Now, a new paper has shaken that bedrock assumption. It demonstrates a method for tricking a commercially available proof system into certifying false statements, even though the system is demonstrably secure if you accept the random oracle model.
the researchers are able to prove lies no matter which hash function is used to generate the “randomness” the proof system relies upon.
https://www.quantamagazine.org/computer-scientists-figure-out-how-to-prove-lies-20250709/
Quanta Magazine
Computer Scientists Figure Out How To Prove Lies
An attack on a fundamental proof technique reveals a glaring security issue for blockchains and other digital encryption schemes.
Qui un po' di istruzioni su come mettere in piedi un dominio con nameserver autoritativo self-hosted, pro e contro, varie differenze tra i nameserver, ecc
https://blog.technitium.com/2022/06/how-to-self-host-your-own-domain-name.html
Un server autoritativo risponde solo con i domini che conosce, i server ricorsivi sono i soliti DNS pubblici, i server stub sono quelli di cache dell'OS.
In pratica ho scoperto da poco che comprando un dominio si ottiene solo un indirizzo testuale, poi questo va collegato con dei nameserver che rispondono alle varie richieste DNS
•
•
•
•
•
•
ecc
https://blog.technitium.com/2022/06/how-to-self-host-your-own-domain-name.html
Un server autoritativo risponde solo con i domini che conosce, i server ricorsivi sono i soliti DNS pubblici, i server stub sono quelli di cache dell'OS.
In pratica ho scoperto da poco che comprando un dominio si ottiene solo un indirizzo testuale, poi questo va collegato con dei nameserver che rispondono alle varie richieste DNS
•
A per ipv4•
AAAA per ipv6•
CNAME per redirect•
MX per server mail•
TXT per commenti e acme challenge di certificati glob•
SRV per servizi con porta annessa (esempio mc.dominio.com ha un record SRV con porta custom 25599, Minecraft userà quella porta senza specificarla nel gioco)ecc
Technitium
How To Self Host Your Own Domain Name
A lot of people self host their own blogs or websites but its rare for someone to host their own domain name. For most people, the doma...
Per i più attenti, ogni componente ha delle proprie regole di privacy
• TLD (.com .net .org ...) sono gestiti da organizzazioni diverse in paesi diversi, es il tld .top costa molto poco ma è cinese. Alcuni sono gestiti dagli stati stessi (.it). La maggior parte supporta WHOIS Privacy (censura delle info personali del dominio), altri invece non lo supportano e vi troverete nome, cognome, email, telefono, indirizzo di casa pubblicati online.
• Registrar (GoDaddy Aruba Infomaniak ...) sono altre organizzazioni in altri paesi, permettono di comprare domini. Alcuni sono connessi direttamente al registro "root" e si paga di meno, altri fanno da intermediari per certi TLD.
• Nameserver (gcloud cloudflare ovh hetzner ...) rispondono alle richieste DNS e sono gestiti da altre organizzazioni ancora 😭 Alcuni hanno delle API per modificare i record da remoto, essenziale per avere certificati HTTPS rinnovati automaticamente con Caddy o altri strumenti.
• TLD (.com .net .org ...) sono gestiti da organizzazioni diverse in paesi diversi, es il tld .top costa molto poco ma è cinese. Alcuni sono gestiti dagli stati stessi (.it). La maggior parte supporta WHOIS Privacy (censura delle info personali del dominio), altri invece non lo supportano e vi troverete nome, cognome, email, telefono, indirizzo di casa pubblicati online.
• Registrar (GoDaddy Aruba Infomaniak ...) sono altre organizzazioni in altri paesi, permettono di comprare domini. Alcuni sono connessi direttamente al registro "root" e si paga di meno, altri fanno da intermediari per certi TLD.
• Nameserver (gcloud cloudflare ovh hetzner ...) rispondono alle richieste DNS e sono gestiti da altre organizzazioni ancora 😭 Alcuni hanno delle API per modificare i record da remoto, essenziale per avere certificati HTTPS rinnovati automaticamente con Caddy o altri strumenti.
👍1
journalctl -u micro
Ora anche l'ArchWiki ha installato Anubis, un "firewall" anti-bot che richiede un proof-of-work lato client https://anubis.techaro.lol/
E poi mi dite che non devo odiare le AI + installare Anubis
journalctl -u micro
E poi mi dite che non devo odiare le AI + installare Anubis
Il nostro caro GPTBot si è letto i miei repository — tuttavia in totale non pesano mai 1GB, mi chiedo che diavolo abbia scaricato
Forwarded from japanese ghetto
super mario 64 DS texture match! the sky image in yoshi mini games is actually a photo from VisualDisk N-2 clouds CD. noted by emmnyaa
Render96VGTP
Render96VGTP
Per chi non conoscesse,
un'estensione che si appoggia a ublock origin per "cliccare" appositamente tutti gli ads bloccati (e fare data poisoning)
https://adnauseam.io/
Un altra invece impedisce alle pagine di sapere se avete cambiato scheda (non ci sono release comode)
https://github.com/marvinschopf/disable-page-visibility-api
Grazie Mike
un'estensione che si appoggia a ublock origin per "cliccare" appositamente tutti gli ads bloccati (e fare data poisoning)
https://adnauseam.io/
Un altra invece impedisce alle pagine di sapere se avete cambiato scheda (non ci sono release comode)
https://github.com/marvinschopf/disable-page-visibility-api
Grazie Mike
adnauseam.io
AdNauseam - Clicking Ads So You Don't Have To
A browser extension that clicks on every blocked ad to fight advertising surveillance.
Un genio del male ha creato delle emoji HDR, con luminosità locale dello schermo al massimo; il video stesso è HDR
Se avete dispositivi Apple soffrirete, altrimenti 99% siete salvi
https://www.youtube.com/watch?v=g-vxju0sYe8
Se avete dispositivi Apple soffrirete, altrimenti 99% siete salvi
https://www.youtube.com/watch?v=g-vxju0sYe8
YouTube
Stupidly Bright Emojis
Sorry about your eyeballs I guess.
Resources for those foolish enough to want to know more:
Original sharpletters.net post about HDR emoji: https://sharpletters.net/2025/04/16/hdr-emoji/
GitHub with some examples: https://github.com/swankjesse/hdr-emojis…
Resources for those foolish enough to want to know more:
Original sharpletters.net post about HDR emoji: https://sharpletters.net/2025/04/16/hdr-emoji/
GitHub with some examples: https://github.com/swankjesse/hdr-emojis…
Nel frattempo Gemini scansionerà tutti i vostri messaggi attraverso le notifiche, anche se l'avete disattivato.
Tuttavia come è stato fatto notare nei commenti, anche se bloccate tutto dal vostro lato rimarrete comunque vulnerabili attraverso le notifiche delle altre persone...
https://www.youtube.com/watch?v=-CAfVOujQIM
Tuttavia come è stato fatto notare nei commenti, anche se bloccate tutto dal vostro lato rimarrete comunque vulnerabili attraverso le notifiche delle altre persone...
https://www.youtube.com/watch?v=-CAfVOujQIM
YouTube
Android Users, Please Watch This
Thanks to our LMG clips sponsors dbrand, Dell, and Secretlab. You can check them out at the links below:
dbrand: https://dbrand.com/pcb
Dell: https://lmg.gg/dellprowanclips
Secretlab: https://lmg.gg/secretlablmgclips
Linus and Luke discuss the recent Gemini…
dbrand: https://dbrand.com/pcb
Dell: https://lmg.gg/dellprowanclips
Secretlab: https://lmg.gg/secretlablmgclips
Linus and Luke discuss the recent Gemini…
🤮3👍1
Parametri AES di SQLyog per cifrare le password salvate su disco
Link comodo CyberChef
Non sono definite nei sorgenti, quindi ho scaricato l'eseguibile ufficiale community e sono andato di Okteta, poi Ghidra cercando quel
https://github.com/webyog/sqlyog-community/blob/e30fffa4b7d28528ef5e7aecc794d15f55ae1dbd/src/CommonHelper.cpp#L78
https://github.com/webyog/sqlyog-community/blob/master/src/CommonHelper.cpp#L4426
kind aes128 ctr
key 2923BE84E16CD6AE529049F1C9BB218F
iv B3A6DB3C870C3E99245E0D1C06B747DE
Link comodo CyberChef
Non sono definite nei sorgenti, quindi ho scaricato l'eseguibile ufficiale community e sono andato di Okteta, poi Ghidra cercando quel
table64 e guardando i valori adiacentihttps://github.com/webyog/sqlyog-community/blob/e30fffa4b7d28528ef5e7aecc794d15f55ae1dbd/src/CommonHelper.cpp#L78
https://github.com/webyog/sqlyog-community/blob/master/src/CommonHelper.cpp#L4426
🔥1
journalctl -u micro
Un linguaggio, senza gli strumenti adatti ai suoi scopi [e ad un network effect], è un linguaggio morto. Oltre • alle scelte di design • al lexer • al parser • al modello • all'interprete • e alla libreria standard, toccherà scrivere anche • una documentazione…
In pratica avevo iniziato a sviluppare questo nuovo linguaggio in LuaJIT. Stavo scrivendo a mano
sia un lexer - tramite regex,
sia un parser - in modalità miste LL per le keyword e LR per le espressioni infisse di cui non è possibile conoscere il termine in anticipo (1 + 2 + 3 ...?),
sia un modello e interprete.
Nel frattempo ho provato a sviluppare una prima estensione VSCode per supportare il linguaggio, ma richiedeva una grammatica tutta sua (sintassi TextMate), allora ho realizzato che tutta questa scrittura manuale non poteva scalare.
🧵
sia un lexer - tramite regex,
sia un parser - in modalità miste LL per le keyword e LR per le espressioni infisse di cui non è possibile conoscere il termine in anticipo (1 + 2 + 3 ...?),
sia un modello e interprete.
Nel frattempo ho provato a sviluppare una prima estensione VSCode per supportare il linguaggio, ma richiedeva una grammatica tutta sua (sintassi TextMate), allora ho realizzato che tutta questa scrittura manuale non poteva scalare.
🧵
💔2
journalctl -u micro
In pratica avevo iniziato a sviluppare questo nuovo linguaggio in LuaJIT. Stavo scrivendo a mano sia un lexer - tramite regex, sia un parser - in modalità miste LL per le keyword e LR per le espressioni infisse di cui non è possibile conoscere il termine in…
Peccato che non esistano generatori di lexer & parser per Lua (tipo ANTLR4, lex, yacc - no non userò PEG / packrat)... quindi mi sono inventato di scriverne uno io.
Mi sono dovuto inventare anche una sintassi per le stesse grammatiche, in modo da esprimere derivabili, terminali, stringhe custom (così da non ripetere gli stessi id 913 volte) ecc
🧵
Mi sono dovuto inventare anche una sintassi per le stesse grammatiche, in modo da esprimere derivabili, terminali, stringhe custom (così da non ripetere gli stessi id 913 volte) ecc
🧵
🗿1
journalctl -u micro
Peccato che non esistano generatori di lexer & parser per Lua (tipo ANTLR4, lex, yacc - no non userò PEG / packrat)... quindi mi sono inventato di scriverne uno io. Mi sono dovuto inventare anche una sintassi per le stesse grammatiche, in modo da esprimere…
zirconio.aka
1.8 KB
Questa è una bozza di grammatica del nuovo linguaggio