AnduinOS – идеальный дистрибутив для тех, кому нравится Windows11, но не нравится нынешняя политика Microsoft. Основан он на Ubuntu, но из ОС напрочь вырезаны все снапы, а в качестве рабочего окружения используется сильно кастомизированный GNOME. Смущает тут разве что страна происхождения – Китай, но дистрибутив уже год не покидает топ-15 сайта DistroWatch, так что всем, видимо, и так норм.
🤷1
Ребята, прячьте всё и сами прячьтесь: из китайских архивов снова потекли секретные документы, раскрывающие подробности того, насколько обширна тамошняя система наблюдения и контроля.
Внутренние отчёты около государственных подрядчиков, исходный код специализированного ПО, таблицы, систематизирующие взаимоотношения между различными структурами и подтверждающие успешные операции в 80 странах по всему миру. Трояны, бэкдоры в Windows, Linux и MacOS, зловреды, способные выкачивать переписку из WeChat и Telegram (как там с шифрованием, Паш?), пауэрбанки, заражающие устройства.
Китайские власти, кстати, уже выступили с опровержением: никакой утечки не было, никакой хакерской деятельностью они не занимаются, и вообще удалите, пока ваши нудисы в сеть не слили!
Внутренние отчёты около государственных подрядчиков, исходный код специализированного ПО, таблицы, систематизирующие взаимоотношения между различными структурами и подтверждающие успешные операции в 80 странах по всему миру. Трояны, бэкдоры в Windows, Linux и MacOS, зловреды, способные выкачивать переписку из WeChat и Telegram (как там с шифрованием, Паш?), пауэрбанки, заражающие устройства.
Китайские власти, кстати, уже выступили с опровержением: никакой утечки не было, никакой хакерской деятельностью они не занимаются, и вообще удалите, пока ваши нудисы в сеть не слили!
SecurityLab.ru
Каждый Android под полным контролем. Утечка показала, как спецслужбы читают Telegram и китайские мессенджеры
12 тысяч документов раскрыли китайский арсенал кибероружия.
🤯3
Пока все угарают над первым российским антропоморфным роботом, который грохнулся уже после первых шагов, хочется заметить вот что: роботостроение – это вообще-то сложно (особенно, если вы зачем-то пытаетесь копировать движения человека или животных), а без провалов не бывает развития.
Смущает только, что у него на спине уже была установлена специальная ручка для поднимания с пола, а где-то рядом лежала специально заготовленная тряпочка, за которой можно спрятаться, если поднимать будет уже нечего.
Что ж вы так в себя не верите то? Это ж буквально прорыв! Вы вспомните, как там
Смущает только, что у него на спине уже была установлена специальная ручка для поднимания с пола, а где-то рядом лежала специально заготовленная тряпочка, за которой можно спрятаться, если поднимать будет уже нечего.
Что ж вы так в себя не верите то? Это ж буквально прорыв! Вы вспомните, как там
Boston Dynamics ковыляли, пока их японцам не продали. А тут чуваки явно только вчера к разработке приступили. И оно уже ходит! Без проводов!Telegram
infosec
• На видео вы можете наблюдать презентацию первого в России антропоморфного робота с ИИ, который работает автономно и "умеет" двигаться. Он вышел на сцену под трек из фильма «Рокки», но не смог устоять на ногах и упал...
• Совсем немного недотягивает до…
• Совсем немного недотягивает до…
😢2🤷♂1
Forwarded from Rozetked
Крупные переводы самому себе по СБП будут считаться мошенническими
Однако на такие переводы будут обращать внимание только в случае, если в тот же день пользователь попытается перевести деньги человеку, которому не делал никаких переводов в течение полугода.
О таких планах рассказали в ЦБ России. Приказ с новыми признаками мошеннических переводов опубликуют в ближайшее время.
rozetked.me/news/42690
Однако на такие переводы будут обращать внимание только в случае, если в тот же день пользователь попытается перевести деньги человеку, которому не делал никаких переводов в течение полугода.
О таких планах рассказали в ЦБ России. Приказ с новыми признаками мошеннических переводов опубликуют в ближайшее время.
rozetked.me/news/42690
🤬2
Несколько советов, следуя которым вы существенно повысите уровень вашей конфиденциальности:
1️⃣ Настройте браузер: проверьте настройки, установите защитное расширение (например, uBlock Origin).
2️⃣ Выбирайте конфиденциальные поисковики. Например, SearXNG, Startpage или DuckDuckGo.
3️⃣ Блокируйте рекламу и трекеры на уровне системы. Например, с помощью AdGuard Home или Pi-hole.
4️⃣ Настройте частный DNS и используйте виртуальные сети (те, что из трёх букв.
5️⃣ Используйте действительно конфиденциальные мессенджеры (например, Signal).
6️⃣ Подключите двухфакторную аутентификацию (желательно не по СМС).
7️⃣ Не пренебрегайте конфиденциальными почтовыми сервисами (и их настройками тоже).
1️⃣ Настройте браузер: проверьте настройки, установите защитное расширение (например, uBlock Origin).
2️⃣ Выбирайте конфиденциальные поисковики. Например, SearXNG, Startpage или DuckDuckGo.
3️⃣ Блокируйте рекламу и трекеры на уровне системы. Например, с помощью AdGuard Home или Pi-hole.
4️⃣ Настройте частный DNS и используйте виртуальные сети (те, что из трёх букв.
5️⃣ Используйте действительно конфиденциальные мессенджеры (например, Signal).
6️⃣ Подключите двухфакторную аутентификацию (желательно не по СМС).
7️⃣ Не пренебрегайте конфиденциальными почтовыми сервисами (и их настройками тоже).
It's FOSS
7 Privacy Wins You Can Get This Weekend (Linux-First)
Take one step at a time to get your privacy right.
👍3
Чуваки из
Linux Containers бахнули собственный дистрибутив. Называется он IncusOS. Это атомарно обновляемая ОС для серверов, управление которыми осуществляется при помощи инструментария Incus (форк LXD). Штука специфическая, но вдруг кому пригодится?www.opennet.ru
Проект Linux Containers представил атомарно обновляемый дистрибутив IncusOS
Стефан Грабе (Stéphane Graber), лидер проекта Linux Containers, один из создателей инструментария LXC, член управляющего технического совета Ubuntu и участник команд, отвечающих за выпуск релизов Ubuntu, представил новый Linux-дистрибутив IncusOS. IncusOS…
Чуваки из Лаборатории Касперского объяснили, почему вам не стоит бояться SNI5GECT-атак: во-первых, расстояние между вами и атакующим должно быть не более 20 метров; во-вторых, атака возможна лишь в момент подключения к новой базовой станции, а значит, ему нужно ходить за вами буквально по пятам. Вряд ли вы это проморгаете.
Блог Касперского
Как работает атака SNI5GECT на 5G-связь и чем она угрожает абонентам
Исследователи научились вмешиваться в связь 5G: что можно сделать для защиты своего смартфона?
Подборка полезных Android-приложений, большинство из которых можно скачать только из F-Droid.
YouTube
12 Best F-Droid Open-Source Apps You’ll NEVER Find on the Play Store! [2025]
best,f-droid,open source,apps,apps not on play store,2025,best f-droid apps,best f droid apps 2025,best open source apps for android,open source apps android,android apps,best android apps,open source android apps,open source apps,best f droid client,f-droid…
👀2
Чуваки из
Tenable Research нашли в ChatGPT аж семь новых уязвимостей, позволяющих извлекать приватные данные пользователей, обходить защиту и закреплять доступ между сессиями. Большинство из них работает на актуальной модели GPT-5 и на более ранних версиях.SecurityLab.ru
«Нулевой клик» в ChatGPT. Ваши данные из диалога могут украсть, пока вы просто задаете вопрос
Хакеры могут «отравить» память ChatGPT и похищать данные между сессиями.
Makagiga – открытое кроссплатформенное приложение, которое объединяет в себе todo-лист, блокнот, RSS-читалку и просмотрщик изображений. Поддерживает работу в Windows, MacOS и Linux. Может запускаться с флэшек.
Road to IT
Makagiga: ваш свободный органайзер и инструмент продуктивности - Road to IT
Makagiga — бесплатный кроссплатформенный органайзер и менеджер задач с открытым кодом. Скачайте портативный блокнот и RSS-ридер с мощными плагинами для Windows/Linux.
Чуваки из
Fireflies признались, что на первых порах у них вообще не было никакого ИИ: за 100$ в месяц они обещали пользователям нейронку, которая будет вести заметки во время видеоконференций и созвонов, но на самом деле они тупо подключались к звонку и вели конспекты вручную. А уже потом, накопив достаточно денег, они решили, что можно и в разработку хоть чего-то, что минимально соответствовало их обещаниям, вложиться. Ух, им сейчас исков прилетит...LinkedIn
We charged $100/month for an AI that was really just two guys surviving on pizza.
We scaled Fireflies to a $1B valuation after…
We scaled Fireflies to a $1B valuation after…
We charged $100/month for an AI that was really just two guys surviving on pizza.
We scaled Fireflies to a $1B valuation after 6 failures from our original crypto food delivery idea.
Nothing motivates you more than the pressure of living month to month…
We scaled Fireflies to a $1B valuation after 6 failures from our original crypto food delivery idea.
Nothing motivates you more than the pressure of living month to month…
Антивирусо Касперского добрался до Linux. Компания гарантирует совместимость с Debian, Ubuntu, Fedora и РЕД ОС. Приложение умеет мониторить файлы в реальном времени, сканирует съёмные носители при подключении и даже проверяет сайты, которые посещает пользователь.
Шаг вроде бы логичный: Linux становится всё популярней (особенно у нас), а ниша антивирусов там почти не занята. Вот только Kaspersky запрещён в США и не соблюдает европейский GDPR. Ну и вишенка на крышке гроба – за это ещё и деньги просят!
Шаг вроде бы логичный: Linux становится всё популярней (особенно у нас), а ниша антивирусов там почти не занята. Вот только Kaspersky запрещён в США и не соблюдает европейский GDPR. Ну и вишенка на крышке гроба – за это ещё и деньги просят!
It's FOSS
Kaspersky Antivirus is Now Available for Linux. Will You Use it?
Is Kaspersky for Linux the security solution we've been waiting for? Or is it just security theater for paranoid penguins?
🤔1
Перри Ноид
Чуваки из F-Droid обратились к американским и европейским регулятором с просьбой защитить от Google сторонние магазины приложений и не дать им превратить Android в iOS. Уже через пару месяцев в некоторых странах начнут действовать новые правила, согласно которым…
Кажется, началось!
Google уже преступили к тестированию новой системы верификации разработчиков Android-приложений. Многочисленные жалобы и критику они, по их же словам, услышали, и всё-таки позволят "опытным" пользователям и дальше использовать неверифицированные предложения.
Правда, работать это будет через ADB (Android Debug Bridge), а значит, всё равно не подходит для подавляющего большинства пользователей и никак не решает проблему сторонних магазинов: теперь там будет лишь то, что одобрили в Google Play. И какой тогда в них смысл?
Google уже преступили к тестированию новой системы верификации разработчиков Android-приложений. Многочисленные жалобы и критику они, по их же словам, услышали, и всё-таки позволят "опытным" пользователям и дальше использовать неверифицированные предложения.
Правда, работать это будет через ADB (Android Debug Bridge), а значит, всё равно не подходит для подавляющего большинства пользователей и никак не решает проблему сторонних магазинов: теперь там будет лишь то, что одобрили в Google Play. И какой тогда в них смысл?
Android Developers Blog
Android developer verification: Early access starts now as we continue to build with your feedback
News and insights on the Android platform, developer tools, and events.
🤔1
Forwarded from CodeCamp
Наткнулся на забавный проект на Хабре: разработчик синхронизировал Minecraft с питерской погодой. Зачем — непонятно, но получилось правдоподобно 😂
Он взял Paper, прикрутил WeatherAPI и заставил игру жить по расписанию реального Петербурга. Теперь лобби темнеет, мокнет и мрачно бурчит ровно тогда, когда это делает город.
Как оно устроено:
— В Minecraft день длится 20 минут, поэтому пришлось вручную пересчитать тики под реальные рассветы и закаты;
— Реальная погода → внутриигровая: Дождь; Гроза; Снег; Пасмурно; Ясно;
— Для снега меняется прямо биом — только в выделенном квадрате, чтобы не убить сервер;
— Paper-команды собираются в дерево /weathersync, где можно смотреть состояние и руками подправлять время;
— Запросы на WeatherAPI уходят асинхронно, чтобы не повесить тред и не устроить «лаги в честь дождя».
Хронический дефицит солнца😁
Он взял Paper, прикрутил WeatherAPI и заставил игру жить по расписанию реального Петербурга. Теперь лобби темнеет, мокнет и мрачно бурчит ровно тогда, когда это делает город.
Как оно устроено:
— В Minecraft день длится 20 минут, поэтому пришлось вручную пересчитать тики под реальные рассветы и закаты;
— Реальная погода → внутриигровая: Дождь; Гроза; Снег; Пасмурно; Ясно;
— Для снега меняется прямо биом — только в выделенном квадрате, чтобы не убить сервер;
— Paper-команды собираются в дерево /weathersync, где можно смотреть состояние и руками подправлять время;
— Запросы на WeatherAPI уходят асинхронно, чтобы не повесить тред и не устроить «лаги в честь дождя».
Хронический дефицит солнца
Please open Telegram to view this post
VIEW IN TELEGRAM
Если случайный пользователь нашёл какой-то баг или уязвимость в работе приложения или сервиса, нормально их задокументировал и отправил разрабам баг-репорт, он в праве ждать, что проблему в скором времени исправят. Если же уязвимость находят специально обученные "дятлы" из гигантской IT-корпорации, их дело — либо молчком ждать, когда у разрабов дойдут руки до фиксов, либо помогать им с написанием этих фиксов. Хотя нужны ли опен-сорсу фиксы от гугла? Лучше бы денег скинули!
P.S. Однажды Айки Доэрти, создатель дистрибутива Solus, в тот момент работавший в Intel, по приколу выпустил патч для проигрывателя, к которому вообще не имел никакого отношения. Просто потому, что мог.
P.S. Однажды Айки Доэрти, создатель дистрибутива Solus, в тот момент работавший в Intel, по приколу выпустил патч для проигрывателя, к которому вообще не имел никакого отношения. Просто потому, что мог.
SecurityLab.ru
«Платите или прекращайте искать баги». Разработчики FFmpeg выдвинули ультиматум Google и другим корпорациям
Искусственный интеллект Google нашёл баг 1995 года — и открыл спор о справедливости open source.
Forwarded from Мой Компьютер
Вы не отличите нейросетевую музыку от человеческой
Музыкальный сервис Deezer и компания Ipsos провели исследование, в рамках которого 9000 человек слушали разнообразную музыку. В итоге 97% испытуемых не смогли отличить композиции, созданные ИИ, от песен, написанных людьми. 73% респондентов поддерживают маркировку нейросетевых треков. 40% в принципе не хотят слушать ИИ-композиции. 71% удивились тому, что не смогли отличить нейромузыку от обычной.
Мой Компьютер
Музыкальный сервис Deezer и компания Ipsos провели исследование, в рамках которого 9000 человек слушали разнообразную музыку. В итоге 97% испытуемых не смогли отличить композиции, созданные ИИ, от песен, написанных людьми. 73% респондентов поддерживают маркировку нейросетевых треков. 40% в принципе не хотят слушать ИИ-композиции. 71% удивились тому, что не смогли отличить нейромузыку от обычной.
Мой Компьютер
Чуваки из русского подразделения Forbes (на всякий случай осуждаем) поговорили с экспертами и составили список мессенджеров, которыми в случае чего можно будет заменить WhatsApp и Telegram. Проблема в том, что тестировать их они там, судя по всему, не стали, иначе кто-нибудь бы непременно заметил, что большинство из них тупо не работает.
DeltaChat работает и его вряд ли заблокируют, но DeltaChat – это не мессенджер, а почтовый клиент с интерфейсом мессенджера. С таким же успехом вы можете друг дружке тупо письма слать.
DeltaChat работает и его вряд ли заблокируют, но DeltaChat – это не мессенджер, а почтовый клиент с интерфейсом мессенджера. С таким же успехом вы можете друг дружке тупо письма слать.
Forbes.ru
Не гасите ваши экраны: чем заменить Telegram и WhatsApp
На фоне учащающейся недоступности самых популярных у россиян мессенджеров Forbes опросил экспертов, чем их можно заменить. Они советуют использовать мессенджеры, поддерживающие сквозное шифрование и децентрализованное хранение данных. А также установ
Перри Ноид
А сколько трафика за день сжирает ваша клавиатура?
Полтора года назад нас пугали злыми хацкерами, которые могут по перехваченному трафику научились восстанавливать нажатые клавиши. Но почему-то всем плевать, что разраба той клавы, которую вы используете, и так знают всё, что вы с её помощью вводите, и, как мы теперь знаем, отправляю эти данные чёрт пойми куда и в неограниченных количествах.
Блог Касперского
Можно ли узнать, какие клавиши нажимают на экранной клавиатуре Android
Как защититься от шпионажа через Android-клавиатуру и метод ввода пиньинь (pinyin IME)
Перри Ноид
А сколько трафика за день сжирает ваша клавиатура?
Итак, что мы знаем: стандартная для ОС Android клавиатура
• Дзен
• Blogspot
• Vivaldi Blogs
Gboard при определённом стечении обстоятельств потребляет слишком много интернет-трафика. Но по каким-то причинам отображается это лишь в статистике использования мобильного интернета и Wi-Fi, а в статистике самого приложения почему-то тихо. Проблема не новая, но вопросов до сих пор больше, чем ответов. Нужна статистика!• Дзен
• Blogspot
• Vivaldi Blogs
Дзен | Статьи
Клавиатура Gboard и подозрительный расход трафика
Статья автора «Semёnov» в Дзене ✍: Как вы, возможно, помните, конкретно мне блог нужен либо, чтобы разобраться в новой для меня теме и систематизировать полученные знания, либо, чтобы поныть в...