Заметил, что очень часто на всяких видео(в том числе военной тематики) делают клиппинг. Смотришь на телефоне даже на самой низкой громкости и оно такое «бщ-бщ-бщ» по низким частотам, что такое ощущение, что динамик телефона сейчас порвется

По мнению тех, кто это делает - что должен чувствовать при этом реципиент?

Howdy!

Долгие годы верно служил во славу консоли, но стали с годами отказывать разные настроенные, и работавшие функции:

1. Восстановление сессии со всеми открытыми окнами и программами. Иногда восстанавливает, чаще - нет.

2. Не могу изменять хоткеями размеры окон в tmux. Только мышью. Из-под текстового терминала без гуя неимоверно неудобно.

3. запустил tmux без гуя, запустил там cmus и бац, у меня пропали курсорные клавиши. остался только HJKL, если понимаете, чём я. Вылечилось только полным перезапуском всего из-под гуёв. Какого чёрта tmux заблокировал в cmus курсор я так и не понял.

Конфиг не менялся с времён когда всё работало: .tmux.conf

Я уже сломал копий на этом и просто забил. Каждый раз просто:

tmux has-session -t hikki && tmux attach-session -t hikki || tmux new -s hikki

не нашёл сессию - накликиваю все окна вручную и гружу туда из хистолри софт. Но может можно починить? help.

Что будет, если попытаться сфотографировать объект, облепленный qr-кодами? Ходят ли телекамеры дорожного движения по ссылкам? Можно ли таким образом подвесить профессиональную фотокамеру, если не хочешь, чтобы тебя фотографировали?

Мой телефон справился с шестью кодами, ссылку показал на тот, который был в центре. Семь не осилил, вылетело приложение фотоаппарата.

С ростом популярности AI-ассистентов у разработчиков участились случаи утечки в публичные Git-репозитории конфиденциальных данных, оседающих среди информации, сохраняемой AI-инструментами в рабочее дерево проекта. AI-ассистенты Claude Code, Cursor, Continue, Aider, OpenAI Codex, Copilot, Sourcegraph Cody и Amazon Q в корневом каталоге проекта создают локальные файлы конфигурации и каталоги, в которых среди прочего может сохранятся история операций и данные о контексте.

В сохраняемые AI-ассистентами файлы могут попасть ключи доступа к API, строки подключения к СУБД, ссылки на внутренние ресурсы и учётные данные для подключения к облачным окружениям, полученные AI-ассистентом в процессе выполнения инструкций, после работы с локальными настройками или охваченные в связанном с проектом контексте. Для разработчика оседание подобных данных в файловой иерархии проекта не очевидно, поэтому многие забывают прописать создаваемые AI-ассистентами каталоги в файл .gitignore и после публикации изменений переносят их в публичный git-репозиторий.

Для выявления подобных утечек в публичных репозитриях на GitHub подготовлена утилита claudleak. Тестовое сканирование GitHub показало, что из репозиториев, в которых имеются подкаталоги с настройками AI-ассистентов, примерно 2.4% содержат актуальные ключи или учётные данные, действие которых было подтверждено отдельной проверкой. Автор утилиты столкнулся с проблемой, когда заметил файл «.claude/settings.local.json» в своём репозитории, в котором среди информации оказались ключи доступа и пароли, передававшиеся через переменные окружения.

Разработчикам, использующим AI-ассистенты, рекомендуется добавить в файл .gitignore каталоги .claude/, .cursor/, .continue/, .copilot/ и .aider/, а также настроить их игнорирование через глобальный фильтр командой «git config –global core.excludesfile файл_со_списком».

Источник

Каменные скрижали на стероидах

Ученые из Венского технического университета (TU Wien) совместно с компанией Cerabyte создали самый маленький QR-код в мире. Он настолько маленький, что его не получится разглядеть даже в оптический микроскоп — только в электронный.

Площадь QR-кода составляет всего 1,98 квадратных микрометра. Книга рекордов Гиннесса уже подтвердила и зафиксировала рекорд. QR-код «вырезан» сфокусированным ионным пучком в тонкой керамической пленке. Каждый пиксель размером примерно 49 нанометров. Это в 10 раз меньше длины волны видимого света, поэтому код невидим для человеческого глаза. Однако под электронным микроскопом код считывается без проблем.

Инженеры говорят, что не собирались ставить рекорд ради рекорда. Таким наглядным примером они показали, как будет выглядеть хранение информации в будущем. Если масштабировать технологию нанесения ионным пучком, то на одном листе А4 получится поместить более 2 ТБ информации. И все это без электричества, без охлаждения, без риска размагничивания.

«изучаю» питон, использую vscode (редко использовал ранее), и когда файл проекта был один main.py, то настроил его запуск как «python.execInTerminal», все ок

но стало файлов 2+ и чтобы запустить main.py надо в него вернутся (находясь например в файле non_main.py), что неудобно

дипсики советовали launch.json настроить, но их советы идут через запуск отладки, что мне не нужно

как настроить ?

Решила поставить Linux Mint на том же диске, что и Windows10. Поставила 22.1 Xia. А интернет то работает, то не работает. Прогуглила, попробовала поставить драйвер, который ИИ посоветовал, но интернет все так же не стабилен. Что делать? Network: Device-1: Qualcomm Atheros AR9485 Wireless Network Adapter driver: ath9k

Доброго времени суток В общем винда на отдельном диске выдала

a disk read error occurred.

С этим потом буду разбираться.

Но из-за этого сбоя теперь в Линукс не доступны для записи диски которые используются вместе в виндой. Всячески пытался перепоключать менять права на диски бесполезно. только для чтения и всё. Вот что выдаёт Линукс:

диск содержит некорректную файловую систему (0, 0).
Метаданные, хранящиеся в кэше Windows, не удалось смонтировать.
Переход к монтированию только для чтения, поскольку раздел NTFS находится в
небезопасном состоянии. Пожалуйста, возобновите работу и полностью завершите работу Windows (без перехода в спящий
режим или быстрого перезапуска).
Не удалось подключить функции чтения-записи, пробую использовать только для чтения

Как можно обойти этот сбой виндовс и дать полный доступ для Линукс?

В том числе по мотивам недавнего обсуждения на LOR:

https://bykozy.me/blog/attention-economics-and-software-engineering/ ­— Attention Economics and Software Engineering

В данном случае маш перевод читать будет попроще, но, судя по всему, по итогу мало кто понимает, о чём оно. А если начать пояснять и вываливать первоисточники, то там на книгу выйдет.

Если кратко:

Положительные эффекты ИИ сильно преувеличены, фактически наблюдаемое влияние на производительность работы в среднем равна нулю, а реальный запланированный эффект — это не какая-то «технологическая сингулярность», а информационный коллапс, суматоха на рынке труда, и просто шум, призванный замаскировать продолжающийся глубокий экономический кризис.

Новости аля
Разработчики Godot столкнулись с наплывом «нейрослопа»
подтверждают мою позицию, но я всё-таки иду дальше в выводах.

Всем привет! Новая установка системы на новое железо. Проблема в следующем: у меня гибридный график работы, в дни когда я не в офисе - я с домашей машины иду к виндовым ресурсам работы своей. Иду я либо через VPN, потом в RDP (remmina) к железному АРМ, либо через браузер в VDI (HTML-клиент). Так вот, ни в одном ни в другом случае у меня не пробрасывается переключение раскладки, причём если в ubuntu загрузиться - пробрасывается (там ещё и remmina на два монитора работает, но это отдельная тема). Подскажите пожалуйста, в какую сторону копать, что почитать, может я что-то недонастроил. Если важно - переключаю во всех системах по Alt-Shift.

Добрый день! Утерян всякий доступ к серверу, выделенному! Админил ранее не я этот сервер, и доступ восстановить нужно. Как удалось установить, там программный raid c LVM поверх. Для восстановления пароля использовал гайд Hetzner отсюда https://docs.hetzner.com/robot/dedicated-server/troubleshooting/hetzner-rescue-system/

После успешной замены пароля (о чем система меня известила) перезагрузил сервер в обычный режим и пытаюсь войти под root пользователем с новым паролем. Но система пишет, что пароль неверный. И я специально ставил максимально простой пароль, дабы исключить вариант ошибки.

Очень прошу помощи) Времени мало оч осталось) Спасайте))

Всем добрый день! Достала в край проблема в ALT Linux 11.2. Разбрасывает значки ни с того ни с сего, просто на ровном месте. И еще расширяет экран, появляется горизонтальный ползунок внизу экрана, за который можно перемещать рабочий стол. Достало уже собирать их обратно.Как это вылечить?

Прикладываю логи:

sudo pamac update                                                                    
Внимание: Сборка пакетов от имени динамического пользователя
Внимание: Настраивается каталог сборки на /var/cache/pamac
Подготовка...
Синхронизация баз данных пакетов...
Обновляется Хранилище AUR...                                                                         
Не удалось синхронизировать базу данных AUR                                                          
Ничего не нужно делать.
Транзакция успешно завершена.

Для сравнения, вот команда без sudo

pamac update                                                                 
Подготовка...
==== AUTHENTICATING FOR org.manjaro.pamac.commit ====
Требуется аутентификация для установки, обновления или удаления пакетов
Authenticating as: 
Password: 
==== AUTHENTICATION COMPLETE ====
Синхронизация баз данных пакетов...
Ничего не нужно делать.
Транзакция успешно завершена.

Исследователь Soatok нашёл серьёзные криптографические проблемы в Rust-библиотеке Matrix — vodozemac (коммит a4807ce…).
Основные уязвимости:
    Высокая: X25519 Diffie–Hellman может вернуть all‑zero (элемент тождества). В коде Vodozemac не проверяют was_contributory(), поэтому совместный секрет может быть нулём — это полностью ломает конфиденциальность.
    Возможность даунгрейда V2→V1 (downgrade).
Другие проблемы: слабая проверка ECIES (CheckCode ~100 значений), исчезновение ключей сообщений после MAX_MESSAGE_BYTES, детерминированные IV в формате «pickle», обход проверки MAC/подписи при #[cfg(fuzzing)], строгая проверка Ed25519 по умолчанию отключена.
Таймлайн раскрытия: найдено 2026-02-11, автор уведомил Matrix, дал неделю на реакцию; публичное раскрытие — 2026-02-17.
Влияние: потенциальное раскрытие переписок/ключей при реальных условиях (особенно с ошибками RNG или в групповых чатах). Matrix поспешно утверждала «никакого практического воздействия», но автор предоставил PoC и патч.
Рекомендация автора: не использовать Matrix (по крайней мере — пока эти баги не исправлены); предложен простой патч — проверять was_contributory() для всех DH-результатов.

src: https://soatok.blog/2026/02/17/cryptographic-issues-in-matrixs-rust-library-vodozemac/

vodozemac — это реализация криптографических алгоритмов Olm и Мегольма на чистом Rust, предлагающая высокоуровневый API для простого создания защищенных каналов связи с использованием этих алгоритмов.

Разработанный как современная альтернатива криптографической библиотеке libolm, используемой для сквозного шифрования в Matrix, vodozemac предоставляет не только алгоритмы Ольма и Мегольма, но и дополнительные криптографические функции, полезные для разработки клиентов Matrix, такие как SAS и интегрированная схема шифрования, описанная в MSC4108.

Отрубают мобильный интернет, в банк не войдешь. Только тындекс и лор. Как вы это сделали, признавайтесь.

UPD: 19.02.26 Сегодня отрубили и форум. Наверное кто-то увидел и пофиксил. Надо было молчать.

https://www.reddit.com/r/China/comments/1r6c40j/first_look_unitree_robots_per...

У меня демки от Boston Dynamics вызывали восхищение, но это... это качественно новый уровень.

Для Ъ:

По ссылке видосик, где человекоподобные роботы и люди в совместном театрализованном выступлении демонстрируют сложную акробатику. В процессе, роботы манипулируют посторонними предметами (посохи, нунчаки, или что у них там). Движения роботов на фоне людей кажутся вполне ловкими (никакой неуклюжести и неадекватности).

Предположительно, это модель G1 от Unitree Robotics.

Российские провайдеры получат возможность в одностороннем порядке разрывать договоры с абонентами и лишать их доступа в интернет, если те откажутся переходить с медной витой пары на оптоволокно, пишет РБК. Их оставят без интернета, если они откажутся пускать сотрудника провайдера. Новшество, вводимое по инициативе Минцифры, описано в проекте постановления Правительства от 17 февраля 2026 г., представляющем собой поправки к ныне действующим в России правилам оказания услуг связи по передаче данных, телематических услуг и местной телефонной связи. Инициатива направлена на решение проблемы устаревания инфраструктуры. В документе сказано, что эксплуатация и аварийно-восстановительные работы на медных линиях обходятся операторам существенно дороже обслуживания оптики. Соотношение расходов оценивается как четыре к одному. Также это должно позволить обеспечить 97% домохозяйств интернетом до 2030 года. Документ вступит в силу 1 сентября 2026 г.

https://www.rbc.ru/technology_and_media/17/02/2026/699454509a794713246f2bd4

ЦРУ с 1971 года регулярно выпускало энциклопедию обо всех странах мира — CIA World Factbook. Разумеется, книга отражала точку зрения ЦРУ и правительства США, но именно этим и была ценна.

Как многие документы правительственных органов США, вся информация в этих справочниках находится в общественном достоянии.

А 4 февраля ЦРУ удалило всю информацию с сайта, сделав редирект на страницу, что проект закрывается. Причины не уточняют, по слухам — сокращение бюджета. Копии архивов остались на web.archive.org и gutenberg.org. На Гитхабе уже выложили самый свежий архив — от декабря 2020 года: https://simonw.github.io/cia-world-factbook-2020/

Всем привет.

Итак, небольшая предыстория.

Была идея сделать автоответчик в Instagram с поддержкой, кхм… ИИ. Да-да, знаю, как надоел вам этот ИИ. Задача была такая: когда пишет клиент, программа берёт сообщение, отправляет его в OpenAI с заранее заданным промптом и отвечает уже в Instagram.

Конкретно в подробности вникать не будем, как устроена программа. В ходе работы мы поняли, что нужна некая среда, где будут крутиться аккаунты Instagram. А ещё лучше, если эта среда будет разворачиваться сама. Пользователь настроил аккаунт, нажал кнопочку «Старт» — и аккаунт начал читать и отвечать на директ-сообщения.

Итак, для интерфейса взяли Telegram (а почему бы и нет). В качестве передачи данных от пользователя — Redis.

Далее включается RTF (RedTailFox)

Первым принимает данные у нас manager. Ну как принимает — вытягивает из Redis. Примерно такие данные прилетают в него:

task = {
    "command": "start",
    "slot_id": 1,
    "config": {
        "job": {
            "name": "demo_worker",
            "interval": 300
        }
    }
}

Это уже демонстрационный JSON-файл. Который мы использовали в автоответчике — не покажу 🙂

Суть какая: «command» — параметр, который задаёт логику программы. В данном случае — «start».

«slot_id» — это условный ID (воркер), который будет лежать в Docker. Какой передашь — такой и запишется.

«config» — это конфигурация, которую будет брать воркер для работы. Мы передавали там данные для аккаунта, промпт и так далее.

Далее менеджер смотрит, есть ли контейнеры. Контейнеры хранятся и локально в словаре, и в Redis.

Ситуация 1: контейнеров нет

Менеджер создаёт контейнер (образ задаём в переменной), передаёт в него переменные, Redis и канал, который будет слушать Docker (брать команды от менеджера).

Менеджер создал контейнер, регистрирует его у себя, сохраняет канал, который слушает контейнер, и какие воркеры там сидят (мы поставили ограничение — 10 воркеров на 1 контейнер). После этого пушит туда те же данные, что и получил.

Ситуация 2: контейнер уже есть

Всё просто: менеджер смотрит, в каком контейнере есть место, проверяет, какой канал он слушает, и пушит туда те же данные, что и получил.

Контейнер получает данные от менеджера. Команда «start» создаёт новый поток с логикой воркера и отчитывается менеджеру, что воркер запущен. Менеджер регистрирует воркера у себя и пушит в канал БД, что воркер работает.

Далее воркер, выполняя работу, пишет статусы и метрики в свой экземпляр (у нас он просто менял переменные в своём классе).

Heartbeat (сердцебиение) снимает данные с воркера и метрики, и если изменилась версия, пушит их в свой канал (метрики). Далее отправляет в канал сообщение:

{
  "container": "rtf_worker_1",
  "ts": 1678901234,
  "slots": [
    {
      "slot_id": 1,
      "running": true,
      "status": "IDLE",
      "last_active": 1678901200
    }
  ]
}

Далее включается монитор

Что это за зверь? Этот лев берёт данные из канала Redis, которые прислал heartbeat, и проверяет ts (последнее время активности воркера).

Если оно больше положенного (например, 5 минут — время задаётся в переменной), он его перезапускает? Нет. Кладёт в словарь и помечает как подозрительный. Как только 3 раза он будет замечен в «криминале», монитор пушит в канал, который слушает менеджер, команду на перезапуск слота:

json.dumps({
    "command": "restart_slot",
    "slot_id": slot_id,
    "container_name": container,
    "initiated_by": "monitor"
})

Далее монитор проверяет, какие контейнеры вообще должны работать. Если хотя бы один не прислал отчёт:

json.dumps({
    "command": "restart_container",
    "slot_id": slot_id,
    "container_name": container,
    "initiated_by": "monitor"
})

Вот и вся логика работы. Возможно, кому-то пригодится — штука вроде полезная.

Хотел вставить картинку логики работы, но не нашёл как — ну и ладно.

Вот ссылочка на репозиторий: https://github.com/Dark-F0X/RedTailFox

(Возможно, поставите звёздочку 🙂)

А если зайдёт — расскажем, как сделали на основе этого же «кибернетиса» другой проект.

Перемещено hobbit из development

Здравствуйте, всем,

Вопрос: В access.log куча таких строчек. При этом прокси функционирует, маршрутизация, вроде, работает.

from tcp:192.168.0.1:51890 rejected  proxy/socks: unknown command 5

Вот секция inbounds:

  "inbounds": [
    {
      "listen": "192.168.0.94",
      "port": 2080,        // Listening port
      "protocol": "socks", // Incoming protocol is SOCKS 5
      "settings": {
        "auth": "noauth",  // or "password"
        "udp": true
      },
      "sniffing": {
        "enabled": true,
        "routeOnly": true,
        "destOverride": ["http", "tls"],
        "metadataOnly": false
      },
      "tag": "socks-in"
    }
  ],

Что это за ошибка и как ее исправить? Нигде не могу найти описание. ИИ мелет какую-то чушь про SOKS5, но ясности не вносит. Странно, что нигде не описано.