Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Feed Security (b)log [copy] http://securityblogru.livejournal.com/data/rss has loading error: cURL error 22: The requested URL returned error: 403 Forbidden
Feed [bodyawm] Богдан [copy] https://habr.com/ru/rss/users/bodyawm/articles/?fl=ru has loading error: cURL error 22: The requested URL returned error: 404
BugTraq.Ru: На GitHub пугают ложными предупреждениями VS Code
На платформе GitHub развернулась масштабная кампания, в ходе которой разработчики получают поддельные уведомления от Visual Studio Code. Эти сообщения размещаются в разделе «Обсуждения» различных проектов и стилизованы под официальные предупреждения об уязвимостях. Злоумышленники используют убедительные заголовки вида «Серьезная уязвимость — требуется немедленное обновление», часто добавляя вымышленные идентификаторы обнаруженных уязвимостей и всячески подгоняя пользователей.
Сообщения выглядят как настоящие предупреждения о критических ошибках, что заставляет многих программистов кликать по ссылкам внутри них и загружать маскирующиеся под исправленные расширения VS Code вредоносы со слегка предсказуемыми последствиями.
обсуждение | Telegram
Техновоз: шаманю карманные Сеги
Открываю экспериментальный цикл уменьшенного формата в личном блоге на Хабре.
Здесь не будет исторически-ностальгических прелюдий и рефлексии «кому и зачем это нужно». Просто небольшие истории спонтанно-рутинного решения той или иной практической задачи. Например, оживление ретро-техники, исследование её внутреннего устройства, а также создание самоделок. Одним словом, какая-то техническая возня («техновоз»), не особо приглядная, не имеющая глубокого смысла, но по своему увлекательная.
В свой первый рейс техновоз привёз мне китайскую портативную 16-битную Сегу с занимательной родословной. Даже две штуки, и обе потребовали некоторых приседаний перед их помещением в коллекцию.
ОкунутьсяBugTraq.Ru: Атака на пользователей больших моделей
Популярный python-пакет LiteLLM (более 3.4 млн загрузок в день), предназначенный для подключения к множеству поставщиков больших языковых моделей через единый API, стал жертвой атаки на цепочку поставок. Злоумышленники скомпрометировали репозиторий PyPI и опубликовали вредоносные версии библиотеки 1.82.7 и 1.82.8, которые при установке через pip автоматически внедряют в систему код, перехватывающий токены аутентификации, API-ключи, пароли и SSH-учетные записи из памяти процессов и конфигурационных файлов пользователей.
Ответственность взяла на себя группа TeamTCP, реализовавшая недавно несколько аналогичных атак — внедрение в docker-образы Aqua Security, распространение скрипта, очищающего кластеры Kubernetes, настроенные для Ирана, и т.п.
обсуждение | Telegram
Wired Confirmed iPhone’s Worst-Kept Secret: Closed Systems Fail at Scale
For years, Apple has sold the myth of the “unhackable iPhone.” A walled garden. A fortress. A device so locked down that only nation-states could dream of breaking in. Wired’s latest reporting just blew that narrative apart.
The post Wired Confirmed iPhone’s Worst-Kept Secret: Closed Systems Fail at Scale appeared first on Purism.
Плохое яблоко на русской Ардуине
Некоторое время назад я поделился первыми впечатлениями от знакомства с Ардуино-совместимой платой ELBEAR ACE-UNO на базе отечественного микроконтроллера MIK32 «Амур». Материал нашёл хороший отклик среди читателей, и это подогрело моё желание развить тему. Правда, подогрев слегка перешёл в фазу медленного бурления, и достиг точки закипания только сейчас. Но лучше поздно, чем никогда.
В прошлый раз я входил в эту воду совершенно без подготовки, и почти все мои тесты работали ужасно медленно. Но я верю, что «Амур» может лучше, и сегодня сделаю второй подход к снаряду: всё-таки попытаюсь продемонстрировать художественный фильм «Плохое яблоко», рассказывающий о негативном влиянии продукции компании Apple на моральный...
GNUnet 0.27.0
GNUnet 0.27.0 released
We are pleased to announce the release of GNUnet 0.27.0.
GNUnet is an alternative network stack for building secure, decentralized and
privacy-preserving distributed applications.
Our goal is to replace the old insecure Internet protocol stack.
Starting from an application for secure publication of files, it has grown to
include all kinds of basic protocol components and applications towards the
creation of a GNU internet.
This is a new major release. Major...
PureOS Crimson Development Report: January and February 2026 – Beta Released
We are very pleased to announce that the PureOS Crimson beta is released! This means that we have a new set of install images for all devices - Librem 5, Librem 11, servers, and PCs - and we have a path to upgrade existing installations from Byzantium.
The post PureOS Crimson Development Report: January and February 2026 – Beta Released appeared first on Purism.
24. Gulaschprogrammiernacht
gpn24.de – Gulasch at the Scale of Chaos
Der Entropia e.V. lädt euch herzlich zur 24. Gulaschprogrammiernacht mit dem Motto „Gulasch at the Scale of Chaos“ ein!
4.–7.6.2026
HfG und ZKM, Lorenzstraße 15, 76135 Karlsruhe
Die GPN ist eine offene, spendenfinanzierte Community-Veranstaltung, bei der du zum Beispiel gemeinsam hacken, Gulasch essen oder Vorträge schauen kannst. Wie bereits zur letzten GPN ist eine Anmeldung notwendig.
80.000 € – Hilf mit, dieses Spendenziel zu erreichen. Die GPN wird vor allem durch euch und eure Spenden ermöglicht. Wir brauchen jede (auch deine!) Spende, um auch in Zukunft eine Gulaschprogrammiernacht zu feiern!
Die GPN hat sich die letzten Jahre entgegen unserer...
InselChaos 2026: Einladung & Call for Participation
Die Ostsee. Familienurlaub, FKK-Strände, Fischbrötchen, Sand zwischen den Zehen und Möwen in der Luft. Für viele ein erholsamer Urlaubsort, für uns die beste Location für das salzigste Chaosevent in Mecklenburg-Vorpommern!
Nachdem das erste InselChaos in 2025 eingeschlagen ist wie eine Möwe auf ein Fischbrötchen, bleibt uns für 2026 natürlich nichts anderes übrig, als eine Wiederholung einzuleiten. Oder wie Besuchende sagen würden: „Bei C3Post liegt schon eine Postkarte für dich für das InselChaos 2026, du hast gar keine andere Wahl, als zu kommen!“
Das InselChaos 2026 findet am 4.–6. September 2026 im La Grange in Bergen auf der wunderschönen Insel Rügen statt und...
Юджин и Роботы: песни про любимые игры
Сегодня я выбрал довольно нетрадиционную для публикации на Хабре форму: обзор музыкального альбома с песнями на русском языке. С информационными технологиями его связывают две вещи: это песни про компьютерные игры, а создан он с применением генеративного искусственного интеллекта. Ведь куда же мы теперь без него.
Сейчас в обществе активно разворачивается дискурс о пользе или вреде ИИ как творческого инструмента, и о ценности контента, создаваемого с помощью нейросетей. Мнения полярные и во многом негативные. Родился термин «ИИ-слоп», обозначающий низкокачественный генерируемый в больших количествах контент, и именно ему сейчас посвящено большинство публикаций, а на созданном с применением ИИ творчестве лежит стигма: оно по...