Поставил диски затираться... 1 Байт в секунду 🏥

Оставшееся время 1 миллиард часов (где-то примерно 118 000 лет).

Типичный 🥸 Сисадмин

⌨️ Как новый закон о языке заставит перерисовывать сайты. Будет ли штраф за слово Support?

С 1 марта вступил в силу закон, жестко ограничивающий использование иностранных слов в информации для потребителей. Изначально депутаты целились в офлайн-вывески типа Coffee, Sale или Reception, но, как это часто бывает, топор дровосека зацепил и нашу с вами IT-отрасль. Ассоциация разрабов программных продуктов провела закрытый вебинар, чтобы объяснить бизнесу, как теперь жить, не получая штрафы за кнопку Login или слово Support на сайте.

Выяснили, что закон касается только работы с физическими лицами. Если вы пилите корпоративный софт, то можете выдыхать... в закрытых чатах и манах для админов можно продолжать деплоить, коммитить и фиксить баги. Но если ваша IT-компания продает подписки обычным юзерам или оказывает им техподдержку, то готовьтесь 👮‍♂️. По новым правилам любое английское слово должно сопровождаться русским переводом. И не просто где-то в сноске, а идентичным по смыслу, размеру шрифта, цвету и расположению. Фронтендеры и дизайнеры уже могут начинать выть буйволом, пытаясь впихнуть равнозначные надписи в мобильные меню ⚰️

Отдельная юридическая драма разворачивается вокруг статуса интернета. В тексте закона явно читается прицел на физические витрины и офлайн-пространство. Однако Роспотребнадзор уже выпустил разъяснение, в котором приравнял сайты к общедоступным местам. Получается интересная суперпозиция... до первой проверки регулятора ваш сайт вроде бы вне закона, а вроде бы и нет 🤔. Спасает пока только пара лазеек... закон не распространяется на официально зарегистрированные товарные знаки и на продажу софта по лицензионному договору (потому что лицензия это передача прав, а не услуга).

Выходит IT-компаниям, работающим с физиками, придется либо срочно регистрировать английские элементы интерфейса как торговые марки 🤙, либо перекраивать дизайн.

Получается, что когда у вас упадет сайт, то мы будем читать не бездушное "Bad Gateway", а безопасное "Плохой шлюз"? 😮

Типичный 🥸 Сисадмин

Мой мозг каждое утро 😑

Типичный 🥸 Сисадмин

Punycode наносит ответный удар. Цены на домены .рф взлетели в два раза из-за закона о языке 💰

Регистратор Руцентр выкатил статистику, от которой у перекупщиков доменов на глазах должны выступить слезы счастья 🥂. Средний ценник на вторичке доменов в зоне .рф за два года вырос с 31 до 66 тысяч рублей. Доля сделок с кириллицей тоже идёт вверх.

Тот самый закон о защите русского языка, вступивший в силу 1 марта, заставил корпоративный сектор перекраивать вывески, интерфейсы и брендинг. Бизнес понял, что использовать английские нейминги теперь чревато и начал массово регистрировать русскоязычные товарные знаки, а до кучи - скупать кириллические домены у перекупов 🤑

В итоге мы наблюдаем классическую пищевую цепь современного рунета. Регуляторы пишут законы, перекупы делают легкие иксы на перепродаже, эффективные менеджеры радостно осваивают бюджеты на ребрендинг, а разгребать этот парад на уровне DNS-зон и конфигов, как всегда, придется кому-от из нас. Зато премию дадут 😬... дадут же?

Типичный 🥸 Сисадмин

Боевая секира Эникея. Элитный крафт! ⚔️

Типичный 🥸 Сисадмин

🤔 Использование TCP/IP стало участием в нежелательной организации?

Новый прорыв в юридическом ИТ-пространстве. Минюст РФ официально внес Калифорнийский университет в Беркли (UC Berkeley) в список нежелательных организаций. Владельцы FreeBSD напряглись 👮‍♂️

Но дело в том, что из лабораторий именно этого университета вышла добрая половина фундаментальных технологий современного интернета. В Беркли придумали интерфейс сокетов, который до сих пор является стандартом для сетевого взаимодействия по TCP/IP во всех UNIX-подобных системах. Заголовочные файлы, написанные там десятилетия назад (достаточно открыть tcp.h), прямо сейчас лежат в ядре нашего любимого Linux и используются для компиляции примерно всего софта, который вообще умеет ходить в сеть 😐

А теперь открываем КоАП РФ, статью 20.33, и получается, что использование сетевого стека или сборка пакетов из исходников с копирайтами The Regents of the University of California... это использование интеллектуальной собственности нежелательной организации 😮. А кто теперь те, кто держит в проде роутеры на pfSense, сервера на FreeBSD или просто пользуется макбуками, в ядре которых плещется тот самый код из Беркли, распространяемый под открытой лицензией BSD? Вопрос риторический 👎

Понятно, что на практике к нам в серверную не вломится спецназ за выполнение команды ping или запуск Nginx под лицензией BSD. Но вы там поаккуратнее открывайте лишние сокеты, коллеги 😂

Типичный 🥸 Сисадмин

👩‍💻 Открытый урок «Сети ЦОД - SP vs. DC. Какой же подход к построению сетей оказался более распространен и почему?»

📌11 марта в 20:00 МСК
Бесплатно. Урок в рамках старта курса «Дизайн сетей ЦОД» от Otus.

Разберемся в плюсах и минусах использования технологий MPLS и VxLAN в сетях ЦОД

На открытом уроке рассмотрим:
💛 Выясним, почему появилась необходимость в новом протоколе для сетей ЦОД.
💛 Разберемся, чем именно отличаются технологии MPLS и VxLAN между собой.
💛 Поймем, в каких именно сценариях оправдано применение MPLS в сетях ЦОД.

Вебинар будет полезен:
Сетевым инженерам, сетевым архитекторам. Всем, кто глубоко интересуется современными сетевыми технологиями.

В результате вебинара: Разберем основы применения технологий MPLS и VxLAN в сетях ЦОД.

🚀 Ссылка на регистрацию: https://otus.ru/lessons/network_design

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Классика. Я просто готовила ужин и забыла... 😂

Типичный 🥸 Сисадмин

☠️ Как забытый дебаг-режим спалил мощнейший эксплойт-пак для iOS

Google Threat Intelligence раскопала гигантский эксплойт-пак для iOS, названный Coruna. Пак пробивает айфоны, работающие на версиях от 13.0 до 17.2.1 включительно. Внутри крутятся 23 уязвимости.

Заражение довольно постое: жертве достаточно просто зайти на скомпрометированный сайт, скрытый iFrame делает всю грязную работу, и устройство уходит под чужой контроль без единого клика. В качестве финальной нагрузки в систему залетает PlasmaLoader, который инжектится в системный демон powerd, получая рутовые права. Дальше малварь начинает пылесосить всё, что связано с деньгами: ищет в заметках Apple Memos сид-фразы BIP39 по ключевым словам, сканирует сохраненные картинки на наличие QR-кодов и вешает хуки на пару десятков криптокошельков, типа MetaMask и Trust Wallet 💰

Но главная драма развернулась вокруг авторства этого шедевра. В Coruna засветились уязвимости, которые ранее использовались в легендарном взломе Касперского и дипломатов, который связывали с АНБ США. Западные безопасники тут же подняли панику... мол, секретное кибероружие американских спецслужб утекло в даркнет и теперь находится в руках хакеров. Однако праздник конспирологии быстро испортили исследователи из GReAT (Kaspersky). Пояснив, что никакого копипаста кода АНБ там нет, а написать свой эксплойт под уже расковырянную сложную CVE может любая толковая APT-группировка без всяких краж исходников. Справедливо, кстати.

Спалилась вся эта красота максимально нелепо. Очередная китайская группировка, раскатывавшая этот элитный инструмент на скам-сайтах для кражи крипты, тупо забыла выключить дебаг-режим. В итоге Гугл получил деобфусцированные исходники и все внутренние англоязычные кодовые имена эксплойтов.

По итогу получается, что рынок 0-day эксплойтов превратили во вторичку, где государственные наработки оперативно реверсятся и уходят в низовым школьным хацкерам для банального воровства крипты.

☢️ @zeroday_log

Звук отскребания спрессованного пояса грязи с валиков ногтем или канцелярским ножом... Ни с чем не сравнимое удовольствие. Зумерам не понять этот ASMR 😬

Типичный 🖥 Сисадмин

Когда батя 30 лет проработал связистом на аналоговой АТС, а потом решил помочь тебе собрать стойку 👨‍🦳

Типичный 🥸 Сисадмин

Тот неловкий момент, когда годовалый ребенок может вайпнуть домашний NAS с архивами.

- Папа, смотри, я нажал кнопочку и зеленые огоньки стали красными... ⚰️

Типичный 🥸 Сисадмин

😶 Забудьте про изоляцию в Wi-Fi.

Годами мы лепили гостевые SSID, ставили галочку AP Isolation и верили, что юзеры внутри одной подсети изолированы друг от друга. Оказалось - показалось 😬

На симпозиуме NDSS 2026 показали атаку AirSnitch, которая умножает на ноль всю изоляцию Wi-Fi клиентов. Причем делает это не брутфорсом, а фундаментальным обманом логики работы коммутаторов на первом и втором уровнях модели OSI. Уязвимы практически все протестированные железки... Cisco, Ubiquiti, Netgear, D-Link, а также кастомные прошивки OpenWrt и DD-WRT 🤙

Суть атаки... Атакующий подключается к точке доступа, подделывая MAC-адрес жертвы. AP обновляет таблицу коммутации, связывая виртуальный порт атакующего с MAC-адресом жертвы. В результате весь входящий трафик начинает литься хакеру. Но чтобы сделать атаку двусторонней и не сбросить жертву окончательно, хакер использует хитрый трюк... он отправляет ICMP-пинг с рандомного MAC-адреса, завернутый в общий групповой ключ сети. Это заставляет точку доступа переключить маршрутизацию обратно на жертву. Постоянно жонглируя этими состояниями, атакующий незаметно встает посередине канала ⌨️

Самая дичь заключается в том, что атака работает даже за пределами одного BSSID. Злоумышленник может сидеть на гостевом SSID, а ломать клиента из корпоративного SSID, если они обслуживаются одной точкой доступа. В энтерпрайз-сетях ситуация еще хуже, т.к. AirSnitch позволяет перехватывать трафик между пользователями, подключенными к разным физическим точкам доступа, если они делят общую проводную распределительную сеть. Разделение по VLAN помогает далеко не всегда, так как многие вендоры криво реализуют изоляцию между L2 и L3. Исследователи даже продемонстрировали, как с помощью этого метода перехватить RADIUS-пакеты и поднять фейкового двойника корпоративной WPA3-Enterprise сети.

Что со всем этим делать - пока вопрос открытый. Проблема кроется в самой архитектуре обработки фреймов, и некоторые производители железа уже говорят, что починить это программно невозможно и нужны фиксы в Wi-Fi чипах. Патчи будут, но до тех пор любая открытая или слабо защищенная сеть (даже с изоляцией) - это ваши риски уже сейчас 😶

Типичный 🥸 Сисадмин

Оценивает архитектуру нового домашнего сервера 😰
#предложка

Типичный 🥸 Сисадмин

А где тут HDMI-порт у этой кастомной платы Raspberry?

Типичный 🍓 Сисадмин