На фото из предложки классический способ получить рут-права на отдых. Но протоколы у всех разные. Линейка жидкостного охлаждения админов не ограничивается хмелем... одни заливают в себя крепкий 40-градусный антифриз, другие обходятся керамическим интерфейсом с чаем, а третьи предпочитают кристально чистую воду, чтобы не словить утренний Kernel Panic.
Выбирайте свой любимый жидкий патч, накатывайте его в нужных дозировках и уходите в заслуженный ридонли. Хороших выходных, коллеги!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾121❤16😁16💯7👍6🔥1🌭1🗿1💊1
Коллеги, на выходных прошел ИБ-интенсив от проекта 🦔 CyberYozh. Выступали Дмитрий Борощук, Иван Глинкин (кто в теме OSINT, те знают) и другие практики. Запись последнего дня интенсива они выложили в открытый доступ на ютуб, можно посмотреть, там годная база:
📱 СМОТРЕТЬ (1:21:07)
🟪 Для тех, кто хочет нырнуть глубже - регистрируйтесь, получайте доступ ко всем записям интенсива и к закрытой скидке на бандл (HackPack + Linux CyberPunk)
Тут➡️ @cyacademy_support дают скидку для своих. Кому актуально прокачать ИБ-навыки - загляните.
Огромное спасибо каждому, кто смотрел эфиры, задавал вопросы и включался в обсуждения.
🦔 CyberYozh
Тут
Огромное спасибо каждому, кто смотрел эфиры, задавал вопросы и включался в обсуждения.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Киберпреступность как бизнес-модель | Давид | CyberWeekend: День 4
Прошлые дни уикенда по ссылке: https://academy.cyberyozh.com/cifrovoy-mir?utm_source=telegram&utm_medium=cyberyozh_official&utm_campaign=250626
Для всех зарегистрировавшихся - в канале специальное предложение CyberWeekend: 🙊 HackPack - концентрат боевых…
Для всех зарегистрировавшихся - в канале специальное предложение CyberWeekend: 🙊 HackPack - концентрат боевых…
👀10💊6✍4👍1🤔1
Из 128 заявленных проектов по строительству ЦОДов, 38 проектов (на сумму 168 млрд рублей) уже заморожены или отменены. А темпы ввода новых коммерческих стоек отлетели в три раза по сравнению с позапрошлым годом.
Почему инфраструктура встала колом?
На фоне всего этого происходит монополизация. Застрявшие в долгах и без электричества мелкие проекты за копейки скупают бигтехи. И тут возникает логичный вопрос... как планируется заставлять бизнес внедрять "суверенный ИИ" и строить независимые LLM, если для этих нейронок тупо не хватает физических розеток, а за аренду стоек в оставшихся ЦОДах скоро начнутся голодные игры с перебиванием ценников
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁84😭37🤔14💯6❤4🫡3😱2💔2☃1👍1🌚1
Осенью зарубежный интернет может стать платным. Такую мрачную базу выдал представитель Транстелекома на недавнем форуме.
Все дело в том, что с марта Минцифры обязало провайдеров получать специальное разрешение на расширение международных каналов связи. По факту же это работает как тихий запрет, и ни одна компания до сих пор не смогла пройти этот квест и получить заветный аппрув. Летом трафик традиционно падает, но к осени каналы забьются под завязку и магистралы начнут задыхаться от перегрузок🏋️♂️
Главная цель этой бюрократии заключается в удушении сервисов VPN. Логика проста... запертый в узком канале зашифрованный трафик заставит операторов самостоятельно включать жесткую фильтрацию чтобы не положить вообще всю сеть. Если труба не резиновая, то провайдерам придется резать тяжелый контент и обрубать доступы к глобальным серверам.
Забавно что такие ограничения реально работают. Юзеры просто устают бороться с бесконечными отвалами и перестают потреблять контент🌐
Итогом этой искусственной изоляции станет распил тарифов на классы. Провайдеры просто введут базовый пакет только для православного рунета и премиум тариф с доступом к глобальной сети. Крупнейшие игроки рынка пока дипломатично молчат и не комментируют эти прогнозы, но технически к разделению интернета на чебурнет и элитный доступ всё уже готово🫡
Типичный🥸 Сисадмин
Все дело в том, что с марта Минцифры обязало провайдеров получать специальное разрешение на расширение международных каналов связи. По факту же это работает как тихий запрет, и ни одна компания до сих пор не смогла пройти этот квест и получить заветный аппрув. Летом трафик традиционно падает, но к осени каналы забьются под завязку и магистралы начнут задыхаться от перегрузок
Главная цель этой бюрократии заключается в удушении сервисов VPN. Логика проста... запертый в узком канале зашифрованный трафик заставит операторов самостоятельно включать жесткую фильтрацию чтобы не положить вообще всю сеть. Если труба не резиновая, то провайдерам придется резать тяжелый контент и обрубать доступы к глобальным серверам.
Забавно что такие ограничения реально работают. Юзеры просто устают бороться с бесконечными отвалами и перестают потреблять контент
Итогом этой искусственной изоляции станет распил тарифов на классы. Провайдеры просто введут базовый пакет только для православного рунета и премиум тариф с доступом к глобальной сети. Крупнейшие игроки рынка пока дипломатично молчат и не комментируют эти прогнозы, но технически к разделению интернета на чебурнет и элитный доступ всё уже готово
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭150💊99🤯23😁7🎃4🗿4❤3🙏1🌭1🍾1
Forwarded from IT-Мемасы от Эникея
This media is not supported in your browser
VIEW IN TELEGRAM
😁144🔥25💯15🌚5❤2
Как ТСПУ анализирует Telegram и VPN по таймингам сессий. Научно-технический анализ без инструкций 😰
Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги🔍
Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство🤬
В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
🟢 Агрессивные тайминги. За короткий промежуток времени клиент инициирует более двух-трех параллельных сессий (шлет пачку SYN-запросов) на один и тот же IP-адрес.
🟢 Маскировка под браузер. В пакете Client Hello летит популярный TLS-фингерпринт (JA4/JA3), соответствующий десктопному Хрому.
Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.
Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия🪄
Исследования в этом направлении продолжаются🪄
Типичный🥸 Сисадмин
Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги
Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство
В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.
Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия
Исследования в этом направлении продолжаются
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤228👍98🔥44😱8🤔7🌚1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
А вы знали, что большинство провайдеров арендуют чужую инфраструктуру? 🤔
Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.
Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ⚡️
На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.
Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.
Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.
Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ
На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.
Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.
Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32⚡6💊3🦄2❤1
🎥 Вебинар: «Gitlab CI как конструктор workflow»
Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI
О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI
О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❤3🦄2💊2
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥110😁56❤15👍2
Как снизить бюджет миграции на новую АТС
Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.
➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.
Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.
▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.
В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония
📅 8 июля, 11:00 мск
👉 Зарегистрироваться
Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.
➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.
Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.
▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.
В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония
📅 8 июля, 11:00 мск
👉 Зарегистрироваться
💊14✍3❤2
Копил 5+ лет сварки опты в эту баночку.
#предложка
З.Ы. Однажды мне в глаз попал крошечный кусочек. Казалось, что там было дерево.
Типичный🥸 Сисадмин
#предложка
З.Ы. Однажды мне в глаз попал крошечный кусочек. Казалось, что там было дерево.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱119🔥15🙏6💊4🌚2❤1
Тут IBM анонсировала техпроцесс 0,7 нм 😷
Синие гиганты выкатили концепт первых в мире чипов с размером ячейки менее одного нанометра.
Техпроцесс 0,7 нм позволяет запихнуть сто миллиардов транзисторов на кусок кремния размером с ноготь. Это ровно в два раза плотнее их же двухнанометровой технологии четырехлетней давности. Обещают прирост производительности в полтора раза и дикую энергоэффективность.
Система работает на новой архитектуре Nanostack. Инженеры перестали размазывать транзисторы по плоскости и начали строить кремниевые небоскребы. Базовый элемент теперь состоит из пары вертикально спаянных транзисторов, каждый собран из тончайших нанолистов толщиной всего в пятнадцать атомов.
Вдобавок обещают ускорить память SRAM почти наполовину, что будет неплохо для серверов под тяжелые нейросети.
Внедрить этот субнанометровый шедевр в коммерческий кремний обещают только в течение ближайших пяти лет.
Типичный🥸 Сисадмин
Синие гиганты выкатили концепт первых в мире чипов с размером ячейки менее одного нанометра.
Техпроцесс 0,7 нм позволяет запихнуть сто миллиардов транзисторов на кусок кремния размером с ноготь. Это ровно в два раза плотнее их же двухнанометровой технологии четырехлетней давности. Обещают прирост производительности в полтора раза и дикую энергоэффективность.
Система работает на новой архитектуре Nanostack. Инженеры перестали размазывать транзисторы по плоскости и начали строить кремниевые небоскребы. Базовый элемент теперь состоит из пары вертикально спаянных транзисторов, каждый собран из тончайших нанолистов толщиной всего в пятнадцать атомов.
Вдобавок обещают ускорить память SRAM почти наполовину, что будет неплохо для серверов под тяжелые нейросети.
Внедрить этот субнанометровый шедевр в коммерческий кремний обещают только в течение ближайших пяти лет.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥129🤯28❤9🤷♂2🌚2😱1🗿1
На Samsung, Micron и Hynix подали в суд за картельный сговор и рост цен на 700% 👍
Их обвиняют в искусственном создании дефицита, из-за которого цены на оперативку за четыре года улетели на 700% (это уже окрестили как RAMpocalypse).
Отмазка вендоров звучит из каждого утюга как:
Однако истцы копнули и наковыряли золото🕵️♂️
Следите за руками. Три корпорации держат 90% мирового рынка. Поняв, что на хайпе можно делать иксы, они синхронно перевели около 25% всех производственных мощностей (кремниевых пластин) на печать HBM-памяти для ИИ-ускорителей. Физически чип HBM занимает в два раза больше площади на пластине, чем стандартный чип DDR4 или DDR5. При этом чистая прибыль с него в 3–5 раз выше🤑
В итоге монополисты задушили производство классической оперативной памяти для серверов, ноутов и обычных ПК. Они могли бы расширить конвейеры для базового текстолита, но зачем, если искусственный дефицит позволяет выкручивать цены на обычную DDR до 700%, а хомяки из-за безысходности всё купят? Эффективный менеджмент умеет считать суммы.
А прикол в том, что это рецидив. Истцы приложили к делу исторические логи, когда в лохматом 2005 году Samsung и Hynix уже ловили за руку на точно таком же картельном сговоре. Тогда они признали вину, выплатили под полмиллиарда $ штрафов, а пара топ-менеджеров уехала в места не столь отдалённые. Схема осталась старой, просто теперь ее упаковали в ИИ.
Что это значит для нас? Да ничего хорошего. Юристы могут судиться годами, а дефицит никуда не денется. В 2026 и 2027 годах прогнозируется рост цен на память по 30–40% за квартал. Остынет это не раньше 2028 года как минимум.
Типичный🥸 Сисадмин
Их обвиняют в искусственном создании дефицита, из-за которого цены на оперативку за четыре года улетели на 700% (это уже окрестили как RAMpocalypse).
Отмазка вендоров звучит из каждого утюга как:
Из-за ИИ случился небывалый спрос, заводы не справляются
Однако истцы копнули и наковыряли золото
Следите за руками. Три корпорации держат 90% мирового рынка. Поняв, что на хайпе можно делать иксы, они синхронно перевели около 25% всех производственных мощностей (кремниевых пластин) на печать HBM-памяти для ИИ-ускорителей. Физически чип HBM занимает в два раза больше площади на пластине, чем стандартный чип DDR4 или DDR5. При этом чистая прибыль с него в 3–5 раз выше
В итоге монополисты задушили производство классической оперативной памяти для серверов, ноутов и обычных ПК. Они могли бы расширить конвейеры для базового текстолита, но зачем, если искусственный дефицит позволяет выкручивать цены на обычную DDR до 700%, а хомяки из-за безысходности всё купят? Эффективный менеджмент умеет считать суммы.
А прикол в том, что это рецидив. Истцы приложили к делу исторические логи, когда в лохматом 2005 году Samsung и Hynix уже ловили за руку на точно таком же картельном сговоре. Тогда они признали вину, выплатили под полмиллиарда $ штрафов, а пара топ-менеджеров уехала в места не столь отдалённые. Схема осталась старой, просто теперь ее упаковали в ИИ.
Что это значит для нас? Да ничего хорошего. Юристы могут судиться годами, а дефицит никуда не денется. В 2026 и 2027 годах прогнозируется рост цен на память по 30–40% за квартал. Остынет это не раньше 2028 года как минимум.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥134👍16❤15😁4🗿3🤨2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁73❤7
Правительство выкатило правила игры для российского ИИ
Уже почти окончательно определились, как именно отечественный бигтех будет строить суверенный аналог ChatGPT. В Госдуму уехал свежий законопроект, который регламентирует жизнь разработчиков больших языковых моделей.
Для ИТ-отрасли вырисовывается следующая архитектура:
🟢 Появился статус «Суверенная» модель (очевидно, писалось под инфру Сбера) - тут весь цикл разработки и технологии должны быть на 100% локализованы внутри юрлица РФ. Второй статус - «Национальная» модель (под Яндекс и Т-Банк). Им разрешили тащить под капот зарубежные опенсорс компоненты и библиотеки. Здравый смысл победил... т.к. собрать более менее разумное из LLM с нуля, не опираясь на мировые опенсорсные наработки и гитхаб, физически невозможно.
🟢 Легализация парсинга. Самая вкусная поправка касается копирайта. Закон гласит... если вы взяли текст, картинку или чужой код из открытого доступа, а правообладатель технически не заблокировал парсинг (не повесил капчу, защиту от ботов или фильтрацию), то обучение нейросети на этих данных нарушением не считается.
🟢 Идею принудительно заставлять нейросети вшивать ватермарки откинули. Теперь платформы и соцсети просто обязаны дать пользователю кнопочку (создано ИИ). А вот нажимать ее или выдавать генерацию за свои мысли - оставят на совести пользователя.
Также закон требует, чтобы ответы ИИ соответствовали духовно-нравственным ценностям (куда включили патриотизм, крепкую семью и коллективизм)🇷🇺
З.Ы. Уже вижу как дата-саентисты пытаются отфильтровать 5 ТБ тредов Двача под требования традиционных ценностей. Где после очистки датасета от мата и токсичности, от 5 ТБ остался файл на 14 килобайт с рецептами блинов из /ck/
Типичный🥸 Сисадмин
Уже почти окончательно определились, как именно отечественный бигтех будет строить суверенный аналог ChatGPT. В Госдуму уехал свежий законопроект, который регламентирует жизнь разработчиков больших языковых моделей.
Для ИТ-отрасли вырисовывается следующая архитектура:
Также закон требует, чтобы ответы ИИ соответствовали духовно-нравственным ценностям (куда включили патриотизм, крепкую семью и коллективизм)
З.Ы. Уже вижу как дата-саентисты пытаются отфильтровать 5 ТБ тредов Двача под требования традиционных ценностей. Где после очистки датасета от мата и токсичности, от 5 ТБ остался файл на 14 килобайт с рецептами блинов из /ck/
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁209🌚9👍7❤4🦄3🔥2👏2💊2😈1🤗1🗿1