Еще одно минорное исправление в yah2g (yet another http-to-gemini web proxy):

=> gemini://any-key.press/yah2g/report_0.5.gmi Возврат ошибки о не поддерживаемом ответе ('latin-1' codec can't encode characters)

#gemini #python

На днях переслушивала сольник Марка Нопфлера - "The Ragpicker's Dream", аж, кхм, 2002 года - и думала: до чего же умиротворяющая музыка.

(Кто не знает: Нопфлер - вокалист, гитарист и автор музыки легендарных "Dire Straits".
Кто и о них не знает - зря, послушайте.)

Так вот, сегодня обнаружила совсем свеженький его альбом, всего 10 дней как вышел: "One Deep River".
(Не даю ссылок, потому что давно не понимаю, где тот универсальный музыкальный ресурс, удобный всем.)

Нопфлеру 74, и он всё так же хорош!

#музыка

Впервые попробовал поделать фото с отражениями. Неплохо выходит.

Любопытно: "Микрон" представил прототип программируемого логического контроллера на основе RISC-V микроконтроллера MIK32 Амур.

Память программ: EEPROM – 8 КБ, FLASH - 2 МБ

Микросхема интегральная К1948ВК018 (MIK32 Amur)

• Интерфейс: SPI ; I2C; UART
• Архитектура ядра: RISC-V
• Тип корпуса: 64-вывода тип LGA
• Размер ОЗУ: 16 кбайт
• Криптозащита: ГОСТ 34.12–2018 аппаратная; AES128 аппаратная

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61042

openbsd, annoyance, xz

Despite being an OpenBSD user, and generally liking my experience with the OS, I'm so exhausted by zealous OpenBSD fans.

I just came across a conversation where a bunch of OpenBSD fans were shouting about how the xz backdoor could never have happened on OpenBSD, completely misunderstanding the situation and just zeroing in on completely the wrong things.

> no systemd

Of course there isn't, and yes, because sshd links against fewer things (and nothing external to the OS), yes sshd is probably fairly safe on OpenBSD. But I can't imagine that people only run the base system in practice.

> pledge/unveil

If someone is linking a malicious object file, they can just stub out pledge/unveil, making them worthless here.

> lots of repeating lists of security features openbsd added that aren't relevant and do nothing to protect against a supply-chain attack

Just a complete misunderstanding of what happened, and how to protect against it.

---

I see the same overzealous OpenBSD discourse over and over and it's just exhausting.

Впервые за много времени готовлюсь прочитать лекцию, и не о чём-нибудь, а о видеоигровой архитектуре! Шанинка в этом году сделала потрясающую секцию по геймстадис, и мне посчастливилось в ней поучаствовать.
Мне кажется, в последний раз я так волновалась из-за выступления ещё в институте, когда готовилась к предзащите диплома. Снова ощущение, что я ничего не знаю; опять не хватило всего одного дня; а вдруг надо было сделать совсем другую структуру презентации; снова ощущение, что у меня самая простая и посредственная тема. Надеюсь, что от всех этих сомнений меня избавит самое верное средство - листы с распечатанной речью под подушкой.
Ну а здесь для памяти я хочу остать этот скриншот с, кажется, моим самым любимым слайдом. Да, Индика выйдет только 2-го мая, но я всё равно настолько в неё верю, что готова рассказывать о ней уже сейчас

✨Witchy time!✨

#MastoArt #art #illustration #drawing #TraditionalArt #sketchbook #marker

More amazing photography are here https://www.buymeacoffee.com/faylin
#nature #aesthetic #spring #photography #forest #sunny #trees #scenery #amazing #photo #springtime #aesthetics #landscape #outdoors #awesome #photos #sunshine #naturephotography #sunset #wanderlust #sun #自然 #sky #sunrise #inspiration

"Another one bites the dust..."

Разработчики песочницы Little Big Planet 3 выпустили заявление о том, что ввиду технических сложностей, из-за которых компания была вынуждена отключить сервера в январе, приняли решение не включать сервера вообще.

Все онлайн-сервисы, вкл. доступ к пользовательским уровням, теперь недоступны. При этом оффлайн-режимы и локально сохраненные уровни останутся доступны.

#сегодня лежит хороший такой слой снега.
Это в контексте того, что вчера снега не было совсем и уже, например, начинала зацветать мать-и-мачеха

Посмотрел фильм "Ночной поезд до Лиссабона" ("Night Train to Lisbon", 2013)

Неожиданно хороший фильм. Местами слишком сентиментальная и лиричная драма, но это довольно грубые придирки с моей стороны.

Совсем не хочу спойлерить, поэтому если вдруг не знаете что бы посмотреть, то искренне рекомендую.

Как всегда в таких случаях: жалею, что не прочитал книгу до экранизации... эх.

#ЧтоПосмотреть

I added some basic #activitypub support to humungus based on the #forgefed vocabulary. Repository, Commit, etc. And of course updated #honk as well. So now you can follow the honk repo from within honk itself and see all the commits fly by. Still a work in progress, but it’s live now. Probably do a longer write up next week.

The #p2k24 #OpenBSD ports #hackathon in Devon is wrapping up. A lovely location and a great week overall! Thanks to @sthen for organizing ​

Знакомый безопасник:
"""
Итак, вопрос с лучшим анекдотом первого полугодия 2024 закрыт!
----
«Авито», «Билайн», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных
""" #цитата

Ctrl Alt Rees is a video channel about retro computing and retro gaming, especially old PCs and Atari consoles & computers. You can follow at:

➡️ @rees

Following the account means all future videos will federate to your server. If previous videos haven't federated to your server yet, you can browse them all at https://makertube.net/a/rees/videos

#FeaturedPeerTube #RetroComputing #RetroGaming #ComputingHistory #Atari #PeerTube #PeerTubers

Составила обновляемый перечень серверов #Fediverse, которые блокируются на территории России по самым разным причинам.

Читать в #Gemini:
=> gemini://sysrq.in/ru/article/rkn-in-fediverse.gmi

Читать в вебе:
=> https://sysrq.in/ru/article/rkn-in-fediverse.md

@rf

Художник — Сакит Мамедов.

#art
#artwork
#artspam

СЯУ, что по нескольким книгам Плоского мира сняли фильмы ​​

К 2010 году было снято три фильма о Плоском мире. Во всех них Пратчетт играл эпизодические роли, появляясь в самом конце (фактически, фильм заканчивался Пратчеттом и его словами).

Двухсерийный телефильм «Санта-Хрякус» (англ. Hogfather) вышел на экран в 2006 году в Великобритании. Пратчетт в роли игрушечных дел мастера.

3 марта 2008 года состоялась премьера телефильма «Цвет волшебства» (англ. The Colour of Magic). Пратчетт в роли астрозоолога.

«Опочтарение» (англ. Going postal) — Великобритания, 2010. Пратчетт в роли почтальона.

В 2021 году BBC выпустила 8-серийный телесериал «Стража» (англ. The Watch) по мотивам романа «Стража! Стража!» (англ. Guards! Guards!).

По «Вещим сестричкам» (англ. Wyrd Sisters) и «Роковой музыке» (англ. Soul Music) студией Cosgrove Hall были созданы мультфильмы для Channel 4.

Witch From Mercury for the Game Boy Advanced

#g_witch #pixelart #ドット絵

OpenBSD 7.5 Jumpstart slides

https://openbsdjumpstart.org/

Узнал, что для доставки новостей кроме RSS и Atom есть ещё JSON Feed.

Андрей Терешкин добавил поддержку этого формата в прототип моей читалки.

https://github.com/hplush/slowreader/pull/160

Пару дней назад в ленте промелькнул альбом "Mossweaver" от проекта Old Growth.
(За что, кстати, стоит сказать отдельное спасибо @contrinitiator, потому как он привносит разнообразие в мою ленту довольно неожиданными музыкальными находками).

Что-то меня зацепило и я послушал. И переслушал. Скачал и ещё несколько раз переслушал. Надо сказать, что я себя никогда не относил к ярым любителям back metal, но именно этот альбом мне очень понравился: в меру тягучий и мелодичный, органично срывающийся на скрим.

Немного порывшись в интернете я узнал, что это проект одного исполнителя из Германии. Человек уже не первый год занимается музыкой да и это не первый его релиз. Но, судя по всему, он пришёл именно к этому звучанию и этой форме подачи, выкристаллизовав это в проекте Old Growth. Рекомендую 👍

Для затравки можно ознакомиться с видео на трек Red Clouds.

Dedicated to Mother Nature

#ЧтоПослушать

Happy Birthday FTP

https://en.wikipedia.org/wiki/FTP

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя

Уязвимость проявляется начиная с версии PuTTY 0.68 и также затронула продукты, в состав которых включены уязвимые версии PuTTY, например, FileZilla (3.24.1 - 3.66.5), WinSCP (5.9.5 - 6.3.2), TortoiseGit (2.4.0.2 - 2.15.0) и TortoiseSVN (1.10.0 - 1.14.6). Проблема устранена в обновлениях PuTTY 0.81, FileZilla 3.67.0, WinSCP 6.3.3 и TortoiseGit 2.15.0.1. После установки обновления пользователям рекомендуется сгенерировать новые ключи и удалить старые открытые ключи из файлов authorized_keys.

Уязвимость вызвана беспечностью разработчиков, которые для генерации 521-битного ключа использовали вектор инициализации (nonce) на основе 512-битной случайной последовательности, вероятно, посчитав что энтропии в 512 бит будет достаточно и оставшиеся 9 бит не имеют принципиального значения. В итоге, во всех закрытых ключах, созданных в PuTTY с использованием алгоритма ecdsa-sha2-nistp521, первые 9 бит вектора инициализации всегда принимали нулевые значения.

Для ECDSA и DSA качество генератора псевдослучайных чисел и полное покрытие случайными данными параметра, используемого при вычислении модуля, имеет принципиальное значение, так как определение даже нескольких битов с информацией о векторе инициализации достаточно для совершения атаки по последовательному восстановлению всего закрытого ключа. Для успешного восстановления ключа достаточно наличия открытого ключа и анализа нескольких десятков цифровых подписей, сгенерированных с использованием проблемного ключа для известных атакующему данных. Атака сводится к решению задачи HNP (Hidden Number Problem).

Необходимые цифровые подписи можно получить, например, при подключении пользователя к SSH-серверу атакующего или к Git-серверу, использующему SSH в качестве транспорта. Необходимые для атаки подписи также можно узнать, если ключ использовался для заверения произвольных данных, например, git-коммитов при применении SSH-агента Pageant для перенаправления трафика на хост разработчика. Получение необходимых для восстановления ключа данных в ходе MITM-атаки исключено, так как подписи в SSH не передаются в открытом виде.

Отмечается, что похожее использование неполных векторов инициализации применялось в PuTTY и для других видов эллиптических кривых, но для алгоритмов, отличных от ECDSA P-521, возникших утечек информации недостаточно для реализации работающей атаки по восстановлению ключа. Ключи ECDSA другого размера и ключи Ed25519 атаке не подвержены.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60998