> В Max разрешили создавать свои каналы всем пользователям
> По случайному совпадению скорость скачивания в Телеге режется до ~150Кб, скорость аплоада до ~0Кб
> Акции МКПАО «ВК» подскочили на фоне известий об ограничении работы Telegram
> В ВК пользователи выражают благодарность РКН в комментариях - https://vk.com/wall-76229642_469593
> По случайному совпадению скорость скачивания в Телеге режется до ~150Кб, скорость аплоада до ~0Кб
> Акции МКПАО «ВК» подскочили на фоне известий об ограничении работы Telegram
> В ВК пользователи выражают благодарность РКН в комментариях - https://vk.com/wall-76229642_469593
🖕75🤬25🤡12😡6🤣5👏3👍1🫡1
Я никогда такого не делал, но тут приложу скрины с нескольких крупных пророссийских каналов. Я собрал далеко не все, а чисто для иллюстрации.
Я в целом пробежался по крупным пророссийским каналам и такого негатива давно не видел.
Результат, конечно, достигнут удивительный.
Я в целом пробежался по крупным пророссийским каналам и такого негатива давно не видел.
Результат, конечно, достигнут удивительный.
😁42🤡24🙉8🫡3🤣2👍1🥰1
Мощный день сегодня
Предыдущие части
https://xn--r1a.website/tech_b0lt_Genona/5954
https://xn--r1a.website/tech_b0lt_Genona/5965
Второй пакет антифрод-мер прошел в Госдуме первое чтение
https://www.interfax.ru/amp/1072013
Законопроект № 1110676-8 предусматривает введение единого реестра IMEI-номеров всех мобильных устройств, используемых в России.
"Цель нововведения в том, что каждый номер мобильного телефона можно будет привязать к уникальному идентификатору конкретного физического аппарата - его IMEI. После полного внедрения системы даже если мошенникам каким-то образом удастся оформить дубликат сим-карты на чужое имя, эта карта окажется бесполезной. Она просто не сможет работать в другом телефоне, так как сеть будет распознавать несоответствие между номером и "белым" IMEI из реестра", - пояснил председатель комитета Госдумы по информационной политике Сергей Боярский в своем телеграм-канале.
В Минцифры заявили, что создание базы IMEI-номеров не помешает покупке гаджетов за границей
https://www.interfax.ru/russia/1071812
"Если я поехал куда-то и приобрел для своего частного пользования телефон, то, я думаю, что не должно быть никаких мер в законодательстве, которые бы меня сильно в этом смысле ограничивали", - отметил замминистра.
По его словам, "если просмотреть международную практику, то там, где существует подтверждение через IMEI, вы видите, что мошенничества гораздо меньше, потому что понимаешь, чья сим-карта, с какими устройствами она связана".
...
"Бытовые ситуации, как разбил телефон и сим-карту надо вставить (в другой - ИФ) мы, конечно, будем отрабатывать. Мы не хотим усложнять жизнь добропорядочным гражданам. В разных жизненных сценариях - на рыбалке, (например) не знаю, разбил, уронил - можно и нужно иметь возможность вставить свою сим-карту в другой аппарат, чтобы она заработала. Может быть, для этого придется зайти на Госуслуги и совершить какую-то элементарную операцию или сделать звонок своему сотовому оператору. Мы эти сценарии обязательно отработаем", - сказал Боярский.
Эксперты оценили идею о борьбе с мошенниками с помощью базы IMEI
https://www.rbc.ru/technology_and_media/10/02/2026/698afddb9a7947030183db27
На вопрос о том, будет ли эта мера эффективной в борьбе с телефонными мошенниками, Царев ответил, что все зависит от того, какие устройства будут использовать мошенники и как быстро они адаптируются.
...
Предлагаемые российскими властями меры по борьбе с мошенничеством являются частью мировой тенденции, считает специалист по кибербезопасности Андрей Масалович. По его словам, инициативы Минцифры направлены на то, чтобы все звонки стали адресными. При этом Масалович отметил, что потребителям станет «чуть-чуть сложнее». «Но само назначение этих мер мне понятно. То есть направление выбрано правильно», — добавил он.
Предыдущие части
https://xn--r1a.website/tech_b0lt_Genona/5954
https://xn--r1a.website/tech_b0lt_Genona/5965
Второй пакет антифрод-мер прошел в Госдуме первое чтение
https://www.interfax.ru/amp/1072013
Законопроект № 1110676-8 предусматривает введение единого реестра IMEI-номеров всех мобильных устройств, используемых в России.
"Цель нововведения в том, что каждый номер мобильного телефона можно будет привязать к уникальному идентификатору конкретного физического аппарата - его IMEI. После полного внедрения системы даже если мошенникам каким-то образом удастся оформить дубликат сим-карты на чужое имя, эта карта окажется бесполезной. Она просто не сможет работать в другом телефоне, так как сеть будет распознавать несоответствие между номером и "белым" IMEI из реестра", - пояснил председатель комитета Госдумы по информационной политике Сергей Боярский в своем телеграм-канале.
В Минцифры заявили, что создание базы IMEI-номеров не помешает покупке гаджетов за границей
https://www.interfax.ru/russia/1071812
"Если я поехал куда-то и приобрел для своего частного пользования телефон, то, я думаю, что не должно быть никаких мер в законодательстве, которые бы меня сильно в этом смысле ограничивали", - отметил замминистра.
По его словам, "если просмотреть международную практику, то там, где существует подтверждение через IMEI, вы видите, что мошенничества гораздо меньше, потому что понимаешь, чья сим-карта, с какими устройствами она связана".
...
"Бытовые ситуации, как разбил телефон и сим-карту надо вставить (в другой - ИФ) мы, конечно, будем отрабатывать. Мы не хотим усложнять жизнь добропорядочным гражданам. В разных жизненных сценариях - на рыбалке, (например) не знаю, разбил, уронил - можно и нужно иметь возможность вставить свою сим-карту в другой аппарат, чтобы она заработала. Может быть, для этого придется зайти на Госуслуги и совершить какую-то элементарную операцию или сделать звонок своему сотовому оператору. Мы эти сценарии обязательно отработаем", - сказал Боярский.
Эксперты оценили идею о борьбе с мошенниками с помощью базы IMEI
https://www.rbc.ru/technology_and_media/10/02/2026/698afddb9a7947030183db27
На вопрос о том, будет ли эта мера эффективной в борьбе с телефонными мошенниками, Царев ответил, что все зависит от того, какие устройства будут использовать мошенники и как быстро они адаптируются.
...
Предлагаемые российскими властями меры по борьбе с мошенничеством являются частью мировой тенденции, считает специалист по кибербезопасности Андрей Масалович. По его словам, инициативы Минцифры направлены на то, чтобы все звонки стали адресными. При этом Масалович отметил, что потребителям станет «чуть-чуть сложнее». «Но само назначение этих мер мне понятно. То есть направление выбрано правильно», — добавил он.
🤬24🤡13🤔3🗿2🫡1
Forwarded from Poheque de moscow
🔥 ACUSCAN beta (Вы видете это первыми)
Python имплементация - сканера веб-уязвимостей, который использует базу проверок извлеченных из Acunetix.
Никакой подписки. Никаких облаков. Только локальный запуск.
Что умеет прямо сейчас:
• краулит и сканирует
• фильтрует по severity (critical/high/medium)
• выводит в txt + красивый html с сортировкой
• rate-limit, proxy, concurrency...
• умеет сам вытаскивать и конвертировать базу из установленного Acunetix (linux-windows)
Установка за 30 секунд:
git clone https://github.com/neolead/acuscan
cd acuscan
pip3 install -r requirements.txt
python3 scanner.py -acuconvupdate security_251107103.bin
python3 scanner.py -upuz updatedbd_251107103.tgz
Первый тест одним движением:
python3 scanner.py -u http://testphp.vulnweb.com -ooh testphp.txt
Хочешь проверить на своих целях — клонируй и лети.
https://github.com/neolead/acuscan
Тестируйте, фидбэчьте!
#ACUSCAN by neolead | Обсудим в @poheque или пишите @neoleads
Python имплементация - сканера веб-уязвимостей, который использует базу проверок извлеченных из Acunetix.
Никакой подписки. Никаких облаков. Только локальный запуск.
Что умеет прямо сейчас:
• краулит и сканирует
• фильтрует по severity (critical/high/medium)
• выводит в txt + красивый html с сортировкой
• rate-limit, proxy, concurrency...
• умеет сам вытаскивать и конвертировать базу из установленного Acunetix (linux-windows)
Установка за 30 секунд:
git clone https://github.com/neolead/acuscan
cd acuscan
pip3 install -r requirements.txt
python3 scanner.py -acuconvupdate security_251107103.bin
python3 scanner.py -upuz updatedbd_251107103.tgz
Первый тест одним движением:
python3 scanner.py -u http://testphp.vulnweb.com -ooh testphp.txt
Хочешь проверить на своих целях — клонируй и лети.
https://github.com/neolead/acuscan
Тестируйте, фидбэчьте!
#ACUSCAN by neolead | Обсудим в @poheque или пишите @neoleads
💊16🔥12👍5🥰1👌1
https://x.com/samkottler/status/2020883730315809268
https://codeberg.org/smnx/promethee
Спасибо подписчику
https://codeberg.org/smnx/promethee
Спасибо подписчику
😁32👏7😢4🤝2🔥1🫡1🗿1
Технологический Болт Генона
Discord: с марта все аккаунты в мире автоматически сделают «детскими», пока пользователи не подтвердят возраст https://habr.com/ru/news/994528/ С начала марта 2026 года все аккаунты пользователей в мире автоматически сделают «детскими», пока их пользователи…
Discord дал заднюю, теперь вводимые правила не затронут большинство пользователей.
For the majority of adult users, we will be able to confirm your age group using information we already have. We use age prediction to determine, with high confidence, when a user is an adult. This allows many adults to access age-appropriate features without completing an explicit age check.
https://x.com/discord/status/2021295316469940606
Кто пропустил начало - https://xn--r1a.website/tech_b0lt_Genona/6138
For the majority of adult users, we will be able to confirm your age group using information we already have. We use age prediction to determine, with high confidence, when a user is an adult. This allows many adults to access age-appropriate features without completing an explicit age check.
https://x.com/discord/status/2021295316469940606
Кто пропустил начало - https://xn--r1a.website/tech_b0lt_Genona/6138
😁27🤡6🤣2🫡1
Технологический Болт Генона
> По случайному совпадению скорость скачивания в Телеге режется до ~150Кб, скорость аплоада до ~0Кб
Частично откатили. Download - ~1000Кб, аплоад - ~50-100Кб.
Терпим, карлики.
Терпим, карлики.
😁36❤2🫡2👍1
Docker предоставил бесплатный доступ к защищённым образам контейнеров
https://www.opennet.ru/opennews/art.shtml?num=64766
Компания Docker объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей более тысячи минималистичных сборок на базе Alpine и Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.
На Опёнке "сухо" написано, оригинальный пост более обширный
Hardened Images Are Free. Now What?
https://www.docker.com/blog/hardened-images-free-now-what/
Сами образы тут можно посмотреть
https://hub.docker.com/hardened-images/catalog
https://www.opennet.ru/opennews/art.shtml?num=64766
Компания Docker объявила о предоставлении бесплатного доступа к коллекции защищённых образов контейнеров DHI (Docker Hardened Images), насчитывающей более тысячи минималистичных сборок на базе Alpine и Debian c готовыми преднастроенными окружениями для запуска различных приложений, инструментариев, runtime и платформ. Образы распространяются под лицензией Apache 2.0 и сопровождаются силами Docker.
Использование DHI-образов упрощает работу по поддержанию безопасности инфраструктуры, так как за исправление уязвимостей в базовом содержимом образов и оперативную подготовку обновлений отвечают сотрудники Docker, а пользователям остаётся лишь заботится о безопасности своих приложений и дополнительно установленных зависимостей. Для защиты от атак через компрометацию зависимостей (Supply Chain), используемых в предоставляемых образах, содержимое образов собирается из исходного кода с использованием контролируемых пространств имён, проведением рецензирования и "периодом охлаждения" перед доставкой новых версий.
На Опёнке "сухо" написано, оригинальный пост более обширный
Hardened Images Are Free. Now What?
https://www.docker.com/blog/hardened-images-free-now-what/
Сами образы тут можно посмотреть
https://hub.docker.com/hardened-images/catalog
❤22👍14🥱4🔥2😁1
Технологический Болт Генона
Частично откатили. Download - ~1000Кб, аплоад - ~50-100Кб.
Опять подрезали
Download замирает на ~300Кб, аплоад прыгает ~30-50Кб
Download замирает на ~300Кб, аплоад прыгает ~30-50Кб
🤡21🖕11🫡2🤬1
Forwarded from Админим с Буквой (Aleksandr Kondratev)
TIL
как превратить top в htop
сегодня мне один хороший человек рассказал как с помощью "всего 6 команд" превратить внешний вид топ'а в привычный htop'a:
получается почти тоже самое. и почему сразу так сделать нельзя было...
как превратить top в htop
сегодня мне один хороший человек рассказал как с помощью "всего 6 команд" превратить внешний вид топ'а в привычный htop'a:
shift+m отсортировать по потреблению памяти
c показывать полный путь до команд, а не их название
z включить красный цвет
t показать сверху загрузку проца
m показать сверху нагрузку памяти
1 поменять сверху панель с процами, как пресет
получается почти тоже самое. и почему сразу так сделать нельзя было...
👍22🔥20😁17💊4🌚2
Нормально так блокнот в Windows улучшили
Windows Notepad App Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841
Executive Summary
Improper neutralization of special elements used in a command ('command injection') in Windows Notepad App allows an unauthorized attacker to execute code over a network.
How could an attacker exploit this vulnerability?
An attacker could trick a user into clicking a malicious link inside a Markdown file opened in Notepad, causing the application to launch unverified protocols that load and execute remote files.
According to the CVSS metric, the attack vector is network (AV:N) and user interaction is required (UI:R). What is the target context of the remote code execution?
The malicious code would execute in the security context of the user who opened the Markdown file, giving the attacker the same permissions as that user.
Windows Notepad App Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20841
Executive Summary
Improper neutralization of special elements used in a command ('command injection') in Windows Notepad App allows an unauthorized attacker to execute code over a network.
How could an attacker exploit this vulnerability?
An attacker could trick a user into clicking a malicious link inside a Markdown file opened in Notepad, causing the application to launch unverified protocols that load and execute remote files.
According to the CVSS metric, the attack vector is network (AV:N) and user interaction is required (UI:R). What is the target context of the remote code execution?
The malicious code would execute in the security context of the user who opened the Markdown file, giving the attacker the same permissions as that user.
😁35🥰4💯3🤡1🖕1💊1
Недавно разработчикам ReactOS, благодаря ряду точечных фиксов, а также внедрению подсистем KMDF и WDDM, удалось приблизиться к поддержке 90% существующих драйверов проприетарных драйверов видеокарт, выпущенных для Windows XP.
На первом кадре три реальных компьютера с разными GPU и установленными драйверами от производителя. Слева направо: INTEL GMA 945, NVIDIA 8800 GTS,AMD Radeon HD 7530G. Установлена свежая ночная сборка ReactOS 0.4.16 c дополнительным патчем менеджера памяти, который ещё не принят в основную ветку проекта.
Второй снимок — nVidia Quatro 1000M, работает 3D ускорение, а также звук и сеть.
Третий снимок — ноутбук Asus с видеокартой Radeon Xpress 1100 series.
Четвёртый снимок — компьютер с nVidia GTX Titan X.
https://www.linux.org.ru/news/opensource/18214410
Ссылка на сам патч
https://github.com/reactos/reactos/pull/8613
На первом кадре три реальных компьютера с разными GPU и установленными драйверами от производителя. Слева направо: INTEL GMA 945, NVIDIA 8800 GTS,AMD Radeon HD 7530G. Установлена свежая ночная сборка ReactOS 0.4.16 c дополнительным патчем менеджера памяти, который ещё не принят в основную ветку проекта.
Второй снимок — nVidia Quatro 1000M, работает 3D ускорение, а также звук и сеть.
Третий снимок — ноутбук Asus с видеокартой Radeon Xpress 1100 series.
Четвёртый снимок — компьютер с nVidia GTX Titan X.
https://www.linux.org.ru/news/opensource/18214410
Ссылка на сам патч
https://github.com/reactos/reactos/pull/8613
🔥35👍8💊6😁1
Четверг, а значит время проектов от подписчиков! 🌝
Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут -https://xn--r1a.website/tech_b0lt_Genona/4983
Слово автору @he150
---
Всем привет!
mlut (https://mlut.style/, читается как "млат") - это CSS-фреймворк для кастомных сайтов и креативов. Он помогает верстать проекты с индивидуальным и нешаблонным дизайном, где не подходят фреймворки старой школы и плохо справляются LLM.
mlut похож на Tailwind (https://tailwindcss.com/), поскольку основан на подходе Atomic CSS, но по некоторым параметрам превосходит все популярные аналоги.
Atomic CSS - это методология верстки, в которой мы используем маленькие атомарные классы, каждый из которых делает одно действие. Эти классы называют утилитами. Обычно они применяет одно CSS-свойство (например, цвет текста), но не обязательно одно. Выглядят они примерно так:
Преимущества такого подхода
1. Тратим меньше мыслетоплива: не думаем о нейминге сущностей, структуре каталогов
2. Меньше CSS на клиенте: реиспользуем одни и те же утилиты, а новые стили почти перестают добавляться
3. Быстрее пишем стили: короткие классы, нет переключения файлов
4. Можно применять на любом стеке: JS SPA, PHP, Clojure, etc
Ключевые особенности mlut
1. Краткий и строгий нейминг. Сокращения основаны на популярности свойств CSS и составлены по единому алгоритму. Если вы знаете CSS, то вы почти знаете mlut
2. Богатый и нативный синтаксис. Это как Vim для CSS. Удобно создавать сложные стили с помощью мощного синтаксиса, концептуально близкого к CSS
3. Написан на Sass. Используйте всю мощь препроцессора для связи рукописного CSS и утилит
Что реализовано на сегодня
- генератор утилит почти любой сложности
- JIT-движок, который умеет генерировать утилиты из HTML/JSX/etc
- CLI с минификацией и автопрефиксером
- плагины для сборщиков фронтенда: Webpack, Vite и Rollup
- онлайн-песочница (https://play.mlut.style/)
Также есть обширная документация (https://docs.mlut.style/). Совместно с HTML Academy готовится интерактивный мини-курс по инструменту. Первый урок уже вышел (https://htmlacademy.ru/demos/183/step/17). Это open source проект - результат глубокого ресерча и 1200+ часов труда. Больше технических деталей есть в расшифровке (https://habr.com/ru/articles/833712/) доклада с HolyJS.
Планы по развитию
- добавить еще возможностей CSS для сложной верстки: множественные градиенты, псевдоселекторы с аргументами, типа
- сделать интеграции для вайб-кодинга
- сделать плагины к IDE для автокомплита и подсказок
А недавно мы запустили (https://productradar.ru/product/mlut/) проект на ProductRadar. Бодаемся там со стартапами за топ-3 продуктов этой недели. Будем благодарны за поддержку лайком на этой площадке и любой фидбек. Давайте покажем всем, что open source инструмент тоже может быть продуктом!
GitHub - https://github.com/mlutcss/mlut
---
Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут -
Слово автору @he150
---
Всем привет!
mlut (https://mlut.style/, читается как "млат") - это CSS-фреймворк для кастомных сайтов и креативов. Он помогает верстать проекты с индивидуальным и нешаблонным дизайном, где не подходят фреймворки старой школы и плохо справляются LLM.
mlut похож на Tailwind (https://tailwindcss.com/), поскольку основан на подходе Atomic CSS, но по некоторым параметрам превосходит все популярные аналоги.
Atomic CSS - это методология верстки, в которой мы используем маленькие атомарные классы, каждый из которых делает одно действие. Эти классы называют утилитами. Обычно они применяет одно CSS-свойство (например, цвет текста), но не обязательно одно. Выглядят они примерно так:
D-ib, Bgc-blue_h.Преимущества такого подхода
1. Тратим меньше мыслетоплива: не думаем о нейминге сущностей, структуре каталогов
2. Меньше CSS на клиенте: реиспользуем одни и те же утилиты, а новые стили почти перестают добавляться
3. Быстрее пишем стили: короткие классы, нет переключения файлов
4. Можно применять на любом стеке: JS SPA, PHP, Clojure, etc
Ключевые особенности mlut
1. Краткий и строгий нейминг. Сокращения основаны на популярности свойств CSS и составлены по единому алгоритму. Если вы знаете CSS, то вы почти знаете mlut
2. Богатый и нативный синтаксис. Это как Vim для CSS. Удобно создавать сложные стили с помощью мощного синтаксиса, концептуально близкого к CSS
3. Написан на Sass. Используйте всю мощь препроцессора для связи рукописного CSS и утилит
Что реализовано на сегодня
- генератор утилит почти любой сложности
- JIT-движок, который умеет генерировать утилиты из HTML/JSX/etc
- CLI с минификацией и автопрефиксером
- плагины для сборщиков фронтенда: Webpack, Vite и Rollup
- онлайн-песочница (https://play.mlut.style/)
Также есть обширная документация (https://docs.mlut.style/). Совместно с HTML Academy готовится интерактивный мини-курс по инструменту. Первый урок уже вышел (https://htmlacademy.ru/demos/183/step/17). Это open source проект - результат глубокого ресерча и 1200+ часов труда. Больше технических деталей есть в расшифровке (https://habr.com/ru/articles/833712/) доклада с HolyJS.
Планы по развитию
- добавить еще возможностей CSS для сложной верстки: множественные градиенты, псевдоселекторы с аргументами, типа
:has(), etc- сделать интеграции для вайб-кодинга
- сделать плагины к IDE для автокомплита и подсказок
А недавно мы запустили (https://productradar.ru/product/mlut/) проект на ProductRadar. Бодаемся там со стартапами за топ-3 продуктов этой недели. Будем благодарны за поддержку лайком на этой площадке и любой фидбек. Давайте покажем всем, что open source инструмент тоже может быть продуктом!
GitHub - https://github.com/mlutcss/mlut
---
🔥13👎5❤3😁2