GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин. Купил ты себе Tesla, не понравился кому-то и... Тебя заказали. Ха! Ты параноик и не покупаешь новые Tesla, Mercedes, BMW... Да не вопрос! Новые автомобиле с умными системами автопилотирования и активной помощи в управлении найдут тебя сами.
Вспоминается фильм «Я робот», но даже аналоговый мотоцикл вас не спасет.
P.S. А, и это... Я забыл сказать что это всё на linux вероятнее всего.
В Великобриании решили что редактирование ДНК может стать вариантом для родителей, желающих «влиять на генетические характеристики своего ребёнка».
Хотите ребенка Gentoo'шника? Вы можете его генетически предрасположить к определенным мыслительным процессам.
Совет дал зелёный свет спорным процедурам, таким как дети с тремя родителями, в которых ДНК «второй матери» используется для замены неисправного кода в митохондриях клетки.
После широкомасштабных консультаций и голосования в парламенте закон был изменён, чтобы разрешить процедуру, и первые дети с ДНК трёх человек родятся в конце этого или в начале 2019 года.
Это вообще трешак какой-то. Сериал Black mirror скоро станет устаревшим как неинтересная фантастика 60-х годов. Все будут смотреть его и ржать, сидя на втором головном мозге в заднице.
Вот здесь бедные американчеги опять не смогли в информационную безопасность. Я думаю все понимают что дело о мешках с костями, а не об американчегах.
Для Ъ:
Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.
Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.
Сегодня вступил в силу как я понимаю Закон Яровой. Поздравляю всех причастных. Остальным тсссс.
Пришел поплакать на ЛОР - так что готовьте платочки.
Сколько можно этих гребанных пэев плодить!? Капец, теперь домохозяйкам и прочим одноклеточным придется втюхивать всё через вконташу! Вот как теперь жить?! Скоро еще вацап-пэй толкнут и начнется вообще гребанный трешак. Скоро блин уже зарплату через эти пэйи платить начнут. Как же убоги эти людишки!
Пруф
Собственно сабж. На FHD все отлично. Зачем люди покупают дорогущие 4к мониторы? Вам волосинок в проне не видно столь?!
В общем в асечки найдена уязвимость, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y.
Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат.
Несчастный, обнаружевший уязвимость еще долго доказывал этим неадекватам что она вообще есть, потом они её признали и устранили. Жалко что аська попала к таким неадекватным людям.
Уязвимость довольно таки серьёзная, но у данной уязвимости был ещё один козырь. Когда я подключался в чат, где меня никогда не было, у меня подгружалась полная история чата, до моего присутствия там.
UPD: нашедшему уязвимость досталась 1000 USD (не лёгким трудом т.к. доказывать наличие дыры пришлось упорно)
Предлагаю последить за результатами сия действа - перенесите в клуб пожалуйста.
Для Ъ: 13 июня владелец прокси-сервиса для Telegram TgVPN Владислав Здольников подал иск против Роскомнадзора. Истец просит суд признать блокировку используемых его сервисом IP-адресов незаконной. Права Здольникова защищает юрист «Роскомсвободы» Саркис Дарбинян.
Истец выступает против того, что в качестве основания для блокировки ведомство назвало распространение запрещенной информации. В свою очередь, представители Роскомнадзора заявляют, что на принадлежащих прокси-сервису IP-адресах были обнаружены материалы с призывами к экстремистской деятельности, а также материалы в поддержку сирийских вооруженных группировок, которые запрещены в России.
По словам же Здольникова, на всех заблокированных IP не было ничего, кроме официального сайта-визитки tgvpn.com. Эти IP выполняют чисто техническую функцию и если кто-то попробует зайти на них, то такой пользователь получит просто пустую страницу.
На самом деле мы наблюдаем явную картину того, как некое ведомство платит неким «it-специалистам» зарплату не сопоставимую с зарплатами в более развитых в сфере it-странах, и предлагает им хоть ты тресни но заблокируй всё что связано с Telegram. Очень забавно получается т.к. те кто раздаёт поручения совсем не понимают как работают интернеты и шифрование в 2018 году, а те кто пытаются исполнить поручения - не очень-то рвут попы т.к. им зарплата (и возможно квалификация) не позволяют надрываться в этом направлении, это я уже не говорю про моральные аспекты. А ещё для страдающих некий Павел даже e-mail написал, куда можно слать инсайды по ситуации...
Привет плачущим инвесторам ( 
dk-) и опаздывающим разработчикам, уж простите, но здесь Yoba-coller уже готов и имеет прекрасный внешний вид.
Для Ъ: чувак собрал корпус, уместив туда две ASUS Phoenix GeForce GTX 1050 Ti 4GB и Ryzen 5 1600. Корпус прекрастно охлаждается, имеет очень опрятный внешний вид и все это ему стоило под ключ 3000 австралийских долларов (вместе с железом соответственно). Отдельно ценник на корпус с системой охлаждения не сообщается.
Субботний ЖЖ.
Просто держу вас в курсе...
В общем сначала хотел написать название темы так
В ожидании м[s]е[/s]интаСобственно сабж. Там же всякие снапшоты есть и прочие ништяки. Как она при незапланированном пропадании питания? Или ну это все нафиг и ext4 forever?
Настали очередные выходные и... принюхайтесь! Чувствуете? Этот заааапах... Это ЛОР тухнет.
Настают выходные и новости не подтверждаются, новых тем нет... Вообще тухляк какой-то. Вы спасаете мир от спирта чтоль? Где все? Ау?
Вот здесь напоминают про VPNFilter, который поражает говнороутеры и может даже перенаправлять трафик... Я вот как владелец весьма навороченного, но не молодого роутера от TPговно-Link начинаю подумывать о роутере на коленке, но как мне получить гигабитный двухдиапазонный роутер с 6 портами по бюджетному ценнику? Есть куча матерей с коре2дуо на борту, но ведь вряд-ли я получу с ними что-то стоящее по пропускной способности и энергопотреблению? Про эргономичность я молчу. Есть еще пара ноутов на древних процах... Ка быть? или не париться?
Уважаемые, вот здесь какой-то трешак про *.exe в линуксах! Тащите скорее огнетушитель! У меня там все горит уже! Сейчас взлечу как ракета со стула! Опенсорц в опасносте! Кто умеет в английский, о чем там?
Для Ъ:
I'm working again on making reproducible .exe-s. I thought I'd share my process:
Pros:
End users get a bit-for-bit reproducible .exe, known not to contain trojan and auditable from sources Point releases can reuse the exact same build process and avoid introducing bugs
Steps:
Generate a source tarball (non reproducibly) Debian Docker as a base, with fixed version + snapshot.debian.org sources.list Dockerfile: install packaged dependencies and MXE(.cc) from a fixed Git revision Dockerfile: compile MXE with SOURCE_DATE_EPOCH + fix-ups Build my project in the container with SOURCE_DATE_EPOCH and check SHA256 Copy-on-release
Result:
git.savannah.gnu.org/gitweb/?p=freedink/dfarc.git;a=tree;f=autobuild/dfarc-w32-snapshot Generate a source tarball (non reproducibly)
This is not reproducible due to using non-reproducible tools (gettext, automake tarballs, etc.) but it doesn't matter: only building from source needs to be reproducible, and the source is the tarball.
It would be better if the source tarball were perfectly reproducible, especially for large generated content (./configure, wxGlade-generated GUI source code...), but that can be a second step. Debian Docker as a base
AFAIU the Debian Docker images are made by Debian developers but are in no way official images. That's a pity, and to be 100% safe I should start anew from debootstrap, but Docker is providing a very efficient framework to build images, notably with caching of every build steps, immediate fresh containers, and public images repository.
This means with a single:
sudo -g docker make
you get my project reproducibly built from scratch with nothing to setup at all.
I avoid using a :latest tag, since it will change, and also backports, since they can be updated anytime. Here I'm using stretch:9.4 and no backports.
Using snapshot.debian.org in sources.list makes sure the installed packaged dependencies won't change at next build. For a dot release however (not for a rebuild), they should be updated in case there was a security fix that has an effect on built software (rare, but exists).
Last but not least, APT::Install-Recommends «false»; for better dependency control. MXE
mxe.cc is compilation environment to get MingGW (GCC for Windows) and selected dependencies rebuilt unattended with a single make. Doing this manually would be tedious because every other day, upstream breaks MinGW cross-compilation, and debugging an hour-long build process takes ages. Been there, done that.
MXE has a reproducible-boosted binutils with a patch for SOURCE_DATE_EPOCH that avoids getting date-based and/or random build timestamps in the PE (.exe/.dll) files. It's also compiled with --enable-deterministic-archives to avoid timestamp issues in .a files (but no automatic ordering).
I set SOURCE_DATE_EPOCH to the fixed Git commit date and I run MXE's build.
This does not apply to GCC however, so I needed to e.g. patch a __DATE__ in wxWidgets.
In addition, libstdc++.a has a file ordering issue (said ordering surprisingly stays stable between a container and a host build, but varies when using a different computer with the same distros and tools versions). I hence re-archive libstdc++.a manually.
It's worth noting that PE files don't have issues with build paths (and varying BuildID-s - unlike ELF... T_T).
Again, for a dot release, it makes sense to update the MXE Git revision so as to catch security fixes, but at least I have the choice. Build project
With this I can start a fresh Docker container and run the compilation process inside, as a non-privileged user just in case.
I set SOURCE_DATE_EPOCH to the release date at 00:00UTC, or the Git revision date for snapshots.
This rebuild framework is excluded from the source tarball, so the latter stays stable during build tuning. I see it as a post-release tool, hence not part of the release (just like distros packaging).
The generated .exe is statically compiled which helps getting a stable result (only the few needed parts of dependencies get included in the final executable).
Since MXE is not itself reproducible differences may come from MXE itself, which may need fixes as explained above. This is annoying and hopefully will be easier once they ship GCC6. To debug I unzip the different .zip-s, upx -d my .exe-s, and run diffoscope.
I use various tricks (stable ordering, stable timestamping, metadata cleaning) to make the final .zip reproducible as well. Post-processing tools would be an alternative if they were fixed. reprotest
Any process is moot if it can't be tested.
reprotest helps by running 2 successive compilations with varying factors (build path, file system ordering, etc.), and check that we get the exact same binary. As a trade-off, I don't run it on the full build environment, just on the project itself. I plugged reprotest to the Docker container by running a sshd on the fly. I have another Makefile target to run reprotest in my host system where I also installed MXE, so I can compare results and sometimes find differences (e.g. due to using a different filesystem). In addition this is faster for debugging since changing anything in the early Dockerfile steps means a full 1h rebuild. Copy-on-release
At release time I make a copy of the directory that contains all the self-contained build scripts and the Dockerfile, and rename it after the new release version. I'll continue improving upon the reproducible build system in the 'snapshot' directory, but the versioned directory will stay as-is and can be used in the future to get the same bit-for-bit identical .exe anytime.
This is the technique I used in my Android Rebuilds project. Other platforms
For now I don't control the build process for other platforms: distros have their own autobuilders, so does F-Droid. Their problem :P
I have plans to make reproducible GNU/Linux AppImage-based builds in the future though. I should be able to use a finer-grained, per-dependency process rather than the huge MXE-based chunk I currently do.
I hope this helps other projects provide reproducible binaries directly! Comments/suggestions welcome.
Linux Lite — дистрибутив Linux рассчитанный на устаревшее оборудование со средой рабочего стола XFCE. Основан на Ubuntu 18.04 и создан командой руководимой Джерри Безенконом.
Основные изменения в Linux Lite 4.0 включают:
Версии основного программного обеспечения, включенные в релиз:
Минимальные рекомендуемые характеристики:
Процессор: 1 ГГц
ОЗУ: 768 MB
HDD: 8 GB
Экран VGA, поддерживающий разрешение 1024x768
DVD-привод или USB-порт для ISO-образа
Предпочтительные характеристики:
Процессор: 1,5 ГГц
ОЗУ: 1024 MB
HDD: 20 ГБ
VGA, DVI или HDMI экран с разрешением 1366x768
DVD-привод или USB-порт для ISO-образа
Перемещено Shaman007 из ubuntu
Периодически на форуме возникают вопросы: какое ПО написать и что нужно сообществу землян. Вот вам ответ: опенсорсное ПО для управления роем дронов. Соответственно у него должен быть внятный api. Ну или можно сразу затачивать под ардуинье и т.п. Здесь же можно параллельно совместимое ПО для одноплатников на дронах делать. Параллельно это можно монетизировать, выпуская сами дроны в готовом варианте. Есть еще масса идей по реализации проекта. Есть желающие?
Или я слоупок и уже все придумали? Я про опенсорц конечно же. Платная хрень от копирастов не нужна.
Последний опрос висит уже больше месяца. Почему не обновляют? В неподтвержденных висят какие-то варианты? Они не интересны?
Тут говорят что Telegram в скором времени всё. Ну для всякой хипстоты конечно. Блондинки сожрут.
Для «Ъ»:
Telegram Passport позволяет единожды загрузить на платформу TON все необходимые документы и данные, чтобы потом через Telegram мгновенно передавать их сервисам-партнёрам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов, объяснил «Ведомостям» один из источников — «знакомый с членами технической команды Telegram человек». Есть вероятность, что Telegram Passport зараьботает в открытом режиме уже к началу лета 2018 года, то есть до конца мая.
Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а ещё будет просить сфотографироваться пользователя. Об этом говорится на закрытой странице сайта telegram.org.
Вот здесь говорят что нужно срочно одевать шапочку из фольги. Итак, мои дорогие рабы - охота за вашими голосами началась.
Для Ъ:
Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.
Михаил Осеевский заверил, что разработанный механизм прозрачен и гарантирует, что утечек персональных данных граждан не произойдёт.
За первичный сбор данных рабов, собирателям будут платить 100 монет. А вообще за каждый открытый расчетный счет банки будут платить в Ростелеком по 200 рублей.
Первоначальный сбор биометрических данных тоже возложен на банки. Согласно плану, из каждого платежа в 200 руб. «Ростелеком» будет передавать 100 руб. в тот банк, который произвёл первичный сбор биометрических данных на конкретного гражданина. Таким образом, для банков это тоже дополнительная статья дохода — они тоже будут заинтересованы в сборе биометрических данных своих клиентов.
А, и ещё:
Начало коммерческой эксплуатации единой биометрической системы в РФ запланировано на 1 июля 2018 года.
Жена хочет музыки в телефон. Зайцев.нет совсем испортились. Что лучше по российской попсятине и цене: яндекс или гугл музыка. Интересует возможность качать свеженькое (слушать оффлайн) и как можно меньше платить или лучше не платить вообще. Если есть другие варианты, то прошу в студию.
P.S.Про рутреккер я в курсе, но этот вариант отпадает.
| ← назад | следующие → |