Что годного принес свежий отчет разработчиков FreeBSD 🥸
Разработчики FreeBSD выкатили масштабный отчет за четвертый квартал 2025 года. Из главного... Rust окончательно пускает корни в ядро. Инженеры допиливают ядерные интерфейсы, и вскоре они станут достаточно стабильными для массового написания драйверов. Обещают, что это будет жестко урезанная версия языка без аллокаций стандартной библиотеки, зато с гарантированной защитой памяти на уровне компилятора. Linux уже заразился, Windows активно переписывают, теперь пала и последняя цитадель сишных бородачей🤔
Но куда интереснее дела обстоят с инфраструктурой. Сообщество активно пилит проект Sylve - это полноценный веб-интерфейс для управления серверами, который должен стать нативным ответом Proxmox. Под капотом легкий бэкенд на Go, а управляет эта красота классическими Jails (включая линуксовые контейнеры), виртуалками через bhyve и пулами ZFS. Учитывая, как Broadcom сейчас доит клиентов VMware, бесплатный гипервизор с человеческой веб-мордой на базе бронебойной FreeBSD выглядит как спасательный круг🎩 . Тем более, что сам гипервизор bhyve тоже серьезно прокачивают... ему завезли полный контроль над инструкцией CPUID, что критически важно для живой миграции виртуалок между серверами с разным железом.
Отдельная драма разворачивается в секторе управления конфигурациями. Владельцы из Perforce окончательно убили Open-Source версию, загнав новые релизы под проприетарную лицензию (EULA). В ответ комьюнити психануло, форкнуло код, назвало его OpenVox и забрало поддержку на себя. В портах FreeBSD уже начался великий исход... пакеты😬
Типичный🥸 Сисадмин
Разработчики FreeBSD выкатили масштабный отчет за четвертый квартал 2025 года. Из главного... Rust окончательно пускает корни в ядро. Инженеры допиливают ядерные интерфейсы, и вскоре они станут достаточно стабильными для массового написания драйверов. Обещают, что это будет жестко урезанная версия языка без аллокаций стандартной библиотеки, зато с гарантированной защитой памяти на уровне компилятора. Linux уже заразился, Windows активно переписывают, теперь пала и последняя цитадель сишных бородачей
Но куда интереснее дела обстоят с инфраструктурой. Сообщество активно пилит проект Sylve - это полноценный веб-интерфейс для управления серверами, который должен стать нативным ответом Proxmox. Под капотом легкий бэкенд на Go, а управляет эта красота классическими Jails (включая линуксовые контейнеры), виртуалками через bhyve и пулами ZFS. Учитывая, как Broadcom сейчас доит клиентов VMware, бесплатный гипервизор с человеческой веб-мордой на базе бронебойной FreeBSD выглядит как спасательный круг
Отдельная драма разворачивается в секторе управления конфигурациями. Владельцы из Perforce окончательно убили Open-Source версию, загнав новые релизы под проприетарную лицензию (EULA). В ответ комьюнити психануло, форкнуло код, назвало его OpenVox и забрало поддержку на себя. В портах FreeBSD уже начался великий исход... пакеты
puppet8 принудительно заменяются на openvox8. Разработчики клянутся, что это бесшовная замена и старые манифесты не отвалятся... но на практике такие миграции на живом проде могут и доставить веселья Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32👍21🔥5🍾2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🔥23👍7
❓ Как настроить «гибридный порт» на коммутаторах доступа?
➡️ Разбираем на вебинаре: "Конфигурирование «гибридного порта» на коммутаторах доступа"
В этот раз углубимся в тонкости настройки коммутаторов доступа. Разберем, как корректно организовать работу Voice VLAN и обеспечить безопасность портов.
🗓 27 февраля 2026 (пятница)
🕒 14:00 по МСК
В программе:
☑️Voice vlan - как коммутатору узнать, что к нему подключен телефон?
☑️LLDP-MED - как коммутатор сообщает телефону параметры работы?
☑️Альтернативные варианты реализации
☑️Особенности совместной работы с port security и 802.1х
🎙 Спикер:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex.
❓ Есть сложные кейсы? Записывайте вопросы и приходите на трансляцию
👉 Регистрация
#eltex #eltexcm #webinar #вебинар #voice_vlan
📱@eltexcm
#реклама
О рекламодателе
➡️ Разбираем на вебинаре: "Конфигурирование «гибридного порта» на коммутаторах доступа"
В этот раз углубимся в тонкости настройки коммутаторов доступа. Разберем, как корректно организовать работу Voice VLAN и обеспечить безопасность портов.
🗓 27 февраля 2026 (пятница)
🕒 14:00 по МСК
В программе:
☑️Voice vlan - как коммутатору узнать, что к нему подключен телефон?
☑️LLDP-MED - как коммутатор сообщает телефону параметры работы?
☑️Альтернативные варианты реализации
☑️Особенности совместной работы с port security и 802.1х
🎙 Спикер:
Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex.
❓ Есть сложные кейсы? Записывайте вопросы и приходите на трансляцию
👉 Регистрация
#eltex #eltexcm #webinar #вебинар #voice_vlan
📱@eltexcm
#реклама
О рекламодателе
❤15✍9🔥7🌚4👀4😁2
Моральный парсинг трафика 🧱
В Госдуме прошел круглый стол, результаты которого выглядят как ТЗ на постройку локального филиала Матрицы. Обсуждают создание единого надзорного органа по поиску деструктивного контента... типа советского Главлита версии 2.0. С точки зрения сетевой архитектуры, это попытка свести весь нынешний разрозненный зоопарк блокировок в единый монолитный бэкенд. Фактически предлагается создать абсолютный контролирующий узел, который будет работать как высший арбитр трафика😱
Если посмотреть на эти инициативы глазами сетевого инженера, становится страшно от предполагаемого вычислительного оверхеда. Предлагают законодательно закрепить термин (целомудрие), вычистить нецензурную лексику из соцсетей, запретить аниме и тд. Чтобы реализовать такие требования технически, обычного парсинга SNI или блокировки по IP-адресам уже не хватит. Железу ТСПУ потребуется тотальный MitM-перехват всего зашифрованного трафика с наложением аудио-отпечатков, OCR-распознаванием картинок и нейросетевым семантическим анализом😶
Производство контента тоже хотят перевести на жесткий корпоративный пайплайн. Предлагается вернуть институт предварительной цензуры кино, чтобы силовики вычитывали сценарии до начала съемок👮♂️ . А блогеров хотят нормативно обязать пропагандировать традиционные ценности, принудительно раскатывая на лидеров мнений условные GPO-политики.
Походу мы наблюдаем логичное завершение эпохи свободного информационного обмена. Глобальная сеть на наших глазах окончательно перепроектируется в государственный интранет. В этой новой архитектуре технический аптайм ресурса становится абсолютно неважным, на первое стремиться выйти его идеологическая валидность👾
Типичный🥸 Сисадмин
В Госдуме прошел круглый стол, результаты которого выглядят как ТЗ на постройку локального филиала Матрицы. Обсуждают создание единого надзорного органа по поиску деструктивного контента... типа советского Главлита версии 2.0. С точки зрения сетевой архитектуры, это попытка свести весь нынешний разрозненный зоопарк блокировок в единый монолитный бэкенд. Фактически предлагается создать абсолютный контролирующий узел, который будет работать как высший арбитр трафика
Если посмотреть на эти инициативы глазами сетевого инженера, становится страшно от предполагаемого вычислительного оверхеда. Предлагают законодательно закрепить термин (целомудрие), вычистить нецензурную лексику из соцсетей, запретить аниме и тд. Чтобы реализовать такие требования технически, обычного парсинга SNI или блокировки по IP-адресам уже не хватит. Железу ТСПУ потребуется тотальный MitM-перехват всего зашифрованного трафика с наложением аудио-отпечатков, OCR-распознаванием картинок и нейросетевым семантическим анализом
Производство контента тоже хотят перевести на жесткий корпоративный пайплайн. Предлагается вернуть институт предварительной цензуры кино, чтобы силовики вычитывали сценарии до начала съемок
Походу мы наблюдаем логичное завершение эпохи свободного информационного обмена. Глобальная сеть на наших глазах окончательно перепроектируется в государственный интранет. В этой новой архитектуре технический аптайм ресурса становится абсолютно неважным, на первое стремиться выйти его идеологическая валидность
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱87🍌29🗿16😁9💔5👀5👍4😈4🌚2❤1🤯1
Тут Microsoft обновила базовый пакет безопасности для Windows Server 2025 и запретила sudo 🫡
Тут Microsoft выкатила обновленный пакет базовых настроек безопасности. И не успели виндовые админы порадоваться удобной линуксовой фиче, как
Следом досталось древнему легаси. Запуск Internet Explorer 11 через COM-объекты (например, скриптами
Подготовку к торжественным похоронам NTLM перевели в активную фазу. Пока древний протокол не выпилили полностью, но во всех политиках врубили тотальный расширенный аудит. Входящий трафик, аутентификация в домене, исходящие запросы к удаленным серверам - контроллеры домена теперь будут маниакально логировать каждый момент.
Дырявый Print Spooler, через который ломали сети годами, загнали в жесткие рамки с обязательной аутентификацией по Kerberos. Также под блокировку попали уязвимые ключи Windows Hello (подверженные старой атаке ROCA), их теперь просто отклоняют при логине. Ничего революционного, скорее методичное закручивание гаек по всем фронтам.
Типичный🥸 Сисадмин
Тут Microsoft выкатила обновленный пакет базовых настроек безопасности. И не успели виндовые админы порадоваться удобной линуксовой фиче, как
sudo официально дропнули. Команду настоятельно рекомендуют отключать на всех серверах и контроллерах домена. Т.к. хацкеры быстро научились использовать её для обхода UAC и повышения привилегий. Поигрались в Linux в родной экосистеме, и хватит.Следом досталось древнему легаси. Запуск Internet Explorer 11 через COM-объекты (например, скриптами
CreateObject("InternetExplorer.Application")) теперь жестко заблокирован. Сам браузер давно мертв, но его компоненты всё ещё активно используются вирусописателями как вектор атаки.Подготовку к торжественным похоронам NTLM перевели в активную фазу. Пока древний протокол не выпилили полностью, но во всех политиках врубили тотальный расширенный аудит. Входящий трафик, аутентификация в домене, исходящие запросы к удаленным серверам - контроллеры домена теперь будут маниакально логировать каждый момент.
Дырявый Print Spooler, через который ломали сети годами, загнали в жесткие рамки с обязательной аутентификацией по Kerberos. Также под блокировку попали уязвимые ключи Windows Hello (подверженные старой атаке ROCA), их теперь просто отклоняют при логине. Ничего революционного, скорее методичное закручивание гаек по всем фронтам.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36🔥13😭8❤5👍2
Безопасное уничтожение корпоративных данных по методичкам из 2005 года 😂
Сотрудник решил аппаратно уничтожить данные на списанных SSD компании. Взял дрель и сурово просверлил корпус ровно по центру... как деды учили делать с HDD, чтобы раздробить блины.
План был надежен как швейцарские часы. Вот только он не учел, что внутри современных 2.5 SSD плата с чипами памяти занимает от силы четверть пространства. Сверло идеально прошло через пустоту. Данные абсолютно целы, диск полностью рабочий, корпоративные секреты готовы к передаче третьим лицам😱
Типичный🥸 Сисадмин
Сотрудник решил аппаратно уничтожить данные на списанных SSD компании. Взял дрель и сурово просверлил корпус ровно по центру... как деды учили делать с HDD, чтобы раздробить блины.
План был надежен как швейцарские часы. Вот только он не учел, что внутри современных 2.5 SSD плата с чипами памяти занимает от силы четверть пространства. Сверло идеально прошло через пустоту. Данные абсолютно целы, диск полностью рабочий, корпоративные секреты готовы к передаче третьим лицам
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁169❤10🌚8🫡5🏆4🔥3👍1😈1
🎥 Вебинар по DevOps: Docker образы. Микросервисы
На вебинаре вы узнаете:
1. Как работает Docker и почему он стал стандартным контейнером?
2. Docker-образы: создание, настройка, оптимизация и безопасность.
3. Как Docker помогает в построении микросервисной структуры?
4. Лучшие практики работы с Docker-образами в DevOps и CI/CD процессах.
5. Ошибки при создании Docker-образов и как их избежать.
6. Демонстрация на одних примерах: сборка и деплой микросервисов с Docker.
В результате вебинара вы:
1. Поймёте, как эффективно работать с Docker-образами.
2. Узнайте, как собирать и модифицировать контейнеры для микросервисов.
3. Получите практические навыки работы с Docker в собственных проектах.
4. Освоите ключевые подходы к развертыванию и масштабированию контейнеризированных приложений.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
🎁 Все участники вебинара получат специальные условия на полное обучение курса "DevOps практики и инструменты"
На курсе вы пройдёте путь от концепции до конкретных инструментов: Terraform, Ansible, Docker, Kubernetes, Prometheus, GitLab CI и других. Программа построена практикующими инженерами и сочетает теорию с применением знаний в реальных сценариях.
👉 Повысить свои навыки: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
На вебинаре вы узнаете:
1. Как работает Docker и почему он стал стандартным контейнером?
2. Docker-образы: создание, настройка, оптимизация и безопасность.
3. Как Docker помогает в построении микросервисной структуры?
4. Лучшие практики работы с Docker-образами в DevOps и CI/CD процессах.
5. Ошибки при создании Docker-образов и как их избежать.
6. Демонстрация на одних примерах: сборка и деплой микросервисов с Docker.
В результате вебинара вы:
1. Поймёте, как эффективно работать с Docker-образами.
2. Узнайте, как собирать и модифицировать контейнеры для микросервисов.
3. Получите практические навыки работы с Docker в собственных проектах.
4. Освоите ключевые подходы к развертыванию и масштабированию контейнеризированных приложений.
👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/devops-praktiki-i-instrumenty
🎁 Все участники вебинара получат специальные условия на полное обучение курса "DevOps практики и инструменты"
На курсе вы пройдёте путь от концепции до конкретных инструментов: Terraform, Ansible, Docker, Kubernetes, Prometheus, GitLab CI и других. Программа построена практикующими инженерами и сочетает теорию с применением знаний в реальных сценариях.
👉 Повысить свои навыки: https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
🗿6👀3❤2🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😱81😁24👀10🫡3😭2
Forwarded from Всратый монтаж 👹
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
☃76🔥12🎄3❤1