> Для GNU/Hurd портирован Rust

Релиз Debian GNU/Hurd 2025
https://www.opennet.ru/opennews/art.shtml?num=63706

Операторы связи предложили заблокировать звонки в зарубежных мессенджерах
https://www.forbes.ru/tekhnologii/543646-operatory-svazi-predlozili-zablokirovat-zvonki-v-zarubeznyh-messendzerah

Операторы выступили с таким предложением на стратегической сессии по развитию связи в конце мая, сообщил источник Собчак. Компании заявили, что им нужны дополнительные доходы для поддержания инфраструктуры. По их словам, подорожание базовых станций и рост трафика мобильного интернета могут привести к снижению скорости доступа в интернет, прежде всего — в больших городах. При этом антимонопольная служба выступила против предложения кратно повысить тарифы для абонентов.

Блокировка звонков в зарубежных мессенджерах, как считают компании, позволит вернуть трафик в обычные голосовые вызовы. Кроме того, по мнению операторов, она позволит решить проблему кибермошенничества, так как преступники часто звонят жертвам в WhatsApp (принадлежит компании Meta, которая признана в России экстремистской и запрещена) и Telegram.

> позволит решить проблему кибермошенничества

Наконец-то. Спасибо.

ЗЫ

«Наверное, технически это и возможно сделать [заблокировать связь], но не предполагаю, как . . . Уверен, что обойти эту блокировку тоже можно. И какого-то плюса для общества точно не принесет», — заявил Ткачев «Газете.Ru».

https://ura.news/news/1052978051

А по ссылке на Газету.Ru отдаёт 404, получается не было такого заявления 🌝

$ curl -I https://www.gazeta.ru/social/news/2025/08/10/26465036.shtml

HTTP/2 404 
server: nginx

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
https://www.opennet.ru/opennews/art.shtml?num=63710

Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome).

Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных.

В реализации sandbox-окружении Chrome разрешены операции с UNIX-сокетами и системные вызовы send()/recv(), в которых флаг MSG_OOB допускался наряду c другими опциями и не был отдельно отфильтрован. Ошибка в реализации MSG_OOB позволяла добиться обращения к памяти после её освобождения (use-after-free) после выполнения определённой последовательности системных вызовов:

   char dummy;
   int socks[2];
   socketpair(AF_UNIX, SOCK_STREAM, 0, socks);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, MSG_OOB);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, MSG_OOB);
   send(socks[1], "A", 1, MSG_OOB);
   recv(socks[0], &dummy, 1, 0);
   recv(socks[0], &dummy, 1, MSG_OOB);

Все подробности в оригинале

From Chrome renderer code exec to kernel with MSG_OOB
https://googleprojectzero.blogspot.com/2025/08/from-chrome-renderer-code-exec-to-kernel.html

PoC
https://project-zero.issues.chromium.org/action/issues/423023990/attachments/67577205

Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

BDU:2025-09471

Использование рекомендаций:
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD

Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.

Организации AOUSD и ASWF представили новые рекомендации по инклюзивной терминологии
https://www.opennet.ru/opennews/art.shtml?num=63712

Оригинал новости
Alliance for OpenUSD Announces New Members, Inclusive Language Guide, and Core Specification Progress
https://aousd.org/news/alliance-for-openusd-announces-new-members-inclusive-language-guide-and-core-specification-progress/

Оригинал гайда
https://www.aswf.io/inclusive-language-guide/

Сайт, который индексирует исходники ядра 🌝
https://www.vidarholen.net/contents/wordcount/

As of August 1, 2025, new cybersecurity requirements under the European Union’s Radio Equipment Directive (RED) 2014/53/EU have effectively banned bootloader unlocking on Android devices within the EU. Here are the key points confirming this:

1. New Cybersecurity Requirements
- Manufacturers are now required to block the installation of unauthorized software.
- Devices must use Secure Boot (or similar technologies) to authenticate firmware.
- Only signed and manufacturer-approved firmware may be executed.

2. Impacts on Users and Businesses
- Custom ROMs and root access will no longer be available to most users.
- Enterprises will lose the ability to adapt devices to their specific needs (e.g., for specialized software).
- Android in the EU will resemble iOS more closely: a closed system under tight control by manufacturers.

3. Examples of Manufacturer Actions
- Samsung has already removed bootloader unlocking functionality in One UI 8.
- Xiaomi has tightened its unlocking policy across Chinese and global devices, now requiring complex authentication and imposing time limits for flashing.

4. Exceptions and Regional Differences
- In China, India, and other regions, the open model may persist.
- Developer and enterprise-targeted devices may still receive special permissions, but this is unlikely for the consumer market in the EU.

5. Reasons Behind the Crackdown
- Security: To protect against malware and unauthorized access.
- Radio Spectrum Control: To prevent interference from modified software.
- Compliance: Devices must meet RED standards to be sold in the EU.

EU soft censorship: the ban on independent and customized smartphones is increasingly undermining user freedom
https://0trust0day.medium.com/eu-soft-censorship-the-ban-on-independent-and-customized-smartphones-is-increasingly-undermining-215db8cff1d6

Спасибо подписчику за ссылку

UPD:

Не всё так плохо

The Radio Equipment Directive represents a measured approach to ensuring radio compliance without broadly restricting user choice. While the regulation does introduce new requirements for device manufacturers, these fall far short of the sweeping bootloader restrictions initially reported. Users and advocates should focus their attention on manufacturer policies rather than regulatory mandates when addressing concerns about device freedom and customization rights.

EU Radio Equipment Directive Misunderstood: No Bootloader Lock Mandate Found
https://biggo.com/news/202508021532_EU_Radio_Equipment_Directive_Misunderstood

Это охуенно, конечно.

Я бы на месте Хабра с таким боролся и банил аккаунты за подобное, но видимо Хабру норм.

Если что, то нет никакого фильтра, просто так выглядит лента новостей.

ЗЫ Скрин сделан ночью, приблизительно в 02:30 по МСК.

#ml #meme, который больше похож на правду

Теперь официально

Для борьбы с активностью преступников Роскомнадзор принимает меры для ограничения голосовых звонков в иностранных мессенджерах, сообщили РБК в пресс-службе Роскомнадзора.

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится», — заявили в ведомстве.

https://www.rbc.ru/politics/13/08/2025/689c8c7c9a79479b1087586d

Спасибо

Люди массово возвращаются к MP3-плеерам. Оказалось, что старая техника выгоднее подписок. В плеер с памятью 64 ГБ помещается до 12 тысяч песен — без рекламы и без ежегодных платежей. Для сравнения, премиум на Spotify стоит около 100 долларов в год, а плеер можно купить заметно дешевле.

Оригинал новости
Music fans ditch 'expensive' subscriptions like Spotify for nostalgic 90s players that cost less than £20
https://www.dailymail.co.uk/femail/article-14989779/music-fans-ditch-expensive-spotify-mp3-players.html

Ваш покорный слуга никогда не пользовался платными облачными сервисами типа Spotify или Яндекс.Музыки и всю жизнь живёт с физическими плеерами. Сначала жил с кассетными, а потом и с mp3.

Собственно, на фото плеер который у меня сейчас. Чего и вам желаю 🌝

4:19

Google Meet — приложение для звонков и видеовстреч — заняло второе место в списке самых скачиваемых бесплатных приложений для общения в российском App Store, убедился корреспондент ТАСС. Первое место занимает мессенджер Max.

https://xn--r1a.website/tass_agency/330835

4:20

Мошенники продолжают совершенствовать схемы обмана, а также создавать новые. Например, мы уже видим, схемы, связанные с мессенджером MAX. Сейчас это единичные случаи, но это говорит о том, что мошенники уже тестируют различные гипотезы, которые в последствии могут использовать массово

https://moskva.mts.ru/about/media-centr/soobshheniya-kompanii/novosti-mts-v-rossii-i-mire/2025-08-08/analitika-servisa-zashhitnik-mts-15-mlrd-moshennicheskih-zvonkov-bylo-zablokirovano-v-pervom-polugodii-2025-goda

4:21

Россиянам стоит быть осторожнее при выборе мессенджеров после частичного ограничения Роскомнадзором звонков в Telegram и WhatsApp*. Об этом «Абзацу» заявил зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев.

«В Евросоюзе официально имеют право прослушивать и записывать любого человека, для этого даже не нужно возбуждения уголовного дела. Естественно, Google все эти нормы выполняет. Я бы предостерег россиян, которые не хотят, чтобы все их разговоры были подслушаны, обработаны, потом проданы и использованы в разных мошеннических или других противоправных действиях, пользоваться Google Meet», – сказал парламентарий.

https://absatz.media/news/130235-v-gosdume-predosteregli-rossiyan-ot-perehoda-v-google-meet-posle-ogranichenij-v-telegram-i-whatsapp

Ох уж эти европейцы. Спасибо парламентарию.