92 года назад, 2 августа 1933 года, открыт Беломорско-Балтийский канал.
А уже 17 августа в пресс-тур на канал отправились 120 советских писателей. Они должны были сочинить книгу. Идея книги, конечно, принадлежала Горькому: «Никакой мистики, никаких чудес, педагогика ОГПУ как убедительное объяснение заключенным всего существа процессов, происходящих в стране».
Писатель Авдеенко вспоминал о поездке:
«С той минуты, как мы стали гостями чекистов, для нас начался полный коммунизм. Едим и пьем по потребностям, ни за что не платим. Копченые колбасы. Сыры. Икра. Фрукты. Шоколад. Вина. Коньяк».
Книга, разумеется, удалась.
Вышла в 1934 году под редакцией Горького, Авербаха и Фирина. Горький умер в 1936-м, Авербах и Фирин расстреляны в 1937-м.
source: t.me/glsthistory/870
Архивная быль
92 года назад, 2 августа 1933 года, открыт Беломорско-Балтийский канал. А уже 17 августа в пресс-тур на канал отправились 120 советских писателей. Они должны были сочинить книгу.Telegram
Dmitry нравится это.
Семёновское ущелье, Сүттү Булак.
Маршрут лёгкий и короткий.
Dmitry нравится это.
Нашла офигеннейший, предположительно заброшенный, двухэтажный дом
Хотела сегодня туда наведаться, но каким то образом умудрилась приболеть. В жару, блин, под тридцать
А, ну и еще кота встретила смешного, да
di поделился этим.
Don't trust cloud services with your creative work.
#enshittification #privacy #infosec #security #cybersecurity #writing #art
Достижение выполнения кода при контроле над текстом комментария в Python-скрипте
Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде.
Участники могли отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария участник должен был извлечь строку из файла "/home/ctfuser/flag". Скрипт создавался следующим кодом:
comment = input("› ").replace("\n", "").replace("\r", "")
code = f"""print("hello world!")
# This is a comment. Here's another:
# {comment}
print("Thanks for playing!")"""
Вместо "{comment}" подставлялись данные, поступившие от участника, и в итоге запускался следующий код:
print("hello world!")
# This is a comment. Here's another:
# Данные, поступившие от участника соревнования
print("Thanks for playing!")
Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом, как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария). Проблема была устранена в выпусках CPython 3.12.0 и 3.11.4. В применяемом в конкурсе обработчике вырезались только символы "\n" и "\r", но при использовании уязвимой версии СPython участник мог использовать символ "\0" как разделитель. Тем не менее этот трюк не сработал так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие-то похожие ошибки и участники смогут их выявить.
Успешно справившийся с заданием участник не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на чаcти, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением ".py" можно поместить прокэшированный байткод, сохраняемый в файлах с расширением ".pyc", и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME-типа.
Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP-архивов для поставки Python-пакетов в сжатом виде. Как и в случае с кэшем байткода наличие zip-архива определяется по содержимому, а не по расширению файла, т.е. в "файл.py" можно поместить zip-архив и при запуске командой "python файл.py" он будет обработан, как сжатый Python-пакет. При этом ZIP-архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла "__main__.py", этот файл запускается автоматически при прямом запуске архива командой "python архив".
Конкурсная задача была решена генерацией подобного ZIP-архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print("Thanks for playing!")', было использовано наличие в EOCD-секции области комментария, размещаемой в самом конце.
Источник: opennet.ru/opennews/art.shtml?…
mishandling of c-strings in parser
Bug report the parser mishandles lines containing null bytes when parsing source -- this allows the code to be misleadingly different from what it looks like. I've been told by security@ that it is...asottile (GitHub)
Hackers in 2003: "Hey look, I hooked up my fridge to the internet!"
Hackers in 2025: "phew, finally got my fridge off the internet! 💪"
Wandering Thinker нравится это.
поделились этим
В общем, я приятно удивлен. Из плюсов помимо стандартных: встроенный GemAI, который может резюмировать письма, переводить текст письма, генерировать текст письма или ответы на письмо. К тому же блокирует отслеживание в ссылках и картинках. В общем это гораздо лучше того, что предлагает thunderbird и его мобильная реинкарнация.
В результате решил использовать bluemail и на десктопе и на телефоне.
Пока мне всё очень нравится.
bluemail.me/
BlueMail - The Best Email App for Windows, Mac, Linux, Android and iOS
BlueMail is a modern, mobile and desktop, powerful Email management tool with a sleek design, unified inbox and support for all your accounts: IMAP, Exchange,POP3.BlueMail
✏️ Graphite — векторный редактор в браузере. С открытым исходным кодом, находится в альфа-тестировании.
В данный момент Graphite позволяет создавать простые векторные изображения, а также редактировать граф узлов (Node Graph) для создания сложных форм. В будущем планируется разработать мощный инструментарий как для векторных, так и для растровых изображений с анимацией и процедурной логикой. Смотрите дорожную карту.
Запустить Graphite: editor.graphite.rs. Установите как веб-приложение (Progressive Web App), чтобы использовать офлайн. Сборки для Windows, Linux и macOS будут доступны позже. Обучающее видео: youtu.be/7gjUhl_3X10.
Free online vector editor & procedural design tool
Open source free software. A vector graphics creativity suite with a clean, intuitive interface. Opens instantly (no signup) and runs locally in a browser. Exports SVG, PNG, JPG.Graphite
Не могу молчать!
Ремемба хару мамбуру? Если вдруг мимо вас прошло — это песня "Ногу свело!", "Хару Мамбуру".
Так вот, теперь у нас есть ещё "таборам-храмам-барам"!
Группа "Бонд с кнопкой", песня "Свои":
...Искать своих,
своих,
своих
По
Таборам, храмам, барам!
Таборам, храмам, барам!
Свои, свои, свои
Везде свои!
Мощный хард...фолк? Стена звука, напор!
Вот совсем свежий live:
youtube.com/watch?v=9LjixQCYOv…
Остальное — там же, по тегу #БондсКнопкойLiveАвторадио
Бонд с кнопкой - Свои (LIVE @ Авторадио)
📲 Новое бесплатное мобильное приложение Авторадио с прямым эфиром, плейлистом, живыми концертами, Дискотекой 80-х и подкастами. Скачать 👉🏻 https://bit.ly/...YouTube
поделились этим
This is a view taken from the roadside on my way home from Portree. I do this journey at least twice a week. It never fails to thrill me.
It’s a view looking towards the coast of Minginish from a point high above the main road between Sligachan and Dunvegan near Struan.
We do this drive of necessity as we need to collect laundry and food several times a week. Portree is the nearest supermarket. This is the shortest route...
#isleofskyescotland #MistyIsle #view #Minginish #scenic
![Age verification: almost a week after implementation,
Britons are even less likely to think new rules will be
effective at preventing under-18s from accessing
pornography... but the large majority still support them
From everything you have seen and heard, do you support or oppose the recent rules requiring age
Verification to access websites that may contain pornographic material?"
31 uly 24 1uly
(post-implementation) {pre-implementation)
Oppose =] []
‘And how effective do you think the new rules will be at preventing those younger than 18 from gaining
access to pornography?
31uly 24 3uy
(post-implementation) (pre-implementation)
Very / ute effective wa
«24 July question used diferent wording: "And do you support or oppose requiring age verification to access
pomography websites?”
YouGov Late 311uly 2025](https://lastfree.space/photo/preview/640/975758 "Age verification: almost a week after implementation,
Britons are even less likely to think new rules will be
effective at preventing under-18s from accessing
pornography... but the large majority still support them
From everything you have seen and heard, do you support or oppose the recent rules requiring age
Verification to access websites that may contain pornographic material?\"
31 uly 24 1uly
(post-implementation) {pre-implementation)
Oppose =] []
‘And how effective do you think the new rules will be at preventing those younger than 18 from gaining
access to pornography?
31uly 24 3uy
(post-implementation) (pre-implementation)
Very / ute effective wa
«24 July question used diferent wording: \"And do you support or oppose requiring age verification to access
pomography websites?”
YouGov Late 311uly 2025")
подозреваю, что сказать, что не поддерживаешь запрет на показ порно <18 летним в глазах многих звучит как признание в педофилии/что сам к порно пристрастился за долго до 18.
Это как с алкоголем, все знают, что каждый второй подросток пить начал до 18, но все, включая подростков, притворяются, что это не так. И то алкоголь менее стигматизирован и более социален, а и так это под ковёр запихнуть пытаются
Так что первое — это реакция собеседника "что от меня ожидают чтобы я сказал", а второе — это как они на самом деле думают.
A visual history of Visual C++ be upon ye
Dear User,
Your account has been suspended due to content violating new EU legislation on age-restricted material. This law carries serious consequences, including significant fines, prosecution, and potential imprisonment. To comply and protect yourself, verify your identity immediately by clicking the link below. Failure to do so may result in permanent account closure and reporting to authorities.
🔺Please verify your identity by sending drunken anime girl photos or pictures in reply to this post.
This is a legal requirement under EU law.
Небинарная Чикса нравится это.
поделились этим
std::living std::fish
в ответ на микрозелень • • •микрозелень
в ответ на std::living std::fish • • •