Please open Telegram to view this post
VIEW IN TELEGRAM
👍60😁20⚡11🔥8❤3
Forwarded from Linux / Линукс
«Ред Софт» заставили выполнить лицензию GPL
Команда юристов из Bytes & Rights устроила показательный разбор с российским вендором «Ред Софт», который трижды пытался уклониться от выполнения требований лицензии GPL. История началась с покупки двух продуктов — «Ред ОС: Рабочая станция» и «Ред ОС: Сервер», содержащих около 90 компонентов под GPL/LGPL.
На сайте «Ред Софт» не было исходных кодов, что нарушает условия лицензии. Юристы направили запрос, компания пообещала исправиться, но ничего не сделала. Тогда последовали жалобы в Генпрокуратуру и Минцифры.
Ирония в том, что Минцифры, проверив продукты, включило их в Реестр отечественного ПО, проигнорировав нарушение лицензий. Только после этого «Ред Софт» предоставила исходники, но с первого раза — неполные, без патчей. Со второго — вообще не те. И лишь с третьего подхода, после очередных обращений в ведомства, юристы получили корректные исходные коды.
Финальные исходники выложили на Gitflic. Юридически ситуация сложная: пользователь не может подать иск по GPL, так как не является стороной договора. Юристы использовали хитрый ход — доказали, что без исходников продукт становится контрафактным.
Linux / Линукс🥸
Команда юристов из Bytes & Rights устроила показательный разбор с российским вендором «Ред Софт», который трижды пытался уклониться от выполнения требований лицензии GPL. История началась с покупки двух продуктов — «Ред ОС: Рабочая станция» и «Ред ОС: Сервер», содержащих около 90 компонентов под GPL/LGPL.
На сайте «Ред Софт» не было исходных кодов, что нарушает условия лицензии. Юристы направили запрос, компания пообещала исправиться, но ничего не сделала. Тогда последовали жалобы в Генпрокуратуру и Минцифры.
Ирония в том, что Минцифры, проверив продукты, включило их в Реестр отечественного ПО, проигнорировав нарушение лицензий. Только после этого «Ред Софт» предоставила исходники, но с первого раза — неполные, без патчей. Со второго — вообще не те. И лишь с третьего подхода, после очередных обращений в ведомства, юристы получили корректные исходные коды.
Финальные исходники выложили на Gitflic. Юридически ситуация сложная: пользователь не может подать иск по GPL, так как не является стороной договора. Юристы использовали хитрый ход — доказали, что без исходников продукт становится контрафактным.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥113😁34🌚7👍5❤4🗿3🤯1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61⚡27🤔20🌚4❤3😱3
Руководство заставляет ИБ-специалистов скрывать утечки 😱
В отчете Bitdefender 58% IT-специалистов получали прямое указание держать инцидент в секрете, даже если по закону его следовало раскрыть. А среди топов эта цифра и вовсе 69%.
Причины в страхе перед штрафами и репутационные потери. Руководство предпочитает сделать вид, что ничего не было, вместо того чтобы решать проблему. А самое забавное, что 45% топ-менеджеров очень уверены в готовности своей компании к атакам.
— Почему сервис не работает?
— Плановые работы.
— А почему все данные пропали?
— Это новый этап плановых работ.
Типичный🥸 Сисадмин
В отчете Bitdefender 58% IT-специалистов получали прямое указание держать инцидент в секрете, даже если по закону его следовало раскрыть. А среди топов эта цифра и вовсе 69%.
Причины в страхе перед штрафами и репутационные потери. Руководство предпочитает сделать вид, что ничего не было, вместо того чтобы решать проблему. А самое забавное, что 45% топ-менеджеров очень уверены в готовности своей компании к атакам.
— Почему сервис не работает?
— Плановые работы.
— А почему все данные пропали?
— Это новый этап плановых работ.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁60🔥8❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁109💯24❤7😭1
This media is not supported in your browser
VIEW IN TELEGRAM
Коллеги, подскажите, при восстановлении данных светодиод активности горит как-то слишком ярко, да еще и пошёл волшебный дым, это вообще нормально?
#предложка👨🔬
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131🔥33🌚21😭8❤2🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥95😁36❤6⚡4🌚1
Именно так рождаются лучшие проекты и самые ценные навыки. Первый кластер может выглядеть как угодно, главное чтобы он работал и учил новому.
В основе Proxmox, на котором крутится виртуальная машина с TrueNAS, для которой проброшен весь дисковый контроллер с пятью HDD и одним SSD. Два мини-ПК от HP (один на i5-10500T с 32ГБ, второй на i5-7500T с 16ГБ), отдельный сервер для бэкапов Proxmox Backup Server и малый 8-портовый свитч для связи всего этого воедино. Всё занимает 20х20х30 сантиметров😎
Типичный🥸 Сисадмин
В основе Proxmox, на котором крутится виртуальная машина с TrueNAS, для которой проброшен весь дисковый контроллер с пятью HDD и одним SSD. Два мини-ПК от HP (один на i5-10500T с 32ГБ, второй на i5-7500T с 16ГБ), отдельный сервер для бэкапов Proxmox Backup Server и малый 8-портовый свитч для связи всего этого воедино. Всё занимает 20х20х30 сантиметров
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍107🤨12❤9
Forwarded from godnoTECH - Новости IT
Google DeepMind представила CodeMender — ИИ-агента, который находит и исправляет уязвимости без участия человека. Он анализирует код, пишет патчи и даже переписывает целые библиотеки, устраняя классы ошибок. За полгода CodeMender внёс 72 исправления в открытые проекты, включая библиотеки с миллионами строк кода.
Агент использует Gemini для логического анализа, тестирования и верификации. Он умеет проверять, что исправление реально убирает первопричину уязвимости, а не просто «замазывает» ошибку. DeepMind подчёркивает, что все изменения пока проходят ручное ревью, но CodeMender уже помогает повышать безопасность популярных open-source-проектов.
😁 — Программисты скоро останутся ревьюверами
😈 — Подозрительно умный агент, не иначе как Skynet
Please open Telegram to view this post
VIEW IN TELEGRAM
😈87😁38🔥6❤2👍2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁221💯32❤11🌚5🔥2💔2👏1
330 000 серверов угрожает 13-летняя уязвимость в Redis
Более того, CVE-2025-49844 получила максимальные 10 баллов по шкале CVSS и позволяет аутентифицированным злоумышленникам выполнять произвольный код на сервере через специальный Lua-скрипт.
Хотя для атаки и нужна аутентификация, аналитики обнаружили в интернете около 330 000 доступных инстансов Redis, из которых 60 000 вообще не требуют пароля. Получается массовая угроза, ведь достаточно найти открытый экземпляр, чтобы получить полный контроль над сервером.
Redis выпустил патчи, но учитывая, сколько систем работают на устаревших версиях, проблема будет актуальной еще долго.
Типичный🥸 Сисадмин
Более того, CVE-2025-49844 получила максимальные 10 баллов по шкале CVSS и позволяет аутентифицированным злоумышленникам выполнять произвольный код на сервере через специальный Lua-скрипт.
Хотя для атаки и нужна аутентификация, аналитики обнаружили в интернете около 330 000 доступных инстансов Redis, из которых 60 000 вообще не требуют пароля. Получается массовая угроза, ведь достаточно найти открытый экземпляр, чтобы получить полный контроль над сервером.
Redis выпустил патчи, но учитывая, сколько систем работают на устаревших версиях, проблема будет актуальной еще долго.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿38👏12🫡6❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁142🍾8🗿3❤1🌚1🌭1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, паранойя. Теперь и мышь может шпионить... 👨🔬
Современные мыши имеют сенсоры с огромным разрешением (20 000+ DPI), которые способны улавливать малейшие движения. И они настолько чувствительны, что могут детектировать микровибрации, которые создает голос, проходя через поверхность стола. Эти вибрации сенсор воспринимает как движение.
Энтузиасты разработали целый пайплайн на основе ИИ, который позволяет из этого хаотичного потока данных о движении восстановить человеческую речь. Точность распознавания на тестовых данных от 42% до 61%.
Злоумышленнику достаточно просто получить доступ к потоку данных от мыши. А это может сделать любая программа, которая легитимно запрашивает высокочастотный доступ к мыши, например, игра или графический редактор. Сбор данных абсолютно незаметен для пользователя.
К заклеиванию вебок добавляется еще одна фобия😨
Типичный🎹 Сисадмин
Современные мыши имеют сенсоры с огромным разрешением (20 000+ DPI), которые способны улавливать малейшие движения. И они настолько чувствительны, что могут детектировать микровибрации, которые создает голос, проходя через поверхность стола. Эти вибрации сенсор воспринимает как движение.
Энтузиасты разработали целый пайплайн на основе ИИ, который позволяет из этого хаотичного потока данных о движении восстановить человеческую речь. Точность распознавания на тестовых данных от 42% до 61%.
Злоумышленнику достаточно просто получить доступ к потоку данных от мыши. А это может сделать любая программа, которая легитимно запрашивает высокочастотный доступ к мыши, например, игра или графический редактор. Сбор данных абсолютно незаметен для пользователя.
К заклеиванию вебок добавляется еще одна фобия
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👀92✍15❤3🔥1🌚1
Случился самый дорогой аптайм в истории российского IT. В Ярославле вынесли приговор 37-летнему Сисадмину из Питера. Он целых 10 лет, с 2012 по 2022 год, обеспечивал бесперебойную работу сложной серверной инфраструктуры. Высокая нагрузка, отказоустойчивость... всё как мы любим.
Правда, есть нюанс. Проектом был крупнейший даркнет-маркетплейс Г****. 17 миллионов пользователей, больше 19 тысяч продавцов, миллионные обороты в криптовалюте. Для удобства клиентов даже сделали мобильное приложение, замаскированное под калькулятор. Вот это я понимаю, забота о пользовательском опыте
Но любой стартап рано или поздно заканчивается... за 10 летний аптайм инфраструктуры выдали 21 года строгого режима и штраф на 13,6 млн. рублей.
Так что, выбирая между плохим ТЗ и хорошей зарплатой, помните, что на зоне нет интернета и личного ПК.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍85🤔20🔥16🫡10👍5❤4