[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1607598434770.jpg -(173362 B, 1600x1000) Thumbnail displayed, click image for full size.
173362 No.183743  
>> No.183745  

Центос закапывают

https://blog.centos.org/2020/12/future-is-centos-stream/

>> No.183765  

>>183482
https://naked-science.ru/article/media/israeli-general-talks-about-aliens
Ещё раз поднимаю свой вопрос. Они там все совсем ебанулись?

>> No.183768  
File: 1607629334342.jpg -(264241 B, 1000x1414) Thumbnail displayed, click image for full size.
264241

>>183765
Почему сразу все то? Заявителю 87 лет, если что. Не у всех к этому возрасту сохраняется способность здраво мыслить.

>> No.183780  

https://www.opennet.ru/opennews/art.shtml?num=54100

>> No.183784  

>>183780
Первый webp можно закапывать?

>> No.183785  

>>183784
Это не так работает. картинка про стандарты

Посмотрим, чем закончится противостояние heic/heif/avif с webp/2, но уж лучше развитие и зоопарк, чем застой с форматами, разработанными под железо 30летней давности

>> No.183796  

>>183785

> Это не так работает. картинка про стандарты

Это понятно, что сам факт редкого использования не превращает стандарт в тыкву. Но даже сейчас полно полузабытых стандартов хранения изображений, о которых мало кто помнит и поддерживает, вроде тех же mng, pcx, tga и им подобных.

>> No.183813  

>>183768
Потому что до этого была >>183482 другая новость и странная пресс-конференция, на которой американцы вдруг рассекретели баянистый видос из интернета. Да и сам дед не дед, а серьёзный дядя в погонах. Можно сослаться на его возраст, но он, видимо, не один такой.

>> No.183816  

>>183745
И сразу форкают.
https://rockylinux.org

>> No.183822  
File: 1607712961471.png -(485801 B, 420x700) Thumbnail displayed, click image for full size.
485801

>>183813
Вполне возможно что он как раз на этом фоне решил потроллить да попиарить свои мемуары.

> Да и сам дед не дед, а серьёзный дядя в погонах.

Был когда-то. Сейчас он уже давно на пенсии.

>> No.183823  
File: 1607713321459.gif -(569374 B, 480x354) Thumbnail displayed, click image for full size.
569374

чтобы потом глаза от костылей не вытекали
https://play.google.com/store/apps/details?id=com.benawad.vsinder
https://apps.apple.com/us/app/vsinder/id1542523079

>> No.183838  

>>183816
Пока только место застолбили.

>> No.183916  

Гуглесервисы кроме поиска прилегли.

>> No.183917  

>>183916
Да и хуй с ними.

>> No.183945  

Ничего кроме jpg/png/gif/h264/vp8/9 не нужно. Период.

>> No.183948  

>>183780
Мицголу не показывайте.

>> No.183951  

>>183945
OpenEXR нужен. Какой из перечисленных тобой форматов позволяет 32 float хранить?

>> No.183978  

https://www.theverge.com/platform/amp/2020/12/15/22176179/walmart-fully-driverless-box-truck-delivery-gatik

>> No.183981  

>>183978
Разве они там не с телеуправлением?

>> No.183984  

https://www.ixbt.com/news/2020/12/10/google-karty-priveli-rossijanina-k-smerti.html

>> No.183991  

>>183981
Полностью автономны. Но они там ездят по фиксированным маршрутам, так что весь ии сводится к линейному "газовать или тормозить" и точной привязке к известной заранее местности

>> No.184025  

Релизнули gtk4.

https://www.opennet.ru/opennews/art.shtml?num=54270

>> No.184036  

>>183945
Если с какой-то частью можно с натяжкой согласиться, но gif даже для шутки не тянет.

>> No.184039  
File: 1608249660219.png -(468109 B, 825x975) Thumbnail displayed, click image for full size.
468109

>>184025

> GTK 4 is now stable, and we consider it ready for consumption.

Они там совсем охренели писать такое? А так — нафиг не нужен. Как и GTK 3.

>> No.184041  

>>184036
Это почему же?

>> No.184042  

>>184025

>лагает уже на превью
>дефолтная тема GTK - Adwaita осталась почти такой же
>Она не дефолтная, она единственная.
>GtkMenu, GtkMenuBar и GtkToolbar удалили
>> No.184112  

>>184025
https://bugzilla.gnome.org/show_bug.cgi?id=141154&

>> No.184114  
File: 1608379804315.jpg -(56447 B, 444x600) Thumbnail displayed, click image for full size.
56447

>>184112
ps. в обход этой фичи раньше(еще раньше, но не позже - сасуга гномики https://gitlab.gnome.org/GNOME/nautilus/-/issues/634) можно было в фм копировать путь к файлу, а в файлпикере этот путь вставлять в адресную строку.

>> No.184115  

>>184112
Ну там как бы из названия проекта все уже понятно.

>> No.184124  

https://gizmodo.com/your-credit-score-should-be-based-on-your-web-history-1845912592

Будущее, которое мы заслужили.

>> No.184125  
File: 1608389784425.jpg -(140868 B, 600x433) Thumbnail displayed, click image for full size.
140868

>>184124
Да там и так такой бардак и рандом что ничего толком не поменяется.

>> No.184126  
File: 1608392932884.gif -(2913428 B, 291x986) Thumbnail displayed, click image for full size.
2913428

>>184112

>Opened 16 years ago by
>> No.184130  

>>184125

Пора переходить на биткоины.

>> No.184131  

>>184130
$10 за транзакцию? Спасибо, не надо.

>> No.184133  

>>184131

В мое время было бесплатно.

>> No.184134  

>>184131

Что мешает делать небольшие кошельки, запаковывать их в запароленные архивы, и пересылать эти архивы бесплатно и без смс?

>> No.184136  

>>184134
Допустим, у тебя три кошелька: 10, 20 и 30 единиц абстрактной валюты на каждом.
Покупка, которую ты хочешь совершить, стоит 15¥. Но такого кошелька нет.
И тут твой способ не работает. Чтобы перевести с одного кошелька на другой, придётся снова платить большую комиссию. Или ждать двое суток только чтобы увидеть, что транзакция не прошла (реальная история, я не тролль).
Усугубляет ситуацию то, что плата не фиксированная, а считается «столько-то сатоши за килобайт».
По-моему, были разные сервисы, которые собирают транзакции в пучок и выполняют их дешевле, и что-то такое было встроено в Electron — не тот, а который кошелёк с GUI — но работает ли оно сейчас, не знаю.
Ещё есть SegWit, но за него я тоже не поручусь, не знаю.
>>184133
В моё время биткоин стоил 10 центов и о transaction fee никто совсем не думал. Тогда биткоин и продвигали, кроме прочих причин, в пику банкам, которые дерут большие комиссии — а теперь дошли до того же самого.

>> No.184143  
File: 1608455744668.png -(502746 B, 640x480) Thumbnail displayed, click image for full size.
502746

>>184134
Тот факт, что один и тотже такой кошелек можно переслать разным людям.
>>184136

> Ещё есть SegWit, но за него я тоже не поручусь, не знаю.

Который не работает толком.

> в пику банкам, которые дерут большие комиссии — а теперь дошли до того же самого

На самом деле в банке все еще можно нарваться на комиссию куда больше $10.

Вообще у биткоина есть куча форков и у многих из них комиссия по прежнему небольшая.

>> No.184145  

>>184143

> Тот факт, что один и тотже такой кошелек можно переслать разным людям.

Просто надо больше доверять людям! Дилемма заключенного во всей красе.

>> No.184146  
File: 1608461141550.png -(6521414 B, 2500x1786) Thumbnail displayed, click image for full size.
6521414

>>184145
Так можно даже по ошибке сделать.

А при абсолютном доверии можно ведь и долговыми расписками расплачиваться без каких-либо криптовалют и комиссий.

>> No.184462  

https://www.opennet.ru/opennews/art.shtml?num=52092

>> No.184752  

В zyxel свежие бекдоры подвезли.

https://habr.com/ru/news/t/535962/

>> No.184939  

>>184025

Релизнули Xfce 4.16.0
https://www.xfce.org/about/news/?post=1608595200

>> No.184940  

>>184939
Так давно уже

>> No.184958  

Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем "admin" и паролем "admin".

В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST шифрование пароля устаревшим алгоритмом RC4 с жёстко прошитым ключом "Amalesh".

torrent: magnet:?xt=urn:btih:36cc1d89f8d5155bb08d05d0ed67a0e861f7b536&dn=nissan-na-gitdump-EXCONFIDENTIAL
trackers: https://newtrackon.com/api/stable?include_ipv6_only_trackers=0

>> No.184961  

>>184958

>из-за учётной записи admin/admin

Когда они научатся и начнут нанимать 1337 H43Keров чтобы те им делали xXx_сybsec_xXx?

>> No.184966  

>>184961
Может, это был такой скрытый альтруизм

>> No.184984  

>>184961
Когда им перестанут платить за сливы инсайдов, тогда и научатся.

>> No.184987  

>>184984
Невозможно каждому платить зарплаты топ-менеджеров

>> No.184995  

>>184987
Так может начать платить топ-менеджерам меньше чем инженерам?

>> No.184996  

>>184995
С какой стати? Они не готовы работать за меньшее, а инженеры готовы.

>> No.184998  

>>184996
Инженеры готовы потому что если они начнут организовываться в профсоюз, то их уволят. Корпорации пользуются наследием Пинкертона и одновременно рассказывают про права и свободный рыночек.

>> No.184999  

>>184998
Вооще-то не всем инженерам платят меньше чем менеджерам.

>> No.185000  

>>184999
Но мы в этом не уверены, потому что разглашать свои зарплаты запрещено.

>> No.185001  

>>185000
Но оценить уровень можно и по тому, что есть в открытых вакансиях.

>> No.185002  

>>185001
Пятилетней давности? Никто даже вилку больше не пишет в вакансиях.

>> No.185005  

>>185002
Сейчас спецаильно открыл вакансии, вилки на месте, что для инженеров, что для менеджеров.

>> No.185006  

>>185005
Я смотрю на Glassdoor.

>> No.185007  

>>185006
И чем тебя не устраивают цифры в Glassdoor est?

>> No.185008  

>>185007
Очеивидно, тем что средняя температура по больнице это 36.6.

>> No.185009  

>>185008
Для оценки уровня зп этого вполне достаточно.

>> No.185011  

>>185009
И что ты теперь будешь делать с этой оценкой? Повесишь на холодильник?

>> No.185012  

>>185011
Если эта оценка ниже чем я получаю сейчас то буду собеседоваться в компании где эта оценка выше, очевидно же.

>> No.185034  

Анонимус же в курсе про Капитолий, да?

>> No.185037  

>>185034
/p/ там --->

>> No.185038  

>>185034
В курсе. Даже попкорна закупил на месяц вперед, ведь...глобально ничего не поменяется, а вся эта мышиная возня...
А вообще да, не этот тред для этого создан

>> No.185041  

>>185034
Да, довольно интересная штука https://youtu.be/Os1djKfl7ZU

>> No.185044  

>>185034
Я считаю, отстраивать его имеет смысл только когда игра уходит в лейт и когда уже взяты все доступные утопы и улики, чтобы сидеть на приросте существ 7-го уровня. Во всех остальных ситуациях лучше отстраивать гильдию.

>> No.185047  

>>185044
Не, только ради +4к голды и стоит строить, особенно у рас, где любые существа золото ложками требуют.
А вообще, в лейтгейм не найти грааль/не отбить город с граалем, построив в нем капитолий?

>> No.185333  
File: 1610631500627.jpg -(98782 B, 914x747) Thumbnail displayed, click image for full size.
98782

https://habr.com/ru/news/t/537328/

В винде фс ломается от cd C:\:$i30:$bitmap

>> No.185378  
File: 1610774460336.jpg -(132548 B, 423x700) Thumbnail displayed, click image for full size.
132548

>>185333
На XP не работает.

>> No.185381  

>>185378
На XP уже никто не работает.

>> No.185385  

>>185381
Потому что XP работает на тебя, а не ты на ОС.

>> No.185386  
File: 1610784764075.jpg -(114607 B, 696x1280) Thumbnail displayed, click image for full size.
114607

“all hardware made after 2008 is spyware”

>> No.185387  

>>185386
Навеное такое все-таки лучше в /p/.

>> No.185391  

>>185378
На win98 тоже не работает.

>> No.185411  

>>185387

Если ты будешь копировать и писать эту фразу к каждому посту, то скоро тебе эта опция станет доступно только в /d.
Все понимают, что ты это тот же человек, которого послали в /p и который на это обиделся

>> No.185418  

https://www.jwz.org/blog/2021/01/i-told-you-so-2021-edition/
Справедлисвости ради https://man.openbsd.org/xlock.1#NOTE_ON_ETIQUETTE

>> No.185422  
File: 1610829530083.jpg -(337083 B, 1418x2000) Thumbnail displayed, click image for full size.
337083

>>185416
При физическом доступе к компьютеру с ним много чего интересного можно сделать, на фоне чего краш скринсейвера уже не кажется таким страшным.

>> No.185427  
File: 1610832756973.jpg -(705721 B, 977x768) Thumbnail displayed, click image for full size.
705721

>>185422
Да, я с тобой полностью согласен.
Тогда зачем вообще secure boot ?

>> No.185431  
File: 1610833698807.png -(1330294 B, 1000x1280) Thumbnail displayed, click image for full size.
1330294

>>185427

> Тогда зачем вообще secure boot ?

На практике он чаще всего используется чтобы усложнить или сделать невозможным установку альтернативных ОС.

>> No.185432  

>>185431

Выглядит, как теория заговора, ещё скажи, что в процессорах есть бэкдоры. Хотя подождите...
ЧОРТ!

>> No.185433  

>>185431

Ну а если серьёзно, то уже, вроде, есть ключи для secure boot в OpenSUSE и Oracle linux

>> No.185434  
File: 1610835634634.jpg -(615929 B, 1536x2048) Thumbnail displayed, click image for full size.
615929

>>185433
Они подписаны ключами от ms а не разливают свои собственные ключи по вендорам, что как бы намекает.

>> No.185435  

>>185427
*(((SECURE))) Boot
*Microsoft Restricted Boot
выбери один

>> No.185436  
File: 1610843940854.jpg -(806059 B, 2116x3031) Thumbnail displayed, click image for full size.
806059

>>185411
Ты не модератор, чтобы указывать мне

>> No.185441  

>>185436

А это не указание, а справедливое замечание. Модератор на несколько постов выше по треду.
Если ничего предпринято не будет всё ещё можно скрывать твой пост регуляркой.

>> No.185445  

>>185441
Вообще, не было планов продолжать, но раз тебя с этого бомбит, тут уж извини, сам напрашиваешься

>> No.185447  

>>185445

Страшный ты человек, надеюсь ты это хоть не голыми руками делаешь...
Опомнись, ведь этими руками ты берёшь в руку библию, гладишь котика и держишь маму за руку.

>> No.185448  

>>185447
Наверное, это лучше в /b/, но на другой сайт с картинками.

>> No.185449  

>>185448

Наверное, только если вы про сайт с картинками и оранжевой молнией на лого, то, мне жаль вас огорчить, но туда писать я принципиально не могу. Система доменных имён не позволяет

>> No.185494  

>>185333
Еще один подобный баг:
https://habr.com/ru/news/t/537940/

>> No.185498  

https://lists.openwrt.org/pipermail/openwrt-announce/2021-January/000008.html

tl;dr для тех кто был зареган:
1) Меняйте пароль от форума
2) Ваша почта, вероятно, в базе для фишинга
3) Меняйте Github OAuth key
4) Но с wiki проекта всё нормально

>> No.185528  
File: 1611084038481.png -(1892486 B, 1280x960) Thumbnail displayed, click image for full size.
1892486

https://secretmag.ru/news/v-rossii-mem-pro-golubcy-s-govnom-prodali-za-100-tysyach-rublei.htm?utm_campaign=vyrezku-iz-gazety-s-zagolovkom-ivan-sem

Тем временем легендарную картинку продают за 100к деревянных.

>> No.185543  

>>185528
Представил себе музей луркмора. Та самая баночка, восковая фигура свидетеля.

>> No.185573  

>>185543
Можно попросить Мицгола задонатить баночку своей мочи в музей новеря. Я, кстати, только сейчас осознал, что баночка мочи и Мицголова урофилия взаимосвязаны.

>> No.185575  

>>185573

Я думаю его больше момент стыда чем мочеиспускания занимает

>> No.185890  

В sudo дырку нашли

https://www.opennet.ru/opennews/art.shtml?num=54474

>> No.185891  

>>185890
Решето

>вызвана переполнением буфера

А могли бы на rust переписать. С другой стороны, использующие sudo ссзб

>> No.185893  

>>185891

>С другой стороны, использующие sudo ссзб

sudo considered harmful?

>> No.185894  

>>185891

> А могли бы на rust переписать.

Этот баг не намного младше самого rust.

>> No.185897  

На десктопе с ARM-процессором от Эпл загрузили линукс https://twitter.com/cmwdotme/status/1351838924621099008

>> No.185903  

>>185897
Лялих на АРМ, да ну, быть такого не могёт. Вот если бы макось на малинке запустили, тогда да.

>> No.185905  

>>185890

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

Лучше постите ссылку на оригинал, чем на опеннет. Лушче тут новость обсуждать, по моим ощущеним, дискуссия выходит более толковая.

>>185891

Извини, оче плохо с поддержкой платформ компилятором и наличием спецификации языка.
У gcc/clang с этим лучше.

>>185893

Вообще часто такое мнение замечал. Кто-то даже говорит выкинуть судо из системы и от рута заходить из login/ssh
Если тебе от такого типа утилиты нужны плагины на python продолжай использовать sudo.
Если тебе хватит только одной запущенной команды без пайпа через ещё что-то, то можно обойтись su root -c 'command'
Если тебе нужен простой формат конфигов, то можешь попробовать doas. Только его OpenBSD версия всё равно лучше портируемой на линукс.
Это не всё, есть ещё такого же плана утилиты. Можешь даже прикрутить своё что-то чисто графическое, что аутенфикацию по фингерпринту требовать будет. Кто-то уже подобное делал с линуксовыми pluggable authentication module.

>>185903

XNU открыт, можешь попробовать написать драйвер.

>> No.185981  

>>185903
Нельзя, набор инструкций не тот, а исходников нет.

>> No.185997  

https://hacks.mozilla.org/2021/01/porting-firefox-to-apple-silicon/

>> No.186013  
File: 1612010416178.png -(86547 B, 900x646) Thumbnail displayed, click image for full size.
86547

https://www.opennet.ru/opennews/art.shtml?num=54480

>> No.186015  

>>186013

Пожалуйста не постите ссылки на opennet или news.ycomobinar.
Зачем нам агрегаторы новостей ? Если этот тред сам по себе агрегатор новостей
https://www.armis.com/resources/iot-security-blog/nat-slipstreaming-v2-0-new-attack-variant-can-expose-all-internal-network-devices-to-the-internet/

>> No.186032  

>>186015
Тогда тут новостей не останется.

>> No.186050  

>>186032

Останется, просто подпишитесь на интересующие вас источники и когда там появится достаточно важная для треда новость постите на новерь. Подписываться можно как по rss так и по email.

Новость про gtk4 можно было запостить и ссылкой на блог, если тебе важен этот гтк, то ты на него сможешь и по рсс подписаться, там такая опция есть. Если это тебя не интересует так сильно, чтобы подписаться по рсс и хотя бы заголовки новостей отслеживать, то почему это должно быть интересно анонам ?

Я не призываю всех подписываться по рсс на 20 сайтов, как на паблики вкудахта, у каждого свои интересы и своя экспертная область, но иногда новость из такой области может быть достаточно важной для того, чтобы поделиться и с людьми, которые на обновления того конкретного источника не подписаны.

Определять важность такой новости может быть относительно сложно, но с этим может помочь semver.org, если это релиз или cve.mitre.org если это уязвимость, потому что уязвимости там имеют определённую оценку важности. Думаю Утсухо может что-то по этому поводу ещё посоветовать. Что касательно научных статей, то там можно делать вывод о важности основываясь на числе выборки в исследовании или цитируемости. Этот абзац не строгий гайдлайн по определению важности новости, а просто предложение о том, как вы можете это делать.

>> No.186053  

>>186050
Если репостить в этот тред 100500 источников по rss то это тоже ни к чему хорошему не приведет.

>> No.186054  

>>186053

>Если репостить в этот тред 100500 источников по rss то это тоже ни к чему хорошему не приведет.

А я и не предлагал так делать, перечитай пост ещё раз.

>> No.186055  

>>186054
Если подписаться на все источники то времени их читать уже не будет, можно будет либо постить все подряд либо не постить ничего. И то и другое крайность, которая ни к чему хорошему не приведет.

>> No.186057  

>>186055

>Если подписаться на все источники то времени их читать уже не будет

Снова отвечу, что я такого не предлагал, перечитай пост.

>> No.186058  

>>186057
В таком случае я тебя совсем не понял.

>> No.186060  

>>186058

Алгоритм прост, смотри пример:

  1. Я, как пользователь OpenBSD, подписываюсь на ERRATA этого проекта. Для этого я пихаю ссылку https://undeadly.org/errata/errata.rss в свою rss читалку.

Ещё мне интересно допустим развитие языка программирования пайтон и я подписываюсь на https://www.python.org/dev/peps/peps.rss

2. Обновляя фид в день Y я получаю новость о RELIABILITY fix в apmd например. Я сомневаюсь о том, что кто-то ещё использует эту ОС и этот демон здесь и потому не оформляю это как новость в этот тред.

3. Обновляя фид в день X я получаю новость о том, что в пайтоне новый PEP меняет форматные строки и теперь вместо % питонисты пишут {} в форматной строке. Помня о том, что в скриптотреде выкладывали некоторые вещи на пайтоне, я решаю, что новость важна и оформляю её в тред.

В это же время:

  1. Допустим ты как программист, делающий графические приложения на QT подписываешься на новости о тулките
  2. В день Y приходит новость о незначительном изменении версии тулкита, которая не ломает обратную совместимость, а содержит только маленькие измениния. Ты, только по тебе ведомой причине, решаешь, что это слишком не важно, чтобы оформлять новость в тред.
  3. В день Z приходит новость о изменинии лицензирования тулкита, из-за чего с ним теперь нельзя делать A или можно делать Б.

Ты решаешь, что новость достаточно важна и интересна анонам, чтобы о ней рассказать здесь и оформляешь новость.

4. Новость действительна интересная и я говорю тебе спасибо за пост о ней.

>> No.186061  

Прошу прощения за проблемы со списками в разметке вакабе.

>> No.186062  

>>186060
Но если подписаться на большое количество фидов то просто не будет времени их читать. Если подписаться на малое количество фидов то там ничего интересного происходить не будет. И в любом случае новость о пробросе портов через фрагментацию пакетов мне кажется достаточно интересной чтобы опубликовать в этом треде и не важно, откуда она пришла.

>> No.186063  

>>186062

>Но если подписаться на большое количество фидов то просто не будет времени их читать

А я не предлагал подписываться на большое количество фидов, я предлагал разным людям подписываться на разные интересующие их фиды и постить новости из них, когда эти новости стоят того, чтобы их запостили.

>Если подписаться на малое количество фидов то там ничего интересного происходить не будет.

Во первых спорно, во вторых для интересного можно мониторить этот тред.

>И в любом случае новость о пробросе портов через фрагментацию пакетов мне кажется достаточно интересной

Мне тоже.

>и не важно, откуда она пришла.

Она пришла точно не из анонимного сральника воокруг новостей про софт, которым является опеннет.

>> No.186064  

>>186063

> Она пришла точно не из анонимного сральника воокруг новостей про софт, которым является опеннет.

Но какая собственно разница? Сути новости это ведь не меняет.

>> No.186065  

>>186064

>Но какая собственно разница?

Разница в том, что приходится заходить на блядский оппенент, чтобы потом всё равно перейти по ссылке на оригинал, потому что уважающий себя человек станет читать новости на ресурсах типа опеннета только ради того чтобы найти побольше смешных логических несостыковок.

>Сути новости это ведь не меняет.

Суть новости меняется от того, как ты эту новость напишешь.

>> No.186066  

>>186065

> Разница в том, что приходится заходить на блядский оппенент, чтобы потом всё равно перейти по ссылке на оригинал

Но что тебе мешает поискать оригинал в гугле, если уж так не нравится читать новости на опеннете?

> Суть новости меняется от того, как ты эту новость напишешь.

Мне почему-то кажется что тут большинство все же имеют голову на плечах чтобы не воспринимать все написанное буквально.

>> No.186072  

>>186066

>Но что тебе мешает поискать оригинал в гугле, если уж так не нравится читать новости на опеннете?

Наличие ссылки на новость в опеннете. А гугл гавно кстати, да, лучше сразу читать мануалы, а не гуглить, чтобы на сраковерфлоу с первой страницы поисковой выдачи не переходить.

>Мне почему-то кажется что тут большинство все же имеют голову на плечах чтобы не воспринимать все написанное буквально.

Технические новости должны восприниматься буквально. Мне не интересно читать чейнджлог между строк как будто это худлит.

>> No.186073  

>>186072

> Наличие ссылки на новость в опеннете.

Но ее ведь можно игнорировать.

> Мне не интересно читать чейнджлог между строк как будто это худлит.

Скучный ты.

>> No.186076  

>>186073

>игнорировать

Игнорировать нужно опеннет, а не оригинальные новости из первоисточника.

>Скучный ты

Будьте интересными сами.

>> No.186079  

>>186073

>Cкучный ты.

Я не зануда и сейчас объясню почему ![tm]

>> No.186095  
File: 1612166954985.jpg -(499246 B, 1000x1415) Thumbnail displayed, click image for full size.
499246

>>186072

> лучше сразу читать мануалы, а не гуглить, чтобы на сраковерфлоу с первой страницы поисковой выдачи не переходить

На самом деле все не так однозначно. Магуалы отлично отвечают на вопросы из разряда "Где у этой штуки верх?" и практически не отвечают на вопросы вроде "Что мне делать с драконами, вылетевшими из ноздрей?". В гугле же встречаются люди, уже решавшие подобную проблему, что может сэкономить кучу времени.

>> No.186096  

>>186065
Ъ по ссылкам не ходят

>> No.186097  
File: 1612170500511.jpg -(434039 B, 978x663) Thumbnail displayed, click image for full size.
434039

>>186095

>отлично отвечают на вопросы из разряда "Где у этой штуки верх?"

Если бы. В случае того же андроида только на SO можно узнать, что существуют китайские бренды, которые верхом помечают правый бок, имеют два верха или не имеют вообще. И найти там универсальное решение которое обрабатывает хотя бы некоторые нестандартные варианты, благодаря которому однозвёздочные отзывы с нелестными комментариями после публикации в плеймаркете будут встречаться немного реже

>> No.186099  

В libgctypt переполнение нашли.

>> No.186101  
File: 1612184888879.jpg -(19810 B, 420x315) Thumbnail displayed, click image for full size.
19810
> Cisco не успела продлить домен службы SpamCop, и ее сообщения ушли в спам
>> No.186106  

>>186099

Тоже хотел написать, но они фикс выкатили[1], ещё до выдачи cve. Получается, что этой уязвимости подвержен только один релиз - Libgcrypt 1.9.0 (released 2021-01-19)

[1]: https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html

>> No.186107  

>>186095

Ладно, если ты так считаешь, то спорить не буду.
Однако этот метод получения ответа на вопрос я бы применял последним.
SO ещё плох тем, что вполне хороший ответ на вопрос может быть незачтён и тем, что надо надрачивать карму, чтобы иметь возможность задать уточняющий вопрос спрашивающему.

>> No.186108  

>>186101

>© 2021 Cisco Systems, Inc. All rights reserved. HTML4 / CSS2 Firefox recommended - Policies and Disclaimers

Выглядит несколько заброшено

>> No.186109  
[ HPE no longer accepts orders for new Itanium hardware, and Intel
stopped accepting orders a year ago. While intel is still officially
shipping chips until July 29, 2021, it's unlikely that any such orders
actually exist.
  It's dead, Jim.
- Linus ]

[1]

Напомним, что FreeBSD также не осуществляет поддержку IA-64 и 10.4 был последним поддерживающим эту платформу релизом[2].

[1]: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=228345bf98cd78f91d007478a51f9a471489e44a
[2]: https://www.freebsd.org/platforms/

>> No.186110  
File: 1612212155344.png -(655074 B, 1280x731) Thumbnail displayed, click image for full size.
655074

>>186107

> SO ещё плох тем, что вполне хороший ответ на вопрос может быть незачтён

Так нужно не на зачеты смотреть а на ответы. Нужный ответ вполне может оказаться и среди заминусованых и серди уточняющих вопросов. По поводу кармы то мне даже не приходило в голову там регистрироваться.

>> No.186111  

>>186108
Но все еще продолжает задалбывать владельцев частных почтовых серверов.

>> No.186140  

In particular, OpenBSD 6.9 onwards will require system calls to be made through libc for non-static Go binaries.

https://utcc.utoronto.ca/~cks/space/blog/programming/Go116OpenBSDUsesLibc

>> No.186141  

>>186140
Ну вот, взяли и поломали основную фичу go.

>> No.186142  

PI futexes have a kernel stack use-after-free during fault handling, allowing local users to execute code in the kernel – CVE-2021-3347 [0]

Probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions. [1]

Высказано мнение, о том, что уязвимость напоминает CVE-2014-3153 : towelroot [2]

[0]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3347
[1]: https://www.openwall.com/lists/oss-security/2021/01/29/4
[2]: https://elongl.github.io/exploitation/2021/01/08/cve-2014-3153.html

>> No.186155  

>>186142

FWIW, this commit has:
Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi")
and that other commit is from 2008.  So probably all currently
maintained Linux distros and deployments are affected, unless something
else mitigated the issue in some kernel versions.
>2008
>> No.186163  

>>186142

Пофикшено https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c64396cc36c6e60704ab06c1fb1c4a46179c9120

>> No.186167  

>>186155

>2008

А что ? Наверняка есть и подревнее код. Как бы он не обязан очень сильно меняться, если правильно написан.
Хотя это видимо не про этот случай
Если ты про то, что за двенадцать с чем-то лет никто не нашёл уязвимости, так это понятно. Никакие тысячи глаз не читает исходники. Можно только обвешать код тестами и фазингом, а не надеятся на смертных.

>> No.186170  

>>186167

>Если ты про то, что за двенадцать с чем-то лет никто не нашёл уязвимости, так это понятно.

Фьютекс довольно фундаментальная штука, кто-нибудь должен был хотя бы случайно наткнуться. Или у всех локлесс по хардкору?

>> No.186173  
File: 1612375302486.png -(481342 B, 800x933) Thumbnail displayed, click image for full size.
481342

>>186170

> Или у всех локлесс по хардкору?

Можно ведь еще и через flock/fcntl локаться.

>> No.186174  

>>186173

>Fast userlevel locking is an alternative locking

mechanism to the typically heavy weight kernel approaches such as fcntl locking

Позиксные мьютексы работают на фьютексах где возможно

>> No.186177  
File: 1612378222663.jpg -(152828 B, 1023x710) Thumbnail displayed, click image for full size.
152828

>>186174
Ну так они туда логикой лучше ложатся.

>> No.186182  

Пользователь твиттера @gerhart_x утверждает, что потерял 15k$ потому что zero-day bug в Hyper-v находящийся там два с половиной года был также найден другим экспертом.

«I send 0-day Hyper-V bug (CVE-2020-0890) to Microsoft. Bug, which was presented in Hyper-V during 2,5 years, suddenly was found by another expert.
Lost 15K$. Big mistake» [0]

[0]: https://twitter.com/gerhart_x/status/1356917648295137282

>> No.186186  

>>184131
Есть же Lightning.

>> No.186187  

>>184146
Так мы так и делаем, с фиатом.

>> No.186188  
File: 1612382107877.gif -(912764 B, 200x306) Thumbnail displayed, click image for full size.
912764

>>186182

>suddenly was found by another expert.
>> No.186190  

>>185418
https://github.com/muennich/physlock

>> No.186191  
File: 1612388635322.png -(7304 B, 699x145) Thumbnail displayed, click image for full size.
7304

2020-02-03

!

>> No.186216  

>>186186
Который почти никем не поддерживается.

>> No.186218  

>>186191
?

>> No.186219  
File: 1612449821210.png -(57339 B, 853x356) Thumbnail displayed, click image for full size.
57339

>>186218
!!

>> No.186225  

В бранче current монорепозитория OpenBSD изменили синтаксис опций фаерволла route-to, reply-to, dup-to [0].
Коммит с изменениями сделал dlg@ , также сославшись на поддержку изменения от proctor@ и jmatthew@ [1].
Изменения таковы, что при обновлении с текущего релиза 6.8 на 6.9 могут сломаться некоторые существующие конфигурации фаерволла.

Пример старого конфига:

# address is directly reachable via the interfaces (showing both accepted formats)
pass out proto tcp to port {80 443} route-to 192.0.2.1@ix0
pass out proto udp to port 53 dup-to (em2 192.168.2.99)
# using placeholder address to signify the remote address on a point-to-point link
pass in on pppoe1 reply-to 0.0.0.1@pppoe1

Пример нового конфига:

# address is directly reachable via the interfaces
pass out proto tcp to port {80 443} route-to 192.0.2.1
pass out proto udp to port 53 dup-to 192.168.2.99
# using :peer to use the remote address on a point-to-point link
# using (...) to track changes dynamically
pass in on pppoe1 reply-to (pppoe1:peer)

[0]: https://www.openbsd.org/faq/current.html#r20210201
[1]: https://marc.info/?l=openbsd-cvs&m=161213948819452&w=2

>> No.186244  
File: 1612545987744.jpg -(215607 B, 1280x720) Thumbnail displayed, click image for full size.
215607

https://old.reddit.com/r/anime/comments/lcztw5/yuru_camp_apologizes_for_inappropriate_image_used/

>> No.186259  

>>186244

Бтв, я с радостью бы оформлял новости про аниме так же как про софт вот здесть >>186225 , но не знаю японского. SAD!

>> No.186364  

https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/

>> No.186366  

>>186259
Оформнляй со ссылкой на английский.

>> No.186860  
> В следующем году судостроительный завод Kawasaki Heavy Industries спустит на воду первый в своём классе танкер, работающий только на литий-ионных батареях.

https://habr.com/ru/news/t/543168/

>> No.186861  
File: 1613734911906.jpg -(82010 B, 1160x340) Thumbnail displayed, click image for full size.
82010

>>186860
Кавасаки выпускало гибриды больше полувека назад. Некоторые умудрялись доплыть до Франции и обратно.

>> No.186863  

>>186861
Этот уже не гибрид а чистая электричка.

>> No.186864  

>>186863
Я скорее намекал на большой опыт в отрасли

>> No.186865  

>>186864
Вообще сейчас многие суда по сути гибриды с электротрансмиссией.

>> No.186869  

https://blogs.nvidia.com/blog/2021/02/18/geforce-cmp/

>We’re limiting the hash rate of GeForce RTX 3060 GPUs so they’re less desirable to miners and launching NVIDIA CMP for professional mining.

Так заканчиваются маркетинговые кампании.
Они же это сделали от части для того, чтобы gayмеры могли спокойно хвастаться что у них есть та самая карта?

>> No.186871  
File: 1613743165751.jpg -(200196 B, 1280x720) Thumbnail displayed, click image for full size.
200196

>>186869
Хитрый план продать как можно больше 3060 по ценам 3080 свалив всё на майнеров, чтобы каждому пришлось обязательно обновляться на следующем поколении на более старшую карту, даже если разница по перформансу с предыдущим поколением будет незначительной.

А страдаем, как всегда, симмеры, у которых с новым Reverb G2 тормозит DCS

>> No.186876  

>>186869
Я подозреваю что они частично субсидируют одни карточки другими а потом когда реальный спрос не соответствует их расчетам то валят все на майнеров, дифицит кремния, рептилоидов.

>> No.186877  

>>186876
Всё проще. Раньше они производили на тайване, а теперь в корее, на старте спрос выше предложения, в дело, помятуя о прошлом удачном опыте, немедленно включились барыги, скупающие все доступные карточки, создавая искусственный деффицит взвинтив цены. Как-то так.

>> No.186880  

>>186877
Ты думаешь о том, что продажи можно начать уже после того, как произведено достаточное количество продукта, они даже не догадывались?

>> No.186881  

>>186880
А зачем?

>> No.186883  

>>186881
Чтобы не возникла ситуация с дефицитом.

>> No.186884  

>>186883
А им какая разница? Наоборот лучшая реклама

>> No.186886  

>>186884
Какой толк от рекламы, которая не увеличивает продажи?

>> No.186888  

>>186886
Им спешить некуда, рано или поздно всё раскупят. Конкурентов-то нет. А так, они недавно ещё и старые чипы умудрились пристроить, наладив выпуск предыдущего поколения.

>> No.186889  

https://gadgettendency.com/nvidia-resumes-shipping-old-gpus/

>> No.186890  

>>186888
Тогда вообще нет смысла выпускать новые чипы.

>> No.186892  

>>186890
Ситуация на рынке изменилась по сравнению с той, какая была, анонсировали 30xx по низкой цене чтобы похоронить линейку амд ещё до релиза. Опять же, из-за того, что процесс не быстрый, если не выпускать новые чипы, можно не успеть отреагировать на появившегося конкурента. Тем временем уже Аду прогнозируют https://twitter.com/3DCenter_org/status/1343480557460713472 в следующем году

>> No.186893  

>>186892

> Тем временем уже Аду прогнозируют https://twitter.com/3DCenter_org/status/1343480557460713472 в следующем году

Наверное тоже выпустят полтора чипа и возьмутся старые продавать.

>> No.186993  

https://arstechnica.com/information-technology/2021/02/new-malware-found-on-30000-macs-has-security-pros-stumped/
Чёрный ход нашли!

>> No.186994  

>>186993
Это точно не часть системы?

>> No.186998  

>>186994
Части системы делают это не настолько заметно.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]