Forwarded from Всратый монтаж 👹
This media is not supported in your browser
VIEW IN TELEGRAM
Идеальные подкрадули для прокладки витухи за армстронгом 👠
Признавайтесь, кто бы хотел себе такие тяги в арсенал?😁
🥸 ТГ: @montajniklvs
Признавайтесь, кто бы хотел себе такие тяги в арсенал?
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁139❤14🔥11😱4💊4🌚2🌭1💯1
Рубильник всё-таки дернули. Телега ушла в глухой оффлайн.
Вы уже заметили, что пятницы какими-то особенными стали... традиция намечается🤔
Судя по графикам даун-детекторов, сегодня выкрутили ТСПУ на максимум. Отвалы фиксируются на всех уровнях... лежат мобильные сети, лежит домашняя опта. Судя по симптомам, в ход пошли старые добрые ковровые бомбардировки по пулам IP-адресов. Весь трафик до ДЦ ТГ теперь дропается на магистралях.
Официальные ведомства молчат... наверное оно само сломалось🙂
Типичный🥸 Сисадмин
Вы уже заметили, что пятницы какими-то особенными стали... традиция намечается
Судя по графикам даун-детекторов, сегодня выкрутили ТСПУ на максимум. Отвалы фиксируются на всех уровнях... лежат мобильные сети, лежит домашняя опта. Судя по симптомам, в ход пошли старые добрые ковровые бомбардировки по пулам IP-адресов. Весь трафик до ДЦ ТГ теперь дропается на магистралях.
Официальные ведомства молчат... наверное оно само сломалось
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊217😁44🤯12👏8🌚4🎉2❤1👍1
Параноики на месте?
В суде Техаса вскрылся эпичный прецедент. У подозреваемой изъяли Айфон. Само приложение Signal она удалила, а сообщения в нем вообще стояли на автоуничтожении. Казалось бы, E2E-шифрование, ключей нет, данных нет, Epic Win? Гуляй - веселись -
Хрен там плавал. ФБР сдампило системную базу данных пуш-уведомлений Apple (внутреннее хранилище iOS). Оказалось, что пока Signal удалял зашифрованные логи внутри своей песочницы, OS аккуратно складировала тексты всплывающих уведомлений в свой скрытый системный кэш. Извлекли все входящие сообщения до единого. Представьте лицо подозреваемой
Еще верите в Firebase и APNs? Или старая мантра про "мне нечего скрывать"?
Так вот... любой современный мессенджер, чтобы не жрать батарею, засыпает в фоне. Чтобы разбудить его при новом сообщении, используются системные костыли - Apple Push Notification service (APNs) или гугловский Firebase Cloud Messaging (FCM).
Проблема в том, что эти пуши летят через чужие корпоративные сервера. И даже если само тело сообщения зашифровано, метаданные (а иногда и куски текста для отображения на экране блокировки) оседают в недрах ОС и на серверах корпораций добра
В общем-то, это еще один пример того, что ты не хозяин своего железа. Пока ты юзаешь проприетарную ОС с закрытыми компонентами, ты живешь в Матрице
UID 0 в любой момент может слить твои данные Архитектору (иф ю мин).Поэтому приличному человеку с легкой, здоровой ИБ-паранойей категорически запрещено доверять стоковым прошивкам.
Единственный путь самурая:
А как же тогда получать уведомления? Использовать правильные FOSS-форки! Олдфаги помнят, как в том же опенсорсном Mercurygram (FOSS-форк ТГ, но заброшенный) полностью выпилили зонд от Firebase. Вместо пушей от Гугла там используется свой собственный Background Polling. Да, он жрет батарею чуть активнее, зато твой девайс держит прямое TCP-соединение с сервером мессенджера, минуя корпоративных прокладок-шпионов.
В 2026 году надеяться на приватность из коробки - это диагноз. Лучше вообще не надеяться и забыть слово "приватность" (в широком смысле). Ходить с нерутованным железом на заводской прошивке - это всё равно что гулять по улице с мигающим корпоративным зондом в одном месте, который по блютусу транслирует телеметрию твоего сфинктера прямиком в АНБ или другие три буквы
Рутуйте свои лопаты (пока это законно), режьте пуш-сервисы на корню и помните: то, что попало в Notification Center, остается там навсегда. А, да, точно - это же не удобно
С пятниц0й
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102🔥44❤19💯11😱8🫡8👏5☃1
Удобство - главный враг безопасности. Еще немного пятничного оффтопа 🥂
Так было на заре человечества (см. древние книги), так есть и сейчас, так будет и дальше. Чем меньше кнопок тебе нужно нажать для получения результата, тем шире распахнут бэкдор. Тебе предлагают райские кущи... авторизацию в один клик, облачные бэкапы, разблокировку по лицу и мгновенные пуш-уведомления.
Но свобода воли священна (этот баланс нельзя нарушать), поэтому тебе всегда честно дают выбор (кнопку "Я согласен"). Просто мелким шрифтом в EULA прописано, что плата за вход в этот комфорт непомерно высока. Ты добровольно отдаешь свою цифровую душу (ключи, биометрию, телеметрию). Дьявол кроется в юзабилити, и чем меньше кнопок тебе нужно нажать, тем глубже входит зонд.
Глобально человечество уже давно проиграло эту войну собственной лени. Но личное спасение не запрещено никогда. Никто не мешает тебе снести стоковую прошивку, обмазаться PGP-ключами, поднять свой хоум-сервер и хардкорно праведно страдать при каждой авторизации. Истинная безопасность - это всегда боль, лишения и ввод 32_значного пароля руками. Привыкай с молоду, это того стоит😬 ... удобства делают тебя мягким. Но когда грянет очередной глобальный факап, ты просто размонтируешь свой зашифрованный том и пойдешь пить любимый напиток ☕️
Грешники будут гореть в слитых базах данных даркнета, а праведники сохранят свои бэкапы в зашифрованном оффлайне. Выбор только за тобой👾
Типичный🥸 Сисадмин
Так было на заре человечества (см. древние книги), так есть и сейчас, так будет и дальше. Чем меньше кнопок тебе нужно нажать для получения результата, тем шире распахнут бэкдор. Тебе предлагают райские кущи... авторизацию в один клик, облачные бэкапы, разблокировку по лицу и мгновенные пуш-уведомления.
Но свобода воли священна (этот баланс нельзя нарушать), поэтому тебе всегда честно дают выбор (кнопку "Я согласен"). Просто мелким шрифтом в EULA прописано, что плата за вход в этот комфорт непомерно высока. Ты добровольно отдаешь свою цифровую душу (ключи, биометрию, телеметрию). Дьявол кроется в юзабилити, и чем меньше кнопок тебе нужно нажать, тем глубже входит зонд.
Глобально человечество уже давно проиграло эту войну собственной лени. Но личное спасение не запрещено никогда. Никто не мешает тебе снести стоковую прошивку, обмазаться PGP-ключами, поднять свой хоум-сервер и хардкорно праведно страдать при каждой авторизации. Истинная безопасность - это всегда боль, лишения и ввод 32_значного пароля руками. Привыкай с молоду, это того стоит
Грешники будут гореть в слитых базах данных даркнета, а праведники сохранят свои бэкапы в зашифрованном оффлайне. Выбор только за тобой
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81💯35😎11❤4💊4👏3🔥2👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁178🔥52🏆12❤9👍5💊4
Гринатом — ИТ-интегратор Росатома — приглашает начинающего системного администратора на уникальный международный проект в Египте. Переезд — уже в мае, контакт на 1 год с возможностью продления.
✅Мы ждём кандидатов с профильным образованием, базовыми знаниями ПО и сетевых серверов. Опыт работы будет плюсом, но не обязателен. Вам предстоит устанавливать и настраивать ПО, помогать пользователям с техническими вопросами, подключать и обслуживать оборудование, сопровождать видеоконференции и рабочие места сотрудников.
🤝От нас — оплачиваемая релокация, проживание, трёхразовое питание, стабильный доход с премиями, развитая инфраструктура и возможность получить ценный международный опыт.
✅Мы ждём кандидатов с профильным образованием, базовыми знаниями ПО и сетевых серверов. Опыт работы будет плюсом, но не обязателен. Вам предстоит устанавливать и настраивать ПО, помогать пользователям с техническими вопросами, подключать и обслуживать оборудование, сопровождать видеоконференции и рабочие места сотрудников.
🤝От нас — оплачиваемая релокация, проживание, трёхразовое питание, стабильный доход с премиями, развитая инфраструктура и возможность получить ценный международный опыт.
👀41😁25🌚13❤5🦄4👍3🤔3💊2
🥔 Батька наносит ответный удар. В РФ привезли белорусский убийцу Макбука... H-Book IPK4
В российскую розницу выкатили ультрабук H-Book IPK4. И он, внезапно, ярко-оранжевый (видимо, чтобы не потерялся в картофельном поле).
Корпус из магниево-алюминиевого сплава, толщина 15,9 мм, а вес - невероятные 970 граммов! На борту 14-дюймовый IPS FHD экран, 16 гигов оперативки, 512 ГБ SSD и полный фарш по портам (HDMI, три Type-C с зарядкой, Wi-Fi 6). На бумаге за свои 80к рублей выглядит как идеальная печатная машинка.
А теперь выключаем режим восторга🎩 и смотрим в спеки. Под капотом нам предлагают два камня на выбор... свежий энергоэффективный Intel Core Ultra 5 115U (до 4,2 ГГц) и... внимание... Intel Core i5-13500H (до 4,7 ГГц).
Индекс (H) означает TDP минимум в 45 Ватт. Засунуть 45-ваттный утюг в магниевый корпус толщиной 1.5 см и весом меньше килограмма... это прям не лучший ход по термодинамике🔥 . При малейшей нагрузке бульбобук может плавить колени, но тут надо тестить.
Еще бросается в глаза аккумулятор емкостью 5195 мАч (~40-50 Вт-ч для ноута). В связке с прожорливым H-процессором он может высаживаться в ноль быстрее обычного.
Ну и по-классике... никаким белорусским чудом микроэлектроники тут, конечно, не пахнет (нужно вскрытие, пока не находил). Выглядит, как классическая переклейка-инжиниринг. Берется готовая китайская платформа (скорее всего, от крупных OEM-фабрик), на заводе в Минске в нее вкручивают SSD, накатывают ОС и лепят шильдик "H-Book". Профит.
Стоит это удовольствие от 79 999 деревянных. Справедливости ради, для магниевого ноута весом до килограмма - прайс не самый конский.
Если будете брать это в корпоратив, берите ТОЛЬКО версию на процессоре Core Ultra (там 15 Ватт, она хоть как-то поживет от батареи). А вот i5-13500H разумно закупать на зиму... на этом раскаленном магниевом поддоне (как на картинке) можно будет буквально жарить драники😂
Типичный🥸 Сисадмин
В российскую розницу выкатили ультрабук H-Book IPK4. И он, внезапно, ярко-оранжевый (видимо, чтобы не потерялся в картофельном поле).
Корпус из магниево-алюминиевого сплава, толщина 15,9 мм, а вес - невероятные 970 граммов! На борту 14-дюймовый IPS FHD экран, 16 гигов оперативки, 512 ГБ SSD и полный фарш по портам (HDMI, три Type-C с зарядкой, Wi-Fi 6). На бумаге за свои 80к рублей выглядит как идеальная печатная машинка.
А теперь выключаем режим восторга
Индекс (H) означает TDP минимум в 45 Ватт. Засунуть 45-ваттный утюг в магниевый корпус толщиной 1.5 см и весом меньше килограмма... это прям не лучший ход по термодинамике
Еще бросается в глаза аккумулятор емкостью 5195 мАч (~40-50 Вт-ч для ноута). В связке с прожорливым H-процессором он может высаживаться в ноль быстрее обычного.
Ну и по-классике... никаким белорусским чудом микроэлектроники тут, конечно, не пахнет (нужно вскрытие, пока не находил). Выглядит, как классическая переклейка-инжиниринг. Берется готовая китайская платформа (скорее всего, от крупных OEM-фабрик), на заводе в Минске в нее вкручивают SSD, накатывают ОС и лепят шильдик "H-Book". Профит.
Стоит это удовольствие от 79 999 деревянных. Справедливости ради, для магниевого ноута весом до килограмма - прайс не самый конский.
Если будете брать это в корпоратив, берите ТОЛЬКО версию на процессоре Core Ultra (там 15 Ватт, она хоть как-то поживет от батареи). А вот i5-13500H разумно закупать на зиму... на этом раскаленном магниевом поддоне (как на картинке) можно будет буквально жарить драники
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁127❤11💊8👌4🌚3😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁189😱14🫡8🗿6❤2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁109❤4😎4🌚2🗿2👍1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁146👍23❤8😱3🏆1💔1
Помните те времена, когда батя доставал из бардачка бумажный атлас автодорог, и вы вместе ориентировались по мху на деревьях, гаражам и номерам домов? Добро пожаловать в дивный новый мир 2026 года
Разработчики из 2ГИС выкатили костыль для своего приложения... режим "Шаг за шагом". Если программа понимает, что твой GPS-модуль сошел с ума, она предлагает тебе стать навигатором самому.
Ты вручную тыкаешь пальцем в экран (Я здесь). А дальше приложение выдает тебе текстовую портянку в стиле... через 100 метров поверни направо у шаурмичной. Ты едешь, смотришь на дорогу глазами, и, выполнив маневр, вручную свайпаешь на следующий шаг
В СМИ пиарщики 2ГИС пишут про нестабильный сигнал спутников и аппаратные особенности чипов смартфонов
Ожидаем добавления в навигаторы премиум-фичи... определение сторон света по солнцу, длине тени от столба и плотности кроны деревьев вдоль МКАДа.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁197🤨20🫡12✍7❤5👍5🔥2🍌2
Дуров пояснил, что Telegram за 12 лет не слил третьим лицам ни одного байта переписок 😂
Еще Павел обвинил Зеленый мессенджер Цукера в мошенничестве... мол, их хваленое E2E-шифрование это фикция, ведь 95% юзеров льют бэкапы в облака Apple/Google открытым текстом. То ли дело Телега! У нас тут сквозного шифрования по дефолту вообще нет, поэтому ваши переписки сразу надежно и заботливо хранятся в открытом виде прямо на моих личных серверах. Шах и мат, рептилоиды!🐸
Типичный🥸 Сисадмин
Еще Павел обвинил Зеленый мессенджер Цукера в мошенничестве... мол, их хваленое E2E-шифрование это фикция, ведь 95% юзеров льют бэкапы в облака Apple/Google открытым текстом. То ли дело Телега! У нас тут сквозного шифрования по дефолту вообще нет, поэтому ваши переписки сразу надежно и заботливо хранятся в открытом виде прямо на моих личных серверах. Шах и мат, рептилоиды!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁257🍌16🌚7❤4👍4🗿4💊4🤔3🦄2
Мелкомягкие перерисовывают настройки Windows Terminal ⌨️
Разрабы решили, что текущее окно настроек терминала выглядит недостаточно модно, и запустили глобальный рефакторинг интерфейса.
На GitHub в официальном репо проекта создали тред (Discussion #20036), куда вывалили пачку новых мокапов, схем и идей. Мелкомягкие дизайнеры перелопатили логику меню, перегруппировали параметры под гайдлайны Windows 11 и теперь просят комьюнити прийти в комментарии и высказать свое невероятно важное мнение. Они пока еще делают вид, что прислушиваются к опенсорс-сообществу.
Зачем чинить то, что вроде бы не сломано? Со времен первых релизов Терминал оброс таким количеством фич, экстеншенов, цветовых схем и шорткатов, что старая графическая морда настроек (которую прикрутили на скорую руку) превратилась в нечитаемую свалку. Юзеры банально не могут интуитивно найти, где поменять шрифт, как настроить профиль или отключить полупрозрачность. Поэтому интерфейс решили пересобрать, добавив человеческую навигацию и вменяемый поиск.
В комментах под мокапами уже ожидаемо начался праздник дизайна... одни просят вернуть всё как было, другие требуют еще больше свистоперделок, третьи ругаются на отступы.
Типичный🥸 Сисадмин
Разрабы решили, что текущее окно настроек терминала выглядит недостаточно модно, и запустили глобальный рефакторинг интерфейса.
На GitHub в официальном репо проекта создали тред (Discussion #20036), куда вывалили пачку новых мокапов, схем и идей. Мелкомягкие дизайнеры перелопатили логику меню, перегруппировали параметры под гайдлайны Windows 11 и теперь просят комьюнити прийти в комментарии и высказать свое невероятно важное мнение. Они пока еще делают вид, что прислушиваются к опенсорс-сообществу.
Зачем чинить то, что вроде бы не сломано? Со времен первых релизов Терминал оброс таким количеством фич, экстеншенов, цветовых схем и шорткатов, что старая графическая морда настроек (которую прикрутили на скорую руку) превратилась в нечитаемую свалку. Юзеры банально не могут интуитивно найти, где поменять шрифт, как настроить профиль или отключить полупрозрачность. Поэтому интерфейс решили пересобрать, добавив человеческую навигацию и вменяемый поиск.
В комментах под мокапами уже ожидаемо начался праздник дизайна... одни просят вернуть всё как было, другие требуют еще больше свистоперделок, третьи ругаются на отступы.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87👍15💊13❤3😱1
Наливайте себе чаю с попкорном
Реверс-инженеры расковыряли скомпилированный апкашник Nekogram и обнаружили там прекрасное... в обфусцированном коде (в файле
Extra.java) нашлась потрясающая функция logPhoneNumbers(). При каждом логине скрипт циклом пробегается по всем твоим подключенным аккаунтам (до 8 штук), выдергивает
currentUser.id и currentUser.phone, пакует их в массив и скрытно отправляет инлайн-запрос боту nekonotificationbot. Всё происходит абсолютно прозрачно для юзера, никаких следов в истории чатов. Твой номер улетает куда-то и зачем-то.Реверсеры оперативно набросали PoC в виде модуля для LSPosed. Модуль тупо перехватывал обращения к боту внутри клиента и перенаправлял их на подконтрольный стенд. Результат в терминале (смотри первый скрин) говорит сам за себя... клиент исправно стучит на базу, отправляя ID и номер телефона при каждом входе в аккаунт.
Далее происходит эпичный копиум от разрабов... когда им принесли декомпилированные исходники и и задали вопросы (Issue #336), они просто... закрыли обсуждение
Правда ли это?
Да, номера отправлялись боту. Некоторые просят объяснений, но какие вам нужны объяснения? Всё именно так, как выглядит. 🤷♂️
...ни один номер нигде не был сохранен и никому не передавался, хотя людям в это трудно поверить.
Охотно верим
Эта история как наглядное пособие того, почему опенсорс вообще ни хрена не гарантирует, если ты качаешь бинарник из стора. В репозитории Nekogram файл
Extra.java был чистым шаблоном, а вот при сборке релиза руками разраба туда аккуратно подкидывался вредоносный код.Лучше конечно компилить исходники у себя на локалхосте и побайтово сверить хэш с тем приложением, что собрал разраб
Кстати, яблочникам тоже не стоит расслабляться... популярный iOS-форк Swiftgram занимается тем же самым, только через WebApp и скрытого бота, связывая все ваши твинки в единую базу.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤71🎉34😁26😱10🫡8🔥3💯1