Stortinget samde om
historisk forsvarsløft
Alle ni partier på Stortinget er enige om en kraftig opptrapping av
forsvaret: ytterligere 6,15 milliarder kroner frem til 2036 oven på
tidligere forpliktelser. Planen prioriterer droner og autonome systemer
(2,95 mrd. kr) og elektronisk krigføring, fremskynder luftvern basert på
erfaringer fra Ukraina-krigen, og bestiller seks nye ubåter. Over 5
milliarder kroner går til mer trening og øvelse for å øke operativ
beredskap. Det sjeldne tverrpolitiske samholdet er en tydelig melding
både til NATO-allierte og til Moskva.
Oljefondet
eier andeler i amerikansk konsentrasjonsleir
Statens pensjonsfond utland har aksjer for 671 millioner kroner i
Amentum Holdings, hvis datterselskap driver leiren Camp East Montana i
Texas. Et søksmål beskriver inhumane forhold: over 70 mennesker stuet
sammen på 363 kvadratmeter, vold, ubetalt arbeid, knapt med dagslys.
Kontrakten ble tildelt gjennom et hemmelig militært logistikk-rammeverk
som omgår vanlig offentlig kontroll. Amnesty Norge krever ansvar, og
påpeker at Etikkrådet har fått redusert myndighet etter regelendringen i
november.
PST
advarer: Russland kartlegger norsk energiinfrastruktur
PST melder at russisk etterretning aktivt kartlegger norsk energi- og
kraftsektor. Trusselnivået fra statlige aktører er “betydelig”, og
inkluderer både påvirkningsoperasjoner og mulig sabotasje dersom
spenningen øker. PST trekker særlig frem sårbarheter ved
kraftproduksjon, gassanlegg som Kårstø, og overføringsnettet.
Energiselskaper bes om å styrke sikkerhetsrutiner, kjøre scenariotrening
og forberede beredskapsplaner for infrastrukturangrep.
Norsk
Tipping rammet av andre dataangrep på to dager
Det statlige spillselskapet ble onsdag kveld rammet av et nytt
tjenestenektangrep (DDoS), som førte til tregheter bare ett døgn etter
et tilsvarende angrep tirsdag. Personopplysninger skal ikke være
kompromittert, men spilltjenester inkludert KongKasino ble rammet.
Angriperne er ukjente, og det er uklart om de to angrepene henger
sammen. Telenor bistår med å filtrere ondsinnet trafikk.
Sårbarhet
hos Telia og Ice lot angripere stjele telefonnumre
NRK avslørte at Telia og Ice hadde en svakhet som lot angripere utgi
seg for å ringe fra hvilket som helst nummer — inkludert statsråder,
banker, politi eller skatteetaten. Hullet utnyttet SIP-protokollen for
samtaleoppsett: ved å manipulere “from”-feltet kunne anropet vises med
både kontaktnavn og bilde fra mottakerens telefon. Begge teleselskapene
har nå tettet hullet. Det er Telias femte offentlig kjente
sikkerhetshendelse i år, og Nkom varsler utvidet tilsyn — særlig fordi
KI nå gjør sosial manipulering tilgjengelig også for ikke-tekniske
kriminelle.
Magre 1,2 % kutt
i norske klimagassutslipp i 2025
Norges klimagassutslipp falt bare 1,2 % i fjor — langt fra det
tempoet som trengs for å nå Paris-målene. Over halvparten av nedgangen
kommer fra delvis driftsstans ved to olje- og gassanlegg, ikke fra
systematisk avkarbonisering. Regnestykket illustrerer hvor vanskelig det
er å forene en petroleumsavhengig økonomi med klimaforpliktelsene,
særlig mens landet samtidig utvider fossil produksjon.
Også i dag
- Samferdsel
-
Togpunktligheten over 90 % i mai — første gang på flere år, tross
aldrende vognpark — TU
- Folkehelse
-
27 drukningsdødsfall hittil i år, mer enn det dobbelte av i fjor — 26 av
27 var menn, alle fem i mai var menn over 60 — NRK
- Norden
-
Frederiksen presenterer ny “kløverregjering” i Danmark etter 70 dagers
forhandlinger — lover gratis tannlege til alle — NRK
Norge — gateplan
VY-kaos:
passasjerer betaler for seter som ikke finnes
VY får hard kritikk for å selge 69-kroners setereservasjoner på tog
som kjører med halv kapasitet. To passasjerer kollapset og måtte ha
ambulanse på grunn av ekstrem overfylling. Forbrukerrådet sier at å
selge et produkt som ikke finnes, bryter med helt grunnleggende
forbrukerrettigheter. Månedskortet har økt med 1 600 kroner, samtidig
som tilbudet har blitt dårligere. Enkelte pendlere har sagt opp jobben
fordi togforbindelsene ikke lenger fungerer. Regjeringen lover nye
regiontog i 2027 — som er bittert lite trøst i juni 2026.
Schibsted
krever betalt for personvern — Forbrukerrådet klager
Schibsted (VG, Aftenposten, Bergens Tidende m.fl.) krever nå inntil
49 kroner i måneden for å slippe sporing og overvåkningsbasert
markedsføring. Forbrukerrådet har klaget inn praksisen til Datatilsynet
og kaller det et brudd på grunnleggende personvernrettigheter.
Personvernorganisasjonen NOYB peker på at 99,9 % av brukerne typisk
samtykker når alternativet er å betale — det er ikke et reelt valg. Til
sammenligning: 96 % av brukerne sa nei til sporing da Apple ga dem et
ekte valg.
Fastleger får nå
betalt for å ikke sykmelde
Stor omlegging av sykmeldingspraksisen: tidligere fikk fastlegen 26
kroner for å skrive ut full sykmelding, nå får hen 50 kroner for å
unngå full sykmelding gjennom dialog med pasienten. Den nye
takststrukturen belønner gradert eller ingen sykmelding høyere.
Helseminister Jan Christian Vestre og Legeforeningens president
Anne-Karin Rime ønsker å redusere sykefraværet; NHO støtter
endringen.
Granskning
av Ski-VM avdekker 44 millioner i underskudd og kaos
Den kommunale granskningen av Ski-VM 2025 i Trondheim avdekker
systemsvikt: hemmelige bufferkontoer på mellom 10 og 19 millioner kroner
som ledelsen ikke klarte å bli enige om størrelsen på, 400–500 ubetalte
fakturaer i én leders innboks, sene og dyre innkjøp, og hotellkontrakter
for 397 rom som aldri ble brukt. VM-sjef Åge Skinstad får kritikk for å
ha unngått konflikter og uteblitt fra økonomimøter. Underbudsjettering
på sikkerhet, transport og bevertning bidro til det massive underskuddet
— selv om selve to-ukers arrangementet var sportslig vellykket.
Tech & Development
Elixir
1.20 introduces gradual typing without annotations
Elixir v1.20 ships gradual type inference that works without
requiring type annotations. The novel approach centers on a
dynamic() type with two key properties:
compatibility (only reports violations when types are
completely disjoint) and narrowing (refines types as code
executes). Built on set-theoretic foundations using unions,
intersections and negations, the system passes 12 of 13 categories in
type-narrowing benchmarks, and identifies “verified bugs” — typing
violations guaranteed to fail at runtime — while keeping false positives
low in existing codebases.
Microsoft Research released mimalloc, a memory allocator
built on thread-local heaps and multi-level free lists. The design
eliminates synchronization for most operations by giving each thread
dedicated pages, with three free lists per 64 KiB page to reduce
contention. Benchmarks show 4.7x more data allocated than the standard
Windows allocator, with a 1.3x committed-to-live-data ratio versus 4x
for competitors. The fast path requires only two branches in x64
assembly — optimized for the common case of small (sub-1 KiB)
blocks.
Let’s
Encrypt adopts Merkle Tree Certificates for the post-quantum future
Let’s Encrypt is moving to Merkle Tree Certificates (MTCs) to address
post-quantum cryptography overhead. Traditional post-quantum signatures
like ML-DSA-44 balloon to 2,420 bytes per web handshake; MTCs batch
multiple certificates under a single signature, dramatically reducing
wire cost while embedding certificate transparency as an issuance
property. Timeline: staging late 2026, production 2027, broader
ecosystem transition 2030–2035. The org emphasizes that post-quantum
key exchange is far more urgent than authentication.
JPEG XL: a decade
of open-source experiments
Google documented JPEG XL’s evolution from a chain of public
experiments between 2011 and 2019. The building blocks: WebP Lossless
(entropy image concept), Butteraugli (psychovisual measurement), Guetzli
(20–30% better JPEG compression), and Brunsli (lossless JPEG
recompression). The final standard merged Google’s PIK proposal with
Cloudinary’s FUIF, combining efficient distribution selection with
sophisticated context trees. The variable-block-size DCT enables
compression down to 0.06 bits per pixel — a quiet win for slow, public
research over private platform iteration.
Anthropic
details three-layer AI containment architecture
Anthropic published its containment approach for Claude across
products. The environment layer (process sandboxes, VMs,
filesystem boundaries) is the primary defense. The model layer
uses system prompts and classifiers — catching about 83% of problematic
actions, and acknowledged as probabilistic. External content
filtering provides tool-permission granularity. The headline
observation: “the weakest layer is the one you built yourself” —
battle-tested hypervisors held up, while custom proxies became attack
vectors. Isolation strength is matched to user expertise, from ephemeral
containers for claude.ai to full VMs for non-technical users.
Pwn’d
Blaster: weaponizing a Bluetooth speaker into a USB keyboard
A security researcher demonstrated remote firmware exploitation of
Creative’s Sound Blaster Katana V2X via unprotected Bluetooth. The
speaker exposes its control protocol over Bluetooth without
authentication, and firmware validation relies only on SHA-256 checksums
— no cryptographic signatures. By modifying the USB HID descriptor and
injecting ARM assembly into unused firmware space, the speaker becomes a
covert keyboard that executes commands after boot. An attacker within
roughly 15 meters can remotely flash malicious firmware without physical
access. Creative dismissed the report as non-critical.
“They’re Made Out of Weights”
A creative parody of Terry Bisson’s They’re Made Out of Meat
examines what neural networks fundamentally are. The provocation: LLMs
operate entirely through mathematical weights and matrix multiplication
— there is no separate component for language, reasoning, or knowledge.
“The weights are the reasoning”; language generation is a side effect of
the math. The piece argues we deliberately avoid these questions because
acknowledging machine sentience would create obligations we don’t want —
easier to “call it pattern matching and forget the whole thing.”
burntsushi on
anti-NMDA receptor encephalitis
Andrew Gallant — creator of ripgrep — documented his diagnosis and
treatment of anti-NMDA receptor encephalitis, a rare autoimmune disorder
causing brain inflammation. His symptoms progressed from flu-like
illness to severe neurological manifestations including delusions and
hallucinations, and were initially misdiagnosed as psychiatric illness.
Early intervention with IVIG and methylprednisolone left him with good
recovery prospects. The condition is often misread as anxiety or
schizophrenia; he’s now enrolled in the CIELO trial testing
satralizumab. A useful read for anyone with neurological-presenting
“psychiatric” symptoms in the family.
Linux Desktop &
Self-Hosting
Sone
brings bit-perfect Tidal streaming to Linux — now in nixpkgs
SONE is a native Linux client that delivers true bit-perfect Tidal
streaming up to 192 kHz, bypassing the browser path that normally
downsamples to 48 kHz. Built in Rust and Tauri 2, it adds exclusive ALSA
access (bypassing PulseAudio/PipeWire), MQA support, synchronized
lyrics, custom themes, Discord Rich Presence, and scrobbling. A
meaningful quality jump for Linux audiophiles who previously made do
with the browser.
Pi
coding agent gets a proper NixOS flake with Home Manager support
The Pi terminal-based AI coding agent now has a comprehensive NixOS
flake providing system-wide and per-user declarative configuration.
Modules for both NixOS and Home Manager support multiple AI providers
(OpenAI, Ollama), extension management, and custom keybindings. Notable:
automatic config-directory creation, JSON config management, and
protection against accidental edits by failing activation if
mutable files diverge from declared settings.
Look: a
Spotlight-like app launcher for Linux, NixOS-friendly
A new cross-platform app launcher built with Tauri offering macOS
Spotlight–style functionality on Linux. Features fuzzy search, multiple
color themes (Catppuccin, Tokyo Night, Rose Pine, Gruvbox, Dracula,
Kanagawa) and native Linux integration. The developer wrote it as a
personal Spotlight replacement and ported it to Linux after friends
expressed interest.
Snappy-Switcher
v4.0.0: Hyprland-exclusive window switching, 15 themes
The Hyprland window switcher gains 15 built-in themes (Catppuccin,
Tokyo Night, Nord, Dracula, Gruvbox, and friends), improved
configuration validation, and better error handling. It’s a small but
pleasant piece of polish for daily Hyprland use.
OneSearch
v1.0.0: a self-hosted search layer for your homelab
A privacy-focused search engine for homelabs that indexes local
directories, NAS shares and external drives in place without
moving files. OneSearch handles documents (PDF, Office), ebooks (EPUB,
CBZ), RAW photos, media metadata, subtitles and code files. It supports
incremental indexing, per-source cron schedules, full-text search with
highlighted matches, and metadata search for images and RAW photos — all
through a web UI with no cloud dependencies.
Sandboxes:
AI app-building infrastructure without Kubernetes
A new MIT-licensed system for hosting AI-built apps without
Kubernetes overhead. A single Go binary plus SQLite state and the host’s
Docker socket orchestrates isolated containers — each sandbox gets
automatic preview URLs, memory limits and idle-wake — so a single server
can host dozens of environments. Built-in agents (OpenCode, Claude Code)
let users submit prompts and watch apps build. The economic insight is
the wake/sleep pattern: stop containers transparently rather than
holding persistent VMs.
LUPINE: self-hosted
GPU-over-IP
A networking layer lets CPU-only machines access GPUs installed on
remote servers through GPU-over-IP. Using client-server architecture,
LUPINE exposes GPU resources over HTTP/2 with shim libraries
intercepting CUDA calls and routing them via RPC. Use cases: Mac users
hitting a Linux GPU server, CPU-only edge devices with central GPU
pools, and scalable ML ops with PyTorch.
Endurain: a fully
self-hosted Strava
With Strava announcing API restrictions and paid developer tiers, the
open-source Endurain project offers a complete self-hosted fitness
tracking alternative. Privacy-first, no external dependencies, full
activity tracking, route mapping and fitness analytics. The timing is
well-chosen: API limitations and data-ownership concerns are pushing
more athletes toward self-hosted setups.
ESP32 forces
standing breaks via FlexiSpot desk
A hardware mod wires an ESP32 directly to a FlexiSpot standing-desk
controller and integrates it with Home Assistant to
automatically force a height change after a detected sitting
period — overriding break reminders you’d otherwise dismiss. Designed by
and for remote workers with ADHD or high stress, for whom soft reminders
are basically background noise.
Also today
- CLI tools
-
mojify plays videos as ASCII art in the terminal with sound,
and exports to MP4 — Homebrew · Reddit
-
asryx gives Linux native ASR via whisper.cpp — zero deps beyond
standard C++ — GitHub · Reddit
-
blob, a 60 KB terminal note manager in pure C —
keyboard-driven, inline selector, markdown support — GitHub · Reddit
-
gitmsg generates conventional commit messages from
git diff --staged using regex — no AI, fully offline — GitHub · Reddit
- Home Assistant & infra
-
Home Assistant 2026.6 — “Pick a card, any card” — major dashboard card
refresh — home-assistant.io
· Reddit
-
M5Stack Dial turned into a circular Home Assistant HMI button — GitHub · Reddit
-
RingGuard: AI video analysis for Ring doorbells, $10/month in compute vs
$200 commercial — GitHub · Reddit
-
CoreOS + Podman helper for migrating Proxmox VMs to immutable,
container-focused hosts — Codeberg ·
Reddit
-
Comprehensive guide for running Hyprland on Android phones with
postmarketOS — GitHub · Reddit