Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности

Сегодня ночью попытались взломать телеграмм. В выписке от оператора виден запрос номера телефона через ussd код, потом входящая смс от оператора с моим номером телефона, и потом входящая смс от телеграмма с кодом. Взломать, естественно, не получилось, так как 2fa с паролем, но код они узнать смогли. Пытаюсь понять, что это было. Вряд ли оператор замешан, так как оператор и так знает мой номер телефона. Дубликат симки тоже вряд ли, так как сим-карта продолжает работать и смс приходят. Значит троян. Смущает то, что я не вижу этих сообщений в приложении для смс. И в списке приложений с разрешением «Телефон» (для ussd) и SMS ничего подозрительного нет. Куда посмотреть ещё можно? Android 13, все последние патчи стоят.

Ночью 30 января Яндекс исключил из поисковой выдачи ссылки на сервер защищенной почты ProtonMail.

Вот что об этом говорится на самом яндексе:

Некоторые ссылки отсутствуют в результатах поиска в силу требований законодательства РФ.

В этот же день почта Mail.ru заблокировала входящие письма с серверов ProtonMail.

Подробности

Перемещено Pinkbyte из internet

Всем привет. Вчера обнаружил, что у торрент-клиента намертво блокируется DHT. Причем это на уровне провайдера, так как пробовал и qBittorrent и Transmission, и результат одинаково плачевный. Причем qBittorrent 5.0 beta1 справляется чуть получше, чем 4.5.4: узлы находит, но обмена между ними все равно нет. Провайдер «Билайн». Пробовал оборачивать торренты в Tor и I2P, но все едино, хотя I2P все же позволил найти немного узлов DHT, но статус сети все равно желтый. Если кто с таким сталкивался, подскажите, как вы обошли или разрешили данную проблему.

Ищу магазин который (в идеале делает свои тесты и) сможет предложить hdd без prеemptive wеar lеveling (РWL).

либо база где собираются данные по моделям\ревизиям с номерами прошивок где оный не замечен, или наоборот замечен.

заранее спасибо.

Пользовался в прошлом году time4vps - в принципе норм, платил криптой - из минусов иногда канал сильно засран + ip забаннены на «правильных сервисах». Вот сейчас подписка заканчивается - думаю стоит ли продлевать ?

Есть ли изменения ? Или продлевать текущий ?

( из интересов - «free point» для всяких torrent, vpn и др … )

Из «наших» сервисов - пробовал пользоваться ИП с серверами в нидерландах - жмотсво наше обычное - канал нулевой круглосуточно … - да и вообще пишут «мы же обещали ДО …»

Купил какой-то болгарский VPS на древнем центосе и настроил там OpenVPN - они мне прислали гневное письмо что я редиска, что включил torrent и забанили окончательно

Вышла новая версия дистрибутива Manjaro Linux 23.0, основанного на ArchLinux и ориентированного на новичков.

Присутствует упрощённый и дружественный процесс установки с поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Основные Live-сборки проекта поставляются с Gnome, KDE, XFCE. Энтузиастами создаются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.

( читать дальше... )

>>> Подробности

TTop — система мониторинга со сбором исторических данных, триггерами и интерфейсом в стиле top.

( читать дальше... )

>>> Подробности

Собсно сабж https://www.rbc.ru/politics/03/09/2023/64f46fe29a79474a7e320ed4

Минцифры предложило позволить Роскомнадзору блокировать сайты с информацией о способах обхода блокировок, проект постановления правительства опубликован на портале проектов правовых актов.

Документ был опубликован 1 сентября, процесс общественного обсуждения продлится две недели.

Документ под номером 141488 доступен на сайте https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=141488#

Изменения, которые вносятся в постановление ‎Правительства Российской Федерации от 26 октября 2012 г. № 1101

1.Подпункт «а» пункта 5 Правил создания, формирования ‎и ведения единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой ‎в Российской Федерации запрещено», утвержденных указанным постановлением, после абзаца восьмого дополнить абзацем следующего содержания:

«информации о способах, методах обеспечения доступа ‎к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации;».

2. Пункт 4 Правил принятия уполномоченными Правительством Российской Федерации федеральными органами исполнительной власти решений в отношении отдельных видов информации и материалов, распространяемых посредством информационно-телекоммуникационной сети «Интернет», распространение которых в Российской Федерации запрещено, утвержденных указанным постановлением, дополнить подпунктом «е» следующего содержания:

«е) информации о способах, методах обеспечения доступа ‎к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации.».

P.S. Хотелось бы ошибиться, но вангую, что вероятнее всего будут чохом банить вообще любую техническую информацию об установке и настройке VPN, проксей и тд.

Добрый день. Недавно начала изучать Питон. Вокруг много разной информации, в которой я сразу утонула. Хотела узнать какими курсами, учебными пособиями, сайтами вы пользовались при изучении Питона? Что вы можете посоветовать начинающим, чтобы не утонуть в массе информации, которая никогда не пригодится?

Вышла новая версия дистрибутива-книги по сборке Linux с нуля.

( читать дальше... )

Пожалуй, самое необычное в этом выпуске то, что одновременно с английской версией книги выпущен перевод на русский язык.

>>> Подробности

Пришло сообщение на почту на английском на 5 страниц подобного содержания:

Мы обращаемся к вам, чтобы сообщить, что, как было объявлено в прошлом году, мы официально начнем требовать от пользователей, которые добавляют код на GitHub.com, включить одну или несколько форм двухфакторной аутентификации (2FA). Вы получили это уведомление, поскольку ваша учетная запись соответствует этим критериям и вам необходимо будет зарегистрироваться в 2FA до 12 октября 2023 г., 00:00 (UTC).

Я зашёл включить Enable two-factor authentication (2FA). Предлагается два варианта – SMS authentication и Scan the QR code.

Я выбрал первое: Код страны или региона недоступен. Я не вижу своей страны в списке, чтобы ввести номер для принятия этих СМС. Ну, наверное, здесь имеется в виду про необслуживаемый регион, услуга недоступна для номеров из такой-то страны.

Я выбрал второе: Предлагается установить одно из трёх говно-приложений для моего говно-андроида. Два из них не поддерживаются вашим телефоном. Последнее установилось, но войти в него нельзя, потому что на введённый номер не приходит сообщение для входа в это приложение.

Перемещено Zhbert из general

Сабж

UPD

https://www.youtube.com/embed/VIDEOID?cc_load_policy=1&cc_lang_pref=ru

Рабочий вариант, но только если сабы добавлены. С переведенками не работает.

Привет, среднестатистический ЛОРовец.

Будет ли тебе интересно такое технологическое решение, как SIM-карта, которая позволит обходить все фильтры и пакеты яровых, да так, чтобы в России никто вообще не увидел ваш трафик?

Технически возможно благодаря протоколу роуминга, по которому траф от эндпоинта (смартфона) до гостевой вышки (например, Мегафона) шифруется KI-ключом, который знает только SIM-карта и домашняя вышка (которая за пределами РФ и вообще враждебное государство).


Это дороже, чем безлимит от того же Мегафона за 300 рублей (примерно столько придётся отвалить за гигабайт трафика), но зато аплинк исключительно чистый и не палевный.



Ноль рекламы, пока интересует чисто мнение среднестатистического ЛОРовца.

Доступен Sway Input Configurator 1.3.0 — утилита для простой настройки устройств ввода в Sway. Утилита написана на Python с использованием Qt5/PySide2, и позволяет в пару кликов настроить параметры клавиатуры, мыши и тачпада. Настройки хранятся в файле JSON, используются стандартные для Libinput опции настройки устройств ввода, будь то раскладка клавиатуры, комбинация клавиш для смены раскладки, настройка скорости указателя, эмуляция кнопок мыши в тачпаде и т.д.

( читать дальше... )

>>> Подробности

Основная функциональность Snoop Project — выслеживать «username» в публичных данных, дополнительно присутствуют различные OSINT-плагины.

Snoop Project внесён в реестр отечественного ПО РФ с заявленным кодом 26.30.11.16: Программное Обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий: №7012 приказ 07.10.2020 №515.

Snoop Project разработан на материалах исследовательской работы в области скрапинга публичных данных (собственная БД). На данный момент Snoop выслеживает nickname по 3K интернет-ресурсам (в полной версии) и по самым популярным ресурсам (в демо-версии).

Подготовлены готовые сборки для OS GNU/Linux и Windows, из исходников собирается и в Termux (Android): https://github.com/snooppr/snoop/releases

Список изменений:

• Расширена поисковая web-base Snoop ↑ 3000+ сайтов.

• Исправлены баги в редких случаях:

1. поиск nickname с опцией сохранения отчетов ‘snoop_cli -S username’, если при поиске на «плохом» ресурсе username найдено, но на сервере указана несуществующая кодировка или кодировка с опечаткой, то при сохранении страницы она ломала автоопределение кодировки в snoop;
2. при поиске nickname мультипроцессинг на Snoop for GNU/Linux full версии мог и крашился (почти невозможно было воспроизвести проблему, спасибо за отчёты подписчику Snoop full версии из Сербии).

• Расширен шаблон запрещённых символов при поиске nickname, например, китайский алфавит и др. символы, отличные от латиницы, кириллицы, цифр, некоторых спец.символов — теперь недозволен.

• При использовании опции ‘-u/userlist’ (загрузка nickname(s) из файла) в cli-отчёт добавлена промежуточная таблица: short nickname(s) (также файл ‘bad_nicknames.txt’ обновляется если не только в CLI были введены ‘неправильные’ nickname, но и выгружены из файла: формат ‘bad_nicknames.txt’ выглядит следующим образом:: дата/время/неправильный nickname из файла/или из CLI/bad_username.

• Яндекс присоединился к интернет-цензуре и теперь письма с его домена не отправляются в международную почтовую службу ‘protonmail’ (для пользователей зарегистрированных в ‘яндекс/mailru’, которые ранее не могли связаться с разработчиком по электронке, в оферу и документацию Snoop добавлена дополнительная нецензурируемая почта для запросов и предложений).

• Изменены условия предоставления Snoop full версии для студентов: скидка на ПО составляет теперь 50%, ранее подписка стоила 0р (также обновлены реквизиты сберкарты).

• Добавлены Readme на Испанском; Китайском; Французском и Немецком языках.

>>> Подробности

Я хочу, чтобы браузер верил сертификату на IP-адрес без добавление этого сертификата в список корневых сертификатов.

«Although it’s not very common, issuing a certificate for an IP address is possible.»

Firefox говорит

ip.add.re.ss использует недействительный сертификат безопасности.
 
К сертификату нет доверия, так как он является самоподписанным.
 
Код ошибки: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Учитывая, что Let's Encrypt не подписывает сертификаты с IP-адресами, как сделать, чтобы браузер не волновался?

The Let's Encrypt certificate authority will not issue certificates for a bare IP address.

https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the...
https://stackoverflow.com/questions/2043617/is-it-possible-to-have-ssl-certif...
https://stackoverflow.com/questions/36303344/letsencrypt-ssl-on-ip-address
https://community.letsencrypt.org/t/certificate-for-ip-address/44856
https://community.letsencrypt.org/t/ssl-certificate-for-private-ip-address/61548

Пришлось переустанавливать систему и бекапить всякое нажитое непосильным трудом. Возник вопрос, на который я не смог найти ответ в Google за несколько минут. А именно:

Как сделать архив директории с сохранением атрибутов, чтобы потом можно было БЫСТРО просматривать содержимое?

Собственно, проблема tar в том, что при попытке посмотреть tar.bz2 архив весом в 50Гб и найти там что-то, ты проходишь через все стадии торг, принятие, смирение и т.д.

На дворе 2023 год, неужели нельзя просто сделать архив, в котором можешь потом найти то, что надо, и положить этот архив на внешний NTFS диск?

есть слишком много учебников для си

помогите сделать список свободных/бесплатных и актуальных (если актуальность важна) на русском

не обязательна в форме книги можно как туториал например cprogramming.com

p.s.

вот список бесплатных ресурсов на русском по годам:

2023:
https://ru.wikipedia.org/wiki/Си_(язык_программирования)
https://ru.cppreference.com/w/c (пока про C23 не завершено)
2022:
https://learnc.info (судя по архиву редактировали активно до 2018 а последний раз в 2022)
2017:
И.С. СОЛДАТЕНКО ОСНОВЫ ПРОГРАММИРОВАНИЯ НА ЯЗЫКЕ СИ Учебное пособие
http://prog.tversu.ru/library/C.pdf
2016:
Программирование: введение в профессию, 2 том. Издание изд-ва ДМК Пресс, 2021 г.
http://www.stolyarov.info/books/pdf/progintro_dmkv2.pdf
но не путайте с книгой издательством МАКС Пресс, в издательстве ДМК Пресс исправлены некоторые ошибки и другая вёрстка, там номера страниц и строк отличаются:
http://www.stolyarov.info/books/programming_intro/e2errata
также задачи и упражнение в
http://www.stolyarov.info/books/pdf/progintro_taskbook.pdf
2014:
http://cppstudio.com/cat/271/
2013:
Заметки о языке программирования Си/Си++ Денис Юричев
https://yurichev.com/writings/C-notes-ru.pdf
2006:
https://ru.wikibooks.org/wiki/Язык_Си_в_примерах (примерно 2006-2014 редактировали что-то в примерах)
2001:
Язык программирования Си Брайан Керниган, Деннис Ритчи 3-е издание
http://elisey-ka.ru/c/%D0%9A%D0%B5%D1%80%D0%BD%D0%B8%D0%B3%D0%B0%D0%BD%20%D0%91.%20%D0%B8%20%D0%A0%D0%B8%D1%82%D1%87%D0%B8%20%D0%94.%20-%20%D0%AF%D0%B7%D1%8B%D0%BA%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%A1%D0%B8%20(%D0%B8%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5%203-%D0%B5).pdf

Я 12 лет назад впервые взялся за JS, тогда самым топовым инструментом был JQuery, который я выучил и стал использовать.

Но недавно меня обозвали динозавром, за то что написал в резюмешке «Знание JS на уровне JQuery».

Какую книжку посоветуете для изучения именно современного JavaScript ?