Развитие бизнеса и рост его эффективности в компаниях из всех отраслей экономики невозможно без информационных технологий.
IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения?
🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое).
Подписывайтесь на по-настоящему ценный канал! 🐬
#реклама
О рекламодателе
IT автоматизируют управление ресурсами организаций, помогают управлять ими наиболее эффективно. Но как разобраться в многообразии технологий и выбрать нужные IT-решения?
🌐 Вашим проводником в мир IT станет Diasoft о технологиях по-настоящему, один телеграм-канал о десятках актуальных IT-решений. Его задача – помогать бизнесу, рассказывать о полезных продуктах, партнерствах, значимых мероприятиях, рейтингах и трендах (low-code разработка, внедрение ИИ, цифровая трансформация, импортозамещение, новые стандарты IT-индустрии и многое другое).
Подписывайтесь на по-настоящему ценный канал! 🐬
#реклама
О рекламодателе
❤6🌚3🔥1
Запустил Docker на локалке - все летает. Залил на сервер - посыпались ошибки.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Знакомая картина: у тебя на ноуте контейнер стартует, приложение работает, порты открываются.
⁉️А на сервере:
— контейнер падает с непонятной ошибкой
— файлы не подмонтировались
— права доступа вылезают там, где их не ждали
И ты сидишь, гуглишь и не понимаешь, что пошло не так.
Спойлер: дело не в Docker, а в окружении. Разные версии, переменные, пути. Docker просто честно показывает, что они отличаются.
❇️ Ребята из Merion Academy (того самого YouTube-канала про IT) на бесплатных вводных уроках разбирают Docker с нуля и дают пошаговый роадмап по профессии DevOps инженера - что нужно изучить, чтобы не метаться между сотней инструментов.
➡️ Запишись на бесплатные вводные уроки
Чтобы код работал одинаково везде - не только на твоем ноуте, но и на сервере, и в проде.
Merion Academy
DevOps-инженер с нуля
Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
🌚6💔6👌2👀2❤1😁1
Годами мы лепили гостевые SSID, ставили галочку AP Isolation и верили, что юзеры внутри одной подсети изолированы друг от друга. Оказалось - показалось
На симпозиуме NDSS 2026 показали атаку AirSnitch, которая умножает на ноль всю изоляцию Wi-Fi клиентов. Причем делает это не брутфорсом, а фундаментальным обманом логики работы коммутаторов на первом и втором уровнях модели OSI. Уязвимы практически все протестированные железки... Cisco, Ubiquiti, Netgear, D-Link, а также кастомные прошивки OpenWrt и DD-WRT
Суть атаки... Атакующий подключается к точке доступа, подделывая MAC-адрес жертвы. AP обновляет таблицу коммутации, связывая виртуальный порт атакующего с MAC-адресом жертвы. В результате весь входящий трафик начинает литься хакеру. Но чтобы сделать атаку двусторонней и не сбросить жертву окончательно, хакер использует хитрый трюк... он отправляет ICMP-пинг с рандомного MAC-адреса, завернутый в общий групповой ключ сети. Это заставляет точку доступа переключить маршрутизацию обратно на жертву. Постоянно жонглируя этими состояниями, атакующий незаметно встает посередине канала
Самая дичь заключается в том, что атака работает даже за пределами одного BSSID. Злоумышленник может сидеть на гостевом SSID, а ломать клиента из корпоративного SSID, если они обслуживаются одной точкой доступа. В энтерпрайз-сетях ситуация еще хуже, т.к. AirSnitch позволяет перехватывать трафик между пользователями, подключенными к разным физическим точкам доступа, если они делят общую проводную распределительную сеть. Разделение по VLAN помогает далеко не всегда, так как многие вендоры криво реализуют изоляцию между L2 и L3. Исследователи даже продемонстрировали, как с помощью этого метода перехватить RADIUS-пакеты и поднять фейкового двойника корпоративной WPA3-Enterprise сети.
Что со всем этим делать - пока вопрос открытый. Проблема кроется в самой архитектуре обработки фреймов, и некоторые производители железа уже говорят, что починить это программно невозможно и нужны фиксы в Wi-Fi чипах. Патчи будут, но до тех пор любая открытая или слабо защищенная сеть (даже с изоляцией) - это ваши риски уже сейчас
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱86✍25❤7🔥4🙏1
Приглашаем на бесплатный курс для тренеров по спортивному программированию! Регистрация слушателей открыта до 1 апреля 2026. Занятия начнутся 2 марта.
Программа обучения рассчитана на три месяца. За это время эксперты из МФТИ, МГУ, НИУ ВШЭ, МАИ и Саратовского госуниверситета проведут 20 часов лекций и пять часов практических занятий. Слушателям расскажут:
- какие бывают задачи по спортивному программированию;
- как тренировать эффективно;
- какие инструменты помогут в процессе.
Выпускники получат удостоверение о повышении квалификации государственного образца.
Вы еще можете успеть в первый поток! Все пропущенные занятия будут доступны в записи. Подробности и регистрация по ссылке.
Программа обучения рассчитана на три месяца. За это время эксперты из МФТИ, МГУ, НИУ ВШЭ, МАИ и Саратовского госуниверситета проведут 20 часов лекций и пять часов практических занятий. Слушателям расскажут:
- какие бывают задачи по спортивному программированию;
- как тренировать эффективно;
- какие инструменты помогут в процессе.
Выпускники получат удостоверение о повышении квалификации государственного образца.
Вы еще можете успеть в первый поток! Все пропущенные занятия будут доступны в записи. Подробности и регистрация по ссылке.
❤25🔥18🌚5👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39❤5🏆4👍1👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73😁28🌚7❤4🎄1
Как зарабатывать на ИТ-инфраструктуре в 2026 году
На вебинаре специалисты Selectel расскажут:
- какие изменения происходят на рынке ИТ-инфраструктуры в 2026 году,
- как выбрать подходящее решение для клиентов,
- как зарабатывать на этом через партнерскую программу.
🗓18 марта, 12:00
📍Онлайн
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Смотрите полную программу и регистрируйтесь: https://slc.tl/2j1mv
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFGuUcUZ
На вебинаре специалисты Selectel расскажут:
- какие изменения происходят на рынке ИТ-инфраструктуры в 2026 году,
- как выбрать подходящее решение для клиентов,
- как зарабатывать на этом через партнерскую программу.
🗓18 марта, 12:00
📍Онлайн
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Смотрите полную программу и регистрируйтесь: https://slc.tl/2j1mv
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFGuUcUZ
🤔4❤2🐳2🗿2
Походу рынок рекламы в ТГ могут умножить на ноль. Стратегия выдавливания бизнеса и пользователей из Telegram перешла в терминальную стадию
В плюсе останутся только черные сетки, рекламирующие криптоскам и казино из-под VPN... им на ФАС и рекламные токены всегда было глубоко без разницы. А для честных авторов каналов это означает начало веселых времен. Ждем официальных разъяснений, может быть это просто сон
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27😱12🫡7🍌4😭3💔2😈1🗿1
Реверс-инжиниринг MAX 😬
На Хабре вышло расследование о приватности мессенджера MAX. Хабровчанин прогнал трафик приложения через🔍
Внутри клиента найден модуль😮
Зачем это нужно? На хабре предположили, что миллионы телефонов используются как гигантская сеть зондов для РКН. Так получается идеальная тепловая карта эффективности работы ТСПУ... видно, в каком регионе ТГ заблокирован успешно, а в каком юзеры обходят блокировку через личные шлюзы. Но это гипотеза🤔
Пресс-служба MAX выпустила опровержение. Якобы IP нужны для работы WebRTC-звонков, запросы к Google - для пушей, а на ТГ они вообще не стучатся. Вот только скрины декомпилированного кода и дампы трафика говорят об обратном, но поверим😰
Типичный🥸 Сисадмин
На Хабре вышло расследование о приватности мессенджера MAX. Хабровчанин прогнал трафик приложения через
mitmproxy (допилив скрипт на питоне для распаковки кастомного MessagePack от VK) и заглянул в payload. И что же он там нашел... Внутри клиента найден модуль
HOST_REACHABILITY, который занимается сетевой разведкой. При каждом сворачивании/разворачивании приложения этот модуль проверяет доступность внешних ресурсов (включая Гугл, Телегу и Зеленый чат Цукера) методами ICMP Ping и TCP:443. Еще клиент ломится на сервисы типа ifconfig.me и checkip.amazonaws.com (там соотношение ру/зарубежных 50/50), собирая реальный IP, даже если вы сидите через VPN со split-routing. В довесок на сервер улетает флаг использования VPN (через нативный API Android) и PLMN-код оператора связи Зачем это нужно? На хабре предположили, что миллионы телефонов используются как гигантская сеть зондов для РКН. Так получается идеальная тепловая карта эффективности работы ТСПУ... видно, в каком регионе ТГ заблокирован успешно, а в каком юзеры обходят блокировку через личные шлюзы. Но это гипотеза
Пресс-служба MAX выпустила опровержение. Якобы IP нужны для работы WebRTC-звонков, запросы к Google - для пушей, а на ТГ они вообще не стучатся. Вот только скрины декомпилированного кода и дампы трафика говорят об обратном, но поверим
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯44😁22❤7🤨7🗿3👍2🫡2