This media is not supported in your browser
VIEW IN TELEGRAM
2🤣99🔥27😁8❤7💯5
• А помните, были такие - нетбуки? Началось все в январе 2005 года был основан проект под названием One Laptop Per Child, что переводится как "Каждому ребёнку - по ноутбуку". Проект продвигала и финансировала ООН с благой целью - создать ряд устройств, которые можно было спокойно раздавать и продавать в развивающихся странах, всё как обычно, ради образования детишек.
• В инициативу сразу же вписались крупные игроки ПК-рынка, такие как AMD, eBay, Google и т.д. Первые после вступления в организацию сразу же запустили проект Classmate PC - ультракомпактный ноутбук на максимально дешевом железе, однако он не дошел до полноценной реализации. Правда, идею таки заметили ASUS и предложили слегка доработать, собственно и положив начало рынку нетбуков.
• Официально первым нетбуком в том самом понимании стал Asus EEE PC 701 (на фото), который вышел осенью 2007 года. Слоган девайса был такой: "Easy to learn, Easy to play, Easy to work". Конечно, по современным меркам его характеристики звучат смешно, но для своего времени железо за 299 долларов (по старому курсу, да) могло предложить вот такое:
• Формат шел в одну ногу с трендом на распространение беспроводных сетей и развитие интернета - EEE PC 701 это лёгкий портативный аппарат, идеально подходящий для просмотра веб-страниц и простейших задач.
• А самое главное - это портативная штука на
• Собственно, EEE PC 701 стал первым в довольно крупной линейке устройств, которая к 2009 году плотно отхватила свои 20 процентов от общего рынка девайсов, стали появляться модели и от других вендоров, и железо стали ставить помощнее, и даже экраны побольше.
• Однако, Intel, AMD и другим крупным компаниям не нравилось, что дешевые нетбуки начинают ощутимо грызть долю от рынка премиальных и дорогих ноутбуков. И именно Intel первыми начали давить на производителей железа следующим образом: компания требовала, чтобы вендоры ограничивали мощности процессоров, которые им поставляет Intel.
• Сделано это было исключительно ради того, чтобы покупатели больше понимали, что у них на руках слабое и дешевое железо, от которого можно было бы и отказаться.
• Еще один удар в спину нанесла Microsoft в тот момент, когда на рынке стало появляться все больше девайсов с экранами 10–11 дюймов. Главный поставщик софта резко взвинтил цену на Windows для этих моделей, тем самым вынудив либо поднимать конечную цену девайса, либо ставить максимально урезанную Win 7 Starter Edition, которая ко всему прочему не умела запускать более трех программ одновременно.
• Это убивало главную фишку нетбуков - полноценное устройство для веб-серфинга, учебы и не только за небольшие деньги.
• Финалом же для индустрии стал релиз первого iPad и массовая популяризация планшетов. А еще начали появляться смартфоны с производительным железом. Оказалось, что среднему пользователю планшет \ смартфон и по эргономике удобнее, и потребности закрывает всё те же, что нетбук. Так, с ростом продаж планшетов продажи нетбуков резко пошли вниз, и к 2013 году от их производства было решено отказаться.
• Именно так и получилось, что формат, который придумали с благой целью, внезапно стал мешать этим самым крупным игрокам остального рынка настолько, что его искусственно задушили, не дав развиться во что-то большее....
#Разное
• В инициативу сразу же вписались крупные игроки ПК-рынка, такие как AMD, eBay, Google и т.д. Первые после вступления в организацию сразу же запустили проект Classmate PC - ультракомпактный ноутбук на максимально дешевом железе, однако он не дошел до полноценной реализации. Правда, идею таки заметили ASUS и предложили слегка доработать, собственно и положив начало рынку нетбуков.
• Официально первым нетбуком в том самом понимании стал Asus EEE PC 701 (на фото), который вышел осенью 2007 года. Слоган девайса был такой: "Easy to learn, Easy to play, Easy to work". Конечно, по современным меркам его характеристики звучат смешно, но для своего времени железо за 299 долларов (по старому курсу, да) могло предложить вот такое:
CPU: Intel Celeron M ULV 900 МГц.
RAM: 512 МБ DDR2.
SSD: 4 ГБ.
Экран: 7″ 800×480.
Wi-Fi, VGA, 3 USB, SD-карта.
Вес: чуть меньше килограмма.
• Формат шел в одну ногу с трендом на распространение беспроводных сетей и развитие интернета - EEE PC 701 это лёгкий портативный аппарат, идеально подходящий для просмотра веб-страниц и простейших задач.
• А самое главное - это портативная штука на
х86 процессоре, достаточная для того, чтобы запускать всё, что запустит бюджетный ПК среднего сегмента, без поиска каких-то там облегченных версий программ и так далее. Для своего времени это было революцией.• Собственно, EEE PC 701 стал первым в довольно крупной линейке устройств, которая к 2009 году плотно отхватила свои 20 процентов от общего рынка девайсов, стали появляться модели и от других вендоров, и железо стали ставить помощнее, и даже экраны побольше.
• Однако, Intel, AMD и другим крупным компаниям не нравилось, что дешевые нетбуки начинают ощутимо грызть долю от рынка премиальных и дорогих ноутбуков. И именно Intel первыми начали давить на производителей железа следующим образом: компания требовала, чтобы вендоры ограничивали мощности процессоров, которые им поставляет Intel.
• Сделано это было исключительно ради того, чтобы покупатели больше понимали, что у них на руках слабое и дешевое железо, от которого можно было бы и отказаться.
• Еще один удар в спину нанесла Microsoft в тот момент, когда на рынке стало появляться все больше девайсов с экранами 10–11 дюймов. Главный поставщик софта резко взвинтил цену на Windows для этих моделей, тем самым вынудив либо поднимать конечную цену девайса, либо ставить максимально урезанную Win 7 Starter Edition, которая ко всему прочему не умела запускать более трех программ одновременно.
• Это убивало главную фишку нетбуков - полноценное устройство для веб-серфинга, учебы и не только за небольшие деньги.
• Финалом же для индустрии стал релиз первого iPad и массовая популяризация планшетов. А еще начали появляться смартфоны с производительным железом. Оказалось, что среднему пользователю планшет \ смартфон и по эргономике удобнее, и потребности закрывает всё те же, что нетбук. Так, с ростом продаж планшетов продажи нетбуков резко пошли вниз, и к 2013 году от их производства было решено отказаться.
• Именно так и получилось, что формат, который придумали с благой целью, внезапно стал мешать этим самым крупным игрокам остального рынка настолько, что его искусственно задушили, не дав развиться во что-то большее....
#Разное
5😢73🫡25❤16👍6💩5
• На YT есть очень хороший и бесплатный курс на русском языке по изучению Linux. Автор этого материала за 3 года опубликовал более 100 уроков и продолжает выпускать новые выпуски. Курс подойдет не только начинающим, но и тем, кто уже знаком с Linux.
➡️ https://www.youtube.com/playlist/linux
#Курс #Linux
#Курс #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
5
• 34 года назад, 29 мая 1992 года, Apple анонсировали на тот момент революционный девайс, Newton MessagePad (на фото). Он торжественно вышел год спустя, но как продукт успеха не имел. Вызвавший немало шуток со стороны массовой культуры, Newton стал собирательным примером дорогостоящих, но бесполезных высокотехнологических гаджетов. И даже несмотря на последующие серьезные доработки рынок этот продукт так и не принял, что привело к закату его недолгой жизни в 1997 году. Тем не менее этот провал Newton подтолкнул инженеров Apple на создание чего-то лучшего и отчасти привел к появлению iPad и iPhone.
• Newton MessagePad поступил на прилавки с ценником в $900 (на тот момент времени). За эти деньги пользователь получал устройство, которое было совершенно инновационным и оригинальным по своей сути, но при этом имело множество недочетов.
• Для взаимодействия в комплекте прилагался пластиковый стилус, которым можно было писать на не имевшем подсветки черно-белом ЖК-дисплее. Размер экрана составлял примерно 4.5 х 3.5 дюймов при разрешении 240 х 320 пикселей.
• Основная фишка устройства, распознавание рукописного ввода, изначально работала не очень хорошо. Программе необходимо было обучаться на уникальном стиле письма пользователя, и она не справлялась с распознаванием множества слов. Это привело к валу критики со стороны потребителей, и в итоге название Newton стало собирательным для всех подобных дорогостоящих, но при этом ущербных высокотехнологичных гаджетов.
• Сами по себе проблемы с распознаванием письма не были фатальными, но и остальная часть продукта не соответствовала нагнетенному прессой хайпу и ожиданий потребителей не оправдала. Оригинальный Newton позволял делать заметки, использовать калькулятор, работать с простыми формулами, обновлять и искать контакты в адресной книге, а также отслеживать назначенные по календарю встречи. Вот и все.
• Некоторые из функций опережали свое время. Например, Newton предлагал поддержку электронных книг за четырнадцать лет до запуска магазина Amazon Kindle. Прочий функционал оказался бы прекрасен, существуй в то время беспроводная инфраструктура для его использования. Первый стандарт WiFi 802.11 для компьютеров появился лишь в 1997 году, а сотовые телефоны все еще использовали аналоговые сигналы. (Установка в Newton дополнительной карты позволяла отправлять сообщения через пейджер).
• При этом он был оснащен ИК-портом, с помощью которого можно было пересылать сообщения и прочую информацию с одного устройства на другое при условии их нахождения рядом друг с другом. Основным способ синхронизации данных с ПК при этом выступал кабель.
• В качестве операционной системе Newton использовал собственную Newton OS, написанную на С++. Помимо этого, у него был и свой язык программирования, NewtonScript, который позволял создавать собственные приложения. Причем эти приложения не требовалось "устанавливать", а можно было просто копировать или передавать через ИК-порт на другой Newton, после чего сразу же запускать.
• Сегодня Newton уже мало кто помнит. Он считается провальным проектом, так как просуществовал всего несколько лет.
• Но на самом деле на этом история не заканчивается. Часть разработчиков, трудившихся над Newton, продолжили свою карьеру и стали ключевыми сотрудниками команды iPhone, к примеру, Майк Гулберт, Грег Кристи и Джони Айв. Многие идеи того проекта перекочевали в iPhone и iPad. Некоторые из них не особо значительны, но в итоге стали использоваться в MacOS.
• Кстати, компания, которая создавала для Newton ЦПУ, вынесла работу над этим чипом в отдельную компанию – ARM. Теперь архитектура ARM лежит в сердце практически каждого смартфона и планшета в мире, а также стала основой линейки продуктов Apple Silicon...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥42👍13❤10
• Китай модернизирует свою систему камер слежения за гражданами, внедряя в нее ИИ. Теперь камеры будут не только фиксировать происходящее, но и интерпретировать поведение людей - выявлять риски в реальном времени, предупреждать полицию и предотвращать инциденты до того, как они произойдут.
• С помощью ИИ система будет распознавать любое "аномальное" поведение: опасное вождение, скопление людей, попытку несанкционированного проникновения или признаки возможной подготовки к суициду (например, если человек слишком долго находится у моста). А также сможет определять пол человека, позу и одежду.
• Изменился и поиск по архивам. Операторам больше не нужно часами просматривать записи или иметь эталонное изображение. Достаточно текстового запроса вроде "женщина в красной шляпе", и система сама найдет подходящие фрагменты.
• До мыслепреступлений все ближе....
➡️ Источники [1], [2].
#Новости
• С помощью ИИ система будет распознавать любое "аномальное" поведение: опасное вождение, скопление людей, попытку несанкционированного проникновения или признаки возможной подготовки к суициду (например, если человек слишком долго находится у моста). А также сможет определять пол человека, позу и одежду.
• Изменился и поиск по архивам. Операторам больше не нужно часами просматривать записи или иметь эталонное изображение. Достаточно текстового запроса вроде "женщина в красной шляпе", и система сама найдет подходящие фрагменты.
• До мыслепреступлений все ближе....
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
2😢56
infosec
• Друзья, пришло время провести очередной розыгрыш. Новых книг в продаже пока нет (на скоро будут), поэтому я решил разыграть полезную литературу для изучения командной строки Linux. • Книга поможет вам освоить командную строку и научиться работать с ней…
1. test (@usdteox)
2. Andrey (@map_and)
3. A
4. 愚人寻求翻译 (@recursive_id)
5. Дмитрий (@Chumikov)
6. Павел (@Cartez71)
7. Ilya (@zatichka)
8. Евгений (@ilovetoseeyourtears)
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾26
• В начале месяца публиковал пост, в котором рассказывал про
moricons.dll - этот файлик является библиотекой иконок и хранит в себе десятки пиксельных изображений, предназначенных для старых MS-DOS-программ (Turbo Pascal, wordperfect, Sidekick) и его до сих пор можно найти в Windows 11.• Так вот, недавно в Windows 11 обнаружили еще одну интересную находку - софт для телефонных звонков Phone Dialer (dialer.exe), которая появилась ещё в Windows 95.
• Дело в том, что Phone Dialer позволял пользователям звонить другим через установленный модем, подключенный к телефонной линии. Последние несколько лет она практически не обновлялась, так как стационарные телефоны перестали пользоваться популярностью.
• Если ввести
dialer в командной строке Windows или в поиске, то всплывёт сообщение об ошибке, в котором говорится, что "у вас нет необходимого оборудования для совершения телефонного звонка".• Интерфейс программы достаточно прост (на скриншоте). На экране отображается цифровая клавиатура, сбоку расположены восемь строк быстрого набора - здесь можно сохранить контакты.
• Однако, теоретически утилитой всё ещё можно пользоваться, и, возможно, кто-то это делает до сих пор...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤33👍20
This media is not supported in your browser
VIEW IN TELEGRAM
• Разведка докладывает, что этот кабель использовался в компьютере ENIAC, который был создан в 1945 году. В документации ENIAC этот кабель называли "I.B.M. Plug (To Portable Function Table)" - IBM-штекер к переносной Function Table.
• Function Table - это аппаратная таблица поиска (что-то похожее на ROM/lookup-table, но только на переключателях). В этой таблице хранились определенные значения функций, а сама таблица могла хранить 104 записи!
• Если объяснять простыми словами, то этот массивный кабель соединял стационарную панель ENIAC с Function Table, где вручную переключателями задавались табличные значения. Это я всё к тому, что на gif-изображении показан цифровой разьем, а сам кабель служил для считывания значений из переносной таблицы, а не для включения ENIAC или подключения каких-нибудь устройств.
• Кстати, вот этот кабель точно можно было вставить в разъем с первого раза, не то что эти ваши usb...
➡️ https://youtu.be/k4oGI_dNaPc [00:36]
#Разное
• Function Table - это аппаратная таблица поиска (что-то похожее на ROM/lookup-table, но только на переключателях). В этой таблице хранились определенные значения функций, а сама таблица могла хранить 104 записи!
• Если объяснять простыми словами, то этот массивный кабель соединял стационарную панель ENIAC с Function Table, где вручную переключателями задавались табличные значения. Это я всё к тому, что на gif-изображении показан цифровой разьем, а сам кабель служил для считывания значений из переносной таблицы, а не для включения ENIAC или подключения каких-нибудь устройств.
• Кстати, вот этот кабель точно можно было вставить в разъем с первого раза, не то что эти ваши usb...
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍53🔥18
• Сейчас многие Telegram каналы пишут, что Instagram* аккаунт 44-го президента США Барака Обамы был взломан. Это действительно так, но метод взлома, который использовали злоумышленники, использовался продолжительное время и приносил хакерам миллионы баксов на продаже красивых юзернеймов.
• Вся соль заключается в том, чтобы подобрать регион жертвы через VPN, воспользоваться функционалом восстановления пароля и попросить помощь, где вам дружелюбно ответит ИИ. Далее атакующие просто направляют ИИ нужный запрос на замену электронной почты в аккаунте и успешно получают доступ к учетной записи. Что может быть проще?
• К слову, эту фичу уже пофиксили. А все началось с того, что Цукерберг решил заменить сотрудников технической поддержки на ИИ...
➡️ Источники [1],[2].
* принадлежит компании Meta, которая признана в РФ экстремистской и запрещена!
#Новости
• Вся соль заключается в том, чтобы подобрать регион жертвы через VPN, воспользоваться функционалом восстановления пароля и попросить помощь, где вам дружелюбно ответит ИИ. Далее атакующие просто направляют ИИ нужный запрос на замену электронной почты в аккаунте и успешно получают доступ к учетной записи. Что может быть проще?
• К слову, эту фичу уже пофиксили. А все началось с того, что Цукерберг решил заменить сотрудников технической поддержки на ИИ...
* принадлежит компании Meta, которая признана в РФ экстремистской и запрещена!
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
11
• Ping.pe - хороший ресурс, если вам нужно проверить доступность домена. Особенность заключается в том, что Ping.pe находит места, где теряются "пакеты", через
• Проект начал свою работу в далеком 2015 году и поддерживается одним разработчиком на полном энтузиазме!
#Tools
ping, traceroute, dig и HTTP - запрос с 20+ серверов по всему миру. Очень помогает при геозависимых блокировках - если хост не пингуется из России, а из Европы норм, то причина очевидна. Кроме того, в сервисе есть проверка DNS-резолвинга.• Проект начал свою работу в далеком 2015 году и поддерживается одним разработчиком на полном энтузиазме!
#Tools
7👍67🔥18
• До эры смартфонов в карманах у многих был маленький пейджер: устройство для мгновенных уведомлений по радиосигналу.
• Одна из культовых моделей, которая стала символом своего времени и до сих пор вызывает ностальгию у тех, кто застал лихие 90-е, - это Motorola (в первую очередь Bravo и Advisor (на фото)).
• Нужно отметить, что пейджер в 1990‑х был не просто устройством срочной связи, но и модным аксессуаром: его покупка и абонентская плата могли обходиться в сотни долларов - сумму, сопоставимую с несколькими месячными зарплатами, но все же гораздо более доступную, чем первый мобильный телефон.
• К середине десятилетия в Москве и Петербурге насчитывались сотни тысяч абонентов, а по всей стране работало более 400 операторов пейджинговой связи. Именно эти устройства и сети заложили основы мгновенной текстовой коммуникации, которой сегодня мы не придаем уже никакого значения.
• А еще интересный факт, впервые пейджер был представлен в 1956 году компанией Motorola.
• Устройство получило массовое распространение в 1980-х годах. На пике популярности пейджерами пользовались свыше 163 млн. человек в мире. К 2003 году оборот индустрии пейджеров в США составлял 6,2 млрд. баксов, в 2008 - 2,1 млрд. Оборудование производили Motorola, Nokia, Technomen, NEC, Oki Electric, Glenayre и другие компании.
• Пейджеры работали по очень понятной, но в то же время изящной схеме: все устройства "слушали" одну радиочастоту, на которой постоянно шли цифровые пакеты со всемирно признанным протоколом POCSAG. Кстати, его придумали еще в конце 1970‑х.
• Каждому пейджеру назначали свой уникальный идентификатор - так называемый
• Пейджер большую часть времени "спал", периодически включаясь на доли секунды, чтобы проверить, нет ли в потоке пакета с его
• В более продвинутых сетях FLEX принцип оставался тем же, но скорость была выше, а сама система позволяла не только точечно доставлять сообщения, но и адресовать группы абонентов или даже организовать двустороннюю связь -
• И именно благодаря такому "вслушивающемуся" в эфир энергоэффективному режиму и надежной помехоустойчивости пейджеры стали массовым средством коммуникации задолго до эры GSM и смартфонов.
• Стандарт
• Дальше - больше: MMS, эмодзи и интернет-сервисы сделали общение ярче и насыщенней, тогда как экран пейджера оставался черно‑белым и с ограниченным набором символов. Плюс к этому, привязка к SIM‑карте позволяла свободно менять устройство или оператора без оглядки на инфраструктуру пейджинговой сети.
• Экономический фактор тоже сыграл решающую роль: цены на мобильники и пакеты минут падали, а зона покрытия GSM‑сетей росла лавинообразно. Если в начале 2000‑х в США еще работало около 60 млн пейджеров, то к 2005‑му их число сократилось до 5 млн, а в России отказ от пейджеров начался еще раньше, как только SMS стали дешевыми и доступными повсюду. Сегодня даже в стратегически важных отраслях - медицине, экстренных службах и промышленности - пейджеры оставляют лишь в качестве резервного канала, на случай полного отключения мобильной связи...
#Разное
• Одна из культовых моделей, которая стала символом своего времени и до сих пор вызывает ностальгию у тех, кто застал лихие 90-е, - это Motorola (в первую очередь Bravo и Advisor (на фото)).
• Нужно отметить, что пейджер в 1990‑х был не просто устройством срочной связи, но и модным аксессуаром: его покупка и абонентская плата могли обходиться в сотни долларов - сумму, сопоставимую с несколькими месячными зарплатами, но все же гораздо более доступную, чем первый мобильный телефон.
• К середине десятилетия в Москве и Петербурге насчитывались сотни тысяч абонентов, а по всей стране работало более 400 операторов пейджинговой связи. Именно эти устройства и сети заложили основы мгновенной текстовой коммуникации, которой сегодня мы не придаем уже никакого значения.
• А еще интересный факт, впервые пейджер был представлен в 1956 году компанией Motorola.
• Устройство получило массовое распространение в 1980-х годах. На пике популярности пейджерами пользовались свыше 163 млн. человек в мире. К 2003 году оборот индустрии пейджеров в США составлял 6,2 млрд. баксов, в 2008 - 2,1 млрд. Оборудование производили Motorola, Nokia, Technomen, NEC, Oki Electric, Glenayre и другие компании.
• Пейджеры работали по очень понятной, но в то же время изящной схеме: все устройства "слушали" одну радиочастоту, на которой постоянно шли цифровые пакеты со всемирно признанным протоколом POCSAG. Кстати, его придумали еще в конце 1970‑х.
• Каждому пейджеру назначали свой уникальный идентификатор - так называемый
RIC или CAP ‑ код. Базовая станция кодировала номер абонента и текст сообщения в пакет POCSAG, который разбивался на структурированные блоки: преамбула, синхрослово, далее - восемь фреймов по 64 бита, каждый из которых мог содержать либо адрес, либо часть сообщения, либо быть пустым для синхронизации. • Пейджер большую часть времени "спал", периодически включаясь на доли секунды, чтобы проверить, нет ли в потоке пакета с его
CAP ‑ кодом. При совпадении адреса, устройство принимало сообщение, декодировало его, исправляло возможные ошибки и отображало текст на экране, а также подавало сигнал.• В более продвинутых сетях FLEX принцип оставался тем же, но скорость была выше, а сама система позволяла не только точечно доставлять сообщения, но и адресовать группы абонентов или даже организовать двустороннюю связь -
ReFLEX. Это требовало от операторов и оборудования чуть больше сложной синхронизации, зато позволяло обслуживать сразу десятки тысяч пользователей на одной частоте.• И именно благодаря такому "вслушивающемуся" в эфир энергоэффективному режиму и надежной помехоустойчивости пейджеры стали массовым средством коммуникации задолго до эры GSM и смартфонов.
• Стандарт
GSM и взрывное распространение SMS практически обнулили преимущество пейджеров в передаче текстовых уведомлений. В первую очередь потому, что мобильные телефоны с GSM‑модулем дали двустороннюю связь: можно не только получать короткое сообщение, но и мгновенно на него ответить или получить подтверждение доставки - функция, недоступная большинству классических пейджеров.• Дальше - больше: MMS, эмодзи и интернет-сервисы сделали общение ярче и насыщенней, тогда как экран пейджера оставался черно‑белым и с ограниченным набором символов. Плюс к этому, привязка к SIM‑карте позволяла свободно менять устройство или оператора без оглядки на инфраструктуру пейджинговой сети.
• Экономический фактор тоже сыграл решающую роль: цены на мобильники и пакеты минут падали, а зона покрытия GSM‑сетей росла лавинообразно. Если в начале 2000‑х в США еще работало около 60 млн пейджеров, то к 2005‑му их число сократилось до 5 млн, а в России отказ от пейджеров начался еще раньше, как только SMS стали дешевыми и доступными повсюду. Сегодня даже в стратегически важных отраслях - медицине, экстренных службах и промышленности - пейджеры оставляют лишь в качестве резервного канала, на случай полного отключения мобильной связи...
#Разное
4🔥39❤20👍8👏4
#Сети #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍32🔥7
infosec
Photo
cis.pdf
557.7 KB
• В одном из ТГ каналов нашел хорошую методичку по харденингу Ubuntu 24.04 на русском языке. Данный материал является сокращенной версией CIS Benchmark (эталонный стандарт по харденингу ОС), который представляет из себя документ на 1000 страниц и распространяется на английском.
• Нужно отметить, что автор проделал огромную работу и потратил на реализацию этого документа несколько недель. А еще материал был написан без использования ИИ (кроме пунктуации и оформления). Уверен, что данный материал будет полезен многим читателям данного канала.
➡ Автор.
➡ Источник.
#Linux #Hardening
• Нужно отметить, что автор проделал огромную работу и потратил на реализацию этого документа несколько недель. А еще материал был написан без использования ИИ (кроме пунктуации и оформления). Уверен, что данный материал будет полезен многим читателям данного канала.
#Linux #Hardening
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥56👍23❤7👎4
• 65 лет назад, 2 июня 1961 года, компания IBM анонсировала IBM 1301 Disk Storage Unit - дисковую систему хранения информации для мейнфреймов! Именно так в то время выглядел "жесткий диск" на 28 мегабайт =)
• Если объяснять простыми словами, то внутри этого шкафа можно было разместить несколько модулей, каждый из которых представлял собой стопку из 25 больших 24-дюймовых дисков.
• Так вот, к мейнфрейму можно было подключить до пяти таких систем (каждая из двух моделей). А теперь представьте, сколько требовалось места, чтобы разместить сам мейнфрейм и пять таких шкафов, которые в общей сумме давали 140 МБ...
• Интересно, что цена модуля составляла $2.100 за месяц аренды, а вот покупка обошлась бы в $115.500. Накопитель с двумя модулями стоил $3.500 за месяц аренды, покупка — $185.000. В нынешних реалиях с учетом инфляции это примерно $1.3 млн. и $2 млн. соответственно.
#Разное #Оффтоп
• Если объяснять простыми словами, то внутри этого шкафа можно было разместить несколько модулей, каждый из которых представлял собой стопку из 25 больших 24-дюймовых дисков.
• Так вот, к мейнфрейму можно было подключить до пяти таких систем (каждая из двух моделей). А теперь представьте, сколько требовалось места, чтобы разместить сам мейнфрейм и пять таких шкафов, которые в общей сумме давали 140 МБ...
• Интересно, что цена модуля составляла $2.100 за месяц аренды, а вот покупка обошлась бы в $115.500. Накопитель с двумя модулями стоил $3.500 за месяц аренды, покупка — $185.000. В нынешних реалиях с учетом инфляции это примерно $1.3 млн. и $2 млн. соответственно.
#Разное #Оффтоп
3
Как автоматизировать работу с выделенными серверами без слез и костылей
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/zvyf6
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJQ2B2h
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/zvyf6
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJQ2B2h
• В этой статье описаны основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок.
• Нужно отметить, что контейнеры чаще всего используются как промежуточная среда для закрепления внутри системы - затем атакующие стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API оркестрации.
• Для противодействия атакам необходимо выстроить многоуровневую систему, включающую защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и проверку компонентов во всей цепочке поставки.
• Каждый вектор атак с конкретными примерами и настройками подробно разобран в этом исследовании:
• Принципы контейнеризации;
• Актуальные векторы атак;
• Использование уязвимостей хостовой системы;
• Вредоносные действия внутри контейнера;
• Побег из контейнера:
➡ Привилегированные контейнеры;
➡ CAP_SYS_ADMIN;
➡ CAP_SYS_MODULE;
➡ CAP_SYS_PTRACE;
➡ CAP_NET_ADMIN;
• Использование API оркестрации;
• Атака на цепочку поставок.
➡️ https://securelist.ru/container-attack
#Исследование #Security
• Нужно отметить, что контейнеры чаще всего используются как промежуточная среда для закрепления внутри системы - затем атакующие стремятся либо выйти на уровень хостовой ОС, либо получить доступ к управлению инфраструктурой через API оркестрации.
• Для противодействия атакам необходимо выстроить многоуровневую систему, включающую защиту хоста, строгий контроль прав в оркестраторе, минимизацию привилегий контейнеров и проверку компонентов во всей цепочке поставки.
• Каждый вектор атак с конкретными примерами и настройками подробно разобран в этом исследовании:
• Принципы контейнеризации;
• Актуальные векторы атак;
• Использование уязвимостей хостовой системы;
• Вредоносные действия внутри контейнера;
• Побег из контейнера:
• Использование API оркестрации;
• Атака на цепочку поставок.
#Исследование #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥12❤5👍5
• Тут New York Times пишет, что у людей по всему миру появился новый тренд - использовать одновременно несколько смартфонов. Таким образом люди стремятся разделить основную работу и личную жизнь... Отмечено, что за 2024-2025 годы число жителей США с двумя смартфонами вырос с 15 до 18% и данный тренд массово набирает обороты.
• Интересно, конечно. А у нас немного другой сценарий появился еще в прошлом году: люди начали покупать второе устройство для установки самого безопасного мессенджера в мире! А вот разделять работу и личную жизнь по разным смартфонам - это для слабаков. Так то!
#Разное
• Интересно, конечно. А у нас немного другой сценарий появился еще в прошлом году: люди начали покупать второе устройство для установки самого безопасного мессенджера в мире! А вот разделять работу и личную жизнь по разным смартфонам - это для слабаков. Так то!
#Разное
10
infosec
люди начали покупать второе устройство для установки самого безопасного мессенджера в мире!
• Только написал про самый безопасный мессенджер в мире, как он сразу исчез из AppStore. Спасибо!
#Новости
#Новости
8