Ecco una cosa divertente:
se abilito solo lo schermo esterno e apro Osu o HL2, si pianta Xorg e non posso nemmeno cambiare TTY per recuperare la sessione.
Tuttavia tramite KDE connect ho configurato un comando per sospendere il pc da telefono con
se abilito solo lo schermo esterno e apro Osu o HL2, si pianta Xorg e non posso nemmeno cambiare TTY per recuperare la sessione.
Tuttavia tramite KDE connect ho configurato un comando per sospendere il pc da telefono con
systemctl suspend. Sospendendo e riprendendo, torna a funzionare tutto, ma Osu non sarà a schermo intero🟠 CVE 2025 32463 — Local Privilege Escalation to Root via Sudo chroot in Linux
Punteggio MITRE 9.3, è sufficiente creare un finto ambiente chroot e compilare una libreria C per diventare root con qualsiasi utente
https://github.com/kh4sh3i/CVE-2025-32463
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
Punteggio MITRE 9.3, è sufficiente creare un finto ambiente chroot e compilare una libreria C per diventare root con qualsiasi utente
https://github.com/kh4sh3i/CVE-2025-32463
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
GitHub
GitHub - kh4sh3i/CVE-2025-32463: Local Privilege Escalation to Root via Sudo chroot in Linux
Local Privilege Escalation to Root via Sudo chroot in Linux - kh4sh3i/CVE-2025-32463
💔2
Bug ffmpeg aperto da 9 anni, con libopus non è possibile mappare l'audio
https://trac.ffmpeg.org/ticket/5718
-filter_complex "[0:a]channelsplit=channel_layout=stereo:channels=FR[right]"
https://trac.ffmpeg.org/ticket/5718
Now, a new paper has shaken that bedrock assumption. It demonstrates a method for tricking a commercially available proof system into certifying false statements, even though the system is demonstrably secure if you accept the random oracle model.
the researchers are able to prove lies no matter which hash function is used to generate the “randomness” the proof system relies upon.
https://www.quantamagazine.org/computer-scientists-figure-out-how-to-prove-lies-20250709/
Quanta Magazine
Computer Scientists Figure Out How To Prove Lies
An attack on a fundamental proof technique reveals a glaring security issue for blockchains and other digital encryption schemes.
Qui un po' di istruzioni su come mettere in piedi un dominio con nameserver autoritativo self-hosted, pro e contro, varie differenze tra i nameserver, ecc
https://blog.technitium.com/2022/06/how-to-self-host-your-own-domain-name.html
Un server autoritativo risponde solo con i domini che conosce, i server ricorsivi sono i soliti DNS pubblici, i server stub sono quelli di cache dell'OS.
In pratica ho scoperto da poco che comprando un dominio si ottiene solo un indirizzo testuale, poi questo va collegato con dei nameserver che rispondono alle varie richieste DNS
•
•
•
•
•
•
ecc
https://blog.technitium.com/2022/06/how-to-self-host-your-own-domain-name.html
Un server autoritativo risponde solo con i domini che conosce, i server ricorsivi sono i soliti DNS pubblici, i server stub sono quelli di cache dell'OS.
In pratica ho scoperto da poco che comprando un dominio si ottiene solo un indirizzo testuale, poi questo va collegato con dei nameserver che rispondono alle varie richieste DNS
•
A per ipv4•
AAAA per ipv6•
CNAME per redirect•
MX per server mail•
TXT per commenti e acme challenge di certificati glob•
SRV per servizi con porta annessa (esempio mc.dominio.com ha un record SRV con porta custom 25599, Minecraft userà quella porta senza specificarla nel gioco)ecc
Technitium
How To Self Host Your Own Domain Name
A lot of people self host their own blogs or websites but its rare for someone to host their own domain name. For most people, the doma...
Per i più attenti, ogni componente ha delle proprie regole di privacy
• TLD (.com .net .org ...) sono gestiti da organizzazioni diverse in paesi diversi, es il tld .top costa molto poco ma è cinese. Alcuni sono gestiti dagli stati stessi (.it). La maggior parte supporta WHOIS Privacy (censura delle info personali del dominio), altri invece non lo supportano e vi troverete nome, cognome, email, telefono, indirizzo di casa pubblicati online.
• Registrar (GoDaddy Aruba Infomaniak ...) sono altre organizzazioni in altri paesi, permettono di comprare domini. Alcuni sono connessi direttamente al registro "root" e si paga di meno, altri fanno da intermediari per certi TLD.
• Nameserver (gcloud cloudflare ovh hetzner ...) rispondono alle richieste DNS e sono gestiti da altre organizzazioni ancora 😭 Alcuni hanno delle API per modificare i record da remoto, essenziale per avere certificati HTTPS rinnovati automaticamente con Caddy o altri strumenti.
• TLD (.com .net .org ...) sono gestiti da organizzazioni diverse in paesi diversi, es il tld .top costa molto poco ma è cinese. Alcuni sono gestiti dagli stati stessi (.it). La maggior parte supporta WHOIS Privacy (censura delle info personali del dominio), altri invece non lo supportano e vi troverete nome, cognome, email, telefono, indirizzo di casa pubblicati online.
• Registrar (GoDaddy Aruba Infomaniak ...) sono altre organizzazioni in altri paesi, permettono di comprare domini. Alcuni sono connessi direttamente al registro "root" e si paga di meno, altri fanno da intermediari per certi TLD.
• Nameserver (gcloud cloudflare ovh hetzner ...) rispondono alle richieste DNS e sono gestiti da altre organizzazioni ancora 😭 Alcuni hanno delle API per modificare i record da remoto, essenziale per avere certificati HTTPS rinnovati automaticamente con Caddy o altri strumenti.
👍1
journalctl -u micro
Ora anche l'ArchWiki ha installato Anubis, un "firewall" anti-bot che richiede un proof-of-work lato client https://anubis.techaro.lol/
E poi mi dite che non devo odiare le AI + installare Anubis
journalctl -u micro
E poi mi dite che non devo odiare le AI + installare Anubis
Il nostro caro GPTBot si è letto i miei repository — tuttavia in totale non pesano mai 1GB, mi chiedo che diavolo abbia scaricato
Forwarded from japanese ghetto
super mario 64 DS texture match! the sky image in yoshi mini games is actually a photo from VisualDisk N-2 clouds CD. noted by emmnyaa
Render96VGTP
Render96VGTP
Per chi non conoscesse,
un'estensione che si appoggia a ublock origin per "cliccare" appositamente tutti gli ads bloccati (e fare data poisoning)
https://adnauseam.io/
Un altra invece impedisce alle pagine di sapere se avete cambiato scheda (non ci sono release comode)
https://github.com/marvinschopf/disable-page-visibility-api
Grazie Mike
un'estensione che si appoggia a ublock origin per "cliccare" appositamente tutti gli ads bloccati (e fare data poisoning)
https://adnauseam.io/
Un altra invece impedisce alle pagine di sapere se avete cambiato scheda (non ci sono release comode)
https://github.com/marvinschopf/disable-page-visibility-api
Grazie Mike
adnauseam.io
AdNauseam - Clicking Ads So You Don't Have To
A browser extension that clicks on every blocked ad to fight advertising surveillance.
Un genio del male ha creato delle emoji HDR, con luminosità locale dello schermo al massimo; il video stesso è HDR
Se avete dispositivi Apple soffrirete, altrimenti 99% siete salvi
https://www.youtube.com/watch?v=g-vxju0sYe8
Se avete dispositivi Apple soffrirete, altrimenti 99% siete salvi
https://www.youtube.com/watch?v=g-vxju0sYe8
YouTube
Stupidly Bright Emojis
Sorry about your eyeballs I guess.
Resources for those foolish enough to want to know more:
Original sharpletters.net post about HDR emoji: https://sharpletters.net/2025/04/16/hdr-emoji/
GitHub with some examples: https://github.com/swankjesse/hdr-emojis…
Resources for those foolish enough to want to know more:
Original sharpletters.net post about HDR emoji: https://sharpletters.net/2025/04/16/hdr-emoji/
GitHub with some examples: https://github.com/swankjesse/hdr-emojis…
Nel frattempo Gemini scansionerà tutti i vostri messaggi attraverso le notifiche, anche se l'avete disattivato.
Tuttavia come è stato fatto notare nei commenti, anche se bloccate tutto dal vostro lato rimarrete comunque vulnerabili attraverso le notifiche delle altre persone...
https://www.youtube.com/watch?v=-CAfVOujQIM
Tuttavia come è stato fatto notare nei commenti, anche se bloccate tutto dal vostro lato rimarrete comunque vulnerabili attraverso le notifiche delle altre persone...
https://www.youtube.com/watch?v=-CAfVOujQIM
YouTube
Android Users, Please Watch This
Thanks to our LMG clips sponsors dbrand, Dell, and Secretlab. You can check them out at the links below:
dbrand: https://dbrand.com/pcb
Dell: https://lmg.gg/dellprowanclips
Secretlab: https://lmg.gg/secretlablmgclips
Linus and Luke discuss the recent Gemini…
dbrand: https://dbrand.com/pcb
Dell: https://lmg.gg/dellprowanclips
Secretlab: https://lmg.gg/secretlablmgclips
Linus and Luke discuss the recent Gemini…
🤮3👍1