Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI В GNOME Circle теперь не будут приниматься проекты, имеющие признаки использования AI для генерации кода, такие как бессмысленные вставки в коде, разнобой в стиле, надуманное использование API и наличие комментариев с подсказами для AI. В новых правилах также упоминается, что разработчики должны хорошо разбираться в присланном коде, быть способны обосновать используемые методы и ответить на связанные с кодом вопросы. При этом использование AI для обучения и решения сопутствующих разработке задач, таких как автодополнение кода, не запрещается.
Основной причиной запрета генерации кода через AI является попытка ускорить прохождение обязательного рецензирования проектов, предлагаемых для включения в коллекцию GNOME Circle. Очередь на проверку достигла значительного размера и некоторым приложениям приходится ждать годы до принятия решения по их включению в каталог.
Наблюдаемый в последнее время рост публикаций низкокачественных программ, сгенерированных через AI, создаёт дополнительную нагрузку на рецензирующих и ещё больше забивает очередь заявок. Чтобы разобрать накопившиеся завалы приём любых новых заявок на рецензирование временно приостановлен. После отмены приостановки для высвобождения ресурсов новые проекты, созданные через AI, будут отклоняться без проверки (уже отправленные до введения новых правил заявки будут рассмотрены).
Второй причиной запрета применения AI называется ужесточение правил в каталоге Flathub, который используется для размещения пакетов программ, представленных в GNOME Circle. Косвенно правила Flathub распространяются и на проект GNOME Circle, в котором пропадает смысл тратить время на проверку программ, пакеты с которыми не будут приняты во Flathub.
Опрос, проведённый среди сопровождающих GNOME Circle, показал, что
62% участников не используют AI, 34% обращаются к AI-ассистентам по мелким вопросам или для подготовки небольших отрывки кода, и лишь 3% генерируют крупные порции кода через AI. Ни один из сопровождающий для признался, что полностью отказался от собственноручного написания кода в пользу генерации через AI.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65583
Things happen.
Опубликована новая LTS-ветка СУБД MariaDB 12.3 Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
Среди изменений в ветке MariaDB 12.3 по сравнению с прошлым LTS-выпуском MariaDB 11.8:
SELECT /*+ BKA(t1) NO_BKA(t2) */ * FROM t1 INNER JOIN t2 WHERE ...;
SELECT /*+ MAX_EXECUTION_TIME(1000) */ * FROM t1 INNER JOIN t2 WHERE ...;
Источник: https://www.opennet.ru/opennews/art.shtml?num=65581
Во Flathub запрещено размещение приложений, сгенерированных при помощи AI В ранее действующих правилах допускалось размещение приложений и изменений, часть которых была сгенерирована через AI и прошла ручное рецензирование. В новых правилах запрещена публикация приложений, содержащих любой код, документацию и прочие компоненты, созданные при участии AI, но предусмотрена возможность предоставления отдельных исключений для зрелых и качественно сопровождаемых проектов. Ограничения распространяются только на новые проекты, размещаемые после изменения правил, и не повлияют на уже опубликованные в каталоге приложения, созданные через AI.
В примечании Барт отметил, что большие языковые модели могут быть полезным инструментом и со временем всё меньше кода будет создаваться без их участия. Но в настоящее время реальность такова, что авторы программ, созданных через AI, зачастую не готовы прилагать усилия для создания и оттачивания полноценного продукта и выступают лишь посредниками, поставившими задачу AI-агенту и опубликовавшими результат. Указано, что Барт устал от обострившихся за последний месяц конфликтов с высокомерными авторами, возникающих после отказа принимать в каталог сырые программы, созданные через AI. По словам Барта, подобные авторы ведут себя так, будто дарят гениальное ПО, а какие-то идиоты отказываются его принимать.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65579
Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Проблема проявляется начиная с версии Exim 4.88 (2017 год) в системах, использующих настройку hosts_proxy и сборки Exim, скомпилированные с опцией SUPPORT_PROXY (по умолчанию в Debian, Ubuntu, RHEL EPEL и Fedora). Уязвимость вызвана отсутствием должной проверки размера кадров при обработке запросов с использованием протокола PROXYv2.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65575
Выпуск дистрибутива Rocky Linux 10.2 Как и в классическом CentOS внесённые в пакеты Rocky Linux главным образом изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. С обзором списка изменений в Rocky Linux 10.2 можно познакомиться в анонсе RHEL 10.2.
Среди специфичных для Rocky Linux изменений можно отметить официальную поддержку архитектуры RISC-V, реализованную для плат StarFive VisionFive 2 (VF2) и SiFive HiFive Premier P550, а также запуска в эмуляторе QEMU. Кроме того, проектом развивается несколько собственных репозиториев с дополнительными пакетами:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65578
Первый выпуск QStickyNotes, аналога indicator-stickynotes на Qt Возможности, реализованные в QStickyNotes:
Среди отличий от indicator-stickynotes: возможность задавать цвет и шрифт каждой заметке индивидуально; хранение заметок не в одном JSON-файле, а в отдельном для каждой заметки файле.
Пока не реализовано: скрытие-показ заметок, экспорт-импорт и коллекции.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65577
Новые версии Wine 11.10 и Vkd3d 2.0 Наиболее важные изменения:
Проект Wine также опубликовал выпуск пакета vkd3d 2.0 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором моделей шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байт-кода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).
В новой версии vkd3d:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65576
Выпуск Installer-SH 2.8, универсального формата для распространения ПО По сравнению с использованием обычных архивов или формата AppImage в Installer-SH проведена оптимизация алгоритмов сжатия, позволившая снизить объём трафика при передаче по сети и сократить место, занимаемое на локальных дисках. Пакет по умолчанию работает в домашнем каталоге и не требует root-прав для установки и удаления ПО. Однако пользователь может выбрать режим установки "для всех пользователей", который задействует системные каталоги и требует root-прав. По умолчанию Installer-SH выносит файлы конфигурации и кэш в отдельную директорию рядом с программой, чтобы избежать конфликтов файлов конфигурации при установке разных версий одной и той же программы. Тем не менее, пользователь может вернуться к классической схеме работы, когда для хранения конфигурации, кэша и прочих файлов используется основной домашний каталог.
Упаковщик может отключить лишние этапы настройки перед установкой, так как не все приложения используют домашний каталог и не любые программы могут корректно работать при установке в системном режиме с root-правами. Разработчик может обновлять однажды созданный и настроенный пакет, заменяя файлы ПО, обновляя базовую информацию и запуская заново процесс упаковки и очистки от мусора. Большинство рутинных задач автоматизировано и сводится к вызову инсталлятора с нужными аргументами (краткая справка доступна при запуске с аргументами -h, -help или --help).
Благодаря возможностям изоляции формата можно создавать распространяемые пакеты даже для приложений, требующих наличия специфических файлов в домашнем каталоге. В таком случае следует разместить все необходимые для работы файлы в выделенном каталоге "userdata" рядом с программой и отключить соответствующий этап настройки, чтобы пользователь случайно ничего не сломал. Удаление ненужных программ происходит с помощью встроенного в каждую программу деинсталлятора.
Формат Installer-SH действует согласно спецификациям XDG Desktop и PortSoft и не зависит от конкретного рабочего окружения ОС, соответствующего спецификациям XDG Desktop. Спецификации PortSoft изначально разрабатывались для дистрибутива Chimbalix и предназначены для структурированной установки ПО в выделенный каталог, чтобы предотвратить неразбериху среди установленных приложений разных архитектур и версий.
Так как в отличие от XDG Desktop спецификации PortSoft весьма новая разработка, формат Installer-SH самодостаточно несёт в себе всё необходимое для развёртывания спецификаций PortSoft и подготовки выделенного раздела в меню приложений. Выделенный раздел в меню приложений необходим для того, чтобы структурировать установленные приложения и предоставить доступ для запуска и обслуживания каждой программы в отдельности.
Хотя формат ориентирован на desktop-сегмент, возможно производить установку ПО в дистрибутивах, у которых отсутствует графическая оболочка. Но такой сценарий использования не тестировался в реальных условиях.
Пользователь может сделать резервную копию любой правильно собранной программы, и она сохранит работоспособность после копирования на другой компьютер (ярлыки таким образом скопировать не выйдет, потому что они раскладываются согласно спецификациям XDG по трём разным местам в файловой системе). Каждый распространяемый установочный пакет с ПО является полноценным носителем формата Installer-SH. На основе уже существующих установочных пакетов можно восстановить формат и создавать новые установочные пакеты с другими приложениями.
Первый многоплатформенный установочный пакет с игрой "2048" в формате Installer-SH 2.8 поддерживает архитектуры x86, x86_64, amd64 и платформы Linux и FreeBSD. Размер установочного файла составляет 2.1 мегабайта. Данный пакет успешно прошёл тестирование в дистрибутивах Debian 7 (GNOME, x86_64), Fedora 20 (Xfce, x86_64), Gentoo (i686), Manjaro 20 (x86_64), openSUSE 13.1 (KDE, i686), Slackware 15 (x86_64), FuryBSD 12.1 (amd64) и NomadBSD 14.1 (i386). Помимо этого доступно ещё несколько десятков пакетов.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65535
Выпуск Rust 1.96. Оценка пригодности Rust для создания прошивок к микроконтроллерам Методы работы с памятью в Rust нацелены на исключение ошибок при манипулировании указателями и защиту от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.
Безопасная работа с памятью обеспечивается в Rust во время компиляции через проверку ссылок, отслеживание владения объектами, учёт времени жизни объектов (области видимости) и оценку корректности доступа к памяти во время выполнения кода. Rust также предоставляет средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
Основные новшества:
Новые типы отличаются тем, что вместо типажа Iterator реализуют типаж IntoIterator, т.е. вместо встроенного итератора определяют то, как преобразовать тип в итератор. Подобный поход позволяет использовать с новыми типами операцию копирования (типаж Copy, показывающий, что значения типа можно дублировать через простое копирование), которая ранее была недоступна из-за несовместимости с типами со встроенными итераторами.
Например, новые типы дают возможность сохранить границы среза в структуру, которая полностью копируется без раздельного сохранения начального и конечного значений:
Дополнительно можно отметить публикацию (PDF) результатов анализа пригодности языка Rust для разработки прошивок для микроконтроллеров и встраиваемых систем с ограниченными ресурсами.
Исследование проведено компанией STMicroelectronics при участии нескольких европейских университетов. Двум изолированным командам разработчиков была поставлена задача по реализации одной и той же прошивки для микроконтроллеров STM32U585AI с ядром Arm Cortex-M33. Первая команда создавала прошивку на Си, а вторая на Rust.
Тестирование выполненной работы не выявило заметных преимуществ в использовании языка Си вместо Rust при разработке прошивок для микроконтроллеров при сравнении потребления памяти и производительности. Более того, задействование написанного на Rust системного runtime от открытого проекта Ariel OS позволило добиться потребления памяти в проекте на Rust ниже, чем в реализации на языке Си, использующей традиционный стек для разработки прошивок на базе библиотеки newlib.
Размер результирующей прошивки составил 84100 байт в проекте на Rust и 76744 байта в проекте на Си (на 10% меньше), но потребление оперативной памяти в прошивке на Rust оказалось значительно ниже - 24640 байтов против 42608 байтов. Что касается производительности, то при тестировании начальных прототипов, разработанных за 6 недель, реализация на Rust в два раза опережала, реализацию на Си, но обе реализации значительно отставали от расчётной максимальной производительности. После 4 недель, выделенных на оптимизацию, обе реализации достигли примерно одинакового результата, близкого к расчётному максимуму.
use core::range::Range;
#[derive(Clone, Copy)]
pub struct Span(Range‹usize›);
impl Span {
pub fn of(self, s: &str) -› &str {
&s[self.0]
}
}
use core::assert_matches;
fn get_random_number() -> u32 {
4
}
fn main() {
assert_matches!(get_random_number(), 1..=6);
}
Источник: https://www.opennet.ru/opennews/art.shtml?num=65574
В проект jqwik добавлена скрытая деструктивная инструкция для AI-агентов После того как на данное поведение обратили внимание пользователи, автор jqwik добавил в примечание к выпуску 1.10 пояснение, что проект не предназначен для использования AI-агентами. Чтобы препятствовать использованию инструментария jqwik в процессе работы AI-агентов при каждом запуске реализован вывод упомянутой строки. Скрытие в терминале осуществлено, чтобы не мешать работе людей.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65573
continue
bonked 29 May 2026 09:36 +0000
original: opennet@honk.any-key.press
Определение посещаемых сайтов через анализ активности SSD из web-браузера Атака основана на том, что характер изменения времени доступа к SSD-накопителю во время открытии сайта или запуска web-приложения специфичен для конкретного сайта и приложения. Используя типовые слепки изменения времени доступа для заранее измеренных сайтов и приложений можно выделять свойственную им активность на фоне других операций ввода/вывода. В котексте реализованной атаки для сопоставления задержек при вводе/выводе с сигнатурами сайтов и приложений
задействована свёрточная нейронная сеть, способная выявлять закономерности на фоне шума от постороннего ввода/вывода.
Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС). Анализ времени доступа к SSD-накопителю осуществляется путём измерения задержек при одинаковых операциях с данными. Для обхода влияния на операции с файлом страничного кэша в ходе атаки требуется создание файлов очень большого размера, превышающего размер доступной оперативной памяти.
В качестве меры для противодействия атаке производителям браузеров предложено запрашивать у пользователя отдельное подтверждение доступа к API OPFS или ограничить максимальный размер файла значением, не превышающим размер оперативной памяти. В настоящее время Chrome и Safari позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства.
Разработчики Chromium из компании Google не признают подобные атаки по сторонним каналам уязвимостями. Разработчики Safari из Apple не исключают внедрение в будущем методов для противодействия атаке. Компания Mozilla признала наличие проблемы, но пока не реализовала исправление.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65566
continue
bonked 29 May 2026 09:25 +0000
original: Nysh@mastodon.social
continue
honked back 29 May 2026 09:20 +0000
in reply to: https://metalhead.club/users/contrinitiator/statuses/116656596722767606
continue
bonked 29 May 2026 09:16 +0000
original: contrinitiator@metalhead.club
continue
bonked 29 May 2026 09:07 +0000
original: contrinitiator@metalhead.club
Godthrymm - Projections And some classic doom metal.
contrinitiator
honked 29 May 2026 08:16 +0000
...информация и биология в современном человеке тесно связаны: узкое, дефективное информационное пространство, ограниченное интересами потребления, влечет за собой деградацию ландшафта, психики и далее биологии. Точно так же, как атеросклероз и тромбофлебит ограничивают кровоток и вызывают в тканях застойные явления, отеки, ишемию и некроз.
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Уязвимость затрагивает код, обеспечивающий поддержку механизма cifs.spnego для выполнения аутентификации по протоколу SPNEGO (Simple and Protected GSSAPI Negotiation) при подключении к SMB-серверам. При использовании cifs.spnego для определения ключей из Kerberos/SPNEGO ядро вызывает обработчик cifs.upcall, предоставляемый пакетом cifs-utils и выполняемый в пользовательском пространстве с правами root.
Непривилегированный пользователь может инициировать вызов обработчика через отправку запроса, требующего получения ключа "cifs.spnego", с поддельным описанием "CIFS SPNEGO". В обработчике cifs.upcall не выполняются дополнительные проверки корректности параметров, переданных через ядро, среди прочего он воспринимает заслуживающими доверия значения полей pid, uid, creduid и
upcall_target. После активации обработчик cifs.upcall переключается в пространство имён пользовательского процесса, через который был отправлен запрос, и до сброса привилегий выполняет поиск в системной базе NSS (Name Service Switch).
Так как обращение к NSS выполняется в отдельном пространстве имён точек монтирования, контролируемом атакующим, для эксплуатации уязвимости достаточно разместить внутри пространства имён собственный файл конфигурации /etc/nsswitch.conf и набор подставных библиотек libnss_*.so.2. Выполнение NSS-запроса обработчиком cifs.upcall приведёт к загрузке подставленных атакующим библиотек с правами root.
Для эксплуатации уязвимости в системе должно быть разрешено создание пространств имён идентификаторов пользователей (user namespace) или точек монтирования (mount namespace), а также требуется наличие в системе установленного пакета cifs-utils. Дистрибутивы в которых возможна эксплуатация уязвимости в конфигурации по умолчанию:
Дистрибутивы, в которых для работы эксплоита требуется установка пакета cifs-utils:
Дистрибутивы, в которых в конфигурации по умолчанию применяются настройки, блокирующие эксплуатацию уязвимости через SELinux или Apparmor, даже при наличии пакета cifs-utils:
В качестве обходного пути защиты можно заблокировать автоматическую загрузку модуля ядра cifs:
Также можно запретить использование user namespace ("sysctl -w kernel.unprivileged_userns_clone=0") и удалить или переопределить правило cifs.spnego в настройках cifs-utils:
Тем временем, за 28 мая опубликовано 137 отчётов об уязвимостях в ядре Linux, а за 27 мая - 277 отчётов.
sh -c "printf 'install cifs /bin/false\n' > /etc/modprobe.d/cifs.conf; rmmod cifs 2>/dev/null; true"
cat >/etc/request-key.d/cifs.spnego.conf ‹'EOF'
create cifs.spnego * * /usr/sbin/keyctl negate %k 30 %S
EOF
Источник: https://www.opennet.ru/opennews/art.shtml?num=65572
Выпуск дистрибутива Rocky Linux 9.8 Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat и удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. Реализован репозиторий "security" для внеплановой публикации срочных обновлений пакетов с устранением критических уязвимостей, для которых в RHEL ещё не успели сформировать обновления с исправлениями. В остальном изменения в Rocky Linux 9.8 соответствуют изменениям в RHEL 9.8.
Среди специфичных для Rocky Linux возможностей можно отметить поставку в отдельном репозитории plus пакетов openldap 2.6.8, 7zip 25.01iftop 1.0 и nmon 16q, а в репозитории NFV пакетов для виртуализации компонентов сетей, развиваемый
SIG-группой NFV (Network Functions Virtualization). В Rocky Linux также поддерживаются репозитории CRB (Code Ready Builder с дополнительными пакетами для разработчиков, пришёл на смену PowerTools), RT (пакеты для работы в режиме реального времени), HighAvailability, ResilientStorage, SAP и SAPHANA (пакеты для SAP HANA). Отдельно поставляется экспериментальный пакет с ядром Linux - kernel-uki, предоставляющий унифицированный образ UKI (Unified Kernel Image), заверенный отдельным ключом для SecureBoot.
В качестве источника исходных пакетов при формировании Rocky Linux 9.8 задействован репозиторий OpenELA, поддерживаемый совместно с Oracle и SUSE. Изменение процессов разработки обусловлено прекращением размещения компанией Red Hat исходных текстов rpm-пакетов RHEL в публичном репозитории git.centos.org. Исходные пакеты предоставляются клиентам компании только через закрытый раздел сайта, на котором действует пользовательское соглашение (EULA), запрещающее редистрибуцию данных, что не позволяет использовать эти пакеты для создания производных дистрибутивов. Исходные тексты остаются доступны в репозитории CentOS Stream, но он полностью не синхронизирован с RHEL и в нём не всегда самые свежие версии пакетов совпадают с пакетами из RHEL.
Дистрибутив Rocky Linux развивается под покровительством организации Rocky Enterprise Software Foundation (RESF), которая зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли. Владельцем организации является Грегори Курцер (Gregory Kurtzer), основатель CentOS, но функции управления в соответствии с принятым уставом делегированы совету директоров, в который сообществом избираются участники, вовлечённые в работу над проектом. Параллельно для развития расширенных продуктов на базе Rocky Linux и поддержки сообщества разработчиков данного дистрибутива создана коммерческая компания Ctrl IQ, которая получила 26 млн долларов инвестиций. К разработке и финансированию проекта присоединились такие компании, как Google, Amazon Web Services, GitLab, MontaVista, 45Drives, OpenDrives и NAVER Cloud.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65570
contrinitiator
honked back 29 May 2026 06:33 +0000
in reply to: https://libranet.de/objects/0b6b25a8-166a-17fe-f7e0-130238813004
Утилита для взаимодействия с AI из консоли с использованием неименованных каналов Главное отличие от аналогов - ai-cli не является AI-агентом и никогда не выполняет команды автоматически: утилита печатает команды в терминале, эмулируя ввод с клавиатуры, после чего пользователь может отредактировать их и нажать Enter для запуска. Вся конфигурация, история операций, буфер, настройки провайдеров сохраняется в обычных текстовых YAML-файлах. Действия с ответом AI определяется конфигурацией пользователя, утилита не требует установки какого либо специфического эмулятора терминала.
echo привет | ai --provider=openai | ai --provider=groq > out.txt
Источник: https://www.opennet.ru/opennews/art.shtml?num=65567
Определение посещаемых сайтов через анализ активности SSD из web-браузера Атака основана на том, что характер изменения времени доступа к SSD-накопителю во время открытии сайта или запуска web-приложения специфичен для конкретного сайта и приложения. Используя типовые слепки изменения времени доступа для заранее измеренных сайтов и приложений можно выделять свойственную им активность на фоне других операций ввода/вывода. В котексте реализованной атаки для сопоставления задержек при вводе/выводе с сигнатурами сайтов и приложений
задействована свёрточная нейронная сеть, способная выявлять закономерности на фоне шума от постороннего ввода/вывода.
Для работы метода в браузере задействован API OPFS (Origin-Private FileSystem), позволяющий создавать файлы в локальной файловой системе (файлы создаются в привязанной к сайту изолированной части ФС). Анализ времени доступа к SSD-накопителю осуществляется путём измерения задержек при одинаковых операциях с данными. Для обхода влияния на операции с файлом страничного кэша в ходе атаки требуется создание файлов очень большого размера, превышающего размер доступной оперативной памяти.
В качестве меры для противодействия атаке производителям браузеров предложено запрашивать у пользователя отдельное подтверждение доступа к API OPFS или ограничить максимальный размер файла значением, не превышающим размер оперативной памяти. В настоящее время Chrome и Safari позволяют через API OPFS создавать файлы, занимающие до 60% имеющегося дискового пространства.
Разработчики Chromium из компании Google не признают подобные атаки по сторонним каналам уязвимостями. Разработчики Safari из Apple не исключают внедрение в будущем методов для противодействия атаке. Компания Mozilla признала наличие проблемы, но пока не реализовала исправление.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65566
Источник: https://www.opennet.ru/opennews/art.shtml?num=65565
IBM и Red Hat вложат $5 млрд в обеспечение безопасности открытого ПО Внутри проекта будет сформирован информационно-координационный центр, отвечающий за решение вопросов, связанных с безопасностью, и использующий AI для проверки и тестирования исправлений в открытых кодовых базах. Создаваемое подразделение позволит предприятиям привлекать инженеров IBM и Red Hat для решения критических проблем с безопасностью, обеспечивая при этом передачу исправлений разработчикам upstream-проектов.
Проект будет выступать площадкой, на которой предприятия смогут сообщать о выявлении проблем, устранять уязвимости, получать проверенные патчи, применимые как к продуктам Red Hat, так и к развиваемому сообществом коду, и скоординировано передавать исправления в upstream-проекты. Помимо этого IBM и Red Hat привлекут своих инженеров и AI для содействия в сопровождении upstream-проектов и корпоративных окружений, рецензирования выявляемых уязвимостей, разработки патчей и продвижения исправлений учётом сложных цепочек зависимостей.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65557
continue
bonked 28 May 2026 12:50 +0000
original: Konstantin@pixelfed.de
Миорский водопад
Водопад на реке Вята, самый высокий в Беларуси. Его обычно называют Миорским, потому что он расположен примерно в 20 км от города Миоры. Водопад не природный. Это бывшая плотина мини-ГЭС. Высота водопада составляет более четырёх метров. Каскад состоит из двух перекатов.
В начале XX века владелец этих земель Альгерд Аскерко построил картонную фабрику, для работы которой требовалось электричество. Для этого была построена мини-гидроэлектростанция, а для поднятия уровня воды и создания потока на турбину из камня построили плотину с водопадом. Позже, в середине XX века, саму электростанцию снесли за ненадобностью, а водопад остался.
#photography #WTphoto #travel #landscape #by #пейзаж #путешествия
continue
honked back 28 May 2026 09:55 +0000
in reply to: https://mastodon.ml/users/th3rdsergeevich/statuses/116651577860377952
Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux В качестве примера ошибок в ядре, которые удалось бы избежать при использовании Rust, упомянута ошибка в подсистеме Bluetooth, остававшаяся незамеченной 15 лет, и проблема в гипервизоре Xen. В первом случае разработчик выполнил разыменование указателя без проверки, а во втором забыл снять блокировку в коде обработки ошибок.
По словам Грега, большинство ошибок в ядре вызваны подобными мелочами, которые со временем накапливаются и всплывают как уязвимости. В Rust многие из подобных проблемы предотвращаются компилятором, например, Rust-абстракции для блокировок в ядре допускают получение доступа к внутренним указателям структур только после захвата соответствующей блокировки, которая снимается автоматически. Без захвата блокировки получить доступ к указателям структур на Rust не получится.
Грег считает, что подобные возможности Rust недопустили бы появления 60% ошибок, выявляемых в ядре, а выполняемые компилятором проверки избавили бы сопровождающих от траты времени на обсуждение с авторами корректности обработки ошибок и обоснованности выставления блокировок в нужном месте. Более того, внедрение поддержки Rust уже оказало благотворное влияние и на Си код в ядре, благодаря приведению в порядок Си-кода и интерфейсов, а также заимствованию некоторых приёмов разработки (например, были реализованы блокировки с ограниченной областью видимости).
Благодаря системе типов, гарантирующей соблюдение заданных правил, и применению систем непрерывной интеграции, проверяющих код на этапе сборки, при рецензировании изменений на Rust сопровождающие могут сосредоточиться на проверке логики работы, а не отслеживании манипуляций с ресурсами. Применение Rust также позволяет более внимательно относится к данным, поступающим от оборудования или из внешних систем. Подобное достигается благодаря явному разграничению заслуживающих и не заслуживающих доверия данных на уровне системы типов - разработчику достаточно выполнить анализ при переходе из недоверительного в доверительное состояние.
Последнее время команда, отвечающая за безопасность в ядре, публикует каждый день примерно 13 отчётов об уязвимостях, что на фоне прошлой динамики выявления уязвимостей воспринимается как какое-то безумие (для примера за вчерашний день было опубликовано 277 отчётов об уязвимостях в ядре). По мнению Грега, использование Rust является одним из реальных способов добиться снижения числа ошибок в ядре, вызванных традиционными оплошностями при обработке ошибок и управлении ресурсами. В ядре поддержка Rust уже вышла за рамки эксперимента и в конце прошлого года была признана штатной возможностью ядра.
Опубликована экспериментальная ветка среды рабочего стола MATE 1.29 C весны 2024 года разработка среды рабочего стола MATE находилась в стагнации, но сейчас к активному сопровождению проекта подключился Виктор Карех (Victor Kareh) из компании Red Hat. Среди изменений в MATE 1.29:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65548
Выпуск Cozystack 1.4, открытой PaaS-платформы на базе Kubernetes Платформа включает свободную реализацию сетевой инфраструктуры (fabric) на базе Kube-OVN, и использует Cilium для организации сервисной сети, MetalLB для анонса сервисов наружу. Хранилище реализовано на LINSTOR, где предлагается использование ZFS в качестве базового слоя для хранилища и DRBD для репликации. Имеется преднастроенный стек мониторинга на базе VictoriaMetrics и Grafana. Для запуска виртуальных машин используется технология KubeVirt, которая позволяет запускать классические виртуальные машины прямо в контейнерах Kubernetes и уже имеет все необходимые интеграции с Cluster API для запуска управляемых Kubernetes-кластеров внутри "железного" Kubernetes-кластера. В рамках платформы можно по клику разворачивать Kafka, FerretDB, PostgreSQL, Cilium, Grafana, Victoria Metrics и другие сервисы.
Главные нововведения в Cozystack 1.4.0:
При обновлении следует учитывать, что worker-узлы тенантных кластеров будут один раз последовательно заменены из-за перехода на постоянные PVC-диски. Виртуальные машины KubeVirt, запущенные до обновления платформы, потребуют холодной перезагрузки после перехода на KubeVirt 1.8.2, так как живая миграция старых virt-launcher-процессов может завершаться ошибкой из-за изменения версии QEMU. Кроме того, параметры PostgreSQL теперь типизированы и проверяются по denylist, а cert-manager 1.20 по умолчанию запускает контейнеры с UID/GID 65532.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65547
Опубликована система хранения Blockstor, являющаяся альтернативой LINSTOR Автор проекта - Андрей Квапил (@kvaps), основатель Cozystack и участник организации Piraeus, в рамках которой развиваются оператор и CSI-драйвер LINSTOR для Kubernetes. Автор известен в Kubernetes-сообществе как популяризатор LINSTOR и неоднократно выступал с техническими докладами по теме. Изначально разработка задумывалась как небольшая "пятничная" инициатива, однако в итоге превратилась примерно в 20 дней непрерывной работы. На текущий момент проект развивается как исследовательский, однако в перспективе рассматривается как возможная замена LINSTOR в роли системы хранения по умолчанию в Cozystack.
В качестве причин создания нового проекта упоминаются сложности с сопровождением оригинального проекта и передачей изменений в основной проект, а также архитектурные ограничения LINSTOR. Оригинальный проект использует "request-based" модель обработки запросов в реальном времени, который показывает проблемы на масштабах, тогда как декларативный reconciliation-подход Kubernetes и framework controller-runtime, по мнению автора, значительно лучше подходит для построения распределённых систем.
В отличие от LINSTOR, архитектура Blockstor полностью основана на подходе Kubernetes controller-runtime. Конфигурация и текущее состояние системы представлены в виде Kubernetes CRD-объектов, а сама система не рассчитана на работу вне Kubernetes-кластера.
Среди основных возможностей Blockstor:
Особенностью проекта стало активное использование AI-инструментов при разработке. Практически весь код был подготовлен с помощью Claude Code (модель Opus 4.7) компании Anthropic. Разработка велась почти круглосуточно в течение примерно 20 дней. В отдельные моменты одновременно работало до 60 AI-агентов, а общий диалог разработки составил около 1320 запросов со стороны автора и порядка 36 тысяч ответов модели в рамках одной непрерывной сессии.
На выходе получилось 1500 коммитов, в которых 83 тысячи строк кода заняла реализация и ещё 137 тысяч строк кода тесты. По предварительной оценке, суммарно было израсходовано около 18.9 млрд токенов, а эквивалентная стоимость такого объёма при использовании API-тарифов составила бы около 40 тысяч долларов.
Автор первоначально рассчитывал на почти полностью автономную разработку силами AI-модели, однако сложная логика DRBD потребовала постоянного участия человека. Наиболее сложными оказались сценарии схождения DRBD-состояний, работа с Generation Identifier (GI), пропуска изначальной синхронизации и обработка split-brain сценариев.
Поскольку оригинальный LINSTOR распространяется под лицензией GPL, использовать его код напрямую было нельзя. Основная часть реализации создавалась на основе анализа API-контрактов, поведения утилит, Python-клиента LINSTOR, а также совместимых по лицензии проектов, включая piraeus-operator и CSI-драйвер.
В наиболее сложных случаях применялась схема с разделением ролей AI-агентов: один агент анализировал исходный код LINSTOR и формировал текстовую спецификацию поведения, после чего другой агент реализовывал функциональность исключительно по этой спецификации без прямого копирования исходного кода. Из-за отсутствия открытых тестов у оригинального проекта тестовую базу пришлось формировать самостоятельно.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65546
continue
honked back 27 May 2026 19:53 +0000
in reply to: https://honk.any-key.press/u/continue/h/1rwf4Y3GbCd3bNmd37
Для моего gemini-фронтэнда (где каждая ссылка это по факту отдельная строка) это даже плюс...
Хотя просто так кромсать контент оригинального поста... ну такое...
continue
honked back 27 May 2026 19:46 +0000
in reply to: https://honk.any-key.press/u/continue/h/1rwf4Y3GbCd3bNmd37
Судя по коду (
fun.go): больше восьми
Заметил новое в свежей версии #honk: если в посте больше определённого количества тэгов, то хонк рендерит публикацию без них, но добавляет сроку:
(removed
X useless tags)
Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях Уязвимость вызвана тем, что RPC-сервисы SamValidatePasswordChange и SamValidatePasswordReset передают логин и пароль в скрипт, заданный через настройку "check password script", без экранирования спецсимволов при подстановке имени пользователя через "%u". Уязвимость позволяет выполнить произвольные shell-команды на сервере при указании специально оформленного имени пользователя. В качестве обходного пути защиты предлагается передавать в скрипт имя пользователя не через подстановку "%u", а через переменную окружения SAMBA_CPS_ACCOUNT_NAME.
Также в новых выпусках устранено ещё несколько уязвимостей, дающих возможность обойти проверку прав доступа к xattr-атрибуту "reparse point", вторично перезаписать файл при использовании vfs-модуля WORM (Write-Once, Read Many), установить сертификат через HTTP без верификации и вызвать аварийно завершение сервера AD DC WINS через отправку специально оформленного UDP-пакета.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65545
Обновление Wolvic, web-браузера для устройств виртуальной реальности Навигация в браузерном интерфейсе осуществляется при помощи VR-контроллеров или через отслеживание движения глаз, а для ввода данных в web-формы применяется виртуальная клавиатура или система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого системы распознавания речи. Возможен просмотр в браузере пространственных видео, снятых в режиме 360 градусов. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции, адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.
Готовые сборки формируются для платформы Android и поддерживают такие 3D-шлемы, как Huawei VR Glass, Huawei Vision Glass, VIVE Focus, Lynx R1, Lenovo A3, Magic Leap 2, Meta Quest 2/3/Pro, Oculus Quest и Pico 4/4E. В режиме тестирования возможен запуск на обычном Android-смартфоне без 3D-шлема. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2.
Среди изменений в новых выпусках:
<video><source src="https://wolvic.com/assets/img/posts/1.9-google-earth-meta.mp4"></video>
Источник: https://www.opennet.ru/opennews/art.shtml?num=65544
continue
honked back 27 May 2026 15:52 +0000
in reply to: https://bookwyrm.social/user/amoeba/comment/11371167
@amoeba Вот иногда не хватает в федимире возможности буста чужого сообщения, но с добавлением тэгов или упоминаний.
continue
honked back 27 May 2026 13:00 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-916a-16cb-01c5-68d157566914
contrinitiator
honked back 27 May 2026 12:12 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-986a-16de-88e1-2e7710001715
contrinitiator
honked back 27 May 2026 12:05 +0000
in reply to: https://friendica.ironbug.org/objects/3217dd65-176a-16b1-06d7-615594282014
@iron_bug @johan А я и не говорю, что даёт права, но по карте понятны размеры участка и его статус. Действительно, жителям старых домой огородиться намного сложнее, и с одной стороны это хорошо (надо же где-то ходить), а с другой напоминает сегрегацию. Непонятно, чем лучше те, кто купил новое жильё с уже готовым участком.
contrinitiator
honked back 27 May 2026 12:03 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-126a-16dd-0960-3b0229916170
contrinitiator
honked back 27 May 2026 11:51 +0000
in reply to: https://friends.deko.cloud/objects/d0446be5-246a-16d2-c9ef-400172288053
@shuro Проблемы технического прогресса в том, что он соприкасается с социальным регрессом. Так-то если представить, что население страны расселилось по всей стране равномерно, то ни электросамокаты, ни даже квадроциклы на рыло мешать никому не будут (кроме природы, там квадроциклы нахрен не нужны).
В библиотеку ANGLE, используемую в Chrome и Android, добавлена поддержка Wayland
Источник: https://www.opennet.ru/opennews/art.shtml?num=65541
Fix honk unplug: Applies to version 1.5.2
$ got diff
diff /home/ar/projects/honk
path + /home/ar/projects/honk
commit - e25c23d62d48023609fda12720639b72b924adce
blob - ab303bda8b263a6c861bd838ebdb0c8a935782d4
file + main.go
--- main.go
+++ main.go
@@ -67,9 +67,11 @@ func unplugserver(hostname string) {
xid := fmt.Sprintf("https://%s", hostname)
db.Exec("delete from honkers where xid = ? and flavor = 'dub'", xid)
db.Exec("delete from doovers where rcpt = ?", xid)
+ db.Exec("delete from doovers where rcpt = ? escape '!'", "!%" + xid)
xid += "/%"
db.Exec("delete from honkers where xid like ? and flavor = 'dub'", xid)
db.Exec("delete from doovers where rcpt like ?", xid)
+ db.Exec("delete from doovers where rcpt like ? escape '!'", "!%" + xid)
}
func reexecArgs(cmd string) []string {
Выпуск проприетарного драйвера NVIDIA 610.43.02 Основные изменения:
Источник: https://www.opennet.ru/opennews/art.shtml?num=65540
continue
honked back 27 May 2026 09:58 +0000
in reply to: https://honk.any-key.press/u/contrinitiator/h/9FJzvnfXy1j6WqMH16
@contrinitiator Была обратная проблема: с хонка посты не уходили.
Возможно посты с мастодонта попали на время моей отладки. Пиши, если новые посты не будут доходить.
Запись сеанса разработки для подтверждения, что изменение подготовлено не через AI Идея не переведена в разряд обязательных требований и пока находится на стадии обсуждения и экспериментов. На первый взгляд, разработчик, пытающийся обмануть сопровождающего и выдать патч, созданный через AI, за собственноручно написанный код, может воспользоваться AI и для генерации записи сеанса в asciinema. Эксперименты показали, что искусственность подобных записей сразу бросается в глаза, так как не отражает свойственных человеку действий, ошибок и размышлений в ходе работы. Типовые AI-модели обучены на уже готовом коде, но их обучение в полной мере не охватывало сам процесс написания кода людьми.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65539
contrinitiator
honked back 27 May 2026 08:42 +0000
in reply to: https://s.cafe/ap/users/116308070950655482/statuses/116645404761368776
contrinitiator
honked back 27 May 2026 08:43 +0000
in reply to: https://s.cafe/ap/users/116308070950655482/statuses/116644711982762580
The release notes are as follows:
Проект Pavona развивает дистрибутив открытых аппаратных компонентов для создания чипов В числе основателей проекта выступили 12 компаний и организаций, среди которых Qualcomm Technologies, Meta, Analog Devices, Baochip, SIMPLE Crypto Association, Tenstorrent, Winbond и ZeroRISC. Проект развивается на нейтральной площадке, не зависящей от отдельных производителей, и управляется участниками из образованного вокруг него сообщества.
Pavona предоставляет IP-блоки с ядрами RISC-V (Ibex RV32IMCB и VexII), криптоускорителями с поддержкой классических и постквантовых криптоалгоритмов, контроллерами OTP/flash, SRAM, JTAG, ADC, I2C, GPIO и SPI. Среди реализованных на аппаратном уровне криптоалгоритмов: HMAC, KMAC, AES, EDN, ASCON, ML-KEM, ML-DSA, DSA-SHA2 и SLH-DSA-SHAKE. Предоставляется полная документация и ресурсы для верификации перед производством (Design Verification collateral) и RTL-код. Помимо аппаратных компонентов проектом также предоставляется программное обеспечение, такое как криптографическая библиотека для интеграции с криптоускорителями, прошивки и сопутствующие утилиты.
На базе Pavona подготовлены две эталонные реализации: обособленный чип со встроенными криптографическими возможностями для использования в роли "Root of Trust" и реализация "Root of Trust" для архитектуры чиплетов, опробованные в производстве с использованием техпроцесса TSMC 3nm (N3). Чиплеты позволяют создавать комбинированные гибридные интегральные схемы (многочиповые модули), образованные из независимых полупроводниковых блоков. Отмечается, что Pavona стал первым проектом, предоставляющим готовый к производству встраиваемый в чипы открытый стек с поддержкой постквантовых криптографических алгоритмов (PQC).
Источник: https://www.opennet.ru/opennews/art.shtml?num=65537
contrinitiator
honked back 27 May 2026 04:37 +0000
in reply to: https://s.cafe/ap/users/116308070950655482/statuses/116644339247862477
@johan Бывает такое, но со старыми домами реже, тк там участок обычно не в "собственности", и чаще в ответ на огораживание со стороны новостроек.
contrinitiator
honked back 26 May 2026 18:44 +0000
in reply to: https://honk.any-key.press/u/contrinitiator/h/zWfJxK44L6B1168WM1
contrinitiator
honked back 26 May 2026 18:40 +0000
in reply to: https://honk.any-key.press/u/continue/h/TkJzQ3Fz3C34NpSDH3
contrinitiator
honked 26 May 2026 18:39 +0000
Современные небюджетные жэка с одной стороны паразитируют на городе, пользуясь его коммуникациями, а с другой всячески отгораживаются от городской среды, представляя собой внутренний городок для избранных. В таких домах, где не живут в подвалах коты и птицы на чердаках, обычно пытаются добиться стерильной управляемой виделнаюлюдением и службой консьержек структуры, где даже вереницы курьеров, без которых жильцы таких домов, вероятно, вообще не могут существовать, считаются людьми второго сорта и всячески ограничиваются в передвижении, о чём вам расскажут тысячи объявлений и предупреждающих знаков.
Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 10.2 и CentOS 10 Stream. Помимо ребрендинга и удаления специфичных для RHEL пакетов в AlmaLinux 10.2 отмечены следующие отличия от RHEL 10.2:
continue
honked back 26 May 2026 16:00 +0000
in reply to: https://snac.aaoth.xyz/lbr/p/1779810324.596586
Так, вот этот snac сервер уже работает: Да, с Тэдом вообще какая-то загадка... надеюсь, в конце концов, выйдет на связь.
INFO successful post url=https://snac.aaoth.xyz/lbr/inbox code=202
continue
honked back 27 May 2026 10:37 +0000
in reply to: https://bloat.aaoth.xyz/u/lnpr/h/jsSJyFC47Vy3lhWr36
@lnpr Супер, спасибо 🤝
Остается ждать пока внутренние таблицы хонка ( про пере-отправку ) разгребуться.
Тест... UPD: Основной репозиторий хонка ( Осталось теперь только найти время собрать и по-отлаживать сервер. UPD3: Кажется нашёл суть проблемы. Встроенный в #golang резолвер имён не работает, например так: Что бы заставить программу резолвить сетевые имена стандартными функциями ОС нужно при сборке добавить опцию Что бы не нагружать сеть оставлю работать хонк на ночь. Если я правильно понял, то часов через 9 должна разобраться таблица повторной отправки. Сообщения от @opennet прокилял, должны приходить только новые. P.S. В случае необходимости для связи со мной можно использовать почту:
honk-1.5.1: не помогло. Вернул обратно версию 1.5.2honk упорно не рассылает посты: я, например, не вижу новые посты от https://honk.any-key.press/u/opennethonk в консоли (с аргументом -debug): когда правлю пост никакой отладочной печати о том, что идёт рассылка кому бы то ни было нет. Ошибок тоже нет :(go-1.25.1 -- нет эффекта. Вернул обратно.https://humungus.tedunangst.com/r/honk) недоступен: у меня нет идей как дальше отлаживать эту проблему.
UPD2: Нашел тарбол исходников хонка в артефактах сборки на французском зеркале OpenBSD: https://ftp.fr.openbsd.org/pub/OpenBSD/distfiles/honk-1.5.2.tgz
Сохранил копию себе (на всякий случай): https://ftp.any-key.press/honk-1.5.2.tgz
Хэш и размер совпадет с указанными в ports/www/honk/distinfo:$ openssl dgst -sha256 -binary honk-1.5.2.tgz | openssl base64
7dIui+VMHn916yMdhqN6Pk2P/s0vvXzVKFsTZ5wp12A=DEBUG failed to post json inbox=https://metalhead.club/inbox err="Post \"https://metalhead.club/inbox\": dial tcp: lookup metalhead.club: no such host"-tags netcgo:- env CGO_ENABLED=1 go build -mod=`ls -d vendor 2> /dev/null` -o honk
+ env CGO_ENABLED=1 go build -tags netcgo -mod=`ls -d vendor 2> /dev/null` -o honk
continue(собака)to.any-key.press
contrinitiator
honked 26 May 2026 13:22 +0000
Стоит ли говорить о революционности воззрений Толстого в современном капиталистическом обществе, где и без того царит культ продуктивности и "достигаторства", ну а в России, на фоне войны, демографической ситуации, санкций и нарастающего пиздеца в экономике законодательно увеличивают лимиты сверхурочной работы, олигархи призывают трудиться 6 дней в неделю (прибавочная стоимость, как говорится, сама себя не прибавит) и появляются скрытые формы принудительного труда (отработка студентов медвузов)? Наша история снова вернулась в то состояние, когда даже 6-часовой рабочий день кажется утопией, не то что посткапиталистическое общество без труда как такового.
contrinitiator
honked 24 May 2026 18:04 +0000
Самым сложным в новом восхождении на "Перунову" гору было смотреть под ноги, чтобы не услышать под ботинками хруст улиточьих панцирей. Ну и главная новость в том, что в мокрых низменных смешанных лесах, которыми поросла некогда стоявшая тут усадьба, уже КОМАРЫ!
Стоят ветреные дни - озёра в окнах электрички шли белыми бурунами, облака стремительно неслись на низком небе, но и на вершине духи воздуха были явно в ударе: такого постоянно сильного напора Ветра я не припомню, он буквально вырывал кружки с сакральными напитками из рук.
После нашего последнего визита природа явно взяла своё: изрытая и истерзанная рабочей техникой вершина поросла деревьями: пока крошечными дубками, берёзками, а также рябиной и многочисленными кустами дикой малины, между которыми недавно бродили лоси. Надо будет наведаться сюда осенью, которая наверняка порадует обильным урожаем.
Про это таинственное место нет никаких исторических свидетельств, и ничем оно не примечательно, но зато чувствуется, как всё вокруг живое и яростное, и именно там был недавно получен опыт необъяснимого, а сакральную географию стоунхенджей перешейка ещё предстоить выявить нам, практикам ландшафтного спиритизма.
contrinitiator
honked 24 May 2026 07:48 +0000
В субботу вечером во двор с трудом въехал громадный грузовик с поддонами, а потом допоздна что-то усиленно и громко долбали. Что же это было, терялмя я в догадках? Оказывается, будут менять плитку!
Безумие.
contrinitiator
honked back 23 May 2026 17:09 +0000
in reply to: https://honk.any-key.press/u/contrinitiator/h/YhkmGsBvnPK5w16XfC
Надо понимать что спорт появился тут просто случайно, так совпало с каким-то там ностальгическим трендом на идеальный никогда не существовавший эсэсэр где никто не пил пиво, а все бегали на лыжах в шапочках или играли в футбол с олимпийскими мишками. Главное тут не то, чем занимаются люди, а как - под присмотром "комитета" или районного "клуба", и обязательно в отведённое время и место. Алконавтов по понятным причинам так не построишь.
contrinitiator
honked 23 May 2026 17:05 +0000
Вот идёшь обычно - о, тут была пивнуха, а здесь ларёк стоял. А теперь что там? Какой-то "спортклуб такого-то района", поставили заборчик, все играют в волейбол, забеги устраивают. Ну хрен его знает, ребята. Неужели это потому что родное государство заботится о нашем здоровье? Очевидно же, что эта мысль бредовая, и сразу её от себя гоню.
Демка на 16 байт, которая воспроизводит визуальные (текстовые) и звуковые эффекты. Обожаю такое. https://www.youtube.com/watch?v=MvycyU-kLjg P.S. Что бы объяснить 16 байт машинного кода автору понадобилось более 9 тысяч символов текста (и ещё не стоит забывать про иллюстрации):
In the demoscene, exploring what can be achieved within extreme constraints is a rewarding technical challenge. The following 16 bytes of x86 real-mode DOS assembly code represent a careful exercise in algorithmic density. When executed, it utilizes the computer's video memory as a calculation space to draw an infinite Sierpinski fractal, while simultaneously interpreting that geometry as audio data.
$ w3m https://hellmood.111mb.de/wake_up_16b_writeup.html -dump | wc -c
9943