Блог*

Huh (#ml?)

One line, no unsafe, no unwrap -> crashes the entire linux kernel. And "people" have the gall to call this a "safe" programming language. #prog #rust #meme

#video #meme (а на самом деле это ещё и про #game, из-за не игравшим будет непонятно) youtu.be/erbOgj6Alvc

Microsoft сделали экзамен по вайбкодингу Они запустили на GitHub сертификацию Agentic AI Developer (GH-600). Это буквально тест на то, насколько вы хороший оркестратор для агентов. learn.microsoft.com/en-us/credentials/certifications/agentic-ai-developer/ По этой ссылке можно посмотреть, что будет в «билетах» (наверху скрин с общими положениями, а вот тут есть полноценный стади гайд). Есть также список материалов, которые они рекомендуют для подготовки + можно пройти мини-пробник в песочнице. Сдать экзамен стоит 165$, в итоге вы получите полноценное подтверждение компетенции вайбкодера 👩‍🍳

#video #game #meme youtu.be/UWJUESA4YTU

Успели обновиться вчера? 🌚 Еще не успели выдохнуть, как подъехала 4 уязвимость Arbitrary File Read Linux https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn/tree/main Патча пока нет 🌚

* Block pidfd_getfd. I don't think it's actually used that heavily and
  there's often fallbacks for older kernels when it is.

* You could remove the world-executable bit from ssh-keysign
  but this is *not* the only binary affected, and this is a very weak
  mitigation indeed __only for the PoC__.

👀@ever_secure | 💪 Мерч | 💳Поддержать

#prog #rust #rustasync #article Async Rust never left the MVP state Заголовок кликбейтный, да. Рассказывается о недостатках текущей кодогенерации машин состояний для async-функций и async-блоков, причём недостатках вполне устранимых

Единорог Коди и его товарищ Баг — узнаваемые маскоты PVS-Studio. Этих персонажей вы видели во многих сценариях: при археологических раскопках, в космосе, при ограблении банка, в саду и в сточной канаве. Но как вообще появился этот единорог, и как же он выглядел на заре времён? Давайте посмотрим хронологию взросления Коди в новой статье, а также изучим самые занятные иллюстрации с его участием! Переходите по ссылке ❤️ #статья #PVS_Studio

Я хотел сюда написать небольшой очерк про уязвимость в Linux под названием Copy.Fail. Пока я думал, что написать - появился Dirty Frag (кажется до сих пор без патча от разработчиков ядра, кстати, но я не следил точно). Пока я думал, что бы написать и про то и про другое, появилась Fragnesia. Короче, год Linux LPE и побегов из изоляции из-за оптимизаций работы с кэшем объявляется открытым! #jobbing #пргрмрвне #itsec

#prog #rust #article Rust Debugging Progress Report May 2026 О том, как (постепенно) улучшается ситуация с использованием LLDB для Rust

#prog #article Fighting Hyrum's Law in LLVM

⚡️ В России поддержали ЛГБТ Правда, это ООО «ЛГБТ» — «Льем грязь без тормозов» 🥲

#politota и... #laughingassoffstory?

🩲 Не трусы, а трусы: фейкоделы допустили забавную ошибку в поддельной рекламе ВСУ для студентов «Парта — это укрытие для трусов. Подпиши контракт с ВСУ — будь настоящим героем», — гласит украиноязычная надпись на рекламном плакате, который, по сообщениям блогеров, установлен где-то в Украине. Утверждается, что так ВСУ высмеивают молодых людей, которые решили учиться, а не служить. В Telegram появилось порядка 70 подобных русскоязычных постов, которые набрали около 200 000 просмотров. О снимке рассказали каналы «Русский Колобок и зелёный торчок» (27 000 просмотров), «Матрёшка» (22 000), «Россия сейчас» (14 000) и др. Тысячи просмотров аналогичные публикации набрали в Facebook (примеры тут и тут) и во «ВКонтакте» (тут и тут). На запечатлённом баннере показан военный, облокотившийся о парту, под которой прячется молодой человек в нижнем белье и очках. Снизу на изображении расположен логотип Министерства обороны Украины, а в центре — QR-код, ведущий на сайт программы «Контракт 18-24». Да, судя по искажениям, люди с плаката выглядят сгенерированными, но сейчас многие используют нейросети в рекламе. Подделку выдаёт ошибка в надписи. Предполагается, что украинское минобороны назвало обучающихся, имеющих отсрочку от призыва, тру́сами, однако в рекламе по-украински написано «укриття для трусів», что переводится как «укрытие для трусо́в». Верно было бы написать «укриття для боягузів». Судя по всему, ошибочный перевод скопирован из переводчиков от Google или «Яндекса». Помимо этого есть и другие признаки фейка: ✏️ Распространяется лишь одно фото этой резонансной рекламы, которая в реальности, вероятно, привлекла бы к себе внимание общественности. ✏️ Подобного рекламного баннера нет на сайтах и в соцсетях министерства обороны Украины и других профильных ведомств, о его появлении не писали и украинские СМИ. ✏️ Наиболее ранний пост с вирусным снимком, который смогло найти «Проверено», появился 5 мая в 14:06 по московскому времени в прокремлёвском Telegram-канале «Zuben_co Новости» (11 000). Он неоднократно упоминался в наших разборах как распространитель дезинформации. ✏️ Согласно анализу некоторых ИИ-детекторов, вся фотография, скорее всего, была сгенерирована нейросетью. Например, инструмент от компании Hive оценивает такую вероятность в 99,8%. Если внимательно рассмотреть снимок, то на нём и в самом деле можно найти типичные для ИИ искажения. Хотя в постах не уточняется, в каком городе якобы расположен запечатлённый плакат, «Проверено» установило, что здание на заднем плане напоминает дом на улице Крещатик в Киеве. При этом его фасад выглядит немного не так, как на панорамах Google Street View. Скорее всего в основе подделки лежит одна или сразу несколько фотографий реального рекламного стенда, расположенного на Крещатике. Такие снимки доступны на сайтах по заказу наружной рекламы в Киеве, на некоторых из них практически совпадают ракурс и даже часть теней. Подобный подход мы уже встречали не раз: ранее для фейков с помощью ИИ редактировали подлинные фотографии терминала в McDonald’s, рекламного щита в Киеве и памятника на Аляске. На пятый год полномасштабного вторжения авторы прокремлёвских фейков научились с помощью ИИ генерировать изображения, но не переводить с русского на украинский. ➡️ Поддержать проект ⭐️ Эксклюзив на Patreon и в Telegram #FastCheck@provereno_media #Украина@provereno_media #новости@provereno_media #фото@provereno_media

Если тебе (или кому-то, кого ты знаешь) от 13 до 18 лет и ты не придумал, как провести лето — вот тебе хороший вариант: школа "Лес"

Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google https://www.opennet.ru/opennews/art.shtml?num=65420

Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services. Устройства iPhone/iPad с iOS до версии 16.4, а также смартфоны с альтернативными прошивками на базе Android, поставляемые без сервисов Google (например, GrapheneOS), не смогут пройти новую капчу. Суть метода на основе QR-кода в подтверждении обладания сертифицированным устройством. В случае с Android, подтверждение осуществляется при помощи API Play Integrity, предоставляемого в Play Services для аттестации аппаратного обеспечения, и позволяющего убедиться, что устройство не модифицировано и сертифицировано в Google. Для устройств Apple используется API App Attest. Дополнение: Проект GrapheneOS, разрабатывающий защищённую свободную прошивку на базе Android, считает, что продвижение API аттестации аппаратного обеспечения, на фоне усложнения их обхода и навязывания пользователям других ОС через капчу в Web, следует рассматривать как действия по подавлению конкуренции и построению компаниями Apple и Google дуополии в сфере мобильных устройств.

Оригинал Introducing Google Cloud Fraud Defense, the next evolution of reCAPTCHA https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-fraud-defense-the-next-evolution-of-recaptcha/

Полухин — Член