mastodon - Link to source

Joshua Rogers on his bug bounty experiences in 2025.

Positive for #curl, kafka-esque for all others mentioned. ‚BugCrowd‘ seems to a typical level-1 support company living on denials.

(Joshua also reported on Apache and pbly other projects where he could talk to the maintainers. I take #curl here as an example for FOSS projects interested in actually securing things.)

joshua.hu/2025-bug-bounty-stor…

My 2025 Bug Bounty Stories

A recap of my 2025 bug bounty experiences, featuring failures and stories from Google Cloud, GitHub, Vercel, Opera, and others.
Joshua Rogers (Joshua Rogers’ Scribbles)
#curl

mastodon - Link to source
AI

Sensitive content

in reply to Matt Campbell

mastodon - Link to source

Matt Campbell

AI

Sensitive content

in reply to Matt Campbell

mastodon - Link to source

Mike Gorse

Lol. Reminds me of that AI-assisted patch someone sent me to fix AT-SPI always using the first keyboard layout under X11, regardless of what was currently in use. It added quite a bit of code, but it was trying to replicate logic that belonged elsewhere and was causing problems, and the correct fix turned out to involve only adding a few lines of code. I will say that this person's patch helped me to figure out how to think about the problem, and eventually I found the right blog post that helped me figure out what I needed to do.

mastodon - Link to source

"A set of supercritical carbon dioxide (CO2) power generation units commenced commercial operation on Saturday in Guizhou Province, southwest China, marking the country's pioneering commercial application of this innovative technology."

globaltimes.cn/page/202512/135…


China pioneers commercial use of supercritical CO2 power generation

www.globaltimes.cn

gotosocial - Link to source

No sé si es que uso los LLMs de forma distinta a otra gente, pero a mi me dan muy buenos resultados como vehículo de aprendizaje que me sería imposible (literalmente) hacer de otra forma. Tut largo, pero es que lo tenía que decir.

Os contaré mi experiencia concreta. Llevo tiempo en un plan para mejorar mis matemáticas. Con un LLM he podido aprender matemáticas formales de forma rigurosa, verificando las pruebas por mi mismo, algo que sin esa herramienta me era materialmente imposible por razones de accesibilidad.

Después de unos meses, he conseguido aprender un montón de lógica que no sabía (CNF, BNF, prenexado de fórmulas, semántica, el teorema de la solidez de la deducción natural sobre fórmulas de primer orden, por inducción en la altura de la derivación). Estrategias de prueba: contrapositiva, por contradicción, por inducción, inducción fuerte y estructural. En análisis real, entiendo bien los límites de las secuencias y funciones, la continuidad, los teoremas fundamentales como Bolzano, convergencia de una secuencia monótona acotada, valor intermedio, valor extremo. No sólo los entiendo sino que puedo escribir por mi cuenta las pruebas de los teoremas. Conseguí entender como funcionan los números complejos como representantes de una rotación del plano, raíces de complejos, y porque toda la trigonometría se simplifica enormemente con estas herramientas. En álgebra lineal, aprendí como calcular determinantes recursivamente, Gauss-Jordan, Gram-Schmidt, proyección, QR. Pero aún más importante, aprendí a entender el álgebra lineal desde el punto de vista de una aplicación lineal T sobre un espacio vectorial V en un campo F, independiente de una base, en vez de partir de la representación concreta de una matriz. Aprendí que el determinante de una aplicación lineal es una función multilineal, alternante, normalizada, de la imagen de unas bases ordenadas a un escalar, que representa la ratio del volumen orientado de la aplicación lineal. Hice todo el tema de expandir una función de este tipo sobre bases en 2d ((1,0), (0,1)) y vi salir de allí las permutaciones, hasta la típica fórmula de determinante de una matriz 2x2 (ad-bc).

Todo esto no fue fácil, no fue libre de frustración. La gente muchas veces dice que el objeto de un LLM es eliminar la frustración y la dificultad que dan lugar al aprendizaje. Pues no sé, si se usa así a lo mejor sí, pero tuve días en que pensé que no podía con esto. Yo siempre insisto en reproducir las pruebas, hacer los cálculos, hacer tests y ejercicios, y que se me corrija con rigor. En alguna ocasión el LLM me dijo, "tienes un conocimiento suficiente para continuar," a mi no me lo pareció, y seguí trabajando hasta que entendí el tema satisfactoriamente.

Las posibilidades de haber hecho esto sin un LLM, para mi, son cero. Porque me habría sido imposible encontrar material accesible (no es la primera vez que lo busco) y todavía más difícil poder preguntar dudas y que alguien me corrija los ejercicios. No se trata de que El LLM sustituya el esfuerzo intelectual; sino que suple la ausencia de material accesible y la posibilidad de corrección.

Por eso no me convence la afirmación general de que los LLMs son inútiles para aprender, o para x. Son herramientas muy fáciles de utilizar mal, y no son perfectos; en algún caso me dieron resultados erróneos (cosa que por cierto los profesores también hacen), lo cual incide en la necesidad de verificar todo; pero es que ese es mi método en todo caso, cuando aprendo matemáticas intento verificar todo. Quizá por eso me haya ido bien.

En resumen, esta tecnología me ha facultado para aprender cosas que hacía años que quería aprender y que hasta ahora siempre me había sido imposible. A la gente no le gusta la palabra democratizar en este contexto, pero me cuesta no usarla.

#IA #LLM #accesibilidad #aprendizaje

#llm #accesibilidad #ia #aprendizaje

mastodon - Link to source
Anyone who's smarter than me with meson and github actions, please be my guest at telling me if I'm doing something silly github.com/akiraux/Akira/pull/…

Meson clean up by Alecaddd · Pull Request #776 · akiraux/Akira

Use gnome scripts and remove the custom Python post install Add meson minimum version Remove a couple of deprecated utils Replace deprecated meson source_root() and build_root() methods Use the rec...
GitHub

mastodon - Link to source

Had my call with the CEO and a load of execs, had to take it from a park around the back of the Tate gallery as there was nowhere quiet and private enough.

Got roasted but fucking smashed it. CEO thanked me profusely for turning around a $10m shit show.

The fucker who caused all the drama tried to attribute some of the success to someone on their team who had absolutely nothing to do with it. I let that shit slide, for today. Record will get set straight, served ice cold, corporate climbing motherfucker.

Christmas isn't cancelled ✊

mastodon - Link to source

I see that Fernando Pereira is donating to OpenReview (with a public announcement) because he apparently cares about "open science" or "open research" or some such. That's news to me.

He is the Google VP who wrote a condescending, bizarre, what was meant to be anonymous, "privileged and confidential" letter which was then sent to the HR department, instructing me and my coauthors to retract our Stochastic Parrots paper.

reshared this

mastodon - Link to source

I was considering setting up my #immich server for a while now, but ept putting it off because I thought migrating the photos from iCloud to immich would be hard. Several how to's explained you had to download the photos from Apple's privacy website in bulk, or export them on your Mac as separate files.

So, finally put to work: I made enough room on my Mac to export all of them, I exported all photos in original quality from the Photos app to some directory on the Mac, and setup my immich server.

Then, finally, being able to login on the mobile immich app, I see a simple 'backup' toggle. I can select all albums in the iOS Photos app and switch "enable backups" on.

Just like that, it uploads everything to my new immich instance. This couldn't have been easier. All my prep work wasn't needed.

So, if you have been holding off, don't. This is so easy.

#immich

mastodon - Link to source

La Biblioteca Nacional de España publica la relación de autores de su catálogo cuya obra pasa a ser de dominio público en 2026

auxiliardebiblioteca.com/la-bi…

La Biblioteca Nacional de España publica la relación de autores de su catálogo cuya obra pasa a ser de dominio público en 2026 – Academia Auxiliar de Biblioteca

www.auxiliardebiblioteca.com

mastodon - Link to source

I'm so glad NVDA, Narrator, Orca, VoiceOver, TDSR, and Fenrir exist. I'm so, so glad JAWS is not the only desktop screen reader, and that FS did not persue JAWS for Mac.

I'm so glad that NVDA not only supports addons, but shows them off with the addon store! I'm so glad that NVDA is so inescapably popular that even big corporations support them, like Google Docs and Microsoft Office and countless others that say in their documentation that NVDA is supported.

#accessibility #blind #nvdasr #nvda #technology

#Accessibility #blind #technology #nvdasr #nvda

mastodon - Link to source
Important: admins of Conduit-derived homeservers (Conduit, Continuwuity, Grapevine and Tuwunel) should update immediately to address a critical bug in the federation implementation that is being actively exploited: github.com/continuwuity/contin…

Unintended Proxy or Intermediary ('Confused Deputy') and Improper Input Validation in Conduit-derived homeservers

### Impact This vulnerability allows a remote, unauthenticated attacker to force the target server to cryptographically sign arbitrary membership events. The flaw exists because the server fails...
GitHub

Peter Vágner reshared this.

iceshrimp.net - Link to source
Fengshen Tale CONFERRED GODS: I felt bad about kind of trashing the last Chinese mobile game I played. So I looked around for something better. But did I find it? stuff.interfree.ca/2025/12/22/confered-gods.html#a11y#accessibility#audiogame#blind#screenreader

Sam's Stuff - Fengshen Tale CONFERRED GODS

stuff.interfree.ca
#a11y #Accessibility #blind #screenreader #AudioGame

mastodon - Link to source

For the love of Bob I'm begging people to stop putting unnecessary electronics in fucking everything.

My new fridge has a screen, with capacitive buttons that don't even seem to always do the same thing. So no adjusting the fridge for me. Then, more egregiously, I got a water filter jug, and it has a tiny screen in it, for some reason. Presumably because sighted people are incapable of tasting when the filter needs replacing, or god forbid putting a note in their bloody calendar to change the damn thing.

I love gadgets, but this is just fucking silly. Mountains and mountains of ewaste and it's all this sort of useless shit.

pleroma - Link to source
This episode of the Change, Technically podcast examines the psychological research literature on gender differences in achievement - especially in mathematics and mathematically-intensive science and engineering disciplines.
buzzsprout.com/2396236/episode…
#MathematicsEducation #gender

Math is for girls - Change, Technically

The story from Janet Hyde about her motivations to get a grant and "fight with data" can be found here: https://www.psychologicalscience.org/observer/janet-shibley-hyde-sinks-stereotypes-with-data Cat summarizes a ton of research for thi...
Buzzsprout
#gender #mathematicseducation

mastodon - Link to source

Ein wenig Feiertagslektüre in Form von 21 #eBooks macht sich gerade auf den Weg zu ebooks.qumran.org/

Ich wünsche allen Leseratten schöne Feiertage – sei es das Julfest, das Fest am "extrem beleuchteten Nadelgehölz mit Religionshintergrund", oder welches andere Lichterfest das Eure ist. Möge es Euch Licht, Wärme, Ruhe, und Frieden bringen!


Izzy's freie Bibliothek

Katalog mit freien eBooks (Public Domain, Creative Commons): kostenlos und ohne Anmeldung stöbern und herunterladen!
ebooks.qumran.org
#eBooks