Как ТСПУ анализирует Telegram и VPN по таймингам сессий. Научно-технический анализ без инструкций 😰
Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги🔍
Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство🤬
В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
🟢 Агрессивные тайминги. За короткий промежуток времени клиент инициирует более двух-трех параллельных сессий (шлет пачку SYN-запросов) на один и тот же IP-адрес.
🟢 Маскировка под браузер. В пакете Client Hello летит популярный TLS-фингерпринт (JA4/JA3), соответствующий десктопному Хрому.
Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.
Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия🪄
Исследования в этом направлении продолжаются🪄
Типичный🥸 Сисадмин
Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги
Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство
В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.
Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия
Исследования в этом направлении продолжаются
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤229👍98🔥44😱8🤔7🌚1💊1
This media is not supported in your browser
VIEW IN TELEGRAM
А вы знали, что большинство провайдеров арендуют чужую инфраструктуру? 🤔
Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.
Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ⚡️
На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.
Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.
Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.
Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ
На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.
Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.
Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32⚡6💊3🦄2❤1
🎥 Вебинар: «Gitlab CI как конструктор workflow»
Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI
О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI
О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.
Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.
🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
❤3🦄2💊2
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112😁57❤15👍2
Как снизить бюджет миграции на новую АТС
Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.
➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.
Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.
▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.
В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония
📅 8 июля, 11:00 мск
👉 Зарегистрироваться
Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.
➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.
Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.
▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.
В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония
📅 8 июля, 11:00 мск
👉 Зарегистрироваться
💊15✍3❤2
Копил 5+ лет сварки опты в эту баночку.
#предложка
З.Ы. Однажды мне в глаз попал крошечный кусочек. Казалось, что там было дерево.
Типичный🥸 Сисадмин
#предложка
З.Ы. Однажды мне в глаз попал крошечный кусочек. Казалось, что там было дерево.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱121🔥15🙏6💊4🌚2❤1
Тут IBM анонсировала техпроцесс 0,7 нм 😷
Синие гиганты выкатили концепт первых в мире чипов с размером ячейки менее одного нанометра.
Техпроцесс 0,7 нм позволяет запихнуть сто миллиардов транзисторов на кусок кремния размером с ноготь. Это ровно в два раза плотнее их же двухнанометровой технологии четырехлетней давности. Обещают прирост производительности в полтора раза и дикую энергоэффективность.
Система работает на новой архитектуре Nanostack. Инженеры перестали размазывать транзисторы по плоскости и начали строить кремниевые небоскребы. Базовый элемент теперь состоит из пары вертикально спаянных транзисторов, каждый собран из тончайших нанолистов толщиной всего в пятнадцать атомов.
Вдобавок обещают ускорить память SRAM почти наполовину, что будет неплохо для серверов под тяжелые нейросети.
Внедрить этот субнанометровый шедевр в коммерческий кремний обещают только в течение ближайших пяти лет.
Типичный🥸 Сисадмин
Синие гиганты выкатили концепт первых в мире чипов с размером ячейки менее одного нанометра.
Техпроцесс 0,7 нм позволяет запихнуть сто миллиардов транзисторов на кусок кремния размером с ноготь. Это ровно в два раза плотнее их же двухнанометровой технологии четырехлетней давности. Обещают прирост производительности в полтора раза и дикую энергоэффективность.
Система работает на новой архитектуре Nanostack. Инженеры перестали размазывать транзисторы по плоскости и начали строить кремниевые небоскребы. Базовый элемент теперь состоит из пары вертикально спаянных транзисторов, каждый собран из тончайших нанолистов толщиной всего в пятнадцать атомов.
Вдобавок обещают ускорить память SRAM почти наполовину, что будет неплохо для серверов под тяжелые нейросети.
Внедрить этот субнанометровый шедевр в коммерческий кремний обещают только в течение ближайших пяти лет.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥131🤯28❤9🤷♂2🌚2👍1😱1🗿1
На Samsung, Micron и Hynix подали в суд за картельный сговор и рост цен на 700% 👍
Их обвиняют в искусственном создании дефицита, из-за которого цены на оперативку за четыре года улетели на 700% (это уже окрестили как RAMpocalypse).
Отмазка вендоров звучит из каждого утюга как:
Однако истцы копнули и наковыряли золото🕵️♂️
Следите за руками. Три корпорации держат 90% мирового рынка. Поняв, что на хайпе можно делать иксы, они синхронно перевели около 25% всех производственных мощностей (кремниевых пластин) на печать HBM-памяти для ИИ-ускорителей. Физически чип HBM занимает в два раза больше площади на пластине, чем стандартный чип DDR4 или DDR5. При этом чистая прибыль с него в 3–5 раз выше🤑
В итоге монополисты задушили производство классической оперативной памяти для серверов, ноутов и обычных ПК. Они могли бы расширить конвейеры для базового текстолита, но зачем, если искусственный дефицит позволяет выкручивать цены на обычную DDR до 700%, а хомяки из-за безысходности всё купят? Эффективный менеджмент умеет считать суммы.
А прикол в том, что это рецидив. Истцы приложили к делу исторические логи, когда в лохматом 2005 году Samsung и Hynix уже ловили за руку на точно таком же картельном сговоре. Тогда они признали вину, выплатили под полмиллиарда $ штрафов, а пара топ-менеджеров уехала в места не столь отдалённые. Схема осталась старой, просто теперь ее упаковали в ИИ.
Что это значит для нас? Да ничего хорошего. Юристы могут судиться годами, а дефицит никуда не денется. В 2026 и 2027 годах прогнозируется рост цен на память по 30–40% за квартал. Остынет это не раньше 2028 года как минимум.
Типичный🥸 Сисадмин
Их обвиняют в искусственном создании дефицита, из-за которого цены на оперативку за четыре года улетели на 700% (это уже окрестили как RAMpocalypse).
Отмазка вендоров звучит из каждого утюга как:
Из-за ИИ случился небывалый спрос, заводы не справляются
Однако истцы копнули и наковыряли золото
Следите за руками. Три корпорации держат 90% мирового рынка. Поняв, что на хайпе можно делать иксы, они синхронно перевели около 25% всех производственных мощностей (кремниевых пластин) на печать HBM-памяти для ИИ-ускорителей. Физически чип HBM занимает в два раза больше площади на пластине, чем стандартный чип DDR4 или DDR5. При этом чистая прибыль с него в 3–5 раз выше
В итоге монополисты задушили производство классической оперативной памяти для серверов, ноутов и обычных ПК. Они могли бы расширить конвейеры для базового текстолита, но зачем, если искусственный дефицит позволяет выкручивать цены на обычную DDR до 700%, а хомяки из-за безысходности всё купят? Эффективный менеджмент умеет считать суммы.
А прикол в том, что это рецидив. Истцы приложили к делу исторические логи, когда в лохматом 2005 году Samsung и Hynix уже ловили за руку на точно таком же картельном сговоре. Тогда они признали вину, выплатили под полмиллиарда $ штрафов, а пара топ-менеджеров уехала в места не столь отдалённые. Схема осталась старой, просто теперь ее упаковали в ИИ.
Что это значит для нас? Да ничего хорошего. Юристы могут судиться годами, а дефицит никуда не денется. В 2026 и 2027 годах прогнозируется рост цен на память по 30–40% за квартал. Остынет это не раньше 2028 года как минимум.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥135👍16❤15😁4🤨3🗿3👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁74❤7
Правительство выкатило правила игры для российского ИИ
Уже почти окончательно определились, как именно отечественный бигтех будет строить суверенный аналог ChatGPT. В Госдуму уехал свежий законопроект, который регламентирует жизнь разработчиков больших языковых моделей.
Для ИТ-отрасли вырисовывается следующая архитектура:
🟢 Появился статус «Суверенная» модель (очевидно, писалось под инфру Сбера) - тут весь цикл разработки и технологии должны быть на 100% локализованы внутри юрлица РФ. Второй статус - «Национальная» модель (под Яндекс и Т-Банк). Им разрешили тащить под капот зарубежные опенсорс компоненты и библиотеки. Здравый смысл победил... т.к. собрать более менее разумное из LLM с нуля, не опираясь на мировые опенсорсные наработки и гитхаб, физически невозможно.
🟢 Легализация парсинга. Самая вкусная поправка касается копирайта. Закон гласит... если вы взяли текст, картинку или чужой код из открытого доступа, а правообладатель технически не заблокировал парсинг (не повесил капчу, защиту от ботов или фильтрацию), то обучение нейросети на этих данных нарушением не считается.
🟢 Идею принудительно заставлять нейросети вшивать ватермарки откинули. Теперь платформы и соцсети просто обязаны дать пользователю кнопочку (создано ИИ). А вот нажимать ее или выдавать генерацию за свои мысли - оставят на совести пользователя.
Также закон требует, чтобы ответы ИИ соответствовали духовно-нравственным ценностям (куда включили патриотизм, крепкую семью и коллективизм)🇷🇺
З.Ы. Уже вижу как дата-саентисты пытаются отфильтровать 5 ТБ тредов Двача под требования традиционных ценностей. Где после очистки датасета от мата и токсичности, от 5 ТБ остался файл на 14 килобайт с рецептами блинов из /ck/
Типичный🥸 Сисадмин
Уже почти окончательно определились, как именно отечественный бигтех будет строить суверенный аналог ChatGPT. В Госдуму уехал свежий законопроект, который регламентирует жизнь разработчиков больших языковых моделей.
Для ИТ-отрасли вырисовывается следующая архитектура:
Также закон требует, чтобы ответы ИИ соответствовали духовно-нравственным ценностям (куда включили патриотизм, крепкую семью и коллективизм)
З.Ы. Уже вижу как дата-саентисты пытаются отфильтровать 5 ТБ тредов Двача под требования традиционных ценностей. Где после очистки датасета от мата и токсичности, от 5 ТБ остался файл на 14 килобайт с рецептами блинов из /ck/
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁212🌚9👍7❤4🦄3💊3🔥2👏2😈1🤗1🗿1
Anthropic скрытно деанонит юзеров через апострофы в промпте.
Продолжение истории о том, как власти США запретили Anthropic пускать иностранцев к своим ИИ-моделям.
В коде Claude Code нашли зашитый JS-скрипт, который шпионит за пользователями (особенно за китайцами и теми кто через прокси). Он собирает метаданные и вшивает их в промпт с помощью стеганографии (используя разные виды символа апострофа).
Чекаем скрин кода:
🟢 Сначала скрипт чекает таймзону.
🟢 Затем парсит хостнейм прокси из переменной
🟢 А дальше начинается магия. ИИ-агент формирует невидимую системную фразу 😮
🟢 Дополнительно, если детектится китайская таймзона, формат даты меняется с дефисов на слеши (
С точки зрения ИБ - чистейшая закладка.
Как говорили деды раньше:
Типичный🥸 Сисадмин
Продолжение истории о том, как власти США запретили Anthropic пускать иностранцев к своим ИИ-моделям.
В коде Claude Code нашли зашитый JS-скрипт, который шпионит за пользователями (особенно за китайцами и теми кто через прокси). Он собирает метаданные и вшивает их в промпт с помощью стеганографии (используя разные виды символа апострофа).
Чекаем скрин кода:
ANTHROPIC_BASE_URL и сверяет его со вшитыми блэклистами китайских реселлеров и ИИ-контор.Today's date is... для отправки на бэкенд. Но апостроф в слове Today's ставится с подвохом. В зависимости от того, кто вы такой, скрипт подменяет стандартный ASCII-апостроф ' на один из трех визуально идентичных юникодных символов (например, Modifier letter prime ʹ) 2026/06/30 вместо 2026-06-30).С точки зрения ИБ - чистейшая закладка.
Как говорили деды раньше:
Доверяй, но дизассемблируй
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱88🫡18🌚10❤6💊4👏2👍1🔥1🤯1🦄1
Если верить статистике, 28% россиян готовы хоть завтра выдернуть патч-корд навсегда и уйти жить в лес. А 53% полном расслабоне переживут даунтайм в 1-2 дня. В качестве плана "Б" на время блэкаута опрошенные выбрали хобби, прогулки, спорт и общение с семьей.
Проблема в том, что социологи, как обычно, опрашивают сферических потребителей контента в вакууме. Хотелось бы посмотреть на результаты опроса, если бы его провели среди B2B-сектора, логистов, ритейла или дежурных смен ТП.
Бабушка, может, и пойдет вязать носки. Но а у нас с вами начнется классический инфраструктурный ад, разгребать который после таких дней отдыха на природе придется минимум неделю без сна.
Так что если завтра магистральный рубильник всё-таки дернут, мы хотя бы знаем причину... это просто массовый федеральный флешмоб по занятию спортом
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131💊82💯17👍11✍4❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Kuber Community Day возвращается
30 июля в Москве все неравнодушные к технологии встречаются на инженерной конференции Kuber Community Day.
На сцене выступят практики из Ænix, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Почтатех», «Инфосистемы Джет», Hilbert Team и других компаний.
Что вас ждет:
◾доклады без маркетинга: 30 спикеров расскажут об использовании ИИ в Kubernetes, мониторинге контейнеров, обзоре инструментов экосистемы, получении сертификаций и пр.;
◾мастер-класс по созданию Kubernetes-оператора: в конце все участники задеплоят его в кластер Yandex Managed Kubernetes;
◾arch dating: короткие встречи с опытными специалистами, где можно обсудить технические и карьерные вопросы;
◾научпоп: рассказ о кибернетическом подходе к управлению сложностью от Александра Нозика, директора центра научного программирования.
Форматы: офлайн и онлайн.
Участие бесплатное, регистрация обязательна.
30 июля в Москве все неравнодушные к технологии встречаются на инженерной конференции Kuber Community Day.
На сцене выступят практики из Ænix, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Почтатех», «Инфосистемы Джет», Hilbert Team и других компаний.
Что вас ждет:
◾доклады без маркетинга: 30 спикеров расскажут об использовании ИИ в Kubernetes, мониторинге контейнеров, обзоре инструментов экосистемы, получении сертификаций и пр.;
◾мастер-класс по созданию Kubernetes-оператора: в конце все участники задеплоят его в кластер Yandex Managed Kubernetes;
◾arch dating: короткие встречи с опытными специалистами, где можно обсудить технические и карьерные вопросы;
◾научпоп: рассказ о кибернетическом подходе к управлению сложностью от Александра Нозика, директора центра научного программирования.
Форматы: офлайн и онлайн.
Участие бесплатное, регистрация обязательна.
💊7✍3❤2🦄1