Last Notes
ну правильно, у обычных людей-то задача не закуклиться, а кардинально обратная. Поэтому придумана масса способов как друг про друга рассказать. А у тебя будет обратная задача, как не нахвататься чужих релеев.
https://nostr.ufm.lol/8088f1520a2f18080204b39cc707845e43b61f3e26ef07dea077bc56a33d6659.png
та я пробував, але gossip сам поперся в клір, нахватав мої старі релеї з jumble (без всяких nip-05) а потім взагалі почав шерстить релеї тих з ким я теревенив.
мені сказали що це NIP-65/event kind:10002. не став розбираться, поки юзаю як є...
Мне вот похуй. Хотя пресловутый орешник прилетел в двух рядях от моего гаража.
Ну если хочешь совсем закуклиться - тебе на 31b:6f20:c7f2:3ddf::3221
если не совсем - 31b:6f20:c7f2:3ddf::3220 (это nostr.twinkle прямой адрес, так не всё будет работать, но если задача "только ygg" - тебе хватит)
Тривають випробовування тактичної ядерної зброї на містах України а всім похуй: журналюги залазять в ямки і розказують які вони маленькі.
у мене інший скіл прокачки: я хочу писать на вузол ygg щоб сформувати на ньому локальне життя з однодумців. мені пофіг на клір, на dns і проблеми інших.
як тільки на ігі буде кого читать - засуну свій клієнт в контейнер з локальним фільтром, а поки пободяжу водку з шишкой.
¯\_(ツ)_/¯
Собственно, nip-05 позволяет оповестить тех, кто на тебя подписан, о смене relay на которых ты сидишь. Впрочем, именно из-за таких как ты, более-менее адекватные современные клиенты тянутся до всех релеев, про которые только узнают.
P.S. А потом возникают вопросы в стиле "я запустил клиента, а он сразу поднимает 15 сессий с разными релеями - зачем ему столько?" :))
nip-05/dns не планую, ще побуду в хащах без трусов бікіні.
так, мені теж облом зараз курить. думав скажу якщо це непередбачено (для себе чогось вирішив що перемичка буде не активна, тепер буду тицять тест)
тикнув "Test": https://blossom.ditto.pub/762f17e8c3c119a48598f49f08fcef486e7c1d05580c349c7064a02c20875ad7.png
лень смотреть что там накручено - скорее всего тебя пускают потому что ты отвечал на мой пост, а я там есть. Но в любом случае - рекомендую завести себе nip-05, если, конечно, тебе не пофиг. :)
@nprofile…hp6j Жена зеленые тоже в банки закатывает. Типа салатов. Не сладкие, а острые.
я это понял, когда попробовал варенье из зелёных помидоров. :)
а ты тыкни в "проверить релей". Скорее всего скажет - ой.
Перец может служить заменителем сахара, это да. И хороший маринад. :))
@nprofile…hp6j Я эту фразу часто жене говорю! 🙂
3222 тебя на запись не пустит - у тебя NIP-05 нет.
А на чтение - пожалуйста
додам скрін gossip - каже шо пише
https://blossom.ditto.pub/10ec4a39dd331c2e6cf5686e513988a44f3af31ac38c0a861bd49d6a9ace9dba.png
так а 31b:6f20:c7f2:3ddf::3222 в мене паше, але ок зара додам
бля.
31b:6f20:c7f2:3ddf::3221
с сахаром можно сожрать всё! :)
дякую, вже думав що знов свої тунелі перемудрував
#деревня #варенье #шишки
Шишки пошли! 2/2
https://s3.eu-central-2.wasabisys.com/mastodonworld/media_attachments/files/116/642/149/972/811/758/original/ed5270c08b806f23.jpg
https://s3.eu-central-2.wasabisys.com/mastodonworld/media_attachments/files/116/642/150/200/224/508/original/28f7f232a74c116b.jpg
https://s3.eu-central-2.wasabisys.com/mastodonworld/media_attachments/files/116/642/150/491/716/790/original/3617e492aea48847.jpg
https://s3.eu-central-2.wasabisys.com/mastodonworld/media_attachments/files/116/642/150/669/135/048/original/d989d8ec18f94e6c.jpg
"учёные изобрели лучший презерватив"
Щось в мене останнім часом ws://[302:a4cb:8384:284d:ee:c:7dec:3221]/ жовтий (connection timeout)
Согласно исследователям университетов Нотр-Дам (Саут-Бенд, Индиана) и Цинциннати, оба - США, массовое распространение смартфонов и высокоскоростного интернета (4G/5G) стало ключевой причиной резкого падения рождаемости по всему миру.
Согласно большим учёным, в США, Великобритании и Австралии рождаемость пошла вниз аккурат после 2007 года (выход первого iPhone), во Франции - после 2009, в Мексике - 2012, а в странах Африки - ближе к 2015му, ровно в моменты взрывного распространения мобильного интернета.
Оказывается, смартфоны кардинально изменили формат коммуникации. Молодежь стала значительно меньше общаться живьём (оффлайн). В итоге критически упала доля женщин, которые в принципе вступают в отношения и решаются стать матерями.
https://nostr.ufm.lol/cf37745382d5a445c8c93465f0b17b9843759d8ef7557d90879c1e417271f75a.mp4
Об'єктивно, мені подобається #nostr. Як мінімум тим, що на відміну від #fediverse і тим паче душних форумів - не почуваєш себе в когось в гостях. Це більш-менш створює правдиву атмосферу, яку цікаво досліджувати. Єдине, що мені поки не подобається - закладена в протокол архітектура залежностей від релеїв дописувачів: звісно, можна ізолювати мережного павука в банці, але він там зіпріє і здохне.
---
«Нажаль», «доречі», «довподоби» —
Прямі ознаки довбойоба.
Коли ти наш, а не москаль,
То відокремлюй «на» і «жаль»!
Аби прогнати з мови нечисть,
Пиши-но «до», пробіл і «речі»!
Якщо не гепаєш ти доби,
Пиши окремо: «до вподоби»!
// 28.08.2023
gemini://piratezeppel.in/2023-08-28.gmi #ua
"Всего сопровождающие открытые проекты получили сведения о 1596 проблемах и подтвердили наличие 1451 уязвимостей. При этом в кодовых базах пока исправлено только 97 проблем и выпущено 88 публичных отчётов об уязвимостях."
"...патчи выходят одновременно с молоточками..."
Ну-ну...
При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО
Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно (https://www.opennet.ru/opennews/art.shtml?num=65165) расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic провела сканирование при помощи AI-модели Mythos более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности.
1752 из 6202 уязвимостей, отнесённых моделью Mythos к категории опасных, были проверены независимыми компаниями, специализирующимися на компьютерной безопасности. В 1587 (90.6%) случаях наличие уязвимости было подтверждено, а в 1094 (62.4%) - сохранился уровень высокой или критической опасности. Anthropic планирует продолжить сканирование открытых проектов и при текущих показателях предполагается, что в дополнение к упомянутым уязвимостям Mythos вероятно выявит ещё около 3900 опасных уязвимостей в открытом ПО при проверке 50 участниками проекта Glasswing.
Сведения об 467 верифицированных уязвимостях переданы сопровождающим открытые проекты представителями компаний, проводивших рецензирование. Кроме того, по отдельным запросам сотрудники Anthropic передали сопровождающим информацию о 1129 непроверенных проблемах. Всего сопровождающие открытые проекты получили сведения о 1596 проблемах и подтвердили наличие 1451 уязвимостей. При этом в кодовых базах пока исправлено только 97 проблем и выпущено 88 публичных отчётов об уязвимостях.
Кроме того, сообщается, что 50 участниками проекта Glasswing, которым был предоставлен ранний доступ к модели Mythos, выявлено более 10 тысяч опасных уязвимостей в своих кодовых базах. Например, компания Cloudflare нашла при помощи Mythos более 2000 ошибок, из которых 400 отмечены как уязвимости с высоким и критическим уровнем опасности. Уровень ложных срабатываний по оценке Cloudflare оказался ниже, чем при тестировании людьми. Компания Mozilla при проверке кода Firefox 150 нашла (https://www.opennet.ru/opennews/art.shtml?num=65405) при помощи Mythos 271 уязвимостей, что в 10 раз больше, чем было найдено при проверке Firefox 148 моделью Claude Opus 4.6.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65515 (https://www.opennet.ru/opennews/art.shtml?num=65515)
https://www.opennet.ru/opennews/art.shtml?num=65515
----
Пришла пора разрушить ваши детские иллюзии по поводу фразы "Казнить нельзя помиловать".
НИГДЕ в этой фразе не нужна запятая!
Казнить: нельзя помиловать ( двоеточие=потому что).
Казнить нельзя – помиловать (тире=поэтому).
Да, вам лгали все детство, живите с этим.
----
На текущий момент в лялихе нашли 7 дырок "класса Copy Fail".
Предлагаю тотализатор - сколько еще найдут? :)
снять клип одним кадром, в живую, на грэмми.
Тётка жжёт напалмом.
https://www.youtube.com/watch?v=Rn89mUndYbo
я натравливал гопочат на исходники ygg - ничего особо страшного он не нашёл. Правда это было достаточно давно по ИИ меркам. Может современная версия и найдёт что-то...
а мені цікаво коли до ігдрочіля доберуться і вскриють (мовчки) всі компи, що люб'язно відкрили свої тунелі всесвіту.
А, ну и там, до кучи, "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость". Я с большим интересом жду, когда по взрослому возьмутся за kvm/qemu...
зато сидючи на чём-то совсем маргинальном есть вероятность не попасть под раздачу. Ибо токены стоят денег, а тот-же хайку используют полтора землекопа. Не окупится.
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux
В открытом доступе размещён эксплоит (https://gist.github.com/lcfr-eth/2566a5cef312c94a5ff8d62fa417955f) для седьмой уязвимости (1 (https://www.opennet.ru/opennews/art.shtml?num=65325), 2-3 (https://www.opennet.ru/opennews/art.shtml?num=65395), 4 (https://www.opennet.ru/opennews/art.shtml?num=65441), 5 (https://www.opennet.ru/opennews/art.shtml?num=65473), 6 (https://www.opennet.ru/opennews/art.shtml?num=65476)) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=4db79a322db8), который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски (https://kernel.org) ядра ещё недоступны).
Уязвимость присутствует в реализации технологии GRO (https://docs.kernel.org/networking/segmentation-offloads.html) (Generic Receive Offload), применяемой для ускорения обработки сегментированных пакетов. Уязвимость вызвана ошибкой в реализации механизма zerocopy в функции skb_gro_receive(), осуществляющей прямое изменение данных в страничном кэше для исключения лишней буферизации. При установленном флаге SKBFL_MANAGED_FRAG_REFS пропускалось сохранение ссылки на освобождаемые страницы памяти в поле shinfo->frags, после чего данное поле присоединялось к другому skb без изменения счётчика ссылок, что приводило к обращению к памяти после её освобождения (use-after-free). Проблему удалось эксплуатировать для перезаписи данных в страничном кэше, благодаря манипуляции с указателем на буфер io_uring.
Атака возможна на системы с включённой подсистемой io_uring (io_uring_disabled=0). Для работы эксплоита в системе должен быть доступный на чтение исполняемый файл с флагом SUID-root. Механизм эксплуатации сводится к тому, что атакующий добивается оседания базы пользователей в страничном кэше, после чего подставляет в кэш строку "hax::0:0::/root:/bin/sh". Следом запускается команда "su hax", которая получает не оригинальную базу пользователей с накопителя, а изменённую копию с подставным логином "hax", которому выставлены права root и пустой пароль. Работа эксплоита протестирована в Ubuntu 24.04.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65504 (https://www.opennet.ru/opennews/art.shtml?num=65504)
https://www.opennet.ru/opennews/art.shtml?num=65504
True
https://zhub.link/system/media_attachments/files/116/619/723/362/321/347/original/e94f20dd5aa22660.png
Угу, только гребень мейнстрима не обещает, что дырку успеют закрыть до того, как.
да колись на федорі була відома дірка з .xz а на дебіан ще не встигла заїхати.
просто піпл який активно топить за шапку з фольги (виживання без ші) явно програє еволюційний відбір і цей відбір мені чогось не хочиться з ними розділяти.
Це пішов тренд на AI пентести. Зара буде всюди.
У зв'язку з цим, передумав дауншифт на всякі Haiku OS, FF ESR та інші кошерні штуки бо реально стрьомно сидіть трохи далі від гребня мейнстріму.
Походу решили и за Фрю взяться... Там вобще весь список хорош, но вот это - меня прям особенно вштырило. Настолько классическая классика...
--------
- CVE-2026-45255 () - в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование () спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей, определённых в результате сканирования. Атакующий может создать подставную точку доступа и назначить специально оформленный идентификатор сети (SSID), содержащий выполняемые в shell конструкции (например, "test`id`"). При вызове пользователем функции поиска беспроводных сетей, подставленные атакующим shell-команды будут выполнены на системе пользователя с правами root (выбор или подключение к сети атакующего не требуется, достаточно просто инициировать сканирование сетей).
--------
Стосовно NIP-65 - це виходить що клієнт побіжить в перші підкидні двері. Уявімо, що бодрий журналюга вривається в #nostr і починає тут душу ізлівать. Тим часом, йому підкидують релеїв через комент або лайк.
#maps #математика #интересное
Карта мира глазами математика, шарящего в топологии (не путать с топографией!).
Здесь не соблюдены ни относительные площади стран, ни даже их расположение. Только кто с кем граничит и имеет выход к морю.
https://m.s.cafe/media_attachments/files/116/614/059/954/559/204/original/d5188e1adf05a483.webp
если я не путаю - kind:112 - что-то нестандартное.
ага, ясно понятно. https://image.nostr.build/0e31f8e7a24a7d42176c6b54d77f522424390aac843f5c50810bb2410562e004.png