Please open Telegram to view this post
VIEW IN TELEGRAM
😱100👀20😁13⚡10😈5👌2🎃2
Forwarded from 0-day / Зеродей ☣️
🛡Первый 0-day года в Chrome.
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
☢️ @zeroday_log
Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться.
Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте
CSSFontFeatureValuesMap. Это тот самый код, который отвечает за обработку хитровыдуманных свойств шрифтов в CSS. Уязвимость возникает когда браузер пытается использовать кусок памяти, который уже был освобожден. Атакующему достаточно заманить жертву на специально созданную HTML-страницу с правильным CSS, чтобы вызвать падение вкладки или запустить произвольный код внутри песочницы браузера.Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как
cherry-picked (взят из экспериментальной ветки и вручную влит в стабильную). Более того, в комментариях к коду авторы прямо пишут, что этот патч решает только непосредственную проблему, создавая снапшот карты шрифтов при итерации, чтобы не читать битые адреса. А вот глобальная починка этой архитектурной ошибки вынесена в отдельный, пока закрытый баг-репорт. То есть выкатили костыль, чтобы выиграть время.Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🔥14😎7👍3🌚3🌭1
📘 На Stepik вышел курс — «основы DevOps»
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker, Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера.
• CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback
• Контейнеризация: Docker, Podman, оптимизация и безопасность контейнеров
• Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd)
• Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps
• Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA
🎓 Сертификат — добавьте в резюме или LinkedIn
🚀 Скидка 25%, действует 48 часов
👉 Пройти курс на Stepik
👍17🗿4❤3✍1👌1🍌1
Господа-админы, представьте себе 2050 год...
Вы заходите в виртуальный прод через прямой нейроинтерфейс, поправляете покосившийся кластер на квантовых кубитах и вдруг получаете срочный тикет. У ИИ-дирика в метавселенной не печатает виртуальный принтер, потому что драйвер конфликтует с прошивкой его сознания.
З.Ы. Как будет выглядеть типичный рабочий день админа в 2050-м?
Типичный🥸 Сисадмин
Вы заходите в виртуальный прод через прямой нейроинтерфейс, поправляете покосившийся кластер на квантовых кубитах и вдруг получаете срочный тикет. У ИИ-дирика в метавселенной не печатает виртуальный принтер, потому что драйвер конфликтует с прошивкой его сознания.
З.Ы. Как будет выглядеть типичный рабочий день админа в 2050-м?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥65😁41🤔13❤4😭3
Компания "Крокус наноэлектроника", обещавшая завалить отечественный рынок передовой памятью, официально Всё
Но на бумаге всё выглядело как настоящая технологическая революция, от которой у любого инженера текли слюнки. Завод должен был выпускать MRAM (магниторезистивную оперативную память). Такая память энергонезависима, как SSD (выдернул шнур из розетки, а данные на месте), но при этом работает на скоростях, сопоставимых с классической DRAM, и имеет практически бесконечный ресурс перезаписи. Под этот проект Минпромторг еще в 2016 году щедро отсыпал больше миллиарда рублей субсидий на освоение передовых 300-миллиметровых кремниевых пластин. Мы уже представляли, как отечественные СУБД летают в памяти без страха потерять транзакции при блэкауте
На практике же квантовый скачок в развитии ограничился скачком бюджетов в неизвестном направлении
Продолжаем закупать китайский кремний...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁127😱17🤨15❤8😈6🌚5🔥4🤯2👍1🍌1🫡1
Python Ready — авторский канал, где Python и Linux перестают быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9⚡3😁2💔1🤨1🗿1
Мы привыкли (
Дело крутилось вокруг кражи интеллектуальной собственности. У компании стащили проприетарную программу удаленного построения графиков стоимостью $15 000. Следователю пришлось изрядно попотеть, чтобы объяснить судье концепцию нематериальных активов. В итоге в ордере прописали изъятие перфокарт, бумажных распечаток кода и иных устройств магнитного хранения
Самое интересное заключается в том, как проходила сама процедура. Компьютеры тогда занимали целые залы, поэтому увезти их не представлялось возможным. Судя по сохранившимся отчетам следователей (тогда же начало рождаться первое руководство по цифровой криминалистике), копы сработали грамотно, не став рубить питание. Вместо этого они сделали бумажные распечатки директорий с накопителей Fastrand и аккуратно сдампили нужные файлы на 9 магнитных лент.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84😁16❤7✍5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁138✍13🔥10👍2🎉1
🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора
На вебинаре вы узнаете:
- В чем принципиальные отличия Linux и Windows
- Какие базовые команды нужны для работы в консоли Linux
- Как устроена файловая система Linux и где искать нужные файлы
В результате вебинара вы:
- Научитесь выполнять базовые команды в терминале Linux
- Поймете структуру файловой системы и принципы работы с файлами
- Сможете устанавливать программы и управлять пакетами
- Разберетесь, как адаптироваться к Linux после Windows
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/linux-basic
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост.
👉 Повысить свои навыки: https://otus.ru/lessons/linux-basic
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
На вебинаре вы узнаете:
- В чем принципиальные отличия Linux и Windows
- Какие базовые команды нужны для работы в консоли Linux
- Как устроена файловая система Linux и где искать нужные файлы
В результате вебинара вы:
- Научитесь выполнять базовые команды в терминале Linux
- Поймете структуру файловой системы и принципы работы с файлами
- Сможете устанавливать программы и управлять пакетами
- Разберетесь, как адаптироваться к Linux после Windows
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/linux-basic
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост.
👉 Повысить свои навыки: https://otus.ru/lessons/linux-basic
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🌚13🤗4👍3✍1🍌1👀1🗿1
Цена копеечной экономии на серверных комплектующих.
Подписчик купил комплект дешевых ноунейм винтов и закладных гаек для стойки. Металл оказался настолько мягким, что при попытке демонтажа шлицы на шляпках моментально слизались, намертво заблокировав оборудование😶
Пришлось брать в руки шуруповерт со сверлом по металлу и аккуратно высверливать винты дрелью прямо в юните. Параллельно вплотную работая пылесосом, чтобы собирать металлическую стружку, чтобы она не фсосалась в нижестоящие сервера.
#предложка
Сэкономил🎩
Типичный🥸 Сисадмин
Подписчик купил комплект дешевых ноунейм винтов и закладных гаек для стойки. Металл оказался настолько мягким, что при попытке демонтажа шлицы на шляпках моментально слизались, намертво заблокировав оборудование
Пришлось брать в руки шуруповерт со сверлом по металлу и аккуратно высверливать винты дрелью прямо в юните. Параллельно вплотную работая пылесосом, чтобы собирать металлическую стружку, чтобы она не фсосалась в нижестоящие сервера.
#предложка
Сэкономил
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱83🔥13🏆3✍2👏2❤1👍1🗿1
#предложка
Начало сборки серьезной домашней ИТ-инфраструктуры. Два сервера Dell PowerEdge R620 были куплены на вторичке по низу рынка.
Внутри очень достойная для домашних задач начинка: 2x Xeon E5-2630L, 192 ГБ серверной оперативки DDR3 и массив из восьми терабайтников. Один сервер будет использоваться как основная машина для поднятия виртуалок, веб-сервера и файлового хранилища. Второй - про запас😗
Пёсель на фоне пока даже не подозревает, что будет после включения😬
Типичный🥸 Сисадмин
Начало сборки серьезной домашней ИТ-инфраструктуры. Два сервера Dell PowerEdge R620 были куплены на вторичке по низу рынка.
Внутри очень достойная для домашних задач начинка: 2x Xeon E5-2630L, 192 ГБ серверной оперативки DDR3 и массив из восьми терабайтников. Один сервер будет использоваться как основная машина для поднятия виртуалок, веб-сервера и файлового хранилища. Второй - про запас
Пёсель на фоне пока даже не подозревает, что будет после включения
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥60🤔7😁5❤2🍌2🍾2
Дуров официально подтвердил, что в России против него возбуждено уголовное дело по статье о пособничестве терроризму
Если раньше замедление трафика и игры с DNS воспринимались как тестирование ТСПУ и попытка принудить Дурова к диалогу, то теперь под работу DPI-оборудования подведен максимально жесткий юридический фундамент. Теперь, полагаю, в ход пойдёт использование любых аппаратных мощностей для ковровой фильтрации протоколов MTProto.
Самая большая проблема в том, что Телега перестала быть просто читалкой новостей... в неё падают критические алерты, тут живут боты деплоя, через ТГ координируются инциденты, когда падает прод. И теперь вся эта инфраструктура оповещений оказывается в подвешенном состоянии, зависящем от того, насколько сильно сегодня закрутят вентиль на магистральных провайдерах.
Коллеги, каков ваш план Б? Будете сидеть до последнего, обмазываясь каскадами и туннелями? Готовите резервные каналы алертинга через забытые SMS-шлюзы, корпоративную почту и звонилки? Или уже выбили бюджет и раскатываете решения вроде Matrix, Mattermost или возвращаетесь к истокам на Jabber
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯25❤11🫡6😭4😱3💔2🗿2🍌1🎃1