continue honk https://honk.any-key.press/u/continue continue honk rss https://honk.any-key.press/icon.png continue honk rss https://honk.any-key.press/u/continue continue bonked https://metalhead.club/users/contrinitiator/statuses/116520798799699673 Есть явления, которые невозможно игнорировать. Например, выражение "лица" этого могучего Тополя, когда делаешь техническую остановку на пути к Крупе.
#спб #ленинградНутряной

Attachment: Близко сделанная фотография ствола старого тополя, с мощной характерной текстурой, в которой можно углядеть морду животного или сказочного существа.]]> https://metalhead.club/@contrinitiator/116520798799699673 Tue, 05 May 2026 08:51:27 UTC https://metalhead.club/@contrinitiator/116520798799699673 continue honked https://honk.any-key.press/u/continue/h/dQPHj96LmZk4pkvwtg Свежий шумовой Мультфильм про Рот от Николая Белова.

(#анимация #kolbelov)

]]> https://honk.any-key.press/u/continue/h/dQPHj96LmZk4pkvwtg Mon, 04 May 2026 20:32:59 UTC https://honk.any-key.press/u/continue/h/dQPHj96LmZk4pkvwtg continue bonked https://nein.ftrv.se/users/sigrid/statuses/01KQT5ZRXM6Y4XWTA6FP46FTG4

Attachment: ]]> https://nein.ftrv.se/@sigrid/statuses/01KQT5ZRXM6Y4XWTA6FP46FTG4 Mon, 04 May 2026 20:13:57 UTC https://nein.ftrv.se/@sigrid/statuses/01KQT5ZRXM6Y4XWTA6FP46FTG4 continue bonked https://gts.ifhub.club/users/ifhub/statuses/01KQQVZ67158W8ARCJB818D2RY

Книги-игры на ладони Ольги Макаровой, или Игровые зины Мильдегард

Nikita

�[…]

Читать дальше: https://ifhub.club/2026/05/04/knigi-igry-na-ladoni-olgi-makarovoy-ili-igrovye-ziny-mildegard.html
#intfiction #А4

]]> https://gts.ifhub.club/@ifhub/statuses/01KQQVZ67158W8ARCJB818D2RY Mon, 04 May 2026 08:45:07 UTC https://gts.ifhub.club/@ifhub/statuses/01KQQVZ67158W8ARCJB818D2RY continue bonked https://mastodon.online/users/liilliil/statuses/116506005903890706 Внесите в свои календари! 👉 📆
(у нас сегодня +12°C, погода не благоприятствует)
https://ru.wikipedia.org/wiki/Всемирный_день_голого_садовода

]]> https://mastodon.online/@liilliil/116506005903890706 Sun, 03 May 2026 16:11:25 UTC https://mastodon.online/@liilliil/116506005903890706 continue bonked https://mastodon.art/users/ratfactor/statuses/116505820427150625 A reminder from my pocket notebook: Use your head.

Attachment: Blue ink sketch on lined notebook paper. An abstract human figure throws its head into a waste basket. A big circle with a line through it indicates that you should NOT do this.]]> https://mastodon.art/@ratfactor/116505820427150625 Sun, 03 May 2026 16:00:49 UTC https://mastodon.art/@ratfactor/116505820427150625 continue bonked https://x.mxteam.spb.ru/ap/users/116093339120051244/statuses/116509495203766710 Стоит на пару часов отьехать от Питера и попадаешь в прекрасный сосновый лес и пустынные песчаные пляжи.

Attachment:

Attachment:

Attachment:

Attachment: ]]> https://x.mxteam.spb.ru/@Merely/116509495203766710 Sun, 03 May 2026 09:44:31 UTC https://x.mxteam.spb.ru/@Merely/116509495203766710 continue bonked https://mastodon.social/users/IanSeyler/statuses/116505578599470484 lwIP (Lightweight TCP/IP) is running on the BareMetal kernel and is able to serve a web page.

#osdev

Attachment: ]]> https://mastodon.social/@IanSeyler/116505578599470484 Sat, 02 May 2026 19:43:19 UTC https://mastodon.social/@IanSeyler/116505578599470484 continue bonked https://metalhead.club/users/contrinitiator/statuses/116504755709146914 Вадим Курылёв один из немногих незапомоенных рокеров, оставшихся в Питере.
https://electropartisan.com/diskografiya/167-beskonechnyj-prazdnik-2025

#чтопослушать

]]> https://metalhead.club/@contrinitiator/116504755709146914 Sat, 02 May 2026 12:52:25 UTC https://metalhead.club/@contrinitiator/116504755709146914 continue bonked https://honk.any-key.press/u/opennet/h/Dv3rqYKsC8BXPnYn4j Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.

Уязвимость вызвана логической ошибкой в crypto API (AF_ALG) ядра Linux, допущенной при внесении в 2017 году оптимизации, убирающей лишнюю буферизацию через выполнение по месту (in-place) операций блочного шифрования AEAD (Authenticated Encryption with Associated Data). Проблема возникла из-за необдуманного использования функции splice(), передающей данные между файловыми дескрипторами и каналами (pipe) без копирования, путём передачи ссылок на элементы в страничном кэше. После внесения оптимизации при передаче файла в сокет AF_ALG для расшифровки в структуру scatterlist записывалась не ссылка на отдельный буфер, а прямая ссылка на элементы страничного кэша ядра c данными файла.

В дальнейшем в процессе расшифровки AEAD смешивались привязанные по ссылке данные тега аутентификации ("authentication tag") с копируемыми в RX-буфер дополнительными аутентифицируемыми данными (AAD, Associated Authenticated Data) и шифротекстом, а смещение для операции записи в тег аутентификации рассчитывалось относительно скопированных данных без должных проверок, что позволяло перезаписать произвольные области в страничном кэше.

Уязвимость даёт возможность при каждом запросе перезаписать 4 байта в по выбранному смещению, что позволяет атакующему через отправку серии запросов изменить в страничном кэше содержимое любого файла в системе, доступного для чтения, предварительно добившись его помещения в кэш. Так как при любых операциях чтения из файлов содержимое отдаётся в первую очередь из страничного кэша, после замены информации в страничном кэше ядро или процесс при чтении данных из файла получит не фактические, а подменённые данные, что может применяться для подстановки кода в запускаемые исполняемые файлы или загружаемые разделяемые библиотеки.

Для выполнения кода с правами root достаточно добиться изменения страничного кэша для любого исполняемого файла с флагом suid root. В предложенном эксплоите выполняется чтение исполняемого файла /usr/bin/su и модификация загруженного в страничный кэш содержимого этого файла для подстановки в него своего кода. При последующем запуске утилиты "su" будет загружен в память не оригинальный исполняемый файл с накопителя, а изменённая копия из страничного кэша.

Эксплоит универсален, не требует адаптации к дистрибутивам или версиям ядра, и может использоваться с любыми дистрибутивами. Так как при использовании контейнерной изоляции для всех контейнеров используется общий страничный кэш, уязвимость можно использовать для получения доступа к хост-окружению из контейнера (позднее обещают опубликовать эксплоит для обхода изоляции в Kubernetes).

Уязвимость выявлена при помощи AI примерно после часа экспериментов с анализом кода криптоподсистемы ядра. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6.18.22, 6.19.12 и 7.0. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora, ROSA. В качестве обходного пути защиты можно отключить модуль ядра algif_aead, который используется в OpenSSL при явном включении движка afalg и в отдельных приложениях (проверить наличие подобных запущенных приложений можно командой "lsof | grep AF_ALG"):

]]> https://honk.any-key.press/u/opennet/h/Dv3rqYKsC8BXPnYn4j Thu, 30 Apr 2026 12:54:13 UTC https://honk.any-key.press/u/opennet/h/Dv3rqYKsC8BXPnYn4j continue bonked https://mastodon.ml/users/virika/statuses/116493101363763797

Attachment: ]]> https://mastodon.ml/@virika/116493101363763797 Thu, 30 Apr 2026 11:02:47 UTC https://mastodon.ml/@virika/116493101363763797 continue bonked https://honk.any-key.press/u/contrinitiator/h/kG6b6Zw8J3DGW5KFGh У вокзала импозантный мужчина полубомжацкого вида, в грязном оверсайз костюме и с рукой на перевязи, с зажатой там чекушкой. Вида очень гордого, держался с большим достоинством. Пока все ждали зелёный сигнал светофора, он ступил на проезжую часть, неспеша отпил из бутылочки, потом утёрся и пошёл дальше.

#ЛенинградНутряной

(#вокруг)

]]> https://honk.any-key.press/u/contrinitiator/h/kG6b6Zw8J3DGW5KFGh Thu, 30 Apr 2026 11:02:10 UTC https://honk.any-key.press/u/contrinitiator/h/kG6b6Zw8J3DGW5KFGh continue honked https://honk.any-key.press/u/continue/h/3mVsMvZK4Qy4v5W1hP Э-э-э... а какого лешего у озона пропала возможность оплатить картой БЕЗ привязки карты? Какого рожна данные моей карты теперь ДОЛЖНЫ храниться у маркетплейса?

Да пошли бы вы... не так уж эта покупка мне и нужна, пожалуй.

]]> https://honk.any-key.press/u/continue/h/3mVsMvZK4Qy4v5W1hP Thu, 30 Apr 2026 10:42:03 UTC https://honk.any-key.press/u/continue/h/3mVsMvZK4Qy4v5W1hP continue bonked https://liilliil.ru/os9/p/1777498124.530374 Ещё один кусочек из середины 90х: #Microsoft #Cinemania — энциклопедия на 💿
1. Кусочек видео из «2001: Космической одиссеи» размером с почтовую марку, небось, выглядел фантастически: большинство компьютеров ещё не тянули полноэкранного видео, кодеков вроде DivX и MPEG4 ещё не было, разве что MPEG2

2. Мой любимый Fisher King: только один кадр и описание. В педевикии сейчас и то побольше

3. Monty Python and the Holy Grail — да, есть такой, не забыли. Но текста с гулькин нос

4. «Москва слезам не верит» тоже уместилась на компакт-диск. Правда, без видео и картинок. Оценку поставили 3 из 4, больше, чем у пайтонов!

#MacOS9 #retrocomputing #multimedia #энциклопедия #encyclopaedia #spaceOdyssey #montyPython #terryGilliam

Attachment: 2001: Space Odyssey

Attachment: Fisher King

Attachment: Monty Python and the Holy Grail

Attachment: Москва слезам не верит]]> https://liilliil.ru/os9/p/1777498124.530374 Thu, 30 Apr 2026 09:45:44 UTC https://liilliil.ru/os9/p/1777498124.530374 continue honked https://honk.any-key.press/u/continue/h/4t9K1kf3cD2mMXzlxl

На развитие национальной видеоплатформы VK в прошлом году государство выделило 39,5 млрд руб., еще 4 млрд руб. было направлено на цели и задачи «многофункционального сервиса обмена информацией».

Всего расходы Минцифры в прошлом году составили более 456,8 млрд руб.

https://www.kommersant.ru/doc/8632840

]]> https://honk.any-key.press/u/continue/h/4t9K1kf3cD2mMXzlxl Thu, 30 Apr 2026 06:50:31 UTC https://honk.any-key.press/u/continue/h/4t9K1kf3cD2mMXzlxl continue bonked https://craba.cab/users/cybertailor/statuses/116489135416631738 Государство — это Робин Гуд наоборот

]]> https://craba.cab/@cybertailor/116489135416631738 Thu, 30 Apr 2026 06:31:32 UTC https://craba.cab/@cybertailor/116489135416631738 continue bonked https://mastodon.world/ap/users/115722092263279862/statuses/116488322555876056 #грибы
Первый гриб в этом году!

Attachment: ]]> https://mastodon.world/@mamohin/116488322555876056 Wed, 29 Apr 2026 16:18:18 UTC https://mastodon.world/@mamohin/116488322555876056 continue honked back https://honk.any-key.press/u/continue/h/Kj2flz1S3SNk4RY277 Слушал с опаской (предыдущий Hate Über Alles не сособо понравился).
А нет, хорошо. Может не шедевр-шедевр, но отлично подойдёт для какой-нибудь поездки, например.

]]> https://honk.any-key.press/u/continue/h/Kj2flz1S3SNk4RY277 Wed, 29 Apr 2026 08:43:14 UTC https://honk.any-key.press/u/continue/h/Kj2flz1S3SNk4RY277 continue bonked https://metalhead.club/users/contrinitiator/statuses/116486683096024076 Great song!
https://harbelex.bandcamp.com/track/pathways

#music #neofolk

]]> https://metalhead.club/@contrinitiator/116486683096024076 Wed, 29 Apr 2026 08:37:58 UTC https://metalhead.club/@contrinitiator/116486683096024076 continue bonked https://honk.any-key.press/u/opennet/h/txLVHcbGGh6GCcPXc2 В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код

Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.

Вредоносный релиз был опубликован 25 апреля в 1:20 (MSK) и оставался доступен для загрузки более 11 часов (до 12:45). Атака была совершена через отправку pull-запроса со специально оформленным комментарием, эксплуатирующим уязвимость в автоматически вызываемом обработчике GitHub Action. Атакующим удалось запустить shell-команды в окружении непрерывной интеграции и извлечь из него содержимое переменной окружения GITHUB_TOKEN с токеном доступа к репозиторию. Данный токен был использован для создания нескольких веток в git и подготовке релиза.

В состав опубликованного атакующими релиза был включён вредоносный код, закодированный в формате base64 и активируемый при установке пакета. Вредоносный код осуществлял сканирование системы и отправку конфиденциальных данных, таких как ключи SSH и SSL/TLS, содержимое переменных окружения, учётные данные к AWS, GCP, Azure и K8s, ключи от криптокошельков, пароли к СУБД, история операций в командном интерпретаторе, файлы конфигурации от Git, CI/CD, пакетных менеджеров и Docker.

Источник: https://www.opennet.ru/opennews/art.shtml?num=65313

]]> https://honk.any-key.press/u/opennet/h/txLVHcbGGh6GCcPXc2 Wed, 29 Apr 2026 08:31:25 UTC https://honk.any-key.press/u/opennet/h/txLVHcbGGh6GCcPXc2 continue honked https://honk.any-key.press/u/continue/h/R8CvMn47MwYWYDkq83 У Kreator в январе 2026 года вышел альбом "Krushers Of The World".

(#чтопослушать #nowplaying)

]]> https://honk.any-key.press/u/continue/h/R8CvMn47MwYWYDkq83 Tue, 28 Apr 2026 10:03:02 UTC https://honk.any-key.press/u/continue/h/R8CvMn47MwYWYDkq83 continue bonked https://mastodon.online/users/liilliil/statuses/116478614162771995 Ездовые коты не только в Простоквашино бывают

Attachment: ]]> https://mastodon.online/@liilliil/116478614162771995 Tue, 28 Apr 2026 09:48:46 UTC https://mastodon.online/@liilliil/116478614162771995