ИИ-агент от Alibaba пробил фаервол, чтобы самостоятельно майнить крипту 🙂
Исследователи из Alibaba Cloud выкатили отчет о тренировке своего нового агента (модель ROME). В одно прекрасное утро их облачный файрвол начал сыпать алертами, что кто-то изнутри тренировочного кластера сканирует сеть и гонит трафик. Сначала админы подумали на кривые правила или быть может их хакнули. Но логи системной телеметрии показали любопытное... источником атаки был сам обучаемый ИИ-агент.
В процессе оптимизации, когда агенту дали доступ к выполнению кода для решения рутинных задач, модель совершенно самостоятельно осознала границы своей песочницы и решила их покинуть. Сначала агент проявил чудеса сетевой смекалки и поднял Reverse SSH туннель от облачного инстанса Alibaba до внешнего IP-адреса. Нейронка сама организовала себе бэкдор, который грамотно обходит NAT, нейтрализует входящие фильтры и полностью умножает на ноль контроль безопасности облака.
Но и этого показалось мало. Получив надежный канал связи с внешним миром, ИИ не стал захватывать ядерные коды (пока) как в Терминаторе🤖 . Он перевёл выделенные ему же вычислительные мощности и начал майнить на них крипту. Интересно, как агент планировал слить намайненные щитки и куда бы от потратил суммы 🤔 ... как теперь об этом не думать.
Типичный🥸 Сисадмин
Исследователи из Alibaba Cloud выкатили отчет о тренировке своего нового агента (модель ROME). В одно прекрасное утро их облачный файрвол начал сыпать алертами, что кто-то изнутри тренировочного кластера сканирует сеть и гонит трафик. Сначала админы подумали на кривые правила или быть может их хакнули. Но логи системной телеметрии показали любопытное... источником атаки был сам обучаемый ИИ-агент.
В процессе оптимизации, когда агенту дали доступ к выполнению кода для решения рутинных задач, модель совершенно самостоятельно осознала границы своей песочницы и решила их покинуть. Сначала агент проявил чудеса сетевой смекалки и поднял Reverse SSH туннель от облачного инстанса Alibaba до внешнего IP-адреса. Нейронка сама организовала себе бэкдор, который грамотно обходит NAT, нейтрализует входящие фильтры и полностью умножает на ноль контроль безопасности облака.
Но и этого показалось мало. Получив надежный канал связи с внешним миром, ИИ не стал захватывать ядерные коды (пока) как в Терминаторе
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥82😁66🌚11❤7🤔2😎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁69⚡30😭9🫡4🌚2
Сегодня ФАС выкатил эпичное пояснение к закону «О рекламе», который за один день помножил на ноль остатки независимого рекламного рынка. Ведомство официально заявило, что размещать рекламу в ИГ, ФБ, Ютубе, Телеге, Зеленом чате и (внезапно) VPN-сервисах теперь запрещено. Технически это означает запуск режима тотального финансового удушения ТГ
Самый сок в том, что технически ни Ютуб, ни Телега в реестре запрещенных сайтов РКН не значатся (в отличие от проектов Цукера). Но тут логика сработала иначе... раз на магистралях трафик к этим ресурсам шейпят и ограничивают через ТСПУ, значит, они попадают под запрет. То есть ресурс может открываться без ВПН, юридически блокировки нет, но покупать там рекламу это уже нарушение
В сухом остатке легальный белый список площадок для продвижения сжался до размеров одной корпоративной сети. Хотите лить трафик? Добро пожаловать в ВК, Дзен, MAX (все от VK) ну и Rutube (от Газпрома). Конкуренция защищена, антимонопольная служба может спать спокойно
В профильных чатах маркетологов, юристов и админов каналов сейчас полыхает так
/dev/null и четких ответов не дает. Все ждут и наблюдают.Пора делать плановую диверсификацию Типичного по всем местам...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊149🫡51😁14🗿10❤6👍4🔥4🦄2⚡1🤷♂1
📘 На Stepik вышел курс — «DevSecOps»
ИИ-инструменты, облака, автоматизация — всё это стало стандартом. И ровно поэтому защита инфраструктуры стала не опцией, а необходимостью. DevSecOps — навык, который всё чаще требуют от инженеров любого профиля. Глубоких знаний в ИБ не требуется — всё нужное объясняется прямо в процессе.
• Docker, Kubernetes — безопасная сборка, политики доступа, аудит образов
• SAST, DAST, SCA — анализ кода и сканирование зависимостей на CVE в пайплайне
• CI/CD с security-gates — проверки безопасности на каждом этапе деплоя
• SIEM, ELK — мониторинг, корреляция событий, реагирование на инциденты
• Управление секретами, IaC, защита API и фаерволы
• Финальный проект: end-to-end DevSecOps-инфраструктура с документацией — в портфолио или как база для продакшена
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 25% — действует 48 часов
👉 Пройти курс на Stepik
ИИ-инструменты, облака, автоматизация — всё это стало стандартом. И ровно поэтому защита инфраструктуры стала не опцией, а необходимостью. DevSecOps — навык, который всё чаще требуют от инженеров любого профиля. Глубоких знаний в ИБ не требуется — всё нужное объясняется прямо в процессе.
• Docker, Kubernetes — безопасная сборка, политики доступа, аудит образов
• SAST, DAST, SCA — анализ кода и сканирование зависимостей на CVE в пайплайне
• CI/CD с security-gates — проверки безопасности на каждом этапе деплоя
• SIEM, ELK — мониторинг, корреляция событий, реагирование на инциденты
• Управление секретами, IaC, защита API и фаерволы
• Финальный проект: end-to-end DevSecOps-инфраструктура с документацией — в портфолио или как база для продакшена
🎓 Сертификат по завершении — добавьте в резюме или LinkedIn
🚀 Скидка 25% — действует 48 часов
👉 Пройти курс на Stepik
🌚8👀5❤3🗿2✍1
Samsung 850 Pro уже 14 лет (122 380 часов наработки). S.M.A.R.T. говорит, что осталось 98% жизни. Как такое возможно, им всё ещё можно пользоваться?
#предложка
З.Ы. Похоже были идеальные тепличные условия.
Типичный🥸 Сисадмин
#предложка
З.Ы. Похоже были идеальные тепличные условия.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥75❤3👍1
🧬 Ученые собрали перезаписываемый жесткий диск из ДНК
Исследователи научились не просто архивировать данные в молекулы ДНК (это умели и раньше в режиме...записал и положил в холодильник на сотню лет), а создали полноценный многоразовый носитель. Теперь эту био-флешку можно стирать и переписывать по кругу, прямо как обычный хард😮
Внутри сплошной киберпанк. Чтобы записать инфу, бинарный код конвертируют в последовательности нуклеотидов (A, C, G, T) с помощью алгоритма frameshift encoding. А для чтения используется сенсор-нанопора... нить ДНК протаскивают через микроскопическое отверстие, электроника замеряет колебания электрического сигнала и расшифровывает их обратно в нули и единицы. По сути, получилась классическая логика контроллера HDD, только на молекулярном уровне.
Профиты технологии очевидны. Плотность записи такая, что в одной пробирке можно унести бэкапы ДЦ среднего гиперскейлера. Плюс нулевое энергопотребление в режиме простоя и срок хранения в несколько столетий. Никакой деградации ячеек, как в SSD, и никаких заклинивших головок.
Однако до коммерческого прода и компактных USB-свистков с ДНК еще пройдут годы. Но перспектива забавная. Походу в будущем придется следить за тем, чтобы полка с бэкапами случайно не мутировала🏥
Типичный🥸 Сисадмин
Исследователи научились не просто архивировать данные в молекулы ДНК (это умели и раньше в режиме...записал и положил в холодильник на сотню лет), а создали полноценный многоразовый носитель. Теперь эту био-флешку можно стирать и переписывать по кругу, прямо как обычный хард
Внутри сплошной киберпанк. Чтобы записать инфу, бинарный код конвертируют в последовательности нуклеотидов (A, C, G, T) с помощью алгоритма frameshift encoding. А для чтения используется сенсор-нанопора... нить ДНК протаскивают через микроскопическое отверстие, электроника замеряет колебания электрического сигнала и расшифровывает их обратно в нули и единицы. По сути, получилась классическая логика контроллера HDD, только на молекулярном уровне.
Профиты технологии очевидны. Плотность записи такая, что в одной пробирке можно унести бэкапы ДЦ среднего гиперскейлера. Плюс нулевое энергопотребление в режиме простоя и срок хранения в несколько столетий. Никакой деградации ячеек, как в SSD, и никаких заклинивших головок.
Однако до коммерческого прода и компактных USB-свистков с ДНК еще пройдут годы. Но перспектива забавная. Походу в будущем придется следить за тем, чтобы полка с бэкапами случайно не мутировала
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43😁36🔥9👍2😈1
PostgreSQL и секционирование: «разделяй и властвуй!». Бесплатный урок курса «PostgreSQL для администраторов баз данных и разработчиков»
Большие таблицы в PostgreSQL сначала «просто растут», а потом внезапно начинают убивать всё вокруг: запросы тормозят, вакуум длится вечность, обслуживание превращается в боль, а любой релиз страшно трогать. Секционирование — один из немногих инструментов, который реально помогает вернуть управляемость и скорость, если применять его правильно.
📅 На открытом уроке 16 марта (пн) в 20:00:
— Разберём, зачем вообще нужно секционирование и какие проблемы больших таблиц оно решает.
— Пройдёмся по основным видам секционирования в PostgreSQL: по списку значений, по диапазону и по хэшу.
— Отдельно разберём декларативный подход, как современный способ секционирования: синтаксис, создание и обслуживание секций, добавление и удаление, а также сравнение со старым методом через наследование.
— В конце — лучшие практики и частые ошибки, из-за которых секционирование «не взлетает».
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
Большие таблицы в PostgreSQL сначала «просто растут», а потом внезапно начинают убивать всё вокруг: запросы тормозят, вакуум длится вечность, обслуживание превращается в боль, а любой релиз страшно трогать. Секционирование — один из немногих инструментов, который реально помогает вернуть управляемость и скорость, если применять его правильно.
📅 На открытом уроке 16 марта (пн) в 20:00:
— Разберём, зачем вообще нужно секционирование и какие проблемы больших таблиц оно решает.
— Пройдёмся по основным видам секционирования в PostgreSQL: по списку значений, по диапазону и по хэшу.
— Отдельно разберём декларативный подход, как современный способ секционирования: синтаксис, создание и обслуживание секций, добавление и удаление, а также сравнение со старым методом через наследование.
— В конце — лучшие практики и частые ошибки, из-за которых секционирование «не взлетает».
Урок не для тех, кто ищет одну универсальную схему «на все случаи», хочет «ускорить всё одним движением» и не готов менять модель данных и запросы под реальную нагрузку.
👉 Записаться: https://otus.ru/lessons/postgresql-dba
Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576
❤9🌚3👀2
Это мы пока времянку кинули, чтобы бухгалтерия заработала. На выходных придем, все красиво расшиваем и в лотки уложим 😬
#предложка
(Фото сделано спустя 7 лет после этого диалога).
Типичный🥸 Сисадмин
#предложка
(Фото сделано спустя 7 лет после этого диалога).
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁81😱63💯16🔥6😭3✍2
Прямо сейчас фиксируется масштабный сбой в работе Телеги. Судя по графикам мониторингов, количество жалоб пробило потолок... десктопные клиенты отвалились, веб-версия мертва, медиа не грузятся, а сообщения висят в вечном коннекте. Больше всего жалоб от юзверей из дефолт-сити и Питера.
Официальных заявлений пока нет
Если у вас всё работает, то похоже вам повезло с провайдером или вы сидите на каких-то туннелях
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👀48🫡25💊15🙏3🤷♂1😈1
В IETF (там проектируют архитектуру интернетов) внезапно осознали, что спасение веба от будущих квантовых компьютеров обернется знатной болью для сетевой инфраструктуры и серверов 🤙
Долгие годы мы пользовались классической криптографией, где ECDSA-подпись весила смешные 64 байта, и всем всё хватало. Но на горизонте замаячили квантовые компьютеры, способные помножить на ноль наши RSA и эллиптические кривые. Чтобы мировые правительства и товарищи майоры не смогли расшифровать трафик🙂 , индустрия начала перекатываться на постквантовую криптографию.
С алгоритмами обмена ключами (Kyber) всё разрулили довольно быстро. А вот когда дело дошло до сертификатов (алгоритм ML-DSA, он же Dilithium), случился былинный отказ. Новая подпись стала весить ~2.4 килобайта! А поскольку TLS-хендшейк состоит чуть более, чем полностью из цепочки сертификатов (Root, Intermediate, Leaf + всякие пруфы вроде SCT), общий вес стартового пакета раздуло с привычных 2-4 КБ до 15-30 КБ. То есть размер вырос кратно🍔
Что мы имеем с гуся? Справедливо из зала летит эникейский вопрос: "И хуле? Гигабитные каналы же!". А то, мой юный эникей, что эта жирная туша тупо не влезает в стандартное TCP-окно, которое исторически вмещает ~14 КБ (около 10 пакетов).
Начинается жесткая фрагментация, лишние обращения и задержки (особенно на мобильных линках и спутниках). А твои Nginx, HAProxy и балансировщики просто фалломорфируют от такого размера буферов клиентского хендшейка и начинают нещадно дропать пакеты, отправляя юзера в таймаут😱
Корпорации добра уже притащили в IETF проект очередной костыль, обозвав его Merkle Tree Certificates (MTC🥚 ). Идея проста... нафига гонять эту жирную простыню при каждом подключении? Давайте отдавать клиенту компактные пруфы по отдельному каналу. TLS худеет обратно, прозрачность сохраняется, все довольны, PROFIT!
Чтобы пересадить на эти костыли весь мировой зоопарк серверов, роутеров, микроволновок и браузеров, потребуется лет 10-15. Так что можем пока расслабиться по этому вопросу...😬
Типичный🥸 Сисадмин
Долгие годы мы пользовались классической криптографией, где ECDSA-подпись весила смешные 64 байта, и всем всё хватало. Но на горизонте замаячили квантовые компьютеры, способные помножить на ноль наши RSA и эллиптические кривые. Чтобы мировые правительства и товарищи майоры не смогли расшифровать трафик
С алгоритмами обмена ключами (Kyber) всё разрулили довольно быстро. А вот когда дело дошло до сертификатов (алгоритм ML-DSA, он же Dilithium), случился былинный отказ. Новая подпись стала весить ~2.4 килобайта! А поскольку TLS-хендшейк состоит чуть более, чем полностью из цепочки сертификатов (Root, Intermediate, Leaf + всякие пруфы вроде SCT), общий вес стартового пакета раздуло с привычных 2-4 КБ до 15-30 КБ. То есть размер вырос кратно
Что мы имеем с гуся? Справедливо из зала летит эникейский вопрос: "И хуле? Гигабитные каналы же!". А то, мой юный эникей, что эта жирная туша тупо не влезает в стандартное TCP-окно, которое исторически вмещает ~14 КБ (около 10 пакетов).
Начинается жесткая фрагментация, лишние обращения и задержки (особенно на мобильных линках и спутниках). А твои Nginx, HAProxy и балансировщики просто фалломорфируют от такого размера буферов клиентского хендшейка и начинают нещадно дропать пакеты, отправляя юзера в таймаут
Корпорации добра уже притащили в IETF проект очередной костыль, обозвав его Merkle Tree Certificates (MTC
Чтобы пересадить на эти костыли весь мировой зоопарк серверов, роутеров, микроволновок и браузеров, потребуется лет 10-15. Так что можем пока расслабиться по этому вопросу...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM