![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vak![[syndicated profile]](https://www.dreamwidth.org/img/silk/identity/feed.png){kind=small}
linux_org_ru_feedВышла новая версия Ferrocene – компилятора языка Rust, предназначенного для написания особенно чувствительных к безопасности и надёжности систем. От эталонной реализации Ferrocene отличается наличием сертификатов ISO 26262 (ASIL D), IEC 61508 (SIL 3) и IEC 62304 (Class C).
( читать дальше... )
ypqypqypqvak
ypqvit_r
В четверг Италия экстрадирует в Германию украинца Сергея Кузнецова, подозреваемого в причастности к подрыву российских газопроводов "Северный поток" в 2022 году.
[...]
Этот шаг последует за решением Верховного суда Италии, который 19 ноября отклонил апелляцию Кузнецова на решение Апелляционного суда Болоньи, подтвердив его выдачу Германии.
[...]
Немецкие прокуроры обвиняют Кузнецова в принадлежности к группе лиц, установивших устройства на трубопроводах вблизи датского острова Борнхольм в Балтийском море.
Ему предъявлены обвинения в заговоре с целью причинения взрыва, антиконституционной диверсии и уничтожении важных объектов.
Морской терминал Каспийского трубопроводного консорциума (КТК) в Новороссийске остановил отгрузку нефти после атаки украинских безэкипажных катеров утром 29 ноября.
[...]
Каспийский трубопроводный консорциум объединяет крупнейшие предприятия ТЭК России, США, Казахстана и ряда стран Западной Европы. Он был создан в 1992 году и обеспечивает транспортировку нефти с месторождений Тенгиз, Кашаган и Карачаганак.
[...]
Министерство иностранных дел Казахстана заявило, что эти дроновые атаки стали уже третьими на объект, который, по их словам, является "исключительно гражданским объектом, операция которого охраняется нормами международного права".
В пятницу в Черном море в результате внешних ударов у побережья Турции загорелись два подсанкционных танкера. Сообщается, что все члены экипажа находятся в безопасности, турецкие спасательные службы отреагировали на оба инцидента.
jamie_zawinski_blog_feed
"Part of the reason why I like this questioning is the more constitutional you want to make it, the more precise you want to make it, the more you're going to need my product," Karp said. His reasoning is that if it's constitutional, you would have to make 100% sure of the exact conditions it's happening in, and in order to do that, the military would have to use Palantir's technology, for which it pays roughly $10 billion under its current contract.
Previously, previously, previously, previously, previously, previously.
linux_org_ru_feedРовно 30 лет назад, 4 декабря 1995 года компании Netscape и Sun совместно анонсировали новый язык программирования – JavaScript, впервые доступный в браузере Netscape 2.0, вышедшем на следующий день после анонса. С тех пор JavaScript сумел распространиться повсюду, его реализация содержится в каждом популярном браузере, на нём пишут серверный и десктопный софт, и спустя 30 лет он считается самым популярным языком программирования на планете.
Поздравляем всех причастных, работающих с этим языком, и желаем им в дальнейшем успешной карьеры и процветания.
linux_org_ru_feedНа платформе crates.io вскрыт новый случай компрометации цепочки поставок ПО: вредоносный пакет на Rust незаметно заражал рабочие станции разработчиков Web3, маскируясь под вспомогательный инструмент для Ethereum Virtual Machine и подстраиваясь под три популярные десктопные операционные системы.
Пакет под названием «evm-units» появился в репозитории в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.
По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.
В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.
Сотрудница Socket Оливия Браун связывает такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.
Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.
Инцидент демонстрирует, насколько опасными становятся атаки через открытые репозитории кода и насколько критично для разработчиков блокчейн-проектов внимательно отслеживать состав и происхождение подключаемых модулей.
elementy_news_feedМноголетние наблюдения за дикими геладами (Theropithecus gelada) в национальном парке Сымен в Эфиопии показали, что чтобы предотвратить убийство новым самцом-хозяином гарема детенышей, зачатых предшественником, часть кормящих матерей имитирует фертильность и спаривается с захватчиком, хотя и не беременеет в процессе: таким «обманщицам» чаще удается сохранить детеныша.
jamie_zawinski_blog_feed
"What if the ship of theseus was sentient" is not a question I was prepared to grapple with on a monday
BTW, sex dolls are alive in the Toy Story universe.
Extremely relevant previouslies:
jamie_zawinski_blog_feed
Lazyweb, I have PAM questions. I added support for PAM to XScreenSaver in 1998, when PAM itself was a little two-year-old baby. Your keyboard was still PS2 and HDMI hadn't been invented yet. For lo these many decades, nobody could agree on what went in /etc/pam.conf or /etc/pam.d/login and it was all a giant mess.
Things that used to sometimes be true:
I could not even hazard a guess as to which of these things are still true, or how many decades ago they stopped being true, or which of them are influenced by Linux versus BSD versus Solaris versus HPUX versus AIX versus Kerberos or other things that nobody cares about any more.
So I am considering making the following changes:
What I would like to know is: will this break things on your system? Particular emphasis for this question on people running weird-assed obscure systems.
juan_gandhiavvaypqvak - Микрософт и его компиляторы на XT-шкеpargentum - Новости одной строкойlinux_org_ru_feed - Ferrocene 25.11.0ypq - кстати, а что с культуркой?ypq - эта новость требует отдельного постаypq - местные новостиvak - Игра Simcity, 1989ypq - в WoW'е стартовал препатчvit_r - В Украине снова подешевели огурцыjamie_zawinski_blog_feed - Palantir CEO Says Making War Crimes Constitutional Would Be Good for Businesslinux_org_ru_feed - JavaScript 30 летpargentum - Увидел под заголовком "Читатель-бинго"linux_org_ru_feed - Linux, macOS, Windows — вредонос evm-units адаптировался под все три системыelementy_news_feed - У гелад кормящие самки обманывают самцов ради безопасности детейjamie_zawinski_blog_feed - Theseus The Tank Enginejamie_zawinski_blog_feed - XScreenSaver and PAMjuan_gandhi - Андрей Болотов, середина 18-го века...avva - звукиjuan_gandhi - ещё вечер над Малой Баизойypq - вчера наткнулся на обсуждениеtimeasmymeasure
