beldmit | Reading

ufm

Что-то в интернете красиво бумкнуло...

Source:https://twinkle.lol/display/d30bed42-b2db-4b61-875b-bad25cf2f900

juan_gandhi

"Независимость России объявили, что ли?! Непонятно пока."

ufm

Who Let The Dogs Out 🐾 wrote the following post Thu, 12 Jun 2025 23:14:25 +0300

#pentest #Linux #kernel #exploitation

Awesome List of Linux Kernel Exploitation, xairy, 2025

A collection of links related to Linux kernel security and exploitation

Updated bimonthly. Pull requests are welcome as well.

Follow

andreyknvl on Twitter or

xairy on Mastodon to be notified of updates.

❗Source (https://github.com/xairy/linux-kernel-exploitation)

Source:https://twinkle.lol/display/845a5232-3461-4e7d-9e55-2917f91bb51a

pargentum

https://ivanov-petrov.livejournal.com/2579411.html?thread=272964819#t272964819

/"А что бы ты сделал, если бы нашел бутылку с джином, исполняющим три желания? Какие бы желания загадал?"/

1. Прекрати срачи в Интернете

2. Дай мне Волшебную палочку (совершенно очевидно, что с п. 1 она не справится)

2. Отбери у меня Волшебную палочку, когда я начну заниматься фигнёй

1. Готово, я только что убил всех людей.

2. Готово, вот тебе волшебная палочка Гарри Поттера из ближайшего магазина комиксов

3. Пытаешься ей колдовать? Готово, отобрал.

vak

Хорошую модель "в жёпа тоже" не назовут. 😀
На самом деле там что-то очень интересное про роботов.

https://ai.meta.com/blog/v-jepa-2-world-model-benchmarks/

https://github.com/facebookresearch/vjepa2

drraug

Миха / Micheal

pargentum

Или извозчик (ехать час за конские деньги?)

Current Music: Как-то в мире все переколбасилось, И зачем-то перепуталось хитро

ufm

Stray Cats Observer wrote the following post Thu, 12 Jun 2025 10:36:47 +0300

Nest | Гнездо

https://straycatsobserver.ru/cats/2025-I0501022

#sleepingcat #tabbycat #cat #猫 #кот #ねこ #кошка #cats #pixelfedcats #fedicats #catsofpixelfed

Source:https://twinkle.lol/display/a064b8c2-05d9-4b64-b734-1eb124e5a0e2

dxdt_feed

Posted by Александр Венедюхин

https://dxdt.ru/2025/06/12/15660/

https://dxdt.ru/?p=15660

Попалась статья в The Guardian. Называется “Researchers create AI-based tool that restores age-damaged artworks in hours” (“Исследователи разработали базирующийся на ИИ инструмент, который восстанавливает повреждённые временем художественные полотна за [считанные] часы”). ИИ-хайп продолжает вредить: если прочитать заголовок, то сразу возникает предположение, что это опять дорисовывание при помощи “картиночной LLM”. Однако, не совсем так. Дорисовывание, конечно, есть и в этом случае, но это не генерирование ИИ-картинок.

Исходная работа, по которой написана газетная новость, не содержит упоминания ИИ в заголовке и повествует о методе восстановления при помощи копирования фрагментов из сохранившихся областей картины, копирования совпадающих фрагментов из других полотен того же художника, обработки изображения при помощи типовых библиотек, с целью получения различных масок (разностные маски по пикселам и пр.), а также наложения фильтров из состава пакета Photoshop. Всё делается на основе оцифрованного изображения (скана), с автоматизированным “выравниванием” цветов. В тексте статьи при этом описано, почему прямые методы “нейросетей” на этом направлении не дают подходящих результатов. А основная особенность – метод переноса цифровых правок на физический исходник.

Полученные в автоматизированном режиме и сведённые в Photoshop визуальные дополнения и правки “пикселов” – печатаются на специальной прозрачной плёнке, послойно (см. ниже схему). Подготовленные плёнки особым, обратимым образом наклеиваются на оригинал, дополняя его до состояния отреставрированного произведения. (Да, возникает традиционный вопрос, что же тут нужно считать реставрацией, если дорисованы фрагменты, информация о которых на исходнике полностью утрачена; собственно, в исходной работе этот момент постоянно упоминается.)

В итоге, всё же не “дорисовывание силами ИИ”, а автоматизированная обработка человеком изображения в цифровой форме (фильтры в Python + Photoshop, да) и перенос корректирующего “трафарета” при помощи плёнок – это и есть то, что ускоряет работу, снижая затраты именно в части очень сложного ручного труда реставратора-специалиста. Но в газетном заголовке всё равно “AI-based tool”.

Layers and schemata

Исходные данные – доступны на Code Ocean.

https://dxdt.ru/2025/06/12/15660/

https://dxdt.ru/?p=15660

bruce_schneier_feed

Posted by Bruce Schneier

https://www.schneier.com/blog/archives/2025/06/airlines-secretly-selling-passenger-data-to-the-government.html

https://www.schneier.com/?p=70337

This is news:

A data broker owned by the country’s major airlines, including Delta, American Airlines, and United, collected U.S. travellers’ domestic flight records, sold access to them to Customs and Border Protection (CBP), and then as part of the contract told CBP to not reveal where the data came from, according to internal CBP documents obtained by 404 Media. The data includes passenger names, their full flight itineraries, and financial details.

Another article.

https://www.schneier.com/blog/archives/2025/06/airlines-secretly-selling-passenger-data-to-the-government.html

https://www.schneier.com/?p=70337

domainincite_feed

Posted by Kevin Murphy

https://domainincite.com/31131-governments-erect-bulk-reg-barrier-to-new-gtld-next-round

https://domainincite.com/?p=31131

No new gTLDs should be added to the internet until ICANN develops policies addressing the abuse of bulk domain name registrations, according to the Governmental Advisory Committee. The GAC this afternoon drafted formal Advice for the ICANN board stating that policy work on bulk regs should get underway before ICANN 84, which takes place in […]

The post Governments erect bulk-reg barrier to new gTLD next round first appeared on Domain Incite.

https://domainincite.com/31131-governments-erect-bulk-reg-barrier-to-new-gtld-next-round

https://domainincite.com/?p=31131

vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

grahamcluley_feed

Posted by Graham Cluley

https://www.bitdefender.com/en-us/blog/hotforsecurity/empty-shelves-distributor-cyber-attack

https://grahamcluley.com/?p=17347291

The spate of cyber attacks impacting the retail industry continues, with the latest victim being United Natural Foods (UNFI), which supplies organic produce to Whole Foods, Amazon, Target, and Walmart, amongst many others.

Read more in my article on the Hot for Security blog.

https://www.bitdefender.com/en-us/blog/hotforsecurity/empty-shelves-distributor-cyber-attack

https://grahamcluley.com/?p=17347291

dxdt_feed

Posted by Александр Венедюхин

https://dxdt.ru/2025/06/12/15655/

https://dxdt.ru/?p=15655

Если судить по фото и видео, то у потерпевшего катастрофу в Индии Boeing 787-8 Dreamliner (AI171) непосредственно перед столкновением с землей выпущено шасси, но практически полностью убраны закрылки – и это ещё в процессе набора высоты, сразу после отрыва. То есть, похоже, что это продолжение странных историй с автоматическими системами управления суперсовременными “Боингами”.

https://dxdt.ru/2025/06/12/15655/

https://dxdt.ru/?p=15655

planetposgresql_feed

https://postgr.es/p/78P

PG Day France 2025 took place on June 3 and 4 in Mons, Belgium, organized by Leila Bakkali, Matt Cornillon, Stefan Fercot, Flavio Gurgel, Anthony Nowocien, and Julien Riou, with the help of Jean-Paul Argudo, Laetitia Avrot, Sylvain Beorchia, Damien Clochard, Yves Collin, Bertrand Drouvot, Cédric Duprez, Maxime Longuet, Helene Nguyen, and Anaïs Oberto as volunteers.

Speakers:

https://postgr.es/p/78P

register_security_feed

Posted by Connor Jones

https://go.theregister.com/feed/www.theregister.com/2025/06/12/compromise_nhs_professionals/

Incident responders suggested sweeping improvements following Active Directory database heist

Exclusive Cybercriminals broke into systems belonging to the UK's NHS Professionals body in May 2024, stealing its Active Directory database, but the healthcare organization never publicly disclosed it, The Register can reveal.…

https://go.theregister.com/feed/www.theregister.com/2025/06/12/compromise_nhs_professionals/

kostya_moskowit

Летний праздник 12 июня. Нет устоявшегося какого-то действия, который бы ассоциировался с этим праздником. Ну как на Новый год бой курантов, парад на 9 мая, демонстрация на 1 мая, носки на 23 февраля и тп. Я бы рекомендовал убивать какого-нибудь змея и поедать его, например. Или двухголовых петухов.

Над Москвой сегодня разгоняют тучи, чтобы дождик не испортил москвичам настроения в этот прохладный денек. А должен был быть еще и сырым - завтра вот разгонять не будут и будет нормальный летний дождь.

Народ зазывают в парки и на бульвары в Москве. В Долгопрудном программа тоже в Центральном парке. Но салюта - не будет. Даже в Москве.

kostya_moskowit

Приснилось, что меня уволили за то, что я старый и у меня тремор, и я какой-то залет по работе допустил. Типа начальник-мужик говорит - "Давай, пиши заявление, ты старый уже для этой работы". И я такой - "Всего 2 месяца до Нового года, дотянуть бы как-нибудь числа до 20 декабря..." То есть как бы сон с пророчеством о будущем. Мужика-начальника я точно знаю - он сейчас в моей конторе работает, но он мне не начальник.

Проснулся очень тревожным, почему-то. В праздничный нерабочий день.

kostya_moskowit

На реке Енисей в Красноярском крае появилась нефтяная пленка длиной около 30 км после аварии судна, в результате которой в воду попало около 30 тонн дизельного топлива. Об этом сообщили администрация Казачинского района и МЧС России по региону.

ЧП произошло вечером 8 июня, когда теплоход, буксирующий две баржи, получил пробоину и повреждение рулевого управления при столкновении с подводным препятствием на участке Казачинских порогов. Судно частично затонуло, и дизельное топливо начало вытекать в реку.

https://www.kommersant.ru/doc/7795619

Авария произошла на очень опасном Казачинском пороге на Енисее. Он настолько опасный, что ни один корабль не может его сам пройти. Узкий проход между скалами, где вода буквально кипит из-за подводных скал и высокой скорости реки. Пройти его можно только на буксире за специальным судном - кабельным буксиром, который привязан к стальному тросу, который намотан на огромный барабан и буксир перемещается только наматыванием этого троса.

Разбился конечно не этот кабельный буксир, а обычный речной буксир, который пытался две "свои" баржи провести через порог. Но когда столкнулся с подводной скалой и получил течь, буксир с разгону прыгнул на каменистый берег, чтобы не затонуть окончательно, что еще больше увеличило течь, конечно.

Я в детстве 6 раз туда-сюда на теплоходе проходил эти Казачинские пороги. Не всегда днем. Видел с борта точно не меньше 2 раз. Поразительное и страшное зрелище.

Еще до революции запустили первый кабельный буксир, тогда паровой. Решить вопрос с этими порогами строительством плотины, чтобы поднять уровень воды или дноуглублением не смог даже Советский Союз. Хотя были проекты применения малых ядерных зарядов, конечно.