Наступило первое сентября и часть моих папищеков пошла в школу. Я знаю, каково это, так что вот вам мои слова напутствия:

АХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХАХА ВАМ НАДО В ШКОЛУ, А МНЕ НЕТ

А канал то все дальше от бога ближе к ркн. 3K+ папищеков.

https://www.opennet.ru/opennews/art.shtml?num=63808

Смотрите, а они не сдаются!

Если кому интересна стата и запись докладов прошлого года, то вот:

https://t.iss.one/tech_b0lt_Genona/4703

Baba Yaga License


Comments  on lobsters

Нам пишут:

"Одмен где посты ??
Куда мне си шарп приплетать?"

Вообще говоря, я думал, что, когда у меня будет 3К папищиков, я буду обходиться предложкой. Типа, благодарные папищики, натренированные на прошлых текстах, шлют тексты последующие, интересные как мне, так и сложившейся аудитории канала.

Где?! Где все это?!

Я календарь переверну...

Вы это, идите в пень, с кловунами и прочими вредными реакциями. Это смешная, необычная, и смешная, традиция.

Завтра сфотаю костры рябин!

Место проклятое

> Steven Deobald has been in the post of GNOME Foundation Executive Director for the past four months, during which time he has made major contributions to both the Foundation and the wider GNOME project. Sadly, Steven will be leaving the Foundation this week.

> four months

Thanks and farewell to Steven Deobald
https://blogs.gnome.org/aday/2025/08/29/thanks-and-farewell-to-steven-deobald/

За наводку спасибо подписчику

Я, в основном, всю переписку веду в телеге.

Но есть у меня один (ровно один) коллега, который повернут на безопасности общения, мы с ним общаемся в Matrix.

Вчера Matrix лежал весь день, а вот postmortem: https://www.theregister.com/2025/09/03/matrixorg_raid_failure/

TL;DR - у них прилег RAID, а с ним и их PostgreSQL.

Да, да, весь Matrix(.org) обслуживается одной сраной постгрей на одном сервере, и если он прикладывается, то матриксу пизда.

Как так вообще можно строить сервисы в 25 году?!

Вопрос, конечно, риторический.

https://t.iss.one/tech_b0lt_Genona/5637

Луддиты атакуют!

https://www.opennet.ru/opennews/art.shtml?num=63816

Не вышло, не прокатило, а жаль.

Warner Bros Discovery подала иск к Midjourney

Она обвинила ИИ-компанию, специализирующуюся на генерации изображений и видео, в нарушении авторских прав на образы таких персонажей, как Бэтмен, Супермен, Скуби-Ду и другие. Warner Bros заявила, что «пиратство» позволило Midjourney обучить одноименный сервис обработки фото и видео предлагать подписчикам их изображения «в любой мыслимой сцене»

Намечается классный жабогадюкинг, запасаемся попкорном!

UK government trial of M365 Copilot finds no clear productivity boost
Article, Comments

В мае я кидал пост о том, что Hunted Labs обнаружили в крупных проектах Go-шный пакет разрабатывающийся ВК
https://t.iss.one/tech_b0lt_Genona/5315

Теперь ещё одно "открытие" от них же

Минобороны США использует открытую утилиту fast-glob разработчика из РФ, автор ответил на вопросы безопасности проекта
https://habr.com/ru/news/941484/

По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob (https://www.npmjs.com/package/fast-glob) от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».

fast‑glob — это очень быстрая и эффективная библиотека для Node.js, которая разрабатывается с 2016 года. Она широко используется в тысячах проектов, включая более 30 систем Министерства обороны США.

По информации профильных источников, нет никаких доказательств вредоносной активности в этом проекте. Но эксперты по кибербезопасности предупреждают, что отсутствие контроля за столь критически важными проектами с открытым исходным кодом делает их уязвимыми для потенциального использования со стороны государственных структур.

Соучредитель Hunted Labs Хейден Смит заявил, что подобные проекты вызывают беспокойство. «Каждый фрагмент кода в таких проектах не обязательно попадает под подозрение, но популярные пакеты, не находящиеся под внешним контролем, легко могут быть скомпрометированы. В целом, сообщество разработчиков ПО с открытым исходным кодом должно уделять больше внимания этому риску и минимизировать его», — заявил Смит.

Ответ Малиночкина на исследование и подозрения Hunted Labs:

«Проект fast‑glob — популярное решение для поиска файлов по шаблонам в файловой системе. Более 7 лет (с 2016 года) я разрабатываю и поддерживаю этот проект самостоятельно. Проект был начат до моего начала работы в «Яндексе», и его разработка или поддержка никогда не входили в мои профессиональные обязанности в компании. Я выпустил этот проект с открытым исходным кодом ещё в 2016 году, полагая, что он может быть полезен разработчикам, и рад, что так получилось.
. . .
Я поддерживаю проект в одиночку, поскольку за эти годы сообщество не выразило потребности в более активном участии. Это типично для решений инфраструктурного уровня, с которыми пользователи не взаимодействуют напрямую. Я всегда открыт для вклада сообщества. Также хотел бы ещё раз подчеркнуть, что как исходный код, так и distributed package полностью открыты и доступны для проверки потенциальными пользователями.

Отвечая на ваш вопрос: никто никогда не просил меня манипулировать fast‑glob, вносить скрытые изменения в проект или собирать и делиться системными данными. Я считаю, что открытый исходный код основан на доверии и разнообразии»

Оригинал
Not So Fast and Furious: Popping Fast-Glob’s Hood
https://huntedlabs.com/popping-fast-globs-hood/

Мы с Денисом сидели на какой-то общей встрече, когда новость завирусилась, встреча сразу же превратилась в обсуждение того, что Денис уже успел потырить в Министерстве обороны США, ага :))

⚡️Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб, заявил ТАСС Песков в интервью на ВЭФ.

Вот бы деду кто про крипографию рассказал!