Strephil
крипта политзк секурно 205
По версии следствия, 18 октября 2022 подозреваемый, являясь сторонником антироссийских взглядов, обменял 20 тыс. руб. на криптовалюту, которую перевел на электронный кошелек для финансирования украинской организации «Азов», запрещенной в Российской Федерации и признанной террористической.

В Липецке вот чувака приняли.
L29Ah
почта log секурно удобно пришёл на почту, бабке в окно говорю у меня упрощёнаня выдача, бабка уходит за моим говном, возвращается, сообщаю ей что, видимо, упрощённой выдачи не будет, поскольку я поменял номер телефона, ещё и не помню ни старый, ни новый; бабка просит позвонить ей, затем спрашивает серию и номер паспорта, после чего прикрепляет мой номер телефона и выдаёт моё говно; секурно пиздец, ни одного фактора аутентификации предъявлять не пришлось
алсо китайцы прислали маску KN95
конечно же, я нихуя такого не заказывал, и вообще хз чё они шлют и шлют
рашкопочта грит чёт ещё отправили пару дней назад, совсем охуели
L29Ah
C polkit секурно решето opennet.ru
Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
L29Ah
секурно Intel ? Я же правильно понимаю, что в интеле-параше все эти spectre/foreshadow/fallout/ridl/zombieload так и не починены для случаев меж-юзерспейсовых взаимодействий и гипертрединга?
Strephil
секурно В ходе масштабной операции с участием ФБР по всему миру было задержано более 800 человек, причастных к наркоторговле и другим преступлениям. Задержанные пользовались защищенным мессенджером ANOM, который, как оказалось, был разработан американскими спецслужбами.
//www.bbc.com/russian/news-57399750
Strephil
OCaml секурно Крипто PGP свободка Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.

А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).

Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.