continue honk https://honk.any-key.press/u/continue continue honk rss https://honk.any-key.press/icon.png continue honk rss https://honk.any-key.press/u/continue continue bonked https://andamunda.alda.ms/users/mara/statuses/116404205738151585 Распечатала кубик Рубика из PLA. Пока мой самый сложный проект на 3д принтере. Не ожидала, что все получится и кубик будет крутиться и не рассыпаться в процессе! Но ручонки оказались не настолько уж кривыми) распечатка и сборка заняли 2 дня, цветные лицевые грани пришлось допечатывать - сломала парочку. Смазала силиконовой смазкой, и минуты за 3 аккуратно собрала.

Теперь умею собирать кубик from the scratch ;-) не ожидала, что он так устроен - все грани, кроме 6 центральных, фактически, висят свободно, держась друг за друга!

Attachment: Набор распечатанных на 3d принтере деталей для сборки кубика Рубика]]> https://andamunda.alda.ms/@mara/116404205738151585 Tue, 14 Apr 2026 19:22:54 UTC https://andamunda.alda.ms/@mara/116404205738151585 continue honked https://honk.any-key.press/u/continue/h/6q2MDvC9QmvrhXBm9Z #AsciiArt из питерского чата #meshtastic 

(\ _/)
( . .)
c(")(")

]]> https://honk.any-key.press/u/continue/h/6q2MDvC9QmvrhXBm9Z Tue, 14 Apr 2026 17:58:49 UTC https://honk.any-key.press/u/continue/h/6q2MDvC9QmvrhXBm9Z continue bonked https://mas.to/users/farshelftape91/statuses/116401393011053424 Продолжение и окончание рассказа о главной легенде московского андеграунда 90-х
https://pc.st/e/xsG.4ghi3b

]]> https://mas.to/@farshelftape91/116401393011053424 Tue, 14 Apr 2026 15:13:35 UTC https://mas.to/@farshelftape91/116401393011053424 continue bonked https://mas.to/users/farshelftape91/statuses/116022493198765323 Первая часть рассказа о главной легенде московского андеграунда 90-х

https://podcast.ru/e/4KqvNj9k9UE

]]> https://mas.to/@farshelftape91/116022493198765323 Tue, 14 Apr 2026 15:13:26 UTC https://mas.to/@farshelftape91/116022493198765323 continue bonked https://honk.any-key.press/u/opennet/h/brHBTg4mGZ4QX6j4PG Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода

В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Проблема присвоен критический уровень опасности (9.1 из 10) - в случае успешной эксплуатации уязвимость может привести к утечке информации из памяти процесса или выполнению кода атакующего при распаковке специально оформленных данных. Исправление пока доступно в форме патча.

Проблема проявляется после завершении операции выделения памяти ошибкой, возникающей при нехватке памяти (для успешной эксплуатации уязвимости атакующий должен создать условия исчерпания доступной процессу памяти). Обращение к уже освобождённой памяти возникает в приложениях, повторно использующих экземпляр объекта после возвращения ошибки в процессе распаковки. Приложения при каждом вызове создающие новый экземпляр объекта уязвимости не подвержены.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65202

]]> https://honk.any-key.press/u/opennet/h/brHBTg4mGZ4QX6j4PG Tue, 14 Apr 2026 11:38:23 UTC https://honk.any-key.press/u/opennet/h/brHBTg4mGZ4QX6j4PG continue bonked https://bsd.network/users/brynet/statuses/116399100164275435 I think it's time for some #OpenBSD #79HYPE

After ~21 years, gcc 3.x has left the building, with the last remaining platform (OpenBSD/luna88k) ported to gcc4.

https://bsd.network/@brynet/115425313813361816

Jonathan Gray (jsg@) has updated the drm graphics drivers (inteldrm/radeondrm/amdgpu) in #OpenBSD 7.9 to Linux 6.18.y/6.18.22 from the 6.12.y/6.12.66 longterm support version.

https://bsd.network/@brynet/116201960048161449

https://freshbsd.org/openbsd/src?q=drm&committer[]=jsg

OpenBSD now supports "Delayed hibernation" on amd64: After waiting a number of seconds (up to 24 hrs) the machine will wake from S0ix/S3 idle sleep/suspend and hibernate to disk.

https://bsd.network/@brynet/116217813921273057

The OpenBSD kernel gains a new "parking mutex".. inspired by WebKit.

https://bsd.network/@brynet/115503876824188865

A long standing ACPI issue (boot delay) that has plagued several Intel Mac models has been fixed by jcs@

https://bsd.network/@brynet/115602160298028722

OpenBSD's EFI bootloader now supports loading files from the ESP, making it easier to e.g: copy & bootstrap a ramdisk kernel.

https://bsd.network/@brynet/114445047214287864

Improved support for running OpenBSD as a guest VM on Apple Silicon machines under macOS.

https://bsd.network/@brynet/115899206016337373

OpenBSD/amd64 now supports SMP on up to 255 CPUs, such as on AMD Threadripper/EYPC.

https://bsd.network/@brynet/115899248487624689

OpenBSD iwx(4) now supports additional Intel AX211 WiFi 6/6E models, as well as 160MHz channel support!

https://bsd.network/@brynet/116210371257002339

https://bsd.network/@brynet/116319563256899912

Important security refinements to both pledge(2) and unveil(2), fixing several early design issues.

https://bsd.network/@brynet/116136000669207850

https://bsd.network/@brynet/116197240853794609

https://bsd.network/@brynet/116217472157803716

Plus lots more to see in 7.9! Stay tuned!

]]> https://bsd.network/@brynet/116399100164275435 Tue, 14 Apr 2026 10:01:34 UTC https://bsd.network/@brynet/116399100164275435 continue bonked https://zhub.link/users/visuallyperfect/statuses/116397846105612801 Студия перевода Vert Dider удаляет видео с лекциями Стэнфордского университета из-за того, что его признали нежелательной организацией

Attachment:

Attachment:

Attachment: ]]> https://zhub.link/@visuallyperfect/116397846105612801 Mon, 13 Apr 2026 15:06:25 UTC https://zhub.link/@visuallyperfect/116397846105612801 continue bonked https://mastodon.social/users/Nysh/statuses/116392822909324108 Расстояние от дома до дома - выходные
#mosstodon

Attachment:

Attachment:

Attachment:

Attachment: ]]> https://mastodon.social/@Nysh/116392822909324108 Sun, 12 Apr 2026 17:12:36 UTC https://mastodon.social/@Nysh/116392822909324108 continue bonked https://mastodon.ml/users/gusev/statuses/116385329670172411 Пока прошёл три поля, попал под два кратковременных дождя, град и снег. Апрель, одним словом. Но фотоловушка сама себя не поставит. Ещё одно поле перейду и буду на своём солонце, где не был год почти.
#пвд

Attachment: Апрельская картинка. Дождевое небо, зеленеющие и чернеющие поля с берёзой на первом плане.

Attachment: Чай]]> https://mastodon.ml/@gusev/116385329670172411 Sun, 12 Apr 2026 07:24:22 UTC https://mastodon.ml/@gusev/116385329670172411 continue bonked https://mastodon.social/users/cmconseils/statuses/116386678992915377 STOP WAR! Typographie by Barbara Galińska

#Art

Attachment: A high-contrast graphic design featuring a vibrant red background. Large, black, blocky letters spell out STOP at the top and WAR! at the bottom. The vertical strokes of the letters are elongated into thin, uniform stripes that run the entire length of the poster, creating a sense of tension. Small text at the very bottom reads "BARBARA GALIŃSKA kaligrafia."]]> https://mastodon.social/@cmconseils/116386678992915377 Sun, 12 Apr 2026 07:22:35 UTC https://mastodon.social/@cmconseils/116386678992915377 continue bonked https://honk.any-key.press/u/contrinitiator/h/73rb7cntW3Mq7SNX4c Стараюсь не посещать многочисленные экотропы, оопт, памятники природы и прочие места, куда суется щупальцами левиафан, а если посещать – то непременно вне дорог, походя, или не в сезон.
Так было решено и в этот раз, прогуляться до многовековой лиственничной рощи, волею судеб попавшей недавно в очередной реестр с подписью чиновника (забегая вперёд, сообщу, что каждое дерево в этой роще пронумеровано!)

Поход сразу начался славно: переправой по досочке над канавой.
Потом пошли по оврагам и полям, распугивая чибисов, отдыхая у каких-то придорожных столиков – я подозреваю, что это какой-то специальный знак, но выглядит как небольшой столик на двоих, где можно поставить рюмочки и сервировать лёгкую закуску на перерыве между полевых работ. А можно и просто присесть сверху отдохнуть. Очень удобная штука!

Потом забрели в лес с саркосцифами – давно не встречал эти чудесные грибы. Оттуда вышли уже к Путилово – посёлку с интереснейшими фасадами, и суровым населением. Как и все народы Южного Приладожья местные жители довольно неприветливы и непривычны к чужакам (не считая локальных праздников, см. H. P. Lovecraft. The Festival). Я думаю, им предстоит ещё пережить толпы "внутренних туристов" и баз отдыха, когда все традиционно красивые и более близкие к городу места будут поделены и огорожены.
Прямо над головами пролетеля стая гусей, никогда не видел их настолько близко, как и сидевшего прямо надо мной на ветке огромного чернейшего ворона. Снять ничего из этого, конечно же, не удалось, ну и ладно.

(#ленинграднутряной)

]]> https://honk.any-key.press/u/contrinitiator/h/73rb7cntW3Mq7SNX4c Sun, 12 Apr 2026 07:19:02 UTC https://honk.any-key.press/u/contrinitiator/h/73rb7cntW3Mq7SNX4c continue bonked https://honk.any-key.press/u/opennet/h/H6KdWvZQ2tgM37rX2P Выпуск СУБД SQLite 3.53

Опубликован релиз SQLite 3.53, легковесной СУБД, оформленной в виде подключаемой библиотеки. Выпуск 3.52 был отменён. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.

Основные изменения:

  • Устранена ошибка, приводившая к повреждению БД. Проблема присутствовала начиная с версии SQLite 3.7.0 (2010 год), затрагивала БД в режиме WAL (Write-Ahead Logging) и проявлялась из-за состояния гонки при одновременном открытии двух и более соединений к БД, которые пытались записать или зафиксировать транзакции в одном экземпляре БД. Утверждается, что приводящее к сбою стечение обстоятельств проявляется крайне редко и его удалось повторить только в специально созданном тестовом сценарии.
  • В команде "ALTER TABLE" разрешено удалять проверки "NOT NULL" и "CHECK".
  • Добавлена команда "REINDEX EXPRESSIONS" для перестроения индексов на основе выражений, в которых в качестве элемента индекса используется функция над столбцом или операции над столбцами. Команда может применяться для восстановления протухших индексов.
  • Внутри временных триггеров, создаваемых командой "CREATE TEMP TRIGGER" и применяемым к таблицам в других БД, разрешено изменение таблиц или запросы данных из таблиц.
  • В команде "VACUUM INTO" при указании целевого файла через URL реализовано использование параметра "reserve=N" для определения числа создаваемых резервных копий БД.
  • Реализованы новые SQL-функции json_array_insert() и jsonb_array_insert() для вставки элементов в массивы JSON.
  • Добавлена и задействована в утилите командной строки библиотека QRF (Query Result Formatter) для форматирования результатов выполнения SQL-запросов в удобочитаемый вид.
  • Изменения в утилите командной строки:
    • Значительно расширена команда ".mode".
    • Улучшено формирование вывода, например, включена по умолчанию отрисовка рамок, а числовые значения теперь выравниваются по правую границу при табулированном выводе.
    • Обеспечено игнорирование символов ";" после команд.
    • Содержимое указанных в командной строке файлов с расширениями *.sql и *.txt теперь читается и интерпретируется как наборы SQL-выражений и dot-команд.
    • В команду ".timer" добавлена поддержка значения "once" для применения таймера только к следующему SQL-выражению.
    • В команду ".progress" добавлена опция "--timeout S" для принудительного прерывания SQL-выражения после истечения таймаута.
    • В команде ".indexes" изменено поведение шаблонов, которые теперь применяются к именам индексов, а не к именам проиндексированных таблиц.
  • Внесены оптимизации в планировщик запросов, ускорившие работу слияния таблиц и операций ЕXCEPT, INTERSECT и UNION.
  • Повышена производительность функций преобразования чисел с плавающей запятой в текстовое представление.
  • В реализацию, компилируемую в промежуточный код WebAssembly, добавлена VFS "opfs-wl", идентичная VFS "opfs", но использующая API Web Locks для работы с блокировками.
  • В утилиту sqlite3_rsync добавлена опция "-p|--port".
  • Прекращена поддержка платформы Windows RT.


Источник: https://www.opennet.ru/opennews/art.shtml?num=65182]]> https://honk.any-key.press/u/opennet/h/H6KdWvZQ2tgM37rX2P Fri, 10 Apr 2026 10:21:54 UTC https://honk.any-key.press/u/opennet/h/H6KdWvZQ2tgM37rX2P continue bonked https://mastodon.online/users/lost_enchanter/statuses/116376888596884964 Потрогала демо Neverway, оно столь же прекрасно и атмосферно, как обещают трейлеры. Она, в целом, улетела мне в вишлист еще с трейлера-анонса, но теперь я ее прямо-таки ОЧЕНЬ жду

https://www.youtube.com/watch?v=USdtMvs-E-M

]]> https://mastodon.online/@lost_enchanter/116376888596884964 Fri, 10 Apr 2026 09:17:04 UTC https://mastodon.online/@lost_enchanter/116376888596884964 continue bonked https://pixelfed.de/p/Konstantin/948123902094695196 Не-гадкий утёнок

Эстетика запустения. Слаломный канал под Минском.
#photography #WTphoto #abandon #folkart #graffiti #by #заброшенное #граффити

Attachment: Не-гадкий утёнок Эстетика запустения. Слаломный канал под Минском.]]> https://pixelfed.de/p/Konstantin/948123902094695196 Fri, 10 Apr 2026 09:09:13 UTC https://pixelfed.de/p/Konstantin/948123902094695196 continue bonked https://craba.cab/users/cybertailor/statuses/116370678085245946 @andrey в своих пет-проектах я не использую генеративный ИИ. Помимо очевидных этических, экологических, когнитивно-психологических и других проблем:

1) Я не собираюсь брать на себя больше того, что могу вывезти. На то они и пет-проекты — я никому ничего не должна.

2) Я не собираюсь впадать в зависимость от проприетарных, закрытых, коммерческих моделей.

]]> https://craba.cab/@cybertailor/116370678085245946 Thu, 09 Apr 2026 09:40:38 UTC https://craba.cab/@cybertailor/116370678085245946 continue bonked https://chaos.social/users/n0toose/statuses/116373242806468385 hey all #codeberg folks, codeberg currently need helps with the following: we wish to deploy a latest version of our "membership registration form" with lots of new information (https://join.codeberg.org), but we are waiting for translations by the community. you can view a more recent version and compare here: https://join-test.codeberg.org

if you have a couple of minutes of time, it would really help a lot: https://translate.codeberg.org/projects/codeberg/ev-registration-server/

source code: https://codeberg.org/Codeberg-e.V./registration-server

]]> https://chaos.social/@n0toose/116373242806468385 Thu, 09 Apr 2026 09:26:18 UTC https://chaos.social/@n0toose/116373242806468385 continue bonked https://infosec.exchange/ap/users/115734659708994075/statuses/116369282848306363 Зоркий-4, 1959 года выпуска! Пока что самый старый, который был у меня в руках. Его дизайн несколько отличается от всех более поздних.
Починил его. Этот сломан в буквальном смысле не был, просто вся смазка превратилась в пластилин и затвор не работал. Перебрал до последнего винтика, каждый винтик отмочил от окисла. Вымыл всю старую смазку и поставил новую, качественную, швейцарскую, часовую. Отполировал те детали, которые лучше работают отполированными. Вычистил оптику. Настроил скорость движения шторок.
Теперь камера работает так приятно и чётко, как, думаю, она не работала и после выхода с завода. 😅
Осталось проверить и отстроить по коллиматору рабочий отрезок.
Нет, эту камеру я не отдам - оставлю себе 😅
Когда делаешь уже четвертую подряд камеру, культура труда заметно растёт. Правда, есть побочка - хочется вернуться к уже сделанным аппаратам и довести их до этого уровня.

#cameras #zorki4 #zorki #camerarepair #filmcamera #vintagecamera #ремонт_фото #Зоркий_4

Attachment:

Attachment:

Attachment:

Attachment: ]]> https://infosec.exchange/@jurma/116369282848306363 Wed, 08 Apr 2026 15:19:00 UTC https://infosec.exchange/@jurma/116369282848306363 continue bonked https://honk.any-key.press/u/opennet/h/72ySSp47cS7t486kKw Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты

Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций.

Выпущенная в феврале AI-модель Claude Opus 4.6 достигла нового качественного уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок, рецензирование изменений и генерация кода, который позволил выявить более 500 уязвимостей в открытых проектах, сгенерировать Си-компилятор, способный собрать ядро Linux. При этом модель Claude Opus 4.6 слабо справлялась с работой по созданию рабочих эксплоитов.

Модель следующего поколения "Claude Mythos" по заявлению Anthropic кардинально опережает Claude Opus 4.6 в области написания готовых эксплоитов. Из нескольких сотен попыток создания эксплоитов для уязвимостей, выявленных в JavaScript-движке Firefox 147, в Claude Opus 4.6 лишь две попытки увенчались успехом. При повторении эксперимента с использованием предварительного варианта модели Mythos рабочие эксплоиты удалось создать 181 раз. Процент создания успешных эксплоитов вырос с почти нуля до 72.4%.

Помимо этого в Claude Mythos существенно расширены возможности по поиску ошибок и уязвимостей, что в сочетании с пригодностью для разработки эксплоитов создаёт новые риски для индустрии - эксплоиты для ещё неисправленных уязвимостей (0-day) могут создаваться непрофессионалами за считанные часы. Отмечается, что уровень возможностей модели Mythos по поиску и эксплуатации уязвимостей достиг профессионального качества и пока не дотягивает только до наиболее опытных профессионалов.

Так как открытие неограниченного доступа к AI-модели с подобными возможности требует подготовки индустрии, решено вначале открыть доступ к предварительной редакции узкому кругу экспертов для проведения работы по поиску и устранению уязвимостей в критических важных программных продуктах и открытом ПО. Для финансирования проведения инициативы выделена субсидия на оплату токенов, размером 100 млн долларов, а также решено распределить 4 млн долларов в качестве пожертвований организациям, занимающимся поддержанием безопасности открытых проектов.

В тестовом наборе CyberGym, оценивающем способность моделей выявлять уязвимости, модель Mythos показала уровень 83.1%, а Opus 4.6 - 66.6%. В тестах на качество написания кода модели продемонстрировали следующие показатели:

ТестMythosOpus 4.6
SWE-bench Pro 77.8% 53.4%
Terminal-Bench 2.0 82.0% 65.4%
SWE-bench Multimodal 59% 27.1%
SWE-bench Multilingual 87.3% 77.8%
SWE-bench Verified 93.9% 80.8%

В ходе эксперимента компания Anthropic за несколько недель при помощи AI-модели Mythos смогла выявить несколько тысяч ранее неизвестных (0-day) уязвимостей, многие из которых отмечены как критические. Среди прочего была найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD, позволяющая удалённо инициировать аварийное завершение работы системы. Также найдена существовавшая 16 лет уязвимость в реализации кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и av1, эксплуатируемые при обработке специально оформленного контента.

В ядре Linux выявлено несколько уязвимостей, позволяющих непривилегированному пользователю получить права root. Связывание несколько выявленных уязвимостей в цепочку дало возможность создать эксплоиты, позволяющие добиться получения прав root при открытии специальных страниц в web-браузере. Также создан эксплоит, позволивший выполнить код с правами root через отправку специально оформленных сетевых пакетов на NFS-сервер из состава FreeBSD.

В одной из систем виртуализации выявлена и эксплуатирована уязвимость, позволяющая через манипуляции в гостевой системе выполнить код на стороне хоста (название не приводится, так как проблема ещё не исправлена, но упоминается, что уязвимость присутствует в unsafe-блоке в коде на Rust). Найдены уязвимости во всех популярных web-браузерах и криптографических библиотеках. Выявлены уязвимости, приводящие к подстановке SQL-кода, в различных web-приложениях.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65165

]]> https://honk.any-key.press/u/opennet/h/72ySSp47cS7t486kKw Wed, 08 Apr 2026 12:23:39 UTC https://honk.any-key.press/u/opennet/h/72ySSp47cS7t486kKw continue honked https://honk.any-key.press/u/continue/h/Dw3NFf4Cv21Pj7Z41n Небольшой тест, не обращайте внимания....

]]> https://honk.any-key.press/u/continue/h/Dw3NFf4Cv21Pj7Z41n Wed, 08 Apr 2026 10:17:39 UTC https://honk.any-key.press/u/continue/h/Dw3NFf4Cv21Pj7Z41n continue bonked https://mastodon.online/users/liilliil/statuses/116365108266357018 #Козловский ( #Компьютерра) три года как помер, оказывается
Не помню совсем сего факта

]]> https://mastodon.online/@liilliil/116365108266357018 Wed, 08 Apr 2026 09:41:35 UTC https://mastodon.online/@liilliil/116365108266357018 continue bonked https://yap.zyd.lol/users/zyd/statuses/01KNMK6ST54N8ZD2N91GHE6BYT @dillo https://catbox.moe (they also have web upload, and a nojs web upload version). To upload via curl:

curl -F "reqtype=fileupload" -F "fileToUpload=@some-file.txt" https://catbox.moe/user/api.php
]]> https://yap.zyd.lol/@zyd/statuses/01KNMK6ST54N8ZD2N91GHE6BYT Wed, 08 Apr 2026 09:16:04 UTC https://yap.zyd.lol/@zyd/statuses/01KNMK6ST54N8ZD2N91GHE6BYT continue bonked https://romanzolotarev.com/pub/hi/p/1775591214.639506 if you meet any #estonian speakers on #fediverse, please let me know ❤️

]]> https://romanzolotarev.com/pub/hi/p/1775591214.639506 Wed, 08 Apr 2026 09:11:50 UTC https://romanzolotarev.com/pub/hi/p/1775591214.639506