Forwarded from SecurityLab.ru
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
SecurityLab.ru
«Я устал, я ухожу»: Линус Торвальдс довёл до ручки ещё одного разработчика Linux
Как давление и постоянные конфликты разрушают Open Source изнутри.
Вместо официальной Flatpak-версии OBS Studio пользователям подсовывали сторонний пакет, собранный разрабами из Fedora. Пользователи об этом не знали и о всех найденных багах рапортовали разрабам OBS, которые там вообще не при делах. Чуваки из OBS просили федоровцев отметить свой пакет как неофициальный и отдавать приоритет официальной сборке, но ответа не последовало, и теперь OBS готовит иск в суд.
Чем это отличается от того, что Canonical делает в своём Snapcraft?
📌 #новости #Linux
Чем это отличается от того, что Canonical делает в своём Snapcraft?
www.opennet.ru
Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio
Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный пакет.…
😱1
Злые китайские хакеры продолжают взламывать телекоммуникационное оборудование в США, ЮАР, Италии и Тайланде. Теоретически задефать нас могло бы тотальное сквозное шифрование всего и вся, но это сложно, и многим такой сценарий категорически не нравится. Знаете, кто ещё пользуется сквозным шифрованием?!
📌 #новости #уязвимости
therecord.media
China’s Salt Typhoon hackers targeting Cisco devices used by telcos, universities
Researchers discovered compromised Cisco network devices belonging to telecommunications companies in the U.S. and South Africa, as well as others in Italy and Thailand.
Израильская Paragon Solutions, ответственная за разработку шпионского ПО, с помощью которого недавно взломали смартфон итальянского журналиста-расследователя, утверждает, что компания уже отказалась от сотрудничества с итальянскими властями и отключила их от своего софта. Итальянские власти утверждают, что не отключила.
📌 #новости #уязвимости
Reuters
Italian government denies Paragon has cut spyware contract
Italy denied on Wednesday that Israeli spyware maker Paragon had cut ties with Rome following allegations that the Italian government had illegally used its technology to hack the phones of critics instead of criminals.
😁1
Forwarded from AdGuard [RU]
🥂 Как защитить персональные данные в реальной жизни?
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
👍1
Forwarded from CodeCamp
Локальные LLM-модели теперь могут быть опасны.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»😁
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вам кажется, что шпионское ПО могут разрабатывать только выходцы из израильской разветки, вам не кажется: испанский стартап Variston, состоящий в основном из израильтян, похоже, закрывается.
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
📌 #новости
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
TechCrunch
Spyware startup Variston is losing staff — some say it’s closing
The Barcelona-based startup's malware has been used to target iPhones, Android devices and PCs running Windows Defender.
👍2
Forwarded from DevOps Portal | Linux
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -deletePlease open Telegram to view this post
VIEW IN TELEGRAM
👍2
Британские власти требуют от Apple добавить бэкдор, позволяющий им беспрепятственно шарить по пользовательским файлам и резервным копиям iCloud. Формально Apple может оспорить решение, но почему-то пока не торопится. Вот и думайте...
📌 #новости
The Verge
The UK’s war on encryption affects all of us
‘If you build a door, other people will try to get in.’
Чем заменить привычные сервисы, которые ушли, заблокированы или уже не внушают доверия?
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
📌 #аналоги
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
Forwarded from DevOps Portal | Linux
Команда
diff — полезный инструмент для поиска различий между файлами в терминале Linux. Однако, icdiff предлагает еще более удобное сравнение, выводя файлы бок о бок с цветным отображением изменений.$ icdiff config-1 config-2
Результат выведет оба файла рядом, с выделением различий красным и зеленым цветами, что позволяет легко увидеть различия.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from infosec
• Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно: https://habr.com/ru/articles/878236/
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега...
Forwarded from 4ch
Американец разослал всем знакомым дикпик, когда пытался отключить будильник
Мужик спросонья несколько раз нажал кнопку «выключить», из-за чего Google Pixel активировал режим спасения — телефон врубил камеру, записал пикантный видос и тут же разослал его всем экстренным контактам
Чел уверяет, что его подставил Гугл, но мы-то знаем
Мужик спросонья несколько раз нажал кнопку «выключить», из-за чего Google Pixel активировал режим спасения — телефон врубил камеру, записал пикантный видос и тут же разослал его всем экстренным контактам
Чел уверяет, что его подставил Гугл, но мы-то знаем
😁2
Forwarded from DevOps Portal | Linux
Получайте уведомления, когда ваши команды в терминале завершаются!
$ sudo apt update; notify-send "Обновление завершено" "Получение обновлений завершено"
Замените
apt update на любую команду, выполнение которой займет некоторое время. Не забудьте сначала установить inotify-tools:$ sudo apt install inotify-tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Коротко о том, почему некоторые приложения хоть и выглядят красиво, но пользоваться ими невыносимо больно.
📌 #мемы
👍2
Forwarded from Утечки информации
Вчера в свободный доступ был выложен JSON-файл, содержащий данные предположительно сотрудников ОАО «РЖД». 👇
Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.
Файл содержит 572,731 запись:
🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон
Файл датирован 13.01.2025.
Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.
Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.
Файл содержит 572,731 запись:
🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон
Файл датирован 13.01.2025.
Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.
🤬2
Forwarded from concertzaal
Инженер нашёл способ 'контрабанды данных' через эмодзи — в 1 символ можно спрятать до 3’500 знаков текста.
Сообщение невидимо, но копируется и передаётся везде, где есть Unicode, например, в Telegram. Пользуйтесь специальным энкодером.
или просто отправьте запоздалые валентинки — в «🥰󠇀󠆏󠇀󠆮󠇀󠆤󠇀󠆯󠇀󠆨󠇁󠅱󠇁󠅷󠇀󠆨󠇀󠆪󠇀󠆨
@concertzaal
Сообщение невидимо, но копируется и передаётся везде, где есть Unicode, например, в Telegram. Пользуйтесь специальным энкодером.
По сути, текстовая стеганография. Весело, но опасно: можно обходить фильтры, скрывать кибератаки и манипулировать нейросетями.
или просто отправьте запоздалые валентинки — в «🥰󠇀󠆏󠇀󠆮󠇀󠆤󠇀󠆯󠇀󠆨󠇁󠅱󠇁󠅷󠇀󠆨󠇀󠆪󠇀󠆨
󠄐󠄰󠅓󠅟󠅞󠅓󠅕󠅢󠅤󠅪󠅑󠅑󠅜󠄜󠄐󠇀󠆠󠇀󠆤󠇀󠆬󠇀󠆨󠇀󠆭󠄐󠇀󠆫󠇁󠅾󠇀󠆡󠇀󠆨󠇁󠅲󠄐󠇀󠆢󠇀󠆠󠇁󠅱󠄐󠇒󠆍󠆔󠇟󠆨󠅿» мы кое-что спрятали@concertzaal
🤯1
Forwarded from Мой Компьютер
Кто-то сжёг 591 Ethereum на $1,6 млн, чтобы предупредить мир об «оружии для воздействия на мозг»
Некий Ху Лэчжи обвинял компанию связанную с WizardQuant, которая занимается сбором данных для ИИ, в создании интерфейсов “мозг-компьютер” и технологий чтения мыслей для будущего цифрового рабства. Это была не единственная странная транзакция. Ряд переводов крупных сумм за последние дни был сделан на Null (0x0) с подобными странными сообщениями. После такого перформанса кошелёк, с которого был совершены транзакции на адрес «чёрной дыры» (0x0), был заморожен в связи с подозрительной активностью. Возникли подозрения, что именно кошелёк обвиняемой компании мог быть использован для сожжения ETH.
Когда сотрудник переработал и у него свистнула фляга.
Мой Компьютер
Некий Ху Лэчжи обвинял компанию связанную с WizardQuant, которая занимается сбором данных для ИИ, в создании интерфейсов “мозг-компьютер” и технологий чтения мыслей для будущего цифрового рабства. Это была не единственная странная транзакция. Ряд переводов крупных сумм за последние дни был сделан на Null (0x0) с подобными странными сообщениями. После такого перформанса кошелёк, с которого был совершены транзакции на адрес «чёрной дыры» (0x0), был заморожен в связи с подозрительной активностью. Возникли подозрения, что именно кошелёк обвиняемой компании мог быть использован для сожжения ETH.
Когда сотрудник переработал и у него свистнула фляга.
Мой Компьютер
🤔1