ИИ теперь виноват в том, что мы не можем обнаружить инопланетян, ведь благодаря ИИ они настолько быстро развились, что окно их наблюдаемости было 100 лет, если не десятилетия

universetoday.com/articles/ali…

Alien Civilizations May Only Be Detectable For A Cosmic Blink Of An Eye

Alien civilizations may evolve so quickly that they are only detectable for a blink of cosmic time, thanks to the rise of artificial intelligence.

^{Universe Today}

Нет повести печальнее на свете...
Возможны варианты. Те и эти.

Не спрашивайте, сам не знаю что это и почему.

Вы или успели, или не успели. Такова жизнь.

src: t.me/eto_krivo/1403

Прослушала тут с сыном полную версию песни "Сигма-бой" - это, можно сказать, гимн поколения "альфа".

Но если послушать нехитрые куплеты, а не только припев - то на ум сразу приходит смысловой аналог из нашего поколения - это же "Бухгалтер" группы Комбинация!

"Рабочий день его почти уже закончен
А дебет с кредитом остался не сведён
Ему плевать на это лишь бы днём и ночью
Я пела эту песенку о нём"

Scientists just proved that large language models can literally rot their own brains the same way humans get brain rot from scrolling junk content online.

They fed models months of viral Twitter data short, high-engagement posts and watched their cognition collapse:

- Reasoning fell by 23%
- Long-context memory dropped 30%
- Personality tests showed spikes in narcissism & psychopathy

And get this even after retraining on clean, high-quality data, the damage didn’t fully heal.

The representational “rot” persisted.

It’s not just bad data → bad output.
It’s bad data → permanent cognitive drift.

The AI equivalent of doomscrolling is real. And it’s already happening.

Full study: llm-brain-rot.github.io

#doomscrolling #ai #brainrot #narcissism #psychopathy

LLMs Can Get Brain Rot

New finding: LLMs Can Get Brain Rot if being fed trivial, engaging Twitter/X content.

^{llm-brain-rot.github.io}

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива
В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.
Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены "pip" для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий testcontainers для запуска docker-контейнеров и WebAssembly runtime wasmCloud. В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.

Уязвимость вызвана некорректным выбором позиции при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.

Для совершения атаки достаточно создать TAR-архив, в котором в ustar-заголовке указан нулевой размер, а в заголовке для формата PAX актуальный размер, из-за чего содержимое файла с другим tar-архивом будет обработано как часть основного архива. Пример кода для создания подобных архивов размещён на GitHub. Уязвимость устранена в выпусках tokio-tar 0.5.6 и uv 0.9.5. Для остальных библиотек исправления пока не опубликованы, но для astral-tokio-tar, async-tar и krata-tokio-tar отдельно подготовлены патчи.

Уязвимости в библиотеках присвоен уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv отмечена как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.

Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.

Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.

Источник: opennet.ru/opennews/art.shtml?…

Привет всем любителям Grafana! Вышла новая порция обновлений и есть смысл рассмотреть работы сегодня, а не тянуть до пятницы. Для меня интересен фикс по LDAP, остальное вроде не ловил.

#grafana #selfhosted

Психологи́ческая манипуля́ция

Пятиминутка психологического ликбеза.

Психологи́ческая манипуля́ция — тип социального воздействия (или социально-психологический феномен), представляющий собой деятельность с целью изменить восприятие (или поведение) других людей при помощи скрытой, обманной, насильственной тактики в интересах манипулятора. Поскольку такие методы продвигают интересы манип

chebotarev.spb.ru/blog/2025/ps…

Playing with negative space

#negativespace #darkness #light #flower

I'm curious what Mastodon likes best, overall

#Poll #mastodon #StarTrek #Linux

• Star Trek (39%, 467 голосов)
• Linux (60%, 717 голосов)

Sensitive content Нажмите, чтобы открыть / закрыть

Ну, не совсем танки и не совсем здание парламента, да и не целиком — но всё таки сносят. Засчитываем за пройденный этап?

Saving the Masters of the Elements From Getting Lost to Time: Epilogue.

Every journey comes to an end, and this is the end of a very personal journey that started back in May 2025.

I finally proudly present: The patch files required to play “Masters of the Elements” on Windows 2000 and higher, up to Windows 11.

fabulous.systems/posts/2025/10…

#retrogaming #retrocomputing

Saving the Masters of the Elements From Getting Lost to Time: Epilogue.

My mission to save one of my childhood favorites from getting lost to time comes to an end: Here are the patches.

^{fabulous.systems}

Позвонили какие-то дети: "А мы знаем вашего сына! Он себя плохо ведёт!" И хихикают в трубку...

Смешные. Я думал эта развлекуха уже давно в прошлом.