Тут Сергей Кузьменко из Роскачества рассказал очевидное об очевидном и это понесли по всем ресурсам

> Действительно, колонка постоянно находится в режиме прослушивания, однако было бы неверно утверждать, что она постоянно записывает и передает все ваши разговоры.

> Как ни парадоксально, гарантировать полную приватность можно только физическим отключением микрофона. Отключать его стоит в те моменты, когда колонка не используется. Например, если вы пользуетесь ей только по выходным, то в будние дни микрофон лучше держать выключенным. Многие современные колонки оснащены специальной кнопкой, которая аппаратно (а не программно) отключает микрофон.

https://rskrf.ru/tips/eksperty-obyasnyayut/kak-obezopasit-sebya-ot-proslushivaniya-umnoy-kolonkoy/

Яндекс даже пост выкатывал как у них "размыкатель" работает

Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем
https://habr.com/ru/companies/yandex/articles/799737/

Я не знаю как сейчас, но вот вам старый тред, где подробно расписано и обсуждается как работает кнопка в Станции (там настаивают комментаторы, что не всё так однозначно)

https://habr.com/ru/companies/yandex/articles/369353/comments/#comment_18706045

Эти же обсуждения возобновились, когда произошёл слив сырцов от кучи сервисов Яндекса

> Представитель «Яндекса» рассказал, что алгоритм, обнаруженный экспертами в утечке исходного кода, который позволяет активировать микрофон без упоминания слова «Алиса», доступен только в закрытой бета-версии сервиса внутри компании. Это часть системы настройки и отладки голосового ассистента, которая создана для тестирования технологии разработчиками, её кода нет в пользовательских устройствах.

«Яндекс» опроверг сообщения о прослушке пользователей «Алисы» без их ведома
https://habr.com/ru/news/714078/

Действительно ли это были исходники только для внутреннего использования я без понятия.

В любом случае такие обсуждения ведёт только Яндекс, ничего подобного про другие колонки я не видел (если есть, то кидайте в личку @rusdacent или в комменты).

Я никаким "кнопкам" конечно же не доверяю, поэтому никакие колонки не использую,

Вот пара ссылок под DIY (в инторентах много обсуждения и проектов разного уровня качества)

Моя безумная колонка или бюджетный DIY голосового ассистента для умного дома
https://habr.com/ru/companies/timeweb/articles/772080/

I replaced my smart speakers with cheaper open-source alternatives, and I'll never go back
https://www.xda-developers.com/replaced-smart-speakers-cheaper-open-source-alternatives/

Satellite1 Dev Kit is a Home Assistant-compatible DIY voice assistant with ESP32-S3 module, XMOS XU316 audio processor
https://www.cnx-software.com/2025/05/16/satellite1-dev-kit-is-an-home-assistant-compatible-diy-voice-assistant-with-esp32-s3-module-xmos-xu316-audio-processor/

ЗЫ
> Алиса в «Яндекс Станциях» не может слушать разговоры пользователя без его ведома. Пока не прозвучит активационное слово, устройства с Алисой работают в спящем режиме.

«Яндекс» ответил на совет не обсуждать секреты рядом с умными колонками
https://www.rbc.ru/rbcfreenews/6915c9839a79475aee6656fd

А как Алиса услышит активационное слово, если не будет постоянно слушать? 🌝

Картинка просто картинка

Эту пятницу объявляю просто конференцевой (без ностальгии, в отличии от вторника на прошлой неделе), а то опять поднакопилось чего рассказать.

Первой пойдёт RustCon 2025. Делают её мои хорошие знакомые, и это будет уже пятая по счёту конфа.

Пройдёт она 28 ноября в Москве («Пространство ВЕСНА», Спартаковский переулок 2с1, подъезд №7)

Физически я доехать не смогу, но доклады посмотреть собираюсь

- Михаил Мальцев, "Интеграция языка Rust, его библиотек и фреймворков для бэкенд разработки в операционные системы реального времени"

- Владислав Катасонов, "Двусторонний биндинг раст кода к Си"

- Дмитрий Богомазов, "Использование Rust и Aya для создания высокопроизводительных приложений фильтрации трафика на основе EBPF"

Там ещё будет воркшоп "Разработка модуля ядра Linux на Rust", но понятно, что это больше про оффлайн, так что мимо меня будет

Сайт с полной программой - https://rustcon.ru/
Чатик - @rustcon_russia

А так как это делают мои хорошие знакомые (да и я человек неплохой 🌝), то мне ещё выдали два промокода, на 100% покрытие стоимости билетов. Один на оффлайн, другой на онлайн.

Я никаких заумных розыгрышей устраивать не буду, поэтому просто напишите в комменты под этим постом

- +, оффлайн, если вы хотите и можете посетить конфу физически в МСК
или
- +, онлайн, если вы хотите посетить конфу онлайн

Я посмотрю количество желающих, выберу какое-то разумное количество отметившихся и через рандомайзер определим счастливчиков.

ЗЫ Розыгрыш окончен

Второй конфой конференцевой пятницы идёт Kuber Conf.

Пройдёт она 4 декабря в Москве (Сколковская "Матрёшка", ул. Блеза Паскаля, 2)

Конфа эта приурочена к созданию некоммерческой организации "Ассоциация облачно-ориентированных технологий". Да и сама конфа, можно сказать некоммерческая, это видно по стоимости билетов.

Физически я туда тоже доехать не смогу, поэтому буду ждать записей.

В программном комитете есть компании и лица, которые я на канале уже неоднократно упоминал: @kvaps (Ænix), @Qu3b3c (Luntry), @atitov (Флант)

По докладам я себе три в закладки положил

- Виталий Филиппов (@vitalif, привет!), Дмитрий Юсько / "Vitastor"

Так как из названия не понятно непосвящённому читателю, чего за такой Vitastor, то тут добавлю цитату из описания доклада

> Vitastor — это распределённая программная СХД. Быстрая и до 10 раз более производительная, чем аналоги. За 4 года Vitastor прошла путь от экспериментальной блочной SDS, поддерживающей только ВМ на основе QEMU, до готовой к продакшену системы с поддержкой блочного, файлового и объектного доступа, а также с полноценной поддержкой Kubernetes.

Про "до 10 раз" не скажу, сам ничего не замерял, замеры и обсуждения в @sds_ru видел. Там же и Виталия поймать можно.

- Михаил Петров / "Когда одного CNI мало: практический deep-dive в CNI chaining"

> Разберём, как рантайм вызывает цепочку плагинов, где это применяется в проде (включая GKE Dataplane v2), чем это отличается от Multus, и проведём живое демо: veth+IPAM → mirror по аннотации → Cilium.

- Александр Прохоров / "Кто следит за сторожем? Безопасная архитектура Gatekeeper в managed-k8s"

> В докладе расскажу, как безопасно развернуть Gatekeeper в архитектуре «Kubernetes в Kubernetes» (k8s-in-k8s), чтобы защитить управляющий слой от влияния пользователей, не жертвуя при этом гибкостью и производительностью.

Сайт с полной программой - https://aot-kuberconf.ru

Туда мне отсыпали три промокода, на 100% покрытие стоимости билетов.

Тут я тоже никаких заумных розыгрышей устраивать не буду, поэтому просто напишите в комменты под этим постом +, если вы хотите и можете посетить конфу физически в МСК

Я посмотрю количество желающих, выберу какое-то разумное количество отметившихся и через рандомайзер определим счастливчиков.

ЗЫ Розыгрыш окончен

Ну и третий участник конференцевой пятницы это открытая конференция ИСП РАН

Пройдёт она 9-10 декабря в Москве (Раменский бульвар, д. 1. Кластер «Ломоносов»)

Про неё я писал год назад (и не только)
https://xn--r1a.website/tech_b0lt_Genona/4864

И если я в том году катался на один день на секцию "Технологии анализа, моделирования и трансформации программ", то в этом году поеду на один день 10 декабря на секцию разработки безопасного ПО.

Так что если кто хочет пообщаться, то пишите в комменты или в личку @rusdacent

Программа ещё не сформирована, но можно ознакомиться с тем что рассказывалось и показывалось в секции указанной выше в 2024

https://www.isprasopen.ru/2024/#Agenda
https://vkvideo.ru/video-214485707_456239026

Сайт - https://www.isprasopen.ru/

Про ресурсы сообщества РБПО я писал тут
https://xn--r1a.website/tech_b0lt_Genona/4784

Конференция бесплатная, поэтому + можно просто так в комменты поставить 🌝

В английском языке есть термин “needy person”, что примерно переводится как несамостоятельный плюс навязчивый. Типа, человек, который постоянно пристает с какими-то вопросами и просьбами, которые вполне мог бы порешать сам, полностью перекладывает все решения на другого человека и не видит личных границ.

Ну вот, а я вижу это в программах. Раньше программы были инструментами — тебе что-то нужно сделать, ты ее взял, сделал и забыл. Она лежит себе, помалкивает, до следующего раза.

А сегодня шагу не ступишь, как программы до тебя не доебутся. Сначала создай аккаунт — куда без него. У меня уже столько аккаунтов, что на поселок городского типа хватит. Раньше были мемы про то, как тупо заряжать очки, книгу или сигарету, а сейчас можно делать про логины в стиральную машину и зубную щетку. Серьезно, это НЕ смешно уже.

(Понятно, что если ты уступишь и создашь аккаунт, то до тебя все равно доебутся — или 2FA включи, или пароль поменяй, или почту проверь, или разлогинят тебя просто чтобы не расслаблялся)

Дальше идут обновления, они же апдейты. Я во всем виню Хром (вроде он это начал), но сегодня каждая программа постоянно проверяет, не вышла ли новая версия, и если вышла, всю душу из тебя вынет, пока не обновишься.

Заметьте, что обновиться — не мое желание, не моя потребность. Если бы мне было нужно — баг там какой критический, нехватка функций — я бы пошел и сам нашел все нужные патчи и апдейты. Но мне НЕ НУЖНО. Если бы я не знал про новую версию, если бы меня не заебывали этими попапами, я бы сидел на старой и горя бы не знал. От того, что я обновлюсь, в моей жизни не изменится НИ. ЧЕ. ГО. Так и кому это нужно? Мне? Или программе?

Наконец, нотификации. Это вообще рак. Идея была светлая — ну, иногда пользователю реально нужно что-то сообщить. Рендер там закончился, загрузка, не знаю. Что-то в мире пользователя, про его задачи.

Но вместо этого нотификации — пакет кокаина, который выдали торчку и попросили использовать только по делу. Их засунули в каждую дыру, от ебучих красных точек везде уже рябит в глазах, а попапы закрываются на автомате даже не читая.

Ведь нотификация это что такое? Это что-то, что я не просил, но с чем мне нужно разобраться. Это буквально проблема программы, с которой она пришла ко мне. У меня есть скриншот свежеустановленной какой-то Джетбрейновской ИДЕ. Я запускаю ее в первый и раз и тут же получаю в рожу ТРИ нотификации. Я еще ничего не сделал. Мне от тебя еще ничего не нужно. Но я уже тебе что-то должен. Как минимум, закрыть нотификации. Are you охуели там, как говорится? VS Code не лучше, кстати, и нотификации одна из основных причин, почему я сбежал.

На одном конце спектра условный ls: тоже программа, но никогда не попросит тебя создать аккаунт или обновиться. Это спокойный, уверенный в себе инструмент. Или, если нужен пример посложнее, Syncthing: программа для синка файлов между машинами, в которой нет аккаунтов, нотификаций, которой можно сразу начинать пользоваться, а про апдейт которой я недавно случайно узнал от друга. И не стал обновляться! (потому что зачем)

На другом — Гугл Хром. Опять же, заглядываю как-то в ноут жены, она там какую-то страничку открывает, а хром ей: проверь аккаунт! что-то не так (что, блядь, может быть не так, всю жизнь было так, с чего бы вдруг сейчас что-то пошло не так?), а еще обновись! И нотификацию в рожу. Жену я бесконечно уважаю, потому что она четко видит, где ее проблемы (нужно что-то посмотреть на сайте), а где проблемы программы (обновления, аккаунт). И абсолютно хладнокровно игнорирует вторые.

Ощущение от needy программ — я решаю не свои проблемы, а проблемы программы. Обнови ее, залогинь, нотификации закрой. Ну и нафига мне такой тамагочи?

Будь как ls. Не будь как Хром. Проблем у нас всех своих хватает.

> Группа депутатов во главе с первым заместителем председателя комитета Госдумы по информполитике Антоном Горелкиным внесла на рассмотрение палаты парламента законопроект об административных штрафах до 700 тыс. рублей для владельцев российских сайтов за нарушения правил авторизации пользователей, а именно авторизацию с помощью зарубежных сервисов, в том числе иностранной электронной почты

Спасибо

https://tass.ru/obschestvo/25628233

#prog #rust #article

Rust in Android: move fast and fix things

The 2025 data continues to validate the approach, with memory safety vulnerabilities falling below 20% of total vulnerabilities for the first time.

We adopted Rust for its security and are seeing a 1000x reduction in memory safety vulnerability density compared to Android’s C and C++ code. But the biggest surprise was Rust's impact on software delivery. With Rust changes having a 4x lower rollback rate and spending 25% less time in code review, the safer path is now also the faster one.

We'll analyze a near-miss memory safety bug in unsafe Rust: how it happened, how it was mitigated, and steps we're taking to prevent recurrence. It’s also a good chance to answer the question “if Rust can have memory safety issues, why bother at all?”

Что-то про анализ

Сюда же
https://xn--r1a.website/tech_b0lt_Genona/3503
https://xn--r1a.website/tech_b0lt_Genona/3834
https://xn--r1a.website/tech_b0lt_Genona/5802

ЗЫ Скрин не мой

16 лет прошло, а в Chromium так и не добавили подтверждения закрытия окна при нажатии Ctrl+Q

https://issues.chromium.org/issues/40964518

Запредельные технологии, видимо

Крупные IT-компании должны договориться с вузами о мерах поддержки
https://www.vedomosti.ru/technology/articles/2025/11/17/1155350-krupnie-it-kompanii-dolzhni-dogovoritsya-s-vuzami

Крупные аккредитованные IT-компании обяжут к 1 июня 2026 г. заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров. Это нужно для того, чтобы сохранить IT-аккредитацию, не лишиться льгот и брони для сотрудников от военной службы. Новые меры анонсировал замминистра цифрового развития Сергей Кучушев на форуме «Цифровые решения».

IT-компании должны будут выделять на поддержку вузов до 5% от средств, сэкономленных благодаря налоговым льготам. Речь идет о средствах, которые компании смогут сэкономить благодаря сохранению нулевого НДС для ИТ-компаний. Эта льгота будет закреплена поправками в Налоговый кодекс, объявил вице-премьер Дмитрий Григоренко 23 октября.

До 1 июня 2026 г. IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами, сказано в презентации Кучушева. Эти сроки будут прописаны в постановлении правительства, которое сейчас готовится. В течение трех месяцев с момента публикации постановления будет утвержден порядок взаимодействия и отчетов, рассказал замминистра.

«Нововведение о заключении соглашения с вузами для подготовки кадров коснется только крупных аккредитованных IT-компаний, выручка которых превышает 1 млрд руб. в год, с численностью сотрудников не менее 100 человек», – уточнил представитель Минцифры. Требование предъявляется только к компаниям, пользующимся IT-льготами. Заключить соглашение должны те подпадающие под перечисленные критерии компании, которые хотят подтвердить статус аккредитованной, указал собеседник.

Наиболее эффективные формы поддержки и сотрудничества с вузами уже стали «классическими», рассуждает директор по персоналу группы компаний «Корус консалтинг» Дарья Цирулева. В первую очередь речь идет об организации практики для студентов. Важно, чтобы практика не носила формальный характер и проходила «в полях».

Также со стороны IT-компании важно давать доступ обучающемуся к базе данных для исследовательских проектов, участвовать в академических советах и формировать образовательные программы с преподаванием различных дисциплин. Такой подход позволяет сформировать кадры, которые востребованы как на рынке в целом, так и в конкретной IT-компании. Финансовая помощь учебным заведениям может быть эффективна только в том случае, если она целевая: например, если средства выделяются на прикладные проекты, исследования и направления, которые потом будут востребованы, заключила Цирулева.

Компании финансируют создание и оснащение совместных научно-образовательных центров и учебно-прикладных лабораторий современным оборудованием, как это происходит в МГТУ им. Н. Э. Баумана и НИЯУ МИФИ, рассказали «Ведомостям» представители этих вузов. П

Университеты привлекают специалистов-практиков к учебному процессу. Например, ИТМО работает с крупнейшими IT-компаниями страны и IT-«дочками» крупных организаций, например «Яндексом», VK, «Сбером», МТС, Yadro, «Авито», «Самолетом», «Газпром нефтью» и др., перечислила директор по стратегическому развитию университета Дарья Козлова.

> During our attempts to remediate, we have disabled WARP access in London. Users in London trying to access the Internet via WARP will see a failure to connect.

https://www.cloudflarestatus.com/

via @itpgchannel

https://sourceware.org/bugzilla/show_bug.cgi?id=13271#c9

> Ulrich Drepper 2011-10-15 13:58:25 UTC
> I've already explained that multi-threaded programs are not allowed to modify the environment. Stop reopening and educate yourself.

> Rich Felker 2011-10-15 20:55:55 UTC
> Please educate yourself:
> http://pubs.opengroup.org/onlinepubs/9699919799/functions/V2_chap02.html#tag_15_09_01
> http://pubs.opengroup.org/onlinepubs/9699919799/functions/exec.html

> Ulrich Drepper 2011-10-15 22:42:53 UTC
> Just go away, you really know nothing. Guess who of the two of us is in the POSIX committee?

Удивительно, что Cloudflare проверить не захотели ещё 🌝

Amazon’s AWS and Microsoft’s Azure Face EU Probe Into Cloud Power
https://www.bloomberg.com/news/articles/2025-11-18/amazon-s-aws-and-microsoft-azure-face-eu-probe-into-cloud-power

> The European Commission said Tuesday the pair “occupy very strong positions” and that it will assess “whether they act as important gateways between businesses and consumers” under the Digital Markets Act. It said it will also check whether the rulebook aimed at reining in anticompetitive behavior is “effective in addressing practices that limit competitiveness or are unfair in the cloud sector.”

> Just last month, Amazon’s reputation as a reliable provider of cloud services took a hit when an outage lasting some 15 hours disrupted the operations of hundreds of companies, ranging from Apple Inc. to McDonald’s Corp. to Epic Games Inc.

> Microsoft’s Azure similarly was hit by troubles in October that prevented people from checking in for Alaska Airlines flights and halted votes inside the Scottish Parliament.