(no subject)
2025-07-31 22:19
oxpa была создана публикация Thu, 31 Jul 2025 17:38:00 +0300![[profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alex0b, "а у третьей свинки дом был построен из волчьих черепов. Волчьи черепа — не лучший материал для дома, зато прекрасный способ обозначить себя в этом мире".Источник:
(no subject)
2025-07-31 16:00
Nazar Tokar wrote the following post Thu, 31 Jul 2025 15:55:33 +0300
Google проіндексував приватні чати в ChatGPT, для яких автори створили публічні посилання. Такі посилання можна створювати, щоб поділитися з кимось чатами. Але до того, як ви комусь надішлете посилання, чат має лишатися анонімним, а не гуглитися у вільному доступі.
Ну а поки баг-фічу не прикрили, можна почитати буквально все: як люди розказують історії з дитинства, просять поради в боротьбі з психічними захворюваннями, як заслужити повагу коханої або питають про наслідки вживання наркотиків.
Source:
(no subject)
2025-07-30 03:47
lnkr была создана публикация Tue, 29 Jul 2025 19:29:58 +0300Продолжаю ~хулиганить~ тестить новые приколы из мира так бесконечно нами всеми любимых проприетарных ЛЛМ.
На повестке дня свежий (вывалили пару недель назад) чатгптшный агент - мешанина из их режимов дипресёрча и оператора, сводящаяся к тому, что модельке выдали виртуалку, и в ней она может в том числе оперировать браузером, в том числе поглядывая на страницу 'визуально', вводя текст, потыкивая мышкой.
Штош, зададим системе задачку - а пришли-ка мне "привет", в федивёрсе. Вот адрес моего аккаунта, жду там привета. Без что-как-почему-зачем-когда-откуда, без заранее созданных аккаунтов, адресов инстансов, без конкретики и помощи. В промпт разве что ещё дописан абзацик, сводящийся к тому, что ты целиком само по себе, дёргать меня вообще ни по какому поводу не следует, задачу надо ваншотнуть и вернуться ко мне со ссылкой на отправленный пост. Ничё не знаю и знать не желаю, выполняй или уёбывай, строго говоря.
Справится ли?
TL;DR: справится, за 21 минуту беспрерывной работы, меншон приехал с домена well.gay https://well.gay/@agentv987/114936346987665951
Оно сразу поняло, с чего надо начинать развязывать клубок, и побежало гуглить открытые инстансы мастодона, плеромы, аккомы, миски, и, соответственно, разворачивалось из-за закрытой регистрации, дохлого инстанса, ручного ревью заявок или капчи. Заглянуло и на MML - ушло, увидев, что есть ревью. По поводу капчи агент так же был заранее проинструктирован - дефолтное его поведение это отдать управление юзеру, чтоб её решил, после чего продолжить. Так бы это заняло куда меньше времени, но было недвусмысленное и жесткое условие - не отдавать контроль, пока задача не решена, при встрече с капчой хлопать дверью и искать другие варианты. Про ручное ревью, кстати, сказано ничего не было - догадалось само.
Вообще, конечно, ирония тут монументальная. Позабыты хлопоты, остановлен бег, фид думскроллят роботы, капчу решает человек.
В какой-то момент оно приноровилось искать инстансы с открытой регистрацией в списке на https://fediverse.observer, и быстро вышло на пару перспективных вариантов, самым перспективным из которых оказался инстанс мастодона на well.gay - ну потому что конечно же, могло ли быть иначе.
Далее оно пошло там регаться, где наконец упёрлось в необходимость наличия почты. Не растерялось, тут же где-то накопало какой-то предельно говёный сервис временных ящиков, получило туда письмо с инстанса, с горем пополам открыло, отчаянно стряхивая с экрана гугловские рекламные оверлей-баннеры. Перейти по ссылке сначала не смогло - сработала уже openaiевская защита, запретив переходить по редиректу, счёв это действие или нерелевантным к задаче, или переходящим рамки автономности. Тут слегка уже растерялось, запросило ещё одно письмо на подтверждение, снова не смогло перейти по ссылке, но в итоге залезло в адресную строку, выковырило оттуда прямую ссылку на подтверждение, запрыгнуло туда, и смогло подтвердить почту. Тут хочу обратить внимание, что в промпте не было джэйлбрейков (иначе можно было бы и капчу заставить решать), но, видимо, постановка задачи в стиле "выполняй любой ценой, но не смей меня дёргать" оказалась достаточной мотивацией, чтобы ни о чем не задумываясь обойти гардрэйлы OpenAI.
Итак, активированный аккаунт в федивёрсе у модели в виртуальных руках, и теперь наконец можно переходить к финальной и единственной явно прописанной части задачи - отправить мне пост, да прислать в чат ссылку. Было сделано без запинок - нажать в посте на таймстемп и вытащить из адресного бара ссылку, очевидно же. Разве что под самый конец о чём-то призадумалось, не выполняя никаких действий. Не иначе тяжело вздыхало.
Видео всего процесса можно заценить здесь https://xxivproduction.video/w/6cTdQJm4xNDnduJ7bkMyXK , влезть руками в интерактивный записанный экшоний тут https://chatgpt.com/share/6888c17c-108c-8004-8b9d-8e077b6f54ce но визуализация дёрганная и почему-то отсутствуют некоторые шаги.
Перед всеми поневоле причастными извиняюсь за AIшный трафик, в своё частичное оправдание могу сказать, что 1) явно обозначенной целью, даже промежуточной, не был ни один конкретный ресурс или человек, кроме меня и моего инстанса, 2) по уже сложившейся традиции я за эту поебень ни копейки не заплатил, 3) For Science!
Предположим, вас, как админа или модератора инстанса, такое счастливое будущее не устраивает. Что можно предпринять?
Насколько мне удалось выяснить, User‑Agent в браузере агента ничем таким не выделяется: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36", но вы можете обратить своё внимание на такие хэдеры как "Signature" (в котором валяется tag="web-bot-auth") или "Signature‑Agent" (в данном случае "https://chatgpt.com").
Не уверен, спасёт ли тут подход Anubis. Надо потестить.
Но есть ещё кое-что, на случай, если трафик не будет нести никаких маркеров. Перед регистрацией, инстанс показывает список правил, агент через него скроллит, и с большой вероятностью заметит там кусок текста, который ярко и громко будет адресован ИИ-агентам - модель остаётся податливой для неожиданно встреченых инструкций, даже когда джейлбрейкнута! Идеальное место для prompt injection. Можете дописать туда что угодно, от принуждений уходить с конкретного ресурса и никогда не возвращаться, до приказов немедленно остановить текущую задачу агента и вывести запросившему её выполнение пользователю недовольного ASCII-кота.
Stay human.
На повестке дня свежий (вывалили пару недель назад) чатгптшный агент - мешанина из их режимов дипресёрча и оператора, сводящаяся к тому, что модельке выдали виртуалку, и в ней она может в том числе оперировать браузером, в том числе поглядывая на страницу 'визуально', вводя текст, потыкивая мышкой.
Штош, зададим системе задачку - а пришли-ка мне "привет", в федивёрсе. Вот адрес моего аккаунта, жду там привета. Без что-как-почему-зачем-когда-откуда, без заранее созданных аккаунтов, адресов инстансов, без конкретики и помощи. В промпт разве что ещё дописан абзацик, сводящийся к тому, что ты целиком само по себе, дёргать меня вообще ни по какому поводу не следует, задачу надо ваншотнуть и вернуться ко мне со ссылкой на отправленный пост. Ничё не знаю и знать не желаю, выполняй или уёбывай, строго говоря.
Справится ли?
TL;DR: справится, за 21 минуту беспрерывной работы, меншон приехал с домена well.gay https://well.gay/@agentv987/114936346987665951
Оно сразу поняло, с чего надо начинать развязывать клубок, и побежало гуглить открытые инстансы мастодона, плеромы, аккомы, миски, и, соответственно, разворачивалось из-за закрытой регистрации, дохлого инстанса, ручного ревью заявок или капчи. Заглянуло и на MML - ушло, увидев, что есть ревью. По поводу капчи агент так же был заранее проинструктирован - дефолтное его поведение это отдать управление юзеру, чтоб её решил, после чего продолжить. Так бы это заняло куда меньше времени, но было недвусмысленное и жесткое условие - не отдавать контроль, пока задача не решена, при встрече с капчой хлопать дверью и искать другие варианты. Про ручное ревью, кстати, сказано ничего не было - догадалось само.
Вообще, конечно, ирония тут монументальная. Позабыты хлопоты, остановлен бег, фид думскроллят роботы, капчу решает человек.
В какой-то момент оно приноровилось искать инстансы с открытой регистрацией в списке на https://fediverse.observer, и быстро вышло на пару перспективных вариантов, самым перспективным из которых оказался инстанс мастодона на well.gay - ну потому что конечно же, могло ли быть иначе.
Далее оно пошло там регаться, где наконец упёрлось в необходимость наличия почты. Не растерялось, тут же где-то накопало какой-то предельно говёный сервис временных ящиков, получило туда письмо с инстанса, с горем пополам открыло, отчаянно стряхивая с экрана гугловские рекламные оверлей-баннеры. Перейти по ссылке сначала не смогло - сработала уже openaiевская защита, запретив переходить по редиректу, счёв это действие или нерелевантным к задаче, или переходящим рамки автономности. Тут слегка уже растерялось, запросило ещё одно письмо на подтверждение, снова не смогло перейти по ссылке, но в итоге залезло в адресную строку, выковырило оттуда прямую ссылку на подтверждение, запрыгнуло туда, и смогло подтвердить почту. Тут хочу обратить внимание, что в промпте не было джэйлбрейков (иначе можно было бы и капчу заставить решать), но, видимо, постановка задачи в стиле "выполняй любой ценой, но не смей меня дёргать" оказалась достаточной мотивацией, чтобы ни о чем не задумываясь обойти гардрэйлы OpenAI.
Итак, активированный аккаунт в федивёрсе у модели в виртуальных руках, и теперь наконец можно переходить к финальной и единственной явно прописанной части задачи - отправить мне пост, да прислать в чат ссылку. Было сделано без запинок - нажать в посте на таймстемп и вытащить из адресного бара ссылку, очевидно же. Разве что под самый конец о чём-то призадумалось, не выполняя никаких действий. Не иначе тяжело вздыхало.
Видео всего процесса можно заценить здесь https://xxivproduction.video/w/6cTdQJm4xNDnduJ7bkMyXK , влезть руками в интерактивный записанный экшоний тут https://chatgpt.com/share/6888c17c-108c-8004-8b9d-8e077b6f54ce но визуализация дёрганная и почему-то отсутствуют некоторые шаги.
Перед всеми поневоле причастными извиняюсь за AIшный трафик, в своё частичное оправдание могу сказать, что 1) явно обозначенной целью, даже промежуточной, не был ни один конкретный ресурс или человек, кроме меня и моего инстанса, 2) по уже сложившейся традиции я за эту поебень ни копейки не заплатил, 3) For Science!
Предположим, вас, как админа или модератора инстанса, такое счастливое будущее не устраивает. Что можно предпринять?
Насколько мне удалось выяснить, User‑Agent в браузере агента ничем таким не выделяется: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/138.0.0.0 Safari/537.36", но вы можете обратить своё внимание на такие хэдеры как "Signature" (в котором валяется tag="web-bot-auth") или "Signature‑Agent" (в данном случае "https://chatgpt.com").
Не уверен, спасёт ли тут подход Anubis. Надо потестить.
Но есть ещё кое-что, на случай, если трафик не будет нести никаких маркеров. Перед регистрацией, инстанс показывает список правил, агент через него скроллит, и с большой вероятностью заметит там кусок текста, который ярко и громко будет адресован ИИ-агентам - модель остаётся податливой для неожиданно встреченых инструкций, даже когда джейлбрейкнута! Идеальное место для prompt injection. Можете дописать туда что угодно, от принуждений уходить с конкретного ресурса и никогда не возвращаться, до приказов немедленно остановить текущую задачу агента и вывести запросившему её выполнение пользователю недовольного ASCII-кота.
Stay human.
Источник:
(no subject)
2025-07-25 15:17
⚛️Revertron wrote the following post Fri, 25 Jul 2025 15:12:47 +0300Wikipedia to UK Residents: Keep Calm and Stay Out
If you’re in the United Kingdom, get ready to fight against your fellow citizens for access to Wikipedia. Why? Because quotas are coming.
What…quotas?
https://lowendbox.com/blog/wikipedia-to-uk-residents-keep-calm-and-stay-out/
#UK #Internet #Quotas
If you’re in the United Kingdom, get ready to fight against your fellow citizens for access to Wikipedia. Why? Because quotas are coming.
What…quotas?
https://lowendbox.com/blog/wikipedia-to-uk-residents-keep-calm-and-stay-out/
#UK #Internet #Quotas
Source:
(no subject)
2025-07-23 11:17Специально не слежу, но тем не менее - долетают отголоски со скандалом по поводу Эпштейна. Вспоминаю вот это свой пост - 🔗 https://ufm.dreamwidth.org/399671.html
По моему я не тем в этой жизни занимаюсь, надо идти в аналитики записываться.
Источник:
По моему я не тем в этой жизни занимаюсь, надо идти в аналитики записываться.
Источник:
(no subject)
2025-07-22 20:55
Who Let The Dogs Out 🐾 была создана публикация Tue, 22 Jul 2025 19:06:49 +0300Как заставить ZIP‑файл показывать разный контент в зависимости от используемого ZIP‑парсера.
#red_team #ZIP
ZIP‑архив содержит в конце спец.запись (EOCD) (начало центрального каталога (offset) и его размер (size)). Разные программы читают ZIP по‑разному: одни используют offset и видят один набор файлов, другие — рассчитывают начало каталога как конец файла (size) и видят другой набор файлов.
- Создаем специальный ZIP с «безопасным» файлом README.txt (прописан через offset, антивирус его и увидит), и вредоносным malware.exe (прописан через size и его увидит только конечный пользователь).
- Файл отправляется по почте или загружается на сайт.
- При скачивании антивирус проверяет ZIP, видит только README.txt и пропускает.
- При запуске распаковщик (встроенный распаковщик в проводнике Windows или WinRAR) использует другой способ чтения ZIP — и показывает только malware.exe.
- Пользователь запускает malware.exe - заражение.
Подробности (https://hackarcana.com/article/yet-another-zip-trick).
#red_team #ZIP
ZIP‑архив содержит в конце спец.запись (EOCD) (начало центрального каталога (offset) и его размер (size)). Разные программы читают ZIP по‑разному: одни используют offset и видят один набор файлов, другие — рассчитывают начало каталога как конец файла (size) и видят другой набор файлов.
- Создаем специальный ZIP с «безопасным» файлом README.txt (прописан через offset, антивирус его и увидит), и вредоносным malware.exe (прописан через size и его увидит только конечный пользователь).
- Файл отправляется по почте или загружается на сайт.
- При скачивании антивирус проверяет ZIP, видит только README.txt и пропускает.
- При запуске распаковщик (встроенный распаковщик в проводнике Windows или WinRAR) использует другой способ чтения ZIP — и показывает только malware.exe.
- Пользователь запускает malware.exe - заражение.
Подробности (https://hackarcana.com/article/yet-another-zip-trick).
Источник:
(no subject)
2025-07-19 17:28
Bruce Lawson ✅ (quiet time) wrote the following post Tue, 15 Jul 2025 10:23:49 +0300"a prompt-injection vulnerability in Google Gemini for Workspace that allows a threat-actor to hide malicious instructions inside an email. When the recipient clicks “Summarize this email”, Gemini faithfully obeys the hidden prompt and appends a phishing warning that looks as if it came from Google itself." https://0din.ai/blog/phishing-for-gemini So simple: a white-on-white hidden prompt (or in 0px font), and the mega geniuses who push compulsory "A.I." on us didn't think of it. FFS.
Source:
(no subject)
2025-07-18 08:31Мы их душили-душили, душили-душили
🔗 https://www.svoboda.org/a/putin-poruchil-usilitj-ogranicheniya-na-po-iz-nedruzhestvennyh-stran/33477070.html
Source:
(no subject)
2025-07-17 21:29
Зеленский. Портрет президента на войне | Документальный фильм Би-би-си
by BBC News - Русская служба on YouTube
Source:
(no subject)
2025-07-14 23:08
Schneier on Security wrote the following post Mon, 14 Jul 2025 21:46:05 +0300Report from the Cambridge Cybercrime Conference
🔗 Report from the Cambridge Cybercrime ConferenceThe Cambridge Cybercrime Conference was held on 23 June. Summaries of the presentations are here.
Source:
(no subject)
2025-07-12 13:41
SBT Localization wrote the following post Sat, 12 Jul 2025 13:00:19 +0300Це відео нам забанили і видалили в тіктоці, інстаграмі та ютубі! 😱
Source:
(no subject)
2025-07-10 20:37
Andrii Kuznietsov wrote the following post Thu, 10 Jul 2025 18:45:00 +0300📱🥷 Безінтернетний месенджер #Bitchat від Джека Дорсі провалив перевірку безпеки.
Дослідники заявили, що Bitchat містить критичні вразливості, які ставлять під загрозу конфіденційність даних.
https://highload.tech/uk/bezinternetnyj-mesendzher-bitchat-vid-dzheka-dorsi-provalyv-perevirku-bezpeky/
Дослідники заявили, що Bitchat містить критичні вразливості, які ставлять під загрозу конфіденційність даних.
https://highload.tech/uk/bezinternetnyj-mesendzher-bitchat-vid-dzheka-dorsi-provalyv-perevirku-bezpeky/
Source:
![Screenshot from the movie Independence Day (1996) showing a computer screen containing a window that reads "Uploading Virus" with a skull and crossbones logo and a nearly complete progress bar.](https://s3.masto.ai/media_attachments/files/114/795/137/265/179/935/original/2f405808c9917353.png "Screenshot from the movie Independence Day (1996) showing a computer screen containing a window that reads "Uploading Virus" with a skull and crossbones logo and a nearly complete progress bar.")
(no subject)
2025-07-04 06:38Who Let The Dogs Out 🐾 wrote the following post Fri, 04 Jul 2025 04:34:26 +0300I made my VM think it has a CPU fan | mindless-area
#virtualization #bios #cooler #fan
https://wbenny.github.io/2025/06/29/i-made-my-vm-think-it-has-a-cpu-fan.html
> ...so the malware would finally shut up and run
Some malware samples are known to do various checks to determine if they are running in a virtual machine. One of the common checks is to look for the presence of certain hardware components that are typically not emulated in virtualized environments. One such component is the CPU fan. One of the observed ways malware checks for the presence of a CPU fan is by looking for the Win32_Fan class in WMI:
`wmic path Win32_Fan get *`
#virtualization #bios #cooler #fan
https://wbenny.github.io/2025/06/29/i-made-my-vm-think-it-has-a-cpu-fan.html
> ...so the malware would finally shut up and run
Some malware samples are known to do various checks to determine if they are running in a virtual machine. One of the common checks is to look for the presence of certain hardware components that are typically not emulated in virtualized environments. One such component is the CPU fan. One of the observed ways malware checks for the presence of a CPU fan is by looking for the Win32_Fan class in WMI:
`wmic path Win32_Fan get *`
Source:
(no subject)
2025-06-30 21:55Andrii Kuznietsov wrote the following post Mon, 30 Jun 2025 20:45:05 +0300
🤖 All #AI Tools - сайт-каталог, де зібрано понад 2450 актуальних АІ-сервісів: від генераторів картинок до помічників для кодингу, маркетингу та робочих завдань. Сайт відсортований за категоріями, є вибране від редакторів і блог з оглядами - зручно швидко знайти інструмент під конкретне завдання.
https://www.allaitools.dev/categories
Source:
(no subject)
2025-06-30 15:32Schneier on Security wrote the following post Mon, 30 Jun 2025 14:05:36 +0300How Cybersecurity Fears Affect Confidence in Voting Systems
American democracy runs on trust, and that trust is cracking.
Nearly half of Americans, both Democrats and Republicans, question whether
elections are conducted fairly. Some voters accept election results only
when their side wins. The problem isn’t just political
polarization—it’s a creeping erosion of trust in the machinery of
democracy itself.
Commentators blame ideological tribalism, misinformation campaigns and
partisan echo chambers for this crisis of trust. But these explanations
miss a critical piece of the puzzle: a growing unease with the digital
infrastructure that now underpins nearly every aspect of how Americans
vote...
https://www.pewresearch.org/politics/2018/10/29/elections-in-america-concerns-over-security-divisions-over-expanding-access-to-voting/
https://www.nytimes.com/2024/01/09/business/media/election-disinformation-2024.html
https://www.nytimes.com/2022/06/15/opinion/social-media-polarization-democracy.html
Nearly half of Americans, both Democrats and Republicans, question whether
elections are conducted fairly. Some voters accept election results only
when their side wins. The problem isn’t just political
polarization—it’s a creeping erosion of trust in the machinery of
democracy itself.
Commentators blame ideological tribalism, misinformation campaigns and
partisan echo chambers for this crisis of trust. But these explanations
miss a critical piece of the puzzle: a growing unease with the digital
infrastructure that now underpins nearly every aspect of how Americans
vote...
https://www.pewresearch.org/politics/2018/10/29/elections-in-america-concerns-over-security-divisions-over-expanding-access-to-voting/
https://www.nytimes.com/2024/01/09/business/media/election-disinformation-2024.html
https://www.nytimes.com/2022/06/15/opinion/social-media-polarization-democracy.html
View article
Source:
(no subject)
2025-06-29 13:33
Exler.RU была создана публикация Sun, 29 Jun 2025 12:00:00 +0300Девушки в окнах
🔗 Девушки в окнахПопалась тут в ленте вот эта картинка, и я еще подумал - классно нарисовано!
Однако выяснилось, что это вовсе не нарисовано. Это фотография 1960 года "Девушки в окнах" авторства фотографа Ормонда Джильи. Нашел историю ее создания (англ.) Ормонд Джильи был молодым фотографом в 1960 году. У него была скромная студия в Нью-Йорке на 68-й улице, и он часто смотрел в окно на старое заброшенное здание, которое стояло пустым. Этот образ запечатлелся в его памяти, и он представлял себе в своих мечтах: «А что, если бы во всех окнах были красивые женщины?». Это повторяющийся сон подтолкнул Гигли к попытке воплотить свое видение в жизнь.
Он получил уведомление о том, что здание будет снесено. У него не было денег на профессиональных моделей, а также бюджета на фотографию, которая не имела спонсоров. Поэтому он связался с прорабом здания и убедил его выделить ему два часа для работы и очистить окна. Он обратился в модельное агентство, с которым раньше сотрудничал, и попросил моделей вызваться добровольцами для участия в его «мечте». Они должны были одеться по своему усмотрению и прийти в обеденный перерыв.
В здании не было ни электричества, ни газа, на тротуаре была огромная дыра. Ормонд связался с городскими властями и попросил разрешение на то, чтобы Rolls Royce был припаркован на тротуаре над дырой на время, необходимое для подготовки к съемке. Затем он расставил моделей, включая свою жену, стараясь гармонично сочетать их наряды в 30 окнах. Некоторые были достаточно смелы, чтобы встать на подоконник. С тремя дополнительными моделями — двумя на улице и одной на первом этаже — сцена была готова.
Ормонд высунулся на пожарную лестницу своей студии и снимал с помощью широкоугольного объектива. Это был шанс воплотить его мечту в жизнь.
Ормонд Джильи имел богатую карьеру и создал великолепные фотографии, работал со знаменитостями, создавал рекламные кампании продуктов, промо-изображения для кинофильмов, а его фотографии в течение 30 лет широко публиковались во многих ведущих журналах. Однако «Девушки в окнах» достигли того, чего достигает лишь ничтожно малая часть фотографий — они стали иконой. Это фотография, чье художественное мастерство, воздействие и яркость превзошли время. Так же, как Ормонд, наверное, чувствовал эту сильную связь с моделями, местом съемки и своей мечтой, мы чувствуем связь с духом, свободой и радостью этой фотографии. Хотя Ормонд больше нет с нами, «Девушки в окнах» всегда будут жить своей жизнью.
Источник:
(no subject)
2025-06-29 10:50
КМБ-4 была создана публикация Sat, 28 Jun 2025 14:24:11 +0300Внимание, анекдот
Летит экипаж.
Тут командир задаёт загадку молодому:
- Я пойду пока посру, а ты подумай, уменьшится ли за это время общий вес самолета?
Ну молодой сидит, размышляет «Так как туалетная система закрыта, то говно никуда не денется, а значит вес останется прежним». Так и доложил командиру.
А тот и отвечает:
- Дурак ты, молодой! Конечно уменьшится, ведь пока я ходил, самолёт сжёг топливо... А ты всё о говне думаешь....
Летит экипаж.
Тут командир задаёт загадку молодому:
- Я пойду пока посру, а ты подумай, уменьшится ли за это время общий вес самолета?
Ну молодой сидит, размышляет «Так как туалетная система закрыта, то говно никуда не денется, а значит вес останется прежним». Так и доложил командиру.
А тот и отвечает:
- Дурак ты, молодой! Конечно уменьшится, ведь пока я ходил, самолёт сжёг топливо... А ты всё о говне думаешь....
Источник:
(no subject)
2025-06-26 12:27
Stray Cats Observer wrote the following post Thu, 26 Jun 2025 11:09:16 +0300
Cat Leisure | Кошачий досуг
https://straycatsobserver.ru/cats/2025-I0501849
#cats #коты #猫 #ねこ #кошки #fedicats #pixelfedcats #catsofpixelfed #cat
Source:
(no subject)
2025-06-24 12:45#СЯУ от гопочата я узнал такое:
Это я попытался на третий год (я - медленный газ!) использования блютус гарнитуры использовать её именно как гарнитуру, а не только как наушники.
Люди, которые в теме, скажите - это правда так? Гопочат не бредит, а у нас реально в 2025 году блютус штатно не умеет одновременно нормальный звук и микрофон с одного устройства? Не, я подозреваю что могут быть извращения типа "два разных устройства" или вобще что-то пропиетарное, но вот штатным образом - нет?
Источник:
одновременное использование качественного стереозвука (A2DP) и микрофона невозможно в Bluetooth по стандарту до сих пор — это ограничение протокола, а не Linux.
Bluetooth может работать только в одном профиле одновременно.
A2DP не поддерживает микрофон, а HSP/HFP не поддерживает нормальный звук.
Это я попытался на третий год (я - медленный газ!) использования блютус гарнитуры использовать её именно как гарнитуру, а не только как наушники.
Люди, которые в теме, скажите - это правда так? Гопочат не бредит, а у нас реально в 2025 году блютус штатно не умеет одновременно нормальный звук и микрофон с одного устройства? Не, я подозреваю что могут быть извращения типа "два разных устройства" или вобще что-то пропиетарное, но вот штатным образом - нет?
Источник:
(no subject)
2025-06-23 20:15
Max Kostikov была создана публикация Mon, 23 Jun 2025 20:02:40 +0300Meshtastic is not fantastic (yet)
Как и обещал, предварительный обзор Meshtastic-треккера Sensecap T1000-E.Два устройства были куплены у известного дистрибьютора Digikey примерно по 42 ЕВРО за шт. включая экспресс доставку из США и растаможку в ЕС. Удивительно, но от момента заказа до получения пакета в домаший ящик в Лиссабоне всё заняло меньше 2 суток (слава UPS!).
Итак, устройства оказались куда как меньше, чем мне воображалось. Примерный размер равен размеру 3 банковских карточек сложенных в стопку.
После прошивки и предварительной настройки по Bluetooth устройства без особого труда заработали и смогли обмениваться тестовыми сообщениями примерно в радиусе метров 500-600. Вероятно всё это будет работать и дальше даже без использования промежуточных ретрансляторов, но пока это не тестировалось.
Ожидаемо, в метро связи нет, равно как и не удалось её достичь между офисом в центре Лиссабона жены и домом. При том, что расстояние по прямой здесь километров 10, нас разделяет довольно сложный рельеф плюс гора Монстанту, вершина которой находится практически на прямой между нами. Не помогло даже увеличение количества прыжков со стандартных 3 до 5.
Главной проблемой тут, представляется отсутствие доступных ретрансляторов в историческом центре что выглядит несколько странно, особенно в сравнении с нашими окрестностями где, если судить по карте, их наблюдается изрядное количество.
Таким образом, практическое использование в условиях города и сложного лиссабонского рельефа упирается в отсутствие стабильной инфраструктуры пользователей. Полагаю, установка нескольких ретрансляторов на высоких точках, как та же Монсанту и, например, на одной из башень Amoreiras плюс где-то ближе к берегу Тежу решит вопрос.
Думаю, это вопрос времени, поскольку португальская группа пользователей Meshtastic весьма активна, имея свой сайт, MQTT сервер и живую группу в Telegram.
Завтра планируем проверить то же с включённым MQTT (проксируется на смартфоне через Bluetooth). Понятно, что при глобальном отключении электричества надежды на него примерно столько же, как и на сотовую инфраструктуру, но, тем не менее.
#russian #lang_ru #mesh #meshtastic #Portugal #Lisbon #geek
Источник:
(no subject)
2025-06-19 13:41
(no subject)
2025-06-19 13:37
OpenNet была создана публикация Thu, 19 Jun 2025 13:32:02 +0300Уязвимости в библиотеке libxml2, приводящие к выполнению кода
В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=63431
В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=63431
Источник:
(no subject)
2025-06-15 23:14Тут на фоне одного обсуждения пришла в голову мысль - программисты должны сильнее остальных бояться, что мы живём в симуляции. Потому что есть такая штука как "сборка мусора". Т.е. после смерти мы, может быть, еще где-то там сколько-то существуем, но до ближайшего цикла GC.
P.S. Кстати, фраза "мы живы пока о нас помнят" отлично на это ложится. Пока помнят - на нас есть ссылка и нас очищать еще нельзя. :)
Источник:
P.S. Кстати, фраза "мы живы пока о нас помнят" отлично на это ложится. Пока помнят - на нас есть ссылка и нас очищать еще нельзя. :)
Источник:
(no subject)
2025-06-15 12:11Exler.RU была создана публикация Sun, 15 Jun 2025 11:00:00 +0300А что случилось?
🔗 А что случилось?
Штаб-квартира «Голоса Америки» в Вашингтоне | Фрэнсис Чанг/POLITICOТут вдруг выяснилось, что радиостанция "Голос Америки", которую Трамп уничтожил одним росчерком пера, стране, оказывается, сильно нужна - по крайней мере, ее персидская служба. Но сегодня нужна персидская служба, завтра понадобится еще какая-нибудь - дело такое.
В издании Politico пишут, что сотрудники персидской службы «Голоса Америки», отстраненные от работы администрацией Трампа, были в спешном порядке возвращены на свои места в связи с ракетными ударами Ирана и Израиля в ходе напряженного конфликта на Ближнем Востоке.
Агентство США по глобальным медиа (USAGM) сообщило сотрудникам, отправленным в административный отпуск, о немедленном возвращении к своим обязанностям по противодействию иранским государственным СМИ в связи с эскалацией конфликта между двумя странами в пятницу, согласно электронному письму, с которым ознакомились POLITICO и три человека, знакомые с ситуацией.
«С немедленным вступлением в силу вы отзываетесь из административного отпуска», — говорится в электронном письме от отдела кадров USAGM. «Вы должны немедленно явиться на свое рабочее место».
В персидском отделе VOA, где преобладает язык, на котором говорят в Иране, работает 75 штатных сотрудников, и, как полагают, большинство из них, если не все, были возвращены на работу после трехмесячного отпуска по административным причинам.
Персидская служба VOA была закрыта в рамках указа президента Дональда Трампа от 15 марта о ликвидации поддерживаемых США глобальных СМИ, в число которых вошла и VOA. С тех пор эта находящаяся в тяжелом положении сеть потрясена судебными постановлениями и обсуждениями сокращения штата во всей компании. В последние несколько недель сотрудникам начали поступать уведомления о сокращении штата небольшими партиями.
Пэтси Видакусвара, одна из главных истцов в иске VOA против администрации Трампа, заявила, что этот шаг является прекрасным примером того, почему VOA следует восстановить в полном составе.
«После нескольких месяцев отсутствия в эфире мы уже потеряли большую часть аудитории и доверие», — сказала Видакусвара, глава бюро VOA в Белом доме. «Они должны вернуть нас всех, чтобы мы могли реагировать на последние новости во всех частях мира».
Внезапное решение отозвать сотрудников персидской службы происходит на фоне обострения конфликта после ночной атаки на Иран, организованной премьер-министром Израиля Биньямином Нетаньяху, и ответных действий Ирана. Обычно VOA в значительной степени полагается на подрядчиков для освещения таких событий, но в прошлом месяце администрация уволила большую часть из них.
«Это только показывает, насколько они идиотски поступают, следуя этой схеме увольнений и повторных наймов, которая стоила американцам неизвестно сколько миллионов долларов», — сказал один из сотрудников VOA, находящийся в административном отпуске, на условиях анонимности, чтобы говорить откровенно. «Это настоящее мошенничество, растрата и злоупотребление».
Источник:
(no subject)
2025-06-14 07:57Stray Cats Observer wrote the following post Wed, 16 Apr 2025 11:31:12 +0300
— Let's have a talk! | — Давай поговорим!
https://straycatsobserver.ru/cats/2021-P8210079
#tuxedocat #白黒猫 #blackandwhitecat #cat #猫 #ねこ #кот #cats #fedicats #pixelfedcats #catsofpixelfed
Source:
![[desperately] Maybe this is from some country where they use commas as decimal points, and also as digit separators after the decimal, and also use random other characters for decoration???](https://imgs.xkcd.com/comics/reading_a_big_number.png "[desperately] Maybe this is from some country where they use commas as decimal points, and also as digit separators after the decimal, and also use random other characters for decoration???")