У меня вк удаляет файлы в формате fb2, что бы я, если вдруг попытаюсь, через чаты книжки не смог пиратить.
Почему в Маске не стоит запрет на передачу apk файлов? Или оформление/предупреждение для файлов такого формата?
И главное:
запретите в своем телефоне установку приложений везде где только можно, кроме пары-тройки app-магазинов. Особенно мессенджерам и стандартному менеджеру файлов.
Утренняя вирусная рассылка в "защищённом" отечественном мессенджере.
Напомните всем друзьям и знакомым простые правила безопасности: не переходить по ссылкам, не запускать файлы с расширениями apk на смартфонах, файлы exe, msi, bat на компьютерах, если даже их прислал кто-то из контактов. Тем-более, если вы не ждёте ничего подобного.
Проверяйте файлы и ссылки на virustotal.
После шифровальщика вы можете не восстановить данные, после фишинга вы не вернёте деньги.
*upd:
По просьбам трудящихся: для айфона будет опасен файл с расширением .ipa, для mac OS .dmg и .pkg.
Возможно стоит хотя бы попробовать подумать и зайти в настройки?
Или товарищ майор за вас должен этим заниматься?
Не первый раз вижу подобный пост про звонки мошенников через МАХ. Все эти посты очень похожи. Мне вынужденно пришлось установить МАХ и первое, что я сделал, это зашёл в настройки, далее установил пароль для входа и выбрал, чтобы никто, кроме моих контактов не мог находить меня по номеру телефона, звонить и приглашать в группы. Что мешает сделать то же самое всем остальным? И никаких сообщений и звонков от мошенников.
По моему мнению МАХу не хватает функций:
- скрытие времени и даты последнего входа;
- отключение отчётов о прочтении сообщения;
- полный запрет на приглашение в группы;
- полный запрет на звонки.
Да все они хуже говноедов! Вот @Dom.ru, Тариф между прочим на 500м/бит. А сейчас повышают цены под видом повышения скорости. Сейчас придут, будут херню всякую нести! ПИздоболы!))) Еще делают вид что удивлены что договор с ними расторгаю! Это так мило!)
Нужно мне было закинуть дистрибутив 1с на ноут удаленно ,ну я залил себе я ядн.диск, создал ссылочку, подключаюсь к нужному ноуту через анидеск, вставляю ссылочку и загрузка показывает мне 5-8 часов хотя там всего 800мб. Непорядок .Вбиваю просто в браузере speedtest уже по привычке , и первой ссылкой попадается "speedtest.rt.ru" от компании Ростелеком. Провайдер там тоже ростелком это важно. После замера показывает данный сайт нормальные 52 и 42 мбит\с .
замер через "speedtest.rt.ru
Хммм почему же тогда грузит так долго хммм. Чекаю на проблемы у яндекса через downdetector и у них все ок. Запускаю яндексовский "Интернетометр" и о чудо оказывается скорости то нихера нету
скрины уже делал когда скорость поднялась с 2-3 до 9 мбит
Что бы уж точно закрепить свое подозрение захожу на speed.cloudflare. Который ни разу не наебывал не подводил. И чудо скорость такая же +\- как у интернетометра яндекс
.Захожу снова и снова на спидтест ростелекома и он все равно показывает 50-60 мбит а их и в помине нету тк даже ipscaner скачать не могу.
Вопрос к знатокам. конторапидорасов уже в край охуели , да ила да?они реально охуели или это магия ?
Мое предположение что ростелеком не хочет показывать что у них какие то проблемы и дает фейковую скорость или мне уже снять шапочку из фольги?)
****
У сисадмина родилась дочь. С утра на работе:
— Поздравляем! Как назвали?
— Клава
— ???
— На чем делали, так и назвали.
Для лиги лени: экосистема Linux продолжает деградировать
Если чего-то нет в линуксе, то оно нинужно.
Если речь о функционале, который есть в линуксе, упоминается всё, что бывает в теории, включая функционал дорогих энтерпрайзных закрытых дистрибутивов типа RedHat’а. Всё это автоматически считается “есть в линуксе, а это тождественно тому, что есть в любом линуксе”.
Если у какого-то кроссплатформенного софта есть версия под linux, то этот софт является линукс-софтом и все возможности этого софта автоматически приплюсовываются к возможностям линукса. Появление этого софта на других платформах автоматически считается “а, из линукса украли” – даже если этот софт создан до создания linux.
Если речь об уязвимостях, то линукс это только ядро, софт отношения к нему не имеет. Уязвимости софта – это не проблема линукса.
Прошедшие пару недель ознаменовались очередным расширением списка дырищ в экосистеме Linux.
Согласно мнению некоторых персонажей, в опенсорсе присутствуют волшебные бесплатные фиксики, поэтому, если в опенсорсе и есть какие-то баги, живущие там десятилетиями, то это пропаганда Microsoft, Oracle, IBM (все трое – крупнейшие из разработчиков Opensource\Linux, IBM с недавних пор – владелец Red Hat).
В реальности
В одной из вариаций на тему Git – Gogs, еще 23 декабря 2024, год назад, нашли дыру с дверь ангара для Боинга: CVE-2024-55947
Спустя год оказалось, что дыру не закрыли, а кое-как залатали досками, и теперь владельцев сервиса, злые люди активно пользуют в ту же самую дыру, только с другим названием - CVE-2025-8110. Новость в мире появилась еще вчера на theregister (Wed 10 Dec 2025 // 21:31 UTC), сегодня ее потащили по новостным каналам.
В Tika (сервис по определению типа файла и его метаданных)
20 августа 2025 в нем нашли дыру на 10 из 10 - CVE-2025-54988. Вроде кое-как заколотили досками, но – 4.12.2025 ни разу не было и вот опять, CVE-2025-66516.
Что тут сказать? Полгода-год, на повторную дыру, это еще быстро. Серьезные дыры в базовых сервисах Linux существуют годами, как Heartbleed (CVE-2014-0160) и SambaCry (CVE-2017-7494), а просто кривой код на уровне ядра, типа проблемы планировщика Completely Fair Scheduling (CFS) может быть и лет 10, может и больше, начиная с kernel 2.6.38+ и далее.
На фоне таких новостей очень интересно читать рассекреченные документы АНБ – и про то, что Windows стал очень плохо взламываться, и про то, что в сообщество Linux разработки вполне удается проносить специально ослабленный код, как было с Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator), и не только:
Команда специалистов по кибербезопасности из китайской Pangu Lab опубликовала отчет, посвященный бэкдору Bvp47, работающему в операционных системах семейства Linux. Программу связывают с хакерской группировкой (APT) Equation Group, которая, по данным аналитиков, действует в интересах Агентства национальной безопасности (АНБ) США.
В ОС Linux 10 лет работает «жучок» АНБ США, следящий за «военкой» и телекомом по всему миру
Очень мне в свое время понравился метод - Обход шифрования диска в Linux через непрерывное нажатие клавиши Enter.
Заключение
Тут должна быть умная мысль, но мне недавно люди, не отличающие vi от chown, популярно пояснили, что перевод бабушек через дорогу, и почты из Microsoft Exchange в PostgreSQL (PostgreSQL Global Development Group, Regents of the University of California) – это успешный успех импортозамещения.
Все идет по прежнему ..
Замена американской ОС Windows на американскую ОС на базе linux называется “импортозамещением”.
Шпаргалка по общению с СПО-сектантами
Есть во всем происходящем какая-то сложно уловимая ирония.
Но я подумаю про нее завтра – у меня до сих пор не получается собрать на орбите транспорт до Мюн. Мне до КР-700 (Кербинская ракета - 700) еще как .. Впрочем, сравнение придумайте сами.
Хорошо хоть с понедельника у основных заказчиков приостановка работ, в связи с близким рождеством. Можно будет не выкатывать и откатывать до ночи, но спокойно собрать ракету и написать документацию.
HO. HO. HO. Happy Hogswatch!
PS. Прошу при комментариях не забывать про новую классику, в том числе "я сама дочь офицера разработчик программист и не все так однозначно" и классику, не устаревшую за 100 лет:
1. Despicere (смотреть свысока - лат.), или прием первый.
Состоит в том, что участник диспута должен дать почувствовать противнику свое интеллектуальное и моральное превосходство, иными словами, дать понять, что противник - человек ограниченный, слабоумный, графоман, болтун, совершенный нуль, дутая величина, эпигон, безграмотный мошенник, лапоть, плевел, подонок и вообще субъект, недостойный того, чтобы с ним разговаривали. Такая априорная посылка дает вам затем право на тот барский, высокомерно-поучающий и самоуверенный тон, который неотделим от понятия "дискуссия". Полемизировать, осуждать кого-то, не соглашаться и сохранять при этом известное уважение к противнику - все это не входит в национальные традиции.
Карел Чапек. Двенадцать приемов литературной полемики или Пособие по газетным дискуссиям
Если кто хочет комментировать, а вот беда - не может, то он всегда может написать опровержение, и даже написать его на сайте новостей Минцифры. Там сейчас вообще что угодно можно писать, и про живую воду, и про Эльбрус-128к.
Я такое провержение даже, наверное, прочитаю, если пришлют. Но это не точно.
