Profil: @yoshi314 :: Wykop.pl

Jak Jeden Atak Prawie Zniszczył Internet

Jak pojedynczy atak zainfekował Linux (Veritasium) - troja w kodzie XZ

z dodany: 25.02.2026, 21:54:32

yoshi314 26.02.2026, 17:35:21 via Wykop

8

ten exploit był tak wyrafinowany że raczej nie był stworzony przez amatorów. czytałem o nim kiedy go wykryto i przenalizowano i jest to po prostu majstersztyk.

a cały problem leżał w tym że wykorzystano ludzką słabość przepracowanego maintainera projektu xz i tam podłożono złośliwy kod. ale to jak on podłączał się pod kompletnie niezależne narzędzie (openssh) to naprawdę wyższa szkoła jazdy.

to pokazuje prawdziwą słabość projektów opensource - gdy na danym narzędziu

yoshi314 26.02.2026, 17:40:20 via Wykop

10

@mindy-moo: nie został wykryty natychmiast ale w porę.

dodatkowo ci sami developerzy podkładali subtelne backdoory do innych projektów - może po prostu szukali łatwego celu i patrzyli jak uważnie programiści czytają podsyłany kod, albo budowali sobie jakąś reputację? - i nikt się nie zorientował. akurat mi wyleciało z głowy ale w jednym projekcie dał pull request gdzie naprawiał jedną rzecz ale zmieniał funkcję obsługi tekstu na mniej bezpieczną - i

yoshi314 26.02.2026, 17:42:51 via Wykop

1

@JanMocny: to nie teoria, exploit był podłożony do xz co najmniej parę dni, jak nie tygodni, a ci hackerzy mieli już kontrolę nad repo jako "zaufani" przez autora

jeden problem to było to że newralgiczne openssh podlnkowało liba osób trzecich oraz mechanim w libc pozwolił nadpisać jego funkcje skompromitowanymi.

hackerzy niekiedy próbują przejąć projekty z niedoborem personelu - albo tam szukają dziur.

yoshi314 26.02.2026, 20:48:54 via Wykop

3

@JanMocny: ale to był naprawdę gruby hack i do tego tak wyrafinowany że prawdopodobnie stał za nim ktoś z pokaźnymi zasobami. możliwe że rząd jakiegoś kraju, w tym przypadku można spekulować że Chin.

a sam fakt jak daleko zaszli hackerzy oraz że był to tak poważny atak że dostał 10 pkt w CVE to nie jest byle co.

a nie doszło do tego tylko przypadkiem - afera jest w tym

Drony wybiły Rosjanom zęby. Takiej rewolucji w XXI wieku nie było

Po czterech latach pełnoskalowej wojny Siły Zbrojne Ukrainy stały się najbardziej ostrzelaną i przetestowaną w realnym boju armią lądową świata. Żadna inna nie prowadziła w XXI wieku tak długotrwałych i intensywnych działań przeciwko rywalowi dysponującemu przewagą sił i środków.

z dodany: 24.02.2026, 09:29:35

yoshi314 24.02.2026, 12:26:45 via Wykop

13

@7502-6038: nie wiem z czego byśmy ją finansowali w takim horyzoncie czasowym

Pacjenci idą na SOR zamiast do przychodni. Lekarze biją na alarm

Mirek miał udar, lecz o tym nie wiedział. Pojechał do szpitala w nocy z niedzieli na poniedziałek. Kazano mu czekać, w wyniku zwłoki doznał trwałego uszkodzenia mózgu.

z dodany: 20.02.2026, 07:29:27

yoshi314 20.02.2026, 13:42:54 via Wykop

1

@JanDzbanPL: częściowo masz rację. prewencja i zdrowy styl życia znacząco skróciłaby kolejki.

Rzeźnik z Piotrkowa. Z prawie tysiąca osób na prawko zdało u niego tylko 31

W Piotrkowie Trybunalskim jest egzaminator, u którego zdaje na prawo jazdy zaledwie 3 proc. kursantów.

z dodany: 17.02.2026, 19:54:47

yoshi314 18.02.2026, 11:23:07 via Wykop

2

powinni w takich sytuacjach zrobić chyba rewizję egzaminów tych skrajnych przypadków - tego o dziwnie wysokiej zdawalności i tego o dziwnie niskiej.

tylko że są i tacy spryciarze co będą uwalać akurat tyle osób żeby trzymać się normy

17.02.2026, 10:15:34

368

Jak to jest, że wielu facetów tak się oburza na wybór Ciri jako protagonistki w nadchodzącym Wiedźminie, bo niby nie mogą się wczuć w postać żeńską. Ale za to bez problemu mogą się wczuć w legendarnego zabójcę potworów czy innych superbohaterów w grach, jak są tylko spoconymi grubasami grajacymi w gierki.
#gry

yoshi314 17.02.2026, 13:55:39 via Wykop

1

@JoeGlodomor: pewnie dlatego że chcieli kolejną grę z tej serii ze swoim ulubionym bohaterem.

Aktualizacja Windows 11 powoduje nieskończone restartowanie komputerów

Aktualizacja Windows 11 KB5077181 wywołuje cykliczne restarty i problemy z siecią; użytkownikom zaleca się tymczasowe usunięcie aktualizacji.

z dodany: 14.02.2026, 17:39:59

yoshi314 14.02.2026, 21:55:35 via Wykop

15

@misk4cy: Microsoft robi co może żeby tak było.

yoshi314 16.02.2026, 13:47:24 via Wykop

0

@rafau16: obecnie większość softu zamkniętego na linux jest budowana pod kątem albo najnowszego ubuntu lts albo najnowszego stabilnego rhel i w sumie to działa.

nawet mnie dziwi że już nieco bardziej wiekowe aplikacje nadal pracują poprawnie. jeszcze kilka lat temu nie było takiej gwarancji.

ale podejrzewam że przy aplikacjach do producji audio byłoby to dużo trudniejsze.

Hollywood nie jest zadowolony z nowego generatora wideo Seedance 2.0

Organizacje z Hollywood sprzeciwiają się nowemu modelowi wideo opartemu na sztucznej inteligencji, zwanemu Seedance 2.0, który ich zdaniem szybko stał się narzędziem rażącego naruszania praw autorskich

z dodany: 14.02.2026, 19:38:45

293
#
ai
#
kino

yoshi314 14.02.2026, 21:56:50 via Wykop

-5

@tenloginnieistnieje: póki co to ai jedynie umie robić przeróbki tego co już zrobiono.

jeszcze nie widziałem w 100% oryginalnego video, ale przyznam że niewiele szukałem.

yoshi314 16.02.2026, 13:42:16 via Wykop

0

@Grubby: nie, chodzi mi o zrobienie krótkiego wideo które nie jest kalką/przeróbką ze scen z innych filmów tylko czymś zupełnie oryginalnym. i do tego wygląda dobrze.

Co OnlyFans robi z młodymi Polkami? Internetowa prostytucja...

OnlyFans w Polsce rośnie w siłę. Coraz więcej młodych kobiet wybiera szybkie pieniądze, popularność i internetową sławę zamiast normalnej pracy. Czy to nowoczesna forma przedsiębiorczości, czy cyfrowa pułapka, z której trudno się wycofać? W tym materiale bez cenzury pokazujemy, jak rozwija się Onl

z dodany: 11.02.2026, 20:00:40

yoshi314 12.02.2026, 14:12:39 via Wykop

5

w sumie gdybym był atrakcyjną młodą kobietą to na poważnie bym się zastanawiał nad takim "zawodem". nie oszukujmy się - wszyscy byśmy się zastanawiali.

to są teoretycznie łatwe pieniądze a kobiety są świetne w wyciąganiu pieniędzy od mężczyzn, jedynie rozterki moralne. a o konsekwencjach takiej kariery się w tym wieku nie myśli.

yoshi314 13.02.2026, 12:35:28 via Wykop

0

@Nowystaryziel: ale ta ścieżka jest dużo prostsza.

a w ludzkiej naturze jest mieć jak najwięcej najmniejszym wysiłkiem. może i takie stanowiska są porównywalne, ale nie ukrywajmy - dla kobiet atencja to silny n------k.

Wsiadłem do Deutsche Bahn i osłupiałem. Niemiecka kompromitacja na torach

Spóźniają się non stop, brakuje im pracowników, potrafią zgubić zastępczy autobus. A ja usłyszałem, że zerwana przesiadka w Berlinie to mój problem. Niemieckie koleje z miesiąca na miesiąc pogrążają się coraz bardziej i światełka w tunelu nie widać.

z dodany: 09.02.2026, 16:25:44

yoshi314 10.02.2026, 09:24:49 via Wykop

9

ja dwa lata temu w Niemczech przegapiłem samolot powrotny. a wyjechałem na lotnisko ze sporym zapasem czasu i daleko nie miałem. co chwila przepadają pociągi i trzeba szukać innego połączenia.

nie tego się spodziewałem. ostatecznie musiałem wrócić blablacar do kraju. nie wyobrażam sobie że dzisiaj może być jeszcze gorzej.

Vaping został oficjalnie powiązany z rzadką i nieodwracalną chorobą płuc.

Pokaż treści 18+

Nastolatek w Stanach Zjednoczonych niedawno zachorował na ciężką chorobę płuc zwaną płucem popcornowym po trzech latach potajemnego używania e-papierosów. Schorzenie to, oficjalnie znane jako zapalenie oskrzelików, powoduje trwałe bliznowacenie drobnych dróg oddechowych w płucach. [`ENG]

z dodany: 07.02.2026, 21:23:51

yoshi314 09.02.2026, 09:02:14 via Wykop

0

jakie jest ryzyko dla pasywnego palacza?

yoshi314 10.02.2026, 09:18:56 via Wykop

0

wszystko fajnie, ale ja pytam jak to dotknie kogoś kto wbrew swojej woli jednak się nawdycha od innego palacza.

Są piękne, nieprawdziwe i wyrządzają zło. Siatka fałszywych kont uderza w Ukrain

Facebooka zalała fala "ogłoszeń matrymonialnych" rzekomych Ukrainek. Są pokazywane jako kobiety atrakcyjne, ale roszczeniowe. I choć te osoby nie istnieją, ich "wpisy" generują krytykę polskich internautów, a także hejt. Bo o to właśnie chodzi w tej wyjątkowo oburzającej antyukraińskiej akcji.

z dodany: 03.02.2026, 09:51:16

yoshi314 03.02.2026, 10:05:50 via Wykop

14

@Pawel993: ja umiałem, obecnie robi się ciężko.

ale ludzie którzy mało korzystają z internetu nawet tych bardziej oczywistych przykładów nie umieją rozpoznać.

na każdego z nas w końcu będzie jakiś sposób.

Trump grozi Francji 200-proc. cłami, bo Macron nie chce do Rady Pokoju

Prezydent USA Donald Trump grozi nałożeniem 200-proc. ceł na francuskie wino i szampana z powodu zamiaru Francji odrzucenia jego zaproszenia do Rady Pokoju donosi agencja AFP.

z dodany: 20.01.2026, 07:22:31

yoshi314 22.01.2026, 13:32:59 via Wykop

0

@zychtomasz: są mocne przesłanki że rozwija mu się demencja.

Patologia w niektórych schroniskach dla zwierząt. Doda nagłaśnia problem

To nie są dziwne opowieści gwiazdeczki. Doda pokazuje realny problem. Pokazujemy raport, który to potwierdza.

z dodany: 20.01.2026, 12:48:43

yoshi314 21.01.2026, 10:02:29 via Wykop

-1

@mariancb: nie obchodzą mnie jej pobudki, póki jest dobry efekt dla zwierząt w schroniskach

yoshi314 22.01.2026, 10:22:27 via Wykop

0

@stop_agresji_psow: rozgłos wokól tematu może spowodować zainteresowanie ludzi albo adopcją albo dofinansowaniem schronisk.

wiele z nich korzysta z tego ~1 procenta podatku, wiele akceptuje datki różnego rodzaju.

PiS ukrył wywiad ministra dla rosyjskiej prasy. Sikorski chce o nim przypomnieć

Ministerstwo Spraw Zagranicznych przywróciło omówienie wywiadu Witolda Waszczykowskiego z 2017 r. dla rosyjskiego dziennika. Waszczykowski deklarował w nim otwartość Polski na współpracę z Rosją

z dodany: 02.01.2026, 17:45:45

yoshi314 03.01.2026, 07:37:11 via Wykop

-3

@homer0278: ich elektorat nienawidzi Rosjan bardziej niż młode pokolenie

02.01.2026, 05:45:47

718

Nie macie wrażenia, że ludzie zluzowali z petardami w #sylwester?

Pamiętam jeszcze parę lat temu, strzelanie zaczynało się zaraz po zmroku, o północy po prostu się wzmacniało, dużo ludzi strzelało jeszcze w Nowy Rok. A w tym roku przed 12 słyszałem dosłownie pojedyncze strzały, jeszcze mniej w Nowy Rok. Czyżby naród zaczął mądrzeć?

#kiciochpyta #polska lska

yoshi314 02.01.2026, 10:41:40 via Wykop

1

u mnie normalnie ptaki miejskie wracają kilka dni po sylwestrze (jest parę dni takiej dziwnej ciszy), a tym razem były już pierwszego koło 10 rano z powrotem.

Nie więcej niż 1725 zł na podróże. Marszałek Sejmu "zaostrza" zasady kilometrówe

Marszałek Sejmu Włodzimierz Czarzasty podpisał we wtorek zmianę zarządzenia dot. tworzenia i finansowania biur poselskich. Zmiany regulują zasady rozliczania tzw. poselskich kilometrówek, i mają zwiększyć kontrolę i przejrzystość rozliczeń, w szczególności dla przejazdów poza okręgiem wyborczym.

z dodany: 30.12.2025, 17:40:35

yoshi314 31.12.2025, 08:22:13 via Wykop

-4

@hrabia_ponimirski: to chyba w żadnej firmie ze służbowymi autami nie pracowałeś.

zawsze jeśli pracownik dostaje coś takiego od pracodawcy, to będzie wykorzystywać do oporu.

yoshi314 31.12.2025, 14:01:16 via Wykop

-1

@ipkis123: sporo jest takich ludzi, w końcu żyjemy w Polsce. każda firma ma kilku takich cwaniaków

28.12.2025, 07:34:26

1803

Wszystko tylko nie deficyt kaloryczny i nie siłownia #odchudzanie

źródło: IMG_5256

yoshi314 28.12.2025, 09:16:18 via Wykop

4

@Waiter98: gdyby ci ludzie za każdym razem jak rzucą jakśs wymówkę zrobili 1000 kroków to by nie było problemu.

Kryzys chipów i AI. Nadchodzi najdroższa era w historii gier wideo

Rosnące ceny gier, konsol i kart graficznych to dopiero początek. Sprawdź, jak rozwój AI i kryzys półprzewodników wpłyną na przyszłość gamingu.

z dodany: 27.12.2025, 09:50:55

yoshi314 28.12.2025, 09:08:33 via Wykop

-1

@Draakul: jak dla mnie lepiej. niech się przyłożą i zrobią porządnie.

yoshi314 28.12.2025, 09:10:36 via Wykop

0

@Yuri_Yslin: różnie bywa, bo jednak oczekiwania się zmieniają z czasem.

niedawno stwierdziłem że spróbuję paru starych gier i ten schemat sterowania zwany tank controls totalnie mi nie podchodzi. a kiedyś nie miałem problemu.

Odnaleziono kolejny milion dokumentów z akt Epsteina

Departament Sprawiedliwości rządu USA podaje, że ujawnienie akt Epsteina zajmie jeszcze kilka tygodni, po odkryciu dodatkowego miliona dokumentów związanych ze sprawą.

z dodany: 25.12.2025, 15:11:21

yoshi314 26.12.2025, 08:13:32 via Wykop

102

skoro wypuszcza je rząd, który obecnie ma interes w ich cenzurowaniu, skąd wiadomo że
1) są autentyczne
2) nie są selektywnie wybrane
3) nie ma ich więcej?

ktoś jest to w stanie zweryfikować?

Koniec z ukrywaniem przycisku Odrzuć w banerze cookies. Jest wyrok

Firma otrzymała karę za to, że jej okienka z pytaniem o zgodę na cookiesy utrudniały odmowę zgody.

z dodany: 20.12.2025, 12:08:25

yoshi314 22.12.2025, 07:54:53 via Wykop

0

@zarroc: wiele stron tak robi i wg mnie to jest najbardziej złośliwe podejście do tematu.