уже у двух клиентов #nostr не нашёл кнопку "развидеть". Ну т.е. для постов отмеченных nsfw (например) есть кнопка "посмотреть не смотря ни на что". А вот обратной кнопки - "пометить пост как sensitive Content" - нет. А вот в том-же Мастодоне - есть. Причём, если я не путаю, это можо сделать и с постом, изначально этой плашки не имеющим. Пичалька.

"Всего сопровождающие открытые проекты получили сведения о 1596 проблемах и подтвердили наличие 1451 уязвимостей. При этом в кодовых базах пока исправлено только 97 проблем и выпущено 88 публичных отчётов об уязвимостях." "...патчи выходят одновременно с молоточками..." Ну-ну...

---- Пришла пора разрушить ваши детские иллюзии по поводу фразы "Казнить нельзя помиловать". НИГДЕ в этой фразе не нужна запятая! Казнить: нельзя помиловать ( двоеточие=потому что). Казнить нельзя – помиловать (тире=поэтому). Да, вам лгали все детство, живите с этим. ----

На текущий момент в лялихе нашли 7 дырок "класса Copy Fail". Предлагаю тотализатор - сколько еще найдут? :)

снять клип одним кадром, в живую, на грэмми. Тётка жжёт напалмом.

А, ну и там, до кучи, "В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость". Я с большим интересом жду, когда по взрослому возьмутся за kvm/qemu...

Походу решили и за Фрю взяться... Там вобще весь список хорош, но вот это - меня прям особенно вштырило. Настолько классическая классика... -------- - CVE-2026-45255 () - в инсталляторе bsdinstall и конфигураторе bsdconfig отсутствовало экранирование () спецсимволов в shell-скрипте, показывающем пользователю список доступных для подключения беспроводных сетей, определённых в результате сканирования. Атакующий может создать подставную точку доступа и назначить специально оформленный идентификатор сети (SSID), содержащий выполняемые в shell конструкции (например, "test`id`"). При вызове пользователем функции поиска беспроводных сетей, подставленные атакующим shell-команды будут выполнены на системе пользователя с правами root (выбор или подключение к сети атакующего не требуется, достаточно просто инициировать сканирование сетей). --------

Hubzilla version 11.2.1 contains an important fix for a security issue that would in some cases allow a malicious actor to alter an activity (such as a Like or Announce/Repeat, etc) without affecting the cryptographic signature of the activity. This could caue potential unauthenticated activities to be injected into the system. Only activities coming from other fediverse software relying on LD-Signatures are affected. Hubzilla defaults to using the more robust Data Integrity Proofs where available, such as between Hubzilla instances. In addition, the way Hubzilla normalizes the incoming messages before validating the signature mitigated most of the attack vectors, while some would still affect us. In version 11.2.1 further mitigations has been implemented, so that we will reject activities containing any of the potentially dangerous keywords before even trying to validate the signature. Thanks to the Mastodon security team for reporting this issue, and helping us understand how the attack work. See also their announcement about the issue. CVE: CVE-2026-46349 Severity: 5.3 (Medium) Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N Vulnerable component: PubCrawl (ActivityPub addon) Vulnerable version: Up to and including 11.2 Fixed in: 11.2.1

Всё таки у меня не пропадает ощущение, что в какой-то момент я провалился в немножко альтернативную вселенную.... ---------------------- Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azure Linux позиционировался как платформа для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft, то теперь Azure Linux преподносится как защищённая и надёжная операционная система общего назначения, оптимизированная для облака Azure, которую можно использовать в виртуальных машинах, контейнерах, окружении WSL (Windows Subsystem Linux) и в качестве основной ОС на компьютерах. ----------------------

Хехе. Наши дотянулись до капотни. Пока - слегонца, но надеюсь недорогих моквичей и гостей нерезиновой еще ждёт туапсец.