#meme про экраны

Работаю с ноутбука кстати ._.

#music из замечательной #game, причём из одного из лучших сегментов геймплея.

Кстати, редкий пример композиции в размере 7/8

youtube.com/watch?v=TvzmYizWGiw

#meme #трудовыебудни

#prog #itsec #suckassstory

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере
https://www.opennet.ru/opennews/art.shtml?num=63410

Оригинал
Code execution from web browser using URL schemes handled by KDE's KTelnetService and Konsole (CVE-2025-49091)
https://proofnet.de/publikationen/konsole_rce.html

> Уязвимость вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil". По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

> если отсутствует telnet при открытии в браузере ссылки "telnet:///proc/self/cwd/Downloads/evil" в Konsole запускался "/bin/bash /proc/self/cwd/Downloads/evil"

> запускался "/bin/bash

Я считаю, что это прекрасно.

Вообще, когда читал описание баги, то в голове сразу родилась мысль, что в коде просто игнорируется отсутствуие нужного бинаря и дальше выполняется что-то типа

bash <переменная_с_путём_к_бинарю> path

, а так как бинаря нет, то строка исполнения "конструируется" неправильно.

Посмотрел фикс, так и оказалось по сути
https://invent.kde.org/utilities/konsole/-/commit/09d20dea109050b4c02fb73095f327b5642a2b75

Тот кто писал на shell скрипты сложнее чем hello world, тот точно ловил проблемы похожие с пустой переменной в окружении. Самое, как по мне, показательное из этой серии что-то типа

sudo rm -rf "$IMPORTANT_DIR"/lib

, где переменная IMPORTANT_DIR теряется, а вместе с ней и либы в системе 🌝

#prog #python

Крик души (не мозга точно)

Source

Если кто-то интересуется, то сообщаю, что Replit охуели:
https://replit.com/pricing

Теперь на бесплатном плане можно создать только 10 "приложений". Вообще, в принципе. Не задеплоить и запустить, а создать.

#psy и #ml #article. Неожиданное сочетание

ИИ пишет — мозг молчит: первое исследование с ЭЭГ от MIT доказало, что ChatGPT снижает активность мозга
https://www.ixbt.com/news/2025/06/19/ii-pishet--mozg-molchit-pervoe-issledovanie-s-jejeg-ot-mit-dokazalo-chto-chatgpt-snizhaet-aktivnost-mozga.html

Группа исследователей из MIT Media Lab и нескольких других американских университетов провела первое масштабное исследование, напрямую связавшее использование нейросетей с изменениями в работе мозга и способностью усваивать информацию. Результаты демонстрируют: при написании текстов с помощью ChatGPT мозг активируется заметно слабее, а написанное хуже запоминается. Учёные подчёркивают — речь идёт не просто о корреляции, а о доказанной причинно-следственной связи.

В эксперименте участвовали 54 человека в возрасте от 18 до 39 лет. Все они были носителями английского языка и не имели опыта профессионального копирайтинга. Участников разделили на три группы. Первая писала эссе с помощью ChatGPT, вторая использовала традиционный Google-поиск (без доступа к AI-ответам), третья полагалась только на собственные знания. Темы эссе были близки к тем, что встречаются в тестах SAT, например: «Следует ли измерять успех только через карьеру?» или «Имеет ли неудача ценность?».
. . .
Результаты оказались однозначными. Участники, писавшие с помощью ChatGPT, демонстрировали самую низкую нейронную активность в ключевых областях, отвечающих за внимание, рабочую память и контроль. ЭЭГ фиксировала снижение активности в альфа- и бета-диапазонах, а также уменьшение связности между лобными и теменными участками мозга. В то же время участники, писавшие без помощи нейросети, показывали более активное и устойчивое включение мозга на протяжении всей сессии.

Разница особенно проявилась в четвёртой сессии. Те, кто сначала использовал ChatGPT, а потом писал без него, сохраняли низкую вовлечённость: мозг словно «отвыкал» от работы. Участники хуже запоминали написанное — в среднем только 28% могли воспроизвести хотя бы одно предложение из собственного эссе. У тех, кто всё время работал без ИИ, этот показатель был вдвое выше.
. . .
Исследователи описывают этот эффект как когнитивный долг — уменьшение умственного участия в моменте снижает способность к обучению и формированию устойчивых навыков в дальнейшем. Иными словами, ChatGPT действительно помогает упростить процесс письма, но делает его более поверхностным с точки зрения мозговой активности и долгосрочного запоминания.

Авторы подчёркивают: нейросети — не зло и не угроза, но их регулярное использование требует осторожности, особенно в образовании. «LLM могут быть полезны как поддержка, но не как костыль. В противном случае они ослабляют именно те когнитивные функции, ради которых мы и учимся», — резюмируют исследователи.

Анонс на сайте MIT
Your Brain on ChatGPT
https://www.media.mit.edu/projects/your-brain-on-chatgpt/overview/

Сайт исследования
Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing Task
https://www.brainonllm.com/

Исследование (положу так же в комменты)
https://arxiv.org/pdf/2506.08872

ЗЫ Жду комментарии про калькуляторы, Гугл, ручки и что там принято ещё писать в таких случаях 🌝

#prog #rust #article

bzip2 crate switches from C to 100% rust

Why bother working on this algorithm from the 90s that sees very little use today? The thing is that many protocols and libraries still need to support bzip2 to be compliant with their specification, so many project still, deep down in their dependency tree, depend on bzip2.

TL;DR: новая версия кода быстрее реализации на C и за счёт того, что написана на Rust, проще кросс-компилируется.

#prog #article

(примеры на Rust, но принципы общие)

The plight of the misunderstood memory ordering

Instead I wanted to plant this core seed in your head when thinking about memory orderings: the Ordering is about what we expect to happen around the atomic being accessed, not about the atomic access itself.

#meme про мужчин и их имущество

#meme про... Профессионализм

Do you Are you a swallow?

(Source)

Про Педро Раст вообще молчу.

#prog #rust хайлайты:

Добавили Vec::peek_mut. Метод схож с уже существующим BinaryHeap::peek_mut: он возвращает опциональное значение, позволяющее менять последний элемент вектора и при необходимости доставать его без необходимости разворачивать Option. Судя по обсуждению, есть шанс, что стабилизируют его под другим именем.