Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁51❤5🏆4👍2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥84😁34🌚7❤4🎄1
Как зарабатывать на ИТ-инфраструктуре в 2026 году
На вебинаре специалисты Selectel расскажут:
- какие изменения происходят на рынке ИТ-инфраструктуры в 2026 году,
- как выбрать подходящее решение для клиентов,
- как зарабатывать на этом через партнерскую программу.
🗓18 марта, 12:00
📍Онлайн
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Смотрите полную программу и регистрируйтесь: https://slc.tl/2j1mv
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFGuUcUZ
На вебинаре специалисты Selectel расскажут:
- какие изменения происходят на рынке ИТ-инфраструктуры в 2026 году,
- как выбрать подходящее решение для клиентов,
- как зарабатывать на этом через партнерскую программу.
🗓18 марта, 12:00
📍Онлайн
👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов
Смотрите полную программу и регистрируйтесь: https://slc.tl/2j1mv
Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFGuUcUZ
🤔4❤3🐳2🗿2
Походу рынок рекламы в ТГ могут умножить на ноль. Стратегия выдавливания бизнеса и пользователей из Telegram перешла в терминальную стадию
В плюсе останутся только черные сетки, рекламирующие криптоскам и казино из-под VPN... им на ФАС и рекламные токены всегда было глубоко без разницы. А для честных авторов каналов это означает начало веселых времен. Ждем официальных разъяснений, может быть это просто сон
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47😱16🫡9🍌4😭3💔2😈2🗿2🔥1
Реверс-инжиниринг MAX 😬
На Хабре вышло расследование о приватности мессенджера MAX. Хабровчанин прогнал трафик приложения через🔍
Внутри клиента найден модуль😮
Зачем это нужно? На хабре предположили, что миллионы телефонов используются как гигантская сеть зондов для РКН. Так получается идеальная тепловая карта эффективности работы ТСПУ... видно, в каком регионе ТГ заблокирован успешно, а в каком юзеры обходят блокировку через личные шлюзы. Но это гипотеза🤔
Пресс-служба MAX выпустила опровержение. Якобы IP нужны для работы WebRTC-звонков, запросы к Google - для пушей, а на ТГ они вообще не стучатся. Вот только скрины декомпилированного кода и дампы трафика говорят об обратном, но поверим😰
Типичный🥸 Сисадмин
На Хабре вышло расследование о приватности мессенджера MAX. Хабровчанин прогнал трафик приложения через
mitmproxy (допилив скрипт на питоне для распаковки кастомного MessagePack от VK) и заглянул в payload. И что же он там нашел... Внутри клиента найден модуль
HOST_REACHABILITY, который занимается сетевой разведкой. При каждом сворачивании/разворачивании приложения этот модуль проверяет доступность внешних ресурсов (включая Гугл, Телегу и Зеленый чат Цукера) методами ICMP Ping и TCP:443. Еще клиент ломится на сервисы типа ifconfig.me и checkip.amazonaws.com (там соотношение ру/зарубежных 50/50), собирая реальный IP, даже если вы сидите через VPN со split-routing. В довесок на сервер улетает флаг использования VPN (через нативный API Android) и PLMN-код оператора связи Зачем это нужно? На хабре предположили, что миллионы телефонов используются как гигантская сеть зондов для РКН. Так получается идеальная тепловая карта эффективности работы ТСПУ... видно, в каком регионе ТГ заблокирован успешно, а в каком юзеры обходят блокировку через личные шлюзы. Но это гипотеза
Пресс-служба MAX выпустила опровержение. Якобы IP нужны для работы WebRTC-звонков, запросы к Google - для пушей, а на ТГ они вообще не стучатся. Вот только скрины декомпилированного кода и дампы трафика говорят об обратном, но поверим
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯119😁65❤16🤨16🫡5🗿4👍3🔥1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿90😎28😱19🌚6❤4😁3💯2🍌2🤗2
📘 На Stepik вышел курс - "Профессия DevOps-инженер"
Хотите войти в DevOps или перейти на новый уровень? Этот курс — то, что нужно, чтобы освоить профессию с нуля.
• Полный путь от основ до продакшна: Linux, Bash, Git, Docker, Kubernetes, Ansible, Terraform, CI/CD, Prometheus + Grafana
• Практика на реальных кейсах: настраиваем серверы, пишем пайплайны, разворачиваем контейнеры, автоматизируем инфраструктуру
• Интерактивные задания с автопроверкой — учитесь в браузере, в удобное время
• Итоговый pet-project: рабочая инфраструктура, развёрнутая и автоматизированная вашими руками
• В стоимость включено: поддержка на протяжении курса, разбор задач и вопросов, рецензирование итогового проекта, помощь в составлении резюме.
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 45%, действует 48 часов
👉 Забрать курс со скидкой
Хотите войти в DevOps или перейти на новый уровень? Этот курс — то, что нужно, чтобы освоить профессию с нуля.
• Полный путь от основ до продакшна: Linux, Bash, Git, Docker, Kubernetes, Ansible, Terraform, CI/CD, Prometheus + Grafana
• Практика на реальных кейсах: настраиваем серверы, пишем пайплайны, разворачиваем контейнеры, автоматизируем инфраструктуру
• Интерактивные задания с автопроверкой — учитесь в браузере, в удобное время
• Итоговый pet-project: рабочая инфраструктура, развёрнутая и автоматизированная вашими руками
• В стоимость включено: поддержка на протяжении курса, разбор задач и вопросов, рецензирование итогового проекта, помощь в составлении резюме.
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 45%, действует 48 часов
👉 Забрать курс со скидкой
❤7🌚5🗿3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91🔥25❤8💯5😭4👀1
ИИ не упростил процессы... 👾
Раньше казалось, что нейросети просто станут умным автокомплитом или заменят эникеев. Но спустя пару лет активного использования ИИ выясняется, что мы физически вынуждены выстраивать совершенно новые бизнес-процессы вокруг ИИ-агентов. И первыми попали разрабы. Следом, в ближайшие месяцы, туда же улетит весь остальной корпоративный сектор🤙
В профильных чатах коллеги уже делятся новой болью. Типа раньше юнит-тесты можно было хоть как-то компенсировать чистотой кода, грамотным ревью и пониманием логики проекта в умной голове сеньора, то теперь это уже так не работает. Нейронки генерируют гигабайты слопа и без жестких тестов выжить в этом потоке нереально. Автотесты становятся единственным способом понять что делает сгенерированный код и как-то удержать архитектуру от превращения в непонятное месиво. Отмазки разработчиков, что... напишу тесты потом - уже не работают🤫
Еще по чатам пишут про обрушение порога входа в сложные ниши. В сфере ИБ (которую мы так любим) уже появляются соло-проекты или микрокоманды с бюджетом в пару тысяч баксов и одной пиццы в день🍕 , которые находят архитектурные баги у корпоратов и пишут под них рабочие патчи. То, на что раньше требовались годы экспертизы и жирные бюджеты, сейчас делается скриптами и кастомными моделями за пару вечеров. И Хардварщикам тоже приготовиться... разводка многослойных плат и CAD-моделирование уже успешно скармливаются нейронкам 🖥
Для нас, Сисадминов и Девопсов объемы генерируемого кода, разворачиваемых микросервисов и создаваемой энтропии вырастут невероятно. Бизнесу потребуются жесткие пайплайны валидации всего этого добра. Мы окончательно превращаемся из Сисадминов в надзирателей за бешеным конвейером, где любой кривой деплой без жестких ограничений и проверок в лёгкую положит прод. Готовимся. Скучно не будет😗
З.Ы. Если конечно не заблокируют большую часть интернетов.
Типичный🥸 Сисадмин
Раньше казалось, что нейросети просто станут умным автокомплитом или заменят эникеев. Но спустя пару лет активного использования ИИ выясняется, что мы физически вынуждены выстраивать совершенно новые бизнес-процессы вокруг ИИ-агентов. И первыми попали разрабы. Следом, в ближайшие месяцы, туда же улетит весь остальной корпоративный сектор
В профильных чатах коллеги уже делятся новой болью. Типа раньше юнит-тесты можно было хоть как-то компенсировать чистотой кода, грамотным ревью и пониманием логики проекта в умной голове сеньора, то теперь это уже так не работает. Нейронки генерируют гигабайты слопа и без жестких тестов выжить в этом потоке нереально. Автотесты становятся единственным способом понять что делает сгенерированный код и как-то удержать архитектуру от превращения в непонятное месиво. Отмазки разработчиков, что... напишу тесты потом - уже не работают
Еще по чатам пишут про обрушение порога входа в сложные ниши. В сфере ИБ (которую мы так любим) уже появляются соло-проекты или микрокоманды с бюджетом в пару тысяч баксов и одной пиццы в день
Для нас, Сисадминов и Девопсов объемы генерируемого кода, разворачиваемых микросервисов и создаваемой энтропии вырастут невероятно. Бизнесу потребуются жесткие пайплайны валидации всего этого добра. Мы окончательно превращаемся из Сисадминов в надзирателей за бешеным конвейером, где любой кривой деплой без жестких ограничений и проверок в лёгкую положит прод. Готовимся. Скучно не будет
З.Ы. Если конечно не заблокируют большую часть интернетов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱49😁18❤17💯9😭5⚡2🎃2🗿2👍1
Деды-энтузиасты выкатили первый стабильный релиз (Dave's Guita 🎸 ) новой ветки OpenWrt 25.12.0. Релиз посвятили Дэйву Тэхту, который годами боролся с bufferbloat и делал пинги стабильными. Земля пухом 🕯
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека🎩
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями😎
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный🥸 Сисадмин
Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается.
Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека
Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями
Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍96❤20🍾14🔥9🫡4✍1
Тесты на знание Linux и Git
👉Пройдите тест из 10 вопросов, — чтобы проверить себя и понять, насколько вы готовы двигаться дальше в DevOps.
А после теста вас ждёт ещё больше ценных материалов и полезной информации для дальнейшего роста 🚀
👉Не откладывайте развитие — переходите по ссылке прямо сейчас и проверьте себя!
👉Пройдите тест из 10 вопросов, — чтобы проверить себя и понять, насколько вы готовы двигаться дальше в DevOps.
А после теста вас ждёт ещё больше ценных материалов и полезной информации для дальнейшего роста 🚀
👉Не откладывайте развитие — переходите по ссылке прямо сейчас и проверьте себя!
🌚3❤1🗿1
Positive Technologies выкатили разбор свежих атак группировки Mythic Likho на российскую критическую инфраструктуру (КИИ). Ребята работают масштабно, со вкусом и глубоким погружением в социальную инженерию.
Начинается всё с разведки. Атакующие регают домены, мимикрирующие под российские облака и сервисы (типа
cloudmaill[.]ru или gosuslugi-help[.]ru), ломают легитимные сайты и создают фейковые профили сотрудников, привязывая их к реальным ру-номерам. Они перехватывают фавиконы, копируют корпоративный стиль и могут неделями просто вести переписку с жертвой, втираясь в доверие. И только когда бухгалтер или менеджер расслабился - кидают линк на вредонос.Дальше в дело вступает техническая магия. Жертва качает безобидный с виду PDF или JPG, который на деле оказывается LNK-загрузчиком с двойным расширением. Внутри LNK спрятана обфускация... они юзают ключ
/v:on для отложенного расширения переменных в CMD. Статический анализ антивируса видит локальный IP 192.168.1.1, а при выполнении он подменяется на реальный С2-домен из переменной окружения Сам механизм распаковки тоже с приколом. Чтобы запутать EDR, дроппер резервирует в оперативной памяти 50 000 блоков по 4 КБ и заполняет их рандомным мусором, имитируя сотни фиктивных PE-файлов. Суммарно процесс отжирает до гигабайта оперативки, тупо чтобы спрятать в этом болоте бэкдор Loki.
Как только Loki сел в системе... начитается отключение антивирусов, дампинг учеток, перемещение по сети и слив данных через Rclone. Иногда они вообще не парятся с пробивом периметра, а заходят через готовые SSH-туннели, которые им оставляют коллеги по хацкерскому цеху, например (Ex)Cobalt
Есть занятный момент... для вытаскивания паролей из браузеров элитная группировка юзает устаревшую триальную версию утилиты XenArmor от 2020 года. Лицензия оформлена на почту некоего канадского фаната аниме и немецкого футбола, чьи пароли давно утекли в даркнет
Финал печален. Атакующие выносят теневые копии, сносят утилиты резервного копирования, форматируют RAID-массивы и полируют всё это корпоративным шифровальщиком LockBit
Если у вас в контуре EDR все еще доверяет процессам, запущенным из временных папок, а макросы и LNK-файлы свободно гуляют по почте, то вы прям приглашаете в гости канадского анимешника
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍25😁10❤5🌚2👍1