На фоне суеты с замедлением ТГ и слухов про блокировку, в сторах и рекламе начал активно форситься клиент с незамысловатым названием «Telega»
Внутри полный набор товарища майора
auth_key_id. Это технически позволяет отслеживать активность конкретной сессии и, возможно, банить юзера точечно.Но самое занятное вскрылось в последних находках. В библиотеках клиента обнаружили функцию проверки флага
isPfsEnabled, которой нет в оригинальном коде Дурова. Perfect Forward Secrecy (PFS) - это механизм, гарантирующий, что даже если злоумышленник украдет долговременные ключи шифрования, он не сможет расшифровать переписку, записанную в прошлом. В официальном клиенте Telegram этот параметр - константа, всегда равная true. Его нельзя выключить, это база безопасности MTProto. А вот в «Telega» это переменная, значение которой прилетает с сервера конфигурации разработчиков Получается, что разрабы «Telega» могут удаленно, без обновления приложения, отключить PFS для конкретного пользователя или для всех сразу. Это превращает шифрование в ничто, т.к. если трафик перехватывается (а он может перехватываться через их прокси), то при наличии ключей его можно будет расшифровать постфактум.
Еще из интересного... приложение имеет галочку верификации и рекламируется через официальную платформу Telegram Ads. Это наводит на очень нехорошие мысли о том, что Кто-то
Ну и на десерт про лицензионное соглашение. Пользователи, которые не поленились прочитать юридическую часть, нашли там прекрасное:
Вот и получается, что «Телега» - не простой форк, а с доступом к ТГ ценой приватности. Такое мы ставим?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥152😁46🫡26❤13😱13💯11👍9🤨7🍌2
Инвентаризация ящиков железа дома. Сплошной прошлый век.
#предложка
Сколько инвентаризацию не проводи, выкинуть рука все равно не поднимется☝️
Типичный🥸 Сисадмин
#предложка
Сколько инвентаризацию не проводи, выкинуть рука все равно не поднимется☝️
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💯103👍9❤4😁4🔥3🫡2⚡1😱1
Gen-A — облачный сервис нового поколения для простого
апскейлинга изображений и видео
Загружайте любой файл, а ИИ улучшит качество - сервис легко интегрировать в ежедневные задачи без сложной настройки
Подходит для фото, видео и визуалов для соцсетей: помогает повысить резкость, восстановить детали и быстро подготовить контент к публикациям
Попробовать бесплатно
#реклама
О рекламодателе
апскейлинга изображений и видео
Загружайте любой файл, а ИИ улучшит качество - сервис легко интегрировать в ежедневные задачи без сложной настройки
Подходит для фото, видео и визуалов для соцсетей: помогает повысить резкость, восстановить детали и быстро подготовить контент к публикациям
Попробовать бесплатно
#реклама
О рекламодателе
😭14🤯4👍2👀2🌚1
Mozilla объявила дату смерти браузера для Windows 7. Firefox 115 ESR, который тянул лямку поддержки устаревших систем, перестанет получать обновления после февраля 2026г.
Изначально Mozilla планировала прикрыть лавочку еще в 2024-м, но фанатов семерки оказалось так много, что поддержку продлевали дважды.
Конец еще одной эпохи😕
Типичный🥸 Сисадмин
Изначально Mozilla планировала прикрыть лавочку еще в 2024-м, но фанатов семерки оказалось так много, что поддержку продлевали дважды.
Конец еще одной эпохи
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭117🫡67👍8🍾4❤3💔3🔥1
Microsoft встроила замер скорости интернета прямо в панель задач
По доброй корпоративной традиции, чейнджлог начинается с самого критически важного... нам завезли пачку новых эмодзи, перерисовали иконку лупы в Диспетчере задач и разрешили ставить картинки в формате .webp на рабочий стол🏥 . Видимо, именно этого не хватало энтерпрайзу для достижения идеального аптайма.
Но есть и бриллиант. Microsoft интегрировала Sysmon (System Monitor) нативно, прямо в ОС. Ту самую легендарную утилиту от Руссиновича из Sysinternals. Теперь это встроенная фича, которая активируется командой через DISM (
Еще один фикс подвезли для тех, кто живет в гибридных облаках. Windows наконец-то научилась нативно резолвить SID-ы групп и ролей из Entra ID в читаемые человеческие имена. Эпоха, когда при просмотре прав доступа на файловых шарах или в локальных группах вы видели строки из десятков цифр вместо названия отдела, уходит в прошлое. Мелочь, а нервные клетки экономит знатно.
В системный трей (в меню Wi-Fi) встроили нативный спидтест. Удивительно, но в этот раз Microsoft вместо очередного бесполезного ИИ выкатила здравый апдейт🎩
Типичный🥸 Сисадмин
По доброй корпоративной традиции, чейнджлог начинается с самого критически важного... нам завезли пачку новых эмодзи, перерисовали иконку лупы в Диспетчере задач и разрешили ставить картинки в формате .webp на рабочий стол
Но есть и бриллиант. Microsoft интегрировала Sysmon (System Monitor) нативно, прямо в ОС. Ту самую легендарную утилиту от Руссиновича из Sysinternals. Теперь это встроенная фича, которая активируется командой через DISM (
Dism /Online /Enable-Feature /FeatureName:Sysmon). Скармливаешь ей конфиг и она начинает писать подробнейшие логи обо всех подозрительных процессах прямо в Event Log.Еще один фикс подвезли для тех, кто живет в гибридных облаках. Windows наконец-то научилась нативно резолвить SID-ы групп и ролей из Entra ID в читаемые человеческие имена. Эпоха, когда при просмотре прав доступа на файловых шарах или в локальных группах вы видели строки из десятков цифр вместо названия отдела, уходит в прошлое. Мелочь, а нервные клетки экономит знатно.
В системный трей (в меню Wi-Fi) встроили нативный спидтест. Удивительно, но в этот раз Microsoft вместо очередного бесполезного ИИ выкатила здравый апдейт
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁88❤16👍16🍾7🍌3🔥2
Встроенный аккумулятор приказал долго жить, а под рукой оказался паяльник и лишняя банка 18650. Теперь аптайм у этой мышки стал выше 😂
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡114🌚26😁14❤7👍6🗿6🤯4👀2
Домены .ru и .рф за один рубль
Вы можете перенести и продлить домен в Selectel по одному рублю в зонах .ru и .рф. Миграция пройдет бесшовно, никаких остановок работы вашего сайта на время переноса.
Бонус — бесплатный DNS-хостинг и SSL-сертификаты. И это не все, что вы получаете в Selectel. Здесь в одном окне браузера собрано 50+ инфраструктурных продуктов: от S3 и VDS до выделенных серверов. То, что нужно для развития ваших проектов.
Успейте перенести и продлить домены в Selectel по рублю до 30.06 →
Реклама. АО "Селектел". erid:2W5zFJdR3Tw
Вы можете перенести и продлить домен в Selectel по одному рублю в зонах .ru и .рф. Миграция пройдет бесшовно, никаких остановок работы вашего сайта на время переноса.
Бонус — бесплатный DNS-хостинг и SSL-сертификаты. И это не все, что вы получаете в Selectel. Здесь в одном окне браузера собрано 50+ инфраструктурных продуктов: от S3 и VDS до выделенных серверов. То, что нужно для развития ваших проектов.
Успейте перенести и продлить домены в Selectel по рублю до 30.06 →
Реклама. АО "Селектел". erid:2W5zFJdR3Tw
🌚16❤8✍2🌭2🔥1🍌1
Наткнулся на скромный хоумлаб в обычном шкафу... человек собрал рядом с пуховиками инфраструктуру, которой позавидует средний региональный ЦОД.
Сеть построена на Arista со скоростью до 100GbE. Вычисления тянут Dell R640 на топовых Xeon 8160 и пара R740xd. Оперативки в сумме больше терабайта💪 Под капотом крутятся около 40 виртуалок на Proxmox... от серверов Minecraft и Rust до медиа-комбайнов и систем мониторинга.
Вся эта стойка кушает 1.3 кВт в час. Но автор живет в каком-то энергетическом раю, где свет стоит $0.01 за кВт/ч (примерно 90 копеек по нашему курсу). При таких тарифах можно неплохо майнить даже на S9😬
Типичный🥸 Сисадмин
Сеть построена на Arista со скоростью до 100GbE. Вычисления тянут Dell R640 на топовых Xeon 8160 и пара R740xd. Оперативки в сумме больше терабайта
Вся эта стойка кушает 1.3 кВт в час. Но автор живет в каком-то энергетическом раю, где свет стоит $0.01 за кВт/ч (примерно 90 копеек по нашему курсу). При таких тарифах можно неплохо майнить даже на S9
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥156😱21👍8🤯3❤2🐳2😁1🤔1🌚1
Forwarded from Сервер, сторадж & два свича
This media is not supported in your browser
VIEW IN TELEGRAM
Что будет, если героические способности уместить в компактную оболочку?
❓ новый герой Marvel
❓ настольный сервер для задач локального ИИ
❓ маленькая рабочая станция HP Z2 Mini G1a
Рассуждения в сторону, т.к. это тот самый случай, когда все варианты ответов верны!
А чтобы сомнения в могуществе этой машинки отпали раз и навсегда, подготовили небольшой видеообзор HP Z2 Mini G1a. Подсветили главные достоинства, конфигурации, области применения и даже провели наглядный тест — "как 128 ГБ памяти превращаются в локальный ИИ на 120 млрд параметров"
💬 Смотреть в MAX
📺 Смотреть на сайте
А совсем скоро ожидаем рабочую станцию Minisforum. Подписывайтесь, чтобы не пропустить обзор!
Сервер, сторадж & два свича
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFG8BHBX
Рассуждения в сторону, т.к. это тот самый случай, когда все варианты ответов верны!
А чтобы сомнения в могуществе этой машинки отпали раз и навсегда, подготовили небольшой видеообзор HP Z2 Mini G1a. Подсветили главные достоинства, конфигурации, области применения и даже провели наглядный тест — "как 128 ГБ памяти превращаются в локальный ИИ на 120 млрд параметров"
А совсем скоро ожидаем рабочую станцию Minisforum. Подписывайтесь, чтобы не пропустить обзор!
Сервер, сторадж & два свича
Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFG8BHBX
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚16💔5👍3🔥3🌭1
Forwarded from DevOps MemOps
Очередное доказательство, что Layer 8 самый нестабильный уровень модели OSI. На входе стоит фаервол с завышенным ЧСВ, который дропает пакеты просто потому, что у него нет настроения.
Когда мнишь себя вершителем человеческих судеб, а по факту просто работаешь фильтром на входе в галеру. С другой стороны, спасибо за честность, т.к. сразу понятно, что в эту токсичную клоаку лучше не устраиваться.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁121💯23👍10❤1
This media is not supported in your browser
VIEW IN TELEGRAM
📊 Data Warehouse Analyst: создавайте сквозные аналитические решения и управляйте данными на новом уровне 🚀
Освойте продвинутый инструментарий для работы с данными и постройте хранилище, которое даст бизнесу точные инсайты — и поможет принимать решения на основе фактов. 💡
🎓 Мы подготовили для вас 3 бесплатных вебинара курса «Data Warehouse Analyst» — для системных аналитиков, BI‑аналитиков, аналитиков данных и инженеров данных, которые хотят разобраться в современных подходах к построению хранилищ данных. 🔍
🗓 25 февраля в 20:00 МСК: Как выглядит DWH в реальных компаниях: финтех, e-commerce, маркетплейсы
На вебинаре:
• Примеры архитектур DWH в финтехе, e-commerce и маркетплейсах: источники данных, слои, инструменты
• Ключевые различия в требованиях к данным, скорости обновления и качеству аналитики
• Типовые архитектурные решения и ошибки, с которыми сталкиваются команды на практике
🗓 11 марта в 20:00 МСК: Почему нельзя ограничиваться только Data Vault в архитектуре хранилища данных
Что будет на вебинаре:
• Разбор концепции Data Vault: сильные стороны и типичные сценарии использования
• Практические ограничения Data Vault: сложность аналитических запросов, низкая производительность для отчетности, отсутствие семантики
• Интеграция Data Vault в современную архитектуру: зачем нужны дополнительные слои (Data Mart, семантический слой, BI-оптимизированные модели)
🗓 23 марта в 22:00 МСК: Современный DWH в 2026: какие технологии реально нужны, а какие — хайп
Что разберём:
• Актуальный технологический стек для построения DWH в 2026 году
• Разбор трендов: какие решения оправданы на практике, а какие создают избыточную сложность
• Кейсы внедрения DWH: от теоретических подходов к измеримым результатам
🔥 Количество мест ограничено! Регистрируйтесь сейчас — мы напомним о каждом вебинаре накануне: 👉OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Освойте продвинутый инструментарий для работы с данными и постройте хранилище, которое даст бизнесу точные инсайты — и поможет принимать решения на основе фактов. 💡
🎓 Мы подготовили для вас 3 бесплатных вебинара курса «Data Warehouse Analyst» — для системных аналитиков, BI‑аналитиков, аналитиков данных и инженеров данных, которые хотят разобраться в современных подходах к построению хранилищ данных. 🔍
🗓 25 февраля в 20:00 МСК: Как выглядит DWH в реальных компаниях: финтех, e-commerce, маркетплейсы
На вебинаре:
• Примеры архитектур DWH в финтехе, e-commerce и маркетплейсах: источники данных, слои, инструменты
• Ключевые различия в требованиях к данным, скорости обновления и качеству аналитики
• Типовые архитектурные решения и ошибки, с которыми сталкиваются команды на практике
🗓 11 марта в 20:00 МСК: Почему нельзя ограничиваться только Data Vault в архитектуре хранилища данных
Что будет на вебинаре:
• Разбор концепции Data Vault: сильные стороны и типичные сценарии использования
• Практические ограничения Data Vault: сложность аналитических запросов, низкая производительность для отчетности, отсутствие семантики
• Интеграция Data Vault в современную архитектуру: зачем нужны дополнительные слои (Data Mart, семантический слой, BI-оптимизированные модели)
🗓 23 марта в 22:00 МСК: Современный DWH в 2026: какие технологии реально нужны, а какие — хайп
Что разберём:
• Актуальный технологический стек для построения DWH в 2026 году
• Разбор трендов: какие решения оправданы на практике, а какие создают избыточную сложность
• Кейсы внедрения DWH: от теоретических подходов к измеримым результатам
🔥 Количество мест ограничено! Регистрируйтесь сейчас — мы напомним о каждом вебинаре накануне: 👉OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👀4❤2🌚1
RJ-45 на тонерах Lexmark 🏥
Инженеры сэкономили на разработке уникального штекера. По этим пинам идут исключительно служебные данные... плотность тонера, управление магнитной подкачкой, серийник, счетчик страниц и тд.
Но тут за дело берется пытливый эникей с патч-кордом в руках. Присылает в чат фото и говорит, что подрубил тонер к свитчу, но тот почему-то не пингуется🌚
Сидим, думаем... хвалить ли за такую инициативу в пятницу.
Типичный🥸 Сисадмин
Инженеры сэкономили на разработке уникального штекера. По этим пинам идут исключительно служебные данные... плотность тонера, управление магнитной подкачкой, серийник, счетчик страниц и тд.
Но тут за дело берется пытливый эникей с патч-кордом в руках. Присылает в чат фото и говорит, что подрубил тонер к свитчу, но тот почему-то не пингуется
Сидим, думаем... хвалить ли за такую инициативу в пятницу.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁184🌚19🔥8❤2👍2🏆2😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱83👀16⚡6😁5😈5👌2🎃1
Forwarded from 0-day / Зеродей ☣️
🛡Первый 0-day года в Chrome.
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
☢️ @zeroday_log
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
CSSFontFeatureValuesMap. Это тот самый код, который отвечает за обработку хитровыдуманных свойств шрифтов в CSS. Уязвимость возникает когда браузер пытается использовать кусок памяти, который уже был освобожден. Атакующему достаточно заманить жертву на специально созданную HTML-страницу с правильным CSS, чтобы вызвать падение вкладки или запустить произвольный код внутри песочницы браузера.Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
cherry-picked (взят из экспериментальной ветки и вручную влит в стабильную). Более того, в комментариях к коду авторы прямо пишут, что этот патч решает только непосредственную проблему, создавая снапшот карты шрифтов при итерации, чтобы не читать битые адреса. А вот глобальная починка этой архитектурной ошибки вынесена в отдельный, пока закрытый баг-репорт. То есть выкатили костыль, чтобы выиграть время.Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥12😎7🌚3👍1🌭1