В США пёс сгрыз павербанк и спалил дом. Прям совсем.

Вы там объясните своим пёселям, что батарейки — это не магия: их нельзя бить, протыкать, разбирать, сбрасывать с крыши, бросать под колёса, жечь, разогревать в микроволновке, спускать в унитаз, оставлять на солнце и даже хранить под батареей.

Чуваки из Binarly нашли 6 уязвимостей в BIOS компьютеров Lenovo. Через них злоумышленник, каким-то образом получивший права ядра (ring 0), может получить доступ к защищённой области оперативной памяти SMRAM (System Management RAM), а уже из неё извлечь деликатные данные и внедрить произвольный код, который будет выполняться в рамках SMM (System Management Mode ), то есть в среде, полностью невидимой для антивирусов и других защитных механизмов. И основная проблема в том, что теперь зловред может быть внедрён на уровне прошивки, а значит, переустановка ОС и форматирование диска уже не поможет.

Когда навайбкодил двухфакторную аутентификацию и формально она даже работает...

Камала Харрис объяснила, почему она до сих пор продолжает использовать проводные наушники:

Я работала в сенатском комитете по разведке и присутствовала на многих секретных брифингах. И я точно знаю, что вам не стоит использовать беспроводные наушники в общественных местах. Не думайте, что их нельзя взломать и незаметно прослушивать ваши разговоры. Проводные наушники в этом смысле гораздо надёжнее.

На каком дистрибутиве сидите, пацаны?

По данным FIDO Alliance, что 87% организаций в США и Великобритании либо начали процесс перехода на ключи доступа вместо привычных паролей, либо уже на них перешли. Обычно этот процесс начинается с тех, у кого есть доступ к интеллектуальной собственности (39%), сисадминов (39%) и высшего руководства (34%).

Чел из интернета потратил 4 года жизни, чтобы перенести Windows10 в браузер. Причём штука оказалась куда более оптимизированной, чем оригинальная операционка от Microsoft, и запускается почти на любом калькуляторе. Разумеется, полноценную ОС она вам не заменит, но поиграться с ней пару вечеров всё-таки можно. В daedalOS даже игры есть!

Когда давно отписался вообще от всех новостных пабликов, но новости всё равно каким-то образом пробиваются в твой уютный мирок...

Оказывается, у Dropbox всё это время был собственный менеджер паролей. Но теперь его не будет.

О рабочем окружении Orbitiny Desktop слыхали? Он написан с нуля на Qt и C++. Недавно разрабы опубликовали новую сборку. Многих привычных штук там пока нет, но выглядит вроде бы даже перспективно.

Максимально подробный гайд по процессам в Linux: запуск, мониторинг, систематизация, контроль, диагностика и изоляция. Стоит сохранить хотя бы на случай, если один из процессов зависнет и тупо откажется закрываться.

⚡️ChatGPT на первом месте в топе британского App Store. Видать, англичане реально тащатся по всяким нейросетям!

Родительский контроль эффективнее глобальных ограничений и повсеместной проверки возраста. Ваш карапуз не сможет зарегистрироваться в нехорошей соцсети и не будет сутками заливать в тиктоки и игрушки, если вы заблаговременно всё настроили. Не сваливайте свои обязанности на кого-то другого!

Чуваки из Nextron Systems нашли зловред, позволяющий злоумышленникам обойти аутентификацию и получить постоянный доступ к скомпрометированным Linux-системам по SSH. После загрузки он автоматически удаляет следы своей активности и остаётся почти незаметным. Есть подозрение, что зловред был активен почти год, и лишь потом попал в поле зрения исследователей. Страшно? Очень страшно. Мы не знаем, что это такое!

Ищите, куда бы перекатиться из запрещённой соцсети с фотографиями? Присмотритесь к Pixelfed: интерфейс почти тот же, возможности тоже, но никакой рекламы, никакого сбора данных и никакой слежки за пользователями. И это часть Fediverse, а значит, на вас смогут подписываться ваши друзья из Mastodon.

Чуваки из Фонда электронных рубежей объясняют, как устроены трёхбуквенные сервисы, в каких случаях ими действительно стоит пользоваться и почему устанавливать первое попавшееся на глаза приложение — не лучшая идея.

Пакет StarDict из тестового репозитория Debian зачем-то передаёт текст из буфера обмена на внешний китайский сервер dict.youdao.com и dict.cn. Причём даже копировать текст не обязательно, достаточно просто его выделить. Мейнтейнер заявляет, что так и должно быть: словари то в Debian как локальные, так и внешние. Но пользователи почему-то пока возражают: мол, и по умолчанию такие штуки должны быть выключены, и передавать их надо бы по HTTPS, да и тот факт, что работает это только на X11 слегка настораживает.