Пропустить до основного содержимого

mastodon - Ссылка на источник

Одиночество, это когда... тебе не пишут даже спамеры.

(с) не моё

mastodon - Ссылка на источник

:blobcathyper: В Р Е М Я П Р И Ш Л О :blobfoxhyper2:

Hollow Knight: Silksong выйдет 4 сентября этого года на всех доступных платформах.

youtu.be/6XGeJwsUP9c

mastodon - Ссылка на источник
Вопрос знатокам. Сейчас вообще реально купить на каком-нибудь алиэкспрессе телефон из китая с глобальной прошивкой, или его всё равно на таможне вскроют и установят туда макс и прочую ересь?
в ответ на Нейропёс

D:\side\>
mastodon - Ссылка на источник
D:\side\>

несколько бредовый вопрос, но я поясню, почему.

На таможне таким просто не занимаются, насколько я знаю. Максимум, что они сделают, это не пропустят посылку вовсе. Каковы шансы, что они вообще обратят на неё внимание, сказать не могу, в моих кругах уже давно никто телефонов там не покупал.

И даже если установить захотят, вся эта самодеятельность может быть стёрта сбросом к заводским настройкам при первом запуске — что хорошая практика независимо от ожидаемых приключений при доставке.

Чтобы эта "ересь" пережила сброс на заводские, её должны затолкать в системный раздел, а заводская ОС такого обычно не позволяет. (Вроде какие-то продавцы на Али торгуют устройствами с ОС, готовыми к подобным вмешательствам, но их не настолько много, чтобы налаживать такие процессы на таможне.)

в ответ на D:\side\>

Нейропёс
mastodon - Ссылка на источник
Нейропёс
@dside я максимально далёк от покупок техники. Последний раз я покупал телефон лет шесть назад. С тех пор много чего изменилось. Я не знаю ничего конкретного, но просто постоянно слышу, что в магазинах теперь продаются телефоны с какой-то там ру прошивкой где куча говна предустановлена и кто знает что ещё. И вроде как раз там прошивка, то это нельзя сбросить. Так же я слышу, что современным телефонам програмно производители загрузчик выключают и всячески ограничивают, где-то встроенная реклама, где-то ещё какие неудобства. Я нигде свечей не держал, да, я в этом плане глуп и необразован, задаю бредовые вопросы оттого, что ничего не понимаю, и не у кого спрашивать. Благодарен за объяснение.
Телефон у меня старенький, он уже тормозить начинает. Думаю ему замену. Не хочу современный телефон, где всё ограничено и запрещено, не хочу какую-то там страшную прошивку. Думаю заказать из китая не самый новый, с глобальной прошивкой. И вот боюсь, много ли каких-то подводных камней.
@D:\side\>

sharkey - Ссылка на источник
Парни я поставил

mastodon - Ссылка на источник
Насколько я понимаю, автоинформирование о записи разговора — не обязательное?
#Мегафон
#мегафон

pixelfed - Ссылка на источник
I found this photo on my phone from my trail run a couple of days ago. A female Dall sheep in the mountains near Anchorage, AK.
A black and white photo of a steep boulder and rock covered mountain side under a turbulent cloudy sky. In the distance just appearing over the ridge line is the head and body of a female Dall sheep.

pixelfed - Ссылка на источник
Found My Happy Place. #gardenlife #gardendesign #gardening #beautifulgardens #bloominglife #flowerpower #flowergarden #gardenlove #naturelover #gardenpath #bloomingflowers #summerflowers #summergarden #smartphonephotography #photography
A vibrant, sun-drenched garden with a curved grey path winding through it. The path is flanked on both sides by an abundance of colourful flowers and lush green foliage. To the left, there is a variety of red, pink, and yellow flowers, while the right side is dominated by a sea of bright yellow blooms. The background is filled with a dense collection of trees, including large evergreens, under a clear blue sky. The scene is peaceful and full of life.
#photography #Gardening #naturelover #smartphonephotography #gardenlife #flowerpower #gardendesign #flowergarden #bloomingflowers #GardenPath #summergarden #summerflowers #gardenlove #bloominglife #beautifulgardens

honk - Ссылка на источник

В репозитории PyPI реализована блокировка email с освобождёнными доменами
Разработчики репозитория Python-пакетов PyPI (Python Package Index) реализовали защиту от захвата проектов путём покупки освобождённых доменов, указанных в параметрах учётных записей. Атака сводится к тому, что атакующие выискивают учётные записи, привязанные к email с просроченными доменами, после чего регистрируют освобождённый домен на себя, перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля. В 2022 году данным способом был получен контроль за Python-пакетом ctx.
Для защиты от подобных атак в PyPI реализован ежедневный мониторинг актуальности доменных имён, используемых в email-адресах. Email-адреса с доменами, срок действия которых истёк, теперь автоматически переводятся в состояние неподтверждённых. Для неподтверждённых адресов PyPI не позволяет выполнить операцию восстановления пароля. Повторное прохождение верификации может инициировать только владелец учётной записи, знающий пароль.

С начала июня в пользовательской базе PyPI выявлено более 1800 email-адресов, связанных с вовремя не продлёнными доменами. C 1 января 2024 года каталог PyPI перешёл на обязательную двухфакторную аутентификацию, без включения которой пользователь не может выполнять действия по управлению проектом. Тем не менее, для старых пользователей, созданных до введения обязательной двухфакторной аутентификации, сохраняется возможность восстановления пароля через подтверждение по email, не требующее двухфакторной проверки.

Источник: opennet.ru/opennews/art.shtml?…


Preventing Domain Resurrection Attacks - The Python Package Index Blog

PyPI now checks for expired domains to prevent domain resurrection attacks, a type of supply-chain attack where someone buys an expired domain and uses it to take over PyPI accounts through password resets.
blog.pypi.org

This website uses cookies to recognize revisiting and logged in users. You accept the usage of these cookies by continue browsing this website.