В феврале писали о том, что некоторых банков нет в белых списках, потому что в приложениях можно было переписываться между клиентами, а СОРМ'а не было

— Банки не очень хотят внедрять СОРМ, потому что для некоторых из них это дорого, сложно и не очень нужно с точки зрения ведения бизнеса, — сообщил «Известиям» источник на рынке безопасных коммуникаций.

https://t.me/tech_b0lt_Genona/6218

Соответственно, некоторым банкам проще было удалить эту функциональность

«Сбер» и «Т-Банк» начали отключать личные чаты между клиентами в своих приложениях
https://vc.ru/services/2909834-sber-i-t-bank-otklyuchili-chaty-mezhdu-klientami

В обновлённом интерфейсе «Т-Банка» вместо раздела, где раньше можно было переписываться с другими клиентами, находится чат с техподдержкой... У одного редактора vc.ru чаты тоже исчезли. У другого, в более старой версии, они всё ещё доступны.

Редактору vc.ru сперва предложили перезагрузить приложение, «обновить ПО» и «написать кому-нибудь в чат, чтобы проверить, удаётся ли отправлять сообщения другим клиентам банка». В ответ на то, что раздела с чатами на привычном месте нет, сотрудник сказал, что поддержка вернётся с обратной связью до 5 мая включительно. (Дополнено в 18:00 мск: она подтвердила удаление переписок.)

«Сбер» начал отключать «Диалоги» 27 апреля 2026 года и намерен удалить их у всех к 5 мая, пишет издание со ссылкой на поддержку банка. У редактора vc.ru пока что получается зайти в них через профили собеседников в разделе «Перевести».

Теперь стало ещё безопасней, спасибо за это.

Подзабытая рубрика постов о вашем "железе", которое не ваше

Когда-нибудь я перестану кидать этот растущий список, но пока не перестану 🌝

https://t.me/tech_b0lt_Genona/5163
https://t.me/tech_b0lt_Genona/5166
https://t.me/tech_b0lt_Genona/5195
https://t.me/tech_b0lt_Genona/5197
https://t.me/tech_b0lt_Genona/5657
https://t.me/tech_b0lt_Genona/5810
https://t.me/tech_b0lt_Genona/5828
https://t.me/tech_b0lt_Genona/6025
https://t.me/tech_b0lt_Genona/6085

HP ввела подписку на печать страниц на новых принтерах — теперь вы не сможете печатать документы даже при наличии бумаги и полных картриджах

Программы HP Instant Ink и All-in Plan предполагают, что пользователь оплачивает число распечатанных страниц. Плата начинается от $1,79 за 10 страниц в месяц либо $7,99 за 100 страниц. Если не оплатили, HP удалённо блочит возможность печати.

Это произошло снова 😳 Причём от какого-то иностранца

#prog #itsec #article

MAD Bugs: "cat readme.txt" is not safe in iTerm2

TL;DR: кастомный протокол iTerm2 с in-band signaling для удалённого доступа без аутентификации поверх SSH, под который можно подделаться локально.

#bio

С того же канала: немного про то, как деревья поднимают влагу из земли

t.me/red_spades/1091

#prog #rust #article

stable specialization in Rust

TL;DR: Iterator::fuse возвращает адаптер, который на вызовах .next() после возврата None продолжает возвращать None. Однако для типов, реализующих FusedIterator (то есть тех, кто уже обещает данное поведение), этот адаптер не отслеживает вызовы и просто вызывает .next() у нижележащего типа напрямую. Можно реализовать FusedIterator для своего типа, сделав её условной по предикату, который мы хотим проверить специализацией (например, реализует ли тип Send), и в реализации не соблюсти этот контракт. Тогда можно вызвать на этом типе, обёрнутом в Fuse, метод next() два раза, проверить, сколько раз next() был вызван реально, и тем самым получить ответ на предикат.

Вчер спрашивал про Github и блокировку скачивания артефактов с него
https://t.me/tech_b0lt_Genona/6457

Так вот где-то в ~2:00 по МСК отъебнули githubusercontent.com потому что когда писал пост про новую уязвимость в Linux (https://t.me/tech_b0lt_Genona/6458) на GitHub в README не грузилась GIF-демка эксплуатации. Сейчас работает, видать тесты закончились 🌝

Хочется сказать за это спасибо, ведь блокировка GitHub точно сделает безопасней интернет для граждан РФ.

В очередной раз крайне советую @Nishadrina

Re: Cloudflare to cut about 20% of its workforce

I’ve seen managers hiring people with an intent to lay them off when winds change to protect themselves and their close circle. I can only imagine they’ve had great KPIs in both cases: first for scaling the team, and then for cutting costs.

scott01, 8 hours ago

Совершенно восхитительная #game

https://bsky.app/profile/managore.bsky.social/post/3mixyqrdtvk2m

#game #meme

#politota #meme

Контекст

#prog #itsec #web #article

The React2Shell Story

On November 30th 2025, I reported a critical remote code execution vulnerability ("React2Shell") to Meta. On December 3rd, Meta released a fix and public advisory (CVE-2025-55182), urging developers to immediately update.

Funnily enough, I didn't set out to find a vulnerability in React. I just wanted to understand a protocol so I could be better at hacking modern web applications. But instead, I fell down a rabbit hole to a critical vulnerability that affected millions of websites.

Наблюдая одним глазом за внедрением кодинг агентов на разных уровнях в разных компаниях, я не могу ответить на один вопрос: зачем топ-менеджеры поддерживают (а иногда и форсят) политику, что менеджеры теперь всерьез должны коммитить код. Не тимлиды, а настоящие менеджеры менеджеров, часто директора и выше. Не только прототипы на коленке, но и прямо в основные репозитории.

На реддите воют, что такие директорские пуллреквесты в лучшем случае бесполезны. Типичный директор и так не страдает от безделия, у него есть возможность мультипликативно усилить свою команду. И даже самые умные из них обычно знают кишки проектов хуже рядовых разработчиков. Агенты - великие уравнители; и директор, и L4 гребец будут промптить примерно одинаково, только инженер, будучи в контексте проекта, с большей вероятностью отловит слоп до попадания в прод.

Я понимаю, что вайбкодить - особенно в первое время - может быть тупо интересно. Но где тут рациональное зерно, зачем делать из дорогих менеджеров посредственных IC? Пожалуйста, расскажите в комментариях, что я упускаю - не готов поверить, что на волне хайпа экзеки просто слетают с катушек.

#suckassstory #itsec #article

Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are insane.

И эти веса даже не используются для "AI mode": для этой фичи используются не локальные модели, а инфраструктура Google. Если эти веса удалить, браузер скачает их заново. Отключить это через chrome://settings нельзя.

И ещё:

Anthropic secretly installs spyware when you install Claude Desktop

Claude.app (не путать с Claude code) при установке и каждом запуске прописывает для семи браузеров на основе Chromium (включая те, что у пользователя не установлены) в настройках манифест, который позволяет трём перечисленным расширениям запускать на системе бинари вне песочницы браузера с правами пользователя. Файлы прописываются заново при каждом обновлении, в настройках Claude.app про это ни слова, так что отключить это нельзя. Сами расширения Chrome от Anthropic сейчас, если что, существуют, но в бете.

#rust #meme

Полухин — Член