Блок питания заслуживает отдельного уважения. А эти эксклюзивные проставки для увеличения клиренса... просто песня.
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁100💊27👍7🌚4✍3🔥1😱1
💥 Настройка кластера Elasticsearch с нуля
27 апреля в 20:00 мск — бесплатный урок курса «Инфраструктура высоконагруженных систем»
Хотите построить по-настоящему масштабируемый и отказоустойчивый поисковый кластер? На вебинаре разберём, как правильно организовать Elasticsearch, чтобы он стабильно работал под высокой нагрузкой и легко масштабировался.
📌 Что будет:
— Архитектура Elasticsearch: шарды, реплики и их роль в распределении данных
— Правильная конфигурация кластера для устойчивой и надёжной работы
— Пошаговое добавление новой ноды и масштабирование без простоев
— Основные ошибки при настройке кластера и как их избежать
— Балансировка нагрузки и обеспечение отказоустойчивости хранения данных
👉 Регистрация открыта: https://otus.ru/lessons/linux-hl
Вебинар приурочен к старту курса «Инфраструктура высоконагруженных систем».
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
27 апреля в 20:00 мск — бесплатный урок курса «Инфраструктура высоконагруженных систем»
Хотите построить по-настоящему масштабируемый и отказоустойчивый поисковый кластер? На вебинаре разберём, как правильно организовать Elasticsearch, чтобы он стабильно работал под высокой нагрузкой и легко масштабировался.
📌 Что будет:
— Архитектура Elasticsearch: шарды, реплики и их роль в распределении данных
— Правильная конфигурация кластера для устойчивой и надёжной работы
— Пошаговое добавление новой ноды и масштабирование без простоев
— Основные ошибки при настройке кластера и как их избежать
— Балансировка нагрузки и обеспечение отказоустойчивости хранения данных
👉 Регистрация открыта: https://otus.ru/lessons/linux-hl
Вебинар приурочен к старту курса «Инфраструктура высоконагруженных систем».
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
😁7💊6❤2
Случалась жесткая привязка МФУ к архитектуре здания. Теперь принтер невозможно передвинуть без потери функциональности лотка 🏥
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁142🔥7🗿6❤2🫡2
SYSTEM. Без паролей, без окошек UAC, без SMS.Какой-то реверс-инженер в своем блоге написал примерно следующее:
Microsoft проигнорировала мои репорты. Я не блефовал, и я сделаю это снова.
Уязвимость RedSun бьет в самую нежную точку антивируса... в механизм восстановления файлов. Когда Defender находит подозрительный файл с облачной меткой, он пытается его вылечить, переписывая обратно на диск. В момент, когда антивирус (работающий с наивысшими правами
SYSTEM) пытается записать вылеченный файл в безопасную временную папку, эксплойт успевает подменить путь через junction. В коде функции EnableLocalFileRollback наглухо отсутствует валидация путей и проверка на симлинки! В итоге Defender пишет малварь прямиком в C:\Windows\System32 Атакующему даже не нужно обходить антивирус - он использует его как таран. Любой процесс, запущенный от обычного юзера без прав админа, за секунды превращается в
SYSTEM. Дальше можно дампить хеши паролей из LSASS, сносить теневые копии и шифровать весь домен Хацкер пообещал выложить еще одну уязвимость для удаленного выполнения кода, где вообще не требует физического доступа к машине.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉120🌚36😱33❤9🔥7✍5👏4😁3
Крупнейшие российские операторы связи принесли в Минцифры гениальный по своей наглости план, как стрясти с абонентов бабла буквально из воздуха.
Суть такова, ОпСоСы предлагают внедрить тотальный белый список на уровне базовых станций. В качестве уникального идентификатора выступает IMEI.
Схема проста... создается единый федеральный реестр оборудования. Если IMEI твоей свежекупленной на Алике китайской мобилы нет в этой таблице, то коммутатор просто отбивает авторизацию SIM-карты в сети. Твой телефон мгновенно превращается в дорогой MP3-плеер с Wi-Fi
Да сколько можно... да зачем это нужно? Операторы слезно плачутся что импортозамещение вышек связи стоит дорого, ставка ЦБ огромна, кредиты брать больно
На всякий случай проговорю... себестоимость добавления одной строчки с IMEI в базу данных равна нулю целых, хрен десятых копейки. Это не сложная техническая услуга, это тупо акциз на владение радиомодулем
Опыт соседних стран (Казахстан, Узбекистан), где эта дичь уже работает, показывает, что такса составит около 500–700 рублей за девайс. Естественно, платить эту пошлину заставят импортеров, которые мгновенно размажут ее по розничной цене смартфона на прилавке. Платит, как всегда, конечный юзер
Вангую, что форумах 4PDA начнётся масштабный ренессанс забытого искусства из нулевых - хардкорной перебивки IMEI через NVRAM, инженерные меню и АТ-команды. Готовим софт для прошивки
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊196😁25❤14🤷♂9👍6😱4🌭4😈2
З.Ы. У меня аж уровень холестерина скакнул, пока я это рассматривал
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁140😱46👀18🔥13🌭7❤5💯3😭3👏2🍾1
Капитализм и технический долг внесли свои коррективы в гениальные планы. Операторы связи (МТС, Билайн, Мегафон, T2) коллективно просят о пощаде и попросили отсрочку.
Идея Минцифры звучала красиво... как только юзер выкачивает 15 Гб международного (читай - VPN) трафика, биллинг должен списывать по 150 рублей за каждый следующий гигабайт. Но когда эту идею спустили сетевикам, те немного присели.
Оказалось, что переписать логику биллинговых систем за один месяц физически невозможно. Биллинг должен в реалтайме парсить DPI-метки, разделять трафик на отечественный и заморский, слать пуш-уведомления о приближении к лимиту, а потом еще и решать, что делать... резать скорость в ноль, загонять баланс в минуса или полностью отрубать интернет. И всё это на зоопарке из тысяч разных архивных тарифов для 180 миллионов абонов
Главный технический затык оказался даже не в коде биллинга, а в самом понятии (зарубежный трафик). Сетевики задали Минцифры логичный вопрос... а как его считать?
Мнения в телекоме разделились. Одни ОпСоСы готовы резать трафик уже сейчас (по принципу...и таааак сойдет
К тому же, Минцифры до сих пор не выкатило никакой нормативно-правовой базы под этот побор. Юридически это пока просто хотелка, озвученная на закрытом совещании.
Считаю, что дедлайн 1 мая, скорее всего, сорван. Выдыхаем, но не расслабляемся.
Налог на обход блокировок походу неизбежен, просто телекому нужно время, а когда биллинги ОпСоСы все-таки обновят, каждый пролюбленных мимо туннеля мегабайт будет бить рублем по кошельку
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏92💊46✍28🤯13❤10💔7😭7😁4😈2🦄2🍌1
Суть такова... разрабы того самого суверенного MITM-клиента, о котором писал ранее,
Оказалось, что апловцы не просто дропнули их приложение из App Store - они забанили учетку разраба. Теперь операционка принудительно блочит запуск уже установленной Телеги на девайсах юзеров, выдает красный алерт о наличии вредоносного кода и предлагает единственный выход - снести приложуху
ФАС уже взяла под козырек, увидев признаки нарушения Закона о защите конкуренции. Проклятые монополисты будут наказаны.
Apple, конечно, славится своим огораживанием экосистемы, но тут повод основательный. Вспоминаем матчасть... Telega вшивала свои RSA-ключи, подменяла IP-адреса ДЦ, отключала (Perfect Forward Secrecy) и глушила секретные чаты. За это Cloudflare повесил на них плашку Spyware, а GlobalSign отозвал TLS-серт.
Но с 20 апреля начался вообще лютый киберпанк. Юзеры, у которых стояла Telega, начали массово ловить окирпичивание при попытке накатить системный апдейт iOS.
Разрабы Телеги пошли в отрицалово
Технически они конечно правы... апп из юзерспейса не должен ломать ядро. Но на практике, когда Apple хардкорно отзывает серты разраба через свои демоны безопасности, а в кэше/памяти висит активный системный процесс, пытающийся резолвить отозванные профили - эппловский апдейтер (видимо, из-за конфликта политик безопасности при проверке подписей) впадает в ступор и роняет систему в рекавери
Вместо того чтобы тихо слиться, создатели Телеги перешли в наступление. Они грозятся судебными исками против ИБ-экспертов и ИТ-блогеров (включая Сергея Романцева, который пруфанул окирпичивание) за распространение недостоверной информации.
Представьте абстрактную картину
Тем временем официальная ТГ тоже не осталась в стороне. Они начали принудительно вешать специальное клеймо на аккаунты тех пользователей, которые сидят через левые клиенты. Чтобы нормальные люди понимали, что этот собеседник сидит через левый софт, кидать ему нюдсы и пароли лучше не стоит
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁283❤26🗿17👍10💊8😈7
👩💻 Открытый урок «Коучинговые инструменты для мотивации и повышения продуктивности команды»
🗓 28 апреля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Руководитель поддержки пользователей в ИТ» от Otus.
Традиционная модель "управления через контроль" исчерпала себя. Чтобы удержать таланты и вести команду к амбициозным целях в условиях высокой неопределенности, лидеру необходимо сместить фокус с постановки задач на раскрытие внутренней мотивации сотрудников.
На вебинаре разберем:
✔️Рассмотрим основные коучинговые инструменты
✔️Разберем структуру успешной коучинговой сессии
✔️Научимся задавать сильные вопросы
Сформируете навык экологической обратной связи. Получите практический инструментарий для работы с командой, научитесь подбирать коучинговый подход к каждому сотруднику.
🔗 Ссылка на регистрацию: https://otus.ru/lessons/head_of_support
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🗓 28 апреля в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Руководитель поддержки пользователей в ИТ» от Otus.
Традиционная модель "управления через контроль" исчерпала себя. Чтобы удержать таланты и вести команду к амбициозным целях в условиях высокой неопределенности, лидеру необходимо сместить фокус с постановки задач на раскрытие внутренней мотивации сотрудников.
На вебинаре разберем:
✔️Рассмотрим основные коучинговые инструменты
✔️Разберем структуру успешной коучинговой сессии
✔️Научимся задавать сильные вопросы
Сформируете навык экологической обратной связи. Получите практический инструментарий для работы с командой, научитесь подбирать коучинговый подход к каждому сотруднику.
🔗 Ссылка на регистрацию: https://otus.ru/lessons/head_of_support
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
💊9🗿5✍1
🪦 Великая чистка провайдеров началась. РКН пустил под нож уже почти 2000 лицензий связи.
В Рунете прямо сейчас происходит локальный Экстерминатус🪄 . Роскомнадзор одним махом аннулировал 1967 лицензий на услуги связи. Официальной причиной массового расстрела названо... нарушение требований по отчетности. Дескать, операторы не сдавали отчеты вовремя или писали там недостоверные данные 😮
Исторически российский интернет был невероятно децентрализованным. Тысячи мелких операторов по всей стране... контролировать 5000 мелких сеток физически тяжело или невозможно. Плюс у них нет денег на закупку дорогущих коробок для анализа и хранения данных, они не всегда выполняют установку ТСПУ и часто сквозь пальцы смотрят на то, что их абоны гоняют VPN-трафик. Гораздо проще выжечь эту мелочь напалмом, загнав всех абонентов в сети 4-5 федеральных гигантов, на магистралях которых уже намертво вварены фильтры. Централизация трафика требует централизации рынка😰
Больше всего лицензий пошло под нож в Дефолт-сити (286 лицензий у 42 операторов) и Питере.
Но самое вкусное - это то, что ждет выживших. Так скажем... контрольный выстрел:
🟢 Запрет на выдачу лицензий ИП (только юрлица).
🟢 Стоимость лицензии взлетает до 1–50 миллионов рублей.
🟢 Отзыв лицензии без решения суда за повторные нарушения.
🟢 Пожизненный эцих с гвоздями... когда владельцы лишенной компании не смогут получить новую лицензию в течение 10 лет. Старая схема с банкоротством похоронена.
Рынок зачищается под монополии... и вот, когда на рынке останется три с половиной провайдера, тарифы на домашний интернет улетят в космос (ведь кто-то должен оплачивать закупки фильтрующего железа), а любые попытки прокинуть зашифрованный туннель наружу будут пресекаться на первом же магистральном хопе. Спи спокойно, децентрализованный Рунет, ты был слишком хорош для этого мира🫡
Типичный🥸 Сисадмин
В Рунете прямо сейчас происходит локальный Экстерминатус
Исторически российский интернет был невероятно децентрализованным. Тысячи мелких операторов по всей стране... контролировать 5000 мелких сеток физически тяжело или невозможно. Плюс у них нет денег на закупку дорогущих коробок для анализа и хранения данных, они не всегда выполняют установку ТСПУ и часто сквозь пальцы смотрят на то, что их абоны гоняют VPN-трафик. Гораздо проще выжечь эту мелочь напалмом, загнав всех абонентов в сети 4-5 федеральных гигантов, на магистралях которых уже намертво вварены фильтры. Централизация трафика требует централизации рынка
Больше всего лицензий пошло под нож в Дефолт-сити (286 лицензий у 42 операторов) и Питере.
Но самое вкусное - это то, что ждет выживших. Так скажем... контрольный выстрел:
Рынок зачищается под монополии... и вот, когда на рынке останется три с половиной провайдера, тарифы на домашний интернет улетят в космос (ведь кто-то должен оплачивать закупки фильтрующего железа), а любые попытки прокинуть зашифрованный туннель наружу будут пресекаться на первом же магистральном хопе. Спи спокойно, децентрализованный Рунет, ты был слишком хорош для этого мира
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭265🫡92💊45😱16❤9🦄7🔥5👍2🙏1🌭1💔1
Сделаю брелок на ключи от серверной.
#предложка
Тяжесть - это хорошо. Тяжесть - это надёжно (с) Бориса Бритва
Типичный🥸 Сисадмин
#предложка
Тяжесть - это хорошо. Тяжесть - это надёжно (с) Бориса Бритва
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁110✍9🌚5❤3🎉2
Так-так, интересные нынче студкемпы.
Яндекс проведет в Екатеринбурге интенсив по созданию промышленных роботов. В течение двух недель студенты будут работать на реальных устройствах, погружаться в полный цикл разработки и готовить командный проект. А ещё Яндекс оплатит и проезд, и проживание всем, кто пройдет отбор, прикиньте?
Если хотите тоже в Екатеринбург с 29 июня по 10 июля, переходите по ссылке и оставляйте заявку. Ваш отклик будут ждать только до 3 мая.
Реклама. ООО "ЯНДЕКС". ИНН 7736207543.
Яндекс проведет в Екатеринбурге интенсив по созданию промышленных роботов. В течение двух недель студенты будут работать на реальных устройствах, погружаться в полный цикл разработки и готовить командный проект. А ещё Яндекс оплатит и проезд, и проживание всем, кто пройдет отбор, прикиньте?
Если хотите тоже в Екатеринбург с 29 июня по 10 июля, переходите по ссылке и оставляйте заявку. Ваш отклик будут ждать только до 3 мая.
Реклама. ООО "ЯНДЕКС". ИНН 7736207543.
💊27👌4✍3❤1👀1🗿1
В рядах строителей Суверенного Рунета наметился раскол. Пока РКН крутит настройки ТСПУ, блокируя всё, что шевелится по нестандартным портам, отечественный ИТ-бизнес начал задыхаться. Ассоциация разрабов (куда входят 300+ крупняка типа 1С, Базальт СПО и ЛК) написала письмо премьеру с требованием срочно создать согласительный орган по блокировкам, заявив, что РКН разрушают инфраструктуру Рунета
Алгоритмы РКН начали ковровыми бомбардировками класть критическую ИТ-инфраструктуру. В письме привели пруфы... 14 апреля фильтры ТСПУ из-за ложных срабатываний заблокировали доступ к крупнейшим мировым репозиториям Debian и Rust. Тогда внезапно упали CI/CD пайплайны и сервера перестали тянуть банальные
apt-get update.РКН ответил в стиле:
Мы корпоративные VPN не трогаем, просто принесите нам ваши IP-адреса, и мы добавим их в белый список😬
Но тут есть пара нюансов...
Во-первых, современный интернет так не работает. Репозитории сидят за балансировщиками Cloudflare и AWS, их IP меняются динамически
Во-вторых (кстати, неплохой тейк), ИТ-крупняк использует VPN не для того, чтобы скрыть трафик от ФСБ, а чтобы скрыть свой российский IP от западных серверов
Затем Касперская выдала базу:
По итогу, ассоциация предлагает посадить за рубильник ТСПУ лучших технических специалистов отрасли
Пойдет ли на это Минцифры? Естественно, нет (от комментариев они уже отказались). Но сам факт того, что крупный окологосударственный ИТ-крупняк начал открыто выть от качества суверенной фильтрации, говорит о многом.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥359👍73😁43❤22😱8💊5🌚4👏2😈1
Forwarded from IT-Мемасы от Эникея
Паша Дуров походу окончательно преисполнился 😂
Если раньше казалось, что отказ от мяса, сон в ледяной ванне и сотня биологических детей - это пик просветления, то...
CEO занят по-настоящему важными, стратегическими задачами.
@itmemas
Если раньше казалось, что отказ от мяса, сон в ледяной ванне и сотня биологических детей - это пик просветления, то...
CEO занят по-настоящему важными, стратегическими задачами.
@itmemas
Please open Telegram to view this post
VIEW IN TELEGRAM
😁161💊42👍13🌚8❤5🦄4👏2🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Процесс подключения к мировому интернету в 2026 году be like 😬
🟢 Поднять забугорный VPS криптулей
🟢 Сгенерить новые ключи для VLESS/Reality
🟢 Захайдить TLS-фингерпринт от черных коробочек 🙂
🟢 Прописать BGP-роутинг и Split Tunneling
🟢 Поднять собственный DNS over HTTPS
🟢 Выключить IPv6 от греха подальше
Типичный🥸 Сисадмин
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍145😁80👍16😭7💯5🔥4🦄3⚡2❤1🗿1