Раньше всех. Ну почти.
Warner Bros Discovery подала иск к Midjourney Она обвинила ИИ-компанию, специализирующуюся на генерации изображений и видео, в нарушении авторских прав на образы таких персонажей, как Бэтмен, Супермен, Скуби-Ду и другие. Warner Bros заявила, что «пиратство»…
Намечается классный жабогадюкинг, запасаемся попкорном!
❤15🔥7🆒5👍2👎1
Forwarded from Технологический Болт Генона
В мае я кидал пост о том, что Hunted Labs обнаружили в крупных проектах Go-шный пакет разрабатывающийся ВК
https://www.tgoop.com/tech_b0lt_Genona/5315
Теперь ещё одно "открытие" от них же
Минобороны США использует открытую утилиту fast-glob разработчика из РФ, автор ответил на вопросы безопасности проекта
https://habr.com/ru/news/941484/
По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob (https://www.npmjs.com/package/fast-glob) от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
fast‑glob — это очень быстрая и эффективная библиотека для Node.js, которая разрабатывается с 2016 года. Она широко используется в тысячах проектов, включая более 30 систем Министерства обороны США.
По информации профильных источников, нет никаких доказательств вредоносной активности в этом проекте. Но эксперты по кибербезопасности предупреждают, что отсутствие контроля за столь критически важными проектами с открытым исходным кодом делает их уязвимыми для потенциального использования со стороны государственных структур.
Соучредитель Hunted Labs Хейден Смит заявил, что подобные проекты вызывают беспокойство. «Каждый фрагмент кода в таких проектах не обязательно попадает под подозрение, но популярные пакеты, не находящиеся под внешним контролем, легко могут быть скомпрометированы. В целом, сообщество разработчиков ПО с открытым исходным кодом должно уделять больше внимания этому риску и минимизировать его», — заявил Смит.
Ответ Малиночкина на исследование и подозрения Hunted Labs:
«Проект fast‑glob — популярное решение для поиска файлов по шаблонам в файловой системе. Более 7 лет (с 2016 года) я разрабатываю и поддерживаю этот проект самостоятельно. Проект был начат до моего начала работы в «Яндексе», и его разработка или поддержка никогда не входили в мои профессиональные обязанности в компании. Я выпустил этот проект с открытым исходным кодом ещё в 2016 году, полагая, что он может быть полезен разработчикам, и рад, что так получилось.
. . .
Я поддерживаю проект в одиночку, поскольку за эти годы сообщество не выразило потребности в более активном участии. Это типично для решений инфраструктурного уровня, с которыми пользователи не взаимодействуют напрямую. Я всегда открыт для вклада сообщества. Также хотел бы ещё раз подчеркнуть, что как исходный код, так и distributed package полностью открыты и доступны для проверки потенциальными пользователями.
Отвечая на ваш вопрос: никто никогда не просил меня манипулировать fast‑glob, вносить скрытые изменения в проект или собирать и делиться системными данными. Я считаю, что открытый исходный код основан на доверии и разнообразии»
Оригинал
Not So Fast and Furious: Popping Fast-Glob’s Hood
https://huntedlabs.com/popping-fast-globs-hood/
https://www.tgoop.com/tech_b0lt_Genona/5315
Теперь ещё одно "открытие" от них же
Минобороны США использует открытую утилиту fast-glob разработчика из РФ, автор ответил на вопросы безопасности проекта
https://habr.com/ru/news/941484/
По информации иностранных СМИ (The Register, Hunted Labs), в информационных системах Министерства обороны США активно используется открытая утилита fast‑glob (https://www.npmjs.com/package/fast-glob) от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
fast‑glob — это очень быстрая и эффективная библиотека для Node.js, которая разрабатывается с 2016 года. Она широко используется в тысячах проектов, включая более 30 систем Министерства обороны США.
По информации профильных источников, нет никаких доказательств вредоносной активности в этом проекте. Но эксперты по кибербезопасности предупреждают, что отсутствие контроля за столь критически важными проектами с открытым исходным кодом делает их уязвимыми для потенциального использования со стороны государственных структур.
Соучредитель Hunted Labs Хейден Смит заявил, что подобные проекты вызывают беспокойство. «Каждый фрагмент кода в таких проектах не обязательно попадает под подозрение, но популярные пакеты, не находящиеся под внешним контролем, легко могут быть скомпрометированы. В целом, сообщество разработчиков ПО с открытым исходным кодом должно уделять больше внимания этому риску и минимизировать его», — заявил Смит.
Ответ Малиночкина на исследование и подозрения Hunted Labs:
«Проект fast‑glob — популярное решение для поиска файлов по шаблонам в файловой системе. Более 7 лет (с 2016 года) я разрабатываю и поддерживаю этот проект самостоятельно. Проект был начат до моего начала работы в «Яндексе», и его разработка или поддержка никогда не входили в мои профессиональные обязанности в компании. Я выпустил этот проект с открытым исходным кодом ещё в 2016 году, полагая, что он может быть полезен разработчикам, и рад, что так получилось.
. . .
Я поддерживаю проект в одиночку, поскольку за эти годы сообщество не выразило потребности в более активном участии. Это типично для решений инфраструктурного уровня, с которыми пользователи не взаимодействуют напрямую. Я всегда открыт для вклада сообщества. Также хотел бы ещё раз подчеркнуть, что как исходный код, так и distributed package полностью открыты и доступны для проверки потенциальными пользователями.
Отвечая на ваш вопрос: никто никогда не просил меня манипулировать fast‑glob, вносить скрытые изменения в проект или собирать и делиться системными данными. Я считаю, что открытый исходный код основан на доверии и разнообразии»
Оригинал
Not So Fast and Furious: Popping Fast-Glob’s Hood
https://huntedlabs.com/popping-fast-globs-hood/
👍28
Технологический Болт Генона
от разработчика из РФ Дениса Малиночкина (mrmlnc), который работает в «Яндексе».
Мы с Денисом сидели на какой-то общей встрече, когда новость завирусилась, встреча сразу же превратилась в обсуждение того, что Денис уже успел потырить в Министерстве обороны США, ага :))
😁45❤6🆒1
Forwarded from Раньше всех. Ну почти.
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб, заявил ТАСС Песков в интервью на ВЭФ.
😁15❤8🤡4🆒2💯1
Раньше всех. Ну почти.
⚡️Переписка в любых мессенджерах абсолютно прозрачна для представителей спецслужб, заявил ТАСС Песков в интервью на ВЭФ.
Вот бы деду кто про крипографию рассказал!
😁20🍓18👍5🤡2🆒1
Горюче-сказочные материалы
Photo
https://www.tgoop.com/bbbreaking/214755
"Машина начинает работать на пределе возможностей, заявил банковский деятель. Также машина начнет работать лучше, если пригрозить ей расстрелом, добавил господин Греф"
"Машина начинает работать на пределе возможностей, заявил банковский деятель. Также машина начнет работать лучше, если пригрозить ей расстрелом, добавил господин Греф"
«Удивительные вещи!»,— отметил он.
😁21🤡6😈3❤2🗿2
commit -m "better"
Ссука, они это таки сделали (замели цикл под ковер dlopen) - https://gitlab.freedesktop.org/freetype/freetype/-/merge_requests/361/diffs
https://www.opennet.ru/opennews/art.shtml?num=63840
"Добавлен конфигурационный макрос "FT_CONFIG_OPTION_USE_HARFBUZZ_DYNAMIC" для динамической загрузки библиотеки компоновки глифов HarfBuzz"
Приятно (нет) чувствовать себя частью истории!
#harfbuzz
"Добавлен конфигурационный макрос "FT_CONFIG_OPTION_USE_HARFBUZZ_DYNAMIC" для динамической загрузки библиотеки компоновки глифов HarfBuzz"
Приятно (нет) чувствовать себя частью истории!
#harfbuzz
www.opennet.ru
Релиз шрифтового движка FreeType 2.14
Представлен релиз FreeType 2.14.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Код проекта написан на языке Си и распространяется под BSD-подобной…
❤12👍3🆒1
Forwarded from Комната 404
«Крысиная жизнь»: как молодежь Китая ответила обществу потребления и жесткой конкуренции
Поколение Z в Китае все чаще отказывается от традиционной для общества гонки за успехом, выбирая стратегию осознанной капитуляции. Социальная философия «танпин» («лежать плашмя») эволюционировала в более мрачный тренд — «байлань» («пусть гниёт дальше»), а сегодня на смену им приходит ироничное самоопределение «крысиная жизнь».
От «лежания плашмя» к «гниению»
Феномен «байлань» представляет собой осознанный отказ от борьбы. Его последователи не просто избегают лишних усилий, как в «танпин», а полностью смиряются с ухудшением своего положения. Эта идеология проявляется в тотальной прокрастинации - отказе от карьерных амбиций, создания семьи и постановки каких-либо жизненных целей. Эксперты считают, что мощный импульс к развитию это движение получило во время пандемийных локдаунов, когда люди, оказавшись в изоляции, переосмыслили ценности и обнаружили, что могут существовать вне привычной стремительной реальности.
Феномен «человека-крысы»
Следующей стадией этого социального пессимизма стало возникновение субкультуры «крысиной жизни». «Человек-крыса» — это горькая и ироничная форма самоидентификации, символ полного выхода из системы. Его расписание кардинально отличается от ритма жизни старших поколений: подъем за полдень, доставленная еда, многочасовой досуг в кровати со смартфоном и сериалами, активность преимущественно по ночам. Для «крысиных людей» характерен полный отказ от «гонки»: им не нужна карьера, ипотека или семья. Аналитики расценивают это как форму молчаливого протеста против диктата усердия, упорства и самодисциплины.
Социальные корни явления
Причины такого выбора молодежи кроются в глубинных проблемах современного китайского общества.
Во-первых, высшее образование перестало быть гарантированным социальным лифтом. Если в 80-90-е годы один студент из деревни мог изменить судьбу всей семьи, то сегодня ежегодный выпуск более 10 миллионов студентов обрушивает ценность диплома. На рядовую вакансию поступают сотни резюме, а наличие степени магистра или доктора наук зачастую лишь усложняет трудоустройство из-за завышенных ожиданий соискателей и опасений работодателей насчет их возраста.
Во-вторых, молодые люди разуверились в принципе социальной справедливости. Распространено мнение, что лучшие позиции «предрешены» связями и семейным бэкграундом. На фоне недоступного жилья и медленного роста доходов возникает закономерный вопрос: «Стоит ли стараться, если усилия все равно не окупятся?»
Власти КНР осознают масштаб проблемы, которая уже проявляется в рекордно низкой рождаемости. В качестве контрмер реализуются программы прямых ежемесячных выплат на детей, вводятся запреты на репетиторство для снижения давления на школьников и ужесточается трудовое законодательство для борьбы с переработками.
Однако, по мнению социологов, эти меры не меняют системных причин явления. Молодежь, выросшая в условиях экономического бума и жесткой конкуренции, своим отказом от игры — в том числе и от рождения детей — бросает вызов самой модели общества, где ценность человека измеряется его продуктивностью и материальным успехом. Сознательное решение не заводить семью становится крайним проявлением «забастовки» — рациональным выбором поколения, которое ищет выход из осады из собственных ожиданий и общественных требований, не видя для себя будущего в рамках предложенной системы.
Источник
Поддержать канал
@kom404
Поколение Z в Китае все чаще отказывается от традиционной для общества гонки за успехом, выбирая стратегию осознанной капитуляции. Социальная философия «танпин» («лежать плашмя») эволюционировала в более мрачный тренд — «байлань» («пусть гниёт дальше»), а сегодня на смену им приходит ироничное самоопределение «крысиная жизнь».
От «лежания плашмя» к «гниению»
Феномен «байлань» представляет собой осознанный отказ от борьбы. Его последователи не просто избегают лишних усилий, как в «танпин», а полностью смиряются с ухудшением своего положения. Эта идеология проявляется в тотальной прокрастинации - отказе от карьерных амбиций, создания семьи и постановки каких-либо жизненных целей. Эксперты считают, что мощный импульс к развитию это движение получило во время пандемийных локдаунов, когда люди, оказавшись в изоляции, переосмыслили ценности и обнаружили, что могут существовать вне привычной стремительной реальности.
Феномен «человека-крысы»
Следующей стадией этого социального пессимизма стало возникновение субкультуры «крысиной жизни». «Человек-крыса» — это горькая и ироничная форма самоидентификации, символ полного выхода из системы. Его расписание кардинально отличается от ритма жизни старших поколений: подъем за полдень, доставленная еда, многочасовой досуг в кровати со смартфоном и сериалами, активность преимущественно по ночам. Для «крысиных людей» характерен полный отказ от «гонки»: им не нужна карьера, ипотека или семья. Аналитики расценивают это как форму молчаливого протеста против диктата усердия, упорства и самодисциплины.
Социальные корни явления
Причины такого выбора молодежи кроются в глубинных проблемах современного китайского общества.
Во-первых, высшее образование перестало быть гарантированным социальным лифтом. Если в 80-90-е годы один студент из деревни мог изменить судьбу всей семьи, то сегодня ежегодный выпуск более 10 миллионов студентов обрушивает ценность диплома. На рядовую вакансию поступают сотни резюме, а наличие степени магистра или доктора наук зачастую лишь усложняет трудоустройство из-за завышенных ожиданий соискателей и опасений работодателей насчет их возраста.
Во-вторых, молодые люди разуверились в принципе социальной справедливости. Распространено мнение, что лучшие позиции «предрешены» связями и семейным бэкграундом. На фоне недоступного жилья и медленного роста доходов возникает закономерный вопрос: «Стоит ли стараться, если усилия все равно не окупятся?»
Власти КНР осознают масштаб проблемы, которая уже проявляется в рекордно низкой рождаемости. В качестве контрмер реализуются программы прямых ежемесячных выплат на детей, вводятся запреты на репетиторство для снижения давления на школьников и ужесточается трудовое законодательство для борьбы с переработками.
Однако, по мнению социологов, эти меры не меняют системных причин явления. Молодежь, выросшая в условиях экономического бума и жесткой конкуренции, своим отказом от игры — в том числе и от рождения детей — бросает вызов самой модели общества, где ценность человека измеряется его продуктивностью и материальным успехом. Сознательное решение не заводить семью становится крайним проявлением «забастовки» — рациональным выбором поколения, которое ищет выход из осады из собственных ожиданий и общественных требований, не видя для себя будущего в рамках предложенной системы.
Источник
Поддержать канал
@kom404
❤17🔥8🤔4😢4👍3🥴3
commit -m "better"
редкий прикладной домен, например, "разработчик ядра Linux",
https://www.opennet.ru/opennews/art.shtml?num=63841
А вот это уже интересно!
Код вполне себе содержательный, не игрушечный, https://github.com/dbrant/ftape/tree/master
"При этом Дмитрий отмечает, что не стоит переоценивать AI-помощники, которые лишь инструменты, требующие осмысленного взаимодействия. Дмитрий знает язык Си и имеет представление о модулях ядра, но заставить AI-помощник действовать в нужном направлении без знаний внутреннего устройства модулей ядра по его мнению было бы невозможно.
При формулировании задачи требуется знать специфику и использовать профессиональную терминологию, чётко формулируя каркас реализуемой функции и определяя пустоты в этом каркасе, которые должен заполнить AI. Также необходимо изучить сильные и слабые стороны AI-ассистентов, чтобы не давать им задачи, с которыми они не смогут хорошо справиться. Для достижения результата Дмитрий советует рассматривать AI-ассистент как усилитель собственных навыков, а общение с ним как сотрудничество с подчинённым инженером, который сделает всё что сказано, стремится угодить, самоуверен, но признаёт ошибки"
А вот это уже интересно!
Код вполне себе содержательный, не игрушечный, https://github.com/dbrant/ftape/tree/master
"При этом Дмитрий отмечает, что не стоит переоценивать AI-помощники, которые лишь инструменты, требующие осмысленного взаимодействия. Дмитрий знает язык Си и имеет представление о модулях ядра, но заставить AI-помощник действовать в нужном направлении без знаний внутреннего устройства модулей ядра по его мнению было бы невозможно.
При формулировании задачи требуется знать специфику и использовать профессиональную терминологию, чётко формулируя каркас реализуемой функции и определяя пустоты в этом каркасе, которые должен заполнить AI. Также необходимо изучить сильные и слабые стороны AI-ассистентов, чтобы не давать им задачи, с которыми они не смогут хорошо справиться. Для достижения результата Дмитрий советует рассматривать AI-ассистент как усилитель собственных навыков, а общение с ним как сотрудничество с подчинённым инженером, который сделает всё что сказано, стремится угодить, самоуверен, но признаёт ошибки"
www.opennet.ru
При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад
Дмитрий Брант (Dmitry Brant) из организации Wikimedia представил порт драйвера ftape для современных ядер Linux. Драйвер перестал обновляться в 2000 году и был исключён из ядра 2.6.20 в 2006 году из-за проблем при работе на многоядерных системах. Для возобновления…
💯16🔥6❤3👍3🆒1🤷1
https://github.com/mmulet/term.everything
TL;DR - "term.everything❗️ is a Linux CLI program to run GUI windows in your terminal. Specifically, term.everything❗️ is a built-from-scratch Wayland compositor that outputs to a terminal rather than your monitor"
Most cursed.
TL;DR - "term.everything❗️ is a Linux CLI program to run GUI windows in your terminal. Specifically, term.everything❗️ is a built-from-scratch Wayland compositor that outputs to a terminal rather than your monitor"
Most cursed.
GitHub
GitHub - mmulet/term.everything: Run any GUI app in the terminal❗
Run any GUI app in the terminal❗. Contribute to mmulet/term.everything development by creating an account on GitHub.
🔥16😁11🤯10🆒2
https://promo.selectel.ru/openfix
Гля какая красота, за "переписать на Rust" уже официально денег дают!
(предложка)
Гля какая красота, за "переписать на Rust" уже официально денег дают!
(предложка)
promo.selectel.ru
OpenFix — получите награду за вклад в Linux-коммьюнити
Спецпроект от Selectel для тех, кто хочет делать open source безопаснее, чище и надежнее.
😁35👍7🤮5🤡3❤2💩1
Forwarded from Linux Kernel Security (Andrey Konovalov)
ksmbd - Fuzzing Improvements and Vulnerability Discovery
Another article by Norbert Szetei about fuzzing the ksmbd module with syzkaller.
Covers the improvements made to the fuzzer since the previous article. These improvements allowed finding an impressive amount of 23 bugs in ksmbd.
Another article by Norbert Szetei about fuzzing the ksmbd module with syzkaller.
Covers the improvements made to the fuzzer since the previous article. These improvements allowed finding an impressive amount of 23 bugs in ksmbd.
👍9❤4🆒2🗿1
Linux Kernel Security
ksmbd - Fuzzing Improvements and Vulnerability Discovery Another article by Norbert Szetei about fuzzing the ksmbd module with syzkaller. Covers the improvements made to the fuzzer since the previous article. These improvements allowed finding an impressive…
Много раньше писал про #ksmbd, но чет надоело, потому что это было дыренью, есть дырень, и всегда ей будет.
👍7💯3🤔2🆒1
commit -m "better"
"Bcachefs goes to "externally maintained"
https://www.phoronix.com/news/openSUSE-Disabling-Bcachefs
"OpenSUSE announced today though they are resorting to disabling the kernel driver in their Linux 6.17+ builds"
"OpenSUSE announced today though they are resorting to disabling the kernel driver in their Linux 6.17+ builds"
Phoronix
openSUSE Disabling Bcachefs Support For Its Linux 6.17+ Kernel Builds
Linus Torvalds recently marked Bcachefs as 'externally maintained' and isn't merging any new Bcachefs code for the time being but for now at least is keeping the existing Bcachefs code in-tree for anyone that has been relying on this experimental CoW file…
😁9😭5😢3
Forwarded from 4chan
Apple изменила рекламу iPhone Air из-за маленьких пенисов у корейцев — с картинки убрали руку, держащую айфон.
Всё из-за того, что жест похож на 🤏 — его часто используют южнокорейские феминистки, как насмешку над размером достоинства у местных мужчин
Всё из-за того, что жест похож на 🤏 — его часто используют южнокорейские феминистки, как насмешку над размером достоинства у местных мужчин
🤣43😁18🤡7😭4✍3🥴2❤1
Forwarded from 4chan
This media is not supported in your browser
VIEW IN TELEGRAM
Apple: Мы уберём жест из рекламы что бы не ущемлять корейцев
Корейцы о микропенисах которых теперь знают намного больше людей:
Корейцы о микропенисах которых теперь знают намного больше людей:
😁68😭6❤3🆒2👍1