Forwarded from DevOps MemOps
Очередное доказательство, что Layer 8 самый нестабильный уровень модели OSI. На входе стоит фаервол с завышенным ЧСВ, который дропает пакеты просто потому, что у него нет настроения.
Когда мнишь себя вершителем человеческих судеб, а по факту просто работаешь фильтром на входе в галеру. С другой стороны, спасибо за честность, т.к. сразу понятно, что в эту токсичную клоаку лучше не устраиваться.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123💯23👍10❤1
This media is not supported in your browser
VIEW IN TELEGRAM
📊 Data Warehouse Analyst: создавайте сквозные аналитические решения и управляйте данными на новом уровне 🚀
Освойте продвинутый инструментарий для работы с данными и постройте хранилище, которое даст бизнесу точные инсайты — и поможет принимать решения на основе фактов. 💡
🎓 Мы подготовили для вас 3 бесплатных вебинара курса «Data Warehouse Analyst» — для системных аналитиков, BI‑аналитиков, аналитиков данных и инженеров данных, которые хотят разобраться в современных подходах к построению хранилищ данных. 🔍
🗓 25 февраля в 20:00 МСК: Как выглядит DWH в реальных компаниях: финтех, e-commerce, маркетплейсы
На вебинаре:
• Примеры архитектур DWH в финтехе, e-commerce и маркетплейсах: источники данных, слои, инструменты
• Ключевые различия в требованиях к данным, скорости обновления и качеству аналитики
• Типовые архитектурные решения и ошибки, с которыми сталкиваются команды на практике
🗓 11 марта в 20:00 МСК: Почему нельзя ограничиваться только Data Vault в архитектуре хранилища данных
Что будет на вебинаре:
• Разбор концепции Data Vault: сильные стороны и типичные сценарии использования
• Практические ограничения Data Vault: сложность аналитических запросов, низкая производительность для отчетности, отсутствие семантики
• Интеграция Data Vault в современную архитектуру: зачем нужны дополнительные слои (Data Mart, семантический слой, BI-оптимизированные модели)
🗓 23 марта в 22:00 МСК: Современный DWH в 2026: какие технологии реально нужны, а какие — хайп
Что разберём:
• Актуальный технологический стек для построения DWH в 2026 году
• Разбор трендов: какие решения оправданы на практике, а какие создают избыточную сложность
• Кейсы внедрения DWH: от теоретических подходов к измеримым результатам
🔥 Количество мест ограничено! Регистрируйтесь сейчас — мы напомним о каждом вебинаре накануне: 👉OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Освойте продвинутый инструментарий для работы с данными и постройте хранилище, которое даст бизнесу точные инсайты — и поможет принимать решения на основе фактов. 💡
🎓 Мы подготовили для вас 3 бесплатных вебинара курса «Data Warehouse Analyst» — для системных аналитиков, BI‑аналитиков, аналитиков данных и инженеров данных, которые хотят разобраться в современных подходах к построению хранилищ данных. 🔍
🗓 25 февраля в 20:00 МСК: Как выглядит DWH в реальных компаниях: финтех, e-commerce, маркетплейсы
На вебинаре:
• Примеры архитектур DWH в финтехе, e-commerce и маркетплейсах: источники данных, слои, инструменты
• Ключевые различия в требованиях к данным, скорости обновления и качеству аналитики
• Типовые архитектурные решения и ошибки, с которыми сталкиваются команды на практике
🗓 11 марта в 20:00 МСК: Почему нельзя ограничиваться только Data Vault в архитектуре хранилища данных
Что будет на вебинаре:
• Разбор концепции Data Vault: сильные стороны и типичные сценарии использования
• Практические ограничения Data Vault: сложность аналитических запросов, низкая производительность для отчетности, отсутствие семантики
• Интеграция Data Vault в современную архитектуру: зачем нужны дополнительные слои (Data Mart, семантический слой, BI-оптимизированные модели)
🗓 23 марта в 22:00 МСК: Современный DWH в 2026: какие технологии реально нужны, а какие — хайп
Что разберём:
• Актуальный технологический стек для построения DWH в 2026 году
• Разбор трендов: какие решения оправданы на практике, а какие создают избыточную сложность
• Кейсы внедрения DWH: от теоретических подходов к измеримым результатам
🔥 Количество мест ограничено! Регистрируйтесь сейчас — мы напомним о каждом вебинаре накануне: 👉OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
👀4❤2🌚1
RJ-45 на тонерах Lexmark 🏥
Инженеры сэкономили на разработке уникального штекера. По этим пинам идут исключительно служебные данные... плотность тонера, управление магнитной подкачкой, серийник, счетчик страниц и тд.
Но тут за дело берется пытливый эникей с патч-кордом в руках. Присылает в чат фото и говорит, что подрубил тонер к свитчу, но тот почему-то не пингуется🌚
Сидим, думаем... хвалить ли за такую инициативу в пятницу.
Типичный🥸 Сисадмин
Инженеры сэкономили на разработке уникального штекера. По этим пинам идут исключительно служебные данные... плотность тонера, управление магнитной подкачкой, серийник, счетчик страниц и тд.
Но тут за дело берется пытливый эникей с патч-кордом в руках. Присылает в чат фото и говорит, что подрубил тонер к свитчу, но тот почему-то не пингуется
Сидим, думаем... хвалить ли за такую инициативу в пятницу.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁190🌚21🔥8❤2👍2🏆2😱1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱92👀16😁8⚡7😈5👌2🎃2
Forwarded from 0-day / Зеродей ☣️
🛡Первый 0-day года в Chrome.
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
☢️ @zeroday_log
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
CSSFontFeatureValuesMap. Это тот самый код, который отвечает за обработку хитровыдуманных свойств шрифтов в CSS. Уязвимость возникает когда браузер пытается использовать кусок памяти, который уже был освобожден. Атакующему достаточно заманить жертву на специально созданную HTML-страницу с правильным CSS, чтобы вызвать падение вкладки или запустить произвольный код внутри песочницы браузера.Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
cherry-picked (взят из экспериментальной ветки и вручную влит в стабильную). Более того, в комментариях к коду авторы прямо пишут, что этот патч решает только непосредственную проблему, создавая снапшот карты шрифтов при итерации, чтобы не читать битые адреса. А вот глобальная починка этой архитектурной ошибки вынесена в отдельный, пока закрытый баг-репорт. То есть выкатили костыль, чтобы выиграть время.Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥14😎7👍3🌚3🌭1
📘 На Stepik вышел курс — «основы DevOps»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker, Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker, Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
👍15❤3🗿2✍1👌1🍌1
Господа-админы, представьте себе 2050 год...
Вы заходите в виртуальный прод через прямой нейроинтерфейс, поправляете покосившийся кластер на квантовых кубитах и вдруг получаете срочный тикет. У ИИ-дирика в метавселенной не печатает виртуальный принтер, потому что драйвер конфликтует с прошивкой его сознания.
З.Ы. Как будет выглядеть типичный рабочий день админа в 2050-м?
Типичный🥸 Сисадмин
Вы заходите в виртуальный прод через прямой нейроинтерфейс, поправляете покосившийся кластер на квантовых кубитах и вдруг получаете срочный тикет. У ИИ-дирика в метавселенной не печатает виртуальный принтер, потому что драйвер конфликтует с прошивкой его сознания.
З.Ы. Как будет выглядеть типичный рабочий день админа в 2050-м?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56😁29🤔12❤3😭3
Компания "Крокус наноэлектроника", обещавшая завалить отечественный рынок передовой памятью, официально Всё
Но на бумаге всё выглядело как настоящая технологическая революция, от которой у любого инженера текли слюнки. Завод должен был выпускать MRAM (магниторезистивную оперативную память). Такая память энергонезависима, как SSD (выдернул шнур из розетки, а данные на месте), но при этом работает на скоростях, сопоставимых с классической DRAM, и имеет практически бесконечный ресурс перезаписи. Под этот проект Минпромторг еще в 2016 году щедро отсыпал больше миллиарда рублей субсидий на освоение передовых 300-миллиметровых кремниевых пластин. Мы уже представляли, как отечественные СУБД летают в памяти без страха потерять транзакции при блэкауте
На практике же квантовый скачок в развитии ограничился скачком бюджетов в неизвестном направлении
Продолжаем закупать китайский кремний...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96😱14🤨9❤6🌚5😈5🔥4🤯2👍1🍌1
Python Ready — авторский канал, где Python и Linux перестают быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡2😁2💔1🤨1🗿1
Мы привыкли (
Дело крутилось вокруг кражи интеллектуальной собственности. У компании стащили проприетарную программу удаленного построения графиков стоимостью $15 000. Следователю пришлось изрядно попотеть, чтобы объяснить судье концепцию нематериальных активов. В итоге в ордере прописали изъятие перфокарт, бумажных распечаток кода и иных устройств магнитного хранения
Самое интересное заключается в том, как проходила сама процедура. Компьютеры тогда занимали целые залы, поэтому увезти их не представлялось возможным. Судя по сохранившимся отчетам следователей (тогда же начало рождаться первое руководство по цифровой криминалистике), копы сработали грамотно, не став рубить питание. Вместо этого они сделали бумажные распечатки директорий с накопителей Fastrand и аккуратно сдампили нужные файлы на 9 магнитных лент.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12😁3