Ваш приватный репозиторий GitHub может быть не такой уж и приватный |источник
Источник это большая стена текста с примерами эксплуатации, я не разработчик, потому пишу о проблеме как понимаю:
Все сводиться к форкам репозиториев. Приводиться три сценария:
1. Разработчик форкнул публичный репозиторий, сделал коммиты, затем удалил свой форк. Несмотря на удаление, его коммиты всё ещё доступны и могут быть открыты через ссылку с оригинальным репозиторием.
2. Существует публичный репозиторий, который форкнули несколько человек. Оригинальный репозиторий удаляется (например, из-за наличия важных данных). Если вы знаете хеш коммита, в котором были внесены эти важные изменения, вы всё ещё можете просмотреть их, даже если оригинальный код был удалён.
3. Компания разрабатывает продукт сначала в приватном репозитории. После завершения работы они делают репозиторий публичным, а новые функции продолжают разрабатывать в приватном форке. В этом случае, методом перебора можно получить доступ к данным, которые были в репозитории до того, как его сделали публичным.
Как получить хеш:
1. GitHub позволяет использовать короткие значения SHA-1 при ссылке на коммит. Минимальная длина - 4 символа, что дает пространство в 65 536 (16^4) возможных значений. Это делает перебор вполне реальным.
2. GitHub предоставляет API общедоступных событий, через который можно получить хеши коммитов.
3. Существуют сторонние архивы, сохраняющие все события GitHub за последнее десятилетие, даже после удаления репозиториев.
Но самое важное, это не баг — а фича. Github это даже задокументировал. Просто мало кто об этом знает.
прислал @lenatdds через @meme_news_bot
Если верить этому, то уязвимость не такая уж и новая, но подробно описана только сейчас
Источник это большая стена текста с примерами эксплуатации, я не разработчик, потому пишу о проблеме как понимаю:
Все сводиться к форкам репозиториев. Приводиться три сценария:
1. Разработчик форкнул публичный репозиторий, сделал коммиты, затем удалил свой форк. Несмотря на удаление, его коммиты всё ещё доступны и могут быть открыты через ссылку с оригинальным репозиторием.
2. Существует публичный репозиторий, который форкнули несколько человек. Оригинальный репозиторий удаляется (например, из-за наличия важных данных). Если вы знаете хеш коммита, в котором были внесены эти важные изменения, вы всё ещё можете просмотреть их, даже если оригинальный код был удалён.
3. Компания разрабатывает продукт сначала в приватном репозитории. После завершения работы они делают репозиторий публичным, а новые функции продолжают разрабатывать в приватном форке. В этом случае, методом перебора можно получить доступ к данным, которые были в репозитории до того, как его сделали публичным.
Как получить хеш:
1. GitHub позволяет использовать короткие значения SHA-1 при ссылке на коммит. Минимальная длина - 4 символа, что дает пространство в 65 536 (16^4) возможных значений. Это делает перебор вполне реальным.
2. GitHub предоставляет API общедоступных событий, через который можно получить хеши коммитов.
3. Существуют сторонние архивы, сохраняющие все события GitHub за последнее десятилетие, даже после удаления репозиториев.
Но самое важное, это не баг — а фича. Github это даже задокументировал. Просто мало кто об этом знает.
прислал @lenatdds через @meme_news_bot
👍10
Госдума РФ анонсировала замедление YouTube в РФ |источник
Анонсировал это "депутат" Хинштейн. Говорит, сначала на ПК замедлят на 40%, потом на 70%. На мобилках замедлят позже.
Ростелеком говорил что проблема в оборудовании Google, но, судя по всему, нет.
Анонсировал это "депутат" Хинштейн. Говорит, сначала на ПК замедлят на 40%, потом на 70%. На мобилках замедлят позже.
Ростелеком говорил что проблема в оборудовании Google, но, судя по всему, нет.
🤡21👍2😱2
This media is not supported in your browser
VIEW IN TELEGRAM
OpenAI начали тест SearchGPT |источник
Это будет смесь ответа на вопрос и полноценного поиска. Сервис в закрытой бете, в источнике можно зарегистрироваться.
В целом, не думаю что это серьезно что-то изменит, все равно будем искать все в Google.
PS: так совпало, что bing.com начал тестировать очень похожую функцию.
#openAI #chatGPT #gpt
Это будет смесь ответа на вопрос и полноценного поиска. Сервис в закрытой бете, в источнике можно зарегистрироваться.
В целом, не думаю что это серьезно что-то изменит, все равно будем искать все в Google.
PS: так совпало, что bing.com начал тестировать очень похожую функцию.
#openAI #chatGPT #gpt
👍7
Торрент-приложения теперь доступны на IOS в ЕС |источник
iTorrent и qBitControl(он же qBittorrent) — классические торрент-клиенты, PeopleDrop — приложение для знакомств которое связывает людей которые проходят мимо друг друга, и UTM SE — эмулятор других ОС, где видимо скачивание по протоколу торрента доступно.
Первые три — эксклюзив AltStore, из своего магазина Apple их удаляет из-за того что с их помощью "нарушают права третьих лиц".
iTorrent и qBitControl(он же qBittorrent) — классические торрент-клиенты, PeopleDrop — приложение для знакомств которое связывает людей которые проходят мимо друг друга, и UTM SE — эмулятор других ОС, где видимо скачивание по протоколу торрента доступно.
Первые три — эксклюзив AltStore, из своего магазина Apple их удаляет из-за того что с их помощью "нарушают права третьих лиц".
Все это было на IOS и раньше, но теперь это возможно без джейлбрейка, но только в ЕС. Глядишь и для всех одобрят потом.
👍9🍾1
Эта материнская плата поместится у вас на ладони |источник
ASRock показали материнскую плату X600TM-ITX. Это плата для процессоров AMD c сокетом AM5, формата Mini-ITX, ее размер 17х17 см.
Из особенностей:
1. Использует ОЗУ SO-DIMM;
2. Нет слота PCI;
Все это обусловлено размером. Но учитывая мощность AMD APU, мы можем получить очень интересные и компактные сборки.
ASRock показали материнскую плату X600TM-ITX. Это плата для процессоров AMD c сокетом AM5, формата Mini-ITX, ее размер 17х17 см.
Из особенностей:
1. Использует ОЗУ SO-DIMM;
2. Нет слота PCI;
Все это обусловлено размером. Но учитывая мощность AMD APU, мы можем получить очень интересные и компактные сборки.
🔥6
OpenAI на грани банкротства |источник
Сообщается что в этом году стартап может потерять $5 млрд, и исчерпать все свои средства в течении 12 месяцев, если не найдут еще финансирования.
OpenAI получает около $2 млрд в год от ChatGPT, $1 млрд от доступа к LLM(видимо та самая плата за токены), и в целом доход компании оценивается в $3-4.5 млрд. В свою очередь за это же время компания планирует потратить $7 млрд на обучение моделей, и $1.5 млрд на подбор персонала.
Не факт что OpenAI станет банкротом, но проблемы у стартапа очевидно есть.
Сообщается что в этом году стартап может потерять $5 млрд, и исчерпать все свои средства в течении 12 месяцев, если не найдут еще финансирования.
OpenAI получает около $2 млрд в год от ChatGPT, $1 млрд от доступа к LLM(видимо та самая плата за токены), и в целом доход компании оценивается в $3-4.5 млрд. В свою очередь за это же время компания планирует потратить $7 млрд на обучение моделей, и $1.5 млрд на подбор персонала.
Не факт что OpenAI станет банкротом, но проблемы у стартапа очевидно есть.
😁14👍1😢1
Сбои Intel Core 13 и 14-поколений необратимы |источник
Как я уже писал, топовые процессоры Intel 13 и 14 поколений могут вызывать ряд неприятных сбоев. Intel пообещала выпустить патч с решением проблемы, он должен быть в середине августа.
Но есть проблема: если у пользователя уже есть сбои, они останутся с ним навсегда.
Основная причина сбоев это повышенное напряжение, что исправят с обновлением микрокода. Но, как я понял, повышенное напряжение физически портит процессор.
Проблема может проявится в процессорах с базовой мощностью 65вт и выше.
Как я уже писал, топовые процессоры Intel 13 и 14 поколений могут вызывать ряд неприятных сбоев. Intel пообещала выпустить патч с решением проблемы, он должен быть в середине августа.
Но есть проблема: если у пользователя уже есть сбои, они останутся с ним навсегда.
Основная причина сбоев это повышенное напряжение, что исправят с обновлением микрокода. Но, как я понял, повышенное напряжение физически портит процессор.
Проблема может проявится в процессорах с базовой мощностью 65вт и выше.
😁11😱2🤪1
В Windows 11 тестируют упрощенный обмен файлами с Android по беспроводной сети |источник
Идея в том, что Android-смартфон будет в проводнике отображаться как обычная флешка, и взаимодействие такое же, только работать будет по Bluetooth.
Идея в том, что Android-смартфон будет в проводнике отображаться как обычная флешка, и взаимодействие такое же, только работать будет по Bluetooth.
Может работать будет и по Wi-Fi, но функция находится в разделе Bluetooth и устройства.
👍17🥴2
В TON и Tonkeeper реализовали безгазовые транзакции |источник
Появилась возможность с новым стандартом кошелька W5 Smart Wallet. Платить комиссию за перевод USDT можно будет в самом USDT.
Вы уже проверяли их?Норм комиссии?
Появилась возможность с новым стандартом кошелька W5 Smart Wallet. Платить комиссию за перевод USDT можно будет в самом USDT.
Вы уже проверяли их?Норм комиссии?
👍15
Русскоязычные хакеры составляют 69% всех доходов от криптовалют, связанных с программами-вымогателями |источник
TRM Labs представила отчет по киберпреступлениям и отмыванию денег, связанным с криптовалютами за прошлый год. Вот основные выводы::
—Северная Корея лидирует по кражам криптовалюты с помощью взломов и эксплойтов, похитив таким образом за 2023 год более миллиарда долларов;
—Русскоязычные злоумышленники доминируют во всех остальных формах криптовалютной преступности;
—На долю русскоязычных хакеров приходится не менее 69% всех криптовалютных доходов от программ-вымогателей, что превышает 500 миллионов долларов;
—Крупнейшие игроки рынка вымогателей в 2023 году: LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY и Akira, предположительно управляются русскоязычными;
—ALPHV/BlackCat теперь закрыты, а активность LockBit снизилась после вмешательства правоохранительных органов;
—Только LockBit и ALPHV собрали выкуп в криптовалюте на сумму не менее 320 миллионов долларов в 2023 году;
Отдельно сказано за рынок даркнета:
—Три крупнейших русскоязычных даркнет-рынка обработали платежей на 1,4 миллиарда долларов, в то время как западные рынки достигли всего 100 миллионов долларов;
—95% незаконных товаров и услуг, продаваемых в даркнете, зарегистрированы на русскоязычных площадка;
PS: В отчете TRM Labs понятия "русскоязычные" и "россиянин" часто используются взаимозаменяемо, но по контексту, под "русскоязычными" подразумевается постсоветское пространство в целом, но некоторые упомянутые организации, такие как Garantex, действительно российские.
TRM Labs представила отчет по киберпреступлениям и отмыванию денег, связанным с криптовалютами за прошлый год. Вот основные выводы::
—Северная Корея лидирует по кражам криптовалюты с помощью взломов и эксплойтов, похитив таким образом за 2023 год более миллиарда долларов;
—Русскоязычные злоумышленники доминируют во всех остальных формах криптовалютной преступности;
—На долю русскоязычных хакеров приходится не менее 69% всех криптовалютных доходов от программ-вымогателей, что превышает 500 миллионов долларов;
—Крупнейшие игроки рынка вымогателей в 2023 году: LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY и Akira, предположительно управляются русскоязычными;
—ALPHV/BlackCat теперь закрыты, а активность LockBit снизилась после вмешательства правоохранительных органов;
—Только LockBit и ALPHV собрали выкуп в криптовалюте на сумму не менее 320 миллионов долларов в 2023 году;
Отдельно сказано за рынок даркнета:
—Три крупнейших русскоязычных даркнет-рынка обработали платежей на 1,4 миллиарда долларов, в то время как западные рынки достигли всего 100 миллионов долларов;
—95% незаконных товаров и услуг, продаваемых в даркнете, зарегистрированы на русскоязычных площадка;
PS: В отчете TRM Labs понятия "русскоязычные" и "россиянин" часто используются взаимозаменяемо, но по контексту, под "русскоязычными" подразумевается постсоветское пространство в целом, но некоторые упомянутые организации, такие как Garantex, действительно российские.
👍10😁7🥰3
Это Lenovo Yoga Portal — дорогой, высокопроизводительный мини-ПК |источник
Характеристики на картинах, немного нюансов:
—процессор и видеокарта не ноутбучные, а равные по мощности десктопным версиям, просто поменяли конструкцию;
—размер 195 мм x 203 мм x 108 мм, и вес 3.5 КГ;
Характеристики на картинах, немного нюансов:
—процессор и видеокарта не ноутбучные, а равные по мощности десктопным версиям, просто поменяли конструкцию;
—размер 195 мм x 203 мм x 108 мм, и вес 3.5 КГ;
цена: 17999 юаней, или $2500
🤔14😁3👍2
За экраном можно подглядывать сканируя излучение HDMI |источник
Идея перехвата сигнала не нова. Во времена, когда все технологии были аналоговыми, этим занимались относительно часто. С внедрением цифровых стандартов, особенно высокой четкости, задача усложнилась, но не стала невозможной.
Исследователи из Уругвая разработали модель искусственного интеллекта, способную перехватывать и восстанавливать цифровые сигналы, исходящие от HDMI-кабелей, на расстоянии нескольких метров.
Теоретически, можно установить антенну снаружи здания, перехватить утечку электромагнитного излучения от HDMI-кабеля и восстановить цифровой сигнал, получив изображение с экрана.
По мнению исследователей, обычным пользователям переживать не о чем. Однако за правительственными учреждениями или объектами сложной промышленности могут уже сейчас вести наблюдение с помощью подобных технологий.
Идея перехвата сигнала не нова. Во времена, когда все технологии были аналоговыми, этим занимались относительно часто. С внедрением цифровых стандартов, особенно высокой четкости, задача усложнилась, но не стала невозможной.
Исследователи из Уругвая разработали модель искусственного интеллекта, способную перехватывать и восстанавливать цифровые сигналы, исходящие от HDMI-кабелей, на расстоянии нескольких метров.
Теоретически, можно установить антенну снаружи здания, перехватить утечку электромагнитного излучения от HDMI-кабеля и восстановить цифровой сигнал, получив изображение с экрана.
По мнению исследователей, обычным пользователям переживать не о чем. Однако за правительственными учреждениями или объектами сложной промышленности могут уже сейчас вести наблюдение с помощью подобных технологий.
🤯9👍4
AMD отложила запуск Ryzen 9000 из-за... опечатки |источник
Информация еще не проверена, но те кто опубликовал обзоры до окончания эмбарго отметили, что AMD Ryzen 7 9700X на крышке помечен как Ryzen 9 9700X.
Источник так же подтвердил ошибочную маркировку Ryzen 5 9600X как Ryzen 9 9600X. То есть кто-то при маркировке чипа просто ошибся.
Информация еще не проверена, но те кто опубликовал обзоры до окончания эмбарго отметили, что AMD Ryzen 7 9700X на крышке помечен как Ryzen 9 9700X.
Источник так же подтвердил ошибочную маркировку Ryzen 5 9600X как Ryzen 9 9600X. То есть кто-то при маркировке чипа просто ошибся.
😁9❤2
Windows 11 нужно больше рекламы |источник
Теперь Винда будет регулярно, и на весь экран, напоминать вам об сервисе Onedrive.
UPD: говорят, такой назойливой рекламы нет у пользователей в Евросоюзе.
А теперь немного личного опыта:
Теперь Винда будет регулярно, и на весь экран, напоминать вам об сервисе Onedrive.
UPD: говорят, такой назойливой рекламы нет у пользователей в Евросоюзе.
А теперь немного личного опыта:
За месяцы пребывания на Fedora, я забыл об надоедливости Винды. Свой старый ноутбук Huawei я отдал маме, и на нем Windows 11(так как ядро Linux не имеет всех нужных драйверов, имеем только Windows), и регулярно ей вылазят предложения попробовать один из сервисов Microsoft.
Так как она пользуется ноутбуком не часто, получается что каждое включение устройства сопровождается отказом от рекламных предложений Microsoft, таких как на картинке.
👍8🥰3❤2👎2🔥1
Этот Lenovo ThinkPad T14s должен работать до 29 часов от батареи |источник
Как минимум, об этом сказано в маркетинговых материалах. Источник говорит, что 29 часов взято из теста батареи проведенные китайскими тестерами, правда они всего лишь воспроизводили видео.
Аккумулятор имеет емкость 58 Ватт/часов, что просто нормально. Характеристики и дизайн на скрине.
Стоит это аж $1700, что норма для ThinkPad.
Как минимум, об этом сказано в маркетинговых материалах. Источник говорит, что 29 часов взято из теста батареи проведенные китайскими тестерами, правда они всего лишь воспроизводили видео.
Аккумулятор имеет емкость 58 Ватт/часов, что просто нормально. Характеристики и дизайн на скрине.
Стоит это аж $1700, что норма для ThinkPad.
👍5❤1🐳1