• 7 мая: https://tass.ru/ekonomika/27338153

Ростех рассчитывает в первом квартале 2027 года завершить сертификацию самолета МС-21 и начать серийный выпуск, сообщил глава госкорпорации Сергей Чемезов на встрече с президентом РФ Владимиром Путиным.

• 11 мая: https://tass.ru/proisshestviya/27371999

Весной 2023 года был задержан и помещен под арест главный научный сотрудник Института теоретической и прикладной механики СО РАН Валерий Звегинцев, основавший лабораторию "Аэрогазодинамика больших скоростей" ИТПМ, занимающуюся гиперзвуковыми технологиями. Позже стало известно о задержании его коллеги - доцента Томского политехнического университета Владислава Галкина. Собеседник в СО РАН сообщал ТАСС, что поводом для подозрений Звегинцева и его соавтора в госизмене стала публикация в иранском журнале статьи, посвященной газовой динамике. По его словам, перед публикацией работа прошла две экспертизы о возможной секретности.

Новосибирский областной суд назначил наказание в виде лишения свободы на 12,5 года в колонии строгого режима каждому.

Attachment: it's a picture that says "ok, computer"]]> https://merveilles.town/@prahou/116563758897747946 Wed, 13 May 2026 09:40:39 UTC https://merveilles.town/@prahou/116563758897747946 dillo party

Attachment: ]]> https://mastodon.social/@surprisetalk/116562040675945400 Tue, 12 May 2026 19:07:10 UTC https://mastodon.social/@surprisetalk/116562040675945400 Рука не поднялась грушевое полешко отправить в топку печки. Если кто придумает на какие поделки их извести - заверну и отправлю в подарок.

Иначе ручек наделаю. К мебели.

Attachment: ]]> https://mk.phreedom.club/notes/am4tjsdkal Mon, 11 May 2026 15:45:35 UTC https://mk.phreedom.club/notes/am4tjsdkal Проводим DOOM II турнир в комп.клубе "Тот Самый" в Санкт-Петербурге.

Attachment:

Attachment:

Attachment:

Attachment: ]]> https://mastodon.ml/@Limows/116551041554139800 Mon, 11 May 2026 09:18:54 UTC https://mastodon.ml/@Limows/116551041554139800 Psst! Hey, you, yes you,
here's another zine about some obscure computing paradigm.
https://wiki.xxiivv.com/site/pocket_nets

Attachment: Interaction nets pocket computer, folded.

Attachment: The first two pages, showing the nodes and the first two rules of graph rewriting]]> https://merveilles.town/@neauoire/116552881270427623 Mon, 11 May 2026 09:09:57 UTC https://merveilles.town/@neauoire/116552881270427623 Internet on my homelab: eblan

Attachment: Dogge meme Ethernet back then: eth0 Ethernet now: enp12s33qx72204wtf

Attachment: An actual screenshot of my homelab with a vm mac address and network name eblan nearby]]> https://mastodon.ml/@livefish/116539156743165819 Fri, 08 May 2026 14:33:20 UTC https://mastodon.ml/@livefish/116539156743165819 Пеперомия цветёт лягушачьими лапками 😍

Attachment: ]]> https://mastodon.social/@Hushnotes/116538162924440840 Fri, 08 May 2026 11:26:10 UTC https://mastodon.social/@Hushnotes/116538162924440840 Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux

Dirty Frag охватывает две разные уязвимости: первая в модуле xfrm-ESP, используемом для ускорения операций шифрования в IPsec с использованием протокола ESP (Encapsulating Security Payload), а вторая в драйвере RxRPC, реализующем семейство сокетов AF_RXRPC и одноимённый RPC-протокол, работающий поверх UDP. Каждая из уязвимостей по-отдельности позволяет добиться получения прав root. Уязвимость в xfrm-ESP проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года. Обе проблемы вызваны оптимизациями, допускающими прямую запись в страничный кэш.

Для эксплуатации уязвимости в xfrm-ESP у пользователя должны быть права на создание пространств имён, а для эксплуатации уязвимости в RxRPC должна быть возможность загрузки модуля ядра rxrpc.ko. Например, в Ubuntu в правилах AppArmor непривилегированному пользователю запрещено создание пространств имён, но по умолчанию загружается модуль rxrpc.ko. В каких-то дистрибутивах отсутствует модуль rxrpc.ko, а но не блокируется создание пространств имён. Выявивший проблему исследователь подготовил комбинированный эксплоит, способный атаковать систему через обе уязвимости, что позволяет эксплуатировать проблему во всех крупных дистрибутивах. Работа эксплоита подтверждена в Ubuntu 24.04.4 с ядром 6.17.0-23, RHEL 10.1 с ядром 6.12.0-124.49.1, openSUSE Tumbleweed с ядром 7.0.2-1, CentOS Stream 10 c ядром 6.12.0-224, AlmaLinux 10 с ядром 6.12.0-124.52.3 и Fedora 44 с ядром 6.19.14-300.

Как и в случае с уязвимостью Copy Fail, проблемы в xfrm-ESP и RxRPC вызваны выполнением расшифровки данных по месту c использованием функции splice(), передающей данные между файловыми дескрипторами и каналами (pipe) без копирования, путём передачи ссылок на элементы в страничном кэше. Смещения для операции записи рассчитывались без должных проверок, учитывающих использование прямой ссылки на элементы в страничном кэше, что позволяло через отправку специально оформленных запросов перезаписать 4 байта по выбранному смещению и изменить находящееся страничном кэше содержимое любого файла.

Все операции чтения из файлов в первую очередь отдают содержимое из страничного кэша. В случае модификации данных в страничном кэше операции чтения из файла приведут к возвращению не реально хранимой на накопителе информации, а подменённых данных. Эксплуатация уязвимости сводится к изменению страничного кэша для исполняемого файла с флагом suid root. Например, для получения прав root можно прочитать исполняемый файл /usr/bin/su для его помещения в страничный кэш, после чего добиться подстановки своего кода в загруженное в страничный кэш содержимого этого файла. Последующий запуск утилиты "su" приведёт к тому, что в память будет загружен не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.

Раскрытие информации об уязвимостях и скоординированный выпуск обновлений с устранением проблем было намечено на 12 мая, но из-за утечки информации сведения об уязвимости пришлось опубликовать до публикации исправлений. В конце апреля в публичном списке рассылки netdev были опубликованы патчи к rxrpc, ipsec и xfrm, без упоминания, что они связаны с устранением уязвимости. 5 мая мэйнтейнер подсистемы IPsec принял в git-репозиторий netdev изменение c предлагаемым исправлением в модуле xfrm-esp, описание к которому во многом повторяло описание проблемы, приведшей к уязвимости Copy Fail в модуле algif_aead. Один из исследователей безопасности заинтересовался этим исправлением, сумел создать рабочий эксплоит и опубликовал его, не зная о том, что на раскрытие сведений о проблеме до 12 мая введено эмбарго.

Обновления с исправлениями для ядра Linux и пакетов с ядром в дистрибутивах пока не опубликованы, но доступны устраняющие проблемы патчи - xfrm-esp и rxrpc. CVE-идентификаторы не присвоены, что усложняет отслеживание обновления пакетов в дистрибутивах. В качестве обходного пути защиты можно заблокировать загрузку модулей ядра esp4, esp6 и rxrpc:

   sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Не хотелось бы покупать девайс у совсем уж незнакомых людей на Авито, так что сначала спрошу здесь, вдруг кто-то хочет свой продать. Бюджет — в пределах 15 килорублей.

Если есть советы по покупке, или вы хотите меня отговорить, то тоже пишите.

@rf

「Французскому поэту Шарлю Бодлеру приписывают сонет «Суп из майских жуков» (Le Potage aux Hannetons, 1908), где речь идёт о любовных воспоминаниях лирического героя, связанных с употреблением супа:

«Под зубами в оскомине скрежет жуков,
Лапки острые нёбу и рту угрожают,
Из разжеванной массы концы вылезают
Паутине подобных кишок их кусков»」

#вкусно

Attachment: ]]> https://mastodon.online/@liilliil/116529827338835689 Thu, 07 May 2026 12:35:47 UTC https://mastodon.online/@liilliil/116529827338835689 Художник Гаврилин Евгений Геннадьевич @rur

#art #длядуши

Attachment: Картина "Слон", акрил, холст на подрамнике, размеры 40х30 см. Художник Гаврилин Е.Г. 2026 год.

Attachment: Картина "На морской глубине", акрил, холст на подрамнике, размеры 35х24 см. 2026 год.

Attachment: Картина "Пастырь", акрил, холст на подрамнике, размеры 40х30 см. 2026 год.

Attachment: Картина "Аглая", акрил, холст на подрамнике, размеры 30х24,4 см. 2026 год.]]> https://bookstodon.com/@amoeba/116531735262052766 Thu, 07 May 2026 11:35:35 UTC https://bookstodon.com/@amoeba/116531735262052766