Sensitive content
Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.
Компания Google пока не раскрывает детального описания уязвимости, но независимые исследователи утверждают, что проблема не затрагивает обычные смартфоны и касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки, умные часы и автомобильные информационно-развлекательные системы. Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего, т.е. для блокирования проблемы обходным путём достаточно не принимать сомнительные запросы на сопряжение.
Исправление сводится к добавлению вызова для проверки существования Discovery Database при работе с Bluetooth-профилем Handsfree и остановки поиска пиров с использованием протокола SDP (Service Discovery Protocol), а также сбросу и очистке структуры p_disc_db ("discovery database). Определённые манипуляции по возвращению ошибок и возобновлению соединений в процессе определения Bluetooth-сервиса и согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).
Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.
Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.
Источник: opennet.ru/opennews/art.shtml?…
GitHub - zhuowei/blueshrimp: Proof-of-concept for CVE-2025-48593
Proof-of-concept for CVE-2025-48593. Contribute to zhuowei/blueshrimp development by creating an account on GitHub.GitHub
Ростелеком радостно лежит с обеда в центральной РФ, как в принципе ЛК и Служба поддержки
Детокс-хаус в деревне превратился правда в детокс
Blazing star (Liatris sp.)
Seeds and pods. November 2025.
#macro #bloomscrolling #flowers #gardening #fall #photography
Сегодня так. Сфотографировал любимую сосну в снегу, а она кажется проявилась...
#snow #pareidolia #pine
Wandering Thinker (Sharkey) нравится это.
continue поделился этим.
Легенда о черном дембеле.
Легенда о чёрном дембеле. ДМБ
Смотрите любимые видео, слушайте любимые песни, загружайте собственные ролики и делитесь ими с друзьями, близкими и целым миром.YouTube
Так приятноооо
Меня опять позвали на посиделки 
И даже ехать полтора часа совсем не сложно для такого!!!
Хотя.... Я впринципе больше не воспринимаю поездки короче 3х часов как "поездки" или "Далеко", а тут ещё и цель стоит того 
Мальчик вышел за ворота, поискать второе Я
Sensitive content
Котята, подскажите.
Пытаюсь уже несколько дней сгенерить иконку-логотип для своего приложения. И ничего не получается 
Перепробовал уже кучу разных генераторов и промптов.
Хочу сгенерить картинку по, даже по простейшему промпту:
пиксель-арт логотип зелёной стрелки "вниз", стилизованной под листик дерева.
получается какаято фигня полнейшая
Уже подумаю реально художнику заплатить.
У кого-нибудь есть опыт генерации подобных картиночек?
Я вот приложил примеры, которые натырил в пиксель арт сообществе того, чего хотелось бы получить в итоге.
Я уже серьезно думаю пойти к художнику и скорее всего так и сделано. Но тем не менее, неужели нет способа сделать через ИИ или это у меня кривые руки?
#гомеопатия #медицина #фуфломицин #РасстрельныйСписокПрепаратов #дриннопост
По #дуроскопу реклама «Эргоферон — 4 действия против простуды, бла-бла-бла». Производитель — «Материа медика», внутри, разумеется:
- антитела к гамма интерферону человека аффинно очищенные — 10000 ЕМД¹
- антитела к гистамину аффинно очищенные — 10000 ЕМД¹
- антитела к CD4 аффинно очищенные —10000 ЕМД¹
- вспомогательные вещества: лактозы моногидрат; МКЦ; магния стеарат
¹ Единицы модифицирующего действия
Далее цитирую:
Единица модифицирующего действия. Что это?!
Нашли вот такой замечательный документ на сайте – кто бы мог подумать? – Минздрава. Называется «Биологические лекарственные препараты, полученные на основе градуальной технологии». Скачать его можно по ссылке:
static-0.minzdrav.gov.ru/syste…....
Для начала – небольшое введение. Если вы давно не изучали инструкции к гомеопатии – теперь ряд производителей не указывают честное содержание действующего вещества десять в степени минус бесконечность, а действуют хитрее. Видимо, все же до людей начало доходить, что, если в инструкции указано количество вещества меньше, чем размер атома водорода – то нет там никакого действующего вещества. Вообще нисколько.
«Окей, поняли, нас раскусили», – сказали производители гомеопатии, и теперь количество действующего вещества указывается в единицах модифицирующего действия. «Что ж это за единицы такие?» – задались мы вопросом. И нашли ответ. Цитата из документа, на который есть ссылка в начале поста (предупреждаем, ваш мозг будет отказываться это воспринимать и тем более понимать):
«Специфическая модифицирующая активность измеряется в единицах модифицирующего действия (ЕМД). Расчет производят на основании подхода, использующегося для оценки коэффициента активности растворов, где отношение активности частицы (концентрация, которую имел бы компонент условного идеального раствора, обладающего теми же термодинамическими свойствами, что и данный реальный раствор) к ее равновесной концентрации называется коэффициентом активности. На основании производственных регламентов рассчитывается количество действующего вещества в лекарственной форме. Затем готовят раствор лекарственной формы и рассчитывают условную концентрацию действующего вещества. Величина модифицирующего действия для одной дозы биологического лекарственного препарата рассчитывается как активность, деленная на условное содержание действующего вещества в растворе».
Наш мозг тоже сопротивлялся, но мы его заставили. Суть такова: «В документе мы описали, что такое специфическая модифицирующая активность (спорно, ну да ладно), а потом сказали, что величина модифицирующего действия – это та самая активность, деленная на условное содержание действующего вещества в растворе. А что такое условное содержание действующего вещества – догадайтесь сами, нам лень».
Подводя итог: единица модифицирующего действия – это единица измерения, которая не имеет конкретного определения. Поэтому производители гомеопатии могут указывать все, что угодно. 10 000 ЕМД – нормально. 1 000 000 ЕМД – почему нет. 10 000 000 000 000 ЕМД – вообще запросто.
А нам – заново вести разъяснительную работу с пациентами.
Далее.
В РЛС можно почитать про «доказательства эффективности». Там просто пестня, начиная от равной с осельтамивиром эффективности (i.e. никакой) и заканчивая пассажами вроде «У 25% детей группы препарата Эргоферон® заболевание продолжалось менее 3 суток, у 25% детей группы плацебо заболевание длилось более 7 дней». ЩИТО7
«Рекомендуемая» дозировка: 11 таблов в первый день, далее по 3 в день «до полного выздоровления». Цена пачки 20 шт. > 600 ₽.
Не тех, ох, не тех пидорасов наши доблестные законоборцы запретили...
Эргоферон — инструкция по применению, дозы, побочные действия, аналоги, описание препарата: таблетки для рассасывания
Эргоферон: модифицирующее лиганд-рецепторное взаимодействие средство, инструкция, показания и противопоказания, цены и заказ в аптеках, способ применения и дозы, побочные действия, взаимодействие, МАТЕРИА МЕДИКА ХОЛДИНГ НПФ ООО в Энциклопедии лекарст…РЛС
Perhaps I'd be able to play more online games if I wasn't in a situation where I need to pause and refocus my attention away from the keyboard on demand.
#Caturday #CatsOfMastodon #cats #cat #floof #MastoCats #Catstodon #MarvelRivals #ScreenshotSaturday #VideoGames #Gaming
Stealing someone else's toot to add alt text and attribution.
"Wombat Architecture Critics" by Chaz Hutton instagram.com/instachaaz/
#кино #фильм
На злобу дня, юмор из прошлого)
Ностальгия!
ДМБ 2000.
Весь фильм один большой флэшбэк.
ДМБ (2000). Смешной фильм Романа Качанова про армию. Комедия
В центре истории — трое молодых ребят, оказавшихся в рядах вооружённых сил при весьма разных обстоятельствах. Один пришёл туда прямо с завода, другой — со ст...YouTube
#NeuralNetwork #ChatGPT #клавиатуры
— Придумай кару, которая ждет в аду тех, кто размещает кнопки выключения и спящего режима на компьютерной клавиатуре.
— О‑о, для этих архитекторов клавиатурного ада у меня есть особый круг.
Кара такая:
Они сидят за рабочим столом, на котором стоит единственный компьютер. Им нужно всего лишь дописать один маленький отчёт, три строки — и всё, свобода.
Но клавиатура у них их же собственного дизайна.
Каждый раз, когда они нажимают любую клавишу — хоть пробел, хоть «А», хоть «Shift» — компьютер то уходит в спящий режим, то выключается, выбирая вариант случайно. Иногда — просто перезагружается. Иногда — показывает им диалог: «Вы уверены?» — и подтверждение на клавише Backspace.
И каждый раз после пробуждения компьютер открывает пустой документ.
Автосохранения нет.
Буфера обмена нет.
Флажка «больше не спрашивать» нет.
Зато есть подсказка:
«Может, стоило бы думать, куда вы ставите свои кнопки?»
Так продолжается вечность.
Даже демон‑надзиратель иногда отходит плакать.
=========
P.S. Подоткнул под зловредные кнопки палочку от ватной палочки — теперь не нажимаются. Ибо достало.
Ну на самом деле не всё так печально, ибо венда не выключит компьютер с несохраненным документом, а на кнопку выключения у меня повешена гибернация. Но всё равно бесит, т.к. несмотря на то, что у меня эти кнопки при наборе случайно не нажмешь, всё равно задеваю иногда.
А вот за «гениальное» решение как на второй кнопке — да, муки вечные.
Сотрудников российских компаний могут начать привлекать к работе во время болезни. Соответствующий законопроект подготовил и направил на отзыв в правительство глава комитета
Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов, пишет «РИА Новости».
di поделился этим.
отпустить в отпуск раньше незаконно.
Это совсем уж отшибленная кадровичка должна быть. По соглашению сторон — в любое время, и в законе об этом написано.
одна компания, где я работал попала на штраф в 500 тыс потому что сотрудники ходили не в соответствии с графиком отпусков, утвержденном за год вперед. я уже деталей не помню но в тк рф было написано что отпуск по инициативе работолателя должен быть согласован с работником. а про отпуск по инициативе работника не написано ничего. поэтому действует положение сталинского наркомтруда от 1937 года 😀 где написано - за год 😀
Meko #nowar нравится это.
Дык, судя по твоим заявлениям, ты не человек. Вспомни, приходилось ли когда-нибудь замечать странное жужжание, щелчки внутри? ©
- Замораживание сырых грибов при температуре от –12 до –18 градусов сохраняет их питательные вещества.
- Внутриклеточная влага кристаллизуется, протыкая хитиновую оболочку. После размораживания грибы отдают все питательные вещества.
- Сушёные белые грибы можно использовать для приготовления супа, замачивая их на ночь и варя два часа.
- Для повышения биодоступности белка сушёные грибы рекомендуется перемалывать в кофемолке и добавлять в суп за 10 минут до готовности. Перемалывание увеличивает усвоение грибного белка до 80%.
Перевести
Hello, dear friend, I am a seller on AliExpress. You purchased a Raspberry Pi 8th Generation 8GB from our store. This product was automatically included in a promotional activity by the platform, resulting in a significant loss for us. Could you please compensate us for the price difference of approximately $20? Alternatively, could you please cancel your order? Thank you for your understanding.
____
Пришло не на Ali.
Я думаю, не отвечать?
Sensitive content
Sensitive content
Просто оттуда уведомления на почту не приходят. Уведомления в приложении Али не приходят. И сам чат завален автоматическим спамом от разных продавцов. В общем если сам не зайдёшь именно в чат, то ни на сайте, ни в приложении нифига не увидишь, что кто-то писал.
I dunno if anybody has done a write up of it but there’s a pretty big Russian disinformation operation that runs on the Fediverse
If you search on Mastodon for t.me/RussianBaZa you’ll find some of it. I’ve been playing a whackamole with them on my server to keep them off.
Iron Bug
в ответ на Andrey Esin • • •В Ульяновской области правительство объявило, что мобильный интернет будет отключен в регионе вокруг "спецобъектов" постоянно, сообщил 13 ноября корреспондент Каспаров.Ru со ссылкой на ИА "Улпресса".
и планируют ещё в некоторых регионах такое впендюрить. некоторым не повезло оказаться в некотором радиусе от какой-нибудь срани.
Andrey Esin нравится это.