Please open Telegram to view this post
VIEW IN TELEGRAM
⚡30🔥14🌚13
Forwarded from IT-Мемасы от Эникея
Критика мессенджера MAX может привести к проверке на иноагентство 😢
Тут подъехала новость, которая выводит
Позже, правда, последовало уточнение, что обоснованная критика, которая помогает улучшить продукт, не является поводом для проверок. Также были официально опровергнуты слухи о том, что MAX якобы самостоятельно активирует камеру. По словам разработчиков и самого Боярского, это фейк, возникший из-за ложного срабатывания антивируса.
С технической точки зрения, это интересный прецедент. Теперь критика программного продукта может быть интерпретирована не как фидбэк, а как политическое действие. Если раньше за плохой код тебя могли просто закидать гневными комментариями на GitHub, то теперь, похоже, могут инициировать проверку на предмет связей с иностранными государствами.
В общем, теперь, прежде чем писать баг-репорт, видимо, придется сначала убедиться, что он достаточно обоснованный и не подпадает под статью о дискредитации софта.
➡️ @itmemas
Тут подъехала новость, которая выводит
code review на новый уровень. Глава комитета Госдумы по информполитике Сергей Боярский заявил, что публичная и необоснованная критика мессенджера MAX может стать поводом для проверки на предмет иностранного влияния.Позже, правда, последовало уточнение, что обоснованная критика, которая помогает улучшить продукт, не является поводом для проверок. Также были официально опровергнуты слухи о том, что MAX якобы самостоятельно активирует камеру. По словам разработчиков и самого Боярского, это фейк, возникший из-за ложного срабатывания антивируса.
С технической точки зрения, это интересный прецедент. Теперь критика программного продукта может быть интерпретирована не как фидбэк, а как политическое действие. Если раньше за плохой код тебя могли просто закидать гневными комментариями на GitHub, то теперь, похоже, могут инициировать проверку на предмет связей с иностранными государствами.
В общем, теперь, прежде чем писать баг-репорт, видимо, придется сначала убедиться, что он достаточно обоснованный и не подпадает под статью о дискредитации софта.
Please open Telegram to view this post
VIEW IN TELEGRAM
💊96😁22🫡8💯4❤2🌚2🌭2🗿1🦄1
В ядро Linux готовятся добавить механизм определения того, что оно запущено под гипервизором Bhyve. Для тех, кто не в курсе:
Bhyve это родной гипервизор из мира BSD, разработанный во FreeBSD, который со временем был портирован на другие BSD-системы, Illumos и даже macOS.
До сих пор у разработчиков Linux не было технических причин добавлять детекцию Bhyve, кроме как для косметических целей (чтобы
dmesg красиво показывал, где он запущен). Но с выходом FreeBSD 15.0 в конце этого года ситуация изменится.В FreeBSD 15.0 появится поддержка 15-битного MSI enlightenment, что позволит создавать виртуальные машины с более чем 255 vCPU. Соответственно, чтобы гостевые Linux-системы могли корректно работать с таким количеством виртуальных процессоров на Bhyve, им нужно понимать, под каким гипервизором они запущены.
Патч уже принят в ветку
x86/cpu и, скорее всего, войдет в состав ядра Linux 6.18, релиз которого ожидается в декабре, примерно в то же время, что и стабильный релиз FreeBSD 15.0.Приятно видеть как Linux и BSD взаимодействуют на таком низком уровне. И как появление новой фичи в одной ОС напрямую стимулирует развитие другой. Настоящий, правильный open source
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤9🔥2🤷♂1
Исследователи сообщили о новой волне атак с использованием бэкдора PipeMagic. Впервые замеченный в 2022 году, этот вредонос эволюционирует: он по-прежнему способен красть данные, давать злоумышленникам полный удалённый доступ, работать как прокси и развертывать дополнительный софт для бокового перемещения в сетях.
В прошлых кампаниях PipeMagic использовался вместе с вымогателем Nokoyawa, где применялась уязвимость в драйвере Windows Common Log (CVE-2023-28252). В 2024 году атаки были зафиксированы в Саудовской Аравии, а теперь география расширилась — под удар попали и промышленные компании Бразилии.
Текущая активность связана с эксплуатацией свежей уязвимости CVE-2025-29824 в драйвере clfs.sys, которую Microsoft закрыла в апреле 2025 года. Эта брешь позволяла поднимать привилегии до уровня локального администратора, воровать учётные данные и шифровать файлы. В некоторых случаях атакующие задействовали даже индексные файлы справки Microsoft для запуска шелл-кода.
Эксперты отмечают, что разработчики PipeMagic внесли изменения в код, усилив механизмы закрепления в сети жертвы и упростив горизонтальное перемещение. Драйвер clfs.sys уже не впервые становится целью киберпреступников: эксплойты нулевого дня для него всё чаще фигурируют в атаках, где на кону стоит финансовая выгода.
📌 Фактически PipeMagic закрепился как «универсальный инструмент» для APT-групп: сначала точечные атаки в Азии, теперь масштабирование и адаптация под новые регионы и уязвимости.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🌭2
This media is not supported in your browser
VIEW IN TELEGRAM
— решение проблемы в инженерных компаниях.
— как посчитать совокупную стоимость владения.
— практическое руководство по настройке, защите и запуску сетевых служб на базе Linux.
— два способа корректного сохранения и последующего восстановления ресурсов.
— как правильно создать секрет в Kubernetes.
Реклама ООО "Кортэл"
ИНН: 7816246925
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡6❤5👎1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33😁10
Microsoft встроила Copilot прямо в ячейки Excel 🎩
Работает это как любая другая формула. Вы пишете
Представьте, какие горизонты это открывает для бухгалтеров, hr и манагеров:
Пока что это доступно только для платных подписчиков Microsoft 365 Copilot ($30/мес) на бета-канале. Но очевидно, что со временем это станет стандартом.
Типичный😬 Сисадмин
Работает это как любая другая формула. Вы пишете
=COPILOT(), а в скобках указываете промпт и, при необходимости, диапазон ячеек для контекста.Представьте, какие горизонты это открывает для бухгалтеров, hr и манагеров:
=COPILOT("Напиши поздравительную речь для дня рождения коллеги", B2, "но сделай так, чтобы было понятно, что мы скинулись по 100 рублей")
=COPILOT("Придумай 3 умных вопроса к этому отчету для совещания", 'Sheet2'!A1:Z100, "чтобы показать, что я его прочитала")
=COPILOT("Найди в этой таблице креативные способы оптимизации налогов", A1:F500, "но чтобы выглядело законно")
=COPILOT("Налей воды в этот отчет", 'Отчет'!A1:A50, "чтобы он выглядел на пару страниц длиннее")
Пока что это доступно только для платных подписчиков Microsoft 365 Copilot ($30/мес) на бета-канале. Но очевидно, что со временем это станет стандартом.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28💊21👎6😁5🌚5❤2⚡1
erid: 2W5zFG4jWHn
🚀 Практический курс по UserGate 📅 18–19 сентября
Два дня реальной работы с NGFW — без теории "в стол" и маркетинговых ограничений.
Что вы сделаете:
✅ настроите firewall для защиты периметра сети с нуля
✅ получите навыки настройки web-фильтрации и антивируса
✅ разберётесь в NAT, VPN, DPI и правилах
✅ Выполните задания на своём персональном стенде UserGate
🎁 Каждый участник получает:
- Чек-лист «20 ошибок при настройке NGFW»
- Методички и пошаговые инструкции
- Доступ в инженерное сообщество для обмена опытом
📲 Регистрируйтесь на сайте и бронируйте стенд прямо сейчас.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
🚀 Практический курс по UserGate 📅 18–19 сентября
Два дня реальной работы с NGFW — без теории "в стол" и маркетинговых ограничений.
Что вы сделаете:
✅ настроите firewall для защиты периметра сети с нуля
✅ получите навыки настройки web-фильтрации и антивируса
✅ разберётесь в NAT, VPN, DPI и правилах
✅ Выполните задания на своём персональном стенде UserGate
🎁 Каждый участник получает:
- Чек-лист «20 ошибок при настройке NGFW»
- Методички и пошаговые инструкции
- Доступ в инженерное сообщество для обмена опытом
📲 Регистрируйтесь на сайте и бронируйте стенд прямо сейчас.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
👎8👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69🌚8🔥4❤2🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😎29😁12🍓2💯1
🚀⚙️ Хотите упростить свою работу в Linux? Научитесь писать скрипты с помощью Bash!
👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.
💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.
🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».
👉 Для участия зарегистрируйтесь: https://vk.cc/cOJxn6
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.
💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.
🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».
👉 Для участия зарегистрируйтесь: https://vk.cc/cOJxn6
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👍5👎2✍1👀1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54👍6🫡6
Привет, коллеги) Развиваю свой авторский канал по информационной безопасности и харденингу, делаю его специально для тех, кто каждый день держит инфраструктуру на плаву👋
📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора.
📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам.
📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили).
Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день.Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь.
📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора.
📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам.
📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили).
Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день.Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь.
👀6❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁40✍5🌚2
Forwarded from моя кибердека
Если бы вам представилась возможность подключить свой мозг к видеоигре, где вы будете испытывать все чувства(сенсорные, визуальные, болевые и тд.) вместе с главным героем, то какую игру вы бы выбрали?
my cyberdeck
my cyberdeck
🤔20😈5😱4❤3
IPv6 станет обязательным для DNS-резолверов, чтобы ускорить смерть IPv4
Исследователи предложили IETF принять новый стандарт, который сделает поддержку IPv6 обязательной для всех операторов DNS-резолверов. Новый документ,
Технически это нужно, чтобы побороть фрагментацию пространства имён, когда часть интернета просто перестает существовать, потому что DNS-резолвер не может достучаться до нужного сервера из-за несовпадения версий IP. Новый драфт рекомендует, чтобы все авторитативные и рекурсивные резолверы были dual-stack, чтобы они могли общаться с кем угодно, независимо от версии IP.
Но на самом деле, тут все гораздо прозаичнее. Это просто попытка сдуть пузырь на рынке IPv4. Адреса превратились в товар, которым торгуют, набивая себе карманы. А простой люд вынужден городить костыли вроде NAT и платить за то, что по своей сути должно быть просто техническим ресурсом. Выходит, что одна из целей этого стандарта - убить этот рынок, обесценить IPv4-адреса и сделать так, чтобы они снова стали просто цифрами, а не спекулятивным активом.
Зачем нам решать проблему, если на ней можно зарабатывать?🤑
Типичный🥸 Сисадмин
Исследователи предложили IETF принять новый стандарт, который сделает поддержку IPv6 обязательной для всех операторов DNS-резолверов. Новый документ,
draft-ietf-dnsop-3901bis-04, призван заменить древний, как мир, RFC3901 от 2004 года (эпохи, когда Sun Microsystems еще была жива). Технически это нужно, чтобы побороть фрагментацию пространства имён, когда часть интернета просто перестает существовать, потому что DNS-резолвер не может достучаться до нужного сервера из-за несовпадения версий IP. Новый драфт рекомендует, чтобы все авторитативные и рекурсивные резолверы были dual-stack, чтобы они могли общаться с кем угодно, независимо от версии IP.
Но на самом деле, тут все гораздо прозаичнее. Это просто попытка сдуть пузырь на рынке IPv4. Адреса превратились в товар, которым торгуют, набивая себе карманы. А простой люд вынужден городить костыли вроде NAT и платить за то, что по своей сути должно быть просто техническим ресурсом. Выходит, что одна из целей этого стандарта - убить этот рынок, обесценить IPv4-адреса и сделать так, чтобы они снова стали просто цифрами, а не спекулятивным активом.
Зачем нам решать проблему, если на ней можно зарабатывать?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾13👍5🔥4❤1
Типичный Сисадмин
IPv6 станет обязательным для DNS-резолверов, чтобы ускорить смерть IPv4 Исследователи предложили IETF принять новый стандарт, который сделает поддержку IPv6 обязательной для всех операторов DNS-резолверов. Новый документ, draft-ietf-dnsop-3901bis-04, призван…
А вы никогда не задумывались, почему IPv6, которому уже скоро 30 лет, до сих пор не взлетел? Это не случайность. Это бизнес. Существует целая IPv4-мафия 💰 , картель старых провайдеров, корпораций и брокеров, которые в свое время за копейки получили огромные блоки адресов. Теперь эти адреса их главный актив, их цифровое золото.
Они не заинтересованы в переходе на IPv6, ведь это обрушит их рынок. Поэтому они десятилетиями тихо саботируют внедрение нового протокола, распространяют слухи о его сложности и небезопасности, лоббируют свои интересы и специально выпускают оборудование и софт с кривой поддержкой IPv6😬 . Зачем им решать проблему, если на ней можно так хорошо зарабатывать, продавая адреса и навязывая костыли вроде CGNAT?
Типичный🏥 Сисадмин
Они не заинтересованы в переходе на IPv6, ведь это обрушит их рынок. Поэтому они десятилетиями тихо саботируют внедрение нового протокола, распространяют слухи о его сложности и небезопасности, лоббируют свои интересы и специально выпускают оборудование и софт с кривой поддержкой IPv6
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯24💊8🌚6🤯2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯23👍4🔥3❤1