contrinitiator
honked back 09 Aug 2025 17:55 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-7768-9765-f2da-5a5437795241
Things happen.
contrinitiator
honked back 09 Aug 2025 17:49 +0200
in reply to: https://mastodon.ml/users/trigrax/statuses/114999575225711615
contrinitiator
honked back 09 Aug 2025 17:49 +0200
in reply to: https://cr8r.gg/users/johan/statuses/114999423542698599
contrinitiator
honked back 09 Aug 2025 17:41 +0200
in reply to: https://mastodon.moscow/users/kurator88/statuses/114999533897626197
contrinitiator
honked back 09 Aug 2025 14:42 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1568-973e-d841-8d8091541845
contrinitiator
honked back 09 Aug 2025 14:25 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-4468-973d-564a-6b3291830550
contrinitiator
honked 09 Aug 2025 12:56 +0200
Умер советский Гэндальф.
contrinitiator
honked back 09 Aug 2025 12:24 +0200
in reply to: https://cr8r.gg/users/johan/statuses/114997789690870729
contrinitiator
honked 09 Aug 2025 12:23 +0200
Сижу в(на) фудкорте, напротив – два, извините, негра вертят в руках ножи-бабочки. Года три назад такого не было. К чему это? :)
#вокруг
contrinitiator
honked 09 Aug 2025 09:00 +0200
И это не случайность, в зоопарке, на обновление которого выделили 7 млрд. рублей, так и задумано. Очевидица произошедшего Анастасия рассказала, что животное било электричеством несколько раз.
Вчера Путину рассказали, как комфортно бурым медведям в обновлённом зоопарке в Перми.
Сегодня стало известно, что бурого мишку там бьёт током, пущённым через барьеры.
«Сначала все было хорошо. Потом мишка заходит в бассейн и начинается, даже минуты не прошло. Первый удар — мишка обделался. Люди это заметили, начали кричать. Потом его начинает дальше ударять, все начинают кричать, дети — плакать, моя дочь мне говорит, что сюда больше не придет. Я вообще в шоке, быстрее бегу к волонтерам. А там волонтеры-то — детишки. Я говорю, что у них там мишку бьет током, надо сообщить в администрацию. Они разводят руками и говорят, что да, там бьет током. Я говорю: «Ну не до такой же степени, что мишка обделался».
contrinitiator
honked back 09 Aug 2025 08:30 +0200
in reply to: https://plasmatrap.com/notes/ab6qvc1bj8
contrinitiator
honked back 09 Aug 2025 08:30 +0200
in reply to: https://plasmatrap.com/notes/ab6trlrp9p
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63698
contrinitiator
honked 08 Aug 2025 21:42 +0200
Трованты, такое название живым камням дали местные. После дождя они начинают увеличиваться в размерах. Со временем на них появляются отростки и после того как они набирают массу, откалываются от материнской глыбы и начинают жить самостоятельно. Форма у них округлая и часто мало чем отличаются от обычных камней. Имеют структуру песчаника и твёрдое ядро, вокруг которого есть кольца подобно тем что мы наблюдаем у деревьев.
contrinitiator
honked back 08 Aug 2025 19:33 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab6jy3qo4toe0c7a
@vikingkong @shuro @OfShad0ws @kurator88 Ну так только если мы рассматриваем с позиции человека, у которого в конкретный момент забирают власть и средства. Но это же довольно тоскливо. Хочется же дальше разобраться. Если продолжить аналогию со смазкой, она же может быть какой-нибудь зимней, летней, для дождливой погоды.
continue
honked back 08 Aug 2025 13:43 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH
Одно из примечаний в антологии "Поэзия арабского мира от середины XX века до наших дней" в переводе Кирилла Корчагина
Дад -- одна из букв арабского алфавита. Звук, который она выражает, считается особо трудным для произнесения. В средневековых руководствах по арабскому языку этот звук мог сравниваться с зобным воркованием голубя. Так как считалось, что звук дад могут произносить почти только арабы, под "языком дад" часто понимался арабский язык как таковой. Ни в одном современном арабском диалекте этот звук не сохранился в том виде, в каком он существовал в средневековом языке.
continue
honked back 08 Aug 2025 13:32 +0200
in reply to: https://mastodon.online/users/kel/statuses/114987622861793770
continue
bonked 08 Aug 2025 13:31 +0200
original: kel@mastodon.online
Okay! It's time for me to have another go with RSS. Would anyone be so kind as to save me the trouble of loking for a decent RSS reader please? I am running Linux of a Debian flavour.
contrinitiator
honked back 08 Aug 2025 12:48 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab65oj8v4toe0c5a
@vikingkong @shuro @OfShad0ws @kurator88 (Ну я не согласен, но смысла спорить со столь категоричным утверждением не вижу)
contrinitiator
honked back 08 Aug 2025 12:43 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab68flnr4toe0c5q
contrinitiator
honked 08 Aug 2025 11:44 +0200
Однако большинство современных «защитников личности» скатилось на ещё более низкий уровень: для них важнейшими стали такие вещи, как тщеславие, желание выставить себя напоказ, культ собственного «душевного мира», мания оригинальности, бахвальство писательским и журналистским талантом, нередко сопровождающееся ярко выраженными карьеристскими склонностями. Легко заметить, что «индивидуальность» подобного рода почти всегда неразрывно связана с внутренним убожеством, даже на чисто художественном уровне.
continue
bonked 08 Aug 2025 11:09 +0200
original: aaronk6@mastodon.social
I just had the idea that it’d be cool to create a FUSE filesystem that transcodes modern audio formats to MP3 on the fly, so I can play my music collection (mostly AAC and ALAC) in Winamp on one of my Windows 98 machines. Turns out somebody already did this: https://github.com/nschlia/ffmpegfs Wondering how well this works. Has anybody tried it?
Kirill's
message
to
kirill@) would like to hear from you after testing recent snapshots.
misc@ reads:
Subject: Call for testing: USB webcams
From: Kirill A. Korinsky <kirill () korins ! ky>
Date: 2025-08-06 13:27:31
misc@,
the latest snapshots for amd64 and arm64 (I haven't checked other
architectures) include my recent changes to add support for H.264 streams
from USB webcams.
Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Среди изменений в ветке MariaDB 12.0:
SELECT /*+ BKA(t1) NO_BKA(t2) */ * FROM t1 INNER JOIN t2 WHERE ...;
SELECT /*+ MAX_EXECUTION_TIME(1000) */ * FROM t1 INNER JOIN t2 WHERE ...;
Источник: https://www.opennet.ru/opennews/art.shtml?num=63699
contrinitiator
honked back 08 Aug 2025 10:52 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab6405dw4toe0c54
@vikingkong @shuro @OfShad0ws @kurator88 Механизм механизмом, но идеологическая "смазка" может быть разной. Если под фашизмом понимать стремление к вертикали, культ государства и милитаризм, то...
contrinitiator
honked back 08 Aug 2025 10:42 +0200
in reply to: https://mastodon.moscow/users/kurator88/statuses/114992169369673691
contrinitiator
honked back 08 Aug 2025 09:56 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/MtqK6C29dWNr1fkKDC
@shuro @OfShad0ws @kurator88
Другой вариант - фашизм просто инструмент для дурения ивашек.
Сперва эти же люди воровали под флагом либерализма, теперь под флагом великой руси, дальше ещё что-нибудь позаимствуют.
contrinitiator
honked back 08 Aug 2025 09:54 +0200
in reply to: https://friends.deko.cloud/objects/d0446be5-1168-958c-6432-a78017201362
contrinitiator
bonked 08 Aug 2025 09:22 +0200
original: vnwnmn@shitpost.poridge.club
continue
bonked 08 Aug 2025 09:17 +0200
original: ratfactor@mastodon.art
Thank you so much for this. I was kicking myself that I didn't bookmark it as well! I went ahead and turned this into a "card" on my site so I won't lose it again:
Выпуск Rust 1.89. Около 8% в Debian Sid завязаны на Rust Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
Признак "const" применён в функциях:
Дополнительно можно отметить связанные с Rust события и проекты:
pub fn all_false‹const LEN: usize›() -› [bool; LEN] {
[false; _]
}
#[target_feature(enable = "avx512bw")]
pub fn cool_simd_code(/* .. */) -> /* ... */ {
/* ... */
}
SHA512, SM3 и SM4.
NonZero‹char›File::lockFile::lock_sharedFile::try_lockFile::try_lock_sharedFile::unlockNonNull::from_refNonNull::from_mutNonNull::without_provenanceNonNull::with_exposed_provenanceNonNull::expose_provenanceOsString::leakPathBuf::leakResult::flattenstd::os::linux::net::TcpStreamExt::quickackstd::os::linux::net::TcpStreamExt::set_quickack
Источник: https://www.opennet.ru/opennews/art.shtml?num=63697
Изменения со времени выпуска 0.12:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63695
Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 25.04:
В сборках для рабочего стола (Ubuntu Desktop) новые ядро и графический стек предложены по умолчанию. Для серверных систем (Ubuntu Server) новое ядро добавлено в качестве опции в инсталляторе. Использовать новые сборки имеет смысл только для новых установок - системы, установленные ранее, могут получить все присутствующие в Ubuntu 24.04.3 изменения через штатную систему установки обновлений.
Напомним, что для поставки новых версий ядра и графического стека применяется rolling-модель поддержки обновлений, в соответствии с которой бэкпортированные ядра и драйверы будут поддерживаться только до выхода следующего корректирующего обновления LTS-ветки Ubuntu. Так, предложенное в нынешнем выпуске ядро Linux 6.14 будет поддерживаться до выхода Ubuntu 24.04.4, в котором будет предложено ядро из состава Ubuntu 25.10. Изначально поставляемое базовое ядро 6.8 будет поддерживаться в течение всего пятилетнего цикла сопровождения.
Для отката Ubuntu Desktop на базовое ядро 6.8 следует выполнить команду:
Для установки нового ядра в Ubuntu Server следует запустить:
sudo apt install --install-recommends linux-generic
sudo apt install --install-recommends linux-generic-hwe-24.04
Источник: https://www.opennet.ru/opennews/art.shtml?num=63696
contrinitiator
honked back 07 Aug 2025 17:55 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/114988211120675473
continue
bonked 07 Aug 2025 16:11 +0200
original: Dmitry@relib.re
#лытдыбр
Темная сторона СБП.
Удобство, скорость и простота финансовых операций достигается через тотальную централизацию всех данных о платежах проходящих через государственный дата центр.
Национальная Система Платежных Карт - НСПК.
Проще говоря это государственная система, а значит каждый платеж под полным контролем государства. Даже чашечка кофе на заправке.
С одной стороны, это ликвидирует конкуренцию между банками и отнимает у них возможность зарабатывать на комиссиях как это было до СБП. С другой стороны это перекос в пользу главного банка - ЦБ (комиссию получает ЦБ, да она в 10 раз меньше, но она есть), а я все равно всегда относился к банкам как главному, но, увы, неизбежному злу.
Вот вам пример когда Централизация приносит пользу. Но, под контроль небольшой группы людей попадает чрезвычайно "чувствительная" информация. Государь (Большой брат?) знает не только про чашечку кофе, а в т.ч. про вибратор твоей жены (а ты не знаешь), кто твоя любовница и чем ты болеешь и даже больше.
Да, конечно, суть алгоритма не в контроле, а просто в передаче информации. Но т.к. есть возможность контролировать БД и применять дополнительные инструменты, не относящиеся к сути технологии, для блокировки транзакций - это превращается так же и в систему контроля и принуждения, а не только обеспечения функции.
Дальше философия:
А теперь вопрос: что является источником проблемы? Ответ проще некуда - человеческие пороки. Все зло, что приносит любая, даже умеренная централизация любых процессов, обосновано не технологией, а человеческим фактором.
Жизнь могла бы (или не могла?) быть другой, если бы люди не были людьми. Но мы такие, какие есть. Мы обречены всегда существовать в состоянии борьбы с собой и другими людьми. Это прописано в нашем (вообще всего живого ибо в этом суть жизни) генетическом коде и даже в том как мы размножаемся. Сам фундамент нашего существования стоит на борьбе друг с другом за ресурсы и право экономить свою энергию за счет расходования чужой энергии.
Релиз Mesa 25.2, свободной реализации OpenGL и Vulkan В Mesa 25.2 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, Asahi для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). В драйверах v3dv (GPU Broadcom VideoCore для Raspberry Pi 4+) и dzn (реализация Vulkan поверх Direct3D 12) поддерживается Vulkan 1.0.
В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris (GPU Intel Gen 8+), radeonsi (AMD), Crocus (старые GPU Intel Gen4-Gen7), AMD (r600), zink, llvmpipe, virgl (виртуальный GPU Virgil3D для QEMU/KVM), freedreno (Qualcomm Adreno), d3d12 (прослойка для организации работы OpenGL поверх DirectX 12) и asahi (GPU AGX, используемый в чипах Apple M1 и M2). Поддержка OpenGL 4.5 доступна для GPU NVIDIA (nvc0). Поддержка OpenGL 3.3 присутствует в драйверах softpipe (программный растеризатор) и nv50 (NVIDIA NV50). В драйверах panfrost (GPU ARM Mali) и v3d (GPU Broadcom VideoCore) поддерживается OpenGL 3.1.
Основные новшества:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63694
Toxa, автор gbdk-2020, gbstudio core, crosszgb, а так же кастомной прошивки gbcamera представит на Chaos Constructions различные Game Boy, GB Camera, девелоперский Analogue pocket, Game Boy Printer и его эмулятор для PC/смартфона и ответит на вопросы интересующихся. Chaos Constructions'2025 пройдёт 23-24 августа в Санкт-Петербурге (ДК Кирова). (#gameboy)
contrinitiator
bonked 07 Aug 2025 11:51 +0200
original: mamohin@mastodon.online
@contrinitiator @wthinker @n0icz
Проверим. Но, скороварка мне необходима, не приобретать же опять обычную "кастрюля на газу".
contrinitiator
honked back 07 Aug 2025 11:34 +0200
in reply to: https://mastodon.online/users/mamohin/statuses/114986535769802152
@mamohin @wthinker @n0icz Не знаю, мультиварка специфическая штука, которая конечно подкупает своей многофункциональностью, но слишком громоздкая, сложная (для меня) в мытье и в целом лишняя. Правда, у меня был этот агрегат очень давно, и почти сразу она начала пригорать, и никак было не вылечить этот недостаток. Может, с тех времён они стали лучше (но вряд ли).
continue
bonked 07 Aug 2025 11:30 +0200
original: Chia@lamp.leemoon.network
Получаю некоторое удовольствие от наблюдения за тем, как люди при небольшой опечатке в адресе сайта попадают в лучшем случае на ошибку, но чаще - в необъятные, дикие пустоши всемирной сети, где переливаются под неоновым солнцем баннеров казино гифки старой эпохи, и мимо с гиканьем проносятся развалюхи, обклеенные экранами с пережатыми порно-видео. На их пути попадаются остовы древних сайтов государственных учреждений, покрытые пылью личные страницы и разлагающиеся трупы онлайн-дневников, но они не смотрят по сторонам, ибо едут к оазисам, где сгенерированные нейронками нагие девушки неловко двигаются под ритмы синтезированной же музыки, и их механические голоса призывно разносятся над пустошами.
Люди опасаются этих пустошей и многие стараются поскорее найти опечатку и уйти на безопасные, обжитые равнины привычной сети. Но кто-то, слишком оглушенный звуком и рябью гифок, так и остается блуждать...
contrinitiator
honked 07 Aug 2025 10:34 +0200
Как-то во время заседания семинара в аудиторию ворвался буйный мужчина и говорит, что он инопланетянин. Мелюхин поприветствовал нового участника и аккуратно поинтересовался с какой планеты он и из какой галактической системы, а так же с какой целью прибыл на эту планету и пришел на семинар. Инопланетянин явно не ожидал столь уважительного приема, затих и уселся на последний ряд слушать доклады.
contrinitiator
honked back 07 Aug 2025 10:09 +0200
in reply to: https://plasmatrap.com/notes/ab4kdio9c1
contrinitiator
honked 07 Aug 2025 09:59 +0200
Вокал в Black Metal - это не пение человека, но barditus воинского клича и хрип шамана, голос демона и звук потустороннего мира. Именно в этом суть "экстремального вокала", низведенного ничтожествами до исключительно технического аспекта "крутого рычания".
Доступен дистрибутив Proxmox Backup Server 4.0 Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии дубликатов хранится только одна копия), сжатие (используется ZSTD) и шифрование резервных копий. Система спроектирована на базе клиент-серверной архитектуры - Proxmox Backup Server может использоваться как для работы с локальными резервными копиями, так и в качестве централизованного сервера для резервного копирования данных с разных хостов. Предоставляются режимы быстрого выборочного восстановления и синхронизации данных между серверами.
Proxmox Backup Server поддерживает интеграцию с платформой Proxmox VE для резервного копирования виртуальных машин и контейнеров. Управление резервными копиями и восстановление данных осуществляется через web-интерфейс. Имеется возможность разграничения доступа пользователей к своим данным. Весь передаваемый трафик от клиентов к серверу шифруется с использованием AES-256 в режиме GCM, а сами резервные копии передаются уже зашифрованными при помощи асимметричного шифрования по открытым ключам (шифрование производится на стороне клиента, и компрометация сервера с резервными копиями не приведёт к утечке данных). Целостность резервных копий контролируется при помощи хэшей SHA-256.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63693
AlmaLinux начал предоставлять пакеты с драйверами NVIDIA Модули ядра из официального набора проприетарных драйверов от компании NVIDIA не могут быть загружены в режиме UEFI Secure Boot, так как они не заверены цифровой подписью дистрибутива. Данное ограничение
удалось обойти благодаря использованию открытых компанией NVIDIA модулей ядра, которые уже задействованы по умолчанию в наборе драйверов NVIDIA для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000).
На базе открытых компанией NVIDIA компонентов сформирован собственный пакет nvidia-open-kmod с модулями, заверенными цифровой подписью AlmaLinux. Отдельно оформлен пакет almalinux-release-nvidia-driver с конфигурацией поддерживаемого компанией NVIDIA внешнего репозитория, из которого выполняется загрузка CUDA-драйверов и проприетарных компонентов драйвера NVIDIA, работающих в пространстве пользователя (по условиям лицензионного соглашения не разрешается переупаковывать проприетарные компоненты NVIDIA).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63692
Рост популярности Linux в корпоративных сетях
Источник: https://www.opennet.ru/opennews/art.shtml?num=63691
continue
bonked 06 Aug 2025 18:32 +0200
original: gusev@mastodon.ml
Сгонял в велоход. Хорошее местечко как-то весной нашёл. Речка, родник, липняк... Но по итогу место оказалось очень тихим и красивым. Спустился на родник, а его нетути... Так пересох, что показалось будто его отродясь там не было. Начал изучать русло и в итоге нашёл слабую рябь на воде из-под склона. Выкопал свой персональный родник и это было счастье! Вечером к моему лагерю пришёл кабан. Ходил трещал кустами и порыкивал. Не очень приятно. Взял котелок и кружку, погремел звонко и незваный гость ушёл. Ещё пару лет назад кабаны у нас полностью исчезли, но в этом году едва ли не каждая покатушка сталкивает меня с этими суровыми животными. Снимал очень мало, больше просто бродил, загорал, пил чай, ел каши, думал о вечном и не очень... Чего и всем рекомендую)
И вот доехал туда наконец, точнее ещё пару километров тащил велик с рюкзаком на себе. Полное отсутствие дорог, остались лишь заросшие колеи по которым ездили годах в 70-х последний раз.
#велоход #родник #чбпейзаж #природа #лето
contrinitiator
bonked 06 Aug 2025 18:14 +0200
original: gusev@mastodon.ml
Сгонял в велоход. Хорошее местечко как-то весной нашёл. Речка, родник, липняк... Но по итогу место оказалось очень тихим и красивым. Спустился на родник, а его нетути... Так пересох, что показалось будто его отродясь там не было. Начал изучать русло и в итоге нашёл слабую рябь на воде из-под склона. Выкопал свой персональный родник и это было счастье! Вечером к моему лагерю пришёл кабан. Ходил трещал кустами и порыкивал. Не очень приятно. Взял котелок и кружку, погремел звонко и незваный гость ушёл. Ещё пару лет назад кабаны у нас полностью исчезли, но в этом году едва ли не каждая покатушка сталкивает меня с этими суровыми животными. Снимал очень мало, больше просто бродил, загорал, пил чай, ел каши, думал о вечном и не очень... Чего и всем рекомендую)
И вот доехал туда наконец, точнее ещё пару километров тащил велик с рюкзаком на себе. Полное отсутствие дорог, остались лишь заросшие колеи по которым ездили годах в 70-х последний раз.
#велоход #родник #чбпейзаж #природа #лето
continue
honked back 06 Aug 2025 14:20 +0200
in reply to: https://honk.bronevichok.ru/u/sergeyb/h/GG6qN356CPqJKRNd3F
А свой первый опыт нужно получить на улице, собрав конференцию для бездомных? =)
есть опыт публичных выступлений
Выпуск web-браузера Chrome 139 Основные изменения в Chrome 139:
Кроме нововведений и исправления ошибок в новой версии устранены 12 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 18500 долларов США (одна премия $10000, три $2000, две $1000 и одна $500). Размер одного вознаграждения пока не определён.
Дополнительно можно отметить включение в кодовой базе, на основе которой формируется выпуск Chrome 140, режима OverrideDefaultOzonePlatformHintToAuto, активирующего автоматический выбор бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволит адаптивно активировать Wayland-бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию с бэкенду X11. Вручную включить автоматический выбор бэкенда можно и в выпуске Chrome 139 при помощи настройки "chrome://flags/#ozone-platform-hint" или флага командной строки "--ozone-platform-hint=auto".
@function --negative(--value) {
result: calc(-1 * var(--value));
}
@function --shadow(--shadow-color ‹color› : inherit) {
result: 2px 2px var(--shadow-color, black);
}
{
"name": "Example",
"display": "standalone",
"start_url": "/index.html",
"scope_extensions": [
{ "origin": "https://*.example.com" },
{ "origin": "https://example.co.uk" },
{ "origin": "https://*.example.co.uk" }
]
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=63690
contrinitiator
honked back 06 Aug 2025 11:29 +0200
in reply to: https://mastodon.social/users/cunyxa/statuses/114980989352899534
@cunyxa Подумал, хорошо бы этот смарт с махом оставлять в камере хранения, чтоб домой каку не носить.
continue
honked back 06 Aug 2025 11:14 +0200
in reply to: https://plasmatrap.com/notes/ab2kvk2gk2
Судя по securitylab'у пока это распространяется только на "устройства, продаваемые в ЕС".
Ждемс, когда нельзя будет въехать на территорию ЕС с разблокированным загрузчиком...
continue
honked back 06 Aug 2025 11:00 +0200
in reply to: https://mitra.blnt-cult.ru/objects/01987dd7-c694-95ac-e409-00f39cee0ae9
contrinitiator
honked back 06 Aug 2025 10:53 +0200
in reply to: https://mastodon.social/users/cunyxa/statuses/114980947683903794
contrinitiator
honked back 06 Aug 2025 10:39 +0200
in reply to: https://mastodon.social/users/cunyxa/statuses/114980865571637970
continue
honked back 06 Aug 2025 08:40 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH
Бандар Абд Аль-Хамид, "Старинная Азия ночью",
На старинных берегах
воет корабль,
прощаясь с сушей,
и воет уже пятое тысячелетие больной
ожидает, что прольётся золотом небо
над прекрасной старинной Азией --
где смерть и запретная любовь, саранча
и тюрьмы, гашиш и убийство,
где правители изобрели колья,
а генералы открыли для себя ордена,
где паломники грезили о финиках,
как гаремы грезили о любви --
где туризм -- это голые тела на продажу,
а эмиграция -- медленная смерть
вдали от прекрасной клоаки родины,
где танки осаждают поля и школы,
а жнецы поют о запретной любви,
где саранча
под сенью чрезвычайного положения
и демократии, нужной, только
что бы избрать генерала
правителем на всю жизнь.
из антологии "Поэзия арабского мира от середины XX века до наших дней"
в переводе Кирилла Корчагина
continue
honked back 06 Aug 2025 08:29 +0200
in reply to: https://honk.any-key.press/u/continue/h/P2fnGg1wc7bskHWMwH
Мунзир Масри, отрывок из стихотворения "В Бейруте он плавал как англичанин",
Он поразил всех,
когда спросил бородатого итальянца
по-итальянски:
-- Что будете на ужин, сеньор? --
И конечно, отказался от чаевых,
потому что, друг мой,
он тоже считал
себя туристом.
из антологии "Поэзия арабского мира от середины XX века до наших дней"
в переводе Кирилла Корчагина
Выпуск Proxmox VE 9.0, дистрибутива для организации работы виртуальных серверов Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).
Источник: https://www.opennet.ru/opennews/art.shtml?num=63688
Кроме того, можно отметить новые возможности в ночных сборках Firefox:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63687
contrinitiator
honked back 05 Aug 2025 20:39 +0200
in reply to: https://pixelfed.social/p/Shura/858400392140288545
continue
bonked 05 Aug 2025 20:29 +0200
original: closeuprussia@mastodon.social
Козьмодемьянск, Республика Марий Эл | Kozmodemyansk, Mari El Republic , 2019.
(c) Sergey Trapezin
#closeuprussia #sergeitrapezin #rf #photography #photo
@rf
continue
bonked 05 Aug 2025 20:28 +0200
original: Typy@pixelfed.social
U
UN
UNF
UNFO
UNFOL
UNFOLD
Выпуск P2P-системы синхронизации файлов syncspirit 0.4.1, совместимой с Syncthing Syncspirit представляет собой независимую реализацию протокола синхронизации BEP, предложенного проектом Syncthing. Синхронизированные данные не загружаются в сторонние облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. Syncspirit совместим с Syncthing на уровне протокола и использует инфраструктуру Syncthing для определения участников сети.
В отличие от проекта Syncthing, который написан на языке Go и использует клиент-серверную архитектуру и REST-API (в качестве клиента выступает веб-браузер), syncspirit предоставляет как реализацию в виде фонового процесса syncspirit-daemon, так и отдельное приложение с графическим интерфейсом, позволяющее более экономно расходовать оперативную память.
Новшества в версии 0.4.1:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63682
Кандидат в релизы дистрибутива openSUSE Leap 16 Основные особенности openSUSE Leap 16:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63686
В Proton Authenticator выявлено оседание секретных ключей в отладочном логе
Источник: https://www.opennet.ru/opennews/art.shtml?num=63685
Третий кандидат в релизы инсталлятора Debian 13 Среди изменений по сравнению с прошлой тестовой версией инсталлятора:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63683
contrinitiator
honked back 05 Aug 2025 12:45 +0200
in reply to: https://plasmatrap.com/notes/ab1ysvzmsk
contrinitiator
honked 05 Aug 2025 11:50 +0200
Помрачение и забвение, поселившиеся в человеке, определяют его бренность и случайность. Задача только в том, чтобы покончить с этим неведением, с этим забвением, сном или обмороком, если мы не хотим жить так, как живем.
contrinitiator
honked 05 Aug 2025 06:39 +0200
За 490 тысяч рублей участника поместят в камеру с тремя бывшими заключенными-актерами для экспресс-погружения в тюремный быт. В программе — мастер-классы по «держанию дороги», плетению «коня», созданию нычек, варке чифира и изготовлению аппликаций из хлебного мякиша. Гаджеты придется сдать на входе, но безопасность гарантируют. Все детали, включая «стоп-слово», обсуждаются индивидуально.
contrinitiator
bonked 05 Aug 2025 06:36 +0200
original: continue@honk.any-key.press
Голова-утиль (Junk Head)
Такахидэ Хори по профессии является дизайнером интерьеров. Он решил создать собственный анимационный фильм, когда ему было уже около сорока лет. Всю работу по фильму он проделал сам, в том числе написание сценария, создание кукол и декораций, съёмки, написание музыки и озвучание персонажей. Работа над фильмом в общей сложности заняла семь лет. Фильм состоит из примерно 140 тысяч кадров
Гильермо дель Торо в 2021 году оставил в Твиттере хвалебный отзыв о фильме, написав: «Безумная и блестящая работа человека-оркестра! Необыкновенная воля и воображение» (англ. A one-man band work of deranged brilliance! Monumental will and imagination at work)
Голова-утиль (Junk Head)
Такахидэ Хори по профессии является дизайнером интерьеров. Он решил создать собственный анимационный фильм, когда ему было уже около сорока лет. Всю работу по фильму он проделал сам, в том числе написание сценария, создание кукол и декораций, съёмки, написание музыки и озвучание персонажей. Работа над фильмом в общей сложности заняла семь лет. Фильм состоит из примерно 140 тысяч кадров
Гильермо дель Торо в 2021 году оставил в Твиттере хвалебный отзыв о фильме, написав: «Безумная и блестящая работа человека-оркестра! Необыкновенная воля и воображение» (англ. A one-man band work of deranged brilliance! Monumental will and imagination at work)
Пакет StarDict в Debian отправляет выделенный текст на внешние серверы Сопровождающий пакет StarDict в Debian ответил, что подобное поведение является штатным. По умолчанию в StarDict включён режим автоматического поиска в словарях выделенного текста и активированы как локальные, так и внешние словари. Серверы dict.youdao.com и dict.cn предоставляют англо-китайские словари, подключаемые через плагины, по умолчанию включаемые при установке пакета stardict-plugin, который является рекомендованной зависимостью для пакета stardict-gtk. Тем, кого подобное поведение не устраивает, рекомендовано в настройках отключить сетевые словари или функцию автоматического поиска при выделении.
Обративший внимание на проблему пользователь возразил, что подобное поведение ни при каких условиях не должно активироваться по умолчанию, так как она приводит к утечке информации. Пользователь может выделять в приложениях текст с конфиденциальным содержимым, например, паролями и личными данными. При этом информация не только потенциально оседает в логах на серверах dict.youdao.com и dict.cn и видна их администраторам, но и становится доступна для перехвата трафика из-за использования HTTP, а не HTTPS.
Примечательно, что в 2009 году аналогичное поведение в StarDict было признано уязвимостью (CVE-2009-2260) и обращение к сетевым словарям было отключено по умолчанию. Теперь данная функциональность опять возвращена.
911565 write(16, "GET HTTP://dict.youdao.com/fsearch?q=выделенный текст HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.youdao.com\r\nConnection: close\r\n\r\n", 171) = 171
911565 write(17, "GET HTTP://dict.cn/ws.php?utf8=true&q=выделенный текст HTTP/1.0\r\nUser-Agent: Mozilla/4.0(compatible;MSIE 5.00;Windows 98)\r\nAccept: */*\r\nHost: dict.cn\r\nConnection: close\r\n\r\n", 164) = 164
Источник: https://www.opennet.ru/opennews/art.shtml?num=63677
contrinitiator
honked 04 Aug 2025 20:07 +0200
Пассажирам рекомендуют:
contrinitiator
honked back 04 Aug 2025 19:53 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab0z0ano4toe0bri
@vikingkong Там не пустили чела с монитором, потому что ему некуда было включить (и служба досмотра отказалась предоставить розетку).
contrinitiator
honked back 04 Aug 2025 19:53 +0200
in reply to: https://misskey.vikingkong.xyz/notes/ab0z0ano4toe0bri
contrinitiator
honked back 04 Aug 2025 19:29 +0200
in reply to: https://honk.any-key.press/u/contrinitiator/h/38tz2b44Jv1QL2SNBq
Решил, что волапюк не буду обижать.
contrinitiator
honked 04 Aug 2025 19:29 +0200
Красивейший образец речекряка!
Усиление мер безопасности, в том числе в части требований к демонстрации работоспособности электронных устройств, изложено в приказе Министерства транспорта № 34, пояснили в пресс-службе метрополитена. «Данное требование включено нормативно правовой акт Минтранса не просто так, а в связи с высокой возможностью реализации нанесения ущерба безопасности пассажиров и инфраструктуры метрополитена с использованием подобных устройств».
«Данный совместный комплекс мер выполняемый законодателем, метрополитеном и надзором, является вынужденным ответом современным реалиям и возможным угрозам, направлен исключительно на защиту наших пассажиров, и пресечение возможных негативных последствий», — отметили в пресс-службе.
continue
bonked 04 Aug 2025 11:59 +0200
original: brettezeleliquide@h4.io
le petit chimiste : devoirs de vacances et tours de magie
continue
honked back 04 Aug 2025 11:43 +0200
in reply to: https://metalhead.club/users/contrinitiator/statuses/114968902914126106
Я не верю ни во что не верю
Ни во что не верю я просто знаю
Солнце горит во мне
continue
bonked 04 Aug 2025 11:35 +0200
original: contrinitiator@metalhead.club
Стабильный релиз прокси-сервера Squid 7 Основные новшества Squid 7:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63676
В Clang намерены добавить режим усиленной безопасности Отмечается, что в настоящее время ведётся работа по добавлению возможностей для усиления безопасности в стандарты C и C++, но этот процесс не быстрый, при том, что в Сlang уже доступны отдельные опции с реализацией дополнительных механизмов защиты. Реализуемые методы защиты часто приводят к отдельным несовместимостям с существующим кодом или нарушению ABI, что не позволяет активировать их по умолчанию. Кроме того, подобные опции разрознены (флаги для управления компиляцией, флаги генерации машинных инструкций, привязанные к аппаратным архитектурам, предупреждения, режимы диагностики, макросы), плохо документированы и выпадают из поля зрения многих разработчиков.
Единая настройка унифицирует включение связанных с безопасностью опций и упростит их применение. Рассматривается несколько вариантов активации режима усиленной безопасности, например, обсуждается активация через флаг "-fhardened", набор настроек "--config=hardened", отдельный драйвер (clang --driver-mode) или раздельные опции "-fhardened, -mhardened и -Whardened", привязанные к компиляции, генерации кода и выводу предупреждений. Режим может охватывать:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63675
Четвёртый экспериментальный выпуск среды рабочего стола Orbitiny В новой версии большинство изменений связано с расширением функциональности файлового менеджера Qutiny и средств для работы с файлами на рабочем столе. Добавлен показ устройства (например, /dev/sdc1) в примечаниях к точкам монтирвоания, реализованы отдельные пиктограммы для точек монтирования, в боковую панель добавлен список примонтрированных внешних носителей, в панель инструментов добавлена кнопка для показа точек монтирования. В диалоге подтверждения удаления обеспечен показ полного пути до удаляемого файла. В диалог со свойствами файла добавлена вкладка с хэшами и поле с данными о владельце файла. Переделано оформление диалога переименования файлов.
Особенности Orbitiny Desktop:
Источник: https://www.opennet.ru/opennews/art.shtml?num=63674
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Мероприятие примечательно готовностью выплатить миллион долларов за выявление в мессенджере WhatsApp ошибки, позволяющей удалённо выполнить код без действия пользователя (0-click). За удалённо эксплуатируемую уязвимость в WhatsApp, требующую действий пользователя (1-click), премия составляет 500 тысяч долларов, за уязвимость, приводящую к захвату учётной записи - $150 тысяч, а за получение удалённого доступа к данным пользователя, микрофону или камере - $130 тысяч.
В категории "мобильные телефоны" за удалённую эксплуатацию уязвимости в смартфонах Google Pixel 9 и Apple iPhone 16 назначена премия 300 тысяч долларов. При этом введена новая категория - взлом устройства при подключении по USB c размером премии $75 тысяч.
За удалённый взлом 3D-шлема Meta Quest 3/3S и умных очков
Meta Ray-Ban назначено вознаграждение в $150 тысяч. Максимальный размер премии за взлом устройств умного дома и сетевых хранилищ составляет $50 тысяч, систем видеонаблюдения - $30 тысяч, а принтеров - $20 тысяч.
Источник: https://www.opennet.ru/opennews/art.shtml?num=63673
Объявлены победители 28 конкурса по написанию запутанного кода на языке Си Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен (работы могут быть необычно оформлены или выделять неожиданные стороны языка Си). Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять осмысленное действие.
<iframe src="https://www.youtube.com/embed/UDzGwTalVAc?si=kp_VBD9Y9l7NWtQ8">
@@
@@
@@@@@@@@@@@@
@@ @@@@@@@@@@@@@@@@
@@@@ @@@@@@@@@@@@@@@@
@@@@@@@ @@@@@@@@@@@ @
@@@@@@@@@@@ @@@
@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@
@@@@@@@@@
@@@@
@@
@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Источник: https://www.opennet.ru/opennews/art.shtml?num=63668
continue
bonked 03 Aug 2025 13:14 +0200
original: opennet@honk.any-key.press
Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария участник должен был извлечь строку из файла "/home/ctfuser/flag". Скрипт создавался следующим кодом:
Вместо "{comment}" подставлялись данные, поступившие от участника, и в итоге запускался следующий код:
Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом, как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария). Проблема была устранена в выпусках CPython 3.12.0 и 3.11.4. В применяемом в конкурсе обработчике вырезались только символы "\n" и "\r", но при использовании уязвимой версии СPython участник мог использовать символ "\0" как разделитель. Тем не менее этот трюк не сработал так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие-то похожие ошибки и участники смогут их выявить.
Успешно справившийся с заданием участник не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на чаcти, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением ".py" можно поместить прокэшированный байткод, сохраняемый в файлах с расширением ".pyc", и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME-типа.
Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP-архивов для поставки Python-пакетов в сжатом виде. Как и в случае с кэшем байткода наличие zip-архива определяется по содержимому, а не по расширению файла, т.е. в "файл.py" можно поместить zip-архив и при запуске командой "python файл.py" он будет обработан, как сжатый Python-пакет. При этом ZIP-архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла "__main__.py", этот файл запускается автоматически при прямом запуске архива командой "python архив".
Конкурсная задача была решена генерацией подобного ZIP-архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print("Thanks for playing!")', было использовано наличие в EOCD-секции области комментария, размещаемой в самом конце.
comment = input("› ").replace("\n", "").replace("\r", "")
code = f"""print("hello world!")
# This is a comment. Here's another:
# {comment}
print("Thanks for playing!")"""
print("hello world!")
# This is a comment. Here's another:
# Данные, поступившие от участника соревнования
print("Thanks for playing!")
Источник: https://www.opennet.ru/opennews/art.shtml?num=63669
Достижение выполнения кода при контроле над текстом комментария в Python-скрипте Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария участник должен был извлечь строку из файла "/home/ctfuser/flag". Скрипт создавался следующим кодом:
Вместо "{comment}" подставлялись данные, поступившие от участника, и в итоге запускался следующий код:
Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом, как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария). Проблема была устранена в выпусках CPython 3.12.0 и 3.11.4. В применяемом в конкурсе обработчике вырезались только символы "\n" и "\r", но при использовании уязвимой версии СPython участник мог использовать символ "\0" как разделитель. Тем не менее этот трюк не сработал так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие-то похожие ошибки и участники смогут их выявить.
Успешно справившийся с заданием участник не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на чаcти, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением ".py" можно поместить прокэшированный байткод, сохраняемый в файлах с расширением ".pyc", и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME-типа.
Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP-архивов для поставки Python-пакетов в сжатом виде. Как и в случае с кэшем байткода наличие zip-архива определяется по содержимому, а не по расширению файла, т.е. в "файл.py" можно поместить zip-архив и при запуске командой "python файл.py" он будет обработан, как сжатый Python-пакет. При этом ZIP-архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла "__main__.py", этот файл запускается автоматически при прямом запуске архива командой "python архив".
Конкурсная задача была решена генерацией подобного ZIP-архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print("Thanks for playing!")', было использовано наличие в EOCD-секции области комментария, размещаемой в самом конце.
comment = input("› ").replace("\n", "").replace("\r", "")
code = f"""print("hello world!")
# This is a comment. Here's another:
# {comment}
print("Thanks for playing!")"""
print("hello world!")
# This is a comment. Here's another:
# Данные, поступившие от участника соревнования
print("Thanks for playing!")
Источник: https://www.opennet.ru/opennews/art.shtml?num=63669
continue
bonked 02 Aug 2025 21:50 +0200
original: contrinitiator@honk.any-key.press
Сегодня на улицах города можно хотя бы дышать, не обращая внимания на затопивший плесневелые подвалы дожди. Предлагаю вашему вниманию проявившегося на стенах сфинкса (правда, хвост у него какой-то подозрительно длинный...) (#ленинграднутряной #pareidoliae)
