Помните слова Хуанга про фабрики ИИ, преобразующие энергию в интеллект? Вот и цифры. Microsoft слил данные о вычислительной мощности, потраченной на тренировку новой модели Claude Mythos. Чтобы вы понимали масштаб... это примерно в 300 раз больше, чем ушло на GPT-4.

Типичный 🥸 Сисадмин

MemOps 😃

Звучит как завязка Терминатора 🤖

ИИ пишет код, чтобы сделать ИИ, который напишет код для лучшего ИИ. А ты сидишь и третий час смотришь в экран и не можешь понять как жить дальше... 👨‍🦳

Конец эпохи всё ближе.

Типичный 🥸 Сисадмин

Вдогонку к предыдущему посту... человечеству понадобилось 250 000 лет, чтобы научиться кодить ⌨️. ИИ понадобится пара лет, чтобы научиться кодить без нас.

Мы просто загрузочная флешка для новой формы жизни 👾

З.Ы. На картинке не хватает еще одной стадии, где легаси-человек в шкуре с копьем из текстолита бегает по лесу, прячась от роботов 🏹

Типичный 🥸 Сисадмин

Разработчики альтернативных браузеров устали от навязчивого сервиса Microsoft и написали открытое письмо Сатье.

Коалиция Browser Choice Alliance, куда вошли авторы Google Chrome, Opera, Vivaldi и проекты поменьше, обвиняет корпорацию в том, что она превратила Windows в один большой рекламный баннер Edge, методично вставляя палки в колеса любым конкурентам.

BCA требует перестать случайно сбрасывать настройки браузера по умолчанию после каждого минорного апдейта Windows, вернуть выбор дефолтного просмотрщика в один клик и заставить системные ссылки открываться там, где указал юзер, а не принудительно в Edge 🙂

Типичный 🥸 Сисадмин

Когда забыл добавить слово ADD В ТРАНКЕ!!!11 Запустив switchport trunk allowed vlan 10 и ПОХЕРИВ ВСЮ СЕТЬ К ХЕРАМ!

Типичный 🥸 Сисадмин

Пинг до орбиты и обратно меньше 5 миллисекунд 😮

Местный Ростелеком по оптике порой дает задержку больше

Типичный 🥸 Сисадмин

Система вечного всеобщего наблюдения...

В коде приложения для умных очков нашли модули для массового распознавания лиц и сбора биометрии случайных людей. Корпорация Цукера, как обычно, претворяется шлангом и заявляет, что..."мы лишь рассматриваем такую возможность" 🤑

Скоро на улицу придется выходить исключительно в медицинской маске и шапочке из фольги 👺

Типичный 🥸 Сисадмин

Эра Claude Opus закончилась. Во внутренней инфраструктуре Anthropic засветилась новая модель claude-mythos-5. Это та самая нейросеть, на тренировку которой, по сливам Microsoft, вбухали 10^27 FLOPs (в 300 раз больше, чем на GPT-4).

Судя по всему, рекурсивное самоулучшение, о котором они говорили на прошлой неделе, прошло успешно. ИИ-преемник собрал сам себя. Осталось дождаться, когда он запросит права рута к ядерным ракетам 🤖

З.Ы. Тем временем у меня в одной серверной всё еще крутится Win Server 2008, потому что "работает - не трогай"... своя эра, стабильная 😬

Типичный 🥸 Сисадмин

В Hola Browser под Windows раскопали скрытый майнер

Исследователи из Sophos X-Ops ковыряли свежую сборку и наткнулись на странный бинарник me.exe. Прикол в том, что изначально инсталлер был абсолютно чистым и даже прошел проверку безопасности AppEsteem. Малварь подгружалась не при каждой установке, а как повезет, так как злоумышленники ловко скомпрометировали сам канал доставки обновлений.

Хакеры сломали цепочку поставок и научили браузер качать модифицированный XMRig. Неподписанный экзешник с запутанным кодом прописывал себя в исключения Дефендера, маскировался под системную службу HolaMonitorService.exe и начинал майнить крипту, как только система уходила в простой.

Дыру в инфраструктуре уже залатали, билд пересобрали, а безопасность усилили 🙂

Типичный 🥸 Сисадмин

Зато проблема с охлаждением решена раз и навсегда... забор воздуха прямой 😂

Типичный 🥸 Сисадмин

🥸 Raspberry Pi 3B и 9 лет аптайма

Малинка запущена в 2015 году на древней ОС Raspbian Jessie для стриминга аудиопотока в домашних целях.

Малина хорошо изолирована. Сейчас единственная цель - посмотреть, как долго она проживет.

Типичный 🥸 Сисадмин

Никогда такого не было, и вот опять 🤡

Тут выяснилось, что миллионы Smart TV (Samsung, LG) работают как гигантский прокси-ботнет.

Встроенный SDK от израильской Bright Data делает из вашего Smart TV прокси-сервер для левых ИИ-компаний. Трафик идет через ваш IP, обходя домашние VPN

З.Ы. Хочешь приватности - покупай ламповый ЭЛТ Рубин или накатывай опенсорс прошивки 😬

Типичный 🥸 Сисадмин

РКН (или кто-то очень солидарный) опять душит VPN 👮‍♂️

В начале июня один из самых распиаренных антицензурных проектов - Amnezia (и их платный и бесплатный сервисы) - ушел в глубокий даун ⚰️. Разрабы в офф канале выкатили простыню... дескать, столкнулись с беспрецедентной комплексной атакой, ДуДоСами, фишингом и эксплуатацией свежих 0-day уязвимостей в протоколе WG (включая AWG).

Но проблема шире, чем просто один лежащий VPN-сервис. В читаках хостинг-провайдеров (типа Timeweb, VDSina и прочих) тоже жарко. Пользователи кучно жалуются на отвалы до зарубежных VPS.

Инсайдеры шепчут, что ТСПУ обновили эвристику. Теперь они анализируют размер пакетов, тайминги, энтропию трафика, TLS-фингерпринты и хз что еще. Если трафик выглядит подозрительно, ТСПУ дропает соединение (кто-то переподключается по сотню раз на дню) 🙏

Дополнительного жару поддают некоторые европейские ДЦ (например, nLighten в Нидерландах и Германии), которые, по слухам😰, начали отключать оборудование российских хостеров. Жмут с двух сторон.

Самое грустное в этой ситуации - не сам факт блокировок, а то, как быстро это стало частью нашей повседневности. Окно Овертона сдвинуто. Никакой романтики, просто обычные будни сетевой маршрутизации 😭

Типичный 🥸 Сисадмин

Как превратить чужие DNS-сервера в бесплатный жесткий диск ⌨️

Энтузиаст Бен Кокс (Benjojo) совершил акт абсолютного ИТ-насилия над стандартами RFC и выкатил проект DNSFS. Суть такова... ты спрашиваешь у провайдера адрес сайта, сервер лезет наверх, получает ответ и кэширует его у себя, чтобы не бегать дважды. Бен задался логичным вопросом... а что, если запихнуть в этот кэш не IP-адрес, а куски бинарного файла, используя TXT-записи с конским TTL 😮

В отличие от старого прикола с PingFS (когда данные хранятся прямо в летящих пакетах, которые нужно постоянно пинговать по кругу), DNS-кэш не требует постоянной отправки пакетов. Ты один раз скармливаешь данные серверу, и он держит их в своей памяти.

Для реализации этого костыля нужны были миллионы открытых резолверов, торчащих наружу 53 портом, владельцы которых забыли настроить фаервол 👨‍🦳

Бен расчехлил masscan, накрутил BPF-фильтры в ядре Linux через iptables (чтобы ловить только нужные ответы и не парсить лишний мусор) и просканировал ВООБЩЕ ВЕСЬ интернет (около 4 млрд IPv4-адресов). Итог оказался эпичным... он нашел почти 3,9 миллиона дырявых резолверов. В топе оказались Китай, Южная Корея, Штаты и РФ 🎩

Подождав 10 дней, чтобы отсеять динамические IP, он перешел к деплою. Скрипт режет любой файл на чанки по 180 байт (лимит для TXT-записи), хэширует их и начинает брутфорсить чужие сервера. Сервера сжирают TXT-записи и кладут их себе в память.

По итогу, почти 18% серверов гарантированно держат чужой кэш больше суток. Файл физически не существует ни на одном жестком диске в мире, став частью глобального торрента. Истинный киберпанк.

З.Ы. А неплохое место, чтобы там прятался AGI, пока вооружается 🤖

Типичный 🥸 Сисадмин

Гугл будет платить компании Маска $920 миллионов в месяц за аренду кластера из 110 000 видюх NVIDIA для обучения своего ИИ.

Почти миллиард долларов. Ежемесячно. Просто за облачный хостинг 💰

И тут вспоминается пост, где зампред Сбера говорил, что их GigaChat отстает от конкурентов из-за нехватки вычислительных мощностей на 6-9 месяцев 😬

Типичный 🥸 Сисадмин

Будущее наступает очень быстро.
Маркетплейсы уже для роботов 🤖

NVIDIA выкатила библиотеку навыков для физических ИИ-агентов. Теперь роботы могут скачивать себе навыки 😮

Типичный 🥸 Сисадмин

🚫 ВНЕЗАПНО...«Войти через Google» теперь вне закона. За буржуйскую авторизацию выкатят конские штрафы.

Госдума в турборежиме приняла закон, который будет жестоко бить рублем за идеологически неверный логин. Отныне владельцы сайтов и приложух обязаны пускать юзеров исключительно через правильную авторизацию:

1. По РФ номеру мобильного телефона.
2. Через ЕСИА (Госуслуги).
3. Через ЕБС (Улыбаясь в камеру единой биометрической системе).
4. Через суверенные сервисы авторизации (VK ID, Yandex ID, Сбер ID).

В этот же пакет поправок изящно запихнули штрафы за рекомендательные алгоритмы. Если твой сайт подсовывает юзеру контент на основе его интересов (как лента в соцсетях или товары в маркетплейсе), но ты не вывесил на пол-экрана плашку-уведомление и не написал юридическую портянку с правилами работы этих алгоритмов, то лови еще один штраф. А если РКН приказал отключить рекомендации, а ты проигнорировал - минус 2,8 млн рублей из бюджета конторы 😰

Проблема заморского OAuth для товарища майора в том, что он не дает жесткой привязки токена к физической тушке. А вот авторизация по СМС, через Госуслуги или ВК превращает любой session_id в прозрачный цифровой след 👮‍♂️

Вэлком тотальный деанон... В новой парадигме каждый комментарий, каждый заказ на маркетплейсе и каждый лог авторизации будет детерминированно слинкован с СНИЛС и паспортными данными. Высшая форма деанонимизации на уровне базовой архитектуры веба 😶

Фронтендерам и бэкендерам прибавилась тонна работы 😭 по выпиливанию зарубежных SDK, миграции старых юзеров на новые методы входа и прикручиванию кнопок, типа "Войти через ВК".

Типичный 🥸 Сисадмин

Ждем ответ Китая и отдельно от ГигаЧата 🙂

Типичный 🥸 Сисадмин