Email or username:

Password:

Forgot your password?
1,284 posts total
marcin mikołajczak

aby ocalić linuksa przed fortnajtem, musimy gatekeepować przed nowymi użytkownikami

źródło

marcin mikołajczak
Tak, pośle Józefaciuk, to są strony, które powinny uczestniczyć w dyskusji o polskiej edukacji.

Lista wydaje się niekompletna, zabrakło na niej Mety i TikToka, ale świeżo upieczonemu posłowi trzeba wybaczyć.

Źródło: https://wyborcza.biz/biznes/7,177150,30486611,jozefaciuk-jestem-lobbysta-wylacznie-swoich-wyborcow.html
Tak, pośle Józefaciuk, to są strony, które powinny uczestniczyć w dyskusji o polskiej edukacji.

Lista wydaje się niekompletna, zabrakło na niej Mety i TikToka, ale świeżo upieczonemu posłowi trzeba wybaczyć.
marcin mikołajczak
Niestety do Wine 9.0 nie załapie się kompletna natywna (nie przez XWayland) obsługa Wayland, ale obserwując tę pracę i nie tylko (Firefox 121, Plasma 6 defaultujące do Waylanda) można ogłosić 2024 rokiem Waylanda.

Swoją drogą, trochę mnie zaskoczyło że rozwój Waylanda w Wine jest wspierany przez Google, bo nie śledziłem sytuacji Steama na Chromebookach.

RT: https://mastodon.social/users/gamingonlinux/statuses/111550336131210313
Niestety do Wine 9.0 nie załapie się kompletna natywna (nie przez XWayland) obsługa Wayland, ale obserwując tę pracę i nie tylko (Firefox 121, Plasma 6 defaultujące do Waylanda) można ogłosić 2024 rokiem Waylanda.

marcin mikołajczak
czy postawienie devenvu mastodona naprawdę jest takie skomplikowane w porównaniu z pleromą, czy to ze mną jest coś nie tak?
marcin mikołajczak
steam link + wayland + proprietary nvidia po prostu nie działa, tak?
marcin mikołajczak

Po odpaleniu steam -pipewire prawie działa :p

marcin mikołajczak
@Maasha kruci, powtórzyłem po jakichś ekspertach od podatków i innych ekonomistach błąd w cyferkach, wstyd przed dziesiątkami tysięcy widzów
marcin mikołajczak
kiedy ludzie przestaną emocjonować się skladem poselskich kółek zainteresowań zwanych też „zespołami parlamentarnymi” xd
marcin mikołajczak
Na Windowsie 11 nie odpalają mi się gry, które bez problemu po prostu działają na Fedorze z Protonem, pierwsza z brzegu — Portal with RTX. Kiedy ten system będzie w końcu używalny dla graczy?
marcin mikołajczak
Wow, za którąś próbą się nagle odpalił. Ten system wymaga jeszcze sporo pracy, ale jest szansa że 2024 będzie rokiem Windowsa na desktopach.
marcin mikołajczak

Dobra, stwierdziłem że napiszę w jednym miejscu to, co próbowałem streścić w komentarzach w różnych fragmentach internetu. Ten tekst, jak i artykuł @niebezpiecznik który nie uwzględnił nawet listy urządzeń z artykułu źródłowego sprawiają wrażenie, jakby czegoś w nich brakowało. Opiszę to, posiłkując się nie specjalizacją, a własnymi doświadczeniami, chłopskim rozumem i riserczem z ostatnich dni oraz sprzed kilku lat, ale spróbuję to uargumentować. Bo temat wydaje mi się ważny.

Tekst CERT Orange zdaje się pomijać najważniejsze — źródło infekcji. Moim zdaniem najbardziej prawdopodobnym kanałem dystrybucji tego malware był dropper, który był fabrycznie zainstalowany w urządzeniach ofiar. Znaczna część z wymienionych tam marek ma już doświadczenie ze sprzedażą telefonów zawierających takie „niespodzianki”. Tym rażąco niepasującym do listy elementem jest Xiaomi, ale o tym będzie niżej.

Do urządzeń podatnych na rootkit używający tej podatności na Mediatekach należą również produkty m.in. LG, Sony, Nokii, Huawei, które z jakichś powodów nie znalazły się na liście. Dlaczego nieaktualizowane od kilku lat urządzenia tych firm miałyby być magicznie omijane przez to oprogramowanie? Czy użytkownik starego Kiano lub myPhone tak drastycznie różni się od użytkownika starej, budżetowej Motoroli lub Sony z tym samym Mediatekiem, że tylko ci pierwsi instalują na potęgę szkodliwe oprogramowanie?

Łatwo[1] znaleźć[2] informacje[3] dotyczące[4] obecności[5] szkodliwego[6] oprogramowania[7] w[8][9] urządzeniach[10] tych[11] firm. Z reguły taki dropper instaluje raczej oprogramowanie robiące po cichu fraudy na sieciach reklamowych lub wprost wyświetlające je użytkownikowi. Przynajmniej takie odnalazłem informacje, ale łatwo się domyśleć innych potencjalnych zastosowań. Są to zastosowania, do których instalacji nie są potrzebne uprawnienia systemowe. To wyjaśnia, skąd w historii znalazł się exploit na Mediateki, który zapewne był potrzebny do wykonywania połączeń bez wiedzy użytkownika (w przeciwieństwie do działania w tle, wyświetlania powiadomień, tworzenia skrótów na pulpicie…). Choć na liście są też urządzenia z procesorem Spreadtruma, więc nad rolą tego exploita też można się trochę zastanowić.

Skąd na liście Xiaomi (i chyba Hisense też nie pasuje do reszty)? Najprotsze są dwie odpowiedzi. Pierwsza, moim zdaniem najbardziej prawdopodobna to telefon z nieoficjalnej dystrbucji. Znane są przypadki dodawania malware do oprogramowania Xiaomi (tutaj wątek na polskim forum, YouTube w wersji 5.7.41 z podpisem innym niż googlowy to dość popularny dropper obecny też w „polskich” smartfonach/tabletach). Druga, moim zdaniem mniej prawdopodobna, ale chyba prostsza — podróbki. Tak, klony Xiaomi istniały od lat.

Tekst więc zignorował to, że z ogromnym prawdopodobieństwem źródłem infekcji mogą być sami producenci/dystrybutorzy urządzeń, a nie to, że „coś się kliknęło”, czy seria exploitów pozwalająca na infekcję przypadkowego użytkownika bez jakiejkolwiek interakcji. Chciałbym wiedzieć, czy CERT Orange chociaż przebadał systemy tych urządzeń. Jeżeli potwierdzi się ta teza, rada z artykułu w postaci „czeka Cię reset urządzenia do ustawień fabrycznych” jest zupełnie bezużyteczna. Lista aplikacji (nie dropperów, a tych pobieranych przez nie) również wydaje się bezużyteczna, bo ich nazwy mogą być unikatowe dla każdego użytkownika, lub szybko rotować.

Oczywiście nie oznacza to, że polecam korzystać z starych, nieaktualizowanych telefonów tych bardziej renomowanych producentów. Jeżeli producent nie oferuje przynajmniej tylu lat aktualizacji bezpieczeństwa, przez ile korzystacie z telefonu, zmieńcie producenta.

Btw, śmieszy że dla niektórych użytkowników Apple to okazja by się dowartościować tym, że ich telefony są bezpieczniejsze od tak uznanych marek jak myPhone, Kiano czy Leagoo 😉

RT: https://infosec.exchange/users/avolha/statuses/111326183592418217

Dobra, stwierdziłem że napiszę w jednym miejscu to, co próbowałem streścić w komentarzach w różnych fragmentach internetu. Ten tekst, jak i artykuł @niebezpiecznik który nie uwzględnił nawet listy urządzeń z artykułu źródłowego sprawiają wrażenie, jakby czegoś w nich brakowało. Opiszę to, posiłkując się nie specjalizacją, a własnymi doświadczeniami, chłopskim rozumem i riserczem z ostatnich dni oraz sprzed kilku lat, ale spróbuję to uargumentować. Bo temat wydaje mi się ważny.

marcin mikołajczak
ktoś mi streści dlaczego istnieje jakieś 476 forków misskey pod różnymi nazwami?
marcin mikołajczak
właścicielka mastodon dot art udostępnia wpis nawołujący do zgłaszania paypala 101010.pl, ale i formularza wpłaty na @ftdl (właścicieli pol.social), z powodu „rasizmu”

szczerze, gratuluję onkomi skompromitowania tych 🤡

nie śledzę sytuacji na bieżąco i nie wiem jaki to zdobyli zasięg, ale boost od ownerki mastoart to chyba szczyt xd
właścicielka mastodon dot art udostępnia wpis nawołujący do zgłaszania paypala 101010.pl, ale i formularza wpłaty na @ftdl (właścicieli pol.social), z powodu „rasizmu”

szczerze, gratuluję onkomi skompromitowania tych 🤡
marcin mikołajczak
oczywiście zablokuję u siebie mastoart za zaangażowanie administracji w nękanie mniejszości
marcin mikołajczak

Spróbuję streścić sytuację z parlamentarzystami na fedi w zbliżającej się kadencji Sejmu i Senatu.

Parlamentarzyści, którzy utrzymali mandat (lub przeszli między izbami):

Trzecia Droga:

- @mcgramat (@PL2050), ostatnia aktywność w sierpniu

Lewica:

- @magdabiejat (@razem), ostatnia aktywność w styczniu
- @polamatysiak (Razem), jedyna rzeczywiście aktywna
- @adrianzandberg (Razem), ostatnia aktywność w 2022

Parlamentarzyści, którzy uzyskali mandat:

Lewica:

- @anka_gorskaRZM (Razem), ostatnia aktywność we wrześniu, wrzuciła jeden wątek w ramach kampanii xD

Konfederacja:

- @SlawomirMentzen (@Wolnosc@minds.com Nowa Nadzieja), ostatnia aktywność w 2018)
- @WTumanowicz (Ruch Narodowy), ostatnia aktywność w 2018

Parlamentarzyści, którzy utracili mandat:

Konfederacja:

- @JanuszKorwinMikke (Nowa Nadzieja), ostatnia aktywność w 2018
- @dobromirsosnierz @Dobromir_Sosnierz (@wolnosciowcy), ostatnia aktywność w lipcu

niezrzeszeni:

- @jakub (Wolnościowcy), ostatnia aktywność w sierpniu, blog

Wydaje mi się że wymieniłem wszystkich, jak kogoś pominąłem to poprawcie

Spróbuję streścić sytuację z parlamentarzystami na fedi w zbliżającej się kadencji Sejmu i Senatu.

Parlamentarzyści, którzy utrzymali mandat (lub przeszli między izbami):

Trzecia Droga:

- @mcgramat (@PL2050), ostatnia aktywność w sierpniu

Lewica:

- @magdabiejat (@razem), ostatnia aktywność w styczniu
- @polamatysiak (Razem), jedyna rzeczywiście aktywna
- @adrianzandberg (Razem), ostatnia aktywność w 2022

marcin mikołajczak
Biden (profil jego kampanii) jest na Mastodonie, ale się nie federuje.

https://truthsocial.com/@BidenHQ
marcin mikołajczak
73,58% policzone i nie wygląda tak dobrze :/
marcin mikołajczak
@mcgramat czy ten program Trzeciej Drogi dot. cyfryzacji to w końcu został opublikowany? Próbowałem przebić się z tym pytaniem u @Maasha ale temat nie porywa tak jak 476-te pytanie o likwidację gotówki :)
marcin mikołajczak

Największe zainteresowanie wzbudziło zachowanie prowadzącej Wiadomości Danuty Holeckiej, która do polityków zwracała się “kochani” i przerywała posłance PiS-u, by oddać głos kandydatowi opozycji.

RT: https://mastodon.social/users/onet/statuses/111241264838984093

Go Up