curl, лично для меня, был и есть самый "человечный" опенсорс проект. Всё благодаря его автору, Даниэлю Стенбергу, который не только тянет сам проект, но и ведёт очень честный блог. К примеру, девятого числа он опубликовал предупреждение, что есть две CVE (CVE-2023-38545 и CVE-2023-38546), одну из которых он сам расценивает как серьёзный залёт и уходит срочно фиксить. Уровень залёта таков, что он даже не стал разглашать что именно сломалось и для каких версий, кроме общих слов про уязвимость тянущуюся несколько лет. А учитывая что libcurl есть примерно везде, круто напряглось ощутимое количество людей.
Однако наступило 11 число, Даниэль выпустил новую версию и раскрыл все подробности. Оказалось что ошибка была в переполнении буфера кучи и вела к возможности выполнения произвольного кода. На поднявшийся бубнёж, что как же такой уважаемый специалист допустил такую детскую ошибку, которая лежала на видном месте почти четыре года, он ответил буквально так: да, я накосячил, да мне стыдно, но я всего лишь человек. И дальше размышления на тему что пишу как умею, на старой версии С, потому что переход на новую версию\язык для одного разработчика задача практически невозможная. И что он продолжит писать на С. А если кому такой расклад не нравится, то недовольные всегда могут начать писать код самостоятельно. Опенсорс же....

Мировой мужик, конечно.

А курл обновите, да. Прям не затягивайте.
curl.se
_______
Источник | #linkmeup_podcast

Вышла новая версия инструмента Curl, экстренно правящая две серьёзных уязвимости, «худшие в проекте за долгое время». CVE-2023-38545 с оценкой 7.5 по CVSS на переполнение буфера кучи как в libcurl, так и в curl с потенциалом на повреждение данных и произвольный код. И выбившая пятёрочку CVE-2023-38546 на инъекцию куки, риск атак по которой невысок. Приложениям, зависимым от libcurl версий от 7.69.0 до 8.3.0, срочно нужен патч.

@F_S_C_P
-------
поддержи канал
-------

NASA представило первое изображение образца с астероида Бенну, доставленного на Землю
_______
Источник | #kosmo_off
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Минцифры отменяет приказ об установлении максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных в ЕБС

Пунктом 1 части 1 статьи 25 Федерального закона 572-ФЗ признана утратившей силу статья 141 149-ФЗ, в соответствии с которой был принят приказ Минцифры ‎от 29 июня 2021 г. № 662 «Об установлении максимального размера платы, выплачиваемой банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации
‎о степени их соответствия предоставленным биометрическим персональным данным физического лица».

Нового положения о выплате банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в ЕБС, платы и установлении Минцифры России по согласованию с Центральным банком Российской Федерации максимального размера такой платы Федеральным законом № 572-ФЗ не предусмотрено.

В этой связи Минцифры России подготовлен проект приказа о признании утратившим силу 662 приказа.

_______
Источник | #ebs_572fz
@F_S_C_P
-------
поддержи канал
-------

SpaceX запустит сервис, который даст возможность пользователям смартфонов с поддержкой 4G LTE передавать файлы, а также текстовые и голосовые сообщения через спутники Starlink. Старт проекта запланирован на 2024 год.

———
Wildberries ввел комиссию 3% от цены заказа за оплату картами Visa и Mastercard.
www.vedomosti.ru
Опрошенные «Ведомостями» эксперты сказали, что позиция маркетплейса выглядит сомнительной — расчеты по Visa и Mastercard проводятся через Национальную систему платежных карт (НСПК), которая находится в России. Разницы между платежами по ним или по другим картам, например, «Мир» для маркетплейса быть не должно. По их мнению, так Wildberries пытается переложить на клиентов расходы на эквайринг.

Генпрокуратура начала проверку в отношении Wildberries после того, как маркетплейс ввёл комиссию 3% при оплате картами Visa и MasterCard.

———
The Register: Google платит Apple за поиск по умолчанию на iPhone $18-20 млрд/год

———
НАТО назвал ответ Израиля на нападение ХАМАС пропорциональным tass.ru

———
Внезапный ход: мошенники стали переводить россиянам деньги
После этого они обманом оформляют на людей займы iz.ru

———
Бразилия произвела почти 93% своей электроэнергии из ВИЭ в течение первых девяти месяцев 2023 года, что более чем на 2 процентных пункта выше, чем за тот же период 2022 года https://t.iss.one/papagaz/15308

———
РКН привлек к суду 12 иностранных компаний за отказ локализовать данные россиян www.interfax.ru

———
Новый уровень слежки. Сбербанк запатентовал бота для прослушки звонков в WhatsApp и Telegram safe.cnews.ru
Coinbase Ireland Limited,
AIDA International,
United Parcel Service Inc,
Spotify AB,
Airbnb, Inc.,
OOO Agoda Company Pte. Ltd.,
Ookla LLC,
Google LLC,
Molchanovs Pte Ltd,
Proxima Beta Pte Limited,
Freelancer International Pty Limited,
MyHeritage Ltd.

———
Тинькофф-банк объяснил получение согласия по биометрии клиентов.
«Большинство из них станут "упрощенной" биометрией именно по причине качества, это накладывает ограничение на использование такой биометрии в процессах и может использоваться только внутри организации, передавшей такую фотографию»,— пояснили в банке.

———
Госдума приняла в первом чтении законопроект, согласно которому клиенты банков смогут самостоятельно накладывать запрет на взятие кредитов. По словам авторов документа, поправки помогут снизить риск махинаций с получением кредитов с помощью украденных персональных данных. В случае принятия закон вступит в силу с 1 июля 2024 года.

———
Kandinsky теперь генерирует анимационные ролики. https://t.iss.one/video_kandinsky_bot

———
JPMorgan запустил приложение для передачи залоговых активов на основе блокчейна bits.media

———
В Японии выпустят цифровые токены для расчетов за экологически чистую энергию bits.media

———
Российские разработчики микроэлектроники планируют выпустить первые образцы процессоров на открытой архитектуре RISC-V в 2025 году. www.kommersant.ru

———
Нейросеть Яндекса смогла сдать ЕГЭ для поступления в ВУЗ rg.ru

———
Власти Кипра введут штрафы для незарегистрированных криптокомпаний coinspot.io

———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

демографические прогнозы https://t.iss.one/russ_orientalist/15844

———
Вчерашняя истерия с птицами на границе Ливана и Израиля оказывается была рукотворной. Ливанцы нацепили на птиц лампочки и маячки китайского производства, которые и были приняты системой обнаружения ЦАХАЛ за ливанские дроны. После чего понеслась. В итоге это был троллинг. https://t.iss.one/neinsider/5223

———
Провайдерам предложили идентифицировать граждан по банковским данным
Минцифры доработало проект постановления, регулирующий процедуру проверки личности клиентов хостинг-провайдеров. В нее предлагается включить авторизацию с помощью номера телефона, банковской карты и СБП — вариантов, используемых при заключении публичной оферты.

———
Арбитражный MEV-бот благодаря атаке мгновенных займов получил $1,57 млн прибыли в паре USDT/BH в сети BNB Chain.

Расходы бота составили всего $4,16. Колин Ву отметил, что это наиболее результативная разовая арбитражная сделка в истории сети BNB Chain.

———
Генеральная‏ ‎прокуратура‏ ‎отказалась ‎от‏ ‎иска ‎к‏ ‎компании ‎«Кузбассэнерго»‏ ‎о‏ ‎передаче ‎акций‏ ‎«Сибэко», ‎сообщили ‎в ‎пресс-службе ‎СГК.‏ ‎Стороны ‎отказались‏ ‎от‏ ‎дальнейшего ‎рассмотрения ‎дела ‎в ‎суде. ‎Определенные ‎в ‎рамках‏ ‎соглашения ‎финансовые‏ ‎средства‏ ‎АО‏ ‎„Кузбассэнерго“ ‎направлены ‎на‏ ‎социальную ‎благотворительность‏ ‎в ‎сфере ‎образования‏ ‎и‏ ‎просвещения ‎детей
krasnoyarsk.dk.ru

———
Генеральная ‎прокуратура ‎отказалась ‎от ‎требования ‎изъять ‎в‏ ‎пользу ‎государства‏ ‎российские‏ ‎активы ‎компании ‎HeidelbergCement.‏ ‎Иск ‎в ‎Арбитражный ‎суд‏ ‎Санкт-Петербурга ‎и‏ ‎Ленинградской‏ ‎области‏ ‎был ‎подан ‎в ‎начале‏ ‎августа. ‎[...]‏ ‎Прокурор ‎заявил‏ ‎в‏ ‎суде ‎об‏ ‎отказе ‎от ‎требований, ‎и ‎судья‏ ‎постановил ‎полностью‏ ‎прекратить‏ ‎производство ‎по‏ ‎этому ‎делу. www.rbc.ru

———
Ленинский районный суд Екатеринбурга арестовал правозащитника Алексея Соколова на пять суток за логотип Фейсбука. Суд признал, что размещение в подвале сайта «Правозащитники Урала» значка Фейсбука является административным нарушением, подпадающим под статью 20.3 КоАП — о демонстрации символики экстремисткой организации.

———
1. ХАМАС заявил, что Израиль уничтожает все в Газе, но не смог причинить существенного вреда организации.
2. Больницы Израиля более не будут оказывать какую-либо медицинскую помощь боевикам ХАМАС.
3. Гуманитарную помощь из разных стран свозят на Синайский полуостров, где Египет планирует формировать гуманитарные колонны для Газы.
4. Места в моргах Газы закончились. Общее число убитых уже превысило 1400 человек, раненых свыше 6000. Ситуация уже развивается в русле гуманитарной катастрофы.
5. ООН осудила действия Израиля (фактически назвав их военными преступлениями), США и ЕС фактически поддержали действия Израиля по истреблению палестинцев в Газе.
6. ХАМАС продолжает обстреливать израильские город и анонсирует на вечер новые удары.
7. США продолжают угрожать "Хезбалле", чтобы она не выступила на стороне ХАМАС. Пока что на границе идут спорадические боестолкновения.
8. Более 50% жителей Израиля выступают за отставку Нетаньяху, считая, что именно его правительство привело к тому, что ХАМАС смог так успешно напасть 7 октября.
9. Заседание парламента Турции с обсуждением ситуации в Палестине прошло в закрытом режиме. Его стенограмма сразу засекречена на 10 лет.

Источник: https://t.iss.one/boris_rozhin/100541

———
ОПЕК назвала уголь единственным видом топлива, спрос на который будет падать в обозримой перспективе. https://t.iss.one/carbongate/2785

———
Transactions on the Lightning Network have increased by more than 1212% in 2 years twitter.com

———
TechCrunch: Генетический стартап 23andMe сбросил пароли пользователей после утечки данных

———
Еврокомиссия отказалась назвать удары Израиля по Газе «военными преступлениями» ria.ru

———
@F_S_C_P
-------
поддержи канал
-------

Будущее наступило, старик.

Adobe сегодня в продолжении конфы MAX показали как Generative Fill работает ДЛЯ ВИДЕО 😮 Это просто разъеб разъебыч.
Ну и под конец презентации показали отвал пизд для пизд — Project Primrose. Умный материал, который меняет цвет 😱
Фул конфы: youtu.be

Заслуженно считаю что Adobe в этом году провела лучшую презентацию и технологию в отличие от Эплов, Гуглов, Майкрософтов, нвидий и уже тем более игровых выставок.
_______
Источник | #uxlive
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

не #пятничное
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

Звонки с домашних российских телефонов в Израиль будут бесплатными до конца октября www.cableman.ru

———
Atlassian покупают за 1 инстаграм видеохостинг и видео мессенджер Loom. www.reuters.com

———
CoinList запускает фонд, который позволит аккредитованным инвесторам в США получать прибыль от стейкинга Ethereum и Near.

———
Объем спотовой торговли на бирже Coinbase составил $76 млрд в III квартале 2023 года, что на 52% меньше чем за аналогичный период прошлого года.

———
Международная сеть фондов стоимостью 25 млрд. долл., основанная Джорджем Соросом, закрывает офисы по всему миру, готовясь к сокращению более 40% персонала.
— Благотворительная организация закрывает полдюжины отделений в Африке.
— OSF претерпевает значительные изменения: теперь ее возглавляет сын Сороса. 2023[BBG]

———
США и Катар договорились пока не допускать Тегеран к размороженным по договоренности об обмене заключенными $6 млрд

———
Минэнерго РФ предлагает ввести дискриминационные тарифы на электроэнергию для майнеров криптовалюты.

———
Международный олимпийский комитет временно отстранил Олимпийский комитет России sportmail.ru

———
Правительство России добавило в список программ для предустановки на устройства «Честный знак» vc.ru/services/875890

———
С 2025 года Стокгольм запретит движение бензиновых и дизельных автомобилей в ключевых частях центра города.

Это решение направлено на улучшение качества воздуха и снижение дорожного шума, заявил во вторник вице-мэр шведской столицы по транспорту.

———
Мировой суд Таганского района Москвы оштрафовал сервис видеосвязи Zoom на 15 млн руб. за повторный отказ локализовать данные российских пользователей на территории РФ.

———
ВВС Израиля нанесли удары по аэропортам Дамаска и Алеппо

———
Латвия закроет предназначенный для граждан Украины погранпереход в Россию www.kommersant.ru

———
ЦБ готов позволить дружественным инвесторам сохранить «должный уровень анонимности», если они хотят работать на российском рынке, заявил зампред Филипп Габуния. Сейчас они должны полностью раскрыть свои данные российским брокерам www.rbc.ru

———
@F_S_C_P
-------
поддержи канал
-------

#пятничное ?
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

#хроникицифровизации
Представьте себе страховую компанию, которая не понимает, как на их мэйнфрейме рассчитывается степень риска по договорам. Они даже не в курсе, какой будет страховая премия по конкретному страховому случаю. От осознания количества организаций, которые не имеют ни малейшего представления о том, как программное обеспечение управляет их бизнесом, становится и смешно, и страшно одновременно. Особенно дико, когда ты и есть клиент, чьи данные хранятся в подобном «черном ящике».
habr.com
@F_S_C_P
-------
поддержи канал
-------

🤯 Вы не поверите..
Средний фрагмент - это реальное видео с кремово золотистым ретвирером, всё остальное видео сгенерировано.

• Описание метода
_______
Источник | #DeepFaker
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Несмотря на введенную в прошлом году отсрочку от армии, IT-специалистов все равно призывают

В России участились примеры призыва сотрудников IT-компаний на срочную службу в армии, несмотря на предусмотренную законодательством отсрочку.

По словам источника “Ъ”, знакомого с ситуацией, одна из причин - некорректная работа госсистемы, в которую были переданы документы специалистами отдела кадров компании, а также бюрократических проволочек.
Вторая причина - смена места работы, если его увольнение и трудоустройство на новое место приходится на 50 дней, которые выделены компаниям на подачу списков до начала следующего призыва, бронь он получить не успевает.
_______
Источник | #blockchainRF

———————————

Как водится, жизнь внесла свои коррективы. В стране дефицит программистов, говорили они. Им нужно создать все условия, говорили они.

Во избежание проблем лучше до конца осеннего призыва не менять место работы, отмечает президент Ассоциации карьерных консультантов Айгюн Курбанова: «Сейчас другого варианта нет. Отрасль консультируется с Минцифры, но все равно в промежуток этих 50 дней до призыва что-либо сделать почти невозможно. В целом в этот период компаниям стоит нанимать тех, кто уже не подходит по возрасту или по здоровью». По словам эксперта, IT-сотрудникам, которые по возрасту могут попадать под призыв, стоит планировать выход в новую компанию уже с учетом периода подачи документов на отсрочку. Так, уточняет Айгюн Курбанова, исходя из дат призыва 2023 года, безопасно менять работу в этом году IT-специалистам призывного возраста можно было с 1 января по 19 февраля и с 17 июля по 11 августа.

www.kommersant.ru
_______
Источник | #kedr2earth
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

youtube медленно раскатывает функционал противодействия блокировщикам рекламы
@F_S_C_P
-------
поддержи канал
-------

Степень реализма Firefly2 https://t.iss.one/CGIT_Vines/2082

———
Военное командование США начало переброску разведывательно-ударных БПЛА MQ-9 Reaper с базы сил самообороны Японии в префектуре Кагосима на военную базу США Кадэна на Окинаве — Kyodo.

———
Еврокомиссия обязала Telegram назначить представителя для взаимодействия до 17 февраля 2024 года. Там обеспокоились влиянием мессенджера Павла Дурова.
Запрос пришел вместе с наездом на Twitter и Meta. Мессенджер могут заставить соблюдать санкции и удалять аккаунты.
https://t.iss.one/banksta/42844

———
Google запрыгнул в AI Train. Вслед за Bing, они предоставили возможность генерировать картинки по запросу прямо из поисковой строки. Также можно создавать подобные картинки на основе любой выбранной из поиска. www.theverge.com

———
Британский регулятор одобрил измененную структуру сделки по покупке Microsoft Activision и, таким образом, сделка может быть заключена. Ранее Microsoft выиграла в суде у FTC, пытавшейся заблокировать сделку. www.bloomberg.com

———
Ведомости: Приложение «Честный знак» сделали обязательным для предустановки на гаджеты

———
ГИБДД России и ГАИ Белоруссии будут обмениваться информацией обо всех нарушителях, включая тех, чьи транспортные средства попали в объективы дорожных камер. Штраф автовладельцам придет по почте.

———
Компании Fujitsu и RIKEN представили первый японский квантовый компьютер на сверхпроводниках

———
The Information: Рекламный уровень Netflix на конец Q2 2023 подключили 10 млн пользователей

———
«Ростелеком» заказал разработку WiFi-роутеров у компании «Электра». Сумма контракта — 2,7 млрд рублей. Первые поставки российских роутеров стандарта WiFi5 начнутся в ноябре 2023 года, в мае 2024-го должны стартовать поставки техники следующего поколения WiFi6. Массовое внедрение технологий должно начаться в конце 2024-го. Всего «Ростелеком» получит 800 тысяч роутеров.

———
Из-за потенциальных рисков безопасности Космические силы США временно запретили своим сотрудникам использовать генеративный искусственный интеллект и большие языковые модели во время работы. forklog.com

———
Страны "Большой семерки" опубликовали совместное заявление, в котором говорится, что замороженные российские активы не вернут Москве до выплаты компенсаций Украине.

———
Парламентская ассамблея Совета Европы (ПАСЕ) призвала государства-члены «признать Владимира Путина нелегитимным после окончания его нынешнего президентского срока и прекратить все контакты с ним, за исключением гуманитарных вопросов и инициатив по достижению мира».

———
Bloomberg: Квартальная прибыль Samsung упала на 78%

———
На фоне массовых антиизраильских митингов «новых европейцев» в ЕС старик Генри Киссинджер назвал вещи своими именами:

«Это было фатальной ошибкой впускать в наши страны такое количество людей с абсолютно чуждым культурным и религиозным мировоззрением, потому что это создает группы давления внутри каждой страны».

———
Выпуск Ubuntu 23.10 отозван из-за украинской локализации установщика
Source: www.omgubuntu.co.uk

Ознакомиться с «переводом» можно тут: github.com

———
CD Projekt для локализации на польский нового DLC к игре Cyberpunk 2077, спросив у семьи умершего актера разрешение, использовали синтезированный нейронками голос, обученный на старых записях. При жизни он был польским голосом Виктора Вектора. www.bloomberg.com

———
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot

Самолеты, которые никогда не летали. Planes that never flew
youtu.be
про атомные двигатели

краткий пересказ от нейросети яндекса 300.ya.ru
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

​​451 градус по Фаренгейту Китаю не потребуется.
Новый закон о переформатировании ноосферы путем ее редактирования генеративным ИИ.
После этого переформатирования в ней не будет ни Винни-Пуха, ни много кого и чего еще.
В Китае опубликованы «Основные требования к безопасности служб генеративного ИИ». Проект закона вступит в силу до конца года.
Документ устанавливает, какие применения генеративного ИИ будут считаться незаконными в Китае со всеми вытекающими репрессивными последствиями.

Незаконными будут признаваться применения любого генеративного ИИ, если для его обучения был использован обучающий набор данные, содержащий более 5% «незаконного и вредного» контента.
Напомню, что «вредным контентом» в Китае считается вся информация, блокируемая Великим китайским файрволом.

Это значит, что со следующего года:
✔️ вся ноосфера Китая (коей, по сути, уже стал китайский сегмент Интернета), со всей содержащейся в ней информацией о прошлом (историческая информация), настоящем (актуальная информация) и будущем (прогнозная аналитика и публицистика и литература), - подвергнется переформатированию путем изымания из нее «вредного контента»;
✔️ процесс переформатирования будет происходить постепенно, по мере расширения использования нового инструментария форматирования, - коим, по закону, станет генеративный ИИ;
✔️ исполнителями форматирования станут разработчики моделей генеративного ИИ;
✔️ контроль за результатами форматирования будет у государства.

Судя по планам разработчиков, касающихся тотального включения инструментов генеративного ИИ практически во все классы приложений, для полного переформатирования ноосферы Китая (без Винни-Пуха и много кого и чего еще) может хватить всего нескольких лет.

#Китай #ИИ
_______
Источник | #theworldisnoteasy
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram

#news К невесёлой теме опенсорс-проектов, работающих на голом энтузиазме. В феврале 2021-го безопасник Джошуа Роджерс провёл аудит кэширующего прокси-сервера Squid на предмет уязвимостей. И 2,5 года спустя из 55 багов, о которых он сообщил разработчикам, исправлены только 20. К оставшимся 35 нет ни патчей, ни временных решений. Большинству даже не выписали CVE. И в команде с хроническим некомплектом этим всем заниматься просто некому.

Собственно, после 2,5 лет ожидания исследователь опубликовал список багов в Squid в открытом доступе. 35 нулевых дней во всевозможных компонентах и конфигурациях вместе с разбором кода и проверками концепции. Утечки памяти, отравление кэша, переполнение буфера и прочие радости. Со списком уязвимостей можно ознакомиться на Гитхабе. А заодно оценить, стоит ли продолжать пользоваться Squid’ом в свете публикации.
_______
Источник | #tomhunter
@F_S_C_P
-------
поддержи канал
-------