроект. Возможно, чисто теоретически мы могли бы сделать клон Роблокса, который сможет загружать пользовательские игры из оригинального Роблокса, хотя, я не уверен в технической возможности сделать это. Но, даже в этом случае возможны технические проблемы, скорее всего будут огромные юридические проблемы, а также проблемы с активом на серверах. Проще по-моему договориться с командой Роблокса. Тем более, там много россиян (ныне живущих в США).
И.К.
This media is not supported in your browser
VIEW IN TELEGRAM
Я не пойму, это у меня такой сбой случился, что все мемы в рекомендациях про Max, или же наши политтехнологи научились в мемы?
Не, серьезно. По моей ленте видно что Max'ом я не особо интересуюсь. А учитывая, что мне это именно "рекомендуют" (можно понять по кнопке подписаться) - как будто начали использовать метод "Мягкой силы"
Не, серьезно. По моей ленте видно что Max'ом я не особо интересуюсь. А учитывая, что мне это именно "рекомендуют" (можно понять по кнопке подписаться) - как будто начали использовать метод "Мягкой силы"
Питонисты, общий сбор
В Django 6.0 появилась встроенная система фоновых задач в django.tasks.
Django Background Tasks - новый официально поддерживаемый механизм для:
- отложенного выполнения задач (delayed jobs),
- периодических задач (cron-style),
- асинхронной фоновой обработки в рамках приложения.
Раньше разработчикам приходилось выбирать сторонние решения (Celery, RQ, Dramatiq) с дополнительной инфраструктурой (Redis/RabbitMQ и т.п.). Теперь у Django будет собственный, простой и интегрированный способ:
- выполнять задачи после ответа пользователю,
- обрабатывать тяжёлые операции вне запроса,
- запускать периодические задачи без внешних кронов.
В Django 6.0 появилась встроенная система фоновых задач в django.tasks.
Django Background Tasks - новый официально поддерживаемый механизм для:
- отложенного выполнения задач (delayed jobs),
- периодических задач (cron-style),
- асинхронной фоновой обработки в рамках приложения.
Раньше разработчикам приходилось выбирать сторонние решения (Celery, RQ, Dramatiq) с дополнительной инфраструктурой (Redis/RabbitMQ и т.п.). Теперь у Django будет собственный, простой и интегрированный способ:
- выполнять задачи после ответа пользователю,
- обрабатывать тяжёлые операции вне запроса,
- запускать периодические задачи без внешних кронов.
Forwarded from VK Play
Media is too big
VIEW IN TELEGRAM
Братцы, славная весть! На выставке Comic Con Игромир прошла презентация российского ролевого слэшера «Киберслав: Затмение».
«Плюс Студия» и Game Art Pioneers представили альфа-версию игры и поделились расширенным тизер-трейлером.
Релиз ожидается в 2027 году. Игра выйдет на ПК, а также консолях PlayStation и Xbox.
«Плюс Студия» и Game Art Pioneers представили альфа-версию игры и поделились расширенным тизер-трейлером.
Релиз ожидается в 2027 году. Игра выйдет на ПК, а также консолях PlayStation и Xbox.
🔥1
В последнее время особо ничего не простил, так как (как бы это странно не звучало) конец года выдался слишком напряжённым на события и дела, которые хотелось бы завершить как быстрее.
А в моей медийной (если так можно назвать) деятельности осталось 2 незавершённых дела на этот год
1- выпустить видео про сервер виртуализации
2 - сделать небольшой полноценный текстовый обзор AQPhone M11 и системы РЭД ОС М.
И я надеюсь, что мне хватит свободного времени чтобы завершить это. Все же, моя медийная деятельность ведётся как отдушина. Она не приносит мне никаких доходов, респектов и тд, но она помогает мне отвлечься от суеты и переключится на что-то другое.
А в моей медийной (если так можно назвать) деятельности осталось 2 незавершённых дела на этот год
1- выпустить видео про сервер виртуализации
2 - сделать небольшой полноценный текстовый обзор AQPhone M11 и системы РЭД ОС М.
И я надеюсь, что мне хватит свободного времени чтобы завершить это. Все же, моя медийная деятельность ведётся как отдушина. Она не приносит мне никаких доходов, респектов и тд, но она помогает мне отвлечься от суеты и переключится на что-то другое.
🔥1
Forwarded from Процессоры Эльбрус | Фан-клуб
"КОМПАС-3D v24"
Эльбрус-8С | RTC5.1 | Linux
Я не мог обойти стороной новость о долгожданном выходе линуксовой версии Компас-3D и решил опробовать его не в Lintel как раньше, а уже в нативной ОС Эльбрус Линукс (e2k) с помощью двоичного транслятора приложений RTC версии 5.1 и гостевой x86 системы Astra Linux 1.8. Раньше заставить виндовый Компас-3D работать в х86 линукс системах через wine была не самая простая задача, а уж заставить это всё работать из нативной e2k системы через RTC и подавно. Теперь же оказалось всё просто. Следуя инструкциям от Аскон, подключение репозиториев в гостевой х86 системе, их установка, запуск Компас-3D и получение/активация демонстрационного ключа произведены успешно.
____
ge0gr4f
Эльбрус-8С | RTC5.1 | Linux
Я не мог обойти стороной новость о долгожданном выходе линуксовой версии Компас-3D и решил опробовать его не в Lintel как раньше, а уже в нативной ОС Эльбрус Линукс (e2k) с помощью двоичного транслятора приложений RTC версии 5.1 и гостевой x86 системы Astra Linux 1.8. Раньше заставить виндовый Компас-3D работать в х86 линукс системах через wine была не самая простая задача, а уж заставить это всё работать из нативной e2k системы через RTC и подавно. Теперь же оказалось всё просто. Следуя инструкциям от Аскон, подключение репозиториев в гостевой х86 системе, их установка, запуск Компас-3D и получение/активация демонстрационного ключа произведены успешно.
____
ge0gr4f
🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Корпорация Microsoft начала принудительно внедрять умного помощника Copilot собственной разработки в смарт-ТВ сторонних производителей
Как пишет портал WebProNews, первыми под удар попали телевизоры корейской компании LG, которые очень популярны в России и мире
Нововведение касается моделей смарт-ТВ LG на прошивке webOS
Copilot устанавливается без разрешения, а опцию его удаления пользователи не получают
Проблема стала массовой – ее активно обсуждают в различных интернет-сообществах, включая Reddit
Мнение пользователей сложилось однозначное – они обвиняют корпорации в попытке навязать им ненужные ПО и сервисы против их воли и стремлении контролировать их гаджеты и жизнь
// Так и хочется процитировать Джонни Сильверхенда
Как пишет портал WebProNews, первыми под удар попали телевизоры корейской компании LG, которые очень популярны в России и мире
Нововведение касается моделей смарт-ТВ LG на прошивке webOS
Copilot устанавливается без разрешения, а опцию его удаления пользователи не получают
Проблема стала массовой – ее активно обсуждают в различных интернет-сообществах, включая Reddit
Мнение пользователей сложилось однозначное – они обвиняют корпорации в попытке навязать им ненужные ПО и сервисы против их воли и стремлении контролировать их гаджеты и жизнь
// Так и хочется процитировать Джонни Сильверхенда
В декабре 2025 года «Яндекс Фабрика» представила под своим брендом компьютерной техники Lunnen первую линейку мониторов Lunnen Ground 24" и Lunnen Ground 27". Ранее «Яндекс Фабрика» выпустила под брендом Lunnen высокопроизводительные и доступные ноутбуки (Lunnen Outer и Lunnen Ground), а также планшеты в металлическом корпусе линейки Ground на Android 14.
Forwarded from PRO Hi-Tech
This media is not supported in your browser
VIEW IN TELEGRAM
В московском метро начал использоваться новейший российский поезд «Москва-2026». Максимальная вместимость поезда увеличилась на 10%, а двери стали шире на 32%.
Хочу в очередной раз выразить респект компании СБЕР.
После того, как Huawei Pay ушел с рынка РФ, NFC в моих часах был бесполезной приблудой.
Теперь по картам Сбера можно оплачивать покупки умными часами через приложение FlipUp – достаточно поднести запястье к терминалу любого банка — и платёж прошёл.
Для подключения оплаты умными часами:
1. Скачайте приложение FlipUp из RuStore или AppGallary на свой Android‑смартфон.
2. Установите приложение FlipUp на умные часы, которые привязаны к смартфону.
3. Добавьте карту МИР Сбера в приложении FlipUp на смартфоне.
После того, как Huawei Pay ушел с рынка РФ, NFC в моих часах был бесполезной приблудой.
Теперь по картам Сбера можно оплачивать покупки умными часами через приложение FlipUp – достаточно поднести запястье к терминалу любого банка — и платёж прошёл.
Для подключения оплаты умными часами:
1. Скачайте приложение FlipUp из RuStore или AppGallary на свой Android‑смартфон.
2. Установите приложение FlipUp на умные часы, которые привязаны к смартфону.
3. Добавьте карту МИР Сбера в приложении FlipUp на смартфоне.
Forwarded from Репка / Repka-Pi
Скоро в доступный модельный ряд добавится Repka Pi 5
В первом квартале 2026 годы на рынок выйдет Repka Pi 5.
Эта модель про производительности будет значительно превосходить Raspberry Pi 5.
Репка 5 превзойдёт Репку 4 по производительности в среднем в 7 раз. Не говоря про "взрослую" видеокарту, PCI-e 3.1 и много чего другого.
Мощный процессор с NPU и много дополнительных интерфейсов, варианты на 2, 4, 8, 16, 32 Гб ОЗУ.
Учтены пожелания:
- добавлен CSI и DSI,
- RTC не встроенные в процессор, а на основе отдельного чипа с низким энергопотреблением,
- Отдельным разъёмом выведен Debag UART,
- 2 x USB 3.0, при этом сохраняется возможность для USB 2.0 ставить разъём PH2.0 для подключения USB-камер на встраиваемых решениях,
- Ethernet, 1 Гбит/с,
- WiFi 6 (останется хорошая встроенная антенна и возможность подключения внешней).
Останутся удачные проверенные решения:
- удобный "большой" HDMI разъём и разъём для аудио и микрофона,
- на том же месте "фишка" Repka Pi 4 - разъём для установки модулей EMMC, при этом так же можно кастомно ставить EMMC чипы,
На прежних местах:
- кнопка управления питанием,
- выводы для выносного подключения кнопок управления питанием,
- разъём для подключения PWM-вентилятора,
- разъём PCI-e,
- 40 pin разъём, но больше интерфейсов и вариантов "распиновок",
- размеры, способы крепления, расположения разъёмов, совместимость с Raspberry форм-фактором и модулями.
Стоимость, при текущем уровне курса, для варианта с 4 Гб ОЗУ ожидаем в размере от 19 до 25 тыс. рублей. О начале продаж сразу сообщим дополнительно.
Будет и реестровый вариант платы. С момента старта продаж сразу с исходниками ядра ОС и с поддержкой библиотек для разработки.
Все подробности можно узнать на сайте проекта или в группе сообщества.
#Pi5 #new_model
В первом квартале 2026 годы на рынок выйдет Repka Pi 5.
Эта модель про производительности будет значительно превосходить Raspberry Pi 5.
Репка 5 превзойдёт Репку 4 по производительности в среднем в 7 раз. Не говоря про "взрослую" видеокарту, PCI-e 3.1 и много чего другого.
Мощный процессор с NPU и много дополнительных интерфейсов, варианты на 2, 4, 8, 16, 32 Гб ОЗУ.
Учтены пожелания:
- добавлен CSI и DSI,
- RTC не встроенные в процессор, а на основе отдельного чипа с низким энергопотреблением,
- Отдельным разъёмом выведен Debag UART,
- 2 x USB 3.0, при этом сохраняется возможность для USB 2.0 ставить разъём PH2.0 для подключения USB-камер на встраиваемых решениях,
- Ethernet, 1 Гбит/с,
- WiFi 6 (останется хорошая встроенная антенна и возможность подключения внешней).
Останутся удачные проверенные решения:
- удобный "большой" HDMI разъём и разъём для аудио и микрофона,
- на том же месте "фишка" Repka Pi 4 - разъём для установки модулей EMMC, при этом так же можно кастомно ставить EMMC чипы,
На прежних местах:
- кнопка управления питанием,
- выводы для выносного подключения кнопок управления питанием,
- разъём для подключения PWM-вентилятора,
- разъём PCI-e,
- 40 pin разъём, но больше интерфейсов и вариантов "распиновок",
- размеры, способы крепления, расположения разъёмов, совместимость с Raspberry форм-фактором и модулями.
Стоимость, при текущем уровне курса, для варианта с 4 Гб ОЗУ ожидаем в размере от 19 до 25 тыс. рублей. О начале продаж сразу сообщим дополнительно.
Будет и реестровый вариант платы. С момента старта продаж сразу с исходниками ядра ОС и с поддержкой библиотек для разработки.
Все подробности можно узнать на сайте проекта или в группе сообщества.
#Pi5 #new_model
Комитет Госдумы рекомендовал ввести обязательную идентификацию владельцев доменов .ru и .рф через «Госуслуги». Согласно законопроекту, все российские регистраторы обязаны проверять владельцев через ЕСИА, а работа с доменами будет возможна только через аккредитованных государством регистраторов. Если документ будет принят, новые правила могут вступить в силу с 1 сентября 2026 года.
Эксперты отмечают, что доменное имя фактически превратится в «отзываемое разрешение», а несоблюдение идентификации станет основанием для приостановки использования без судебного разбирательства. Официально поправки призваны снизить фишинговые риски и повысить безопасность рунета, но вместе с тем они усилят регуляторную нагрузку на рынок, особенно для малых и нишевых регистраторов.
// Здесь я бы высказал позицию "ЗА", так как даже в исследовании Руцентра говорилось, что n-ая часть доменов вообще анонимна и заставить владельцев как-то подтвердить свои данные не представляется возможным.
Эксперты отмечают, что доменное имя фактически превратится в «отзываемое разрешение», а несоблюдение идентификации станет основанием для приостановки использования без судебного разбирательства. Официально поправки призваны снизить фишинговые риски и повысить безопасность рунета, но вместе с тем они усилят регуляторную нагрузку на рынок, особенно для малых и нишевых регистраторов.
// Здесь я бы высказал позицию "ЗА", так как даже в исследовании Руцентра говорилось, что n-ая часть доменов вообще анонимна и заставить владельцев как-то подтвердить свои данные не представляется возможным.