Почему Microsoft больше не прячет пасхалки в Windows и Office 😓
Недавно в Office 97 обнаружили очередную пасхалку в виде скрытого экрана с титрами разработчиков и шутками от Clippy. Но в современных продуктах Microsoft такого уже не встретить. Причина кроется в фундаментальном изменении корпоративной политики. Поворотным моментом стал 2002 год, когда Билл Гейтс запустил инициативу Trustworthy Computing (TwC). Фокус сместился на безопасность, приватность и надежность. Любой недокументированный код, необходимый для создания скрытой функции, автоматически стал считаться потенциальной уязвимостью, недопустимой в защищенном ПО.
Также теперь крупные корпоративные и правительственные заказчики требуют гарантий полного отсутствия недекларированных возможностей. Если аудитор обнаружит в коде скрытый пинбол или шутку разработчика, это ставит под сомнение надежность всей системы и нарушает условия NDA.
Наконец, изменились сами процессы разработки. При штате в 225 000 человек и использовании современных методологий (CI/CD, парное программирование, автоматическое тестирование) скрыть незадокументированный кусок кода практически невозможно, ведь он не пройдет ревью. Эпоха, когда программист-одиночка мог спрятать в Excel авиасимулятор, ушла в прошлое под давлением бюрократии и стандартов безопасности.
Скучаете по пасхалкам?
👍 — Да, раньше у софта была душа
🤷 — Нет, мне всё равно
🥸 godnoTECH - Новости IT
Недавно в Office 97 обнаружили очередную пасхалку в виде скрытого экрана с титрами разработчиков и шутками от Clippy. Но в современных продуктах Microsoft такого уже не встретить. Причина кроется в фундаментальном изменении корпоративной политики. Поворотным моментом стал 2002 год, когда Билл Гейтс запустил инициативу Trustworthy Computing (TwC). Фокус сместился на безопасность, приватность и надежность. Любой недокументированный код, необходимый для создания скрытой функции, автоматически стал считаться потенциальной уязвимостью, недопустимой в защищенном ПО.
Также теперь крупные корпоративные и правительственные заказчики требуют гарантий полного отсутствия недекларированных возможностей. Если аудитор обнаружит в коде скрытый пинбол или шутку разработчика, это ставит под сомнение надежность всей системы и нарушает условия NDA.
Наконец, изменились сами процессы разработки. При штате в 225 000 человек и использовании современных методологий (CI/CD, парное программирование, автоматическое тестирование) скрыть незадокументированный кусок кода практически невозможно, ведь он не пройдет ревью. Эпоха, когда программист-одиночка мог спрятать в Excel авиасимулятор, ушла в прошлое под давлением бюрократии и стандартов безопасности.
Скучаете по пасхалкам?
👍 — Да, раньше у софта была душа
🤷 — Нет, мне всё равно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57🤷14
Forwarded from Linux / Линукс
Большинство пользователей готовы отказаться от Windows в пользу Linux
Популярный IT-ресурс TechPowerUp опросил 34 тысячи своих читателей на тему «есть ли жизнь после смерти Win 10». 55,4% респондентов заявили, что готовы переехать на Linux. На Mac хотят перейти лишь 4,5%, еще 1.9% готовы полностью отказаться от ПК в пользу консолей. В сумме 61,8% аудитории желают катапультироваться из экосистемы Microsoft.
Конечно, ткнуть галку в опросе и реально осилить переезд на Linux, это две большие разницы, но тенденция интересная.
По комментариям причина банальная, Windows 11 многим кажется деградацией интерфейса по сравнению с 10, а довесок в виде 365/Copilot/Teams/Bing воспринимается как навязчивость и раздутость, которые приходят вместе с ОС, даже если ты его не просил.
Linux / Линукс🥸
Популярный IT-ресурс TechPowerUp опросил 34 тысячи своих читателей на тему «есть ли жизнь после смерти Win 10». 55,4% респондентов заявили, что готовы переехать на Linux. На Mac хотят перейти лишь 4,5%, еще 1.9% готовы полностью отказаться от ПК в пользу консолей. В сумме 61,8% аудитории желают катапультироваться из экосистемы Microsoft.
Конечно, ткнуть галку в опросе и реально осилить переезд на Linux, это две большие разницы, но тенденция интересная.
По комментариям причина банальная, Windows 11 многим кажется деградацией интерфейса по сравнению с 10, а довесок в виде 365/Copilot/Teams/Bing воспринимается как навязчивость и раздутость, которые приходят вместе с ОС, даже если ты его не просил.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤3😁1
А у вас увеличилось количество петов?
🙂 — Да, не знаю куда их девать
🌚 — Ничего не изменилось
🤷 — Никаких петов, только работа
🥸 godnoTECH - Новости IT
🌚 — Ничего не изменилось
🤷 — Никаких петов, только работа
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷36🌚17
В 2026 году Роскомнадзор планирует запустить систему фильтрации интернет-трафика на базе машинного обучения. На проект выделено 2,27 млрд рублей 😀
Если сейчас DPI-системы работают преимущественно по жестким сигнатурам и IP-адресам, то внедрение ML позволит анализировать трафик эвристически. Это необходимо для выявления неочевидных паттернов, классификации зашифрованных данных и более эффективной борьбы с VPN-протоколами, которые умеют маскироваться под обычный HTTPS. Кроме того, система должна научиться распознавать зеркала запрещенных ресурсов по содержимому пакетов.
РКН уже применяет ИИ в системах «Окулус» (поиск запрещенного контента в видео и аудио) и «Вепрь» (обнаружение точек напряженности в соцсетях и СМИ), что сократило время обнаружения нарушений с 48 до 6 часов. Однако технология не всегда эффективна. В системе мониторинга персональных данных точность нейросетей составила всего 60% и от идеи отказались.
🥸 godnoTECH - Новости IT
Если сейчас DPI-системы работают преимущественно по жестким сигнатурам и IP-адресам, то внедрение ML позволит анализировать трафик эвристически. Это необходимо для выявления неочевидных паттернов, классификации зашифрованных данных и более эффективной борьбы с VPN-протоколами, которые умеют маскироваться под обычный HTTPS. Кроме того, система должна научиться распознавать зеркала запрещенных ресурсов по содержимому пакетов.
РКН уже применяет ИИ в системах «Окулус» (поиск запрещенного контента в видео и аудио) и «Вепрь» (обнаружение точек напряженности в соцсетях и СМИ), что сократило время обнаружения нарушений с 48 до 6 часов. Однако технология не всегда эффективна. В системе мониторинга персональных данных точность нейросетей составила всего 60% и от идеи отказались.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиасты выкатили открытый инструмент, который превращает работу с ИИ-агентами в игровой процесс 🤓
Визуализация позволяет отслеживать, какой агент выполняет задачу, где возникли проблемы и на каком этапе находится разработка. Проект работает полностью локально, код открыт.
GIT
🥸 godnoTECH - Новости IT
Визуализация позволяет отслеживать, какой агент выполняет задачу, где возникли проблемы и на каком этапе находится разработка. Проект работает полностью локально, код открыт.
GIT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🌚5🔥3
18-летний Махир Лаул бросил Нью-Йоркский университет ради HR-стартапа Velric. Пока однокурсники развлекаются и ищут любовь, он качается и кодит.
И таких много. Молодые фаундеры Долины пашут по графику 996 (с 9 до 9, шесть дней в неделю), гордо хвастаются инвесторам отсутствием личной жизни, а свидания рассматривают через призму KPI и opportunity cost.
Да, тема избитая, но проблема, как мы видим, остается актуальной.
Редкие счастливчики с отношениями нашли партнёров ещё до запуска стартапов. Остальные ищут любовь на LinkedIn. Когда инвестора спросили, пользуются ли фаундеры приложениями для знакомств, она рассмеялась: "Да, для нетворкинга." Получается, новое поколение техногениев оптимизировало личную жизнь до нуля. Биохакнули любовь, удалив её из системы.
Жестоко? Возможно. Эффективно? Безусловно. А вы бы смогли отказаться от личной жизни на 5 лет ради шанса стать миллиардером?💸
🥸 godnoTECH - Новости IT
"Моя личная жизнь в канаве," — честно признаётся парень.
И таких много. Молодые фаундеры Долины пашут по графику 996 (с 9 до 9, шесть дней в неделю), гордо хвастаются инвесторам отсутствием личной жизни, а свидания рассматривают через призму KPI и opportunity cost.
Одна 24-летняя основательница заявила: "Каждый вечер на свидании - это время, которое ты мог потратить на стартап."
Да, тема избитая, но проблема, как мы видим, остается актуальной.
Редкие счастливчики с отношениями нашли партнёров ещё до запуска стартапов. Остальные ищут любовь на LinkedIn. Когда инвестора спросили, пользуются ли фаундеры приложениями для знакомств, она рассмеялась: "Да, для нетворкинга." Получается, новое поколение техногениев оптимизировало личную жизнь до нуля. Биохакнули любовь, удалив её из системы.
Жестоко? Возможно. Эффективно? Безусловно. А вы бы смогли отказаться от личной жизни на 5 лет ради шанса стать миллиардером?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4
Установлен рекорд скорости в 430 Тбит/с по обычному оптоволокну 🤔
Британцы из Aston University вместе с японским NICT отчитались о новом рекорде передачи данных. 430 Тбит/с по обычному одномодовому телеком‑волокну, что выше их прошлогоднего результата 402 Тбит/с.
Ученые не стали изобретать велосипед или прокладывать футуристичные нано-кабели, а просто взяли стандартное одномодовое оптоволокно, которым и так опутана половина планеты, и выжали из него все соки за счет спектральной эффективности. Оказалось, если залезть в диапазоны волн, которые раньше игнорировались, и пустить данные параллельными потоками, то старая добрая оптика показывает скрытые резервы, о которых вендоры молчали.
Практический смысл в том, чтобы нащупать потолок для магистралей и исследований беспроводного 7G, но до реального мира это ещё надо донести через усилители, модули, стыки и прочую реальность, которая убивает любые рекорды быстрее, чем их рисуют.
🥸 godnoTECH - Новости IT
Британцы из Aston University вместе с японским NICT отчитались о новом рекорде передачи данных. 430 Тбит/с по обычному одномодовому телеком‑волокну, что выше их прошлогоднего результата 402 Тбит/с.
Ученые не стали изобретать велосипед или прокладывать футуристичные нано-кабели, а просто взяли стандартное одномодовое оптоволокно, которым и так опутана половина планеты, и выжали из него все соки за счет спектральной эффективности. Оказалось, если залезть в диапазоны волн, которые раньше игнорировались, и пустить данные параллельными потоками, то старая добрая оптика показывает скрытые резервы, о которых вендоры молчали.
Практический смысл в том, чтобы нащупать потолок для магистралей и исследований беспроводного 7G, но до реального мира это ещё надо донести через усилители, модули, стыки и прочую реальность, которая убивает любые рекорды быстрее, чем их рисуют.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Forwarded from Типичный Сисадмин
🌈 Конец эпохи 8 символов. P@ssw0rd не спасет.
Исследователи из Mandiant (Гугл) сделали подарок всем безопасникам и школьным хакерам мира, выложив в паблик радужную таблицу❓ , которая гарантированно ломает любой 8-символьный пароль меньше чем за 12 часов... даже если там есть спецсимволы, цифры и иероглифы.
В Windows пароли не хранятся в открытом виде, они лежат в виде хешей (NTLM). А радужной таблицей (Rainbow Table) назвали гигантскую БД, где посчитаны хеши для всех возможных комбинаций символов.
Теперь сложность 8-символьного пароля не имеет значения. Любой дамп LSASS или перехваченный по сети хеш превратится в доступ за одну смену. Единственное спасение от радужных таблиц - длина. Таблицы для 12+ символов весили бы эксабайты, что физически невозможно хранить.
Фантазийный сценарий... сотрудник (скрипт или админ) пытается обратиться к сетевой шаре и допускает опечатку в адресе, например, пишет \\srv-back вместо \\srv-backup. Хацкер, сидящий в локалке с запущенной утилитой Responder, перехватывает этот запрос через LLMNR/NBT-NS, притворяется нужным сервером и заставляет Windows отдать ему NTLMv2-хеш текущего пользователя. Скармливает хеш таблице Mandiant, и если пароль был 8 символов, то к обеду у хакера чистый текст вроде Admin$77 (чей пароль, кста?😬 )
Типичный🎄 Сисадмин
Исследователи из Mandiant (Гугл) сделали подарок всем безопасникам и школьным хакерам мира, выложив в паблик радужную таблицу
В Windows пароли не хранятся в открытом виде, они лежат в виде хешей (NTLM). А радужной таблицей (Rainbow Table) назвали гигантскую БД, где посчитаны хеши для всех возможных комбинаций символов.
Теперь сложность 8-символьного пароля не имеет значения. Любой дамп LSASS или перехваченный по сети хеш превратится в доступ за одну смену. Единственное спасение от радужных таблиц - длина. Таблицы для 12+ символов весили бы эксабайты, что физически невозможно хранить.
Фантазийный сценарий... сотрудник (скрипт или админ) пытается обратиться к сетевой шаре и допускает опечатку в адресе, например, пишет \\srv-back вместо \\srv-backup. Хацкер, сидящий в локалке с запущенной утилитой Responder, перехватывает этот запрос через LLMNR/NBT-NS, притворяется нужным сервером и заставляет Windows отдать ему NTLMv2-хеш текущего пользователя. Скармливает хеш таблице Mandiant, и если пароль был 8 символов, то к обеду у хакера чистый текст вроде Admin$77 (чей пароль, кста?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11👍5🔥2
Девопсы, сисадмины, архитекторы, техлиды (и вообще все, кто принимает технические или бизнесовые решения в ИТ-сфере), обратите внимание на канал Кучевые АйТи. Здесь команда “Облакотеки” пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса.
S3 и HDFS — чем разница и что выбрать? Рассказываем о двух технологиях, которые пришли из разных миров, но плотно сплелись в общем поле задач и функций.
Читать в канале
Как выбрать сеть для Kubernetes. Делимся обзором сетевых инструментов и критериями их выбора.
Читать в канале
Российские ИТ-компании собрались в коалицию и запускают быстро реализуемый облачный SOC (БРОSOC).
Читать в канале
А также записи вебинаров ”Импортозамещение в ИБ: больше развития или шумихи” и “Почему людей всегда не хватает — и что с этим делать?
👉Подписаться t.iss.one/oblakoteka
S3 и HDFS — чем разница и что выбрать? Рассказываем о двух технологиях, которые пришли из разных миров, но плотно сплелись в общем поле задач и функций.
Читать в канале
Как выбрать сеть для Kubernetes. Делимся обзором сетевых инструментов и критериями их выбора.
Читать в канале
Российские ИТ-компании собрались в коалицию и запускают быстро реализуемый облачный SOC (БРОSOC).
Читать в канале
А также записи вебинаров ”Импортозамещение в ИБ: больше развития или шумихи” и “Почему людей всегда не хватает — и что с этим делать?
👉Подписаться t.iss.one/oblakoteka
👍2🫡1
Media is too big
VIEW IN TELEGRAM
3700 человек строят Нью-Йорк в Minecraft 🐷
Тысячи игроков под руководством ютубера MineFact уже воссоздали Нижний Манхэттен в масштабе 1:1, включая Статую Свободы, Чайнатаун, SoHo и каждый балкон по спутниковым снимкам. Весь проект, это часть глобальной инициативы Build The Earth, где 45 команд блок за блоком копируют планету. Нью-йоркская ячейка самая большая: 3 700 участников, от архитекторов до тех, кто впервые кладёт виртуальный тротуар.
Сервер работает как распределенный дата-центр с кучей бэкапов, а волонтеры используют специальные плагины для привязки к реальной геодезии. Любой может зайти на Discord проекта и получить туториал, шаблоны и координаты. Организаторы честно признают, что стройка может затянуться на десятилетия👷
🥸 godnoTECH - Новости IT
Тысячи игроков под руководством ютубера MineFact уже воссоздали Нижний Манхэттен в масштабе 1:1, включая Статую Свободы, Чайнатаун, SoHo и каждый балкон по спутниковым снимкам. Весь проект, это часть глобальной инициативы Build The Earth, где 45 команд блок за блоком копируют планету. Нью-йоркская ячейка самая большая: 3 700 участников, от архитекторов до тех, кто впервые кладёт виртуальный тротуар.
Сервер работает как распределенный дата-центр с кучей бэкапов, а волонтеры используют специальные плагины для привязки к реальной геодезии. Любой может зайти на Discord проекта и получить туториал, шаблоны и координаты. Организаторы честно признают, что стройка может затянуться на десятилетия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6😁1
Видеокарты опять дорожают 🤬
Если вы думали, что текущие ценники на железо уже пробили потолок, то снизу уверенно постучали. MSI задрала прайс для дистрибьюторов на линейку RTX 50, а за ней уже выстроилась очередь из ASUS и Gigabyte. По инсайдам Commercial Times, нас ждет рост еще на 10-15%.
Параллельно Nvidia официально уведомила партнёров о повышении цен на комплекты памяти, которые идут вместе с GPU. Поставщики Radeon также начали переписывать ценники в сторону увеличения еще неделю назад, так что отсидеться на AMD не выйдет.
🥸 godnoTECH - Новости IT
Если вы думали, что текущие ценники на железо уже пробили потолок, то снизу уверенно постучали. MSI задрала прайс для дистрибьюторов на линейку RTX 50, а за ней уже выстроилась очередь из ASUS и Gigabyte. По инсайдам Commercial Times, нас ждет рост еще на 10-15%.
Параллельно Nvidia официально уведомила партнёров о повышении цен на комплекты памяти, которые идут вместе с GPU. Поставщики Radeon также начали переписывать ценники в сторону увеличения еще неделю назад, так что отсидеться на AMD не выйдет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀
Так что если вы до сих пор гордитесь тем, что пишете каждый😕
🥸 godnoTECH - Новости IT
Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.
Так что если вы до сих пор гордитесь тем, что пишете каждый
boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет Please open Telegram to view this post
VIEW IN TELEGRAM
😁15
Глава Salesforce Марк Бениофф официально подтвердил главный страх джунов и мечту инвесторов. Компания фактически заморозила найм новых разработчиков, потому что текущие 15 000 инженеров внезапно стали работать с пугающей эффективностью благодаря внедрению внутренних ИИ-агентов.
Пока технический отдел сидит на голодном пайке, отдел продаж жирует. Штат менеджеров по работе с клиентами раздули на 20%. Логика железная: код может писать и бездушная машина, а вот ездить по ушам клиентам и объяснять тонкости и нюансы Agentforce должны люди с харизмой. Саппорту повезло меньше всех, штат поддержки сократили на 50%, заменив живых операторов ботами.
🥸 godnoTECH - Новости IT
Пока технический отдел сидит на голодном пайке, отдел продаж жирует. Штат менеджеров по работе с клиентами раздули на 20%. Логика железная: код может писать и бездушная машина, а вот ездить по ушам клиентам и объяснять тонкости и нюансы Agentforce должны люди с харизмой. Саппорту повезло меньше всех, штат поддержки сократили на 50%, заменив живых операторов ботами.
Please open Telegram to view this post
VIEW IN TELEGRAM