Коротко о том, почему некоторые приложения хоть и выглядят красиво, но пользоваться ими невыносимо больно.

📌 #мемы

Вчера в свободный доступ был выложен JSON-файл, содержащий данные предположительно сотрудников ОАО «РЖД». 👇

Источник, выложивший файл утверждает, что данные получены из сервисного портала работников ОАО «РЖД» my.rzd.ru.

Файл содержит 572,731 запись:

🌵 ФИО
🌵 должность
🌵 адрес эл. почты (иногда на доменах NRR.RZD, DZV.ORG.RZD, ORW.RZD и т.п. внутренних доменах)
🌵 рабочий телефон

Файл датирован 13.01.2025.

Ранее мы писали, что в августе 2019 года в свободном доступе опубликовали персональные данные 703,000 сотрудников ОАО «РЖД». В начале ноября 2020 г. в свободном доступе прямо на официальном сайте «РЖД Бонус» оказался дамп базы данных этого сайта. В январе 2021 г. выяснилось, что скомпрометирована вся система видеонаблюдения «РЖД». В июне 2022 г. в открытый доступ попали внутренние документы все той же компании «РЖД». В декабре 2023 г. был выложен фрагмент базы данных, содержащей информацию о билетах.

Инженер нашёл способ 'контрабанды данных' через эмодзи — в 1 символ можно спрятать до 3’500 знаков текста.

Сообщение невидимо, но копируется и передаётся везде, где есть Unicode, например, в Telegram. Пользуйтесь специальным энкодером.

По сути, текстовая стеганография. Весело, но опасно: можно обходить фильтры, скрывать кибератаки и манипулировать нейросетями.

или просто отправьте запоздалые валентинки — в «🥰󠇀󠆏󠇀󠆮󠇀󠆤󠇀󠆯󠇀󠆨󠇁󠅱󠇁󠅷󠇀󠆨󠇀󠆪󠇀󠆨󠄐󠄰󠅓󠅟󠅞󠅓󠅕󠅢󠅤󠅪󠅑󠅑󠅜󠄜󠄐󠇀󠆠󠇀󠆤󠇀󠆬󠇀󠆨󠇀󠆭󠄐󠇀󠆫󠇁󠅾󠇀󠆡󠇀󠆨󠇁󠅲󠄐󠇀󠆢󠇀󠆠󠇁󠅱󠄐󠇒󠆍󠆔󠇟󠆨󠅿» мы кое-что спрятали

@concertzaal

Кто-то сжёг 591 Ethereum на $1,6 млн, чтобы предупредить мир об «оружии для воздействия на мозг»

Некий Ху Лэчжи обвинял компанию связанную с WizardQuant, которая занимается сбором данных для ИИ, в создании интерфейсов “мозг-компьютер” и технологий чтения мыслей для будущего цифрового рабства. Это была не единственная странная транзакция. Ряд переводов крупных сумм за последние дни был сделан на Null (0x0) с подобными странными сообщениями. После такого перформанса кошелёк, с которого был совершены транзакции на адрес «чёрной дыры» (0x0), был заморожен в связи с подозрительной активностью. Возникли подозрения, что именно кошелёк обвиняемой компании мог быть использован для сожжения ETH.

Когда сотрудник переработал и у него свистнула фляга.

Мой Компьютер

Если после недавнего обновления ваш Linux начал работать как-то не так, но какие конкретно пакеты обновлялись последними вы уже не особо помните, найти возможного виновника поможет вот эта команда:

cat /var/log/dpkg.log | grep "\ upgrade\ "

📌 #Linux #заметки #гайды

Недавно чуваки из Valve опубликовали набор инструментов Source SDK (штука эта нужна для создания модов к играм на движке Source), и основной прикол тут в том, что вместе с ним опубликовали и исходный код нескольких пусть и старых, но всё-таки культовых игр. Распространяется это всё под лицензией, разрешающей бесплатное размещение готовых модов в Steam. Красота!

📌 #новости #игры

Вслед за Valve чуваки из MailRu тоже решили открыть исходный код "своего" движка NauEngine, и теперь сопровождением проекта будет заниматься не мыло, а какая-то школа разработки видеоигр ИТМО.

И тут прикол в том, что NauEngine – это форк гайджиновского движка Dagor Engine, на котором работают Warthunder и Enlisted, который как бы и так должен быть открытым. Интересно, до пацанов из Gaijin хотя бы немного выделенных бюджетов дошло? А то они ж там реально клёвые штуки делают!

📌 #новости #игры

В Linux-сообществе очередной раскол: некоторые мейнтейнеры ядра принципиально не хотят принимать правки, связанные с языком Rust.

Rust уже становился камнем преткновения для многих открытых проектов, основателям которых в сиюминутном порыве отстоять свою позицию приходилось покидать собственное детище в надежде, что кто-нибудь их всё-таки остановит. Торвальдс рисковать не стал и заявил, что примет правки, несмотря на все возражения. Так сказать, принял негоризонтальное решение.

📌 #новости #Linux

Чудеса словесной эквилибристики: оказывается Google так и не отказались от идеи отказаться от использования файлов cookies в пользу уникальных цифровых отпечатков, от которых они отказались ещё в те времена, когда никто особо и не считал их корпорацией зла.

Вы никогда не узнаете, что сайт идентифицирует вас по цифровому отпечатку, а если и узнаете, то заблокировать такой метод слежки будет в разы сложнее, чем привычные сторонние cookies, которые можно было просто заблокировать на уровне браузера. Придётся использовать специальные браузеры и расширения (например, Brave, Firefox или Ghostery). И теперь ваши отпечатки будут привязаны к вашей учётной записи. Зато банеров об использовании файлов cookies подубавится. Хоть какие-то плюсы!

📌 #новости #Google

OBS и Fedora урегулировали конфликт. По факту ничего не изменилось, но федоровцы согласились исправить баг в Flatpak-версии OBS Studio, которую они устанавливают своим пользователям под видом официальной, и вроде бы даже готовы фиксить такие баги и в будущем, но только, если их уведомят об их наличии и объяснят, что конкретно делать.

Почему так? Наверное, из-за того, что Fedora и Flatpak – это Red Hat, а Red Hat – это IBM, а с IBM чувакам из OBS лучше не связываться.
📌 #новости #Linux

Хацкеры взломали защиту нескольких продуктов Microsoft, а необходимые для этого инструменты опубликовали на GitHub, который как раз Microsoft и принадлежит. Интересно, что будет дальше...

📌 #новости

#юмор #криптография

Российская Positive Technologies теперь владеет долей в белорусской ВИРУСБЛОКАДА. Зачем чувакам, которые всегда кричали, что "антивирь не нужён", понадобился антивирь, сказать сложно, но, видать, зачем-то понадобился. Все всё понимают, но доверия позитивистам пока заметно больше, чем чуть более известным компаниям из той же отросли.

📌 #новости

Стиль нереальный — нашёл тулзу, которая превращает ваши картинки в ASCII-арт.

Можно копирнуть символами или сохранить в PNG-шке.