Одиночество, это когда... тебе не пишут даже спамеры.

(с) не моё

В Р Е М Я П Р И Ш Л О

Hollow Knight: Silksong выйдет 4 сентября этого года на всех доступных платформах.

youtu.be/6XGeJwsUP9c

В репозитории PyPI реализована блокировка email с освобождёнными доменами
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx.
Для защиты от подобных атак в PyPI реализован ежедневный мониторинг актуальности доменных имён, используемых в email-адресах. Email-адреса с доменами, срок действия которых истёк, теперь автоматически переводятся в состояние неподтверждённых. Для неподтверждённых адресов PyPI не позволяет выполнить операцию восстановления пароля. Повторное прохождение верификации может инициировать только владелец учётной записи, знающий пароль.

С начала июня в пользовательской базе PyPI выявлено более 1800 email-адресов, связанных с вовремя не продлёнными доменами. C 1 января 2024 года каталог PyPI перешёл на обязательную двухфакторную аутентификацию, без включения которой пользователь не может выполнять действия по управлению проектом. Тем не менее, для старых пользователей, созданных до введения обязательной двухфакторной аутентификации, сохраняется возможность восстановления пароля через подтверждение по email, не требующее двухфакторной проверки.

Источник: opennet.ru/opennews/art.shtml?…

Preventing Domain Resurrection Attacks - The Python Package Index Blog

PyPI now checks for expired domains to prevent domain resurrection attacks, a type of supply-chain attack where someone buys an expired domain and uses it to take over PyPI accounts through password resets.

^{blog.pypi.org}

What I find among the most fascinating cultural phenomena to observe is that people believe all sides are playing fair. Many, especially among the left or liberal spectrum, think that once they've just told the right argument or elaborated on the best point, alt-right figureheads will concede and see it their way.

While it's always good to be able to explain yourself, do you truly believe historical oppression and subjugation was honest?

Governments will call whatever you do equivalent to supporting a crime, make up reasons with tangential or invented evidence for why your persecution is actually justice. No, we're not oppressing the political opposition, the people who we are fighting against are actually “activist judges” and we are against them “abusing” our legal system. We are not against teachers with certain political and scientific beliefs, or of certain skin color, we are against “woke” and “DEI” teachers, and them having to do a PragerU purity test to see if they're woke is just to protect our kids. You wouldn't be grooming our kids, would you?

We're not oppressing protest against a genocide, you're just all in support of a terrorist group, and weirdly every activist group in the country can be labeled as terrorists by arbitrary standards. You didn't make a good point about our complicity in the largest humanitarian catastrophe of this century, your point is actually deeply rooted in antisemitism and I'll shift the discourse entirely there in order to not discuss whatever you're saying.

We are not skipping due process, we've just redefined immigrants as a “foreign invasion” and hence we don't need to tell you where we keep them, grant them the rights to call a lawyer, their family, or what flight they're in and to what country they're deported to.

I've actually constructed a fictional reality in which I'm always right, everything I do is synonymous with justice, and everyone in my way can be disappeared with falsified police logs stating they actually wanted to be deported.

You were never fighting a fair game, there was never a debate. Something needed to happen, and the arguments you're deconstructing are the best justification for that. They're not actually the reason, they're meant for the common masses to stay silent, to silence their inner voice which is telling them that everything is going deeply wrong, which it is.

Традиционно поздравляем ЛШТШФУМ Ащьф с 56 летием!

#indeec_1937

Онлайн-конкурс либертарианского искусства

Цель: Запуск культурной жизни в экосистеме сообщества и привлечение художников, разделяющих ценности свободы.

Формат: Принимаются новые (работы не демонстрировались ранее на крупных выставках и в медиа) авторские работы (двумерные, статичные изображения), посвящённые ценностям свободы или критике их противоположностей.
От одного автора — не более 2 работ.
Работы должны обладать оригинальностью и художественной ценностью.
Реплики могут использоваться в общественном пространстве МТЛСити (1 этаж).
Адрес подачи заявок - @mtl_helper_bot

Призовой фонд: 1000 €
🥇 1 место — 500 €
🥈 2 место — 300 €
🥉 3 место — 200 €
При отсутствии кворума излишки направляются в рост главного приза.

t.me/montelibero_agora/1468/47…

Антон Ехин in MTLA: Agora | Площадь

Онлайн-конкурс либертарианского искусства Цель: Запуск культурной жизни в экосистеме сообщества и привлечение художников, разделяющих ценности свободы.

^Telegram

#photo #DSLR
Раунд

Подумал, подумал... ...и решил, к черту цветокор. Он здесь не нужен. Это 7500 Кельвинов и пошли в жопу те, кто говорят, что небо не бывает настолько синим. Надо чаще выходить на улицу потрогать траву и воду, посмотреть на закат и звезды и может быть даже потрогать небо😉

На улице с @olechka:
"Погода сегодня... как осень."

Я пробел в последней части не услышал и подумал, что "какосень" - это лучшее определение такого хренового лета. Минутка смеха и новый термин в словарь...

Hi Mastodon! I am starting to use #ubuntutouch on my #VollaPhone as an experiment, can you suggest a stack of applications for day to day use:
1. 2fa app
2. Mail/Calendar for @mailbox_org
3. Messaging apps
4. Some way to use @CoMaps

I don't want to install Android ports or emulators, to have native experience and keep low resource consumption. Thank you in advance!

Современный мир, с учетом возникновения все более тоталитарных тенденций, прикрытых защитой той или иной категории населения, с каждым годом сдвигает возрастной порог дееспособности, что обусловлено не только высокой продолжительностью жизни и успехами в медицине. На данный момент наименее защищенной социальной группой, подвергающейся немыслимым ограничениям во всех аспектах, стали дети. Порог совершеннолетия в большинстве стран является показателем того, получит ли человек официальное разрешение существовать как полноценная единица общества, способная самостоятельно и без чужого вмешательства распоряжаться всем, что принадлежит ему самому, вплоть до собственного тела.