Уязвимость средств антивирусной защиты «Лаборатории Касперского» связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями SYSTEM

BDU:2025-09471

Использование рекомендаций:
Обновление антивирусных баз с датой от 04.08.2025 и позднее для продуктов «Лаборатории Касперского» для Windows, а также для Linux, MacOS, FreeBSD

Обновление антивирусных баз с датой от 08.08.2025 и позднее для следующих продуктов «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack Server;
- Kaspersky Endpoint Security для Windows;
- Kaspersky Endpoint Security для Linux;
- Kaspersky Endpoint Security для Mac;
- Kaspersky Industrial Cybersecurity для Linux Nodes;
- Kaspersky Industrial CyberSecurity для Nodes;
- Kaspersky Secure Mail Gateway;
- Kaspersky Security для Microsoft Exchange Server;
- Kaspersky Security for Virtualization Agentless;
- Kaspersky Security for Virtualization Light Agent;
- Kaspersky Security for Windows Servers,
- Kaspersky Web Traffic Security;
- Kaspersky Standard / Premium / Plus для Windows;
- Kaspersky for Mac, Kaspersky для Linux;
- Kaspersky Free for Windows;
- Kaspersky Anti-Virus SDK;
- Kaspersky Embedded Systems Security;
- Kaspersky Security для Microsoft Office 365;
- Kaspersky Small Office Security для Windows;
- Kaspersky Anti-Virus для UEFI;
- Kaspersky Threat Attribution Engine;
- Kaspersky Sandbox.

Организации AOUSD и ASWF представили новые рекомендации по инклюзивной терминологии
https://www.opennet.ru/opennews/art.shtml?num=63712

Оригинал новости
Alliance for OpenUSD Announces New Members, Inclusive Language Guide, and Core Specification Progress
https://aousd.org/news/alliance-for-openusd-announces-new-members-inclusive-language-guide-and-core-specification-progress/

Оригинал гайда
https://www.aswf.io/inclusive-language-guide/

Сайт, который индексирует исходники ядра 🌝
https://www.vidarholen.net/contents/wordcount/

As of August 1, 2025, new cybersecurity requirements under the European Union’s Radio Equipment Directive (RED) 2014/53/EU have effectively banned bootloader unlocking on Android devices within the EU. Here are the key points confirming this:

1. New Cybersecurity Requirements
- Manufacturers are now required to block the installation of unauthorized software.
- Devices must use Secure Boot (or similar technologies) to authenticate firmware.
- Only signed and manufacturer-approved firmware may be executed.

2. Impacts on Users and Businesses
- Custom ROMs and root access will no longer be available to most users.
- Enterprises will lose the ability to adapt devices to their specific needs (e.g., for specialized software).
- Android in the EU will resemble iOS more closely: a closed system under tight control by manufacturers.

3. Examples of Manufacturer Actions
- Samsung has already removed bootloader unlocking functionality in One UI 8.
- Xiaomi has tightened its unlocking policy across Chinese and global devices, now requiring complex authentication and imposing time limits for flashing.

4. Exceptions and Regional Differences
- In China, India, and other regions, the open model may persist.
- Developer and enterprise-targeted devices may still receive special permissions, but this is unlikely for the consumer market in the EU.

5. Reasons Behind the Crackdown
- Security: To protect against malware and unauthorized access.
- Radio Spectrum Control: To prevent interference from modified software.
- Compliance: Devices must meet RED standards to be sold in the EU.

EU soft censorship: the ban on independent and customized smartphones is increasingly undermining user freedom
https://0trust0day.medium.com/eu-soft-censorship-the-ban-on-independent-and-customized-smartphones-is-increasingly-undermining-215db8cff1d6

Спасибо подписчику за ссылку

UPD:

Не всё так плохо

The Radio Equipment Directive represents a measured approach to ensuring radio compliance without broadly restricting user choice. While the regulation does introduce new requirements for device manufacturers, these fall far short of the sweeping bootloader restrictions initially reported. Users and advocates should focus their attention on manufacturer policies rather than regulatory mandates when addressing concerns about device freedom and customization rights.

EU Radio Equipment Directive Misunderstood: No Bootloader Lock Mandate Found
https://biggo.com/news/202508021532_EU_Radio_Equipment_Directive_Misunderstood

Это охуенно, конечно.

Я бы на месте Хабра с таким боролся и банил аккаунты за подобное, но видимо Хабру норм.

Если что, то нет никакого фильтра, просто так выглядит лента новостей.

ЗЫ Скрин сделан ночью, приблизительно в 02:30 по МСК.

#ml #meme, который больше похож на правду

Теперь официально

Для борьбы с активностью преступников Роскомнадзор принимает меры для ограничения голосовых звонков в иностранных мессенджерах, сообщили РБК в пресс-службе Роскомнадзора.

«Информируем, что для противодействия преступникам в соответствии с материалами правоохранительных органов принимаются меры по частичному ограничению звонков в данных иностранных мессенджерах. Никаких иных ограничений их функционала не вводится», — заявили в ведомстве.

https://www.rbc.ru/politics/13/08/2025/689c8c7c9a79479b1087586d

Спасибо

Люди массово возвращаются к MP3-плеерам. Оказалось, что старая техника выгоднее подписок. В плеер с памятью 64 ГБ помещается до 12 тысяч песен — без рекламы и без ежегодных платежей. Для сравнения, премиум на Spotify стоит около 100 долларов в год, а плеер можно купить заметно дешевле.

Оригинал новости
Music fans ditch 'expensive' subscriptions like Spotify for nostalgic 90s players that cost less than £20
https://www.dailymail.co.uk/femail/article-14989779/music-fans-ditch-expensive-spotify-mp3-players.html

Ваш покорный слуга никогда не пользовался платными облачными сервисами типа Spotify или Яндекс.Музыки и всю жизнь живёт с физическими плеерами. Сначала жил с кассетными, а потом и с mp3.

Собственно, на фото плеер который у меня сейчас. Чего и вам желаю 🌝

4:19

Google Meet — приложение для звонков и видеовстреч — заняло второе место в списке самых скачиваемых бесплатных приложений для общения в российском App Store, убедился корреспондент ТАСС. Первое место занимает мессенджер Max.

https://xn--r1a.website/tass_agency/330835

4:20

Мошенники продолжают совершенствовать схемы обмана, а также создавать новые. Например, мы уже видим, схемы, связанные с мессенджером MAX. Сейчас это единичные случаи, но это говорит о том, что мошенники уже тестируют различные гипотезы, которые в последствии могут использовать массово

https://moskva.mts.ru/about/media-centr/soobshheniya-kompanii/novosti-mts-v-rossii-i-mire/2025-08-08/analitika-servisa-zashhitnik-mts-15-mlrd-moshennicheskih-zvonkov-bylo-zablokirovano-v-pervom-polugodii-2025-goda

4:21

Россиянам стоит быть осторожнее при выборе мессенджеров после частичного ограничения Роскомнадзором звонков в Telegram и WhatsApp*. Об этом «Абзацу» заявил зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев.

«В Евросоюзе официально имеют право прослушивать и записывать любого человека, для этого даже не нужно возбуждения уголовного дела. Естественно, Google все эти нормы выполняет. Я бы предостерег россиян, которые не хотят, чтобы все их разговоры были подслушаны, обработаны, потом проданы и использованы в разных мошеннических или других противоправных действиях, пользоваться Google Meet», – сказал парламентарий.

https://absatz.media/news/130235-v-gosdume-predosteregli-rossiyan-ot-perehoda-v-google-meet-posle-ogranichenij-v-telegram-i-whatsapp

Ох уж эти европейцы. Спасибо парламентарию.

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983


Слово автору @dendorded

---

Всем привет!
Я занимаюсь разработкой 2D игры-симулятора, где можно создавать биологические организмы и наблюдать за их эволюцией, взаимодействием и выживанием.

Этот проект может помочь людям на практике понять основы нейронных сетей, он позволяет изучать и экспериментировать с основами биологии и эволюции. Игра демонстрирует, как работает генетический алгоритм.

На данный момент в проекте реализовано:
- Редактор генома, позволяющий проектировать рост организма от одной клетки до сложного многоклеточного существа с собственным поведением и нервной системой.
- 15 типов клеток: лист, жир, кость, жгутик, нейрон, мышца, разные сенсоры, клетки вырабатывающая и поглощающая глюкозу, клетка глаз и т.д.
- Процедурная генерация мира.
- Достаточно оптимизированная физика: 500 тысяч клеток при 30 UPS на AMD Ryzen 7 5700G.

В дальнейших планах - внедрить онтогенез для более естественного развития организмов, добавить гидродинамику для плавающих существ, развить процессы эволюции и повысить производительность физического движка (уже есть идея, которая позволит удвоить скорость работы), добавить новые типы клеток, клетки для пищеварительной системы, клетки выделяющие морфоген для регуляции онтогенеза, клетка-линза для создания полноценного глаза и т.д. Также хочу поработать над графикой и рисовать красивые клетки.

Если интересно следить за процессом разработки, присоединяйся к Telegram-каналу: https://xn--r1a.website/genomeia

---

Извините, что последние дни так много про мессенджеры, но очень хочется рассказать про безопасность мессенджера MAX

В июле текущего года заблокировано более десяти тысяч телефонных номеров мошенников, которые чаще всего предпринимали попытки выдать себя за сотрудников банков, правоохранительных органов или государственных сервисов. Удалено более 32 тысяч вредоносных и спам-документов до нанесения ущерба пользователям", — говорится в релизе.

Аккаунты, которые уличили в мошеннических действий на платформе, блокируют пожизненно, а информацию передают в Минцифры. Специалисты центра безопасности мессенджера используют автоматизированные технические системы и отслеживают обращения пользователей в круглосуточном режиме.

https://ria.ru/20250814/max-2035208765.html

ЗЫ

> Аккаунты, которые уличили в мошеннических действий на платформе, блокируют пожизненно

Интересно, что будет когда кто-то захочет зарегистрироваться с номером, который достался от заблокированного пожизненно аккаунта

Наконец-то 🌝

We are very excited to announce the preview release of ACME support in NGINX. The implementation introduces a new module ngx_http_acme_module that provides built-in directives for requesting, installing, and renewing certificates directly from NGINX configuration. The ACME support leverages our NGINX-Rust SDK and is available as a Rust-based dynamic module for both NGINX Open Source users as well as enterprise NGINX One customers using NGINX Plus.

acme_issuer letsencrypt { 
    uri         https://acme-v02.api.letsencrypt.org/directory; 
    # contact   admin@example.test; 
    state_path  /var/cache/nginx/acme-letsencrypt; 

    accept_terms_of_service; 
}

server { 

    listen 443 ssl; 

    server_name  .example.com; 

    acme_certificate letsencrypt; 

    ssl_certificate       $acme_certificate; 
    ssl_certificate_key   $acme_certificate_key; 
    ssl_certificate_cache max=2; 
}

NGINX Introduces Native Support for ACME Protocol
https://blog.nginx.org/blog/native-support-for-acme-protocol

You're a busy professional so the TLDR is we built an OOM monitoring system called OOMProf in eBPF that profiles Go programs at the point they are OOM kill'd capturing allocations up to the bitter end to give developers a better idea of exactly what went wrong.

Запилили профайлер на eBPF для того что бы лучше понимать откуда в Go-шных программах память течёт.

В статье расписана проблематика OOM и к какому решению в итоге пришли. Я расписывать не буду, потому что это всё сложно уместить в пост в Телеге. Оставлю тут ещё только куда ещё хотят развиваться

Future Plans

Rome wasn't built in a day! We'd like to add support for these features:

- Add support for jemalloc,tcmalloc,mimalloc profiling for Rust/native programs
- Add support for stack/goroutine dumps, if we fail or can't gather a memory profile it would nice to have something!

OOMProf - Profiling on the Brink
https://www.polarsignals.com/blog/posts/2025/08/13/oomprof

GitHub проекта

OOMProf is an eBPF-based process monitor that automatically captures heap profiles from Go programs just before they are killed by the Linux Out-of-Memory (OOM) killer, or on-demand for specific processes. This enables post-mortem analysis of memory usage patterns that led to OOM conditions.

eBPF OOM Memory Profiler
https://github.com/parca-dev/oomprof

Ищем Linux мастера для нового Flipper One

Мы делаем новый Flipper One — это ARM-компьютер на Linux на базе процессора RK3576. Мы хотим слепить для него свой кастомный дистрибутив.

Мы не хотим использовать устаревшие системны обновления вроде Debian APT.

Почему классическая система обновлений APT нам не подходит:

• Обновление легко может сломаться на середине и система станет не консистентна

• Нельзя откатиться к предыдущей версии

• Нельзя сбросить настройки в дефолтные

Поэтому мы ищем спеца по Linux дистрибутивам, который спроектирует дистрибутив для Flipper One на основе модной модели с A/B-разделами, read-only корневым разделом и атомарными обновлениями.

Хотим использовать наработки существующих проектов, типа SteamOS, OSTree, RAUC и т.д.

Для пользовательских приложений хотим пакетирование типа — Flatpak, AppImage или Snap или подобного.

Если вы умеете такое, приходите к нам — https://flipperdevices.com/jobs

https://xn--r1a.website/zhovner_hub/2165

Открытка @itpgchannel 🌝

Мой Eee PC 701-ый пал в неравной битве с разлитым стаканом воды, но я его до сих пор нежно люблю. Каких только пыток разными линупсами он не испытал на себе 🌝

Мой экземпляр был из самой-самой-самой первой партии, которая попала в РФ, я его перекупил практически сразу как только узнал, что стал доступен. Всегда и везде со мной и реально выручал в дороге, когда надо было что-то поделать.

Вообще, Eee PC это некая веха в истории ноутбокостроения. И 701, и 900/901 много шума наделали.

Автор поста так и не написал толком "зачем", но режим "Ностальгия" включил

Eee PC 701 в 2025 году: зачем я снова включил этот древний нетбук
https://habr.com/ru/articles/937914/

Артефакт переломной эпохи

701 — это поворотный момент. До него ноутбуки были либо тяжёлыми «кирпичами», либо дорогими ультрабуками. С его выхода началась эра нетбуков, а с ней — массовая доступность компьютеров.
Он показал: ПК может быть дешёвым, маленьким, надёжным — и всё ещё настоящим ПК.

Для своей эпохи он был тем, чем Raspberry Pi стал чуть позже — точкой входа. Именно с него многие начинали:

- Устанавливать альтернативные ОС;

- Копаться в BIOS;

- Читать англоязычные форумы в поисках драйверов и хаков;

- Впервые понимать, что "root" — это не только растение.

Дизайн, в котором всё было по делу

Он не пытался быть красивым. Он пытался быть полезным.
И именно поэтому — он красив. Его клавиатура, пусть и тесная, была удобной. Экран хоть и крошечный, но чёткий.
Разъёмы? VGA, USB, Ethernet, картридер — всё в наличии, даже сегодня многим такого набора не хватает.

Крышка с логотипом ASUS, этот характерный скос у экрана, индикаторы снизу — всё в нём кричит:

«Я — 2007. Но я пришёл всерьёз и надолго».

Инженерная откровенность

Открутить пару винтов — и ты уже внутри. Хочешь добавить модуль Wi-Fi? Пожалуйста.
Хочешь модифицировать SSD, впаять SD-to-SATA переходник, или даже прикрутить второй экран через USB — всё возможно. Это настоящий LEGO-компьютер, и в этом его шарм.

Современные устройства часто «залиты клеем» в прямом и переносном смысле.
701 — был честным. Он не прятал от тебя свои кишки. Он был твоим.

Нашёл на Хабре постов из серии "Как оно было"

> 21 сен 2007
Ноутбук за $200 поступил в пред-продажу
https://habr.com/ru/articles/14328/

> 27 фев 2008
мой взгляд на использование Asus Eee Pc
https://habr.com/ru/articles/20906/

> 6 авг 2009
NetBookFox — сборка Firefox для нетбуков
https://habr.com/ru/articles/66424/

> 30 мая 2010
HDD mod EEE PC 701
https://habr.com/ru/articles/94934/

> 6 фев 2012
Модификация SSD Asus Eee PC 900 и интеграция USB 3G Huawei E150
https://habr.com/ru/articles/137669/