Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера.
opennet.ru/opennews/art.shtml?…
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
Во входящем в штатную поставку Python модуле tarfile , предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.www.opennet.ru
Лайфхак: добавляйте слово «блять» в поисковый запрос, если хотите отключить в Гугле блок с нейровысером
#инди
src: t.me/uxfromhell/8819
An introduction to the Common Package Specification (CPS) for C and C++ [using std:cpp 2025]
youtube.com/watch?v=C1OCKEl7x_…
Discussions: discu.eu/q/youtube.com/watch?v…
An introduction to the Common Package Specification (CPS) for C and C++ - Diego Rodríguez-Losada
The Common Package Specification format is an effort to create a standard description of binary packages to improve the reuse of C and C++ software and the i...YouTube
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
opennet.ru/opennews/art.shtml?…
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta * и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie.www.opennet.ru
EU is proposing a new mass surveillance law and they are asking the public for feedback
ec.europa.eu/info/law/better-r…
Discussions: discu.eu/q/ec.europa.eu/info/l…
Технические центры «Трактороэкспорта», построенные в начале 1980-х годов в Левски (Болгария) и Дархане (Монголия), выделяются роскошной модернистской архитектурой. Но неожиданным здесь оказывается не столько качество проектов и их осуществления — для зарубежных советских объектов они характерны.
Удивляет авторство: проекты были выполнены московским Управлением по проектированию ОПЖР. Основанное в 1971 году для разработки экспериментального жилого района Северное Чертаново, по мере завершения его строительства оно бралось за другие задачи — например, за проектирование комплекса торгово-технических центров стран СЭВ на улице Красного Маяка.
Торжественная передача туалета
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ АЛЕКСАНДРОЙ СЕРГЕЕВНОЙ АРХИПОВОЙ, СОДЕРЖАЩЕЙСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА АЛЕКСАНДРЫ СЕРГЕЕВНЫ АРХИПОВОЙ, СОДЕРЖАЩЕЙСЯ В РЕЕСТРЕ ИНОСТРАННЫХ АГЕНТОВ 18+
Вот готовишься ты нервно к лекции про обряды перехода из цикла “ритуалы в нашей жизни” и тут - бац! - к тебе пробегает новый пример. Он очень смешной и свободолюбивый.
Школьники начали собираться неформальных местах (в туалетах, за задворках школы и т.д.) и устраивать торжественные передачи туалета от выпускников -- младшим классам. Первый раз стал известен в мае 2024 - именно тогда паникующие родители начали спрашивать Яндекс - а что такое “передача туалета”?. Это настоящий низовой ритуал перехода, распространяемый через горизонтальные структуры, через тикток, Инсту и телеграмм.
Самое клевое в нем - содержание. Это классная пародия на бессмысленные линейки и прочие современные спектакли повиновения и единения, которые придумываются педагогами и Министерством, чтобы продемонстрировать духовно-нравственные ценности и патриотический дух.
Школьники, иногда только мальчики или только девочки, собираются «на линейку» … в туалете (внизу скриншоты с линейками). Ведущий торжественным голосом сообщает о необходимости передать настоящие туалетные ценности младшим классам. А иногда в зал туалет важно входит “чиновник” в пиджаке и с портфелем, с грамотами для награждения. Рекомендую посмотреть вот тут. На верхнем скриншоте - чиновник с грамотами, на лишнем - «грамота за лучший разбитый туалет».
Грамоты за “лучший и патриотический ершик”, “смотрящему туалета”, «главному надзирателю санитарно-охранительного органа», «следаку первого разряда за скрывание от завуча засекреченной туалетной деятельности» и т.д. Аплодисменты. На некоторых видео приносятся клятвы о сохранении туалетов в таком же виде “как получили”. В конце “туалетные ценности” передаются младшим.
Все довольно невинно, и на это смотрели сквозь пальцы, пока этот ритуал не устроили в Саратовской школе с “казачьими классами”. Каждый, кто делает этот ритуал, добавляет что-то свое. И вот в саратовской школе в него добавили казачьих и блатных мотивов. Песня “Кольщик”, на вручение грамот в туалете входят “казаки”, говорится о том, что это воровская воля.
Конечно же, последовали репрессии.
Когда я была школьницей, в 1980-е годы, мы издевались над самим содержанием советской идеологии (а ее ритуалы нас волновали меньше). Искажали официозные песни про пионеров (а также издевались над гимном), пели переделки - “Мы летим бомбить Союз” (от лица американских летчиков на мотив американской же песни “16 тонн”) и “Падает, падает ядерный фугас” (на мотив “голубой вагон бежит, качается”). А здесь пародия именно на новые идеологические ритуалы и их семантическую пустоту.
Отличный пример для разбора на лекции сегодня.
А вы с таким сталкивались?
src: t.me/anthro_fun/3417
ПОЧЕТНАЯ ЦЕРЕМОНИЯ ПЕРЕДАЧИ ТУАЛЕТА
Это трогательная церемония передачи туалета От 11 классов к 10,всем приятного просмотра:)Наш телеграмм канал:👉 https://t.me/plusvaub #подпишись #юмор #плюсв...YouTube
поделились этим
Выпуск оконного менеджера plwm 0.4, написанного на языке Пролог
Опубликован выпуск оконного менеджера plwm 0.4, развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон. В качестве целей проекта заявлено достижение высокого качества кодовой базы и документации, проста настройки под свои предпочтения и охват типовых потребностей пользователей мозаичных оконных менеджеров. Код проекта распространяется под лицензией MIT. Для запуска может использоваться инструментарий SWI-Prolog.
opennet.ru/opennews/art.shtml?…
Выпуск оконного менеджера plwm 0.4, написанного на языке Пролог
Опубликован выпуск оконного менеджера plwm 0.4 , развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон.www.opennet.ru
Sensitive content
Эволюция программирования: как парадигмы украли нашу свободу
Представьте: вы — инженер-программист из 60-х. Ваш код — это дикие прерии, где goto прыгает через функции как ковбой через барную стойку, а память — ваше личное ранчо. Вас внезапно переносят в 2023 год. Вас окружают фразы вроде «SOLID», «иммутабельность», «реактивные потоки» . Вы пытаетесь написать пару строк на Python, но слышите: «Стоп. Мутировать переменные? В 2023-то? Это же грех!» . Что случилось с нашей свободой? За последние 70 лет программирование из искусства постепенно превращалось в ремесло со своими жёсткими требованиями и правилами. Мы больше не взламываем реальность — мы строим мосты по ГОСТу.
Эволюция программирования: как парадигмы украли нашу свободу
Введение: Программисты, где ваша вольница? Или как парадигмы превратили нас из ковбоев в архитекторовПредставьте: вы — инженер-программист из 60-х. Ваш код — эт...artstesh (Habr)
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы.
opennet.ru/opennews/art.shtml?…
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
В модуле ksmbd , предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость ( CVE-2025-37899 ), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально офо…www.opennet.ru
Sensitive content
Xiaomi Xring 01: O novo processador que esmaga o Apple A18 e redefine a potência móvel
🔗 tugatech.com.pt/t67025-xiaomi-…
#apple #mundo #processadores #qualcomm #samsung #snapdragon #xiaomi
Ого, личный кабинет на сайте работает без обеда и выходных! Охуенно. Умеют, когда захотят 👍
src: t.me/uxfromhell/8688
поделились этим
RSS-Bridge was unable to find the content of this post.
This media is not supported in your browser VIEW IN TELEGRAM
Ребята из бренда со странным названием «Ништяк браток» сделали очень интересный проект резиновых лаптей, в которых, кажется, есть отсылки ко всему. От традиционного плетения до узора забора ПО-2 на подошве.
Сейчас ребята собирают деньги на Бумстартере.
Лапти от бренда «Ништяк Браток»
Альтернативная обувь собственной разработки. Когда «по приколу» может перерасти в любовь.Boomstarter
Олигарх Малофеев через суд потребовал от Individuum уничтожить тираж книги Аднрея Захарова о крушении криптобиржи Wex
zona.media/news/2025/05/17/kri…
Олигарх Малофеев через суд потребовал от Individuum уничтожить тираж книги Аднрея Захарова о крушении криптобиржи Wex
Православный бизнесмен и основатель пропагандистского телеканала «Царьград» Константин Малофеев потребовал уничтожить ве...Медиазона
Murderbot
tvmaze.com/shows/73453/murderb…
Host: #AppleTV
When: 16 May 2025
Season: 1
Language: #English
Genres: #Action #ScienceFiction
Based on Martha Wells' book series The Murderbot Diaries, an action-packed story about self-hacking security android who is horrified by human emotion yet drawn to its vulnerable clients. Murderbot must hide its free will and complete a dangerous assignment when all it really wants is to be left alone to watch futuristic soap operas and figure out its place in the universe.
#tvseries #tvshows
Murderbot | TVmaze
Based on Martha Wells' book series The Murderbot Diaries, an action-packed story about self-hacking security android who is horrified by human emotion yet drawn to its vulnerable clients.www.tvmaze.com
EU ruling: tracking-based advertising [...] across Europe has no legal basis
Link: iccl.ie/digital-data/eu-ruling…
Discussion: news.ycombinator.com/item?id=4…
EU ruling: tracking-based advertising by Google, Microsoft, Amazon, X, across Europe has no legal basis - Irish Council for Civil Liberties
Landmark court decision against “TCF” consent pop ups on 80% of the internetJohnny Ryan (Irish Council for Civil Liberties)
Love, Death & Robots
tvmaze.com/shows/40329/love-de…
Host: #Netflix
When: 15 May 2025
Season: 4
Language: #English
Genres: #Horror #ScienceFiction #Thriller
Love, Death and Robots is an animated anthology series, aimed towards adults with stories that go across every genre from science fiction, comedy, fantasy and horror, including imaginative characters such as sentient dairy products, werewolf soldiers and robots gone wild.
#tvseries #tvshows
Love, Death & Robots | TVmaze
Love, Death and Robots is an animated anthology series, aimed towards adults with stories that go across every genre from science fiction, comedy, fantasy and horror, including imaginative characters such as sentient dairy products, werewolf soldiers…www.tvmaze.com
Samsung в новых рекламных роликах свежей модели S25 Edge высмеял вес и толщину «другого телефона», которым оказался iPhone 16 Pro
Осенью ждём ответку от Apple 🤭
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3
Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий теперь можно передавать изменения в форме pull-запросов.
opennet.ru/opennews/art.shtml?…
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3
Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub.www.opennet.ru
duskos.org/ #DuskOS #TechApocalypse #RetroComputing #Language #Innovation #HackerNews #ngated
Klarna changes its AI tune and again recruits humans for customer service
Link: customerexperiencedive.com/new…
Discussion: news.ycombinator.com/item?id=4…
Klarna changes its AI tune and again recruits humans for customer service
Over a year after claiming that its AI chatbot could do the work of 700 representatives, Klarna is turning back to people to help with customer service work.Kristen Doerer (CX Dive)
Zed: High-performance AI Code Editor
Link: zed.dev/blog/fastest-ai-code-e…
Discussion: news.ycombinator.com/item?id=4…
Zed: The Fastest AI Code Editor - Zed Blog
From the Zed Blog: Zed is now the world's fastest AI code editor.zed.dev
Hi! We're #newHere on floss.social. Thank you for harboring us on your ship!
Follow us for jobs *at* open source projects. And please submit any that you come across!
Проект CoMaps начал развитие форка приложения Organic Maps
Представлен CoMaps - форк проекта Organic Maps, развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap. Форк основан участниками сообщества, недовольными зависимостью проекта от интересов акционеров коммерческой компании Organic Maps OÜ, закрытостью процесса управления и непрозрачностью распределения пожертвований.
opennet.ru/opennews/art.shtml?…
Проект CoMaps начал развитие форка приложения Organic Maps
Представлен CoMaps - форк проекта Organic Maps , развивающего мобильное приложение для автономной навигации с картографическими данными OpenStreetMap.www.opennet.ru
Москвича оштрафовали на 102 тысячи рублей за гей-порно с неонацистами во «ВКонтакте»
zona.media/news/2025/05/05/muh…
Москвича оштрафовали на 102 тысячи рублей за гей-порно с неонацистами во «ВКонтакте»
Бабушкинский районный суд Москвы на 102 тысячи рублей оштрафовал мужчину по имени Александр Дмитриев по двум протоколам ...Медиазона
Star Wars: Tales of the Underworld
tvmaze.com/shows/83793/star-wa…
Host: #Disney
When: 04 May 2025
Season: 1
Language: #English
Genres: #Action #Adventure #ScienceFiction
Enter the galaxy's dangerous underworld in this six-episode journey through the experiences of two iconic villains. Former assassin and bounty hunter Asajj Ventress is given a new chance at life and must go on the run with an unexpected new ally, while outlaw Cad Bane faces his past when he confronts an old friend, now a Marshal on the opposite side of the law.
#tvseries #tvshows
поделились этим
- Sensitive content
- Скрыто слово: nsfw
D:\side\>
в ответ на Адовый UX • • •Plot twist: теперь сеошники в кипу ключевых слов своих поисково-оптимизированных материалов будут добавлять слово "блять"
re: @uxfromhell
См. также: mastodon.ml/@horhik/1146304618…
Horhik (@horhik@mastodon.ml)
Mastodon.ml