Please open Telegram to view this post
VIEW IN TELEGRAM
👍88😁35🌚19👀8❤3🗿3😭2🫡1💊1
Forwarded from Linux / Линукс
Мобильная платформа ALT Mobile 11.0, построенная на технологиях GNOME
Компания «Базальт СПО» представила ALT Mobile 11.0 — мобильную платформу на пакетной базе репозитория Сизиф (p11) с графической оболочкой Phosh (GNOME + композитный сервер Phoc). Система предназначена для смартфонов, планшетов, терминалов сбора данных, касс и других устройств с сенсорным экраном.
Образы подготовлены для архитектур x86_64 и ARM64. Из коробки поддерживаются PinePhone, PinePhone Pro, PineTab 2, планшеты «MIG» на x86-64, а также портированы на игровые приставки Anbernic, PowKiddy, Retroid (Rockchip, Allwinner, Qualcomm).
Для физических лиц платформа свободна, юридическим для коммерческого использования нужна лицензия (кодовая база открыта полностью). Есть поддержка нескольких пользователей (менеджер входа Phrog), полнодисковое шифрование LUKS, Waydroid для Android-приложений и Wine для Windows-софта. При подключении монитора, клавиатуры и мыши система превращается в полноценную GNOME-рабочую станцию.
В составе — GNOME-приложения (конфигуратор, центр приложений, файловый менеджер), мобильные (Fractal, Foliate, Warp, Livi, Telegram) и собственные разработки ALT Linux Team (Folder Manager, Hashsum, ALT Tweaks).
Linux / Линукс🥸
Компания «Базальт СПО» представила ALT Mobile 11.0 — мобильную платформу на пакетной базе репозитория Сизиф (p11) с графической оболочкой Phosh (GNOME + композитный сервер Phoc). Система предназначена для смартфонов, планшетов, терминалов сбора данных, касс и других устройств с сенсорным экраном.
Образы подготовлены для архитектур x86_64 и ARM64. Из коробки поддерживаются PinePhone, PinePhone Pro, PineTab 2, планшеты «MIG» на x86-64, а также портированы на игровые приставки Anbernic, PowKiddy, Retroid (Rockchip, Allwinner, Qualcomm).
Для физических лиц платформа свободна, юридическим для коммерческого использования нужна лицензия (кодовая база открыта полностью). Есть поддержка нескольких пользователей (менеджер входа Phrog), полнодисковое шифрование LUKS, Waydroid для Android-приложений и Wine для Windows-софта. При подключении монитора, клавиатуры и мыши система превращается в полноценную GNOME-рабочую станцию.
В составе — GNOME-приложения (конфигуратор, центр приложений, файловый менеджер), мобильные (Fractal, Foliate, Warp, Livi, Telegram) и собственные разработки ALT Linux Team (Folder Manager, Hashsum, ALT Tweaks).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66😁23❤8🍌8💊6🗿3🔥2🦄2🌚1
Свет приглушен. Она уже лежит на кровати. Сначала я сниму с нее крышку, чтобы обнажить эти два роскошных ксеона 🍒 следом сделаю жесткое монтирование дисков и посмотрю на эти 128 гигов оперативки, затем вставлю патч-корд прямо в гигабитный порт. До щелчка. И войду по SSH с правами рута 😈
И пусть соседи думают, почему кто-то так громко и протяжно воет всю ночь напролет на 8000 оборотах кулеров😂
Типичный🥸 Сисадмин
И пусть соседи думают, почему кто-то так громко и протяжно воет всю ночь напролет на 8000 оборотах кулеров
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁255🍾56❤23😈12🔥6🌭4😭1🤗1
Судный день 2038 всё ближе 🏥
З.Ы. В Unix-подобных системах время считается в секундах с 1 января 1970 года. И во многих старых 32-битных системах максимальное число секунд, которое можно записать (2 147 483 647). Это число будет достигнуто 19 января 2038 года в 03:14:07. После этого счетчик переполнится, уйдет в минус, и системы решат, что наступило 13 декабря 1901 года⌛️
Типичный⏳ Сисадмин
З.Ы. В Unix-подобных системах время считается в секундах с 1 января 1970 года. И во многих старых 32-битных системах максимальное число секунд, которое можно записать (2 147 483 647). Это число будет достигнуто 19 января 2038 года в 03:14:07. После этого счетчик переполнится, уйдет в минус, и системы решат, что наступило 13 декабря 1901 года
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁201👀34🤗12🤔5❤1🔥1😭1
Представьте: бэкапы создаются автоматически по удобному вам расписанию, не боятся сбоев, кибератак и случайного удаления, а восстановить их можно независимо от основной инфраструктуры. И подключить их можно всего за 1,14 ₽/Гб с бесплатным входящим трафиком и запросами.
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/l86z1
Реклама. АО "Селектел". erid:2W5zFK3yEJu
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/l86z1
Реклама. АО "Селектел". erid:2W5zFK3yEJu
😁17🌚4✍3❤1👌1🌭1👀1🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥103👌14👍2❤1
Forwarded from Всратый монтаж 👹
This media is not supported in your browser
VIEW IN TELEGRAM
😁58🤯31🌚6❤4😱1
Тот сладкий момент после удачного рейда на корпоративное списание 🎩
Главная проблема сейчас - не как объединить этих стариков в Docker Swarm через Proxmox, а как незаметно пронести весь этот лут мимо жены на балкон.
#предложка
Типичный🥸 Сисадмин
Главная проблема сейчас - не как объединить этих стариков в Docker Swarm через Proxmox, а как незаметно пронести весь этот лут мимо жены на балкон.
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁227❤24✍5🏆4👍2
А еще неплоха на систему отвода газов... обычная оцинковка, алюминиевый скотч и вера в хорошую тягу.
Кароч, тут прекрасно всё, респектую гению
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤66🔥41😁26👀4👌3🤷♂1
Надёжность и сети, или почему скорость перестроения STP уже очень давно никому не нравится? Открытый урок курса «Сетевой инженер. Продвинутый уровень»
Надёжность сети — это не абстрактное «должно работать», а конкретные механизмы, которые определяют, как быстро сеть переживает сбои и насколько безболезненно восстанавливается после изменений. И если раньше медленное перестроение STP казалось допустимым, то в современных сетях такой подход уже давно перестал устраивать инженеров.
📅 На открытом уроке 08 апреля в 20:00 разберём:
— Почему тема надёжности в сетях не такая простая, как кажется на первый взгляд.
— Как работает один из механизмов повышения надёжности сети, и обсудим, как со временем менялись требования к отказоустойчивости и скорости восстановления.
— Как именно работает механизм обеспечения надёжности и почему к нему предъявляют всё более жёсткие требования.
👉 Записаться: https://otus.ru/lessons/setevoy-inzhener
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Надёжность сети — это не абстрактное «должно работать», а конкретные механизмы, которые определяют, как быстро сеть переживает сбои и насколько безболезненно восстанавливается после изменений. И если раньше медленное перестроение STP казалось допустимым, то в современных сетях такой подход уже давно перестал устраивать инженеров.
📅 На открытом уроке 08 апреля в 20:00 разберём:
— Почему тема надёжности в сетях не такая простая, как кажется на первый взгляд.
— Как работает один из механизмов повышения надёжности сети, и обсудим, как со временем менялись требования к отказоустойчивости и скорости восстановления.
— Как именно работает механизм обеспечения надёжности и почему к нему предъявляют всё более жёсткие требования.
Урок не для тех, кто хочет услышать набор «правильных команд» без понимания причин, почему сеть ведёт себя именно так, и не для тех, кто считает, что надёжность заканчивается на резервном канале.
👉 Записаться: https://otus.ru/lessons/setevoy-inzhener
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❤3✍2🌚1
Google Диск научился откатывать файлы после атаки шифровальщиков ⌨️
Десктопный клиент теперь умеет замечать подозрительное шифрование файлов, останавливать синхронизацию и уведомлять владельца с админом. После этого можно откатить файлы группой к состоянию до атаки, не поштучно, а разом.
Алгоритм чуть подкачали и новая версия распознаёт вредоносное шифрование в 14 раз чаще предыдущей.
Откат файлов доступен всем, включая личные аккаунты. А вот раннее обнаружение шифрования только для платных тарифов Google Workspace (Business, Enterprise). Шифровальщик всё ещё проникает, всё ещё работает, просто теперь можно вернуть как было. Но если раньше после атаки на Google Диск оставалось только смотреть на зашифрованные файлы, то теперь хотя бы есть план Б. А для платных и план А😷
Типичный🥸 Сисадмин
Десктопный клиент теперь умеет замечать подозрительное шифрование файлов, останавливать синхронизацию и уведомлять владельца с админом. После этого можно откатить файлы группой к состоянию до атаки, не поштучно, а разом.
Алгоритм чуть подкачали и новая версия распознаёт вредоносное шифрование в 14 раз чаще предыдущей.
Откат файлов доступен всем, включая личные аккаунты. А вот раннее обнаружение шифрования только для платных тарифов Google Workspace (Business, Enterprise). Шифровальщик всё ещё проникает, всё ещё работает, просто теперь можно вернуть как было. Но если раньше после атаки на Google Диск оставалось только смотреть на зашифрованные файлы, то теперь хотя бы есть план Б. А для платных и план А
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥84❤9👍1
Минцифры привлекает Сбер, Яндекс, Ozon (и остальной крупняк) сообщать на людей, кто юзает VPN 👮♂️
Походу вычислительных мощностей ТСПУ не хватает и борьба с обходом блокировок ложится на плечи бизнеса... Топ-менеджмент 20+ крупнейших российских площадок (Яндекс, VK, Ozon, Wildberries, Авито, Сбер, etc) получил сообщение. К 15 апреля им необходимо внедрить у себя блокировку юзеров, которые заходят на их платформы через VPN. Забыл выключить туннель перед тем, как заказать корм коту на ВБ или проверить баланс в банке? Лови заглушку... Доступ запрещен😶
Но самая вкуснятинка в другом. Корпорациям раздали методички, как с помощью их корпоративного антифрода (анализ отпечатков браузера, утечек WebRTC, TTL пакетов, нестыковок таймзон и геолокации) вычислять новые, еще не заблокированные узлы.
Вычислив твой личный, свежеподнятый VLESS-сервер где-нибудь в Нидерландах, условный маркетплейс дропнет твою сессию, плюс он будет обязан автоматически слить этот новый IP-адрес регулятору. Тот кто это придумал - гениально превратил ИТ-гигантов в распределенный DPI-зонд, который будет пополнять базу банов руками крупняка. Истинный краудсорсинг цензуры во всей красе😬
Почему бизнес согласится? Ведь никто в здравом уме не хочет резать себе конверсию и отпугивать живых юзеров с деньгами. Но Минцифры выкатило предложение, от которого невозможно отказаться.... Кто не будет вычислять и сдавать VPN-щиков, тот лишится IT-аккредитации, дропнется из списка обязательной предустановки на смартфоны, а главное - кикнут из белых списков РКН. То есть при следующем ковровом шатдауне интернета вы ляжете вместе со всеми. Выбор без выбора?🤔
Что будет дальше... во-первых, нас ждет эпичный парад ложных срабатываний, т.к. отличить легитимный корпоративный VPN удаленщика от туннеля для обхода блокировок технически почти нереально.
Во-вторых, для простых смертных наступает новая эра. Если раньше они лениво заворачивали весь трафик роутера (или телефона) в туннель и не парились, то теперь это путь к самоубийству твоего личного уютного VPS-сервера. Зашел в Ozon через свой прокси -> Ozon сообщил в РКН -> твой IP в бане по всей стране⚰️
Бабушки уже начинают разбираться в таблицах маршрутизации😬
Типичный🥸 Сисадмин
Походу вычислительных мощностей ТСПУ не хватает и борьба с обходом блокировок ложится на плечи бизнеса... Топ-менеджмент 20+ крупнейших российских площадок (Яндекс, VK, Ozon, Wildberries, Авито, Сбер, etc) получил сообщение. К 15 апреля им необходимо внедрить у себя блокировку юзеров, которые заходят на их платформы через VPN. Забыл выключить туннель перед тем, как заказать корм коту на ВБ или проверить баланс в банке? Лови заглушку... Доступ запрещен
Но самая вкуснятинка в другом. Корпорациям раздали методички, как с помощью их корпоративного антифрода (анализ отпечатков браузера, утечек WebRTC, TTL пакетов, нестыковок таймзон и геолокации) вычислять новые, еще не заблокированные узлы.
Вычислив твой личный, свежеподнятый VLESS-сервер где-нибудь в Нидерландах, условный маркетплейс дропнет твою сессию, плюс он будет обязан автоматически слить этот новый IP-адрес регулятору. Тот кто это придумал - гениально превратил ИТ-гигантов в распределенный DPI-зонд, который будет пополнять базу банов руками крупняка. Истинный краудсорсинг цензуры во всей красе
Почему бизнес согласится? Ведь никто в здравом уме не хочет резать себе конверсию и отпугивать живых юзеров с деньгами. Но Минцифры выкатило предложение, от которого невозможно отказаться.... Кто не будет вычислять и сдавать VPN-щиков, тот лишится IT-аккредитации, дропнется из списка обязательной предустановки на смартфоны, а главное - кикнут из белых списков РКН. То есть при следующем ковровом шатдауне интернета вы ляжете вместе со всеми. Выбор без выбора?
Что будет дальше... во-первых, нас ждет эпичный парад ложных срабатываний, т.к. отличить легитимный корпоративный VPN удаленщика от туннеля для обхода блокировок технически почти нереально.
Во-вторых, для простых смертных наступает новая эра. Если раньше они лениво заворачивали весь трафик роутера (или телефона) в туннель и не парились, то теперь это путь к самоубийству твоего личного уютного VPS-сервера. Зашел в Ozon через свой прокси -> Ozon сообщил в РКН -> твой IP в бане по всей стране
Бабушки уже начинают разбираться в таблицах маршрутизации
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊205😭61❤12🍌10😁9👍6🗿6👀3🎉2💔2😈2
Почему 1 апреля массово сломался MTProxy, при чём тут фингерпринт Telegram и как с этим жить
1 апреля (и это не шутка) в РФ выкатили новый алгоритм фильтрации, от которого массово полегли MTProxy и telemt. Причем полегли хитро... прокси вроде коннектится, но сообщения не уходят, медиа висит в вечной загрузке, а потом всё отваливается с концами. В чатах начались бурления.
Если расчехлить Wireshark и посмотреть на TCP-дамп, открывается занимательная картина. Соединение успешно устанавливается, клиент отправляет пакет
Вместо ответа от сервера клиент получает либо молчание и уходит в TCP Retransmission (пытается достучаться снова и снова), либо ему прилетает фейковый
Но никакого тотального DPI-анализа всего трафика (как многие боялись) пока нет. РКН тупо бьет по TLS-фингерпринту клиента ТГ.
Немного про фингерпринт... это набор параметров в
Энтузиасты уже провели эксперимент... взяли исходники Telegram Desktop, слегка поменяли параметры
Ситуация сводится к классической игре в кошки-мышки, когда РКН пилит сигнатуру -> ТГ выпускает патч, меняющий отпечаток клиента -> РКН будет искать новую сигнатуру.
Тех, кто сидит на своих тоннелях это не зацепило... остальные ждут обнову Телеги, ну а самые красноглазые попробуют собрать клиент из исходников со своими параметрами TLS.
Типичный🥸 Сисадмин
1 апреля (и это не шутка) в РФ выкатили новый алгоритм фильтрации, от которого массово полегли MTProxy и telemt. Причем полегли хитро... прокси вроде коннектится, но сообщения не уходят, медиа висит в вечной загрузке, а потом всё отваливается с концами. В чатах начались бурления.
Если расчехлить Wireshark и посмотреть на TCP-дамп, открывается занимательная картина. Соединение успешно устанавливается, клиент отправляет пакет
TLS ClientHello (приветствие, начало защищенной сессии)... и всё. Дальше глухо. Вместо ответа от сервера клиент получает либо молчание и уходит в TCP Retransmission (пытается достучаться снова и снова), либо ему прилетает фейковый
RST (Reset) пакет. Что любопытно, этот RST пакет походу подделывает оборудование ТСПУ... оно спуфит IP, порт и sequence number, заставляя железо думать, что это сервер разорвал коннект. Но никакого тотального DPI-анализа всего трафика (как многие боялись) пока нет. РКН тупо бьет по TLS-фингерпринту клиента ТГ.
Немного про фингерпринт... это набор параметров в
ClientHello (порядок cipher suites, extensions, supported groups и т.д.), который уникален для каждого софта. Как оказалось, у Телеги этот отпечаток весьма специфичный. ТСПУ просто видит этот характерный набор байт и дропает пакеты или шлет RST.Энтузиасты уже провели эксперимент... взяли исходники Telegram Desktop, слегка поменяли параметры
ClientHello, пересобрали бинарник - и случилось чудо! Все заблокированные прокси (даже с ee префиксом) моментально ожили и начали работать без единого обрыва на разных провайдерах. Ситуация сводится к классической игре в кошки-мышки, когда РКН пилит сигнатуру -> ТГ выпускает патч, меняющий отпечаток клиента -> РКН будет искать новую сигнатуру.
Тех, кто сидит на своих тоннелях это не зацепило... остальные ждут обнову Телеги, ну а самые красноглазые попробуют собрать клиент из исходников со своими параметрами TLS.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔141❤38👌15😎15👍5😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁113😭55💊13💯9👀7🍾5🗿3❤1🤗1🎅1
Сегодня, примерно с 10 утра по Москве графики мониторингов (Detector404, Сбой_рф) улетели в стратосферу. Лежит вообще ВСЁ, где крутятся деньги... Сбербанк, ВТБ, Альфа, Т-Банк и СБП.
Официалы из НСПК (тот что оператор карт Мир) уже открестился... типа, наши сервера работают штатно, это на стороне банков сбой. Но если одновременно падает весь топ-5 банков, СБП и рандомные внешние сервисы, то это ниразу не локальный баг.
Пахнет классическим ковровым бомбометанием на магистральном уровне. Варианта два:
/dev/null Возвращаемся в эпоху наличных и никогда не пушьте на прод перед выходными.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁238😱25👏16❤10💊7💯6🏆6🫡5🦄2👍1
Зато никто не отвлекает! Уютная гермозона, куда не проникает дневной свет и крики детей 😬
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁141👍37❤11🌚8🔥5✍3💯3💊3
IT-компании заморозят госпроекты из-за новых правил Минцифры 🤨
Так вышло, что крестовый поход против VPN выстрелил в ногу импортозамещению. После закрытых ультиматумов от Минцифры российские IT-компании начали массово ставить проекты на паузу. Как оказалось, львиную долю критической инфраструктуры и госзаказов до сих пор тянут на себе сеньоры, работающие из-за рубежа, которые отвалятся, если платформы начнут глушить зашифрованный трафик.
Чтобы вычислять такой трафик, IT-гигантам (от Сбера до Ozon) придется за свой счет разворачивать тяжелые скоринговые модели. Система должна будет в реальном времени анализировать кучу параметров устройства и угадывать, реально ли человек сидит через VPN или просто улетел в командировку в условный Казахстан. Стоить это будет десятки миллионов рублей в месяц на железо и поддержку, а в нагрузку сервисы получат неизбежное замедление работы и шквал ложных блокировок легальных клиентов. Но если не согласиться на это, то можно лишиться аккредитации или дропнуться из белого списка😕
Типичный🥸 Сисадмин
Так вышло, что крестовый поход против VPN выстрелил в ногу импортозамещению. После закрытых ультиматумов от Минцифры российские IT-компании начали массово ставить проекты на паузу. Как оказалось, львиную долю критической инфраструктуры и госзаказов до сих пор тянут на себе сеньоры, работающие из-за рубежа, которые отвалятся, если платформы начнут глушить зашифрованный трафик.
Чтобы вычислять такой трафик, IT-гигантам (от Сбера до Ozon) придется за свой счет разворачивать тяжелые скоринговые модели. Система должна будет в реальном времени анализировать кучу параметров устройства и угадывать, реально ли человек сидит через VPN или просто улетел в командировку в условный Казахстан. Стоить это будет десятки миллионов рублей в месяц на железо и поддержку, а в нагрузку сервисы получат неизбежное замедление работы и шквал ложных блокировок легальных клиентов. Но если не согласиться на это, то можно лишиться аккредитации или дропнуться из белого списка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯150😁69🎃13❤6🤔4😈4🫡4🎉1
Forwarded from IT-Мемасы от Эникея
Андрюха, по коням! У него TTL пакета подозрительный! - кричит корпоративный файрвол и дропает сессию собственного удаленщика из соседнего отдела 😁
@itmemas
@itmemas
Please open Telegram to view this post
VIEW IN TELEGRAM
😁236🏆12😱10🌚6❤4💊3🎉2💔2🔥1