Люди серьезные вещи обсуждают, но обязательно найдется пара-тройка юмористов поставивших клоунов. В чем смысл таких реакций, кроме попыток обратить на себя внимание?

Встречал уже много раз когда у людей подрывает, здесь тоже. Это имеет реальные причины или просто отсутсвие опыта/квалификации. Это же просто набор библиотек, а не фреймворк типа Qt, котрый мне нравится гораздо меньше, где все нужно делать как дядя велел.

Там тоже адреса переменной нет внутри, как и в С? А что тогда делает их умными? И как они автоматически освобождают память, если нет адреса?

Например, некто @Zhbert, при обсуждении действий модераторов, позволяет себе употребление выражений «мозги включи», «иди траву трогать». Конечно это еще не обсцентная лексика, но уже движение в этом направлениии.

Российский оператор доступа в интернет «Ростелеком» подал заявку в Минцифры на включение в реестр российского ПО системы мониторинга и управления домашними роутерами и модемами россиян «Леший коннект».

Провайдер получит доступ к установленным в домах и квартирах россиян устройствам для их обновления и поддержания, чтобы не допустить киберрисков и других угроз и улучшить связь. Логин и пароль от устройств провайдеру знать не потребуется.

Леший коннект, ведьмин студень - неправославно как-то.

Локальный пользователю может получить права root, перезаписав данные в страничном кэше. Уязвимость вызвана ошибкой в реализации механизма zerocopy в функции rds_message_zcopy_from_user(), осуществляющей прямое изменение данных в страничном кэше для исключения лишней буферизации. В случае сбоя не производилась очистка поля rm->data.op_nents, из-за чего выполнялось двойное освобождение буфера (double-free). Появление некорректного значения в счётчике ссылок удалось эксплуатировать для перезаписи данных в страничном кэше, благодаря манипуляции с указателем на фиксированный буфер io_uring.

Механизм эксплуатации типичен для всех уязвимостей данного класса - атакующий добивается оседания файла программы с флагом suid root в страничном кэше, после чего подставляет в ELF-заголовок код для запуска /usr/bin/sh. После данной манипуляции запуск программы приводит к загрузке в память не оригинального исполняемого файла с накопителя, а изменённой копии из страничного кэша. В отличие от прошлых эксплоитов, новый вариант адаптирован не только для атаки на утилиту «su», но и может применяться при наличии в системе таких suid-программ, как mount, passwd, chsh, newgrp, umount и pkexec.

Итого 6 дыр дающих рута меньше чем за неделю. И где там @hibou с его мантрой «винда решето, ля, ля, ля …»?

Что вы хотели бы получить, сдав ГТО?

В законе есть статья «поощрение от начальства». Скажем на золотой и серебрянный значки. Денежная премия (сколько), доп. дни к отпуску или отгулы(сколько), снятие ранее наложенного взыскания, благодарность с занесением в личное дело, почетную грамоту, билеты в (театр, цирк, зоопарк), ваши варианты. Кто учится положена повышенная стипендия.

Короче будем растить здоровую смену.

Вышла 29 версия функционального языка программирования Erlang, применяемого для разработки распределённых приложений, обеспечивающих высокую надежность и параллельную обработку в режиме реального времени. Язык широко используется в таких областях, как телеком, банкинг, электронная коммерция, компьютерная телефония и мессенджеры (WhatsApp).

Вместе с языком до версии 29 обновилась платформа OTP (Open Telecom Platform) — сопутствующий набор библиотек и компонентов.

Некоторые новшества:

• В JIT-компиляторе улучшена генерация машинного кода для сопоставления и создания бинарных данных с несколькими little-endian сегментами.
• В библиотеке SSL в конфигурации по умолчанию выставлен наиболее приоритетным гибридный алгоритм обмена ключами «x25519mlkem768», стойкий к подбору на квантовом компьютере и представляющий собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber).
• Добавлен атрибут -unsafe для пометки функций небезопасными (unsafe). В библиотеке Erlang/OTP подобные функции помечены и для них компилятор теперь выдаёт предупреждение. Добавлена возможность отслеживания через xref вызова unsafe-функций и функций без документации.

>>> Описание выпуска

>>> Подробности (github.com)

Каким образом можно настроить firewall, чтобы зарезать трафик для апликухи в lxc до 100 Мб/с?

Есть очень много папочек внутри которых с файлами типа .fuse_hiddenхххххххххххххх. Как все нафиг это удалить вместе с папочками начиная с корня?

rm -rf /path пишет «непустые папки удолить не могу»

find /path -type f -name «.fuse*» -exec rm -rv {} ; показывает все файлы, ошибок нет, но файлы не удаляет

find /path -type f -name «.fuse*» -delete тоже самое

папки чужие, поэтому все команды запускаю от рута

Арбитражный суд Москвы признал банкротом ООО «Майкрософт Рус» — российское подразделение Microsoft.

https://kad.arbitr.ru/Card/1381f27b-153e-4239-9575-37efc184daba

«Вендекапец о котором так долго говорили линуксоиды, наконец настал» - прокоментировал событие председатель комиссии по импортозамещению Валерий Шагаев.

Я потратил больше часа на перевод и оформление новости про Линукс 7.0. Модератор dataman взял эту новость, чуть изменил и опубликовал под своим именем, присвоив положенные мне очки. После такой подлянки от модератора, новостей от меня больше не ждите, пишите сами.

С одной стороны в его обязанность входит закупки и учет всякого обрудования и расходников, а с другой он на это давно забил, а в контракте нет пункта, что он несет за это мат. отв. Какие сейчас расклады и практики? Кто у вас отвечает за оборудование? И еще по какому пункту ТК его можно уволить при отказе?

Жизнь у него ну очень ненапряжная, на него даже не орут, чтобы у ребенка не случился родимчик. К примеру исчез монитор и что делать в этой ситуации?

Поскольку здесь замечены опытные и очень опытные руководители из ит, то задам такой вопрос. Что будет если из тз выкинуть требование «использовать ПО из госреестра»? А статью «расходы на ПО» убрать вообще, а деньги перекинуть в фот? Если что, тз я пишу сам.

Отечественная компания НТЦ ИТ РОСА намерена расширить сферу использования мобильной операционной системы «РОСА Мобайл». Как пишет ТАСС, в планы компании входит ее установка на различные устройства.

«РОСА Мобайл» – это полноценная ОС, в основе которой лежит не Android Open Source Project, как, например, в «Ред ОС М» компании «Ред Софт», а ядро Linux.

Визуально «РОСА Мобайл» похожа одновременно и на iOS, и на Android. Интерфейс выглядит привычным и включает стандартные элементы.

Генеральный директор компании НТЦ ИТ РОСА Олег Карпицкий назвал распространение НТЦ ИТ РОСА на другие устройства «стратегическим шагом». По его словам, целью этой инициативы является формирование «полноценной экосистемы безопасных мобильных решений».

ТАСС

Перемещено hobbit из android

Перемещено maxcom из mobile

В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

>>> Подробности на OpenNET (opennet.ru)

В раю можно играть на музыкальных инструментах, волочиться за праведницами, возделывать райские кущи, жалко что бесполезен алкоголь, мозга то у тебя нет, не на что будет воздействовать.

На IV Фестиваль робототехники прошла презентация антропоморфного робота-курьера Аркуса. Разработку представил Институт робототехнических систем, созданный НИУ ВШЭ совместно с Группой компаний «ЭФКО».

https://www.hse.ru/pubs/share/direct/1144485499.jpeg:r1118x745.jpg

Особенностью «Аркуса» являются развитые функции интеграции в социум. Робот-курьер способен автономно перемещаться в городской среде, взаимодействовать с инфраструктурой доставки и человеком, обеспечивать надёжную передачу заказов в постаматы или напрямую клиентам.

Первый опытный образец «Аркуса» имеет 23 степени свободы, может самостоятельно передвигаться по улицам, оснащён грузовым отсеком для товара.

Дополнительно в рамках проекта по созданию антропоморфного робота-курьера была спроектирована и создана пилотная модель робопорта — роботизированного комплекса, который в автоматизированном режиме без участия человека выполняет обслуживание «Аркуса» — обеспечивает замену аккумулятора, складирование роботов, их подготовку к выходу на смену, загрузку посылок в грузовые отсеки и так далее.

По оценкам представителей «Эфко», повсеместное использование робокурьеров позволит заместить труд человека и сократить затраты на доставку товаров в 6 раз.

По неподтвержденной информации, в планах разработчиков научить робота перемещаться на электросамокате.

Ошибка вызвана автоматической обработкой содержимого каталога a .git/, когда он размещён в одном каталоге с открываемым файлом. В этом случае Emacs при открытии файла запускает команды git ls-files и git status, выполняемые в контексте содержимого .git/. Для выполнения кода достаточно открыть в Emacs файл из каталога, в котором имеется подкаталог .git/ с файлом конфигурации config, включающим опцию core.fsmonitor с указанной атакующим командой для запуска.

Сопровождающие GNU Emacs отцы отказались устранять уязвимость, считая, что проблема на стороне git.

>>> Подробности (github.com)

Максут Шадаев попросил бизнес заблокировать доступ к своим ресурсам через vpn. Среди участников забега Сбербанк, «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл» и «Лента».

https://www.rbc.ru/technology_and_media/02/04/2026/69ce5f9b9a7947408a421405