>But this is not the whole truth, because cellular standards have built-in protocols that make your device silently send GNSS (i.e. GPS, GLONASS, Galileo, BeiDou) location to the carrier. This would have the same precision as what you see in your Map apps, in single-digit metres.

In 2G and 3G this is called Radio Resources LCS Protocol (RRLP)

So the network simply asks “tell me your GPS coordinates if you know them” and the phone will respond3.

In 4G and 5G this is called LTE Positioning Protocol (LPP)

RRLP, RRC, and LPP are natively control-plane positioning protocols. This means that they are transported in the inner workings of cellular networks and are practically invisible to end users4.

https://news.ycombinator.com/item?id=46838597

Разрабы Курсора пидарасы, специально сделали так, чтобы было очень сложно проанализировать сколько и на какой чат ты потратил бабок

Re: The TSA's New $45 Fee to Fly Without ID Is Illegal

It's hilarious how transparent a money grab this entire thing is.

"You need to show a Real ID for security, otherwise how do we know you won't hijack the plane?"

"Well I don't have a Real ID."

"Ok then, give us $45 and you can go through."

So it was never about security at all then, was it?

And don't get me started with all the paid express security lanes. Because of course only poor people can weaponize shoes and laptops.

paxys, 4 hours ago

https://xpmn.dev/games/incremental/
Від підписчика

Чекаємо v2 де можна дійти до москви)

Senior developer job in 2027 be like:
https://www.youtube.com/watch?v=x3tedlWs1XY

Re: Recreating Epstein PDFs from raw encoded attachments

> it’s safe to say that Pam Bondi’s DoJ did not put its best and brightest on this

Or worse. She did.

chrisjj, 1 day ago

> Опа, напоровся на кріптоскам в праці

Чувак довго обхажував, ми з ним кілька днів розмовляли і він сказав що буде тестове.
Я пам'ятаю статтю на хакерньюз де про подібне розповідали. Ну і чувак дав тестове:

https://github.com/hubsai-team/demo-repository

типу скачай репо і знайди помилки.

Я дав це клоду, він одразу знайшов оцей файл:
https://github.com/hubsai-team/demo-repository/blob/main/public/fonts/fa-solid-400.otf

типу фонт який ніхуя не фонт і буквально скріпт який запускається в момент інсталлу

качає скріпт який пиздить твої кріптогаманці

хоч десь згодився HN

Цікавий факт: дія намагається зробити запит до https://localhost:8083 під час витягу довідки

Не дуже цікавий факт: пенсійний фонд на моєму локалхості не відповідає, і довідку мені не дають

Якщо комусь цікаво, це можна перевірити зробивши запит на довідку ОК-5

https://diia.gov.ua/services/dovidka-ok-5

Поруч із захардкодженим посиланням на локалхост є посилання на російськомовний інсталер джави

https://my.diia.gov.ua/js/iit-agent/eusw.js

Знахідка від @attanix

Схоже я, зніжений сучасними підходами до веб розробки, поспішив з висновками, і це звичний ентерпрайзний патерн проєктування веб застосунків родом з нульових. Користувач ставить собі бекдор локального агента, до якого браузер робить запити, а той в свою чергу вже спілкується з бекендом.

Дякую @truelecter за підказку