Сайт CrashSafari.com отправляет айфоны в перезагрузку

Разве то, что браузеры можно задосить, вообще является новостью?

Во FreeBSD обнаружены критически опасные уязвимости

Прямо так в RFC написано:

SCTP is designed to transport Public Switched Telephone Network (PSTN) signaling messages over IP networks, but is capable of broader applications.

Kill switch для OpenVPN на основе iptables

Одно дело «при желании», другое дело — «случайно».

Kill switch для OpenVPN на основе iptables

Смысл сырых сокетов как раз в том, чтобы обойти весь стек (в частности, IP). DHCP-клиенту нужно отправить пакеты с исходящим адресом 0.0.0.0 на нужный интерфейс, что обычные DGRAM-сокеты не позволяют.

В принципе, ядро могло бы перед отправкой и распарсить эти пакеты, сформированные RAW-сокетами, и применить к ним цепочку OUTPUT, но оно так не делает (только что проверил).

Но это относится только к IPPROTO_RAW (который и используют DHCP-клиенты). ping, например, использует socket(PF_INET, SOCK_RAW, IPPROTO_ICMP), и может управлять лишь содержимым IP-пакета, но не его заголовком. IP-заголовок формирует ядро, и такой пакет проходит через OUTPUT как положено.

Kill switch для OpenVPN на основе iptables

Ну нет, это иъзян не самой идеи, а реализации идеи, который к тому же легко поправить.
А вообще на практике это даже и не нужно: DHCP-клиенты используют сырые сокеты, которые просто обходят iptables.

Первый взгляд на Scaleway

А давайте попробуем docker… Здесь меня ждало разочарование. Он говорит, что работает только на 64 битных системах. Хотя у меня сомнения, что он вообще умеет работать на ARM. Но, по крайней мере, ошибку он мне вывалил, именно про 64 бита. Вообщем, отпадает.

Я видел вполне нормально работающий Docker на Raspberry Pi 2.

Получение root доступа к ONT Sercomm RV6688 методом замыкания контактов

В Arduino же 5V, а не 3.3V?

Что было на PHDays V: признаки перехвата GSM-сигнала, лучшее время для взлома Wi-Fi, будущее шифрования

Я вот тоже нихрена не понял, что это было :)

Как я настроил IPv6 6to4 на Keenetic

Это не гугл, просто операционные системы в случае использования 6to4 предпочитают IPv4.

Странности реализации Wi-Fi в метро Москвы

Техническая проблема состоит в том, что аутентификация на самом деле происходит на вагонном роутере (1.1.1.1). vmetr.ro просто заставляет браузер отправить запрос на 1.1.1.1, причем содержащий одинаковый для всех роутеров пароль.

Троян, ворующий предметы из инвентаря Steam

А xdg-open как определяет тип файла?

Расширенные инструкции процессора в .NET или «C# Intrinsics»

Применительно к конечному алгоритму я получил ускорение всего-лишь на 15%

«Всего лишь»? По-моему это очень неплохо.

Учим старую собаку новым трюкам или как я научился любить str.format и отказался от %

Там не столько код, сколько всякие константы, в том числе массивы и структуры. Использовать монструозный «правильный» инструмент смысла особого нет.

Учим старую собаку новым трюкам или как я научился любить str.format и отказался от %

Вот что неприятно с str.format — это если пишешь на Python кодогенератор для Си, то фигурные скобки приходится дважды писать:

>>> "int {varname}[] = {{a, b, c, d}}".format(varname="test")
'int test[] = {a, b, c, d}'
>>> "int %(varname)s[] = {a, b, c, d}" % dict(varname="test")
'int test[] = {a, b, c, d}'

Было бы классно, если бы для str.format можно было вместо фигурных скобок задавать свой разделитель. Например, < и >

Эволюция банкоматных скиммеров

См. habrahabr.ru/post/234933/#comment_7914795
У меня самого однажды в магазине продавец зачем-то провел магнитной полосой, хотя терминал поддерживал и чипованные карты тоже. Терминал показал какую-то ошибку.

Удалённое убийство смартфонов

Способом, о котором рассказывается в топике, можно же ещё пресечь запись видео (что отключением мобильной связи не сделать).

Android NDK, Revision 10 поддерживает архитектуру Intel 64-bit

новая, десятая версия Android NDK, вышедшая в июле, содержит целых три новых 64-битных ABI: arm64-v8a, x86_64 и mips64, что благоприятным образом скажется на производительности программ

Чтобы это как-то сказалось, нужно чтобы такие устройства сперва вышли.

Каждый сможет взломать Tor за 3000$

про BitTorrent забавно. он запрещен на подавляющем большинстве AS политиками по умолчанию — его разрешают всего лишь несколько узлов. т.е. подключив высокоскоростной AS вероятность прогнать такой трафик через подконтрольный сегмент будет крайне велика. они там пиштут, что деанонимизировать юзера с таким трафиком можно за 1 день.

При чем здесь AS? По-моему там речь шла о выходных узлах Tor.

Определитель типа блокировки сайтов у провайдера

Другой вопрос, что в них наверняка есть удобные функции, позволяющие потокобезопасно запланировать вызов функции на следующей итерации главного цикла. Чего в Tkinter вроде как нет.

Определитель типа блокировки сайтов у провайдера

Tkinter, походу, просто не thread safe. Вот так вроде работает. Хотя люди пишут, что after_idle тоже не очень thread safe…

def print(*args, **kwargs):
    if tkusable:
        def f():
            for arg in args:
                text.insert(tk.END, str(arg))
            text.insert(tk.END, "\n")
            text.see(tk.END)
            text.update()
        text.after_idle(f)
    else:
        __builtins__.print(*args, **kwargs)