Типичный Сисадмин
37.2K subscribers
20.4K photos
964 videos
29 files
7.92K links
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.

🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot

РКН: vk.cc/cJ0Tm9
Download Telegram
Как ТСПУ анализирует Telegram и VPN по таймингам сессий. Научно-технический анализ без инструкций 😰

Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги 🔍

Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство 🤬

В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
🟢 Агрессивные тайминги. За короткий промежуток времени клиент инициирует более двух-трех параллельных сессий (шлет пачку SYN-запросов) на один и тот же IP-адрес.
🟢 Маскировка под браузер. В пакете Client Hello летит популярный TLS-фингерпринт (JA4/JA3), соответствующий десктопному Хрому.

Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.

Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия 🪄

Исследования в этом направлении продолжаются 🪄

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
229👍98🔥44😱8🤔7🌚1💊1
Когда заскучал на работе... 300 спартанцев
#предложка

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁168🫡298🔥2💊2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
А вы знали, что большинство провайдеров арендуют чужую инфраструктуру? 🤔

Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.

Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ ⚡️

На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.

Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.

Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Please open Telegram to view this post
VIEW IN TELEGRAM
😁326💊3🦄21
Монтажники-подрядчики говорили...
Сделаем быстро, качественно, недорого. Опыт работы 10 лет!


Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113😱22🌚10😭5🤷‍♂3👍2🙏2🫡21
Система климат-контроля активного распределенного охлаждения открытого типа энтерпрайз-уровня с тройным аппаратным резервированием 🔥

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113🌚8🔥5🤔4🍾1
🎥 Вебинар: «Gitlab CI как конструктор workflow»

Научитесь создавать эффективные и надежные пайплайны с помощью Gitlab CI

О чём поговорим:
- Быстрый обзор Gitlab CI в сравнении с другими решениями.
- Как использовать особенности Gitlab для улучшения работы команды.
- Антипаттерны CI: обилие ручек, сабмодули и другие.
- Идеальный пайплайн деплоя инфраструктуры по мнению автора.

Что вы получите:
- Вы получите понимание ключевых преимуществ Gitlab CI по сравнению с другими решениями.
- Научитесь использовать возможности Gitlab для повышения производительности команды.
- Избежите распространенных ошибок и антипаттернов в CI/CD.
- Сможете создать идеальный пайплайн деплоя инфраструктуры, соответствующий лучшим практикам.

🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Зарегистрируйтесь сейчас и получите скидку на обучение.

👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
3🦄2💊2
Говорят, если подключить к нему консольный кабель и зайти в настройки, вместо стандартного терминала открывается плейлист с альбомами Вутанга и Тупака 😁

Типичный 🐒 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁190🌚13👍51
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥112😁5715👍2
Ради комфорта внедрён аппаратный RAID-картон... ибо заводские салазки дребезжат и резонируют, а картон мягко гасит вибрации на больших оборотах шпинделя.

З.Ы. Да и чтобы извлечь надо просто потянуть за картонный язычок 🙂

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
👍111🔥41😁32🌭5💯3
Как снизить бюджет миграции на новую АТС

Когда компания слышит «миграция», первая мысль — придётся менять всё. Этого можно избежать.

➡️ Шаг первый — аудит
По итогам аудита — три списка:
🔵 что можно оставить без ущерба для надёжности,
🔵 что нужно заменить до старта — риск отказа/несовместимость,
🔵 что можно обновить позже, в плановом режиме.

Так «заменить всё сразу» превращается в поэтапный план: критичное — на старте, остальное — по мере износа. Это помогает модернизировать телефонию с меньшими рисками и затратами.

▶️ Приходите на кейс-вебинар — расскажут практики: про подводные камни и что стоит сделать иначе, чтобы не ходить по тем же граблям.

В программе:
🏦 Солид Банк — импортозамещение АТС в 20+ филиалах без прерывания связи
🚂 Предприятие РЖД — замена Avaya для 740 абонентов без остановки
🎓 ДВГУПС — миграция с Cisco, когда никто не помнит, как устроена телефония

📅 8 июля, 11:00 мск

👉 Зарегистрироваться
💊1532
Копил 5+ лет сварки опты в эту баночку.
#предложка

З.Ы. Однажды мне в глаз попал крошечный кусочек. Казалось, что там было дерево.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😱121🔥15🙏6💊4🌚21
Тут IBM анонсировала техпроцесс 0,7 нм 😷

Синие гиганты выкатили концепт первых в мире чипов с размером ячейки менее одного нанометра.

Техпроцесс 0,7 нм позволяет запихнуть сто миллиардов транзисторов на кусок кремния размером с ноготь. Это ровно в два раза плотнее их же двухнанометровой технологии четырехлетней давности. Обещают прирост производительности в полтора раза и дикую энергоэффективность.

Система работает на новой архитектуре Nanostack. Инженеры перестали размазывать транзисторы по плоскости и начали строить кремниевые небоскребы. Базовый элемент теперь состоит из пары вертикально спаянных транзисторов, каждый собран из тончайших нанолистов толщиной всего в пятнадцать атомов.

Вдобавок обещают ускорить память SRAM почти наполовину, что будет неплохо для серверов под тяжелые нейросети.

Внедрить этот субнанометровый шедевр в коммерческий кремний обещают только в течение ближайших пяти лет.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥131🤯289🤷‍♂2🌚2👍1😱1🗿1
На Samsung, Micron и Hynix подали в суд за картельный сговор и рост цен на 700% 👍

Их обвиняют в искусственном создании дефицита, из-за которого цены на оперативку за четыре года улетели на 700% (это уже окрестили как RAMpocalypse).

Отмазка вендоров звучит из каждого утюга как:
Из-за ИИ случился небывалый спрос, заводы не справляются

Однако истцы копнули и наковыряли золото 🕵️‍♂️

Следите за руками. Три корпорации держат 90% мирового рынка. Поняв, что на хайпе можно делать иксы, они синхронно перевели около 25% всех производственных мощностей (кремниевых пластин) на печать HBM-памяти для ИИ-ускорителей. Физически чип HBM занимает в два раза больше площади на пластине, чем стандартный чип DDR4 или DDR5. При этом чистая прибыль с него в 3–5 раз выше 🤑

В итоге монополисты задушили производство классической оперативной памяти для серверов, ноутов и обычных ПК. Они могли бы расширить конвейеры для базового текстолита, но зачем, если искусственный дефицит позволяет выкручивать цены на обычную DDR до 700%, а хомяки из-за безысходности всё купят? Эффективный менеджмент умеет считать суммы.

А прикол в том, что это рецидив. Истцы приложили к делу исторические логи, когда в лохматом 2005 году Samsung и Hynix уже ловили за руку на точно таком же картельном сговоре. Тогда они признали вину, выплатили под полмиллиарда $ штрафов, а пара топ-менеджеров уехала в места не столь отдалённые. Схема осталась старой, просто теперь ее упаковали в ИИ.

Что это значит для нас? Да ничего хорошего. Юристы могут судиться годами, а дефицит никуда не денется. В 2026 и 2027 годах прогнозируется рост цен на память по 30–40% за квартал. Остынет это не раньше 2028 года как минимум.

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥135👍1615😁4🤨3🗿3👏1
Пришел новый рельс. Оказался чуть длинноват... бывает 😬

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁747
Правительство выкатило правила игры для российского ИИ

Уже почти окончательно определились, как именно отечественный бигтех будет строить суверенный аналог ChatGPT. В Госдуму уехал свежий законопроект, который регламентирует жизнь разработчиков больших языковых моделей.

Для ИТ-отрасли вырисовывается следующая архитектура:

🟢 Появился статус «Суверенная» модель (очевидно, писалось под инфру Сбера) - тут весь цикл разработки и технологии должны быть на 100% локализованы внутри юрлица РФ. Второй статус - «Национальная» модель (под Яндекс и Т-Банк). Им разрешили тащить под капот зарубежные опенсорс компоненты и библиотеки. Здравый смысл победил... т.к. собрать более менее разумное из LLM с нуля, не опираясь на мировые опенсорсные наработки и гитхаб, физически невозможно.

🟢 Легализация парсинга. Самая вкусная поправка касается копирайта. Закон гласит... если вы взяли текст, картинку или чужой код из открытого доступа, а правообладатель технически не заблокировал парсинг (не повесил капчу, защиту от ботов или фильтрацию), то обучение нейросети на этих данных нарушением не считается.

🟢 Идею принудительно заставлять нейросети вшивать ватермарки откинули. Теперь платформы и соцсети просто обязаны дать пользователю кнопочку (создано ИИ). А вот нажимать ее или выдавать генерацию за свои мысли - оставят на совести пользователя.

Также закон требует, чтобы ответы ИИ соответствовали духовно-нравственным ценностям (куда включили патриотизм, крепкую семью и коллективизм) 🇷🇺

З.Ы. Уже вижу как дата-саентисты пытаются отфильтровать 5 ТБ тредов Двача под требования традиционных ценностей. Где после очистки датасета от мата и токсичности, от 5 ТБ остался файл на 14 килобайт с рецептами блинов из /ck/

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁212🌚9👍74🦄3💊3🔥2👏2😈1🤗1🗿1
Отказов проектора. Интересно, почему 🤔
#предложка

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😱74😁27🫡12😭3🤔2🤷‍♂1🍾1
Anthropic скрытно деанонит юзеров через апострофы в промпте.

Продолжение истории о том, как власти США запретили Anthropic пускать иностранцев к своим ИИ-моделям.

В коде Claude Code нашли зашитый JS-скрипт, который шпионит за пользователями (особенно за китайцами и теми кто через прокси). Он собирает метаданные и вшивает их в промпт с помощью стеганографии (используя разные виды символа апострофа).

Чекаем скрин кода:

🟢 Сначала скрипт чекает таймзону.
🟢 Затем парсит хостнейм прокси из переменной ANTHROPIC_BASE_URL и сверяет его со вшитыми блэклистами китайских реселлеров и ИИ-контор.
🟢 А дальше начинается магия. ИИ-агент формирует невидимую системную фразу Today's date is... для отправки на бэкенд. Но апостроф в слове Today's ставится с подвохом. В зависимости от того, кто вы такой, скрипт подменяет стандартный ASCII-апостроф ' на один из трех визуально идентичных юникодных символов (например, Modifier letter prime ʹ) 😮
🟢 Дополнительно, если детектится китайская таймзона, формат даты меняется с дефисов на слеши (2026/06/30 вместо 2026-06-30).

С точки зрения ИБ - чистейшая закладка.

Как говорили деды раньше:
Доверяй, но дизассемблируй


Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😱88🫡18🌚106💊4👏2👍1🔥1🤯1🦄1
На этом фото прекрасно всё.

ТГ: @montajniklvs
61🔥26😁12🌚8💔3💯2🌭1
👨‍🦳 Помните недавний пост про возможные плановые шатдауны интернетов в регионах во время выборов, где еще посоветовали не роптать? Так вот, прогрев аудитории перешел на следующую стадию. Теперь Окно Овертона двигают через социологию... СМИ начали пушить результаты опросов о том, что интернет нам, в общем-то, не очень-то и нужОн.

Если верить статистике, 28% россиян готовы хоть завтра выдернуть патч-корд навсегда и уйти жить в лес. А 53% полном расслабоне переживут даунтайм в 1-2 дня. В качестве плана "Б" на время блэкаута опрошенные выбрали хобби, прогулки, спорт и общение с семьей.

Проблема в том, что социологи, как обычно, опрашивают сферических потребителей контента в вакууме. Хотелось бы посмотреть на результаты опроса, если бы его провели среди B2B-сектора, логистов, ритейла или дежурных смен ТП.

Бабушка, может, и пойдет вязать носки. Но а у нас с вами начнется классический инфраструктурный ад, разгребать который после таких дней отдыха на природе придется минимум неделю без сна.

Так что если завтра магистральный рубильник всё-таки дернут, мы хотя бы знаем причину... это просто массовый федеральный флешмоб по занятию спортом 🏃

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁131💊82💯17👍1142
IT-конференции в 2026, а в бокалах кипяточек для заваривания

@itmemas
😁1638😭8💊3👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Kuber Community Day возвращается

30 июля в Москве все неравнодушные к технологии встречаются на инженерной конференции Kuber Community Day.

На сцене выступят практики из Ænix, MWS, «Райффайзенбанка», «СберЗдоровья», «Лаборатории Числитель», «Почтатех», «Инфосистемы Джет», Hilbert Team и других компаний.

Что вас ждет:
доклады без маркетинга: 30 спикеров расскажут об использовании ИИ в Kubernetes, мониторинге контейнеров, обзоре инструментов экосистемы, получении сертификаций и пр.;
мастер-класс по созданию Kubernetes-оператора: в конце все участники задеплоят его в кластер Yandex Managed Kubernetes;
arch dating: короткие встречи с опытными специалистами, где можно обсудить технические и карьерные вопросы;
научпоп: рассказ о кибернетическом подходе к управлению сложностью от Александра Нозика, директора центра научного программирования.

Форматы: офлайн и онлайн.

Участие бесплатное, регистрация обязательна.
💊732🦄1