home tags events about login

continue rss

mail: continue@to.any-key.press
pgp public key: https://honk.any-key.press/d/3K2g15qPqYR63ng8mm.txt

=> gemini://any-key.press
=> https://got.any-key.press

Ученики его спросили его; они сказали ему: Хочешь ли ты, чтобы мы постились, и как нам молиться, давать милостыню и воздерживаться в пище? Иисус сказал: Не лгите, и то, что вы ненавидите, не делайте этого. Ибо все открыто перед небом. Ибо нет ничего тайного, что не будет явным, и нет ничего сокровенного, что осталось бы нераскрытым.

Евангелие от Фомы

continue bonked 02 Oct 2025 12:32 +0200
original: OfShad0ws@mastodon.social

Родственники наверняка молча крутят у виска, когда я рассказываю, что сам не пользуюсь китайскими телефонами, а также не звоню на них по личным вопросам.

Чтож, смеюсь последним)

В смартфонах OnePlus обнаружена дыра в безопасности — любое приложение может читать все SMS без разрешения
https://3dnews.ru/1129946/v-smartfonah-oneplus-obnarugena-dira-v-bezopasnosti-lyuboe-prilogenie-moget-chitat-vse-sms-bez-razresheniya

#дыра #безопасность #китай

continue honked 01 Oct 2025 13:58 +0200

Hello, @jk Thanks for the really beautiful Gemini client!

Is it possible to make the input prompt copyable?

4371x6ZFD7Kz2SqZvL.png

continue honked 01 Oct 2025 12:24 +0200

=> gemini://domik.dubro.ru/articles/openbsd-microcontroller.gmi Работа с микроконтроллерами в OpenBSD

В качестве хорошего примера, разберём создание gemini капсулы на базе микроконтроллера esp8266 - это один из первых мк с wifi и самый доступный по цене, за что его и полюбили многие DIY-щики. Чип работает на 80Mhz но может разгоняться до 160, RAM около 100Кб, ROM обычно 2-4МБ. Этого хватает для работы простого gemini-сервера на минималках.

(#gemini #openbsd)

continue honked 01 Oct 2025 11:25 +0200

MAGIos:

A RISCV 64-bit operating system kernel written in Swift, inspired by the aesthetics and themes of Neon Genesis Evangelion.

Core design
  • Embedded Swift + Assembly only, no C.

by @MauriceElliott

(#osdev)

continue honked back 01 Oct 2025 11:02 +0200
in reply to: https://honk.any-key.press/u/opennet/h/tqy49mrYVgK9zD8j9g

Устранены длительные задержки (~5 секунд) при загрузке некоторых сайтов при работе из сетей, блокирующих UDP-пакеты.

Любопытно:

Based on the log, here’s what happens:
  • Firefox first tries to connect to the site using h3, but that fails—likely because UDP is blocked.
  • It then attempts to fallback to h2.
  • The transaction’s NPN token is set to h2, but the server doesn’t negotiate h2.
  • As a result, Firefox can only wait for the h3 connection to time out (30s) before trying the next connection attempt.

For the fallback, it might not be correct to assume that the server will accept h2, even if the HTTPS record indicates it could. Due to load balancers or other configuration issues, the server may only accept HTTP/1.1 at the moment. A possible fix would be to avoid forcing the NPN token to h2 during fallback, and instead let the server decide which protocol to use.

#СЯУ Этот ваш HTTP/3 вообще полностью поверх UDP сделан (wiki):

Unlike previous versions which relied on the well-established TCP, HTTP/3 uses QUIC, a multiplexed transport protocol built on UDP.

continue bonked 01 Oct 2025 10:43 +0200
original: wonderfox@fluffyfox.space

ахахах, владелец жигулей решил спародировать московские электробусы (на второй картинке для контекста)

жигули, на которых написано "это жигули. питается от слёз владельца. как автомобиль, только жигули. маневренная и бесшумная (но это не точно)" фото московского электробуса. у него на боку написано "это электробус. питается от батареи на крыше. как электромобиль, только автобус. маневренный и бесшумный"

continue bonked 30 Sep 2025 10:46 +0200
original: rayslava@mitra.do.rayslava.com

Тойота представила сарайчик на электротяге: e-Palette.

Размером эта штуковина чуть-чуть побольше HiJet'а, на маленьких колёсиках, зато с квадратным кузовом и возможностью переоборудования хоть в маршрутку хоть в фудтрак, хоть в самоходный телевизор для рекламы. Запас хода чуть больше 200 километров, до 80% заряжается за 40 минут, умеет в пике разгоняться до 50 км/ч, но вряд ли это очень надо.

Ну, казалось бы, сделали и сделали, в принципе, такая штука для большого города может иметь некоторый смысл, потому что изначально задел под беспилотную работу. Грубо говоря, можно сделать робота-доставщика на максималках, который будет 24/7 ползать по району и развозить коробки.

А дальше красиво:

1. Тойота заявляет официальную цену в двадцать девять миллионов йен (~$200k USD).
2. Все охреневают, потому что тележка с аккумулятором должна стоить три миллиона, а не тридцать
3. Тойота закупает сама у себя этих тележек в наш свежеоткрытый Woven City.
4. Все пожимают плечами и кивают, ну, мол, ладно, там же и собирались обкатывать новые технологии, ИИ, автодоставка, whatever.
5. Министерство окружающей среды Японии читает в документах, что это полностью электрический транспорт с нулевыми выбросами и субсидирует половину стоимости при покупке.

Причём открытые продажи вообще не объявлены, типа производство только на заказ, ограниченная серия.
А ручки-то — вот они!

#распил #toyota #win

continue bonked 29 Sep 2025 17:53 +0200
original: pr070cryp70n1c@mastodon.ml

И вот я побывал на Листопаде
Там было очень грусто, но мы запиздили осень в подъезде, но это осень...

Так же там выступал господин @horhik со своими хоуми, который играл загадочную музыку.
Это было так,
Я чувствовал как тибетские монахи захватили межгалактический корабль "Энтерпрайз" и стали петь там под звуки корабля.
Их музыка рассказывала целую историю.

Познакомился и с оргом, нелюбобредие.
Он играл на своих мистических инструментах, которые издавали звук ветра и слёз.

continue bonked 29 Sep 2025 16:51 +0200
original: acetone@mastodon.ml

Привет, мир! Ищу работу :)

Программист сетевых приложений на C++ (Senior/Strong Middle - в зависимости от задач и скиллов того, кто собеседует). Сети (OSI и TCP/IP) - как дом родной. Специализация - микро-сервисы, REST API, WebSocket, брокеры сообщений. Огромный опыт в построении логики веб-приложений различной сложности под веб-интерфейсы или GUI. Многопоточное программирование, асинхронщина. STL, asio, Qt, boost по потребности. Близко знаком с криптографией в прикладном использовании, есть опыт проектирования сетевых протоколов под различные задачи (с заделом под минимизацию оверхеда и повышения производительности). Есть опыт в построении отказоустойчивых инфраструктур без гугла и клаудфляры и прочих внешних зависимостей, чтобы сеть держала нагрузки и атаки. Последние три года работал на двух больших проектах, был техлидом - руководил командами до 10 человек.

continue bonked 27 Sep 2025 23:03 +0200
original: sergeyb@honk.bronevichok.ru

Подскажите, чем можно сгенерировать текстовые субтитры (например в формате WebVTT) для видео с англоязычной речью.

@rur @rf

continue bonked 27 Sep 2025 23:02 +0200
original: opennet@honk.any-key.press

Правила использования AI-инструментов при разработке Fedora Linux

Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отведено две недели, после чего члены управляющего совета проведут голосование для утверждения новых требований.

AI-инструменты рассматриваются как потенциальная возможность сделать платформу лучше, но при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. Предложено не запрещать использование AI-ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код. Предложены следующие правила использования AI:

  • Разработчик, использующий AI-инструменты при подготовке изменений для Fedora, несёт ответственность за переданное изменение и обязан изучить, проверить и протестировать его. Сгенерированное AI-ассистентом содержимое должно рассматриваться как рекомендация, а не финальный код или текст. Отправка непроверенного или низкокачественного AI-контента недопустима и создаёт дополнительную нагрузку на рецензирующих изменения.
  • При передаче изменений, подготовленных с использованием AI-инструментов, в примечании к коммиту или pull-запросу требуется добавлять тег "Assisted-by: название AI-ассистента".
  • Поощряется использование AI‑инструментов для преодоления языкового барьера или пояснения своих мыслей при общении.
  • При рецензировании чужих изменений рекомендовано ограничить использование AI-инструментов - можно использовать AI для помощи в формировании отзывов, но нельзя для полной автоматизации процесса рецензирования. Окончательное решение за одобрением и отклонением изменений должен принимать человек.
  • При управлении проектом AI-инструменты могут применяться для автоматизации рутинных задач, таких как фильтрация спама и создание заметок, но их использование признано недопустимым в таких вопросах, как оценка жалоб на нарушение кодекса поведения, запросов финансирования, выставление кандидатов на руководящие должности и подготовка докладов для конференций.
  • Предлагаемые в дистрибутиве AI-возможности, особенно отправляющие данные на внешние серверы, должны по умолчанию быть отключены и активироваться после информирования и получения согласия у пользователя (opt-in). Из полезных применений AI-инструментов называется их задействование в средствах для людей с ограниченными возможностями, например, для перевода, транскрипции и синтеза речи.
  • Поощряется создание пакетов с инструментами и фреймворками, необходимыми для исследований и разработок в области искусственного интеллекта.
  • Генерируемые проектом данные разрешено использовать в обучении AI-моделей при соблюдении лицензий и упоминании авторства. Запрещён агрессивный скрапинг данных, создающий большую нагрузку на инфраструктуру (для предоставления эффективного доступа к данным рекомендовано связаться с командой, отвечающей за инфраструктуру).


Источник: https://www.opennet.ru/opennews/art.shtml?num=63956

continue bonked 27 Sep 2025 08:56 +0200
original: NekoCWD@nekocwd.link

Подведу итоги моей вылазки со змеем и нодой #meshtastic в Дудергофе.

Изначальный план был такой:
- Привязать ноду к змею 🪁
- Запустить в небо на 150-300м 🐦
- Соединить Гатчину с Питером 🌐
- Поймать стратоспутник 🛰

Всё было отлично, тестовый запуск змея прошел успешно, змей держался в воздухе стабильно, но во время посадки отвязался груз с хвоста.
Змей потерял устойчивость и резко спикировал вниз.
Главная ось сломалась в 3х местах, и после быстрой починки змей уже не смог нормально держаться в воздухе 😢🪁

План "Б":
- Забраться на Ореховую гору
- Закрепить ноду на дереве 🎋
- Соединить Гатчину с Питером (Частично получилось - со стороны Гатчины сигнал слишком слабый) 🌐
- Поймать стратоспутник (не получилось) 🛰

Итоги:
- Питер поймался, связь была не очень стабильной, но в целом удачной 🐱
- Гатчина поймалась, но очень уж слабо. Даже имена получить не смог 😾
- Вид с Ореховой открывается шикарный 😻

На горе я встретился с Юрием - владельцем ноды juriy (!6d08f9ec), постояли - поболтали.

Сейчас думаю над установкой стационарной ноды на горе, чтобы повысить связность сети рядом с Питером.

Думаю, в следующее воскресенье также сходить на Ореховую, но уже с направленой антенной 📡

Kite Meshtastic nodes received

continue bonked 26 Sep 2025 11:49 +0200
original: sarahquartz@lamp.leemoon.network

Привет, дорогой федивёрс! ​Я редко стараюсь обращаться сюда с такими призывами, но што ж поделать :))

Я авторка проекта "Лампочка"💡 от Leemoon Network - сервера социальной сети Федивёрс, где люди всех возможных современных угнетённых сословий могут чувствовать себя безопасно и делиться теплом излучения своих мыслей в мир! У нас более чем 150+ пользователей на данный момент, и я очень горжусь порядком своей золото-серединной модерации. Yes to Agenda!

В данный момент я испытываю большие проблемы с финансами в связи с переездом в другой конец Москвы из нашего клоповника заражённого тараканами (чортовы старые дома и инфраструктура!), и активным поиском работы, где мне не будут задерживать зарплаты месяцами, как в месте, где я сейчас работаю.

В связи с этим хочу напомнить, что Лампочка жива во многом благодаря вашим чистосердечным пожертвованиям на поддержание её работы! Домен мне обходится в 5000 рублей в год, а сервера в около 4000 в месяц.

Ситуация некритичная, но кошелёк очень болен, поэтому я открываю скромный сбор с целью в 7000 рублей, чтоб покрыть серверные расходы на ближайшие 1,5 - 2 месяца, пока я пытаюсь вновь встать на ноги из-за современных цен на аренду и траблов с работой (средства бы очень облегчили моё вставание с коленок на ноги!)

Задонатить можно туть на Т*банк: https://www.tbank.ru/cf/9fmA9xy0I5E

Или где угодно удобным вам методом тут: https://leemoon.network/#donate

По желанию можете попасть в мою книженцию благодарностей, только укажите это в комментарии к пожертвованию, ведь его можно оставить и анонимно! ​

Также, в связи с переездом, хочу предупредить, что Peertube-сервер Квизиторий, Цитриния (которую опять пора на тех.работы отправлять) будут недоступны на пару деньков​, если не больше, т.к. держатся они у меня на домашнем серваке и нужно на новой квартире интернет настроить ещё.

С любовью посылаю вам лучи тепла и буду очень рада репосту! ​​:ac_star:​

continue bonked 26 Sep 2025 11:33 +0200
original: opennet@honk.any-key.press

В Rust-репозитории crates.io выявлены два вредоносных пакета

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза.

Для распространения пакетов атакующие воспользовались их сходством с именами популярных легитимных пакетов (тайпсквоттинг, например, faster_log вместо fast_log), поставляя изменённые клоны и рассчитывая, что пользователь не обратит внимание на несущественные отличия, найдя пакет через поиск или выбрав из списка. Оба пакета предлагали функции, применяемые для работы с логами в приложениях.

Вредоносная вставка вызывалась при выполнении или тестировании проектов, использующих пакеты faster_log и async_println в качестве зависимостей (на этапе сборки вредоносный код не активировался). Вредоносная активность сводилась к поиску в обрабатываемых логах приватных ключей криптовалют Solana и Etherum, а также комбинаций символов, похожих на ключи. Найденные ключи отправлялись на внешний сервер злоумышленников.


Дополнительно можно отметить предупреждение о новой волне фишинга против сопровождающих пакеты в каталоге PyPI. Пользователям рассылается сообщение от имении PyPI, в котором требуют подтвердить email под угрозой приостановки работы учётной записи. В сообщении имеется ссылка на форму подтверждения, которая ведёт на домен pypi-mirror.org, зарегистрированный атакующими.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63944