Please open Telegram to view this post
VIEW IN TELEGRAM
😁146👍23❤8😱3🏆1💔1
Помните те времена, когда батя доставал из бардачка бумажный атлас автодорог, и вы вместе ориентировались по мху на деревьях, гаражам и номерам домов? Добро пожаловать в дивный новый мир 2026 года
Разработчики из 2ГИС выкатили костыль для своего приложения... режим "Шаг за шагом". Если программа понимает, что твой GPS-модуль сошел с ума, она предлагает тебе стать навигатором самому.
Ты вручную тыкаешь пальцем в экран (Я здесь). А дальше приложение выдает тебе текстовую портянку в стиле... через 100 метров поверни направо у шаурмичной. Ты едешь, смотришь на дорогу глазами, и, выполнив маневр, вручную свайпаешь на следующий шаг
В СМИ пиарщики 2ГИС пишут про нестабильный сигнал спутников и аппаратные особенности чипов смартфонов
Ожидаем добавления в навигаторы премиум-фичи... определение сторон света по солнцу, длине тени от столба и плотности кроны деревьев вдоль МКАДа.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁197🤨20🫡12✍7❤5👍5🔥2🍌2
Дуров пояснил, что Telegram за 12 лет не слил третьим лицам ни одного байта переписок 😂
Еще Павел обвинил Зеленый мессенджер Цукера в мошенничестве... мол, их хваленое E2E-шифрование это фикция, ведь 95% юзеров льют бэкапы в облака Apple/Google открытым текстом. То ли дело Телега! У нас тут сквозного шифрования по дефолту вообще нет, поэтому ваши переписки сразу надежно и заботливо хранятся в открытом виде прямо на моих личных серверах. Шах и мат, рептилоиды!🐸
Типичный🥸 Сисадмин
Еще Павел обвинил Зеленый мессенджер Цукера в мошенничестве... мол, их хваленое E2E-шифрование это фикция, ведь 95% юзеров льют бэкапы в облака Apple/Google открытым текстом. То ли дело Телега! У нас тут сквозного шифрования по дефолту вообще нет, поэтому ваши переписки сразу надежно и заботливо хранятся в открытом виде прямо на моих личных серверах. Шах и мат, рептилоиды!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁257🍌16🌚7❤4👍4🗿4💊4🤔3🦄2
Мелкомягкие перерисовывают настройки Windows Terminal ⌨️
Разрабы решили, что текущее окно настроек терминала выглядит недостаточно модно, и запустили глобальный рефакторинг интерфейса.
На GitHub в официальном репо проекта создали тред (Discussion #20036), куда вывалили пачку новых мокапов, схем и идей. Мелкомягкие дизайнеры перелопатили логику меню, перегруппировали параметры под гайдлайны Windows 11 и теперь просят комьюнити прийти в комментарии и высказать свое невероятно важное мнение. Они пока еще делают вид, что прислушиваются к опенсорс-сообществу.
Зачем чинить то, что вроде бы не сломано? Со времен первых релизов Терминал оброс таким количеством фич, экстеншенов, цветовых схем и шорткатов, что старая графическая морда настроек (которую прикрутили на скорую руку) превратилась в нечитаемую свалку. Юзеры банально не могут интуитивно найти, где поменять шрифт, как настроить профиль или отключить полупрозрачность. Поэтому интерфейс решили пересобрать, добавив человеческую навигацию и вменяемый поиск.
В комментах под мокапами уже ожидаемо начался праздник дизайна... одни просят вернуть всё как было, другие требуют еще больше свистоперделок, третьи ругаются на отступы.
Типичный🥸 Сисадмин
Разрабы решили, что текущее окно настроек терминала выглядит недостаточно модно, и запустили глобальный рефакторинг интерфейса.
На GitHub в официальном репо проекта создали тред (Discussion #20036), куда вывалили пачку новых мокапов, схем и идей. Мелкомягкие дизайнеры перелопатили логику меню, перегруппировали параметры под гайдлайны Windows 11 и теперь просят комьюнити прийти в комментарии и высказать свое невероятно важное мнение. Они пока еще делают вид, что прислушиваются к опенсорс-сообществу.
Зачем чинить то, что вроде бы не сломано? Со времен первых релизов Терминал оброс таким количеством фич, экстеншенов, цветовых схем и шорткатов, что старая графическая морда настроек (которую прикрутили на скорую руку) превратилась в нечитаемую свалку. Юзеры банально не могут интуитивно найти, где поменять шрифт, как настроить профиль или отключить полупрозрачность. Поэтому интерфейс решили пересобрать, добавив человеческую навигацию и вменяемый поиск.
В комментах под мокапами уже ожидаемо начался праздник дизайна... одни просят вернуть всё как было, другие требуют еще больше свистоперделок, третьи ругаются на отступы.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87👍15💊13❤3😱1
Наливайте себе чаю с попкорном
Реверс-инженеры расковыряли скомпилированный апкашник Nekogram и обнаружили там прекрасное... в обфусцированном коде (в файле
Extra.java) нашлась потрясающая функция logPhoneNumbers(). При каждом логине скрипт циклом пробегается по всем твоим подключенным аккаунтам (до 8 штук), выдергивает
currentUser.id и currentUser.phone, пакует их в массив и скрытно отправляет инлайн-запрос боту nekonotificationbot. Всё происходит абсолютно прозрачно для юзера, никаких следов в истории чатов. Твой номер улетает куда-то и зачем-то.Реверсеры оперативно набросали PoC в виде модуля для LSPosed. Модуль тупо перехватывал обращения к боту внутри клиента и перенаправлял их на подконтрольный стенд. Результат в терминале (смотри первый скрин) говорит сам за себя... клиент исправно стучит на базу, отправляя ID и номер телефона при каждом входе в аккаунт.
Далее происходит эпичный копиум от разрабов... когда им принесли декомпилированные исходники и и задали вопросы (Issue #336), они просто... закрыли обсуждение
Правда ли это?
Да, номера отправлялись боту. Некоторые просят объяснений, но какие вам нужны объяснения? Всё именно так, как выглядит. 🤷♂️
...ни один номер нигде не был сохранен и никому не передавался, хотя людям в это трудно поверить.
Охотно верим
Эта история как наглядное пособие того, почему опенсорс вообще ни хрена не гарантирует, если ты качаешь бинарник из стора. В репозитории Nekogram файл
Extra.java был чистым шаблоном, а вот при сборке релиза руками разраба туда аккуратно подкидывался вредоносный код.Лучше конечно компилить исходники у себя на локалхосте и побайтово сверить хэш с тем приложением, что собрал разраб
Кстати, яблочникам тоже не стоит расслабляться... популярный iOS-форк Swiftgram занимается тем же самым, только через WebApp и скрытого бота, связывая все ваши твинки в единую базу.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤71🎉34😁26😱10🫡8🔥3💯1
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
1💯214😁63🔥45❤10👍4🌚2🫡1
Некоторые из нас с теплотой вспоминают, как в лохматые годы жарили серверные парочкой заныканных ригов, а сейчас тихонько гоняют USDT чтобы оплатить VPS. Романтика...
Сегодня, 13 апреля 2026 года, Кабмин (с подачи Минфина) одобрил уголовку за крипту. В УК РФ влетает новая статья 171.7 (Организация незаконного обращения цифровой валюты). Если логично рассудить, то понять конечно же можно... если уже введены легальные (и подконтрольные) криптообменники с деаноном по ИНН, то всех остальных нужно объявить вне закона и отправить лес валить.
Порог входа на бутылку правосудия оказался на удивление низким, учитывая текущие курсы:
Ну, я же гоняю по 50 баксов на оплату VPN и пиво, до 3,5 мультов мне как до Луны.
Для любителей микротранзакций всегда есть старый добрый 115-ФЗ, по которому банк наглухо заблочит счета за подозрительные P2P-переводы, заставив доказывать происхождение средств. Плюс... а вдруг начнут суммировать эпизоды
ПРОФИТ? А какой тут профит... эпоха киберпанка с уютной криптой - выдавливается. Теперь вывод битка в обход легальных шлюзов с KYC по ИНН - это полноценная уголовка с подследственностью.
До сих пор искренне не понимаю, почему компания Ledger так и не сделала для ру-криптанов аппаратный кошелек в подходящем, гладком и обтекаемом форм-факторе. А то у моделей Nano S и прочих флешек углы слишком уж острые...😂
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊97😱28🎉7❤5🌚5🍌3😭3👍2🔥1🎃1🫡1
ЗОЖ олдскульного сисадмина начинается с кофе. Но сегодня не про бодрящий напиток, а про реальный электро-ЗОЖ — первые в мире ПП-ИБП Systeme Electric. ПП — в смысле Правильное (электро)Питание.
Все мы знаем легендарные ИБП APC от Schneider Electric (кто не знает — вы точно не из нашей песочницы). Но «Шнайдер» помахал России ручкой, ибо санкции. При этом производство, технологии и лучшая команда инженеров российского подразделения Schneider Electric остались в РФ — и продолжают делать эталонные бесперебойники под локальным российским брендом Systeme Electric.
Ну-с, по порядку. ПП-ИБП Systeme Electric с онлайн-топологией это:
Тотальный онлайн-ЗОЖ — онлайн Защита от Отключений Железа. Не только от отключений, но еще и от скачков напряжения и помех.
Повышенная БЖУ — Бесперебойность Жизненно-важных Устройств. Тянут нагрузку в 150% от номинальной — даже кривыми руками перегрузить систему не получится.
Настоящий суперфуд для оборудования — высочайший КПД 95%. Чем выше КПД, тем меньше нагрев — серверная перестанет быть похожа на сауну.
Самое полное ПП-меню — поддерживают все возможные интерфейсы и протоколы (EPO, SNMP, RS-485, RS-232, USB, RJ45/RJ11, EMBS). Интегрировать новый бесперебойник в существующую систему можно без привычного геморроя.
Если что будет непонятно — то поддержка в мессенджерах 24/7 (днем и по телефону). После 6 — можно!
Гарантия 3 года, такую даже Schneider на APC не давал. Сейчас вообще с гарантией не очень — на «китайский электро-фастфуд» только год, а серозавезенные эйписишки и вовсе без оф. гарантии.
Возвращаясь к кофе — если на здоровье оборудования не экономить, то времени на всякие приятные кофе-брейки будет больше. Первые в мире ПП-бесперебойники Systeme Electric для правильных сисадминов — тут.
Все мы знаем легендарные ИБП APC от Schneider Electric (кто не знает — вы точно не из нашей песочницы). Но «Шнайдер» помахал России ручкой, ибо санкции. При этом производство, технологии и лучшая команда инженеров российского подразделения Schneider Electric остались в РФ — и продолжают делать эталонные бесперебойники под локальным российским брендом Systeme Electric.
Ну-с, по порядку. ПП-ИБП Systeme Electric с онлайн-топологией это:
Тотальный онлайн-ЗОЖ — онлайн Защита от Отключений Железа. Не только от отключений, но еще и от скачков напряжения и помех.
Повышенная БЖУ — Бесперебойность Жизненно-важных Устройств. Тянут нагрузку в 150% от номинальной — даже кривыми руками перегрузить систему не получится.
Настоящий суперфуд для оборудования — высочайший КПД 95%. Чем выше КПД, тем меньше нагрев — серверная перестанет быть похожа на сауну.
Самое полное ПП-меню — поддерживают все возможные интерфейсы и протоколы (EPO, SNMP, RS-485, RS-232, USB, RJ45/RJ11, EMBS). Интегрировать новый бесперебойник в существующую систему можно без привычного геморроя.
Если что будет непонятно — то поддержка в мессенджерах 24/7 (днем и по телефону). После 6 — можно!
Гарантия 3 года, такую даже Schneider на APC не давал. Сейчас вообще с гарантией не очень — на «китайский электро-фастфуд» только год, а серозавезенные эйписишки и вовсе без оф. гарантии.
Возвращаясь к кофе — если на здоровье оборудования не экономить, то времени на всякие приятные кофе-брейки будет больше. Первые в мире ПП-бесперебойники Systeme Electric для правильных сисадминов — тут.
😁45👍8💊6❤3🌚3👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁167❤10✍8🌚4💯3
Торвальдс принял больше 11 тысяч коммитов. Начнемс с фундаментального. Во-первых, поддержка Rust в ядре лишилась статуса экспериментальной. Язык закрепился в мейнлайне окончательно.
Во-вторых, разрабы провели рефакторинг работы с памятью. Классическое выделение через
kmalloc(sizeof(*ptr)) массово заменяют на макросы семейства kmalloc_obj(), которые работают на основе типа данных, а не их байтового размера. Это на корню рубит целый класс багов с переполнением буфера из-за неверного подсчета памяти В-третьих, из ядра выкинули старый код загрузки
initrd на базе linuxrc. Теперь единственным верным способом загрузки остается initramfs.По файловым системам и хранилищам завезли отличные фичи для прода:
init-процессов. Теперь юзерспейс может монтировать поверх нее нужные ФС и делать pivot_root(), не заморачиваясь с очисткой содержимого старого initramfs.NFSD обзавелся динамическим пулом потоков, который сам масштабируется под нагрузкой. Плюс закрыта старая логическая дыра... NFS больше не будет экспортировать служебные псевдо-ФС ядра (типа pidfs и nsfs), так как они требуют специфичной обработки прав доступа.writeback) приходилось сначала распаковывать. Теперь механизм умеет писать на диск сжатые данные напрямую, минуя декомпрессию.Контейнерные рантаймы (Docker, Podman) смогут использовать новый флаг
OPEN_TREE_NAMESPACE. Он позволяет открыть новое пространство имен монтирования без полного клонирования существующего. Старт новых контейнеров на серверах с тысячами маунт-поинтов станет ощутимо быстрее Также ядро начало готовиться к квантовому будущему... добавлена поддержка пост-квантовых цифровых подписей ML-DSA для аутентификации модулей ядра. А в подсистему SELinux завезли контроль доступа для BPF-токенов.
Никаких революций в 7.0 не произошло, просто ядро становится безопаснее, контейнеры грузятся быстрее, а легаси-код скидывают в
/dev/null. Финальный стейбл ожидается в середине апреля Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤73🍾30👍21😁1💯1💊1
50 миллионов Android-устройств светили данными через один кривой SDK ⌨️
Microsoft нашла уязвимость в EngageLab SDK - сверхпопулярный костыль для разрабов, который массово встраивают в приложения для рассылки пуш-уведомлений и in-app сообщений. Индусы-аутсорсеры, писавшие этот код, оставили там уязвимость перенаправления интентов.
Для тех, кто не курил мануалы ведроида:
Получив привилегии уязвимого аппа, атакующий мог незаметно парсить локальные файлы, дергать сессионные токены, воровать учетки и вычищать финансы.
Из 50 миллионов установок дырявого SDK, как минимум 30 миллионов пришлось на различные криптовалютные приложения и кошельки... сколько же могло быть слито приватных ключей и сид-фраз😮
Баг поселился в коде еще в версии 4.5.4 (апрель 2025 года), а пропатчили его только в версии 5.2.1 (ноябрь 2025). То есть больше полугода огромный пласт хомяков ходил с распахнутым бэкдором, даже не подозревая об этом.
А, куда смотрел Google Play Protect? А никуда🙂 . Только после публичного пинка Гугл зашевелился и начал удалять из Play Store все приложения, которые не обновили зависимость EngageLab до безопасной версии.
Не ставьте левые крипто-помойки... и помните, любая секурная песочница защищает вас ровно до тех пор, пока очередной пуш-провайдер не пустит ее по звизде одним кривым интентом🎩
Типичный🥸 Сисадмин
Microsoft нашла уязвимость в EngageLab SDK - сверхпопулярный костыль для разрабов, который массово встраивают в приложения для рассылки пуш-уведомлений и in-app сообщений. Индусы-аутсорсеры, писавшие этот код, оставили там уязвимость перенаправления интентов.
Для тех, кто не курил мануалы ведроида:
Intent (интент) - это базовый механизм обмена сообщениями и командами между компонентами внутри ОС. Из-за дырявой логики валидации в EngageLab SDK, любая сторонняя малварь, живущая на том же телефоне, могла скрафтить хитрый пейлоад, пробросить его через уязвимое доверенное приложение и тупо обойти изоляцию песочницы.
Получив привилегии уязвимого аппа, атакующий мог незаметно парсить локальные файлы, дергать сессионные токены, воровать учетки и вычищать финансы.
Из 50 миллионов установок дырявого SDK, как минимум 30 миллионов пришлось на различные криптовалютные приложения и кошельки... сколько же могло быть слито приватных ключей и сид-фраз
Баг поселился в коде еще в версии 4.5.4 (апрель 2025 года), а пропатчили его только в версии 5.2.1 (ноябрь 2025). То есть больше полугода огромный пласт хомяков ходил с распахнутым бэкдором, даже не подозревая об этом.
А, куда смотрел Google Play Protect? А никуда
Не ставьте левые крипто-помойки... и помните, любая секурная песочница защищает вас ровно до тех пор, пока очередной пуш-провайдер не пустит ее по звизде одним кривым интентом
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65😁14❤12🔥6🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58😭26🌚8