Эра Claude Opus закончилась. Во внутренней инфраструктуре Anthropic засветилась новая модель claude-mythos-5. Это та самая нейросеть, на тренировку которой, по сливам Microsoft, вбухали 10^27 FLOPs (в 300 раз больше, чем на GPT-4).
Судя по всему, рекурсивное самоулучшение, о котором они говорили на прошлой неделе, прошло успешно. ИИ-преемник собрал сам себя. Осталось дождаться, когда он запросит права рута к ядерным ракетам🤖
З.Ы. Тем временем у меня в одной серверной всё еще крутится Win Server 2008, потому что "работает - не трогай"... своя эра, стабильная😬
Типичный🥸 Сисадмин
Судя по всему, рекурсивное самоулучшение, о котором они говорили на прошлой неделе, прошло успешно. ИИ-преемник собрал сам себя. Осталось дождаться, когда он запросит права рута к ядерным ракетам
З.Ы. Тем временем у меня в одной серверной всё еще крутится Win Server 2008, потому что "работает - не трогай"... своя эра, стабильная
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁158👍24❤6🤔4👀4🫡4🔥3😭2👏1
В Hola Browser под Windows раскопали скрытый майнер
Исследователи из Sophos X-Ops ковыряли свежую сборку и наткнулись на странный бинарник
Хакеры сломали цепочку поставок и научили браузер качать модифицированный XMRig. Неподписанный экзешник с запутанным кодом прописывал себя в исключения Дефендера, маскировался под системную службу
Дыру в инфраструктуре уже залатали, билд пересобрали, а безопасность усилили🙂
Типичный🥸 Сисадмин
Исследователи из Sophos X-Ops ковыряли свежую сборку и наткнулись на странный бинарник
me.exe. Прикол в том, что изначально инсталлер был абсолютно чистым и даже прошел проверку безопасности AppEsteem. Малварь подгружалась не при каждой установке, а как повезет, так как злоумышленники ловко скомпрометировали сам канал доставки обновлений.Хакеры сломали цепочку поставок и научили браузер качать модифицированный XMRig. Неподписанный экзешник с запутанным кодом прописывал себя в исключения Дефендера, маскировался под системную службу
HolaMonitorService.exe и начинал майнить крипту, как только система уходила в простой.Дыру в инфраструктуре уже залатали, билд пересобрали, а безопасность усилили
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁77✍7❤4🤔2
Forwarded from Всратый монтаж 👹
Я, честно думал что такое бывает только в интернете. Строителей оставили на 2 дня без присмотра....
И выключатель уже сами перенесли, он был выше дверного проема🫣
ТГ: @montajniklvs
И выключатель уже сами перенесли, он был выше дверного проема🫣
ТГ: @montajniklvs
😁96🐳12👀7✍1⚡1👍1😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102💊20✍5👍5❤2🌚2⚡1
Выбираем IT-инфраструктуру в 2026: как сэкономить, соблюсти требования закона и заработать на партнерской программе провайдера ?
Увидимся на митапе и обсудим, что учесть при выборе инфраструктурного решения и как получить все преимущества от партнерской программы Selectel.
⏰ 18 июня, 18:30
📍 Онлайн и офлайн в Санкт-Петербурге
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Присоединяйтесь, чтобы узнать:
🔹как выбрать подходящую инфраструктуру, оптимизировать расходы и масштабировать проекты;
🔹как соблюдать требования регуляторов и избежать штрафов и потерь;
🔹как помочь с выбором инфраструктуры клиентам и заработать с партнерской программой Selectel.
Смотрите полную программу и регистрируйтесь: https://slc.tl/gz007
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFHUQWxq
Увидимся на митапе и обсудим, что учесть при выборе инфраструктурного решения и как получить все преимущества от партнерской программы Selectel.
⏰ 18 июня, 18:30
📍 Онлайн и офлайн в Санкт-Петербурге
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Присоединяйтесь, чтобы узнать:
🔹как выбрать подходящую инфраструктуру, оптимизировать расходы и масштабировать проекты;
🔹как соблюдать требования регуляторов и избежать штрафов и потерь;
🔹как помочь с выбором инфраструктуры клиентам и заработать с партнерской программой Selectel.
Смотрите полную программу и регистрируйтесь: https://slc.tl/gz007
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFHUQWxq
🐳6💊6👀5🗿2😁1
Никогда такого не было, и вот опять 🤡
Тут выяснилось, что миллионы Smart TV (Samsung, LG) работают как гигантский прокси-ботнет.
Встроенный SDK от израильской Bright Data делает из вашего Smart TV прокси-сервер для левых ИИ-компаний. Трафик идет через ваш IP, обходя домашние VPN
З.Ы. Хочешь приватности - покупай ламповый ЭЛТ Рубин или накатывай опенсорс прошивки😬
Типичный🥸 Сисадмин
Тут выяснилось, что миллионы Smart TV (Samsung, LG) работают как гигантский прокси-ботнет.
Встроенный SDK от израильской Bright Data делает из вашего Smart TV прокси-сервер для левых ИИ-компаний. Трафик идет через ваш IP, обходя домашние VPN
З.Ы. Хочешь приватности - покупай ламповый ЭЛТ Рубин или накатывай опенсорс прошивки
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚117😁35👍11😱9💯2🔥1
РКН (или кто-то очень солидарный) опять душит VPN 👮♂️
В начале июня один из самых распиаренных антицензурных проектов - Amnezia (и их платный и бесплатный сервисы) - ушел в глубокий даун⚰️ . Разрабы в офф канале выкатили простыню... дескать, столкнулись с беспрецедентной комплексной атакой, ДуДоСами, фишингом и эксплуатацией свежих 0-day уязвимостей в протоколе WG (включая AWG).
Но проблема шире, чем просто один лежащий VPN-сервис. В читаках хостинг-провайдеров (типа Timeweb, VDSina и прочих) тоже жарко. Пользователи кучно жалуются на отвалы до зарубежных VPS.
Инсайдеры шепчут, что ТСПУ обновили эвристику. Теперь они анализируют размер пакетов, тайминги, энтропию трафика, TLS-фингерпринты и хз что еще. Если трафик выглядит подозрительно, ТСПУ дропает соединение (кто-то переподключается по сотню раз на дню)🙏
Дополнительного жару поддают некоторые европейские ДЦ (например, nLighten в Нидерландах и Германии), которые, по слухам😰 , начали отключать оборудование российских хостеров. Жмут с двух сторон.
Самое грустное в этой ситуации - не сам факт блокировок, а то, как быстро это стало частью нашей повседневности. Окно Овертона сдвинуто. Никакой романтики, просто обычные будни сетевой маршрутизации😭
Типичный🥸 Сисадмин
В начале июня один из самых распиаренных антицензурных проектов - Amnezia (и их платный и бесплатный сервисы) - ушел в глубокий даун
Но проблема шире, чем просто один лежащий VPN-сервис. В читаках хостинг-провайдеров (типа Timeweb, VDSina и прочих) тоже жарко. Пользователи кучно жалуются на отвалы до зарубежных VPS.
Инсайдеры шепчут, что ТСПУ обновили эвристику. Теперь они анализируют размер пакетов, тайминги, энтропию трафика, TLS-фингерпринты и хз что еще. Если трафик выглядит подозрительно, ТСПУ дропает соединение (кто-то переподключается по сотню раз на дню)
Дополнительного жару поддают некоторые европейские ДЦ (например, nLighten в Нидерландах и Германии), которые, по слухам
Самое грустное в этой ситуации - не сам факт блокировок, а то, как быстро это стало частью нашей повседневности. Окно Овертона сдвинуто. Никакой романтики, просто обычные будни сетевой маршрутизации
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱135😭89💊21😁5❤4👍3🙏3🤷♂2🍌2💔2🌚1
Как превратить чужие DNS-сервера в бесплатный жесткий диск ⌨️
Энтузиаст Бен Кокс (Benjojo) совершил акт абсолютного ИТ-насилия над стандартами RFC и выкатил проект DNSFS. Суть такова... ты спрашиваешь у провайдера адрес сайта, сервер лезет наверх, получает ответ и кэширует его у себя, чтобы не бегать дважды. Бен задался логичным вопросом... а что, если запихнуть в этот кэш не IP-адрес, а куски бинарного файла, используя TXT-записи с конским TTL😮
В отличие от старого прикола с PingFS (когда данные хранятся прямо в летящих пакетах, которые нужно постоянно пинговать по кругу), DNS-кэш не требует постоянной отправки пакетов. Ты один раз скармливаешь данные серверу, и он держит их в своей памяти.
Для реализации этого костыля нужны были миллионы открытых резолверов, торчащих наружу 53 портом, владельцы которых забыли настроить фаервол👨🦳
Бен расчехлил🎩
Подождав 10 дней, чтобы отсеять динамические IP, он перешел к деплою. Скрипт режет любой файл на чанки по 180 байт (лимит для TXT-записи), хэширует их и начинает брутфорсить чужие сервера. Сервера сжирают TXT-записи и кладут их себе в память.
По итогу, почти 18% серверов гарантированно держат чужой кэш больше суток. Файл физически не существует ни на одном жестком диске в мире, став частью глобального торрента. Истинный киберпанк.
З.Ы. А неплохое место, чтобы там прятался AGI, пока вооружается🤖
Типичный🥸 Сисадмин
Энтузиаст Бен Кокс (Benjojo) совершил акт абсолютного ИТ-насилия над стандартами RFC и выкатил проект DNSFS. Суть такова... ты спрашиваешь у провайдера адрес сайта, сервер лезет наверх, получает ответ и кэширует его у себя, чтобы не бегать дважды. Бен задался логичным вопросом... а что, если запихнуть в этот кэш не IP-адрес, а куски бинарного файла, используя TXT-записи с конским TTL
В отличие от старого прикола с PingFS (когда данные хранятся прямо в летящих пакетах, которые нужно постоянно пинговать по кругу), DNS-кэш не требует постоянной отправки пакетов. Ты один раз скармливаешь данные серверу, и он держит их в своей памяти.
Для реализации этого костыля нужны были миллионы открытых резолверов, торчащих наружу 53 портом, владельцы которых забыли настроить фаервол
Бен расчехлил
masscan, накрутил BPF-фильтры в ядре Linux через iptables (чтобы ловить только нужные ответы и не парсить лишний мусор) и просканировал ВООБЩЕ ВЕСЬ интернет (около 4 млрд IPv4-адресов). Итог оказался эпичным... он нашел почти 3,9 миллиона дырявых резолверов. В топе оказались Китай, Южная Корея, Штаты и РФ Подождав 10 дней, чтобы отсеять динамические IP, он перешел к деплою. Скрипт режет любой файл на чанки по 180 байт (лимит для TXT-записи), хэширует их и начинает брутфорсить чужие сервера. Сервера сжирают TXT-записи и кладут их себе в память.
По итогу, почти 18% серверов гарантированно держат чужой кэш больше суток. Файл физически не существует ни на одном жестком диске в мире, став частью глобального торрента. Истинный киберпанк.
З.Ы. А неплохое место, чтобы там прятался AGI, пока вооружается
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍149🔥68🌚13❤7🏆6💊6👏1👌1
Гугл будет платить компании Маска $920 миллионов в месяц за аренду кластера из 110 000 видюх NVIDIA для обучения своего ИИ.
Почти миллиард долларов. Ежемесячно. Просто за облачный хостинг💰
И тут вспоминается пост, где зампред Сбера говорил, что их GigaChat отстает от конкурентов из-за нехватки вычислительных мощностей на 6-9 месяцев😬
Типичный🥸 Сисадмин
Почти миллиард долларов. Ежемесячно. Просто за облачный хостинг
И тут вспоминается пост, где зампред Сбера говорил, что их GigaChat отстает от конкурентов из-за нехватки вычислительных мощностей на 6-9 месяцев
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁151🌚15❤5
🚫 ВНЕЗАПНО...«Войти через Google» теперь вне закона. За буржуйскую авторизацию выкатят конские штрафы.
Госдума в турборежиме приняла закон, который будет жестоко бить рублем за идеологически неверный логин. Отныне владельцы сайтов и приложух обязаны пускать юзеров исключительно через правильную авторизацию:
1. По РФ номеру мобильного телефона.
2. Через ЕСИА (Госуслуги).
3. Через ЕБС (Улыбаясь в камеру единой биометрической системе).
4. Через суверенные сервисы авторизации (VK ID, Yandex ID, Сбер ID).
В этот же пакет поправок изящно запихнули штрафы за рекомендательные алгоритмы. Если твой сайт подсовывает юзеру контент на основе его интересов (как лента в соцсетях или товары в маркетплейсе), но ты не вывесил на пол-экрана плашку-уведомление и не написал юридическую портянку с правилами работы этих алгоритмов, то лови еще один штраф. А если РКН приказал отключить рекомендации, а ты проигнорировал - минус 2,8 млн рублей из бюджета конторы😰
Проблема заморского OAuth для товарища майора в том, что он не дает жесткой привязки токена к физической тушке. А вот авторизация по СМС, через Госуслуги или ВК превращает любой session_id в прозрачный цифровой след👮♂️
Вэлком тотальный деанон... В новой парадигме каждый комментарий, каждый заказ на маркетплейсе и каждый лог авторизации будет детерминированно слинкован с СНИЛС и паспортными данными. Высшая форма деанонимизации на уровне базовой архитектуры веба😶
Фронтендерам и бэкендерам прибавилась тонна работы😭 по выпиливанию зарубежных SDK, миграции старых юзеров на новые методы входа и прикручиванию кнопок, типа "Войти через ВК".
Типичный🥸 Сисадмин
Госдума в турборежиме приняла закон, который будет жестоко бить рублем за идеологически неверный логин. Отныне владельцы сайтов и приложух обязаны пускать юзеров исключительно через правильную авторизацию:
1. По РФ номеру мобильного телефона.
2. Через ЕСИА (Госуслуги).
3. Через ЕБС (Улыбаясь в камеру единой биометрической системе).
4. Через суверенные сервисы авторизации (VK ID, Yandex ID, Сбер ID).
В этот же пакет поправок изящно запихнули штрафы за рекомендательные алгоритмы. Если твой сайт подсовывает юзеру контент на основе его интересов (как лента в соцсетях или товары в маркетплейсе), но ты не вывесил на пол-экрана плашку-уведомление и не написал юридическую портянку с правилами работы этих алгоритмов, то лови еще один штраф. А если РКН приказал отключить рекомендации, а ты проигнорировал - минус 2,8 млн рублей из бюджета конторы
Проблема заморского OAuth для товарища майора в том, что он не дает жесткой привязки токена к физической тушке. А вот авторизация по СМС, через Госуслуги или ВК превращает любой session_id в прозрачный цифровой след
Вэлком тотальный деанон... В новой парадигме каждый комментарий, каждый заказ на маркетплейсе и каждый лог авторизации будет детерминированно слинкован с СНИЛС и паспортными данными. Высшая форма деанонимизации на уровне базовой архитектуры веба
Фронтендерам и бэкендерам прибавилась тонна работы
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊227🤯47😱19😁9🤨8❤6🤷♂4🔥4🌭3👍2🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69🌚14🌭3💯3🏆2🍌1
Тут главный интегратор чебурнета (компания ДЦОА, дочка Ростелекома) выкатила тендер на 1,31 миллиарда рублей для закупки новых серверов под ТСПУ 😮
По ТЗ планируется закупить 154 сервера. Берем калькулятор... один обойдется примерно в 8,5 миллионов рублей. В каждом юните будет стоять два свежайших Intel Xeon Gold 6530 (Emerald Rapids, 32 ядра, 64 потока на сокет) и 1 Терабайт оперативы DDR5 (4800 МГц). Плюс шина PCIe 5.0 минимум на 80 линий (под установку сетевых карт-ускорителей) и пачка жирных NVMe SSD по 7.6 ТБ.
Чекая документацию тендера видим, что по бумагам это должно быть строго отечественное оборудование из Реестра Минпромторга. Но Эльбрусы и Байкалы физически не способны пережевывать трафик на скорости в сотни гигабит в секунду (нет нужного IPC, нет современного DPDK). Поэтому Рунет будет защищать американская архитектура от Intel, вставленная в китайский текстолит, где поверх, ВЕРОЯТНО, наклеят шильдик и выдадут сертификат😬
Вспоминаю слитый KPI РКН где нужно блокировать 92% VPN-трафика к 2030 году. Ну вот под этот KPI завозят аппаратную базу.
Походу сенью алгоритмы фильтрации станут злее😭
Типичный🥸 Сисадмин
По ТЗ планируется закупить 154 сервера. Берем калькулятор... один обойдется примерно в 8,5 миллионов рублей. В каждом юните будет стоять два свежайших Intel Xeon Gold 6530 (Emerald Rapids, 32 ядра, 64 потока на сокет) и 1 Терабайт оперативы DDR5 (4800 МГц). Плюс шина PCIe 5.0 минимум на 80 линий (под установку сетевых карт-ускорителей) и пачка жирных NVMe SSD по 7.6 ТБ.
Чекая документацию тендера видим, что по бумагам это должно быть строго отечественное оборудование из Реестра Минпромторга. Но Эльбрусы и Байкалы физически не способны пережевывать трафик на скорости в сотни гигабит в секунду (нет нужного IPC, нет современного DPDK). Поэтому Рунет будет защищать американская архитектура от Intel, вставленная в китайский текстолит, где поверх, ВЕРОЯТНО, наклеят шильдик и выдадут сертификат
Вспоминаю слитый KPI РКН где нужно блокировать 92% VPN-трафика к 2030 году. Ну вот под этот KPI завозят аппаратную базу.
Походу сенью алгоритмы фильтрации станут злее
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯144😁35❤14😭14💊13🌭8😱7😈2🎃1
Работаете с UserGate, MaxPatrol или только планируете внедрение?
Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности.
Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений.
✔ Онлайн-доступ в любое время
✔ Практические материалы
✔ Сертификаты по итогам обучения
После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи.
🚀 Регистрируйтесь и получите доступ ко всем материалам Академии.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности.
Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений.
✔ Онлайн-доступ в любое время
✔ Практические материалы
✔ Сертификаты по итогам обучения
После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи.
🚀 Регистрируйтесь и получите доступ ко всем материалам Академии.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
🤨9💊2✍1🦄1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱81👍28🔥9❤6😁6