На семинаре в комнате только одна розетка 🔥
#предложка
Импровизируй, адаптируй и преодолевай.
Типичный🥸 Сисадмин
#предложка
Импровизируй, адаптируй и преодолевай.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥152💊50😱23⚡10😁5🌚4❤1
Ровно 32 года назад, 7 апреля 1994 года, в глобальной базе данных IANA была делегирована национальная доменная зона ru. Олдфаги еще помнят те благословенные времена... песня коннекта диалап модема в ночи, карточки на 5 часов, непуганый Фидонет, первые локалки на коаксиале и абсолютно дикая, первобытная свобода. Никаких тебе ТСПУ, товарища майора, белых списков и реестров запрещенной информации. Трафик лился рекой, шифрование никому не было нужно, а банили только суровые модеры локальных форумов за дичь и флуд
Что характерно, свой 32-й день рождения Рунет встречает в состоянии пациента, плотно подключенного к аппарату искусственной фильтрации жизнедеятельности. Сегодняшний праздник, если честно, местами подозрительно напоминает поминки. Интернет из пространства свободы мутировал в территорию тотального комплаенса, где за поднятый VPN скоро будут выписывать административку
Но хоронить пациента мы категорически отказываемся! Отечественные сисадмины и красноглазые опенсорс-энтузиасты обладают феноменальным уровнем выживаемости. Мы пережили суровые 90-е переживем и эпоху Чебурнета. Инженерная мысль всегда найдет свой маршрут.
Поднимаем кружки (и пинги) за родной Рунет. С днем рождения, старик! Не болей, маршрутизируйся без потерь и пусть твои пакеты всегда доходят до адресата
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
3🍾272❤42🎉29🫡13💊9👍7😁5💔3
Если кто думал, что чудес не бывает, то вот доказательство
Начальник Управления по информационно-коммуникационным технологиям заявила, что в MAX зарегистрировалось уже 111 миллионов пользователей, которые ежедневно генерят 1,4 миллиарда сообщений. Более того, приложухой якобы пользуются в 40 странах мира, а темпы роста названы мировым рекордом
Давайте выключим телевизор, включим калькулятор и словим когнитивный диссонанс. Население страны - около 144 млн человек. Вычитаем младенцев, глубоких пенсионеров с кнопочными звонилками, асоциальных элементов
Выходит, в MAX сидят ВООБЩЕ ВСЕ, включая тех, у кого нет смартфона, и еще пара миллионов мигрантов сверху? Взаимоисключающие параграфы налицо. Для сравнения - у Telegram, из которого люди реально не вылезают сутками (читают новости, работают, смотрят мемы), активная аудитория в РФ болтается в районе жалких 65-70 млн. Но топ-1 мессенджером на бумаге теперь стал MAX
Откуда 1,4 млрд сообщений? Походу сюда 100% плюсуют каждую автоматическую отбивку... пуши от Госуслуг, спам от ведомств, системные логи и автоответы ботов. С таким же успехом можно распарсить
/var/log/syslog на сервере и заявить, что демоны Linux ежедневно ведут миллиарды высокоинтеллектуальных бесед Всё это похоже на эталонный цифровой карго-культ и безоговорочная победа красивых презентаций над суровой реальностью. Эффективные менеджеры успешно закрыли KPI, освоили бюджеты на национальную платформу и обогнали Дурова, не написав ни одной удобной фичи.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁277💯61💊32🌚9🫡7❤4🗿4👍2👏2🏆2🍌1
На Хабре выкатили эпичный ресерч, который доказывает, что почти все мобильные клиенты для обхода блокировок имеют фундаментальную архитектурную дыру. И государевы антифрод-системы вот-вот начнут ее нещадно эксплуатировать, особенно прочитав этот текст
Суть такова.. помните методичку Минцифры, которая обязала маркетплейсы, банки и ВК вычислять VPN-щиков? Мы думали, они будут ловить по таймзонам и утечкам WebRTC. Оказалось, всё гораздо жестче и изящнее. Отечественные приложухи могут ломать юзеров прямо через
localhost.Как работает абсолютное большинство мобильных клиентов (v2rayNG, V2BOX, Hiddify, NekoBox и прочие)? Для создания виртуального интерфейса они юзают костыль типа
tun2socks. Клиент поднимает локальный SOCKS5-прокси (например, на порту 1080) и заворачивает трафик туда. В чем факап? Этот локальный SOCKS5 поднимается БЕЗ АВТОРИЗАЦИИ. Что делает условное приложение-стукач? Оно в фоне за пару секунд сканирует порты на
127.0.0.1. Находит открытый SOCKS5 без пароля, подключается к нему и отправляет пинг на свой сервер-чекер. Бинго! Товарищ майор мгновенно узнает выходной IP-адрес твоего нидерландского VPS-сервера, после чего этот IP улетает в бан-лист по всей стране. Твой личный VPN сгорает за секунду, берешь новый - и так по кругу Андроид-бояре сейчас скажут:
А я засунул все ру-приложения в изолированный рабочий профиль (Knox, Shelter, Island), они ничего не увидят🥂
Хер там плавал. Виртуальные пространства отлично изолируют файловую систему и память, но не изолируют loopback-интерфейс. Стукач из песочницы прекрасно видит открытые порты хоста на
127.0.0.0/8. Сплит-тунелинг тоже не спасает - приложуха всё равно может сама, ручками, постучаться в локальный SOCKS5. Засада.Отдельного пинка заслуживает популярный iOS-клиент Happ
HandlerService (API управления Xray). Локальная малварь может буквально сдампить твои ключи, SNI и конфиги. А разрабы на репорты отвечают что это не бага, это фича Как лечить... а никак. Пока разрабы клиентов не прикрутят обязательную генерацию динамических логинов/паролей для локального сокса при каждом запуске - мобильные клиенты уязвимы. Ждать апдейтов - долго и больно.
Кто-то уже руками правит свои конфиги Xray/Sing-box на VPS и прописывает правило, где весь исходящий трафик с сервера в зону
geoip:ru дропается. Коннекта нет, IP не слит. Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😱156✍44❤24🤯10👍4🙏4🔥2🤔2😁1🫡1💊1
15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке
⚫️ Обсудим, зачем переносить разработку в облако, какие есть подводные камни
⚫️ Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки
⚫️ Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок
⚫️ Настроим безопасность: доступы, секреты, шифрование
⚫️ Подготовимся к продакшену и масштабированию
⚫️ Ответим на ваши вопросы
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform.
📆 15 апреля в 14:00 (мск)
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🦄4✍1👀1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤121🔥72😁16🌚13💊10🤯4👌2👏1
За первый квартал отечественное ПО синхронно подорожало на 10–20% (по сравнению с аналогичным периодом 2025). Но это в среднем по больнице (с учетом температуры бездыханных). Если мы берем суровый энтерпрайз... типа систем виртуализации, СУБД, инфраструктурные решения и ИБ, то там прайсы улетели вверх на все 30%.
Почему цены растут? Игроки рынка плачутся на ставку ЦБ (15%), отмену нулевого налога на прибыль (теперь 5%) и конские зарплаты сеньоров. Но если взглянуть на текущую архитектуру рынка, то... конкуренции в реестре отечественного ПО толком нет. Из-за жестких требований по КИИ и указов сверху, госсектор и корпорации обязаны покупать российское. Вендор понимает... клиент с подводной лодки никуда не денется, западного софта легально нет, значит, можно выкручивать множитель цены до тех пор, пока у заказчика не треснет одно место
Но софт это еще полбеды. С железом творится абсолютный, беспросветный киберпанк. Например, стоимость серверной оперативной памяти за год взлетела на 130%.
Вспомним еще прошлый пост про то, что коммерческие ЦОДы эпохи десятых годов начали сыпаться. Им нужно менять железо, кондеи и ИБП. А цены на всё это выросли в два раза, плюс тарифы на электричество пробили потолок.
С кого-то из нас начальство уже начало требовать невозможного... виртуализировать нерезиновое, ужимать виртуалки и заставлять легаси-желехо работать еще N-лет
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭106😁17🫡11💯6❤5🍌2🤯1
Число сокращений в IT-секторе в США достигло пика с 2023 года 😱
Сытые времена Кремниевой долины остались в прошлом. За первый квартал 2026 года американский IT-сектор оставил без работы больше 50 тысяч сотрудников, и это абсолютный рекорд со времен массовых чисток 2023-го.
Только за март работу потеряли почти 19 тысяч человек.
И если раньше корпорации оправдывали увольнения тяжелыми макроэкономическими условиями или последствиями пандемии, то теперь бизнес просто перенаправляет бюджеты с зарплат живых программистов на закупку железа и развитие нейросетей.
Аналитики из Challenger подсчитали, что внедрение искусственного интеллекта напрямую лишило работы 15 тысяч человек только за один месяц. Нейросети уже вполне сносно берут на себя рутину кодеров, поэтому раздутые штаты больше не нужны.
Корпорации маскируют это под красивые слова. Например, компания Block Джека Дорси одним махом уволила 40% персонала (4000 человек), назвав это новым подходом к управлению. Amazon прямо сейчас готовится попрощаться с 16 тысячами сотрудников, а в Meta (которая запрещена в РФ) обдумывают план по сокращению каждого пятого работника на фоне успехов ИИ-агентов.
Типичный🥸 Сисадмин
Сытые времена Кремниевой долины остались в прошлом. За первый квартал 2026 года американский IT-сектор оставил без работы больше 50 тысяч сотрудников, и это абсолютный рекорд со времен массовых чисток 2023-го.
Только за март работу потеряли почти 19 тысяч человек.
И если раньше корпорации оправдывали увольнения тяжелыми макроэкономическими условиями или последствиями пандемии, то теперь бизнес просто перенаправляет бюджеты с зарплат живых программистов на закупку железа и развитие нейросетей.
Аналитики из Challenger подсчитали, что внедрение искусственного интеллекта напрямую лишило работы 15 тысяч человек только за один месяц. Нейросети уже вполне сносно берут на себя рутину кодеров, поэтому раздутые штаты больше не нужны.
Корпорации маскируют это под красивые слова. Например, компания Block Джека Дорси одним махом уволила 40% персонала (4000 человек), назвав это новым подходом к управлению. Amazon прямо сейчас готовится попрощаться с 16 тысячами сотрудников, а в Meta (которая запрещена в РФ) обдумывают план по сокращению каждого пятого работника на фоне успехов ИИ-агентов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚56🤔19👏10👍6😭2😎2👌1👀1
Forwarded from IT-УПЯЧКА
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Утёкшие кадры из ЦОДа РКН!
Вот на что пошли те 84 миллиарда! Инновационный ML-анализ и DPI с помощью святого кадила! Техножрецы Роскомнадзора изгоняют VLESS-туннели из ТСПУ. ПАКЕТЫ ОСВЯЩЕНЫ, ГРЕХОВНЫЙ ТРАФИК ПОПЯЧЕН!!1 Слава Омниссии и освоенному бюджету!
🐙 IT-УПЯЧКА. ВПЯЧИТЬСЯ!11
Вот на что пошли те 84 миллиарда! Инновационный ML-анализ и DPI с помощью святого кадила! Техножрецы Роскомнадзора изгоняют VLESS-туннели из ТСПУ. ПАКЕТЫ ОСВЯЩЕНЫ, ГРЕХОВНЫЙ ТРАФИК ПОПЯЧЕН!!1 Слава Омниссии и освоенному бюджету!
🐙 IT-УПЯЧКА. ВПЯЧИТЬСЯ!11
2😁234💯12😈9💊9❤6🙏3🌚3🎃2🔥1
Парня окончательно достало отношение микрософтовских безопасников. В MSRC сейчас сидят эффективные менеджеры, которые ввели правило... при репорте уязвимости ты обязан прислать им видео с демонстрацией эксплойта, иначе они даже не почешутся. Видимо, ресерчеру в очередной раз ответили отпиской или попытались зажать баунти
Хацкер подумал, да и слил сурсы на GitHub. Патча в природе пока не существует.
Эксплойт реализует локальное повышение привилегий. Атака строится на симбиозе двух костылей ОС... жестко жонглируя симлинками и путями в ту самую микросекунду, когда винда уже проверила права доступа, но еще не успела обратиться к файлу.
Как видно на скрине, результат мое почтение. Скрипт пробивает защиту, повышает права обычного юзера до
nt authority\system и дампит SAM-базу со всеми NTLM-хешами учеток (включая админские).Представители Microsoft уже классически проблеяли про приверженность принципу скоординированного раскрытия (что читается как... мы обосрались, дайте время на патч). Но фарш уже невозможно провернуть назад.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁196🔥33⚡9👍7❤5🎉4
Пластик просто адаптировался под высокие нагрузки и принял анатомическую форму вилок для лучшего контакта 🔥
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁156🔥44🤯21🫡4⚡2🌭2
Теперь старый можно регулировать по высоте, главное узлы вовремя подтягивать 🏥
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁107🔥9🗿7❤1🎉1
Независимые исследователи-реверсеры окончательно расковыряли этот кусок кода, и результаты оказались настолько эпичными, что приложение официально признали шпионским ПО.
Как работает оригинальный ТГ... клиент и сервер жмут друг другу руки, шифруя данные вшитым в приложение публичным RSA-ключом, чтобы сгенерировать сессионный AES-ключ. Что сделали казанские гении из Telega? Они залезли в библиотеку
libtmessages.49.so и добавили туда свой, левый RSA-ключ. При запуске клиент стучится на сервер api.telega.info, получает подменные IP-адреса дата-центров (которые, что характерно, принадлежат автономной системе, подозрительно связанной с инфраструктурой VK) и... принудительно разлогинивает юзера Хомячок видит плашку:
Перезайдите в аккаунт, чтобы ускорить соединение
Он вводит код из СМС, клиент использует левый RSA-ключ и устанавливает зашифрованный канал не с дата-центром Дурова, а с сервером-прокладкой сами знаете откуда. Бинго! Теперь админы Telega могут читать, модифицировать и удалять любую вашу переписку
Чтобы работать было комфортнее, разрабы выключили базовые настройки безопасности:
true, чтобы сессионные ключи постоянно менялись. В Telega он управляется с их сервера и по дефолту отключен. Трафик можно расшифровывать постфактум.enable_sc переведен в false. Клиент тупо прячет кнопку создания секретного чата и молча дропает входящие инвайты. Юзер даже не узнает, что ему пытались написать безопасно.Анонимусы-реверсеры набрутили тестовые стенды админ-панелей разработчиков и выяснилось, что у Telega есть своя параллельная система цензуры. Первая панель, "Zeus" - это типа тикетница, куда падают прямые запросы на блокировку контента.
Вторая, "Cerberus" - ИИ-мясорубка, которая в реальном времени анализирует сообщения. Если сработывает запрет, то юзер в клиенте видит заглушку... "материалы недоступны в связи с нарушениями правил платформы". Хомяк думает, что это злой Дуров забанил канал, а по факту сами понимаете кто...
Но тут случается былинный отказ... Cloudflare посмотрел на этот цирк с перехватом трафика и повесил на домены Telega метку Spyware/Malware
Сразу после этого международный удостоверяющий центр GlobalSign отозвал их TLS-сертификат. А модераторы Apple, увидев отозванный серт и метку малвари, дропнули приложение из App Store.
Разрабы тут же попытались сделать грамотный ход при плохой игре, выдав:
Нас удалили из-за набега хейтеров с плохими отзывами!
Ага, понял... получается сертификаты вам тоже хейтеры в комментариях отозвали, верим
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👏253😁125🔥30❤15👍7👀4🎉3🍾2🫡2
Нафармил лута с низкоуровневых мобов. Теперь иногда вываливаю всё это на стол и запускаю туда руки... расслабляет 🏥
#предложка
У каждого свои радости в этой матрице👴
Типичный🥸 Сисадмин
#предложка
У каждого свои радости в этой матрице
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁129❤10🔥5😱3💊3🤷♂2
Сисадмины, общий сбор 🗣
Увидимся на Selectel Admin MeetUp — традиционном бесплатном мероприятии для системных администраторов, DevOps-инженеров и техлидов.
⏰ 23 апреля, 18:30
📍 Онлайн и офлайн в Санкт-Петербурге
В программе:
🔹 обзор на инструмент автоматического обновления зависимостей с открытым кодом от Андрея Ефремова, руководителя направления безопасности облака Selectel;
🔹 доклад про неочевидные проблемы контроля проектов от Артема Бердашкевича,
руководителя группы DevSecOps Positive Technologies.
И это не все. Вас ждет секретный доклад и нетворкинг: задавайте вопросы напрямую экспертам 💯
Регистрируйтесь по ссылке, чтобы принять участие: https://slc.tl/d74jd
Больше технических мероприятий и вебинаров для сисадминов в канале @selectel_events. Следите за обновлениями 🔔
Реклама. АО "Селектел". erid:2W5zFHNdcKK
Увидимся на Selectel Admin MeetUp — традиционном бесплатном мероприятии для системных администраторов, DevOps-инженеров и техлидов.
⏰ 23 апреля, 18:30
📍 Онлайн и офлайн в Санкт-Петербурге
В программе:
🔹 обзор на инструмент автоматического обновления зависимостей с открытым кодом от Андрея Ефремова, руководителя направления безопасности облака Selectel;
🔹 доклад про неочевидные проблемы контроля проектов от Артема Бердашкевича,
руководителя группы DevSecOps Positive Technologies.
И это не все. Вас ждет секретный доклад и нетворкинг: задавайте вопросы напрямую экспертам 💯
Регистрируйтесь по ссылке, чтобы принять участие: https://slc.tl/d74jd
Больше технических мероприятий и вебинаров для сисадминов в канале @selectel_events. Следите за обновлениями 🔔
Реклама. АО "Селектел". erid:2W5zFHNdcKK
🔥12💊6