Берегите свои ssh ключи смолоду
Впервые исследователи продемонстрировали, что значительная часть криптографических ключей, используемых для защиты данных в SSH-трафике между компьютерами и серверами, уязвима для полной компрометации при возникновении естественных вычислительных ошибок в процессе установления соединения.
Уязвимость проявляется в ошибках при генерации подписи, возникающих при установлении соединения между клиентом и сервером. Она затрагивает только ключи, использующие криптографический алгоритм RSA, который исследователи обнаружили примерно в трети изученных ими подписей SSH.
https://eprint.iacr.org/2023/1711.pdf
Впервые исследователи продемонстрировали, что значительная часть криптографических ключей, используемых для защиты данных в SSH-трафике между компьютерами и серверами, уязвима для полной компрометации при возникновении естественных вычислительных ошибок в процессе установления соединения.
Уязвимость проявляется в ошибках при генерации подписи, возникающих при установлении соединения между клиентом и сервером. Она затрагивает только ключи, использующие криптографический алгоритм RSA, который исследователи обнаружили примерно в трети изученных ими подписей SSH.
https://eprint.iacr.org/2023/1711.pdf
Альтернативные форматы конфигураций
"Почему toml может быть лучшим выбором перед yaml и json? Узнайте об этом в нашей новой статье!"
"Toml: синтаксис, типы данных и возможности. Все, что вам нужно знать о этом удобном формате данных!"
"Если вы хотите узнать, как использовать toml в своем проекте и почему он может быть лучшим выбором, не пропустите нашу следующую статью!"
https://habr.com/ru/articles/710414/
@Интересное в IT
"Почему toml может быть лучшим выбором перед yaml и json? Узнайте об этом в нашей новой статье!"
"Toml: синтаксис, типы данных и возможности. Все, что вам нужно знать о этом удобном формате данных!"
"Если вы хотите узнать, как использовать toml в своем проекте и почему он может быть лучшим выбором, не пропустите нашу следующую статью!"
https://habr.com/ru/articles/710414/
@Интересное в IT
Хабр
YAML из Ада
Формат данных YAML чрезвычайно усложнён. Он задумывался как удобный для человека, но в стремлении к этой цели сложность настолько увеличилась, что, по моему мнению, его разработчики достигли...
Forwarded from Типичный Донецк
В Китае запустили самый быстрый интернет в мире: 1,2 Тб/сек.
Об этом сообщила South China Morning Post.
Оптоволоконный кабель проложен между Пекином, Уханем и Гуанчжоу. Его длина - более 3000 км.
Подписаться | Предложить новость
Об этом сообщила South China Morning Post.
Оптоволоконный кабель проложен между Пекином, Уханем и Гуанчжоу. Его длина - более 3000 км.
Подписаться | Предложить новость
Уязвимость Reptar, затрагивающая процессоры Intel
*Исследователь безопасности из компании Google, Tэвис Орманди, обнаружил новую уязвимость в процессорах Intel, получившую кодовое имя Reptar и представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении определённых операций в непривилегированных гостевых системах.*
*Для тестирования своих систем, исследователи опубликовали утилиту, создающую условия для проявления уязвимости, однако возможность использования уязвимости для повышения привилегий или выхода из изолированных окружений пока не получила подтверждения на практике.*
*Уязвимость присутствует в различных семействах процессоров Intel, и как сообщает компания, ошибка устранена во вчерашнем обновлении микрокода.*
https://www.opennet.ru/opennews/art.shtml?num=60116
@Интересное в IT
*Исследователь безопасности из компании Google, Tэвис Орманди, обнаружил новую уязвимость в процессорах Intel, получившую кодовое имя Reptar и представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении определённых операций в непривилегированных гостевых системах.*
*Для тестирования своих систем, исследователи опубликовали утилиту, создающую условия для проявления уязвимости, однако возможность использования уязвимости для повышения привилегий или выхода из изолированных окружений пока не получила подтверждения на практике.*
*Уязвимость присутствует в различных семействах процессоров Intel, и как сообщает компания, ошибка устранена во вчерашнем обновлении микрокода.*
https://www.opennet.ru/opennews/art.shtml?num=60116
@Интересное в IT
www.opennet.ru
Уязвимость Reptar, затрагивающая процессоры Intel
Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные…
Вот это новости после отличной презентации:
The Information: Правление OpenAI уволило Сэма Альтмана, гендиректора компании – за ним ушли президент и трое старших исследователей
– Решению предшествовали споры про безопасность разработки ИИ
– Правление OpenAI считает, что Альтман не был с ними откровенен
– Часть сотрудников посчитали увольнение Альтмана «переворотом»
– Для некоторых решение выглядит как «враждебное поглощение»
– Альтман не участвовал в голосовании директоров за увольнение
– Увольнение было за несколько минут до публичного заявления
– Компанию также решил покинуть Грег Брокман, ее президент
– Брокман сыграл ключевую роль в разработке ChatGPT и др.
– Он был одним из 6 членов правления, которые уволили главу
– Также OpenAI за Альтманом покидают 3 старших исследователя
– Речь про Якуба Пачоцки, Александра Мадри и Шимона Сидора
– Временным гендиректором стала Мира Мурати, бывший CTO
The Information: Правление OpenAI уволило Сэма Альтмана, гендиректора компании – за ним ушли президент и трое старших исследователей
– Решению предшествовали споры про безопасность разработки ИИ
– Правление OpenAI считает, что Альтман не был с ними откровенен
– Часть сотрудников посчитали увольнение Альтмана «переворотом»
– Для некоторых решение выглядит как «враждебное поглощение»
– Альтман не участвовал в голосовании директоров за увольнение
– Увольнение было за несколько минут до публичного заявления
– Компанию также решил покинуть Грег Брокман, ее президент
– Брокман сыграл ключевую роль в разработке ChatGPT и др.
– Он был одним из 6 членов правления, которые уволили главу
– Также OpenAI за Альтманом покидают 3 старших исследователя
– Речь про Якуба Пачоцки, Александра Мадри и Шимона Сидора
– Временным гендиректором стала Мира Мурати, бывший CTO
The Information
Before OpenAI Ousted Altman, Employees Disagreed Over AI ‘Safety’
OpenAI’s ouster of CEO Sam Altman on Friday followed internal arguments among employees about whether the company was developing artificial intelligence safely enough, according to people with knowledge of the situation. Such disagreements were high on the…
В продолжение истории с увольнением главы OpenAI:
The Verge: Правление OpenAI обсуждает с Сэмом Альтманом возвращение на пост гендиректора
– Часть инвесторов настаивают на восстановлении Альтмана
– Среди желающих вернуть его – Microsoft, Thrive Global и др.
– Сэм Альтман готов рассмотреть свое возвращение в OpenAI
– В таком сценарии правление OpenAI готово уйти в отставку
– Т.к. изменение управления – одно из условий от Альтмана
– Правиление может уйти в отставку уже в ближайшие дни
– Сатья Наделла был ошеломлен решением про увольнение
– Наделла узнал про увольнение за минуты до заявления
– Он обещает Альтману оказать любую поддержку в будущем
– Т.к. Альтман также думает про создание новой компании
– Сама OpenAI пока не получила все инвестиции Microsoft
– Инвестиции на $10 млрд разделены на несколькой траншей
– Большая их часть идет не деньгами, а кредитами на облако
– Это дает Microsoft значительные рычаги влияния на OpenAI
The Verge: Правление OpenAI обсуждает с Сэмом Альтманом возвращение на пост гендиректора
– Часть инвесторов настаивают на восстановлении Альтмана
– Среди желающих вернуть его – Microsoft, Thrive Global и др.
– Сэм Альтман готов рассмотреть свое возвращение в OpenAI
– В таком сценарии правление OpenAI готово уйти в отставку
– Т.к. изменение управления – одно из условий от Альтмана
– Правиление может уйти в отставку уже в ближайшие дни
– Сатья Наделла был ошеломлен решением про увольнение
– Наделла узнал про увольнение за минуты до заявления
– Он обещает Альтману оказать любую поддержку в будущем
– Т.к. Альтман также думает про создание новой компании
– Сама OpenAI пока не получила все инвестиции Microsoft
– Инвестиции на $10 млрд разделены на несколькой траншей
– Большая их часть идет не деньгами, а кредитами на облако
– Это дает Microsoft значительные рычаги влияния на OpenAI
The Verge
OpenAI board in discussions with Sam Altman to return as CEO
Altman is “ambivalent” and wants governance changes.
OpenAI все? Сэм Альтмен не вернется в компанию, а правление неожиданно назначило нового гендира — им стал Эммет Шир, один из соучредителей Twitch.
Компания уже готовится к массовому оттоку сотрудников, которые поддержали Альтмана — они перейдут к конкурентам или в новую компанию Сэма, которую, по слухам, уже готовы профинансировать Microsoft. Кстати про них — Сатья Наделла и другие инвесторы снова узнали о назначении нового гендира буквально в последний момент.
Компания уже готовится к массовому оттоку сотрудников, которые поддержали Альтмана — они перейдут к конкурентам или в новую компанию Сэма, которую, по слухам, уже готовы профинансировать Microsoft. Кстати про них — Сатья Наделла и другие инвесторы снова узнали о назначении нового гендира буквально в последний момент.
The Verge
Sam Altman isn’t coming back to OpenAI
OpenAI is on its third CEO in three days.
Вот и конец эпопеи: Альтман, Брокман и все те, кто свалили вместе с ними, теперь работают в Microsoft.
Мелкомягкие только что сделали прыжок вперед в развитии ИИ.
Мелкомягкие только что сделали прыжок вперед в развитии ИИ.
The Verge
Microsoft hires former OpenAI CEO Sam Altman
Microsoft CEO Satya Nadella was key in OpenAI talks.
И еще на эту горячую тему:
Монополия OpenAI рассыпается буквально на глазах — сотрудники компании поставили руководству ультиматум: либо совет директоров идет на мороз, либо 505 из 700 сотрудников уходят вслед за Альтменом.
Самое смешное, что Илья Суцкевер (который, по слухам, и уволил Альтмена) числится в списке подписавших.
Монополия OpenAI рассыпается буквально на глазах — сотрудники компании поставили руководству ультиматум: либо совет директоров идет на мороз, либо 505 из 700 сотрудников уходят вслед за Альтменом.
Самое смешное, что Илья Суцкевер (который, по слухам, и уволил Альтмена) числится в списке подписавших.
Все пользуются HPA в кластере #k8s, но не все в курсе, что там есть баг, при котором эта зараза не скейлится назад ни при каких условиях, когда большое количество реплик уже не надо.
Есть куча issue на гитхабе, но проблема не решена уже несколько лет.
Если вы так же мучаетесь, как и я, то вот вам решение - https://keda.sh
Эта штука умеет настраивать HPA так, чтоб он забирал метрики из Prometheus, RabbitMQ и кучи еще всяких мест и на их основании принимал решения о скейлинге реплик. Плюс к этому, решение может приниматься на основании нескольких метрик. Например по количеству HTTP запросов и нагрузке на ЦПУ.
Настраивается за 3 минуты, работает замечательно. Мы с 30+ реплик, которые давал нам HPA (нагрузка на проц была около 15-20%, но он не скейлился ниже), ушли до 10, как и должно было быть.
Люто рекомендую к применению.
Есть куча issue на гитхабе, но проблема не решена уже несколько лет.
Если вы так же мучаетесь, как и я, то вот вам решение - https://keda.sh
Эта штука умеет настраивать HPA так, чтоб он забирал метрики из Prometheus, RabbitMQ и кучи еще всяких мест и на их основании принимал решения о скейлинге реплик. Плюс к этому, решение может приниматься на основании нескольких метрик. Например по количеству HTTP запросов и нагрузке на ЦПУ.
Настраивается за 3 минуты, работает замечательно. Мы с 30+ реплик, которые давал нам HPA (нагрузка на проц была около 15-20%, но он не скейлился ниже), ушли до 10, как и должно было быть.
Люто рекомендую к применению.
KEDA
Application autoscaling made simple
Сэм Альтман возвращается
1. Возвращение Альтмана еще более шокирующее, чем его внезапный уход в пятницу.
2. Некоммерческий совет OpenAI казался непоколебимым в своем первоначальном решении уволить Альтмана, проведя двух генеральных директоров за три дня, чтобы избежать его восстановления.
3. Сотрудники OpenAI возмутились и угрожали уходом к Microsoft вместе с Альтманом и сооснователем Грегом Брокманом, если совет не уйдет.
4. Увольнение Альтмана вызвало недовольство и напряжение как внутри, так и за пределами компании.
5. Действия, связанные с управлением OpenAI, привели к усилению конфликта и неудовлетворенности среди сотрудников и руководства.
https://www.theverge.com/2023/11/22/23967223/sam-altman-returns-ceo-open-ai
@Интересное в IT
1. Возвращение Альтмана еще более шокирующее, чем его внезапный уход в пятницу.
2. Некоммерческий совет OpenAI казался непоколебимым в своем первоначальном решении уволить Альтмана, проведя двух генеральных директоров за три дня, чтобы избежать его восстановления.
3. Сотрудники OpenAI возмутились и угрожали уходом к Microsoft вместе с Альтманом и сооснователем Грегом Брокманом, если совет не уйдет.
4. Увольнение Альтмана вызвало недовольство и напряжение как внутри, так и за пределами компании.
5. Действия, связанные с управлением OpenAI, привели к усилению конфликта и неудовлетворенности среди сотрудников и руководства.
https://www.theverge.com/2023/11/22/23967223/sam-altman-returns-ceo-open-ai
@Интересное в IT
The Verge
Sam Altman to return as CEO of OpenAI
What a wild five days.
Русская рулетка в консоли:
[ $[ $RANDOM % 6 ] = 0 ] && rm -rf / || echo "Click"
Взлом инфраструктуры MongoDB
1. В инфраструктуре компании MongoDB обнаружены следы взлома.
2. Злоумышленники получили доступ к учетным данным и контактам клиентов компании.
3. Нет подтверждений доступа хакеров к данным пользователей в облачном сервисе MongoDB Atlas.
4. Вредоносная активность была прекращена вечером 13 декабря, но длительность доступа злоумышленников неизвестна.
5. Инцидент может привести к фишингу и атакам с применением социального инжиниринга.
6. Пользователям рекомендовано активировать двухфакторную аутентификацию для обеспечения дополнительной защиты.
7. Недавний сбой, влияющий на доступность облачного хранилища Atlas, не связан с инцидентом взлома.
https://opennet.ru/60299/
@Интересное в IT
1. В инфраструктуре компании MongoDB обнаружены следы взлома.
2. Злоумышленники получили доступ к учетным данным и контактам клиентов компании.
3. Нет подтверждений доступа хакеров к данным пользователей в облачном сервисе MongoDB Atlas.
4. Вредоносная активность была прекращена вечером 13 декабря, но длительность доступа злоумышленников неизвестна.
5. Инцидент может привести к фишингу и атакам с применением социального инжиниринга.
6. Пользователям рекомендовано активировать двухфакторную аутентификацию для обеспечения дополнительной защиты.
7. Недавний сбой, влияющий на доступность облачного хранилища Atlas, не связан с инцидентом взлома.
https://opennet.ru/60299/
@Интересное в IT
www.opennet.ru
Взлом инфраструктуры MongoDB
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным…
В МГМУ Сеченова создали сервис на основе YandexGPT для изучения методик лечения
1. Создана первая в России платформа медицинских данных для научных исследований, созданная Сеченовским университетом, Yandex Cloud и Beltel Datanomics.
2. В 2024 году к платформе получат доступ более 1000 сотрудников университета, планируется расширение функционала и интеграция нейросети YandexGPT.
3. На платформу уже загружены 18 млн уникальных медицинских документов и анонимизированные данные пациентов, доступные для поиска и фильтрации.
4. Платформа предоставляет возможность мгновенного поиска и фильтрации клинических данных по более чем 150 параметрам.
5. Веб-интерфейс платформы позволяет искать данные с применением различных фильтров, например, по возрасту и заболеваниям.
6. Использование платформы значительно упрощает и ускоряет сбор данных для научной работы и образовательных целей.
7. Платформа предполагает будущее взаимодействие с другими медицинскими организациями и деление датасетов для научных и коммерческих целей.
8. Константин Бражников из Сеченовского университета подчеркнул потенциал платформы для революционизации процесса научных исследований в медицине.
https://www.gazeta.ru/science/news/2023/12/19/21957565.shtml
@Интересное в IT
1. Создана первая в России платформа медицинских данных для научных исследований, созданная Сеченовским университетом, Yandex Cloud и Beltel Datanomics.
2. В 2024 году к платформе получат доступ более 1000 сотрудников университета, планируется расширение функционала и интеграция нейросети YandexGPT.
3. На платформу уже загружены 18 млн уникальных медицинских документов и анонимизированные данные пациентов, доступные для поиска и фильтрации.
4. Платформа предоставляет возможность мгновенного поиска и фильтрации клинических данных по более чем 150 параметрам.
5. Веб-интерфейс платформы позволяет искать данные с применением различных фильтров, например, по возрасту и заболеваниям.
6. Использование платформы значительно упрощает и ускоряет сбор данных для научной работы и образовательных целей.
7. Платформа предполагает будущее взаимодействие с другими медицинскими организациями и деление датасетов для научных и коммерческих целей.
8. Константин Бражников из Сеченовского университета подчеркнул потенциал платформы для революционизации процесса научных исследований в медицине.
https://www.gazeta.ru/science/news/2023/12/19/21957565.shtml
@Интересное в IT
Газета.Ru
В МГМУ Сеченова создали сервис на основе YandexGPT для изучения методик лечения
Специалисты Сеченовского Университета, Yandex Cloud и Beltel Datanomics завершили создание первой в России платформы медицинских данных для проведения научных исследований и оценивания эффективности методов лечения в разных группах пациентов. Об этом «Газете.Ru»…