Так, кажется я понял.

Голос у вас всего ОДИН. Вы можете передать его другому каналу раз в 24 часа. Жесть.

А еще голосовать могут только премиум-подписчики телеграма. Жесть х2.

Про уровни.

Канал, набравший первый уровень буста, не может просто взять и расслабиться: этот уровень дает постить одну сторис в сутки.

Второй уровень даёт постить две сторис, третий — три, и так далее.

Кроме сторис, в будущем эти бусты будут нужны каналам для всяких приколюх типа собственного фона в мессенджере.

Эта система практически один в один слизана с Discord, где платные подписчики так же «бустят» пользовательские сервера.

Мы тут с @leaveitru, кстати, отладили flatpak пакет яндекс арбузера. Теперь он должен нормально работать не только в иксах, но и в вяленом. Делаем:

flatpak install ru.yandex.Browser

и радуемся жизни.

Сразу хочу предостеречь любителей "ко-ко-ко, включите вейланд, ко-ко-ко" - @leaveitru один раз уже поддался на уговоры (то есть на созданный МР), оно свистит, пердит и не работает (эй, олимпиадники, почините!). Так что только Xwayland.

https://flathub.org/apps/ru.yandex.Browser

Если у вас нормально настроенный дистрибутив, то тут можно установить Яндекс-браузер из флатпака одной кнопкой. Энджой :)

Роскомнадзор сможет заблокировать все VPN-сервисы, которые позволяют получить доступ к запрещённым сайтам, с 1 марта следующего года

Source: https://xn--r1a.website/bbbreaking/166343

Во-первых, shadowsocks, пацаны! Даже Китай со своим крутым фаерволом не смог полностью забанить запрещённые у себя ресурсы для своих сограждан. Впрочем, учитывая наши IT-таланты, не удивлюсь, если у наших властей окажутся в руках лучшие в плане реализации методы блокировки трафика в мире.

Во-вторых, поднимайте VPS-очки, зарубежные и не очень. Некоторые российские хостеры не применяют фильтр запрещённых сайтов к своим VPS, что позволяет удобно проксировать себя через запреты, не вылезая из страны и не пытаясь как-то отковырять VPS за рубежом со странными способами оплаты.

В-третьих, балканизация интернета продолжается. Времена, когда это было единое пространство для всех и каждого, без границ, правил и государств, давно закончились. Sad but true.

Arm: ошибка драйвера GPU может уничтожить данные на смартфоне.

Источник: https://www.securitylab.ru/news/542345.php

Уязвимость CVE-2023-4211 описана как неправильный доступ к освобожденной памяти, что может позволить скомпрометировать или манипулировать чувствительными данными. Arm объясняет, что локальный пользователь без привилегий может выполнять неправильные операции обработки памяти графического процессора, чтобы получить доступ к уже освобожденной памяти.

Arm также раскрыла и другие уязвимости : CVE-2023-33200 и CVE-2023-34970, которые позволяют непривилегированному пользователю использовать состояние гонки (race condition) для выполнения неправильных операций графического процессора для доступа к освобожденной памяти. Ошибки затрагивают Bifrost, Valhall и версии драйвера ядра архитектуры GPU Arm 5-го поколения до r44p0, с рекомендуемыми целями обновления r44p1 и r45p0 (выпущенными 15 сентября 2023 года).

В среднем по больнице вам, как обычному пользователю, делать ничего не надо, а надо просто ждать обновление прошивки с обновленными драйверами. И не забыть немного пофейспалмить.

Тут прилетело "кросивое" в новостях:

❗️В России хотят создать программу поддержки «обратных» релокантов, чтобы решить проблему нехватки IT-специалистов, пишут «Известия».

Их предложили восстанавливать на службе или искать им новую работу, а также предоставлять временное жилье и материальное пособие. Такая инициатива содержится в статье, опубликованной в последнем номере журнала ВНИИ труда. Дополнительные льготы поспособствуют возвращению части эмигрировавших айтишников, однако несильно снизят дефицит кадров, считают эксперты. По их словам, следует также создавать больше бюджетных мест по направлениям IT.

(Источник)

Если это правда, то я очень сильно возмущен. И вот почему:

- На мои налоги будут "вытаскивать" ссыкунов.
- К тому же, вполне вероятно, ссыкунов завербованных противником, который хочет порушить нашу экономику.

Почитать статью можно тут (страница 131 и далее), интересующий пункт находится на странице 136.

Неужели действительно никто не оценивает рисков возврата такого "балласта"? Что они полезного сделают? При следующем "катаклизме" в виде второй волны частичной мобилизации или, не дай б-г конечно, всеобщей мобилизации, опять побегут галопом штурмовать Верхний Ларс и прочие КПП? Или же начнут устраивать диверсии на электросетях, сетях связи, на автоматизированных производствах (привет, вербовка, ага)?

Вместо возврата релокантов (скатертью им дорога, пускай лучше не возвращаются!) лучше бы другие меры приняли для поддержки айтишников:

- Убрали бы требование вышки. Текущее высшее айтишное образование очень редко где поспевает за всеми новыми штуками, которые появляются каждый день. Скажите, например, где обучают использованию kubernetes (а я бы на это минимум семестр бы отвел, там ДОХРЕНА)? Или же где обучают не просто писать код, а писать эффективный код? Вы удивитесь, сколько у нас оказывается отличных айтишников без вышки, или без профильной вышки!
- Про ту же пресловутую айтишную ипотеку - убрать требование первого взноса. Ладно руководящее звено с зряплатой под 400-500к, но в среднем линейные получают сейчас что-то около 100-150к. При условии, что на нормальную еду и одежду влегкую уходит 60-80к, скажите, как скоро такой айтишник накопит на ипотеку в 5 лимонов за однушку (а это где-то 1 лимон первоначального взноса)? А если человек семейный, и ему нужна двушка, а лучше трешка? Как он наберет 1.5-3 лимона на первый взнос? (я беру цены для Екатеринбурга, в Москве все еще грустнее)

Не с той стороны заходите, в общем.

Вот это я понимаю — дискуссия в чате!

К вышеозначенному могу добавить только то, что не боги горшки обжигают. И если бы в нашей стране была нормальная индустрия обучения IT-специалистов (а не всякие инфоцыганские скилбоксогикбрейнсы, которые являются, по сути, четыреста первым сравнительно честным способом отъёма денег у населения, а не образовательными учреждениями), вопрос дефицита кадров не стоял бы так остро.

Проблема же не в том, что не хватает просто людей. Проблема в том, что не хватает квалифицированных людей. А они с деревьев не падают, знаете ли. Их либо должна создавать образовательная система (с нормальными программами Computer Science, а не тем, что сейчас есть в большинстве вузов), либо их создаёт первобытный бульон в лице интернета и будущих коллег, которые помогают юным любознательным товарищам превратиться из личинки айтишника в сеньора.

И, как человек, который сам учился айтишному ремеслу, без курсов и институтов, я не могу не отметить, что взаимодействие с этим первобытным бульоном имеет ненулевой шанс сделать из человека не только айтишника, но еще и либероида/врага России. Такова неизбежность глобальной природы интернета и того, что в его русскоязычном сегменте обитают не только русские, но и украинцы с прибалтами в товарных количествах — не говоря уж просто о тех, кто политически мотивировано уже уехал и продолжает транслировать свою повестку в сообщество. Как ни странно, англоязычные IT-сообщества обычно гораздо менее русофобно настроены, нежели русскоязычные.

Проблемы надо решать комплексно. А «релокантов» лучше просто не трогать — у нас свободная страна, в том числе, свободная в том, что её можно покинуть. Если они для себя решили, что за рубежом им лучше — то пусть там и сидят, мои налоги лучше потратьте на воспитание специалистов внутри страны.

В России появятся отечественные ПК и серверы на китайских процессорах Loongson.

Источник: https://3dnews.ru/1094189/publikatsiya-1094189

Сегодня в Сочи стартовал форум «Микроэлектроника», на котором российская «Норси-Транс» объявила о начале производства серверов, систем хранения данных, персональных компьютеров и ноутбуков на китайских процессорах Loongson. Поставки этих чипов в Россию в конце 2022 года были ограничены китайскими властями. Решение Loongson возобновить поставки в Россию эксперты связывают с попаданием Loongson под санкции США.

Российская компания «Промобит» тоже планирует использовать чипа Loongson в своей вычислительной технике, которая выпускает продукцию под брендом Bitblaze.

Собственно, Китаю уже давно пора понять, что Тайвань надо забирать, и партнериться с Россией в том числе по микроэлектронике. Так победим.

Но вообще прямо интересно посмотреть вживую и потыкать что-то на LoongArch. Если у вас есть такая железяка, вы в ебурге и готовы на несколько дней ее дать напотыкать - почта в профиле :).

Выпуск Ubuntu 23.10 отозван из-за украинской локализации установщика

Ну, почти.

Source: https://www.omgubuntu.co.uk/2023/10/ubuntu-23-10-installer-translations-hijack

Через сервис переводов Weblate пользователь с ником Danilo Negrilo загрузил строки перевода на украинский язык для установщика Ubuntu, в которых содержались антисемитские, политические и прочие тексты оскорбительного содержания.

Ознакомиться с «переводом» можно тут: https://github.com/canonical/ubuntu-desktop-provision/compare/7b8036d59d4306d91917287ee2e94e45e7501ca1...05ac71c18839ad312f6e827ca328a139274698f8#diff-38407a08c229b97984f91510885b42469748b82979fa84ad37bf2e78221e459dL462

Так как украинский язык никто в здравом уме не использует, данные строки остались незамеченными и уехали в релизный ISO дистрибутива Ubuntu 23.10, которые были выпущены вчера. Уже после выпуска в Canonical заметили вандализм в локализации, после чего отозвали файлы релиза со всех зеркал и сообщили, что новый ISO с исправленной локализацией будет выпущен позже.

Вот так мы выяснили, что переводы в Canonical никто не проверяет — ну или их просто некому проверять, потому что украинский язык толком не знают даже сами украинцы. А те самые «запрещённые» ISO явно получат свою минуту славы в нижнем сегменте интернета.

Ждем Ubuntu 23.10.1, чо.

PS: в коммите с названием «удаление оскорбительных строк локализации» решили не мелочиться и удалили украинскую локализацию установщика целиком. Ubuntu Z Remix, дамы и господа!

Воу воу воу, 2К! 🚀

Спасибо всем, кто подписывается, делится постами и так далее. Честно говоря, не думал, что дорастём до этой цифры в этом году.

Подписывайте сюда свою бабушку, кошку и собаку — им тоже будет интересно. А еще, к очередной круглой цифре, напоминаю, что у канала есть бусти: https://boosty.to/leaveitru. Подписка на бусти даёт возможность продолжать вести этот канал без рекламы.

Еще раз всем спасибо и stay tuned!

Apple разрешила оплату мимо App Store в приложениях в России

Source: https://developer.apple.com/contact/request/storekit-external-entitlement-ru/

Несмотря на то, что прошло уже почти два года с тех пор, как Apple покинула наш рынок, компания продолжает соблюдать местное законодательство и вносить изменения в работу своих сервисов на территории нашей страны. В этот раз Apple разрешила использовать сторонние средства оплаты в приложениях, публикуемых в российском App Store.

Средства оплаты будут проходить модерацию, комиссия за оплату будет составлять 27% (и разработчикам будет необходимо самостоятельно считать свою выручку и отправлять этот «налог на Apple» компании), а использовать сторонние способы оплаты за пределами России будет нельзя. Данное изменение является результатом решения суда, согласно которому Apple были обязаны внедрить поддержку сторонних способов оплаты.

Я же в очередной раз напомню, что в 2023 году в России без телефона на Android ты становишься белой вороной без банковских приложений и бесконтактной оплаты.

Илон Маск ввёл платную регистрацию в Твиттере. Пока что только в Новой Зеландии.

Стоить это «удовольствие» будет 1 доллар в год. Евген Рочко со своим Мастодоном предвкушает новый приток пользователей, так вижу.

Централизованные соцсети современности обречены: они не могут бесконечно поддерживать свою прибыльность за счёт рекламы, и рано или поздно, одна за другой, они уйдут в небытие. Не факт, что на их смену не придут другие централизованные соцсети, которые поймут, как правильно монетизировать себя, чтобы не ходить в вечных убытках — но шанс на возвращение интернета во времена маленьких тематических децентрализованных сообществ существует, и его важно не упустить. При всей моей нелюбви к контингенту федеративных сетей, они — один из наших шансов на возвращение интернета во времена, когда он не контролировался десятком транснациональных корпораций.

Трафик крупнейшего Jabber-сервера России, jabber.ru, перехватывался с помощью MITM-атаки со стороны немецких хостеров

Source: https://notes.valdikss.org.ru/jabber.ru-mitm/

Немецкие провайдеры Hetzner и Linode, на серверах которых располагается сервис обмена сообщениями, подменили TLS-сертификаты для взаимодействия с Jabber-сервером jabber.ru, заменив их своими с помощью прозрачного MITM-прокси. Таким образом, провайдеры прослушивали трафик сервиса в течение минимум 90 дней (вероятно — полугода). 18 октября атака на сервис прекратилась.

Владельцы сервиса считают, что данные действия были вынужденными со стороны хостинг-провайдеров, и что тех к этому принудили немецкие правоохранительные органы.

В очередной раз поздравляю дебилов и идиотов, хостящих сервисы для общения русскоязычных пользователей за пределами России, с тем, что их политическая тупоголовость довела их до того, что их буквально прослушивали европейские спецслужбы — и, что самое интересное, господа из jabber.ru не думают покидать сервера данных провайдеров.

Если у вас есть учётка на jabber.ru или вы принимали участие в конференциях на этом сервере, прокрутите в голове, что вы там писали за последние полгода, и насколько это может на вас повлиять. И подумайте трижды, хотите ли вы продолжать пользоваться этим сервисом.

Brave устанавливает дополнительное ПО без разрешения пользователей.

Источник: https://www.securitylab.ru/news/542928.php

В довесок вы получаете VPN клиент фирменного сервиса от разработчиков браузера. После поднятой волны недовольства вице-президент разработки (ничоси, у них там уже и президенты есть!) пообещал, что VPN клиент будет скачиваться и устанавливаться только после подписки (которая, кстати, $10 в месяц). А пока рекомендуется ставить браузер пользователю в хомяк, чтобы у него не было прав администратора на установку системных приложений и драйверов (что, собственно, требует wireguard).

Видимо, этим умникам мало было скандала с автоподстановкой рефералок на всякие криптобиржи. Приехал новый уровень :)

На самом деле, от новейшего обновления телеги (с переработанным цитированием и прочими изменениями) у меня пока что кружится голова. Возможно это связано с тем, что я болею, а не с тем, какие цветовые контрасты применили для новых цитат. Посмотрим.

Обновляйтесь, апдейт явно интересный и важный.

Прочитать подробнее об обновлении можно тут.

Технояк сожрал активы

Структуры Яндекса в России переходят из прямого подчинения нидерландской Yandex N.V к российской ООО «Технояк»

Source: https://www.kommersant.ru/doc/6311666

Сам Яндекс заявляет, что процедура чисто техническая. Руководителем «Технояка» является российский гендиректор Яндекса Артём Савиновский.

Yandex N.V все еще имеет контроль над активами, которые выведены в управление Технояку (так как владеет самим Технояком). На данный момент Технояку переданы медийные активы корпорации (Кинопоиск, музыка), беспилотники и умные устройства. Yandex N.V продолжает напрямую контролировать такси.

Процедура «размежевания» активов может в будущем помочь разорвать отношения между нидерландским и российским Яндексом, упрощая эту работу (вместо разделения кучи компаний можно будет просто отказаться от своей доли в Технояке). Когда (и каким образом) Яндекс наконец будет «приземлён» в нашей стране целиком, пока неизвестно.

Тут сообщают, что Р Фон — телефон на платформе Rosa Mobile — будет официально презентован 14 декабря.

Интересно, что там будет в составе этой платформы, помимо ожидаемой Plasma Mobile? Я, честно говоря, не верю в "отечественные телефоны" на чем-то, кроме AOSP, но я буду рад ошибиться, если оно вдруг значимо полетит.

Если у кого-то есть возможность надыбать девайс и передать его мне в Самару — буду рад обозреть и рассказать своей аудитории о новинке. Почту все знают, она указана в описании канала :)

Только что вышла новая песня The Beatles. В 2023 году.

Да, с помощью нейросетей.

Source: https://www.theverge.com/2023/11/2/23943290/now-and-then-the-beatles-new-song-ai
Послушать, например, тут: https://vk.com/video-112510789_456328952 (официальная Ютуб-запись заблокирована для России)

Джон Леннон записал демо для песни Now and Then ещё в семидесятых. В девяностых, когда МакКартни, Харрисон и Старр работали над старыми записями для альбома The Beatles Anthology, они попытались изобразить что-нибудь хорошее из демки, но у них ничего не получилось тогда — и запись осталась ждать своего часа ещё почти тридцать лет.

Технологический прогресс за эти годы привёл к тому, что уже два оставшихся в живых битла смогли завершить работу Леннона. Началось всё с того, что команда, работавшая над фильмом Питера Джексона Get Back, посвящённом группе, разработала технологию, позволяющую отделить голос от инструмента и инструменты между собой даже на самых плохих и старых записях. Эта технология использовала для своей работы машинное обучение. МакКартни и Старр, узнав об этой технологии, поняли, что это их шанс завершить работу над композицией.

МакКартни записал бас-партию, Старр — ударные, а продюсер Джайлс Мартин (сын продюсера Beatles Джорджа Мартина) сопроводил трек струнным оркестром «в стиле того, как бы это сделал его отец тогда». Что добавлено в трек от Харрисона — не уточняется (он в целом был не очень в восторге от этой песни, как утверждается в посвящённой данной работе документалке), но МакКартни сообщил, что в записи были использованы партии Харрисона, которые он исполнял во время работы над The Beatles Anthology.

Вот так нейросети и технологический прогресс сделали невозможное — выпуск трека, над которым работали все четыре битла, спустя 53 года после распада группы и 43 года после убийства Леннона. Скорее всего, больше таких сюрпризов мы не увидим — и это абсолютное чудо, что из старой демо-записи группа смогла собрать песню, которая будет радовать фанатов в двадцать первом веке.