Наибольший объём средств, 467.8 тыс. евро (в 2023 году 181 тысяч), получен благодаря пожертвованиям и взносам членов организации. На втором месте, 67 тыс. евро (в 2023 году 80 тысяч), финансовая помощь от корпораций и участников-патронов, среди которых компании Blue Systems, Canonical, g10 Code, Google, Kubuntu Focus, Slimbook, SUSE, Qt Company и TUXEDO Computers. 47.9 тысяч евро (в 2023 году 66 тысяч) составили доходы от проведения конференции Akademy и прочих мероприятий.
Расходы распределились следующим образом:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63797
Things happen.
ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения
Источник: https://www.opennet.ru/opennews/art.shtml?num=63796
Доступен графический тулкит GTK 4.20 Среди заметных улучшений в GTK 4.20:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63795
contrinitiator
honked back 29 Aug 2025 22:29 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/2wDqnHtY41BJl3bn86
Личное бытие не есть оно само, но обладает самим собой (отношения между актером и его ролью): оно суть присутствие для того, что есть, но не слияние с тем, что есть. Нам уже известна эта структура сущего. К этому можно добавить своеобразную антиномию: личность, чтобы быть действительно личностью, нуждается в обращении к чему-то большему, чем личное.
continue
bonked 29 Aug 2025 20:15 +0200
original: IanSeyler@mastodon.social
A bare minimum DHCP client, TCP/IP stack, and web server is less than 4096 bytes! I had it running on physical system with port 80 forwarded to it from the internet and it was reachable. https://github.com/ReturnInfinity/BareMetal-Examples/tree/main/c/03-hello-world-http
continue
honked back 29 Aug 2025 17:40 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/827848S7xJjmCP13qD
Тоже вариант :)
А координаты можно оставлять на bookcrossing.ru (не знаю можно ли там произвольные координаты оставлять и что с книгами, которые запрещены) или подобном
contrinitiator
honked back 29 Aug 2025 16:28 +0200
in reply to: https://honk.any-key.press/u/continue/h/DX7r9V8f21k5DS167M
@continue @morethantwo Надо попробовать книжные закладки делать в красивом месте Карельского перешейка))
contrinitiator
honked 29 Aug 2025 16:26 +0200
contrinitiator
honked back 29 Aug 2025 16:24 +0200
in reply to: https://honk.any-key.press/u/continue/h/DX7r9V8f21k5DS167M
@continue @morethantwo Предложение Хаким Бея крайне привлекательно, но я сейчас читаю такими крупицами, что, скорее всего, книга просто будет пылиться и занимать место (как и многие другие). Раньше я охотился за книгами, словно за неким фетишем, но место, к сожалению, не бесконечно. Хотя, если вдруг произойдёт нечто, и мы до этого доживём, то твой Хаким Бей заиграет новыми красками и взлетит в цене :)
continue
honked back 29 Aug 2025 16:12 +0200
in reply to: https://social.edist.ro/users/morethantwo/statuses/115112209936417316
Да, проблема есть. С другой стороны (тем более при наличии электронной версии, за что, кстати, отдельное спасибо) я готов передать свой экземпляр в следующие руки. У меня, кстати, неожиданным образом, оказалось на руках два экземпляра "Временных автономных зон" Хакима Бея. Тоже готов поделиться одним. Я как-то давно пытался раздавать книги через федимир: заводил отдельный хэштег. Но никто не заинтересовался. Можно попробовать снова. На севере синей ветки Спб могу лично кому-то отдать или, например, выставить на авито за 1 рубль (или какой там минимальный прайс), что бы переслать доставкой.
continue
honked back 29 Aug 2025 16:03 +0200
in reply to: https://social.edist.ro/users/morethantwo/statuses/115112208286565059
Ох, впечатления двоякие. Я не могу сказать, что согласен со всем написанным. Мне показалось, что изложенные мысли специально так представлены, что бы "и вашим, и нашим": со всем согласиться невозможно, но и для каждого что-то найдётся, что будет созвучно внутреннему ощущению. И у меня именно это оставило неприятное послевкусие. С другой стороны написано явно с умом. Читать приятно, материал преподносится довольно осторожно, но (в итоге) с радикальным посылом. С большим количеством вещей внутри книги я согласен. Смесь постструктурализма, стоицизма и примитивизма. Это действительно достойные источники (условно) новой мысли для переосмысления и последующего вливания в анархизм. В итоге (как по мне) любопытная книга для дискуссий.
Обновление платформы для создания персональных серверов FreedomBox Загрузившись с созданного загрузочного носителя пользователь может через web-интерфейс установить такие готовые к работе преднастроенные компоненты, как VPN для доступа к своей локальной сети, платформа домашней автоматизации Home Assistant, почтовый сервер Postfix c webmail Roundcube, система обмена файлами Bepasty, VoIP-сервер Coturn, BitTorrent web-клиенты Deluge и Transmission, Jabber-cервер Ejabberd, git-интерфейс Gitweb, шлюзы для работы через I2P и Tor, видеочат Janus, голосовой чат Mumble, Matrix-сервер Synapse, облачное хранилище и система совместной работы Nextcloud, сервер потокового вещания MiniDLNA, хранилище резервных копий Borg, фильтрующий прокси Privoxy, файловый сервер на базе Samba, календарь планировщик Radicale, менеджер фотографий Zoph, различные движки Wiki и сайт на базе WordPress. Проект также может применяться в качестве домашнего маршрутизатора, межсетевого экрана и прокси для фильтрации рекламы и трекеров.
FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Проект создан с целью предоставления средств для создания недорогих персональных серверов с низким энергопотреблением, которые пользователи могут использовать для хранения своих персональных данных и для обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным сервисам. Совместно с компанией Olimex организация FreedomBox Foundation поставляет мини-серверы FreedomBox Pioneer с предустановленной платформой FreedomBox. Устройство примечательно наличие встроенного аккумулятора, который на какое-то время обеспечивает автономную работу в случае сбоев со стационарным питанием.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63794
continue
bonked 29 Aug 2025 12:44 +0200
original: weit_im_westen@nrw.social
continue
bonked 29 Aug 2025 11:59 +0200
original: oreolek@craba.cab
continue
honked back 29 Aug 2025 11:57 +0200
in reply to: https://mastodon.ml/users/limping/statuses/115111326779919674
continue
honked back 29 Aug 2025 11:03 +0200
in reply to: https://honk.any-key.press/u/continue/h/wG9bF6kWq9jTtr1GxB
=> gemini://any-key.press/p386/p386uxn_0.0.1.gmi p386uxn: реализация uxn для Pocket 386
Выпуск MODICIA 6.12.41, дистрибутива для создателей мультимедийного контента Дистрибутив развивается с 1998 года и примечателен включением по умолчанию режима высокой производительности CPU (Turbo Boost) и поставкой варианта ядра, работающего в режиме реального времени. Для запуска мультимедийных программ, собранных для Windows, применяется Wine. Для сжатия данных, хранимых в оперативной памяти, задействован Zram (RAM-диск со сжатием), а для снижения активности использования раздела подкачки параметр ядра vm.swappiness уменьшен с 60 до 10.
В новой версии:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63793
continue
honked back 29 Aug 2025 10:48 +0200
in reply to: https://social.edist.ro/users/edistro/statuses/115103757780972515
continue
honked back 28 Aug 2025 21:12 +0200
in reply to: https://c.im/users/estrella_congelada/statuses/115107482014283498
@estrella_congelada
Да, я свой XA2 брал как раз из-за возможности собрать и залить на него собственную сборку Android
contrinitiator
honked back 28 Aug 2025 21:01 +0200
in reply to: https://honk.any-key.press/u/continue/h/jh2qRkVBTnWq88zFV3
contrinitiator
honked back 28 Aug 2025 21:00 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/115107676623007167
@mamohin Да, но я читал подростком и находил особое удовольствие в таком неймдроппинге и постмодернизме что ли.
continue
honked back 28 Aug 2025 20:45 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/6h18F1H9J7X6Py6Kgy
@contrinitiator
А я ещё школьником дома нашёл "Град обреченный".
Прочитал. Дал прочитать однокласнику и однокласнице.
А потом мы жарко спорили о чем эта книга)))
contrinitiator
honked back 28 Aug 2025 19:17 +0200
in reply to: https://misskey.vikingkong.xyz/notes/abz7gezb4toe0e69
@vikingkong Чтобы было о чём поговорить хотя бы. Вот в школе вроде Пушкина проходят, а зачем это вообще непонятно и, видимо, его изучение на повседневном языке никак не сказывается.
Опубликованы сборки мессенджера MAX для платформы Linux В качестве обязательных зависимостей загружаются libgtk, libnotify, libnss, libxss, libxtst, xdg-utils, libatspi, libuuid и libsecret. Для отображения индикаторов в системном лотке используется libappindicator. Поддерживается работа в окружениях на базе X11 и Wayland. Сборка RPM-пакета выполнена в дистрибутиве Alma Linux
8.x.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63791
contrinitiator
honked 28 Aug 2025 18:27 +0200
К слову о Стругацких, я читал у них только самое последнее (видимо, и не совсем законченное) "Отягощённые злом" - это их единственная книга, которая была дома. Родители при упоминании Стругацких почему-то морщились и мне стало интересно узнать, что скрывается в этой крошечного формата книге. Надо сказать, что шло тяжело, и начинал я несколько раз, но в итоге очень пропёрся от такого чтения. Правда, сейчас я уже почти не помню, что там было, надо освежить.
continue
bonked 28 Aug 2025 18:13 +0200
original: northernkender@kolektiva.social
В связи с этим вот DIY-клип на "Слава психонавтам", который мы сняли на Третьей лагуне Большого Утриша 15 лет назад:
continue
honked back 28 Aug 2025 17:02 +0200
in reply to: https://mastodon.ml/users/nutsowl/statuses/115106658584204830
Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 17 Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64. В сборках доступны для установки бета-версия openSUSE Leap 16, непрерывно обновляемые сборки openSUSE Tumbleweed и openSUSE Slowroll, а также редакция MicroOS на базе контейнеров и openSUSE Leap Micro 6.2. Инсталлятор будет поставляться в составе openSUSE Leap 16 (доступен кандидат в релизы) и SUSE Linux Enterprise Server 16 (на стадии бета-тестирования).
Цели разработки Agama: устранение имеющихся ограничений графического интерфейса; расширение возможностей по использованию функциональности YaST в других приложениях; уход от привязки к одному языку программирования; стимулирование создания альтернативных настроек представителями сообщества. Инсталлятор предоставляет такие функции, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка разделов, добавления пользователей в систему.
Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций в Agama продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный коммуникационный протокол на базе HTTP. В инсталляторе используется многопроцессная архитектура, благодаря которой интерфейс взаимодействия с пользователем не блокируется во время выполнения других работ.
Базовый интерфейс для управления установкой построен с использованием web-технологий. Web-интерфейс написан на JavaScript с использованием фреймворка React и компонентов PatternFly. Сервис для обмена сообщениями, а также встроенный http-сервер, написаны на языке Ruby. Интерфейс показывается в браузере, который запускается в графическом окружении на базе Wayland (создаётся урезанное окружение на базе композитного менеджера Mutter и Firefox).
В новой версии:
{
"software": {
"patterns": {
"remove": ["selinux"],
"add": ["apparmor", "gnome"]
}
}
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=63790
contrinitiator
honked back 28 Aug 2025 16:56 +0200
in reply to: https://misskey.vikingkong.xyz/notes/abz2wv5x4toe0e5x
continue
honked back 28 Aug 2025 16:50 +0200
in reply to: https://c.im/users/estrella_congelada/statuses/115106770295224350
Это только в первый раз страшно :) Я думаю в любой точке "ремонт телефонов" можно попросить прошить LineageOS. А если будет спрос, то (как, например, с Nintendo Switch) будут сразу шитые продавать. 100% гарантии нет, но я думаю гугл не будет ничего ограничивать на уже проданных телефонах. Тут, как минимум, встаёт вопрос что делать, если приложения от неверифицированного разработчика уже стоят на устройстве? Вряд ли им пользователи простят удаление установленных приложений. Но в крайнем случае просто не стоит устанавливать обновления после 2027-го =)
я сама вряд ли смогу перепрошить
мой sony xperia xa пролетает как всегда
contrinitiator
honked 28 Aug 2025 15:48 +0200
Отдать ребёнка в школу, чтобы его научили "песням" лже-шамана.
contrinitiator
honked back 28 Aug 2025 15:47 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/115106630841661875
contrinitiator
honked 28 Aug 2025 15:15 +0200
continue
honked back 28 Aug 2025 14:30 +0200
in reply to: https://honk.any-key.press/u/continue/h/w3xg9g5pJ28m1ml74h
Ещё вариант куда бежать: https://wiki.postmarketos.org/wiki/Devices
(если есть способ накатить на устройство PmOS, то и кастомный ведроид тоже можно)
continue
honked back 28 Aug 2025 14:27 +0200
in reply to: https://c.im/users/estrella_congelada/statuses/115106283228637888
Скорее всего останемся без обновлений безопасности: https://www.opennet.ru/opennews/art.shtml?num=63777 Куда бежать (более-менее актуальная информация на текущий момент):
А как же мы? Останемся без приложений? А установленные будут работать? И как гугл это сделает со смартфонами на которые нет обновлений ОС?
Компания Google анонсировала переход на использование на сертифицированных Android-устройствах только зарегистрированных приложений от верифицированных разработчиков. Поддержка установки приложений из сторонних каталогов и из вручную загруженных apk-пакетов будет запрещена, если они созданы разработчиками, не зарегистрировавшим пакеты в Google и не подтвердившими свои персональные данные.
Неофициальные сборки, формируемые на основе кодовой базы AOSP, смогут вернуть возможность установки любых приложений, но в прошивках устройств, проходящих сертификацию, производители должны будут активировать дополнительные проверки устанавливаемых приложений. Сертификация позволяет производителям использовать сервис Play Protect и подтверждает, что все поставляемые в платформе сервисы Google, включая интеграцию с каталогом Play Store, реализованы корректно. Сертификацию проходят почти все крупные производители устройств, так как для не сертифицированных устройств не гарантируется доставка специфичных для сервисов Google обновлений с устранением уязвимостей и возможность установки приложений из Google Play Store.
https://codeberg.org/melontini/bootloader-unlock-wall-of-shame/src/branch/main/ru/README.md
continue
honked back 28 Aug 2025 13:59 +0200
in reply to: https://mastodon.ml/users/drq/statuses/115106008951559722
continue
honked back 28 Aug 2025 12:05 +0200
in reply to: https://mastodon.online/users/liilliil/statuses/115105804486712456
contrinitiator
honked 28 Aug 2025 11:31 +0200
На Невском почти все дома в лесах, там происходит т.н. "капремонт", но жителям не позавидуешь. Недавно зашёл в такой двор, и был чуть ли не сбит с ног ужасающим фекальным запахом. Скорее всего, ремонт такой же примерно.
continue
honked back 28 Aug 2025 11:12 +0200
in reply to: https://fedi.bond/objects/0198ea48-3cdf-3aa6-0c51-374916b4c38c
@san Вчера был на родительском собрании. У нас пока всех держат в сферуме
Всех, кто согласился. Я как в ватсапе не был, так и сферум игнорю
contrinitiator
honked 28 Aug 2025 10:16 +0200
Все ходят в куртках EA7, как будто форма такая?
Выпуск композитных серверов Wayfire 0.10 и wlmaker 0.6, использующих Wayland Проект построен на базе библиотеки wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Для управления сеансами могут применяться systemd, elogind или seatd. Поддерживается запуск X11-приложений при помощи XWayland. В качестве панели можно использовать wf-shell от разработчиков Wayfire или стороннюю панель LavaLauncher. Проектом также развивается библиотека для работы с файлами конфигурации wf-config и графический конфигуратор wcm.
В новой версии Wayfire:
Дополнительно можно отметить выпуск композитного сервера Wayland Maker 0.6, реализующего пользовательское окружение в стиле Window Maker, построенное с использованием протокола Wayland. Среди поддерживаемых возможностей: стековый режим компоновки окон, использование виртуальных рабочих столов, боковая панель, оформление в стиле NeXTSTEP, поддержка закрепления приложений на экране, ориентация на легковесность и высокую производительность, возможность запуска X11-приложений при помощи XWayland. Поддерживаются Wayland протоколы: xdg-decoration-unstable-v1, ext_session_lock_v1, wlr_layer_shell_unstable_v1, wlr-output-management-unstable-v1, xdg_shell и idle_inhibit_unstable_v1. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.
В новой версии Wayland Maker реализована возможность использования нескольких устройств вывода и поддержка Wayland-протокола wlr-output-management для изменения настроек устройств вывода. Для настройки параметров экрана могут использоваться приложения wdisplays и wlr-randr. Добавлена поддержка генерации корневого меню из репозитория XDG при помощи утилиты wmmenugen. Реализована навигация по меню, используя клавиатуру. Подготовлено руководство пользователя.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63788
Второй бета-выпуск пакетного менеджера RPM 6.0 Из улучшений во второй бета-версии отмечается поддержка цифровых подписей OpenPGP v6. В обновлении также предложены исправления, связанные с верификацией пакетов по цифровым подписям. Общие изменения в ветке RPM 6.0:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63787
continue
bonked 28 Aug 2025 08:51 +0200
original: emixdev05@mastodon.ml
В связи с последними апдейтами по Андроиду(а конкретно вот это: https://android-developers.googleblog.com/2025/08/elevating-android-security.html?m=1 и про новости о том, что очередная компания блокнула разблокировку загрузчика), вот вам ссылка на репозиторий(есть русский перевод), где подробно описано, чьи смартфоны брать, а чьи смартфоны обходить стороной. Это для тех, кому важна возможность менять прошивку на старте
https://github.com/melontini/bootloader-unlock-wall-of-shame?tab=readme-ov-file
continue
bonked 28 Aug 2025 08:47 +0200
original: Chen_Qiaona@mastodon.ml
Вижу последние дни рекламу с ии иллюстрациями... У всех улыбающийся людей такие вымученные улыбки... Будто зашили и запугали. Или наоборот. А по посылу нужны искренне радостные.
#ии #генерация_картинок
continue
bonked 28 Aug 2025 08:41 +0200
original: Konstantin@pixelfed.de
Всея деревни царь... External Attachment: В заброшенной деревне, въезд в которую перегораживала цепь на замке...
Лет шесть-семь назад в прессе была статья про современного отшельника, который купил дом в заброшенной деревне на излучине реки и сделал там "Школу счастья". 47-летний на тот момент Володя Хохлун расставил между заброшенных домов таблички с некими загадочными посланиями. Словно играясь в ядерный аппокалипсис – якобы к тем, кто ещё остался в живых. И пытался изобрести свой рецепт счастья. Базисом этого рецепта было, что бог даёт природу и детей, а остальное человек должен добыть сам. И возможность дать детям развиться по своей воле. Не учить их, это не главное, а просто дать развиться.
Сам Володя Хохлун из городка Глубокое человек весьма необычный. По образованию юрист. В 30 решил вернуться на землю предков и подался в фермеры. Хозяйствовал лет около десяти, в итоге придя к выводу, что хозяйствование – это порочный круг, не дающий развития. И тогда он решил, что этап хозяйствования он пережил. Распродал коров, лошадей, деньги положил в банк, и вновь пришёл на землю просто "быть": "суть жизни в бытии". Семья его идей разделить не захотела и осталась в Глубоком. А сам Володя остался в личной деревне на прожиточном минимуме: яблоки, груши, овощи... Ел один раз в день и собирался жить как минимум до ста лет. В согласии со своей концепцией счастья, счастья без денег. Но имея в планах обзавестись компьютером с Фейбуком, чтобы осчастливливать и других людей на земле...
Вот к такому человеку и лежала моя дорога. Весьма, кстати, неплохая накатанная гравийка. Запомнилась мне та публикация. И коли уж путь лежал совсем рядом, то не заехать пообщаться с таким человеком было просто грешно. Но увы...
В заброшенной деревне, въезд в которую перегораживала цепь на замке, и в самом деле был только один жилой дом и рядом дачка свежей постройки. Примятая колёсами трава на подъезде к дому. И – никого и ничего. Ни бородатого отшельника, ни табличек. "Школа счастья" закрылась, и, похоже, уже давно. Не знаю, что тому причиной – то ли основатель "философии бытия" был плохим учителем, то ли "эйчар" из него был никакой, но философия бытия явно уступила философии дачной...
Моё предположение оказалось недалеко от истины. Встреченные на обратной дороге мужички, расставляющие на краю поля ульи, на мой вопрос заулыбались: "А, конечно знаем такого! Странный мужик, но неплохой. Нема его сейчас, уехал куда-то с дачи на велике. Можа вернётся скоро."
Времени ждать у меня не было. Да и смысла тоже. С отшельником поговорить было бы интересно, а с дачником... Что нового он мог бы мне сказать, о чём ещё не прожужжали уши пожилые коллеги и соседи?
Деревня Кавали Шарковщинского района.
Витебщина, Беларусь.
#photography #WTphoto #travel #abandoned #by #заброшенное #путешествия
continue
bonked 28 Aug 2025 08:36 +0200
original: edistro@social.edist.ro
contrinitiator
bonked 28 Aug 2025 08:10 +0200
original: trigrax@mastodon.ml
#СЯУ о теории, что в некоторых петроглифах отражены мощные небесные сияния, которые были в каменном веке от усиленной деятельности солнца https://www.apanarcheo.nl/aurora%20jadeiet/PerattZpinch%20plasmaexperimenten.pdf
contrinitiator
bonked 28 Aug 2025 08:09 +0200
original: coolingfan375@mastodon.social
мах, идинах!
Возможное повреждение CPU AMD Zen 5 при использовании библиотеки GNU MP Опасения вызваны повторным выходом из строя CPU AMD Ryzen 9950X (AMD Zen5 X16 4300MHz) на сервере в тестовой инфраструктуре проекта. Первый выход из строя произошёл в феврале 2025 года, после чего процессор был заменён по гарантии. В конце августа ситуация повторилась и заменённый по гарантии CPU, установленный в системе с другим блоком питания и другой материнской платой, также перестал функционировать с теми же признаками, свидетельствующими о перегреве (на чипе образовалась обесцвеченная область, диаметром примерно в 1 сантиметр).
По предварительным данным библиотека GMP слишком интенсивно использует циклы с инструкцией MULX, что приводит на системах с AMD Zen 5 к потреблению значительного большей энергии, чем заявлено, и невозможности компенсировать нагрев системой охлаждения, подобранной в соответствии со спецификацией. Во время обоих повреждений выполнялся тест с ручными ассемблерными циклами с одной инструкцией MULX, создающий максимальную нагрузку.
На системах использовались материнские платы Asus Prime B650M-K и Asus Prime B650M-A WIFI II, а также блоки питания Corsair SF450 и Corsair RM650. В обеих конфигурациях использовалась система охлаждения Noctua NH-U9S, но в первом случая радиатор был установлен по центру, а во втором по рекомендации производителя смещён в сторону с большим нагревом.
Отмечается, что во втором случае термопаста была распределена не равномерно (с одной стороны слой был тоньше) и полностью не исключается, что второй сбой был вызван неверной установкой радиатора.
В CPU Ryzen 9950X заявлена необходимость теплоотвода в 170 Вт (TDP, Thermal Design Power), а используемая система охлаждения обеспечивала
теплоотвод в 165 Вт. Недостающие 5 Вт компенсировали дополнительными кулерами в корпусе и низкой температурой в помещении, составлявшей около 20°C. Оба процессора вышли из строя через несколько месяцев работы при высокой нагрузке. При этом в инфраструктуре проекта для других задач уже длительное время используется ещё один сервер в той же конфигурации и с тем же уровнем нагрузки, и проблем с ним не возникает.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63786
Источник: https://www.opennet.ru/opennews/art.shtml?num=63785
Выпуск Cozystack 0.35, открытой PaaS-платформы на базе Kubernetes В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную работу. Предоставляется простой метод установки в пустом дата-центре с помощью PXE и debian-подобного установщика talos-bootstrap. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.
Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера.
В новой версии разработчики проекта серьёзно продвинулись в сторону модульной архитектуры, которая позволит пользователям быстро добавлять в платформу собственные приложения и сервисы. Главные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63775
contrinitiator
honked back 27 Aug 2025 20:13 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-3268-af46-7a01-540644881882
contrinitiator
honked back 27 Aug 2025 18:59 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1668-af31-38e9-d5b157770060
contrinitiator
honked back 27 Aug 2025 18:12 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1968-af28-d319-7ae813075231
Релиз набора компиляторов LLVM 21 Среди улучшений в Clang 21:
int foo() {
asm((std::string_view("nop")) ::: (std::string_view("memory")));
}
auto [x,y,z] = f(); // в переменные x, y, z будут записаны три элемента, возвращённые f().
auto [...xs] = f(); // в пакет xs будут записаны все элементы, возвращённые f().
auto [x, ...rest] = f(); // В x будет записан первый элемент, а в rest - остальные.
auto [x, y, ...rest] = f(); // В x будет записан первый элемент, в y - второй, а в rest - третий.
auto [x, ...rest, z] = f(); // в x - первый, в rest - второй, в z - третий.
struct S {
struct T {
int x;
} t;
};
struct T t; // предупреждение, так как корректно в Си, но некорректно в C++
char buf1[3] = "foo"; // предупреждение
char buf2[3] = "fo\0"; // всё Ok.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63783
contrinitiator
honked 27 Aug 2025 16:56 +0200
каждый абонент, который ставит галочку, соглашаясь с условиями пользования терминалом starlink, автоматически «признает марс свободной планетой, и что никакое земное правительство не имеет суверенитета» над ним.
contrinitiator
honked 27 Aug 2025 14:37 +0200
"Забавно" наблюдать за рпцшникам в небольшом районном парке: сначала построили храм с колокольней, якобы на месте уничтоженного большевиками, надо ж восстановить. Но "восстановили" чуток в другом месте. Значит что? Надо построить второй, уже на том самом месте. Построили второй. Между ними - часовню. Потом забор. Потом сделали стоянку - надо же прихожанам парковаться. Потом будку с охраной - тут понятно, надо охранять. Затем всякие бытовые постройки пошли. Потом "воскресная школа" и газовая подстанция. Теперь вот плитку перекладывают - почему-то не православных русичей попросили, а как обычно. Пока плитку перекладывают, машины уже всю прилегающую землю заняли. Боюсь, что там они теперь и останутся.
contrinitiator
honked back 27 Aug 2025 13:16 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-2068-aee7-251a-cf3798070140
@shuro @wonderfox Кстати говоря, для чего эти камеры с распознаванием я так и не понял. Попил просто, видимо.
continue
bonked 27 Aug 2025 13:12 +0200
original: 4ertograd1919@pixelfed.social
It's getting harder to find a moment when an instance is available to me...
#catsofpixelfed #felines #m43
contrinitiator
honked back 27 Aug 2025 13:10 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-2068-aee7-251a-cf3798070140
contrinitiator
honked back 27 Aug 2025 12:42 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1368-aedf-12bf-7bc850633205
@shuro @wonderfox Ну когда у всех будет национальный мессенджер, то и без распознавания всё понятно должно быть, примерно как если кликаешь на юните в игре.
contrinitiator
honked back 27 Aug 2025 10:04 +0200
in reply to: https://social.vivaldi.net/users/limping/statuses/115099331020920464
@limping Ну да, сейчас у меня и на том провайдере открывается. Проблема для меня в том, что викимапию нормально сёрфить могу только на декстопе, где нет никаких средств обхода блокировок. Так-то ресурс крайне полезный (ну и опасный для кого-то), и аналогов вообще не предвидится. При чём часто главную ценность представляют комментарии с реальным опытом пользователей.
contrinitiator
honked back 27 Aug 2025 09:57 +0200
in reply to: https://mastodon.moscow/users/fili/statuses/115099278239085955
Опубликован эмулятор QEMU 10.1.0 Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств превысило 400. При подготовке версии 11.0 внесено более 2700 изменений от 226 разработчиков.
Ключевые улучшения, добавленные в QEMU 10.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63782
Проект GhostBSD начал тестирование собственной среды рабочего стола Gershwin Выпуск примечателен началом тестирования собственной среды рабочего стола Gershwin, стилизованной под интерфейс macOS. Для воссоздания механизмов взавимостейтвия с пользователем macOS задействован фреймворк GNUstep и оконный менеджер xfce4-wm, но в будущем планируют разработать собственный оконный менеджер. Имеется экспериментальная поддержка Wayland.
C окружением Gershwin интегрированы инструменты GhostBSD, такие как инсталлятор, менеджер приложений (Software Station) и графические интерфейсы для резервного копирования (Backup Station) и обновления системы (Update Station). Возможен запуск как обычных программ, так и приложений на базе GNUstep. В отличие от других дистрибутивов на базе GNUstep, в Gershwin не используется стиль NEXTSTEP и внесены изменения для предоставления графического окружения, не завязанного на оконный менеджер Window Maker.
Другие изменения в GhostBSD 25.02:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63780
continue
bonked 26 Aug 2025 23:13 +0200
original: oreolek@craba.cab
новый коммит в браузере Ladybird: https://github.com/LadybirdBrowser/ladybird/pull/5678 > Логин через Atlassian получает свой URL путём вызывания ошибки и парсинга регэксом текущий URL скрипта из error.stack
continue
bonked 26 Aug 2025 23:10 +0200
original: b000ka@mastodon.ml
Держите немного культуры из Третьяковки.
Подробности альт-текстом.
В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust Для поставки sudo-rs в Ubuntu 25.10 были выполнены такие требования, как возможность работы в системах со старыми версиями ядра Linux (‹5.9),
поддержка механизма защиты NOEXEC и профилей AppArmor, исправление проблем со стабильностью, рецензирование пакета и его добавление в репозиторий main. Для возвращения классического sudo в Ubuntu-установках c sudo-rs можно использовать команду "update-alternatives --set sudo /usr/bin/sudo.ws". В версии Ubuntu 26.10 в репозитории main планируют оставить только пакет sudo-rs. Что касается утилиты su, то в Ubuntu продолжает использоваться обычная утилита /usr/bin/su, но разработчики намерены в будущем начать эксперименты с использованием варианта su (su-rs) на языке Rust.
Замена системных компонентов производится в рамках инициативы по повышения качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность. Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращение к области памяти после её освобождения и выход за границы буфера. Если не возникнет непредвиденных проблем, то утилиты на Rust будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63779
contrinitiator
honked back 26 Aug 2025 15:17 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-8268-adaf-c18d-d38884944408
continue
bonked 26 Aug 2025 14:42 +0200
original: wonderfox@fluffyfox.space
привет, @rf ! это Айсылу, меня многие знают, на той неделе я на эмоциях удалила аккаунт (опять) и вот я возвращаюсь уже на свой инстанс Mastodon Chuckya :BlobCat_box: (спасибо за помощь с ним вчера и сегодня @mo и @mrclon ) пожалуйста, бустните этот пост для федерации (прилагаю красивую картинку, чтоб приятно было бустить), а ещё потому что я не сохранила списков подписок и, очевидно, не могу мигрировать с удалённого аккаунта, чтоб восстановить социальные связи there be fluffy foxes!
continue
bonked 26 Aug 2025 11:13 +0200
original: martins_@mastodon.social
не очень понимаю как тут находить русскоговорящих просто поговорить так что если это кто-то видит то ну я буду рад пообщаться если хочешь
continue
honked back 26 Aug 2025 11:12 +0200
in reply to: https://mastodon.ml/users/linuxoid/statuses/115093929511015839
continue
honked back 26 Aug 2025 11:09 +0200
in reply to: https://metalhead.club/users/contrinitiator/statuses/115094204063406942
contrinitiator
honked back 26 Aug 2025 09:06 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/3NZR61MzD22R4MMrrd
Таким образом Эвола понимает индивидуализм как абстрактную "ценность" любого механистически взятого человека, противопоставляя ему качественную личность, о чём был и тот абзац, который я цитировал ранее.
В сертифицированных Android-устройствах запретят установку приложений, незарегистрированных в Google Неофициальные сборки, формируемые на основе кодовой базы AOSP, смогут вернуть возможность установки любых приложений, но в прошивках устройств, проходящих сертификацию, производители должны будут активировать дополнительные проверки устанавливаемых приложений. Сертификация позволяет производителям использовать сервис Play Protect и подтверждает, что все поставляемые в платформе сервисы Google, включая интеграцию с каталогом Play Store, реализованы корректно. Сертификацию проходят почти все крупные производители устройств, так как для не сертифицированных устройств не гарантируется доставка специфичных для сервисов Google обновлений с устранением уязвимостей и возможность установки приложений из Google Play Store.
В качестве причины введения ограничений называется желание усложнить распространение вредоносных приложений с использованием мошеннических схем, предлагающих загрузить и установить apk-пакет в обход каталога Google Play Store. По статистике Google через сторонние источники распространяется в 50 раз больше вредоносных программ для Android, чем фиксируется в Google Play Store.
Тестовое внедрение новой проверки начнётся в октябре 2025 года, а возможность прохождения верификации всех разработчиков приложений будет предоставлена в марте 2026 года. В сентябре 2026 года проверка станет обязательной в Бразилии, Индонезии, Сингапуре и Тайланде - любые приложения, устанавливаемые на сертифицированных устройствах в данных странах, должны быть зарегистрированы верифицированным разработчиком. В 2027 году практика запрета программ от неверифицированных разработчиков постепенно начнёт применяться и в других странах.
Для приложений, распространяемых через каталог Google Play, подобная верификация уже действует с 2023 года. Для верификации разработчиков, поставляющих приложения напрямую и не использующих Google Play, будет запущен новый сервис Android Developer Console, через который разработчик сможет получить идентификатор и зарегистрировать свои приложения. Для студентов и энтузиастов будет предложен отдельный тип учётных записей, отличающийся от разработчиков коммерческих программ. Разработчикам, уже применяющим Google Play, дополнительная верификация не потребуется.
Верификация сводится к двум этапам:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63777
contrinitiator
honked 26 Aug 2025 08:37 +0200
(Эвола)
«Личина», «маска» есть нечто совершенно чёткое, определённое и структурированное. Поэтому человек как личность (=маска) уже этим отличается от простого индивидуума, так как имеет определённую форму, является самим собой и принадлежит самому себе. Именно поэтому в любом обществе, обладающем традиционным характером, ценности «личности» делали его миром качества, различия, типов. Естественным следствием этого была также система органичных, дифференцированных и иерархических отношений, о которой не может быть и речи не только в обществе масс, но и в обществе, основанном на индивидуализме, «ценностях личности» и демократии.
contrinitiator
bonked 25 Aug 2025 18:17 +0200
original: northernkender@kolektiva.social
Ну конечно после извергающейся Этны нельзя было не посетить руины Телемского Аббатства в Чефалу. Every Man and Woman is a Star #Телема #Кроули #Чефалу #Сицилия #Thelema #Crowley External Attachment: Телемское аббатство, Чефалу External Attachment: Телемское аббатство, Чефалу
Здесь Алистер Кроули совершал свое Великое Делание с 1920 по 1923. А может и сейчас совершает.
Странное место, как будто выламывающееся из реальности курортного итальянского городка.
contrinitiator
bonked 25 Aug 2025 18:15 +0200
original: northernkender@kolektiva.social
Do what thou wilt shalt be the whole of the Law External Attachment: Телемское аббатство, Чефалу
continue
bonked 25 Aug 2025 17:27 +0200
original: prahou@merveilles.town
continue
bonked 25 Aug 2025 17:04 +0200
original: neauoire@merveilles.town
🌻 Implemented a dialect of tiny-BASIC in #uxn, it has full graphics and mouse support in 4kb. I'll work on improving it in the next few days. External Attachment: Drawing a labyrinth in sunflower basic.
https://wiki.xxiivv.com/site/basic
continue
bonked 25 Aug 2025 14:50 +0200
original: contrinitiator@metalhead.club
continue
bonked 25 Aug 2025 14:26 +0200
original: FediPunkGuide@mastodon.social
continue
bonked 25 Aug 2025 14:24 +0200
original: contrinitiator@honk.any-key.press
continue
bonked 25 Aug 2025 13:48 +0200
original: shuro@friends.deko.cloud
contrinitiator
honked back 25 Aug 2025 11:21 +0200
in reply to: https://mk.phreedom.club/notes/abugvabe9i
contrinitiator
honked back 25 Aug 2025 11:14 +0200
in reply to: https://mk.phreedom.club/notes/abugod4t9h
contrinitiator
honked 25 Aug 2025 11:13 +0200
Малежик выдаёт базу:
Жить на свете много лет — это дело третье,
Головешкой тлеть всю жизнь — дикая тоска,
Но бывает день один больше, чем столетье,
Хорошо бы этот день в жизни отыскать!
contrinitiator
honked back 25 Aug 2025 10:01 +0200
in reply to: https://lastfree.space/objects/30d21f2a-8468-ac15-dac4-2f8757297662
contrinitiator
honked back 25 Aug 2025 09:35 +0200
in reply to: https://mk.phreedom.club/notes/abucpeqm9d
re: Смерть, рак, страдания.
@petez Да, это страшно и сложно осознать, почему надо жить и цепляться за жизнь в таком состоянии, когда всё уже бесполезно и приносит исключительно страдания. Любой предпочёл бы быструю кончину.re: Смерть, рак, страдания.
Доступны анализатор трафика Zeek 8.0 и сетевой сканер Nmap 7.98 Платформой предоставляются модули для анализа и разбора различных сетевых протоколов уровня приложений, учитывающие состояние соединений и позволяющие формировать подробный журнал (архив) сетевой активности. Предлагается предметно-ориентированный язык для написания сценариев мониторинга и выявления аномалий с учётом специфики конкретных инфраструктур. Система оптимизирована для использования в сетях с большой пропускной способностью. Предоставляется API для интеграции со сторонними информационными системами и обмена данными в режиме реального времени.
В новом выпуске Zeek:
Дополнительно можно отметить релиз сканера сетевой безопасности Nmap 7.98, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL (Nmap Public Source License), основанной на лицензии GPLv2, которая дополнена рекомендациями (не требованиями) по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL.
В версии Nmap 7.98 в основном присутствуют исправления ошибок. Например, устранены аварийные завершения при использовании nmap c некоторыми VPN-интерфейсами. Из функциональных изменений выделяется добавление NSE-обвязок для использования функций libssh2 в скриптах автоматизации действий с Nmap.
Оптимизирована работа резолвера DNS. В библиотеку tls.lua добавлена поддержка шифров, применяемых в TLSv1.3, включая постквантовые наборы шифров. Обновлены версии OpenSSL 3.0.17, Lua 5.4.8 и Npcap 1.83, задействованные в готовых сборках.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63772
contrinitiator
honked 25 Aug 2025 08:01 +0200
Ядру Linux исполнилось 34 года Ядро Linux было создано под впечатлением от операционной системы MINIX, которая не устраивала Линуса своей ограниченной лицензией. Впоследствии, когда Linux стал известным проектом, недоброжелатели пытались обвинить Линуса в прямом копировании кода некоторых подсистем MINIX. Нападение отразил Эндрю Таненбаум, автор MINIX, который поручил одному из студентов провести детальное сравнение кода Minix и первых публичных версий Linux. Результаты исследования показали наличие только четырёх несущественных совпадений блоков кода, обусловленных требованиями POSIX и ANSI C.
Первоначально Линус задумал назвать ядро Freax, от слов «free», «freak» и X (Unix). Но имя «Linux» ядро получило с лёгкой руки Ари Лемке (Ari Lemmke), который по просьбе Линуса разместил ядро на FTP-сервере университета, назвав директорию с архивом не «freax», как просил Торвальдс, а «linux». Примечательно, что предприимчивый делец Вильям Делло Крок (William Della Croce) сумел зарегистрировать торговую марку Linux и хотел со временем собирать отчисления, но позднее передумал и передал все права на торговую марку Линусу. Официальный талисман Linux-ядра, пингвин Tux, был выбран в результате соревнования, состоявшегося в 1996 году. Имя Tux расшифровывается как Torvalds UniX.
Динамика роста кодовой базы (количество строк исходного кода) ядра:
Прогресс развития ядра:
Около 65% всех изменений в ядро внесены 20 наиболее активными компаниями. Например, при разработке ядра 6.16 из всех изменений 11.3% (год назад в ядре 6.10 было 15.3%) подготовлено компанией Intel, 7.6% (6.9%) - Red Hat, 6.3% (7.4%) - Google, 5.6% (6.3%) - Linaro, 5.4% (4.6%) - AMD,
3.6% (1.9%) - Qualcomm, 3.0% (2.5%) - SUSE, 2.9% (3.2%) - Meta,
2.6% (3.3%) - Oracle, 2.4% (2.3%) - Huawei, 2.4% (1.5%) - NVIDIA,
2.3% (1.2%) - ARM, 1.4% (2.4%) - IBM. 15.3% (11.9%) изменений подготовлены независимым участниками или разработчиками, явно не заявившим о своей работе на определённые компании. По числу добавленных в ядро 6.16 строк кода лидируют компании Intel, Red Hat и Google, доля которых составила 9.2%, 7.2% и 6.9% (в ядре 6.10 лидировали Intel, Linaro и Red Hat с долями 13.6%, 13.3% и 7.2%).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63771
Выпуск дистрибутива CachyOS 250824 В дистрибутиве по умолчанию включён планировщик задач BORE, оптимизированный для снижения задержек на рабочем столе и повышения приоритета интерактивных процессов. Ядро и пакеты собраны с включением LTO-оптимизаций (Link-Time Optimization) и задействованием инструкций, доступных в процессорах на базе микроархитектур x86-64-v3, x86-64-v4 и Zen4. При сборке базовых пакетов дополнительно включены оптимизации PGO (Profile-Guided Optimization) или BOLT (Binary Optimization and Layout Tool). В дистрибутиве поставляется web-браузер Cachy-Browser, основанный на Firefox с патчами для усиления безопасности и повышения производительности, а также изменениями от проекта Librewolf. В качестве файловых систем могут использоваться btrfs, zfs, ext4, xfs и f2fs.
Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63770
Для управления работой предоставляется графический интерфейс c возможностями для настройки виртуальных машин. Доступна эмуляция различных периферийных устройств, таких как видеадаптеры, звуковые карты, сетевые карты и контроллеры жёстких дисков.
Среди поддерживаемых операционных систем: MS-DOS, Windows 3.11/95, OS/2, различные дистрибутивы Linux, BeOS, NEXTSTEP и другие старые ОС.
В новом выпуске:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63769
contrinitiator
honked back 24 Aug 2025 20:05 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/9hmvYBK6mWwcW41WRK
Традиционный вопрос - есть ли форк? :-)
contrinitiator
honked 24 Aug 2025 20:39 +0200
continue
bonked 24 Aug 2025 12:13 +0200
original: opennet@honk.any-key.press
Первый выпуск минималистичной системы инициализации Nitro Nitro может применяться как в качестве init-процесса (pid 1), так и в форме непривилегированного процесса, контролирующего бесперебойное выполнение приложений в пространстве пользователя и перезапускающего задачи в случае сбоев. Поддерживается работа в Linux и FreeBSD, возможно применение в окружениях на базе стандартной Си-библиотеки Musl. В качестве областей применения упоминаются встраиваемые системы,
образы ram-дисков (initramfs), контейнеры (Docker/Podman/LXC/Kubernetes), а также рабочие станции и серверные системы. Для управления работой сервисов и взаимодействия с init-процессом поставляется утилита командной строки nitroctl.
Вместо составных скриптов инициализации в Nitro применяется модель на основе выноса каждой функции в отдельный скрипт. Для каждого сервиса в иерархии /etc/nitro создаётся подкалог, в котором могут размещаться следующие скрипты: setup - содержит команды, выполняемые до запуска сервиса; run - определяет сценарий запуска сервиса; finish - включает команды, выполняемые после завершения сервиса. Для организации ведения лога применяется символическая ссылка с именем log, указывающая на другой сервис, которому будет перенаправлен вывод.
Для отключения автозапуска сервиса достаточно создать в его каталоге файл с именем "down", а для игнорирования сервиса следует добавить символ "@" к имени каталога.
Автором проекта отмечаются следующие достоинства Nitro по сравнению с другими системами инициализации:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63764
Атака на браузерные дополнения с менеджерами паролей, использующая кликджекинг Метод атаки основан на том, что браузерные дополнения подставляют диалог с запросом автоподстановки пароля непосредственно на отображаемую страницу, интегрируя свои элементы в DOM (Document Object Model) данной страницы. Если атакующий имеет возможность выполнить свой JavaScript-код на странице, например, эксплуатировав XSS-уязвимость на сайте, то он может манипулировать всеми элементами в DOM, в том числе подставленными браузерными дополнениями.
Среди прочего, имеется возможность сделать диалог подтверждения прозрачным и пространственно совместить кнопку в этом диалоге с кнопкой подставного диалога, созданного атакующим и стимулирующего пользователя к клику. В качестве подобных подставных диалогов могут использоваться фиктивные запросы полномочий работы с Cookie, рекламные баннеры или формы с капчей. Разместив подставной диалог под прозрачным диалогом менеджера пароля и совместив местоположение кнопок на экране, можно добиться того, что клик пользователя придётся на кнопку подтверждения заполнения параметров аутентификации в диалоге менеджера паролей, хотя пользователь будет считать, что он кликнул, например, на кнопку закрытия окна с рекламой.
Атака сводится к следующим шагам:
Так как автозаполнение параметров аутентификации в менеджере паролей активируется только для сайтов, при открытии которых данные параметры были сохранены, для организации атаки необходимо иметь возможность запустить свой JavaScript-код на атакуемом сайте или в поддомене. Таким образом, для атаки необходимо либо получить поддомен в том же домене, что и атакуемый сайт, либо найти XSS-уязвимость на сайте, позволяющую внедрить свой код в выводимое пользователю содержимое.
Отмечается, что многие пользователи используют один менеджер паролей как для хранения параметров входа, так и для генерации одноразовых паролей для двухвакторной аутентификации, что позволяет использовать рассматриваемый метод атаки при автозаполненении одноразовых паролей. В качестве примера продемонстрирована атака на сайт issuetracker.google.com, содержащий XSS-уязвимость. Для получения параметров входа и кода для двухфакторной аутентификации достаточно отправить пользователю ссылку, эксплуатирующую XSS-уязвимость, и добиться трёх кликов через подстановку фиктивных навязчивых запросов (разрешение обработки Cookie, разрешение персонализации и согласие с политикой обеспечения конфиденциальности).
Помимо сайтов с XSS-уязвимостями атака может быть совершена на сервисы, предоставляющие поддомены всем желающим - большинство менеджеров паролей в конфигурации по умолчанию выполняет заполнение параметров входа не только для основного домена, но и для поддоменов.
Атака также может применяться для определения сохранённых в менеджере паролей персональных данных пользователя и параметров кредитных карт. При этом для утечки подобных данных нет необходимости в выполнении JavaScript-кода в контексте чужого сайта и достаточно заманить жертву на страницу на сайте атакующего - в случае персональных данных заполнение web-форм производится на основе их типа (адрес, номер кредитной карты, ФИО), без привязки к домену. Наиболее опасной является утечка параметров кредитных карт, так как менеджеры паролей подставляют не только номер карты, но и дату окончания действия и проверочный код.
Выявивший проблему исследователь протестировал
11 браузерных дополнений с менеджерами паролей, в сумме насчитывающих 39.7 млн. активных установок, и все они оказались не защищены от подобного вида атак. Некоторые производители выпустили обновления (NordPass 5.13.24, ProtonPass 1.31.6, RoboForm 9.7.6, Dashlane 6.2531.1, Keeper 17.2.0, Enpass 6.11.6, Bitwarden 2025.8.1), в которых обходным путём попытались блокировать проведение атаки. Другие дополнения (KeePassXC-Browser, 1Password, iCloud Passwords, Enpass, LastPass, LogMeOnce) пока остаются без исправления. Для проверки проявления уязвимости в различных менеджерах паролей
опубликован набор тестовых страниц.
Позиция разработчиков 1Password, не выпустивших исправление, сводится к тому, что уязвимость является фундаментальной и напрямую не связанна с конкретным браузерным дополнением, поэтому попытки её устранения на стороне дополнения лишь блокируют отдельные векторы атаки, но не устраняют саму проблему, которую нужно решать в браузере или запросом отдельного подтверждения перед автозаполением полей. Упоминается, что в 1Password уже поддерживается вывод запроса подтверждения перед автозаполнением параметров платежей и в следующем выпуске будет добавлена опция для вывода подобного запроса для всех типов автозаполняемых данных (из-за снижения удобства работы подобную опцию не будут активировать по умолчанию).
Среди предлагаемых автором исследования методов защиты упоминается отслеживание изменения стилей подставляемых на страницу элементов при помощи API MutationObserver, блокировка изменений через Shadow DOM в режиме "closed", мониторинг за выставлением прозрачности элементов, задействование API Popover для вывода диалогов, проверка наложения слоёв, временное отключение обработки событий указателя (pointer-events:none) во всех плавающих элементах во время вывода диалога менеджера пароля. При этом для полного блокирования описанного класса атак рекомендуется на уровне браузера реализовать отдельный API для защиты от кликджекинга.
В качестве универсального метода защиты в браузерах на основе движка Chromium пользователям рекомендуется включить режим подтверждения доступа дополнения к сайту (Настройки дополнения → "site access" → "on click"), при котором дополнение получает доступ к сайту только после клика на пиктограмме в правой части панели с адресной строкой. В качестве обходного пути защиты также упоминается отключение автозаполнения форм и копирование паролей вручную через буфер обмена, но при этом возникает проблема с утечкой данных из общего буфера обмена и опасность не заметить попытки фишинга.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63754
contrinitiator
honked back 24 Aug 2025 10:00 +0200
in reply to: https://mastodon.social/users/OfShad0ws/statuses/115082625868067497
@OfShad0ws Ну электронное письмо в учреждение, когда важны сроки, и умудриться его не доставить вовремя.