Forwarded from Маркетинг WHOяркетинг
Кратко про фасилитаторов. Они нужны, если:
- в команде пиздоболы и распиздяи, поэтому нужен взрослый, который будет стучать по столу на сборищах, призывать к порядку и держать в руках повестку
- в команде долбоебы, поэтому человек чуть умнее присутствующих задает наводящие вопросы для того, чтобы обсуждение или мозговой штурм хоть как-то шли
- в команде добровольные аутисты, которых надо хоть как-то разговорить на собраниях
- в команде нет лидера, который должен вести собрания и контролировать отработку повестки и выработку решений
- в команде все перегрызлись между собой, поэтому нужна третья сторона, которая убережет от ругани, попыток мордобоя и хоть как-то выстроит обсуждение, несмотря на атмосферу всеобщей ненависти и презрения
- всё выше перечисленное сразу
Я правильно понимаю, что раз в расейском вайти-в-айти так востребованы фасилитаторы, то опция "всё выше перечисленное сразу" доминирующая - и фактически расейскому IT пизда?
P.S. Всё тоже самое относится к множеству расейских клубов и федераций в игровых видах - но там, правда, пока не завели фасилитаторов. Ну хоть где-то рашн-IT догнало и даже перегнало в плане смыслов и логики профессиональный спорт. Возрадуемся!
@marketinghuyarketing
- в команде пиздоболы и распиздяи, поэтому нужен взрослый, который будет стучать по столу на сборищах, призывать к порядку и держать в руках повестку
- в команде долбоебы, поэтому человек чуть умнее присутствующих задает наводящие вопросы для того, чтобы обсуждение или мозговой штурм хоть как-то шли
- в команде добровольные аутисты, которых надо хоть как-то разговорить на собраниях
- в команде нет лидера, который должен вести собрания и контролировать отработку повестки и выработку решений
- в команде все перегрызлись между собой, поэтому нужна третья сторона, которая убережет от ругани, попыток мордобоя и хоть как-то выстроит обсуждение, несмотря на атмосферу всеобщей ненависти и презрения
- всё выше перечисленное сразу
Я правильно понимаю, что раз в расейском вайти-в-айти так востребованы фасилитаторы, то опция "всё выше перечисленное сразу" доминирующая - и фактически расейскому IT пизда?
P.S. Всё тоже самое относится к множеству расейских клубов и федераций в игровых видах - но там, правда, пока не завели фасилитаторов. Ну хоть где-то рашн-IT догнало и даже перегнало в плане смыслов и логики профессиональный спорт. Возрадуемся!
@marketinghuyarketing
Маркетинг WHOяркетинг
Кратко про фасилитаторов. Они нужны, если: - в команде пиздоболы и распиздяи, поэтому нужен взрослый, который будет стучать по столу на сборищах, призывать к порядку и держать в руках повестку - в команде долбоебы, поэтому человек чуть умнее присутствующих…
Все так, везде скатились в инфантильное болото и интриги испанского двора
Все современные популярные средства ИТ инженеров оказались дырявыми
https://www.opennet.ru/opennews/art.shtml?num=63254
https://www.opennet.ru/opennews/art.shtml?num=63254
www.opennet.ru
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении…
Forwarded from opennet.ru
Доступна децентрализованная система отслеживания ошибок git-bug 0.9 https://opennet.ru/63248/
www.opennet.ru
Доступна децентрализованная система отслеживания ошибок git-bug 0.9
Опубликован выпуск проекта git-bug 0.9, развивающего систему отслеживания ошибок, хранящую информацию об проблемах и комментарии в форме объектов в репозитории Git. По аналогии с изменениями в исходном коде инструментарий git-bug позволяет помещать информацию…
Forwarded from opennet.ru
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen https://opennet.ru/63269/
www.opennet.ru
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется…
А ты уже внедрил себе подписи коммитов, %username% с отключением форс пуша?
Атака сокрытия истории правок кода https://github.com/ZephrFish/CommitStomping-Info
Атака сокрытия истории правок кода https://github.com/ZephrFish/CommitStomping-Info
GitHub
GitHub - ZephrFish/CommitStomping-Info: Commit Stomping is a technique in which Git commit timestamps are manipulated to obscure…
Commit Stomping is a technique in which Git commit timestamps are manipulated to obscure the true timing of changes. - GitHub - ZephrFish/CommitStomping-Info: Commit Stomping is a technique in whi...
Forwarded from Хабр Новости
Microsoft открыла исходный код подсистемы Windows для Linux (WSL) под лицензией MIT, включая инструменты командной строки (wsl.exe и wslg.exe), фоновые службы (wslservice.exe) и демоны на стороне Linux, используемые для запуска сети, запуска других демонов и настройки переадресации портов. Сторонние разработчики смогут загрузить код WSL и собрать его из исходного кода, чтобы помочь с исправлениями для решения или новыми функциями.
#Microsoft
#Microsoft
https://www.opennet.ru/opennews/art.shtml?num=63260
Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL), spamassassin (вынесен в EPEL), xsane, runc.
Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.
www.opennet.ru
Релиз дистрибутива Red Hat Enterprise Linux 10
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS…
Денег на Лужники нашлось, а на надёжность своего сайта - нет.
Не достаточно #позитивно, когда незрелость организации #PHDays лезет из раза в раз.
Не достаточно #позитивно, когда незрелость организации #PHDays лезет из раза в раз.
Топ NN моделей по распознаванию русской речи, в порядке убывания качества:
- GigaAM2 CTC (Збэээр!)
- Vosk (Альфа Цефей, @speech_recognition)
- Whisper (ЦРУ)
#AI #NN #S2T
- GigaAM2 CTC (Збэээр!)
- Vosk (Альфа Цефей, @speech_recognition)
- Whisper (ЦРУ)
#AI #NN #S2T
Forwarded from Аутентификация, биометрия, электронная подпись
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Авторы одного из докладов на прошедшей конференции «РусКрипто» очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом.
Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно.
Авторы одного из докладов на прошедшей конференции «РусКрипто» очень четко показали преимущества криптоанализа на основе гибридных вычислений, совместно использующих традиционные и квантовые компьютеры, по сравнению с классическим криптоанализом.
Дальнейшие события прошедшего года, включающие в себя как усиление возможностей квантовых вычислений «в железе», а не только на бумаге, так и активные действия по разработке и стандартизации постквантовых криптоалгоритмов, показали, что далее игнорировать или относиться скептически к квантовым вычислениям/криптоанализу губительно.
Что-то на богатом 😂
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом https://opennet.ru/63286/
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом https://opennet.ru/63286/
www.opennet.ru
Mistral AI опубликовал Devstral, большую языковую модель для работы с кодом
Компания Mistral AI представила большую языковую модель Devstral, оптимизированную для решения проблем, возникающих в процессе разработки ПО. В отличие от типовых AI-моделей, Mistral AI выходит за рамки написания отдельных функций и дополнения кода, и предоставляет…
Forwarded from Чёрный Треугольник
☝🏻Модель o3 OpenAI нашла уязвимость в модуле ядра Linux
В модуле ksmbd ядра Linux была обнаружена уязвимость (CVE-2025-37899), позволяющая выполнять код на уровне ядра при помощи специально сформированных пакетов.⚠️
Уязвимость была устранена в обновлениях ядра, начиная с версии 6.15-rc5.🛠
Проблему выявил искусственный интеллект o3 OpenAI.🤖
Для определения уязвимости модель смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.
В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
☝🏻При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде.
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
В модуле ksmbd ядра Linux была обнаружена уязвимость (CVE-2025-37899), позволяющая выполнять код на уровне ядра при помощи специально сформированных пакетов.⚠️
Уязвимость была устранена в обновлениях ядра, начиная с версии 6.15-rc5.🛠
Проблему выявил искусственный интеллект o3 OpenAI.🤖
Для определения уязвимости модель смогла построить цепочку рассуждений, учитывающую возможность параллельных подключений к серверу и использование структур данных в различных ситуациях.
В итоге, модель определила проблемное место в коде, в котором освобождаемый объект, оставался доступен в другом потоке.
☝🏻При этом модель нашла проблему сама лишь на основе общего запроса, просившего проверить наличие уязвимостей в коде.
================
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from opennet.ru
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048 https://opennet.ru/63310/
www.opennet.ru
Google оценил возможности квантового компьютера, необходимые для взлома RSA-2048
Компания Google опубликовала результаты прогнозирования возможностей квантового компьютера, необходимого для успешной факторизации параметров 2048-битных RSA-ключей. В ходе исследования был сделан вывод, что теоретически взлом ключа RSA-2048 может быть осуществлён…
Forwarded from Аутентификация, биометрия, электронная подпись
Если вдруг вы коллекционируете советы по выбору надёжных паролей (для родственников/сотрудников/самого себя), то вот достойное пополнение: https://www.gosuslugi.ru/life/details/how_to_create_strong_passwords Ну, а если выберете вариант с фразами - попробуйте вот этот нестандартный способ: https://zlonov.live/blog/password-spell/
1
Forwarded from Технологический Болт Генона
Подписчик принёс печальную новость: Linux Format UK закрывается
> Just got the email -- RIP Linux Format magazine.
https://oldos.me/@jay/114580170106005279
> Celebrate our final issue ever while we look back on how the Linux kernel and open source software has changed, evolved and taken over the world!
https://linuxformat.com/linux-format-329.html
Сложно переоценить вклад Linux Format в популяризацию open source, культовый журнал
Русскоязычная версия умерла в 2018 году, архив доступен тут
https://www.linuxcenter.ru/linuxformat
Я собрал все печатные номера (все журналы из поста, которые я раздавал, уже розданы нуждающимся 🌝)
https://www.tg-me.com/tech_b0lt_Genona/4335
Более того, я начал выкладывать копии дисков
https://www.tg-me.com/LF_RU_iso
Есть у меня не все диски к журналам, ещё есть те, которые плохо читаются. Надеюсь, что у меня появится время продолжить выкладывать оставшиеся образы
Таблица загруженных версий тут
https://github.com/rusdacent/lf_ru_iso/tree/main
Ну, а Linux Format спасибо за всё 🫡
> Just got the email -- RIP Linux Format magazine.
https://oldos.me/@jay/114580170106005279
> Celebrate our final issue ever while we look back on how the Linux kernel and open source software has changed, evolved and taken over the world!
https://linuxformat.com/linux-format-329.html
Сложно переоценить вклад Linux Format в популяризацию open source, культовый журнал
Русскоязычная версия умерла в 2018 году, архив доступен тут
https://www.linuxcenter.ru/linuxformat
Я собрал все печатные номера (все журналы из поста, которые я раздавал, уже розданы нуждающимся 🌝)
https://www.tg-me.com/tech_b0lt_Genona/4335
Более того, я начал выкладывать копии дисков
https://www.tg-me.com/LF_RU_iso
Есть у меня не все диски к журналам, ещё есть те, которые плохо читаются. Надеюсь, что у меня появится время продолжить выкладывать оставшиеся образы
Таблица загруженных версий тут
https://github.com/rusdacent/lf_ru_iso/tree/main
Ну, а Linux Format спасибо за всё 🫡