Немного туп(л,)
Короче, совет: не обновляйте телегу на мобильном. Как минимум на Андроиде.
Кому-то в РКН так не понравился новый дизайн, что они решили полностью для всех его заблокировать 🌚
Не, ну мне тоже не понравилось, но я же не так радикален 😅
Не, ну мне тоже не понравилось, но я же не так радикален 😅
😁4😭2👀2🙏1
Закрывал вкладки в рабочем браузере (а то их там под 200 накопилось). Наткнулся на внутреннюю статью от команды DocLoc (документирование и локализация), решил дочитать перечитать.
И понял, что я не законченный зануда, я просто следую корпоративной этике:
#jobbing
И понял, что я не законченный зануда, я просто следую корпоративной этике:
А ещё мы просим:
- ...
- Быть консистентными (душнить, так до конца).
#jobbing
🔥3
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Ты сотрудник ФСБ, прослушивай телефонные разговоры людей и выявляй подготовку к терактам, коррупционную деятельность, распространение наркотиков, шпионаж, угрозы жизни или мошенничество! Только смотри не арестуй обычных людей, ведь их тоже придётся прослушивать!
За каждое выявленное преступление: получай кристаллы, ставь собственные рекорды по количеству обнаруженных преступлений подряд и займи первое место в рейтинге лучших сотрудников ФСБ!
https://dialogs.yandex.ru/store/skills/bea26ed0-igra-proslushk
Игра интересная, ажно в Арстотцку захотелось.
🫡2
Forwarded from nerds
This media is not supported in your browser
VIEW IN TELEGRAM
В Antivirus Survivors 2003 Professional игроку предстоит взять на себя роль антивируса на семейном компьютере и регулярно отбиваться от волн рекламного спама, «червей» и «троянов».
Разработчики из студии Shaun Hammond Business Solutions говорят, что в игре можно будет найти множество отсылок к эпохе Y2K, когда «компьютеры действительно приносили удовольствие».
Antivirus Survivors 2003 Professional выйдет во второй половине этого года. У игры есть бесплатная демо-версия в Steam.
Подписаться на
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🙏1
Forwarded from Котики-ученые
..............................
......./\............/\.......
....../ \__________/ \......
...../ (o)(o) \.....
....( =ww= )....
.....\ /--\ /.....
......\________________/......
..............................
новый формат мемов. загружаются даже на парковке❤6😁2🙏2
Видите ли вы связь между полной блокировкой Telegram и безопасностью финансов граждан? А вот я, кажется, вижу.
Я помню, что раньше при попытке открыть банковское приложение с помощью VPN было проблемно. Я в этом уверен, потому что давно посматриваю YouTube "из других стран", и попытка зайти в банковское приложение "из-за границы" приводила к фейлу входа. И это понятно, это признак взлома: резкая смена локации.
Однако сейчас я обратил внимание, что посещение банка из Германии не создало для меня проблем. Совсем.
Я проверил шесть банковских приложений. Два из них предложили мне выключить VPN, но всё равно проблем не создали.
Банковские приложения могут определять VPN, скажете вы. Ну и я так подумал, и зашёл через браузер. И меня всё равно пустило без вопросов.
То есть, я предполагаю, что системы антифрода начали истошно голосить, что клиенты заходят из других стран, есть признаки VPN, и, связав все эти факты, эти эвристики просто отключили. А значит, злоумышленникам стало работать легче.
Надеюсь я не прав, но тогда объясните мне почему.
Я помню, что раньше при попытке открыть банковское приложение с помощью VPN было проблемно. Я в этом уверен, потому что давно посматриваю YouTube "из других стран", и попытка зайти в банковское приложение "из-за границы" приводила к фейлу входа. И это понятно, это признак взлома: резкая смена локации.
Однако сейчас я обратил внимание, что посещение банка из Германии не создало для меня проблем. Совсем.
Я проверил шесть банковских приложений. Два из них предложили мне выключить VPN, но всё равно проблем не создали.
Банковские приложения могут определять VPN, скажете вы. Ну и я так подумал, и зашёл через браузер. И меня всё равно пустило без вопросов.
То есть, я предполагаю, что системы антифрода начали истошно голосить, что клиенты заходят из других стран, есть признаки VPN, и, связав все эти факты, эти эвристики просто отключили. А значит, злоумышленникам стало работать легче.
Надеюсь я не прав, но тогда объясните мне почему.
🤔3😁1
Forwarded from За минуту до созвона • IT мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
Forwarded from Грокс
Закон о поиске экстремистских материалов в интернете в срочном порядке правят.
И хорошо, что исправляют. Но печально, что принимаются именно абсурдные законы.
Когда большая система меняется и что-то в ней ломается, требуя точечных изменений, — это нормально, ибо ВООБЩЕ ВСЁ не учесть или учитывать слишком долго.
Но упомянутые «коллизии» почему-то были очевидны примерно всем, кроме большинства мудрых депутатов с их думскими юристами, правоведами и прочими консультантами.
https://www.forbes.ru/tekhnologii/557652-ekstremistskie-materialy-v-internete-razresat-iskat-ucenym-i-pravoohranitelam
Возникла абсурдная ситуация: чтобы найти запрещенный материал и передать его в правоохранительные органы, нужно было формально этот материал найти и идентифицировать, что автоматически подпадало под признаки состава административного правонарушения. Сейчас эту коллизию исправляют.
И хорошо, что исправляют. Но печально, что принимаются именно абсурдные законы.
Когда большая система меняется и что-то в ней ломается, требуя точечных изменений, — это нормально, ибо ВООБЩЕ ВСЁ не учесть или учитывать слишком долго.
Но упомянутые «коллизии» почему-то были очевидны примерно всем, кроме большинства мудрых депутатов с их думскими юристами, правоведами и прочими консультантами.
https://www.forbes.ru/tekhnologii/557652-ekstremistskie-materialy-v-internete-razresat-iskat-ucenym-i-pravoohranitelam
РКН, ну что вы делаете? Вы мне self-hosted VPN сломали, зато telegram без этого спокойно заработал. Ну вот зачем?
😁3
Ну-ка, перекличка премиумных бояр и хитрых гоев с забугорными биноклями.
Контекст:
Пишут, что у тех, у кого оплачен Premium в Telegram - всё вдруг заработало без всяких VPN и иных средств обхода ограничений.
У тех, кто не оплатил - у тех не заработало.
А, ну ещё - надо обновить версию до 12.6.4, и это пока доступно только на Android.
Контекст:
У тех, кто не оплатил - у тех не заработало.
А, ну ещё - надо обновить версию до 12.6.4, и это пока доступно только на Android.
🔥6👏2💊2
Лять. Редактор сраной веб-версии телеги опять меня победил.
Всё, статья канула в лету, переписывать я это не буду.
#hate
Всё, статья канула в лету, переписывать я это не буду.
#hate
😨1
Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail.
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про то и про другое, появилась Fragnesia.
Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым!
#jobbing #пргрмрвне #itsec
🙏1
Чьорд, кажется я ошибся, и год можно уже закрывать. Но это не точно, наверняка ZC-оптимизации ещё где-то есть.
#jobbing #пргрмрвне #itsec
#jobbing #пргрмрвне #itsec
Telegram
Немного туп(л,)
Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail.
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про…
Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно).
Пока я думал, что бы написать и про…
Forwarded from Технологический Болт Генона
LPE эти массовые надоели, так что ажно Эрик Биггерс (Eric Biggers) патч сделал
crypto: af_alg - Remove zero-copy support from skcipher and aead
https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryptodev-2.6.git/commit/?id=ffdd2bc378953b525aca61902534e753f1f8e734
Патч, видимо, в 7.2 прилетит.
crypto: af_alg - Remove zero-copy support from skcipher and aead
https://git.kernel.org/pub/scm/linux/kernel/git/herbert/cryptodev-2.6.git/commit/?id=ffdd2bc378953b525aca61902534e753f1f8e734
The zero-copy support is one of the riskiest aspects of AF_ALG. It allows userspace to request cryptographic operations directly on pagecache pages of files like the 'su' binary. It also allows userspace to concurrently modify the memory which is being operated on, a recipe for TOCTOU vulnerabilities.
While zero-copy support is more valuable in other areas of the kernel like the frequently used networking and file I/O code, it has far less value in AF_ALG, which is a niche UAPI. AF_ALG primarily just exists for backwards compatibility with a small set of userspace programs such as 'iwd' that haven't yet been fixed to use userspace crypto code.
Originally AF_ALG was intended to be used to access hardware crypto accelerators. However, it isn't an efficient interface for that anyway, and it turned out to be rarely used in this way in practice.
Thus, the risks of the zero-copy support in AF_ALG vastly outweigh its benefits. Let's just remove it.
This commit removes it from the "skcipher" and "aead" algorithm types. "hash" will be handled separately.
This is a soft break, not a hard break. Even after this commit, it still works to use splice() or sendfile() to transfer data to an AF_ALG request socket from a pipe or any file, respectively. What changes is
just that the kernel now makes an internal, stable copy of the data before doing the crypto operation. So performance is slightly reduced, but the UAPI isn't broken. And, very importantly, it's much safer.
Tested with libkcapi/test.sh. All its test cases still pass. I also verified that this would have prevented the copy.fail exploit as well. I also used a custom test program to verify that sendfile() still works.
Патч, видимо, в 7.2 прилетит.