Я тут в очередной раз убедился, что если нести бред уверенно и не допуская сомнений, то тебе, скорее всего, поверят.

Вчера в соседнем городе наткнулись на памятник, там стилизованное изображение атома — по орбитам шарики-электроны вокруг ядра. Ядро почему-то в виде куба. Ну, и я с умным видом заявил, что это ядро дейтерия, раз в виде куба. Напарница посмотрела слегка сомневаясь, но именно что слегка. Потом спросила: «А у трития тогда какое ядро?»

И вот тут главное не сомневаться, не останавливаться и продолжать нести пургу! Что я и сделал: «У трития в виде пирамидки, конечно.»

И ведь она на некоторое время поверила! Но, то ли давно меня знает, то ли я всё же лицом дрогнул, но она сказала: «Вот ведь по-любому пиздишь!»

Тут я, конечно, заржал и сознался, что таки да, выдумываю на ходу.

Но согласитесь, ядро трития в виде пирамидки — это было неплохо 😀

Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита.
Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных. Данный флаг был добавлен в ядре Linux 5.15 по запросу Oracle и в прошлом году предлагался для перевода в разряд устаревших, как не получивший широкого распространения.

В реализации sandbox-окружении Chrome разрешены операции с UNIX-сокетами и системные вызовы send()/recv(), в которых флаг MSG_OOB допускался наряду c другими опциями и не был отдельно отфильтрован. Ошибка в реализации MSG_OOB позволяла добиться обращения к памяти после её освобождения (use-after-free) после выполнения определённой последовательности системных вызовов:
char dummy;
int socks[2];
socketpair(AF_UNIX, SOCK_STREAM, 0, socks);
send(socks[1], "A", 1, MSG_OOB);
recv(socks[0], &dummy, 1, MSG_OOB);
send(socks[1], "A", 1, MSG_OOB);
recv(socks[0], &dummy, 1, MSG_OOB);
send(socks[1], "A", 1, MSG_OOB);
recv(socks[0], &dummy, 1, 0);
recv(socks[0], &dummy, 1, MSG_OOB);

Источник: opennet.ru/opennews/art.shtml?…

As you've probably seen or heard Dropsitenews has published a list (from a Meta whistleblower) of "the roughly 100,000 top websites and content delivery network addresses scraped to train Meta's proprietary AI models" -- including quite a few fedi sites. Meta denies everything of course, but they routinely lie through their teeth so who knows. In any case, whether the specific details in the report are accurate, it's certainly a threat worth thinking about.

So I'm wondering what defenses fedi admins are using today to try to defeat scrapers: robots.txt, user-agent blocking, firewall-level blocking of ip ranges, Cloudflare or Fastly AI scraper blocking, Anubis, stuff you don't want to disclose ...

And a couple of more open-ended questions:

• Do you feel like your defenses against scraping are generally holding up pretty well?
• Are there other approaches that you think might be promising that you just haven't had the time or resources to try?
• Do you have any language in your terms of servive that attempts to prohibit training for AI?

Here's @FediPact's post with a link to the Dropsitenews report and (in the replies) a list of fedi instances and CDNs that show up on the list.

cyberpunk.lol/@FediPact/114999…

@fediverse @fediversenews

#MastoAdmin #Meta #FediPact

#FediPact

2025-08-09 15:20:20

LEAKED: A New List Reveals Top Websites Meta Is Scraping of Copyrighted Content to Train Its AI (Including Many Fediverse Instances!!!)

"The tech giant is sidestepping guardrails that websites use to prevent being scraped, data show, in a move whistleblowers say is unethical and potentially illegal."

ARTICLE: dropsitenews.com/p/meta-facebo…

FULL PDF: dropsitenews.com/api/v1/file/b…

#FediPact #meta #threads #AI

LEAKED: A New List Reveals Top Websites Meta Is Scraping of Copyrighted Content to Train Its AI

^{Murtaza Hussain (Drop Site News)}

Friends, a comrade is laboring under police harassment and fees for a polygraph, among other things. I'm going to start a modest fundraiser (under $1k) as soon as I get their written statements about it.

Stay tuned and please share.

Страницы про браузеры закончены. Это заняло гораздо больше времени, чем я ожидал, и пришлось от кое-чего отказаться (об этом возможно завтра/сегодня расскажу). Поэтому придётся немного изменить планы и взять небольшой перерыв.

kooltechtricks.org/wiki/browse… — Браузерные движки. Вот эти все Chromium (Blink), Firefox (Gecko), WebKit… почему это должно быть важно для обычного пользователя? Я постарался максимально доступно это рассказать со всеми проблемами, и даже упомянуть Ladybird и Servo.

kooltechtricks.org/wiki/browse… — Расширения и их установка. Она не особо связана, просто раньше эта информация была размещена на ныне удалённой странице категории. Но это всё равно полезно.

kooltechtricks.org/collections… и kooltechtricks.org/collections… обновлены, чтобы была связь с новыми страницами. Текст стал значительно лучше и проще. Решил урезать конфиденциальность и изменить порядок. А ещё теперь скриншоты отображаются только для десктопной/мобильной версии и с текущей цветовой схемой.

Браузерные движки

Что за Chromium (Blink), Firefox (Gecko) и WebKit? Почему многие рекомендуют пользоваться Firefox? Какие проблемы имеют современные браузерные движки?

^{Kool Tech Tricks}

3, 2, 1..

src: t.me/pophistory/5386

Oh well. Moving from 11-gen Intel to Ryzen AI 300.

Transplanting the top cover to preserve the stickers was quite challenging. There are noticeable differences between the very first and the latest Framework generations, but it is astonishing that everything is compatible.

Now I can't boot to my existing system due to some EFI issues. Let's see how it goes.

Edit: I just had to disable Secure Boot.

macOS Tahoe Aerial Wallpapers

basicappleguy.com/basicapplebl…

‼️ ONLY 48 HOURS left before we show you why Z-Wave isn't dead 🌊

Join us on YouTube, August 13th @ 12:00PM Pacific / 3:00PM Eastern / 20:00 CEST, as we reveal the next device in the Connect series making waves. Click that ~Notify Me~ 🔔 so you don't miss it!
youtube.com/live/Z-pUkM6XIuA

The Curse
—
🖼️ Prints
inprnt.com/gallery/helveticabl…

🃏 The Wormsong Oracle Deck
helveticablanc.bigcartel.com

Сегодня ходил по Югам) Пулковская обсерватория и ближайшие территории в сторону Царского Села. Там нет ничего, везде дорога, а в поле дохрена борщевика

Саму обсерваторию посетить настоятельно рекомендую, ходить на восток от неё однозначно нет

Минимальная зарплата в Словакии в 2026 году может вырасти сразу на сто евро

Размер минимальной оплаты труда (МРОТ) в Словакии в 2026 году может вырасти на сто евро и составить 915 евро.

Согласно словацкому законодательству, размер МРОТ привязан к уровню средних зарплат в стране. Она должна достигать уровня 60% от средней зарплаты за два последних года. В 2023 году размер минимальной заработной платы в Словакии составлял 700 евро, в 2024 году он вырос до 750 евро, с начала 2025 года он установлен на уровне 816 евро.

Автоматическое повышение зарплат до указанного уровня произойдёт, если трёхсторонняя комиссия, состоящая из представителей профсоюзов, работодателей и Минтруда не договорится о более высоком размере базовой зарплаты. Их переговоры должны пройти 18 августа.

Консенсуса по итоговому решению пока нет. Для работодателей основной проблемой является увеличение надбавок за работу в ночное время, выходные и праздничные дни, которое последует за новым повышением зарплат.

Профсоюзы, наоборот, настаивают на ещё большем росте минимального гарантированного дохода. «Повышение минимальной заработной платы должно учитывать реалии цен, стоимость жилья и достойную жизнь. Важно, что Словакия по-прежнему отстаёт от среднего показателя по Европейскому союзу по соотношению минимальной заработной платы к средней заработной плате», — говорится в заявлении Конфедерации профсоюзов.

Если стороны не достигнут договорённости, и повышение размера минимальной оплаты труда будет автоматическим, то с 1 января 2026 года она составит 915 евро в месяц, либо 5.26 евро за час работы.

#Словакия #зарплата