И на десерт. Операторам разрешили ронять сеть по звонку ФСБ 👮♂️
Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров...❗️ провайдеры полностью освобождаются от ответственности за такие сбои. Если бизнес встал колом, серверы потеряли связность, а кассы перестали пробивать чеки из-за звонка сверху, вы не сможете выставить претензию или потребовать компенсацию. Это теперь официально считается форс-мажором, прописанным в федеральном законе.
Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически🤔 можно было маскироать под технические работы или обрыв кабеля трактором 😬 , то теперь процедура стала прозрачной и легальной. Для телекома это даже облегчение... больше не нужно ничего придумывать клиентам.
Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.
Типичный🥸 Сисадмин
Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров...
Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически
Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭104🫡34🤯18🤨8😁7😈4👌3😱2💔2👍1🙏1
Сисадмин, готов к DDoS‑атаке не только технически, но и тактически?
⚠️ DDoS — это не только про трафик и фильтры. В первые минуты атаки CISO принимает решения, которые определяют:
- длительность простоя;
- финансовые потери по SLA;
- репутацию компании.
А от твоей слаженной работы с SOC, сетями и CISO зависит скорость восстановления.
19 февраля в 20:00 МСК — открытый урок с разбором реального сценария DDoS‑атаки:
✔️ Таймлайн IR: от triage и эскалации до чёткого распределения ролей.
✔️ Управленческие дилеммы: изолировать всё или рискнуть ради доступности? Критерии выбора.
✔️ Моделирование атаки, фиксация решений и контроль эффекта.
✔️ Постмортем и коммуникация с бизнесом: как говорить на одном языке.
✔️ Поймёшь, как работает система в целом и как твоя роль в ней критически важна.
🎯 Перед стартом курса «CISO / Директор по информационной безопасности»
Регистрация: https://otus.ru/lessons/ciso
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
⚠️ DDoS — это не только про трафик и фильтры. В первые минуты атаки CISO принимает решения, которые определяют:
- длительность простоя;
- финансовые потери по SLA;
- репутацию компании.
А от твоей слаженной работы с SOC, сетями и CISO зависит скорость восстановления.
19 февраля в 20:00 МСК — открытый урок с разбором реального сценария DDoS‑атаки:
✔️ Таймлайн IR: от triage и эскалации до чёткого распределения ролей.
✔️ Управленческие дилеммы: изолировать всё или рискнуть ради доступности? Критерии выбора.
✔️ Моделирование атаки, фиксация решений и контроль эффекта.
✔️ Постмортем и коммуникация с бизнесом: как говорить на одном языке.
✔️ Поймёшь, как работает система в целом и как твоя роль в ней критически важна.
🎯 Перед стартом курса «CISO / Директор по информационной безопасности»
Регистрация: https://otus.ru/lessons/ciso
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🗿6❤4🌚3⚡1😁1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱90💔12🫡4❤2👀2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥126😁53🌚9❤4😱4😈2🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚56😁36👍4❤3👀3🗿1
Gentoo начал миграцию с GitHub, чтобы не кормить Copilot
Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.
Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия✅
Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.
Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через⌨️
Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.
Типичный🥸 Сисадмин
Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.
Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия
Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.
Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через
git push codeberg HEAD:refs/for/master. Максимально грамотно получается Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥111👍33❤7😁2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍72😁33🤔12🗿6⚡5😭4🤷♂2
500 000 пользователей ВК заражены через расширение для кастомизации
Koi Security раскопала кампанию VK Styles, в которой были замешаны пять расширений для Chrome, суммарно имеющие 500 000 установок. Они маскировались под темы оформления для ВКонтакте, а самое популярное набрало 400 000 загрузок. Пользователи думали, что качают утилиту для смены фона и темной темы ВКонтакте, а на деле получали трояна, который перехватывал управление их аккаунтом.
Командный центр был спрятан прямо в профиле VK некоего юзера - однако, грамотно🎩 . Расширение заходило на страницу, парсило HTML-метатеги (где был зашифрован URL полезной нагрузки) и скачивало вредоносный JS с GitHub. Весь трафик выглядел как легитимное обращение к
Функционал зловреда заточен на монетизацию и вирусное распространение. С вероятностью 75% при каждом заходе в VK расширение подписывало жертву на паблики (один из них раскачали до 1.4 млн подписчиков). Скрипт забирал CSRF-токены, сбрасывал настройки ленты на умную (видимо, чтобы подсовывать рекламу) и менял тему сообщений👩🦰
З.Ы. Если сотрудники любят ставить на рабочие браузеры всякие улучшатели, качалки музыки и темные темы, то есть риск, что их корпоративные аккаунты станут частью чьей-то фермы. А возможно, и чего похуже, через доступ к токенам...🤔
Типичный🥸 Сисадмин
Koi Security раскопала кампанию VK Styles, в которой были замешаны пять расширений для Chrome, суммарно имеющие 500 000 установок. Они маскировались под темы оформления для ВКонтакте, а самое популярное набрало 400 000 загрузок. Пользователи думали, что качают утилиту для смены фона и темной темы ВКонтакте, а на деле получали трояна, который перехватывал управление их аккаунтом.
Командный центр был спрятан прямо в профиле VK некоего юзера - однако, грамотно
vk.com и github.ioФункционал зловреда заточен на монетизацию и вирусное распространение. С вероятностью 75% при каждом заходе в VK расширение подписывало жертву на паблики (один из них раскачали до 1.4 млн подписчиков). Скрипт забирал CSRF-токены, сбрасывал настройки ленты на умную (видимо, чтобы подсовывать рекламу) и менял тему сообщений
З.Ы. Если сотрудники любят ставить на рабочие браузеры всякие улучшатели, качалки музыки и темные темы, то есть риск, что их корпоративные аккаунты станут частью чьей-то фермы. А возможно, и чего похуже, через доступ к токенам...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍49😁23😱21🍾5❤3🔥1
Все дело в разнице между «не работать» и «восстанавливаться».
Когда вы лежите на диване и листаете ленту соцсетей - мозг не отдыхает. Он переваривает поток информации, картинок и чужих смыслов. Это просто другой вид нагрузки.
Настоящее восстановление - это когда мозг ничем не занят.
Но для тех, кто привык постоянно себя заставлять, «ничего не делать» - это испытание.
В итоге тело не расслабляется, а подсознательно ждет следующей задачи.
✔️ Что делать?
Нужно заново приучать себя к покою. Без чувства вины:
— Прогулка без наушников.
— 10 минут просто смотреть в окно
— Убрать телефон за час до сна.
Больше практик по восстановлению ресурса и работе с выгоранием я даю в своем Telegram-канале.
Я, психолог Леонид Рыво, создал ТГК «Черновик» как «тихую гавань», где можно высказаться о наболевшем и не бояться быть самим собой.
А если вы понимаете, что не можете расслабиться - приходите на консультацию
👉 @ryvoleonid_bot
Когда вы лежите на диване и листаете ленту соцсетей - мозг не отдыхает. Он переваривает поток информации, картинок и чужих смыслов. Это просто другой вид нагрузки.
Настоящее восстановление - это когда мозг ничем не занят.
Но для тех, кто привык постоянно себя заставлять, «ничего не делать» - это испытание.
В итоге тело не расслабляется, а подсознательно ждет следующей задачи.
✔️ Что делать?
Нужно заново приучать себя к покою. Без чувства вины:
— Прогулка без наушников.
— 10 минут просто смотреть в окно
— Убрать телефон за час до сна.
Больше практик по восстановлению ресурса и работе с выгоранием я даю в своем Telegram-канале.
Я, психолог Леонид Рыво, создал ТГК «Черновик» как «тихую гавань», где можно высказаться о наболевшем и не бояться быть самим собой.
А если вы понимаете, что не можете расслабиться - приходите на консультацию
👉 @ryvoleonid_bot
🤔10❤4👀2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31🔥12🌚6💯5❤3🤷♂1⚡1
Раньше, чтобы поднять графику на FreeBSD, нужно было пройти увлекательный квест... поставить иксы, вытянуть драйверы, прописать кучу строк в
/etc/rc.conf и /boot/loader.conf, настроить SDDM и помолиться демону. Теперь же всё сводится к одному диалоговому окну... "Хотите KDE Plasma?". Если нажать Да, скрипт сам подтянет всё окружение, настроит X.Org и попытается автоматически определить и сконфигурировать GPU-драйверы Но это еще не всё. Наконец-то смержили поддержку s0ix (Modern Standby), т.е. теперь ноут на фряхе умеет нормально спать, а не просто выключать экран и высаживать батарею. Идет активная работа над гибернацией, а графический стек портируют прямиком из ядра Linux 6.11. Получается, что свежие встройки от Intel и AMD имеют шанс заработать без танцев с бубном.
Пока фича с десктопом в статусе Experimental и доступна для тестов, но планируют успеть засунуть это в стабильный релиз FreeBSD 15.1 уже в июне
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🐳1🌚1