Есть подозрение, что западные компании уже начали сваливать свои косяки на ИИ:

Вчера я болтал с одним чуваком, и он рассказал мне о ситуации, которой я давно побаивался, но с которой пока не сталкивался.

Судьба свела его с довольно крупной организацией (называть её не будем). Он задал им конкретный вопрос и получил на него конкретный ответ. Спустя пару недель проблему так и не решили, и, когда он снова им написал, они заявили, что у них сейчас нет времени лично отвечать на все запросы, поэтому предыдущий ответ по всей видимости был сгенерирован чат-ботом на базе ИИ. Ну то есть они буквально свалили свои косяки на тупого робота.

Он показал мне то письмо, и я сильно сомневаюсь, что его написал робот. По-моему, ссылка на ИИ — тупо способ снять с себя ответственность.

Тот факт, что когда-нибудь корпорации начнут использовать ИИ в качестве козла отпущения, был очевидно с самого начала, но до сих пор я ни разу не сталкивался с этим на практике.

— Юрген Гейтер, социолог

В Android появятся графические приложения Linux, но запускаться они всё равно будут через терминал. Но надо ли оно нам? Скорей бы уже смартфоны на Linux перестали быть интернет- байкой...

Краткая история антивируса Avast. У вас он был?

Многослойный юмор для своих...

Полезное: сервис, который помогает понять, готов ли ваш сайт к запуску — Is my website ready?

За пару секунд проверяет всё: SEO сайта, безопасность, оптимизацию и скорость загрузки.

Все пункты кликабельны, можно посмотреть, что сделано хорошо, а что не очень. А главное бесплатно! Сохраняем.

@xor_journal

Ещё немного подробностей о распространении вредоносного кода через DNS.

Злые хацкеры научились использовать истёкшие ссылки-приглашения из Discord для заражения ничего не подозревающих пользователей.

Дело в том, что ссылка, созданная вручную, может полностью совпадать со старой ссылкой, сгенерированной автоматически. Если админ оригинального сервера забыл удалить устаревшую ссылку, новые пользователи будут подключаться уже к фейковому серверу, а уже там в ход идёт вездесущий ClickFix, и пользователь "добровольно" устанавливает на свой ПК вредоносы AsyncRAT и Skuld Stealer.

Чуваки из интернета закинули APKшку мессенджера Max в VirusTotal и слегка офигели: приложение запрашивает кучу разрешений на уровне системы, проверяет наличие прав root, загружает внешние jar-файлы, сканирует личную информацию (список контактов, галерею, журнал звонков и т.д.), подключается к собственным DNS-серверам и для простого мессенджера весит подозрительно много.

Вообще многие приложения запрашивают чересчур много разрешений, которые для нормальной работы им на самом деле не нужны (взять хотя бы тот же Telegram), но защищённый национальный мессенджер так себя вести не должен.

10 команд для терминала, которые реально экономят нервы.

Может, вы их уже знаете, а может — пропускали мимо. Но каждая из этих команд — это маленький хак, который делает Linux чуть более приятным:

— sudo !! — повторяет последнюю команду, но с правами root.
— python -m http.server — моментально поднимает HTTP-сервер в текущей директории.
— mtr — ping + traceroute в одном флаконе.
— nl — нумерует строки в файле.
— shuf — рандомит строки, как sort | random, но нативно.
— ss — как netstat, но быстрее и подробней.
— last — покажет, кто когда логинился в систему.
— curl ifconfig.me — мгновенно выдаёт ваш внешний IP.
— tree — красивая структура папок в ASCII-дереве.
— pstree — все процессы и их родственные связи в виде дерева.

Делитесь с красноглазыми

Если не брать в расчёт исполняемые EXE (для Windows) и установочные APK (для Android), самым опасным типом файлов, судя по всему, стоит считать сжатые архивы. Уж слишком много там всяких нюансов, на которые мало кто внимание обращает. Но рекомендация всё та же: проверяйте на вирусы всё. что скачиваете из интернета, даже если этот файл вам кто-то из друзей прислал!

Принудительный переход на Max — это крайне тревожная новость. И, если у него нет веб-версии, лучше всё-таки купить под него отдельную звонилку, где ничего, кроме Max установлено не будет.