There is also a
fix for a use-after-free bug in KVM (CVE-2026-53359)
that was introduced in the 2.6.36 kernel. As usual, each stable kernel includes
a number of fixes throughout the tree. Users are advised to
upgrade.
Като бях малка, живеехме в една мансарда, от която се откриваше чудна гледка към Витоша. Паралелно с гледката всекидневно ми се откриваха и някои тайни от дълбините на българския бит и душевност – например, че ако нещо си работи, не се пипа.
Такова беше електрическото табло вкъщи. То „работеше“. Съответно не беше пипано с десетилетия. Това ни даваше ексклузивната възможност да овладеем как се сменят керамични бушони (по-скоро керамични предпазители, ама тогава не правех разлика, то не че сега много…), и да разберем откъде да се сдобием с най-подходящата жичка, за да направим „байпас“, ако бушонът изгори, както и защо всички трябва да сме с гумени подметки, когато ще се упражняваме по таблото.
Самите упражнения неведнъж са довеждали до късо съединение, оставящо без ток целия блок. Но пък именно заради това съм имала възможността да чуя лично как хубаво гърмят бушони. Ако е някой нормален бушон, с нормално натоварване, той казва тихо и кротко „цък“ и изгасва. Ако обаче много си го навивал с жички и не си го сменял дълго време, „защото си работи“, трещи със страшна сила.
И имайки тази електричарска закалка, напоследък започвам да усещам как ще гърмят бушони. Във въздуха освен обичайната пластмаса заради пожар в склад с отпадъци се носи и допълнителна миризма на бакелит от горящи жици, подправена елегантно с уханието на керосин от чартъри и на леко смутен Пеевски, който обича да обяснява кой кого „оправя по пеньоар“, но сега има проблем, че някой рови в „личния му частен живот“.
Та да продължим с бушоните… Тази седмица разбрахме от министъра на вътрешните работи, че преди време „един бушон“ (няма женски род, извинявам се) от Конституционния съд се е оказал в самолет за Дубай с Делян Пеевски. Депутатът е летял с частен полет заедно с Десислава Атанасова, съдийка от институцията, която би трябвало да е последният предпазител, така да се каже.
Самата Атанасова отрича това и казва, че на посочените дати е пребивавала само в Турция, където е стигнала с граждански полет.
Зa всички ни, предполагам, е ясно, че Десислава Атанасова и Емилия Русинова сигурно ще изгърмят – коя по любов, коя по задължение – и на тяхно място може би ще бъдат инсталирани „подходящи“ хора, най-вече за удобство на актуалните спасители.
Оттам нататък вече е лесно да се зададе и грешният въпрос за олигарсите. В тазседмичния си текст Емилия Милчева предлага да спрем да броим бушоните и най-сетне да отворим електрическото табло. Проблемът никога не е бил кой предпазител ще изгори пръв. Цялата работа е в схемата на инсталацията – защо е направена така, че всеки следващ неизбежно да гръмне. Ако държавата непрекъснато произвежда среда, в която все някой винаги се оказва достатъчно влиятелен, за да не важат правилата за него, не е чудно, че сме се докарали точно дотук: някаква фасадна демокрация, висяща на честна дума за пред Брюксел и на три подменени жички. (Много уморителна се оказа тая ел. метафора!)
Докато продължаваме да се чудим откъде ще ни изпере късото съединение, по света се занимават с доста по-сложни технологии и с доста по-сложните въпроси, които те повдигат. ChatGPT няма да превземе света тази събота, спокойно, но покрай разговорите за машините все по-често забравяме да говорим за човека, както пише Йовко Ламбрев в текста си „Magnifica Humanitas, или за кожата на един изкуствен интелект“.
В него Йовко разглежда как един технологичен скандал се превръща в разговор за власт, за граници и генерално за бъдещето на Европа. Време е да заемем малко по-активна позиция по отношение на изкуствения интелект и да започнем ние да решаваме какво ще правим с него, а не той с нас.
Препоръчвам и други два текста на Йовко за ИИ, с чиято помощ можете да си отговорите на някои базови въпроси за технологията, в случай че не сте като повечето хора, на които всичко им е „ясно“:
От грижата за човечеството минаваме към грижата за човека и по-специално към онези грижи, чиято цел е да донесат облекчение и радост. В „Да говорим с грижа“ тази седмица влиза новият материал на Надежда Цекулова. В „Между лекарствата и играчките – да избягаме от медицинския модел“ Надежда продължава да изследва детските палиативни грижи в България, като поставя въпроса какво ще стане, ако спрем да гледаме на детето единствено през медицинския му картон.
Текст с продължение е и втората част от историята на Георги Тотев за турския остров Гьокчеада. В нея виждаме как островът постепенно престава да бъде остров и се превръща в умален модел на Балканите, на България дори, на всяко място, където голямата политика пренарежда държавни и лични граници.
И от изпитанията, с които са били принудени да се справят хората, прокудени от родните си домове, минаваме към ежегодните изпитания на седмокласниците.
Тестовете след VII клас, официално наречени Национално външно оценяване (НВО), винаги ни оставят с усещането, че всички сме на изпит – ученици, родители, учители, министри… Само задачите са различни, но все така не ги схващаме. Донка Дойчева-Попова се пита какво всъщност измерваме, когато измерваме някакви знания. И дали не сме станали прекалено добри (до степен на самоцелност) в оценяването и прекалено лоши в ученето.
Тази промяна също зависи от нас, но и тя остава в хипотезата „много искахме, но просто нямахме желание“.
За промените и провокациите на средата си говори Ина Иванова с Маргарита Доровска в рубриката „Тези хора“. В продължение на седем години Маргарита е директор на Музея на хумора и сатирата в Габрово, а след това оглавява Центъра за съвременно изкуство „Кристо и Жан-Клод“. Защо културната среда не се появява сама; защо музеят не е просто сграда, а общността – просто публика; как се изграждат и поддържат… Все за такива интересни неща става дума в интервюто.
И като говорим за среда, веднага ви казвам, че тази седмица Светла Енчева се огледа из германската градска среда и не видя климатици. Защо така си нямат климатици тези хора – бедни ли са, прости ли са, или май е нещо друго… Ясно ви е, че текстът на Светла не е за климатиците, а за обществения договор, според който все пак е добре градът да изглежда като град, а не като съвкупност от индивидуални решения, кое от кое по-ексцентрично. Но това, че ви е ясно, не ви помага особено. Съжалявам.
Ако харесвате работата на „Тоест“, подкрепете ни. Нямаме претенции, че ще сменим инсталацията, но поне отказваме да се правим, че миризмата на бакелит е просто летен аромат. (И добре че свърши този бюлетин, че от електрометафорите вече ме бие токът!)
This week, Metasploit contributor Dean Welch has added an SMB to Meterpreter session upgrade module. It uses PsExec to facilitate the upgrade. Users can load the module with use windows/manage/smb_to_meterpreter and specify the session number they wish to upgrade. This functionality is also available with the command sessions -u <session_id>. This work is part of an overarching effort to enable a variety of session types to be upgraded to Meterpreter when possible.
Description: Adds the ability to upgrade authenticated SMB sessions to Meterpreter sessions using PsExec techniques.
Enhancements and features (1)
#21527 from zeroSteiner – Adds authentication support to the MCP server’s HTTP transport by default.
Bugs fixed (2)
#21618 from zeroSteiner – Fixes a crash when running the scanner/discovery/udp_sweep module on Windows environments.
#21624 from adfoster-r7 – Fixes a bug with SSH session’s debug information showing the incorrect value localuser @ instead of ssh_user @ ssh_ip.
Documentation
You can find the latest Metasploit documentation on our docsite at docs.metasploit.com.
Get it
As always, you can update to the latest Metasploit Framework with msfupdate and you can get more details on the changes since the last blog post from GitHub:
At Computex 2026 we came across one of the first servers based around Arm’s new AGI server CPU. ASRock Rack had their 1U4E1S-ARM, a 1U single-socket server that will be the backbone of future data center systems
The GNU Guix project has announced
three vulnerabilities in the guix substitute utility as well
as a fourth that affects the guix pull and guix
time-machine commands. The impact of the vulnerabilities ranges from remote privilege
escalation to local disclosure of sensitive files.
The remote exploitation of guix substitute only requires that the
vulnerable system attempt to download a binary substitute. Any
configured substitute server, including ones discovered using guix-daemon‘s --discover option, can exploit this, and so can a
man-in-the-middle (MITM), regardless of whether https is used in the
substitute server urls.
The local exploitation of guix substitute only requires
the ability to connect to guix-daemon’s socket, which by default any
user can do.
Separately, another security issue (CVE ID pending) was identified
in guix pull and guix time-machine, which enables anyone who can
control the channels file used by these commands to cause a file to be
created or overwritten wherever the user running the command in
question has permission to create them.
The project is recommending that all users upgrade guix
and guix-daemon immediately. See the announcement for
instructions, how to test for the vulnerabilities, the disclosure
timeline, and more.
A number of problems related to negative directory entries (dentries) were
the topic of a filesystem-track session at
the 2026 Linux Storage,
Filesystem, Memory Management, and BPF Summit. Negative dentries are
used to indicate that a file of a given name does not exist in a directory;
it is an optimization that short-circuits the lookup of the file name when
the answer is already known.
Miklos Szeredi led a
session that discussed
some problems that come from having too many negative dentries for a
directory.
Officers can also tap into data showing a car’s decals, bumper stickers, back and top racks—along with temporary and unique state tags.
Flock calls it a “Vehicle Fingerprint” and it’s touted as a way for law enforcement officials to get more information “even when you don’t have full plate information,” the company’s presentation shows.
The company gives police officers the ability to search that data as well, to “build stronger cases with less information upfront.” That includes being able to locate multiple vehicles law enforcement officials believe are moving together and what Flock calls a “multi geo search.”
This kind of thing is older than AI; I wrote about it in my 2014 book Beyond Fear. Edward Snowden revealed that the NSA was using cell phone location data to track phones that were habitually near each other.
As bad as Flock is, remember that anyone with broad access to cell phone location data can do the same thing.
Един ден си олигарх, а на следващия вече не си. Не защото си осъден. Не защото си изгубил богатството си. А защото държавата е решила, че не отговаряш на дефиницията в закона. Така е в Украйна. В България политиците в стил „’секи сам си преценя“ решават кой е олигарх и кой не.
А всъщност на една държава не ѝ е нужно да се бори с олигарсите. Нужно е да направи невъзможна появата им.
След 11 юли 2022 г. най-богатият човек в Украйна вече не е олигарх
Ринат Ахмедов не изгуби милиардите си, нито продаде заводите си, нито прекрати финансирането на политици. Просто се отказа от медийната си империя, като прехвърли телевизионните лицензи на държавата и закри медийния си холдинг.
Причината беше съвсем прагматична: ако не контролира медии, той престава да е „олигарх“ по украинския закон.
Не съм бил, не съм и няма да бъда олигарх. Аз съм най-големият предприемач, най-големият работодател и най-големият данъкоплатец в Украйна.
Ринат Ахметов
Известен и с прозвището Кръстника на Донецк, Ахметов изгуби значителна част от индустриалната си империя, след като Донбас се оказа под руски контрол. Въпреки това той – с „кариера“, стартирала от уличните банди, син на миньор и продавачка – продължава да е единственият украинец в класацията на най-богатите хора в света.
Всеки, който отговаря на три от следните четири критерия, е олигарх според украинското законодателство:
активно участие в политиката;
богатство над определен праг;
собственост на предприятия с монополно/господстващо положение;
медийно влияние.
Ако украински гражданин бъде вписан в регистъра на олигарсите, следват ограничения:
не може да финансира партии;
не може да участва в големи приватизационни сделки;
висши държавни служители трябва да декларират официално срещите си с него.
Когато през септември 2021 г. президентът Володимир Зеленски подписа закона срещу олигарсите, обещанията бяха революционни. Украйна ще сложи край на ерата, в която няколко свръхбогати мъже определят политиката, медиите и икономиката. А деолигархизацията ще помогне за членството в ЕС, към което се стреми бившата съветска република. Защото една от проблемните сфери, посочени от ЕС, е именно липсата на напредък в намаляване на олигархичното влияние.
Две години след влизането на закона в сила самата Украйна спря прилагането му. Не защото е победила олигарсите, както твърди Зеленски, а защото e във война, но главното:
стигна се до неудобния извод, че никой закон не може да замени независимите институции.
Такива са и препоръките на Венецианската комисия в анализа ѝ на украинския закон, чието пълно наименование е Закон за предотвратяване на заплахите за националната сигурност, свързани с прекомерното влияние на лица със значителна икономическа или политическа тежест в обществения живот. Европейската комисия за демокрация чрез право, както е официалното наименование на този независим орган, не отхвърля целта на закона, а средствата. В доклада си тя препоръчва системния, а не персоналния подход. Това означава да се премахват условията, които позволяват на икономическата мощ да се превръща в политическо влияние, а не държавата да съставя списъци на олигарси.
Украинските власти трябва да предотвратят възстановяването на властта и влиянието на олигарсите след войната, като проведат по-всеобхватни и структурни реформи в съответствие с европейските стандарти.
Според украинския закон Съветът за национална сигурност и отбрана решава кой да влиза в регистъра на олигарсите, където се планираше да попаднат поне 80 души.
Венецианската комисия предупреждава, че деолигархизацията започва не с регистър на олигарсите, а с институционални реформи. Година по-късно Германският институт за международни отношения и сигурност констатира, че войната е отслабила икономическата мощ на част от украинските олигарси, но моделът на управление не е скъсал с миналото.
Продуктът на провалените реформи
Същественият въпрос е не дали някой е олигарх, а как институциите позволяват на икономическата мощ да се превръща в политическо влияние. Ако тази връзка не бъде прекъсната, всеки „победен“ олигарх ще бъде заменен от следващия. Така борбата с олигарсите става удобен политически лозунг вместо последователна политика на държавата.
В България въпросът кой е олигарх, се решава по политическа целесъобразност.
Поне двама обаче са назовани като такива в официалните документи на американската администрация за санкциите по закона „Магнитски“ – бившият хазартен бос Васил Божков и политикът и настоящ лидер на ДПС Делян Пеевски. Те са санкционирани заради онова, което обикновено правят олигарсите: значима корупция, търговия с влияние, подкупи и злоупотреба с публична власт.
В България не е воден дебат какво е олигархията и как да се ограничи влиянието ѝ, без да се нарушат принципите на правовата държава. Тук спорът започва и свършва с въпроса кой е олигарх. През 2012 г. в интервю за „Капитал“ лидерът на ГЕРБ Бойко Борисов, по онова време в първия си премиерски мандат, казва, че
олигарх e богат човек, който не може да вечеря с премиера.
Грешен отговор.
В началото на Прехода думата „олигарх“ отсъстваше от политическия речник. България произвеждаше нова прослойка от богати и свръхбогати хора, натрупали капитали чрез приватизацията, банковите фалити, държавните поръчки и преразпределението на държавни активи. Но за повечето от тях се говореше като за „мутри“, „силови групировки“, „икономически групировки“, „кредитни милионери“. Самото явление предхождаше понятието.
Определението „олигарх“ навлезе в българските медии в периода на активното натрупване на капитал, около 1996–1998 г., а активно се използва от началото на този век. Но още по-рано чуждестранните анализатори започват да го употребяват за една малка група хора в разпадналия се съветски блок. След приватизацията при Борис Елцин те придобиха контрол върху природните ресурси и държавните предприятия. В ерата на Путин олигарх не означава вече само милиардер, получил богатството си чрез приватизация и близост до властта, а и човек, чието положение зависи от Кремъл. Преди Путин олигарсите имаха много по-голямо политическо влияние.
След протестите през 2013–2014 г. срещу назначаването на Делян Пеевски за председател на ДАНС терминът окончателно се наложи и в България. Но вместо да опише модел на управление, започна да се използва като етикет.
Българските политици зададоха грешния въпрос. Вместо „Как се появиха олигарсите?“ питат „Кой е олигарх?“. Затова и безконтролните зависимости между политика и бизнес не намаляват, а едни бизнесмени просто биват сменени с други.
Олигарх ли е човек заради богатството си? Или заради влиянието си? Това са различни неща. Може да си милиардер без политическа власт. Можеш и да не си милиардер, но да контролираш обществени поръчки, назначения и закони чрез близостта си до властта.
Богатството е белег на олигарха, но политическото влияние е неговата същност.
За някои олигарси влиянието върху политиката не е достатъчно. Те пожелаха да произвеждат политика, вместо да си плащат за нея. Енергийният бос Христо Ковачки направи това, банкерът Цветан Василев подкрепи друг проект, Васил Божков също опита. Делян Пеевски избра различен път – вместо да създава партия, рейдва ДПС.
Създателят и президент на „Мултигруп“ Илия Павлов например беше типичен олигарх. Неслучайно кабинетът на проф. Любен Беров се помни като правителството на „Мултигруп“, а влиянието на групировката остана силно и в кабинета на Жан Виденов, даже и при Сакскобургготски.
Не богатството обаче поражда олигархията, а слабата държава. В анализа за Украйна на брюкселския мозъчен тръст Bruegel се стига до извода, че
олигарсите не са продукт на самото богатство, а на закъснели и половинчати икономически реформи, които създават пазарни изкривявания и възможност за печалба заради близост до властта.
Олигарсите не са причината за провалените реформи. Те са продуктът на провалените реформи.
Украинският закон задава въпроса „Кой е олигарх?“, а Венецианската комисия отвръща как възниква олигархията, но България още не е стигнала дотам. Тук продължаваме да спорим за имената вместо за правилата.
Най-лесният начин да симулираш битка с олигархията е да обявиш война на олигарсите. Най-трудният е да ремонтираш институциите и да промениш средата, която ги създава. Българската политика почти винаги избира първото.
Още като президент Румен Радев и други преди него превърнаха „разграждането на олигархичния модел“ в една от най-често повтаряните политически мантри. Но олигархичният модел не се разгражда с лозунги. Разграждат го институции.
Ако следваме препоръките на Венецианската комисия, това би означавало независимо правосъдие, конкурентни пазари вместо монополи и картели, по-малко корупция в обществените поръчки, силни регулатори, ефективни антикорупционни органи и мерки срещу прането на пари. Макар и да не са изминали 100 дни от работата на новото управляващо мнозинство, засега виждаме друго – медиен пукот, никакви структурни промени, назначения като при „Борисов–Пеевски“. Смелост за реформи няма.
Генезисът на олигархията в България е различен от украинския. В Украйна тя се ражда от разпадането на съветската индустрия и приватизацията на огромни производствени комплекси. Българската олигархия няма свои Ахметов или Виктор Пинчук, зет на бившия украински президент Кучма. Ако украинският олигарх печели политическо влияние чрез индустриалната си мощ, българският често натрупва икономическа сила чрез близост с политици, които осигуряват достъп до публичен ресурс, европейски фондове и приватизационни сделки.
Българската олигархия се проявява като мрежа от политически и съдебни покровителства и регулаторни зависимости. Тя прозира зад изискванията към всяка голяма обществена поръчка, зад картелите в различни сектори на икономиката, зад кадровите решения на Висшия съдебен съвет.
Докато политиците спорят кой е олигарх, олигархията няма проблем. Проблемът ѝ започва едва когато държавата започне да променя правилата вместо имената.
The collective thoughts of the interwebz
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.