Genuinely haven't met even a halfway decent Fedi Admin I don't feel sorry for, you guys have a miserable thankless job which only seems to be rewarded with harassment campaigns I could literally never do this shit, even if I knew tech
Я тут в очередной раз убедился, что если нести бред уверенно и не допуская сомнений, то тебе, скорее всего, поверят.
Вчера в соседнем городе наткнулись на памятник, там стилизованное изображение атома — по орбитам шарики-электроны вокруг ядра. Ядро почему-то в виде куба. Ну, и я с умным видом заявил, что это ядро дейтерия, раз в виде куба. Напарница посмотрела слегка сомневаясь, но именно что слегка. Потом спросила: «А у трития тогда какое ядро?»
И вот тут главное не сомневаться, не останавливаться и продолжать нести пургу! Что я и сделал: «У трития в виде пирамидки, конечно.»
И ведь она на некоторое время поверила! Но, то ли давно меня знает, то ли я всё же лицом дрогнул, но она сказала: «Вот ведь по-любому пиздишь!»
Тут я, конечно, заржал и сознался, что таки да, выдумываю на ходу.
Но согласитесь, ядро трития в виде пирамидки — это было неплохо 😀
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита. Уязвимость вызвана ошибкой в реализации флага MSG_OOB, который можно выставить для сокетов AF_UNIX. Флаг MSG_OOB ("out-of-band") позволяет прикрепить дополнительный байт к отправляемым данным, который получатель может прочитать до получения остальных данных. Данный флаг был добавлен в ядре Linux 5.15 по запросу Oracle и в прошлом году предлагался для перевода в разряд устаревших, как не получивший широкого распространения.
В реализации sandbox-окружении Chrome разрешены операции с UNIX-сокетами и системные вызовы send()/recv(), в которых флаг MSG_OOB допускался наряду c другими опциями и не был отдельно отфильтрован. Ошибка в реализации MSG_OOB позволяла добиться обращения к памяти после её освобождения (use-after-free) после выполнения определённой последовательности системных вызовов: char dummy; int socks[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, socks); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, MSG_OOB); send(socks[1], "A", 1, MSG_OOB); recv(socks[0], &dummy, 1, 0); recv(socks[0], &dummy, 1, MSG_OOB);
As you've probably seen or heard Dropsitenews has published a list (from a Meta whistleblower) of "the roughly 100,000 top websites and content delivery network addresses scraped to train Meta's proprietary AI models" -- including quite a few fedi sites. Meta denies everything of course, but they routinely lie through their teeth so who knows. In any case, whether the specific details in the report are accurate, it's certainly a threat worth thinking about.
So I'm wondering what defenses fedi admins are using today to try to defeat scrapers: robots.txt, user-agent blocking, firewall-level blocking of ip ranges, Cloudflare or Fastly AI scraper blocking, Anubis, stuff you don't want to disclose ... @deadsuperhero has some good discussion on We Distribute, and it would b e very interesting to hear what various instances are doing.
And a couple of more open-ended questions:
Do you feel like your defenses against scraping are generally holding up pretty well?
Are there other approaches that you think might be promising that you just haven't had the time or resources to try?
Do you have any language in your terms of servive that attempts to prohibit training for AI?
Here's @FediPact's post with a link to the Dropsitenews report and (in the replies) a list of fedi instances and CDNs that show up on the list.
A new report from Dropsite News makes the claim that Meta is allegedly scraping a large amount of independent sites for content to train their AI. What's worse is that this scraping operation appears
LEAKED: A New List Reveals Top Websites Meta Is Scraping of Copyrighted Content to Train Its AI (Including Many Fediverse Instances!!!)
"The tech giant is sidestepping guardrails that websites use to prevent being scraped, data show, in a move whistleblowers say is unethical and potentially illegal."
Страницы про браузеры закончены. Это заняло гораздо больше времени, чем я ожидал, и пришлось от кое-чего отказаться (об этом возможно завтра/сегодня расскажу). Поэтому придётся немного изменить планы и взять небольшой перерыв.
kooltechtricks.org/wiki/browse… — Браузерные движки. Вот эти все Chromium (Blink), Firefox (Gecko), WebKit… почему это должно быть важно для обычного пользователя? Я постарался максимально доступно это рассказать со всеми проблемами, и даже упомянуть Ladybird и Servo.
kooltechtricks.org/wiki/browse… — Расширения и их установка. Она не особо связана, просто раньше эта информация была размещена на ныне удалённой странице категории. Но это всё равно полезно.
kooltechtricks.org/collections… и kooltechtricks.org/collections… обновлены, чтобы была связь с новыми страницами. Текст стал значительно лучше и проще. Решил урезать конфиденциальность и изменить порядок. А ещё теперь скриншоты отображаются только для десктопной/мобильной версии и с текущей цветовой схемой.
Oh well. Moving from 11-gen Intel to Ryzen AI 300.
Transplanting the top cover to preserve the stickers was quite challenging. There are noticeable differences between the very first and the latest Framework generations, but it is astonishing that everything is compatible.
Now I can't boot to my existing system due to some EFI issues. Let's see how it goes.
‼️ ONLY 48 HOURS left before we show you why Z-Wave isn't dead 🌊
Join us on YouTube, August 13th @ 12:00PM Pacific / 3:00PM Eastern / 20:00 CEST, as we reveal the next device in the Connect series making waves. Click that ~Notify Me~ 🔔 so you don't miss it! youtube.com/live/Z-pUkM6XIuA
Join us as we announce the next big thing in the Home Assistant Connect series! 👀 🌊Check out last year's blog post on why Z-Wave isn't dead to catch up bef...
Сегодня ходил по Югам) Пулковская обсерватория и ближайшие территории в сторону Царского Села. Там нет ничего, везде дорога, а в поле дохрена борщевика
Саму обсерваторию посетить настоятельно рекомендую, ходить на восток от неё однозначно нет
We are impressed with the new fightchatcontrol.eu/ website, and the way it provides all the info needed to engage in distributed diverse action to prevent the EU from preparing the ground for, or sliding into, authoritarianism by breaking end-to-end encryption for everyone. Germany and France are particularly important to engage with and we'll see what we can do from our circles. We don't know the people behind @chatcontrol but big kudos! #chatcontrol
Минимальная зарплата в Словакии в 2026 году может вырасти сразу на сто евро
Размер минимальной оплаты труда (МРОТ) в Словакии в 2026 году может вырасти на сто евро и составить 915 евро.
Согласно словацкому законодательству, размер МРОТ привязан к уровню средних зарплат в стране. Она должна достигать уровня 60% от средней зарплаты за два последних года. В 2023 году размер минимальной заработной платы в Словакии составлял 700 евро, в 2024 году он вырос до 750 евро, с начала 2025 года он установлен на уровне 816 евро.
Автоматическое повышение зарплат до указанного уровня произойдёт, если трёхсторонняя комиссия, состоящая из представителей профсоюзов, работодателей и Минтруда не договорится о более высоком размере базовой зарплаты. Их переговоры должны пройти 18 августа.
Консенсуса по итоговому решению пока нет. Для работодателей основной проблемой является увеличение надбавок за работу в ночное время, выходные и праздничные дни, которое последует за новым повышением зарплат.
Профсоюзы, наоборот, настаивают на ещё большем росте минимального гарантированного дохода. «Повышение минимальной заработной платы должно учитывать реалии цен, стоимость жилья и достойную жизнь. Важно, что Словакия по-прежнему отстаёт от среднего показателя по Европейскому союзу по соотношению минимальной заработной платы к средней заработной плате», — говорится в заявлении Конфедерации профсоюзов.
Если стороны не достигнут договорённости, и повышение размера минимальной оплаты труда будет автоматическим, то с 1 января 2026 года она составит 915 евро в месяц, либо 5.26 евро за час работы.
Ага, то-то я и смотрю, что картинки с правильным балансом белого. т.е. снято современной техникой с приличной автоматикой которая выставляет ББ по белым предметам в кадре)
Получается, MTProto бесполезен для голосовых звонков?!
Sensitive content
А я уж думал развернуть 🙁 понятно теперь, почему пишут, что нагрузка на MTProto минимальная.
Ниже много букв из ntc.party/t/%D0%B1%D0%BB%D0%BE… _____ Вчера изучал как работает телега, и к сожалению к данному “произведению” гениального кода есть ряд претензий и неутешительных прогнозов, вот мой отчёт:
1. Используется nat hole punching для соединения p2p, используется даже при включенном прокси, при этом порты довольно таки рандомные, и идут разумеется на рандомные РФ адреса
2. Выше пишут, что звонки не заворачиваются в #MTProto, я же проверял на #SOCKS5 и картина аналогичная, при искуственном бане подсетей из этого списка и включенном SOCKS5 звонки не соединяются, симптомы не очень схожи с теми, что описываются тут (когда звонок и таймер идёт, но голоса нет), а именно действительно телега не может соедениться.
3. Отключение p2p в телеге при этом не помогает. _____ #телеграм
Hey everyone! I have a Firewall which block every ports except my list. I've wanted to use Telegram on it but it seems that Telegram uses random ports. So I tried to use the proxy method with a SOC...
Если у одного респондента включён Use Proxy for Calls, то от второго уже ничего не требуется - ведь звонок пойдёт через этот прокси? #MTProto #телеграм
Попробовал на скорую руку #MTProto для голосовых звонков, стационарный Ростелеком + Мегафон + МТС, c моей стороны два разных андроида (с переключателем и без, я вчера писал) + айфон.
Вынужден констатировать, что для звонков он оказался совершенно бесполезен 🙁 один звонок прошёл с кваканием (говорить можно на "два балла"). Один не прошёл, затормозил на обмене ключей. Третий звонок соединился после длинного коннекта, но была полная тишина.
#max #messenger во, накрутили! А когда-то была более честная оценка - 1.3⭐ 🤦
Кто подумывает его поставить, но на работе не принуждают, лучше попробуйте #signal , имеющий 2 встроенных вида обхода блокировок (мануал по регистрации: tinyurl.com/signalpm (txt, 6kB)) или хотя бы #deltachat , работающий через эл.почту и поддерживающий #e2ee Впрочем, если охото продолжать бегать от #РКН, то можно ставить хоть что, в ожидании, что доберётся и до этого.
@iuvi Кстати. Если в последние дня 3 перестал работать тот proxy - то варианты: а) выключить и включить снова; б) выключить и вместо него включить "обход цензуры".
Глава GitHub покинул свой пост. Если раньше GitHub был независимым подразделением Microsoft, то теперь он перейдёт полностью в Microsoft "CoreAI team". Теперь пользователи обеспокоены, что в GitHub будет добавлено ещё больше ИИ-интеграций, и думают куда переезжать.
Всем доброго времени суток! А я с новым рисунком Это мой скин в роблоксе, правда я опустил несколько деталей, пока рисовал Я вообще нигде не понимаю, как работают хештеги, но думаю, и так сойдёт #рисунок #арт #скин #роблокс
@dside Тогда, могу я поинтересоваться, как именно работают хештеги? В плане того, что каким образом продвигают в ленту, рекомендуя пост/видео или что-то иное другим людям? Заранее благодарю
По смыслу это только приписывает пост к какой-то тематике, это всё.
- Серверы подсчитывают количество постов с хэштегами, чтобы показывать популярные хэштеги для тех, кому любопытно, что сейчас обсуждают особенно активно. - В Мастодоне (в т. ч. у нас) на хэштеги можно подписываться, чтобы получать себе в домашнюю ленту все публичные посты с ними, что доходят до сервера (от всех авторов, на которых подписаны твои соседи по серверу).
This is against TOS. You’ve been reported. I get that you’re excited to be here, but you gotta follow the rules. And this isn’t it. You’re not on Grok. We’re building a kind and safe community here. This kind of conversation isn’t the vibe we want.
АвторТелеграм-канал: Mulumbator Ai(подписывайтесь, здесь больше видео)ИИ-видео на заказ: @mulumbator (Телеграм).Заказывая ИИ-видео, вы получаете крутой проду...
Attached: 1 image
Data privacy rules like GDPR are fueling a climate of risk aversion, slowing open data progress.
See how to break barriers in the Pathways to Open Data report: https://www.linuxfoundation.
Looks good! I would have stored that GPG key in a separate file and copied it to the host so it doesn’t clutter the playbook, but that depends on the rest of your setup!
@salty by the way, original approach is to download and manually install suldr_keyring_3.deb package that puts that key into trusted PGP keys without limiting them to the only one repository (I just grabbed the key from the deb package and armored it, yeah).
I thought about putting that key somewhere else, maybe in my local suldr repo mirror, but decided that I'll do it later when I get more files pike that. Probably will put it to some public git repo.
Ashley
в ответ на Froge • • •