🔥 Когда бэкапы — не шутка: Южная Корея теряет облако государственных данных из‑за пожара
Жёсткий урок для тех, кто считает резервные копии не приоритетом. Пожар в дата‑центре NIRS (Тэджон) уничтожил гособлако G-Drive — террабайты рабочих документов 750 000 служащих ушли в никуда.
Ключевая уязвимость: архитектура G-Drive не позволяла делать внешние бэкапы, хотя большая часть других систем ежедневно копировалась на изолированные устройства и удалённые площадки.
Причина пожара: литий‑ионные батареи LG Energy Solution для ИБП стояли на одном этаже с серверами и давно были отслужившими свой срок. Пожар вспыхнул при очередном этапе переезда инфраструктуры и отключении аккумуляторов. Все 384 батареи, оставшиеся в помещении, сгорели.
Последствия:
— терабайты данных безвозвратно потеряны
— один из ответственных чиновников совершил самоубийство
— парламент страны начал официальное расследование причин провала и экстремального инцидента
— обсуждают причастность хакеров и совсем мистические нюансы в расследовании
Даже если кажется, что ваша система надёжная — удалённые резервные копии must have.
«Но архитектура G‑Drive не позволяла делать внешние копии» (The Korea Herald)
Нукамон?!
Ссылки и детали:
https://habr.com/news/953800
https://koreaherald.com/article/10586088
https://phrack.org/issues/72/7_md#article
@showconfig #backup #fire #servers #G-Drive #clouds
Жёсткий урок для тех, кто считает резервные копии не приоритетом. Пожар в дата‑центре NIRS (Тэджон) уничтожил гособлако G-Drive — террабайты рабочих документов 750 000 служащих ушли в никуда.
Ключевая уязвимость: архитектура G-Drive не позволяла делать внешние бэкапы, хотя большая часть других систем ежедневно копировалась на изолированные устройства и удалённые площадки.
Причина пожара: литий‑ионные батареи LG Energy Solution для ИБП стояли на одном этаже с серверами и давно были отслужившими свой срок. Пожар вспыхнул при очередном этапе переезда инфраструктуры и отключении аккумуляторов. Все 384 батареи, оставшиеся в помещении, сгорели.
Последствия:
— терабайты данных безвозвратно потеряны
— один из ответственных чиновников совершил самоубийство
— парламент страны начал официальное расследование причин провала и экстремального инцидента
— обсуждают причастность хакеров и совсем мистические нюансы в расследовании
Даже если кажется, что ваша система надёжная — удалённые резервные копии must have.
«Но архитектура G‑Drive не позволяла делать внешние копии» (The Korea Herald)
Нукамон?!
Ссылки и детали:
https://habr.com/news/953800
https://koreaherald.com/article/10586088
https://phrack.org/issues/72/7_md#article
@showconfig #backup #fire #servers #G-Drive #clouds
Habr
Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
Пожар в штаб-квартире Национальной службы информационных ресурсов (NIRS) в Тэджоне (Республика Корея) уничтожил государственную облачную систему G-Drive, стерев рабочие файлы, которые индивидуально...
1🗿4❤1💩1
А что у нас с айти? 🥲
Немного авторского мнения по теме.
Рынок охлаждается
Найма меньше, требования выше, а конкуренция за каждую джун‑позицию выросла в разы, а где-то они вообще стали не нужны. Сейчас работают стратегии выживания: держать улыбку, работать системно и смотреть в ниши с меньшей конкуренцией (и быть готовым быстро набраться экспертизы) вместо лобовой атаки на самые модные стеки.
Что делать джунам?
Опора на базу и дисциплину!
Тут всё стандартно, надо прокачивать hard‑скиллы, подтягивать soft‑скиллы, попутно строить нетворк, чтобы обойти «шум» на рынке. Обязательно учиться «продавать» свой опыт через резюме (не полагайтесь только на ИИ), портфолио и самопрезентацию, четко формулируя ценность для бизнеса.
Базовые навыки сейчас
Основы по сетям и протоколам (DNS, HTTP/HTTPS, TLS), основы Linux (в частности CLI), Git, REST API и протокол SOAP, Docker, знание и применение цифровой гигиены, начальные знания по ИБ, начальные знания по использованию AI — это база для большинства направлений. Для технических ролей добавлять pet‑проекты и разборы инцидентов, чтобы показать системное мышление и практику.
Менее конкурентные ниши
Стоит смотреть в DevOps/SRE начального уровня, сетевую инженерию, SecOps/BlueTeam, тестирование безопасности (penetration testing), MLOps, телеком‑стек BSS/OSS, где ценятся рабочие руки и базовая инженерия.
В итоге, сегодняшний путь «войти в Ойти» может быть долгим, но последовательность и системная работа выигрывают у случайных всплесков активности. Не сдаваться и идти к цели — единственная стратегия, которая гарантированно даст шанс на оффер.
☠️ Вошедшим в айти до 2022: улыбаемся и пашем.
@showconfig #IT #айти #junior #джун #digital
Немного авторского мнения по теме.
Рынок охлаждается
Найма меньше, требования выше, а конкуренция за каждую джун‑позицию выросла в разы, а где-то они вообще стали не нужны. Сейчас работают стратегии выживания: держать улыбку, работать системно и смотреть в ниши с меньшей конкуренцией (и быть готовым быстро набраться экспертизы) вместо лобовой атаки на самые модные стеки.
Что делать джунам?
Опора на базу и дисциплину!
Тут всё стандартно, надо прокачивать hard‑скиллы, подтягивать soft‑скиллы, попутно строить нетворк, чтобы обойти «шум» на рынке. Обязательно учиться «продавать» свой опыт через резюме (не полагайтесь только на ИИ), портфолио и самопрезентацию, четко формулируя ценность для бизнеса.
Базовые навыки сейчас
Основы по сетям и протоколам (DNS, HTTP/HTTPS, TLS), основы Linux (в частности CLI), Git, REST API и протокол SOAP, Docker, знание и применение цифровой гигиены, начальные знания по ИБ, начальные знания по использованию AI — это база для большинства направлений. Для технических ролей добавлять pet‑проекты и разборы инцидентов, чтобы показать системное мышление и практику.
Менее конкурентные ниши
Стоит смотреть в DevOps/SRE начального уровня, сетевую инженерию, SecOps/BlueTeam, тестирование безопасности (penetration testing), MLOps, телеком‑стек BSS/OSS, где ценятся рабочие руки и базовая инженерия.
В итоге, сегодняшний путь «войти в Ойти» может быть долгим, но последовательность и системная работа выигрывают у случайных всплесков активности. Не сдаваться и идти к цели — единственная стратегия, которая гарантированно даст шанс на оффер.
☠️ Вошедшим в айти до 2022: улыбаемся и пашем.
@showconfig #IT #айти #junior #джун #digital
1👍7🔥3❤2
📡 Meshtastic: децентрализованная mesh-сеть в твоём кармане
Представь (мне в Воронеже представлять не надо): связь без интернета, операторов и серверов. Только радиоволны и шифрование.
Meshtastic — это open-source проект для создания автономных mesh-сетей на основе LoRa модулей.
Полный контроль над инфраструктурой связи. Никаких API ограничений, отключений или слежки (ну почти). Данные ходят напрямую между устройствами с end-to-end шифрованием, автоматически маршрутизируясь через промежуточные узлы (ноды).
🗺 Сценарии использования
- Городская mesh-сеть — покрыть район или город автономными узлами связи. Идеально для локальных комьюнити.
- IoT мониторинг — подключай датчики температуры, влажности, давления через MQTT. Данные летят по mesh-сети без Wi-Fi и сотовой связи.
- Походы и экспедиции — связь на расстоянии до 10-15 км в городе и до 50+ км на открытой местности. Без роуминга и покрытия.
- Emergency связь — автономный канал на случай отключения основной инфраструктуры.
🧐 С чего начать
Бери готовую плату, например, LILYGO T-LoRa V2.1 с ESP32 и LoRa модулем за ~2000 рублей. Прошивай через Web Flasher на официальном сайте meshtastic.org — никакой возни с компиляцией. Настраивай через мобильное приложение (iOS/Android) по Bluetooth за пару минут. Либо с компьютера через CLI или web-клиент.
🌧 Можно пойти дальше
Припаивай сенсоры (BME280 для метео-данных), добавляй внешнюю антенну, экспериментируй с солнечными панелями для автономности.
⚙️Один из моих сетапов:
- Датчик BME280: https://ozon.ru/t/zqPT5FB
- Антенна 433 МГц: https://ozon.ru/t/VpqxEZr
- Lilygo LoRa32 V2.1: https://ozon.ru/t/l7ArjHb
P.S. Самый бюджетный вариант ноды Meshtastic
- Heltec Wireless Stick Lite V3: https://ali.click/d2twkw
@showconfig #LoRa #ESP32 #meshtastic #mesh #flipperzero #geek
Представь (мне в Воронеже представлять не надо): связь без интернета, операторов и серверов. Только радиоволны и шифрование.
Meshtastic — это open-source проект для создания автономных mesh-сетей на основе LoRa модулей.
Полный контроль над инфраструктурой связи. Никаких API ограничений, отключений или слежки (ну почти). Данные ходят напрямую между устройствами с end-to-end шифрованием, автоматически маршрутизируясь через промежуточные узлы (ноды).
🗺 Сценарии использования
- Городская mesh-сеть — покрыть район или город автономными узлами связи. Идеально для локальных комьюнити.
- IoT мониторинг — подключай датчики температуры, влажности, давления через MQTT. Данные летят по mesh-сети без Wi-Fi и сотовой связи.
- Походы и экспедиции — связь на расстоянии до 10-15 км в городе и до 50+ км на открытой местности. Без роуминга и покрытия.
- Emergency связь — автономный канал на случай отключения основной инфраструктуры.
🧐 С чего начать
Бери готовую плату, например, LILYGO T-LoRa V2.1 с ESP32 и LoRa модулем за ~2000 рублей. Прошивай через Web Flasher на официальном сайте meshtastic.org — никакой возни с компиляцией. Настраивай через мобильное приложение (iOS/Android) по Bluetooth за пару минут. Либо с компьютера через CLI или web-клиент.
🌧 Можно пойти дальше
Припаивай сенсоры (BME280 для метео-данных), добавляй внешнюю антенну, экспериментируй с солнечными панелями для автономности.
⚙️Один из моих сетапов:
- Датчик BME280: https://ozon.ru/t/zqPT5FB
- Антенна 433 МГц: https://ozon.ru/t/VpqxEZr
- Lilygo LoRa32 V2.1: https://ozon.ru/t/l7ArjHb
P.S. Самый бюджетный вариант ноды Meshtastic
- Heltec Wireless Stick Lite V3: https://ali.click/d2twkw
@showconfig #LoRa #ESP32 #meshtastic #mesh #flipperzero #geek
🔥4👍1🤯1
AWS немного отдыхает не по своей воле
Статуспейдж: https://health.aws.amazon.com/health/status
"Паровозиком" ушли на отдых и другие крупные сервисы.
@showconfig #aws #statuspage #issue #Amazon #cloud
Статуспейдж: https://health.aws.amazon.com/health/status
"Паровозиком" ушли на отдых и другие крупные сервисы.
@showconfig #aws #statuspage #issue #Amazon #cloud
🗿2🫡1
🧠 Как понять, что перед вами текст от ИИ
Вы читаете текст и уверены: писал человек.
Умно, логично, без штампов. А если это искусственный интеллект? Новое исследование показывает: мы ошибаемся чаще, чем кажется.
https://education.yandex.ru/journal/Ai-text
Вы читаете текст и уверены: писал человек.
Умно, логично, без штампов. А если это искусственный интеллект? Новое исследование показывает: мы ошибаемся чаще, чем кажется.
https://education.yandex.ru/journal/Ai-text
👍2
🌚 Привет, XMPP! В каком же ты отчаянии, раз обратился ко мне
Когда-то не было ни Telegram, ни WhatsApp.
Были ICQ‑номера, и тот самый Jabber — открытая сеть, где каждый мог выбрать или сделать свой сервер, никнейм и клиент.
Был Adium с его стильной утиной иконкой на macOS, Psi с минимализмом и скоростью работы (а также форк Psi+), Gajim для любителей Linux и строгого контроля, Pidgin для тех, кто хотел «всё в одном»: ICQ, MSN, Jabber, Google Talk.
То было время статусов «занят», «ушёл обедать», «сейчас играет...». Когда приватность не зависела от корпораций, а твой список контактов жил на твоем сервере, не чьем-то чужом.
Сегодня, когда мессенджеры обещают свободу, но приносят лишь зависимость, хочется снова открыть Psi, ввести свой олдскул JID и написать другу строку без стикеров:
А мода тем временем циклична 😉
Поностальгировать:
- https://pidgin.im/
- https://psi-im.org
- https://adium.im
- https://gajim.org
@showconfig #jabber #xmpp #ejabberd #prosody #snikket #gajim
Когда-то не было ни Telegram, ни WhatsApp.
Были ICQ‑номера, и тот самый Jabber — открытая сеть, где каждый мог выбрать или сделать свой сервер, никнейм и клиент.
Был Adium с его стильной утиной иконкой на macOS, Psi с минимализмом и скоростью работы (а также форк Psi+), Gajim для любителей Linux и строгого контроля, Pidgin для тех, кто хотел «всё в одном»: ICQ, MSN, Jabber, Google Talk.
То было время статусов «занят», «ушёл обедать», «сейчас играет...». Когда приватность не зависела от корпораций, а твой список контактов жил на твоем сервере, не чьем-то чужом.
Сегодня, когда мессенджеры обещают свободу, но приносят лишь зависимость, хочется снова открыть Psi, ввести свой олдскул JID и написать другу строку без стикеров:
Привет 🙂
А мода тем временем циклична 😉
Поностальгировать:
- https://pidgin.im/
- https://psi-im.org
- https://adium.im
- https://gajim.org
@showconfig #jabber #xmpp #ejabberd #prosody #snikket #gajim
pidgin.im
Pidgin is a universal chat client, allowing you to consolidate all your different messaging apps into a single tool.
❤6
🔒 Weakpass – где, pass от слова password
https://weakpass.com
Коллекция списков паролей для различных целей: от тестирования на проникновение до повышения безопасности паролей.
C поиском по хэшу и c API.
Бесплатно.
@showconfig #secutiy #password #API #pentest #infosec #redteam
https://weakpass.com
Коллекция списков паролей для различных целей: от тестирования на проникновение до повышения безопасности паролей.
C поиском по хэшу и c API.
Бесплатно.
@showconfig #secutiy #password #API #pentest #infosec #redteam
🔥1👨💻1
🚫 Yandex Cloud немножко отдыхает
По законам трудовых будней страдаем с 9:00 понедельника.
Частичная недоступность сетевых дисков:
https://status.yandex.cloud/ru/incidents/1422
@showconfig #yandex #cloud #incident #storage #hdd #failure
По законам трудовых будней страдаем с 9:00 понедельника.
Частичная недоступность сетевых дисков:
https://status.yandex.cloud/ru/incidents/1422
@showconfig #yandex #cloud #incident #storage #hdd #failure
status.yandex.cloud
Доступность сервисов Yandex Cloud.
Статус работы сервисов платформы, история событий и подробные отчеты об инцидентах.
🗿3🔥1🙏1
Про Apache Cassandra от Тысяча фичей @tfeat
Кассандра это моя старая любимая боль, без которой у меня долгое время не начинался рабочий день. Изучайте, пользуйтесь, страдайте.
- Первая часть: https://xn--r1a.website/tfeat/145
- Вторая часть: https://xn--r1a.website/tfeat/151
- Третья часть: https://xn--r1a.website/tfeat/153
@showconfig #cassandra #nosql #keyvalue #db #apache
Кассандра это моя старая любимая боль, без которой у меня долгое время не начинался рабочий день. Изучайте, пользуйтесь, страдайте.
Клиент, сервер.
Как работает запись?
Как работает чтение из Кассандры?
- Первая часть: https://xn--r1a.website/tfeat/145
- Вторая часть: https://xn--r1a.website/tfeat/151
- Третья часть: https://xn--r1a.website/tfeat/153
@showconfig #cassandra #nosql #keyvalue #db #apache
🔥4🌚1🙈1
Forwarded from запуск завтра
Взлет и падение StackOverflow.
Это был главный сайт вопросов и ответов для программистов. На пике популярности, в 2014-2018, там задавали по 200 тысяч вопросов в месяц! В прошлом месяце, на нем задали только 3 тысячи вопросов, столько же, как и в августе 2008, при запуске.
Нейросети — финальный удар, который добил гиганта. ИИ отвечает на конкретно твой вопрос мгновенно, а недавно научился искать по всему интернету. Это удобнее, чем часами, а то и днями ждать ответов от волонтеров.
Но сайт начал падение ещё в 2018 году! Ну и окончательно покатился вниз в 2021, задолго до появления нейросетей (первая сколько-то полезная chatgpt 3.5 выйдет только в ноябре 2022).
Что же это было? Две главные гипотезы:
1. Discord. Эту программу для чатов запустили в 2015 году и в 2016-17 туда начали переезжать популярные open source проекты. Это, кстати, огромная потеря, ответы на вопросы из Discord’а недоступны для поиска в «большом интернете». Есть проекты типа Linen, которые пытаются это исправить, но они стоят денег и по умолчанию сообщения «заперты» в чатах. А ещё Discord, конечно, продаёт доступ к чатам компаниям обучающим нейросети, но это отдельная история.
2. Очень злая модерация. Модераторы закрывали вопросы как дубликаты или как не подходящие под «правила сайта». В результате, новички часто не могли получить ответ на свои вопросы и уходили разозленные, а опытные участники разочаровывались и переставали отвечать. Классический синдром вахтера, когда суть подменяется формой, у википедии схожие проблемы.
Интересно, что сайт изначально имел двойственную суть: это была попытка создать полную, структурированную энциклопедию знания о программированию с одной стороны — это был посыл со-основателя Джефа Атвуда (он вышел из проекта в 2013) и сообщество людей, которые помогают друг-другу, с другой — идея Джоэля Спольски, второго сооснователя, вышедшего из проекта 2019 вместе с продажей.
Sic gloria transit mundi.
Кстати, SO — пример отличной архитектуры, когда люди не изобретают сложность на пустом месте. Один из самых популярных сайтов в интернете работал на десятке серверов, а временами выживал вообще на одной машине. Рекомендую серию статей 2016 года, где инженер оттуда рассказывает, как всё устроено под капотом. Есть чему поучиться.
А ещё у нас есть эпизод подкаста, где мы говорим с Николаем Чабановским, который сделал русский клон и продал его самому Джоэлю Спольски и отвечал за сообщества в SO.
Прям ностальгия...
Это был главный сайт вопросов и ответов для программистов. На пике популярности, в 2014-2018, там задавали по 200 тысяч вопросов в месяц! В прошлом месяце, на нем задали только 3 тысячи вопросов, столько же, как и в августе 2008, при запуске.
Нейросети — финальный удар, который добил гиганта. ИИ отвечает на конкретно твой вопрос мгновенно, а недавно научился искать по всему интернету. Это удобнее, чем часами, а то и днями ждать ответов от волонтеров.
Но сайт начал падение ещё в 2018 году! Ну и окончательно покатился вниз в 2021, задолго до появления нейросетей (первая сколько-то полезная chatgpt 3.5 выйдет только в ноябре 2022).
Что же это было? Две главные гипотезы:
1. Discord. Эту программу для чатов запустили в 2015 году и в 2016-17 туда начали переезжать популярные open source проекты. Это, кстати, огромная потеря, ответы на вопросы из Discord’а недоступны для поиска в «большом интернете». Есть проекты типа Linen, которые пытаются это исправить, но они стоят денег и по умолчанию сообщения «заперты» в чатах. А ещё Discord, конечно, продаёт доступ к чатам компаниям обучающим нейросети, но это отдельная история.
2. Очень злая модерация. Модераторы закрывали вопросы как дубликаты или как не подходящие под «правила сайта». В результате, новички часто не могли получить ответ на свои вопросы и уходили разозленные, а опытные участники разочаровывались и переставали отвечать. Классический синдром вахтера, когда суть подменяется формой, у википедии схожие проблемы.
Интересно, что сайт изначально имел двойственную суть: это была попытка создать полную, структурированную энциклопедию знания о программированию с одной стороны — это был посыл со-основателя Джефа Атвуда (он вышел из проекта в 2013) и сообщество людей, которые помогают друг-другу, с другой — идея Джоэля Спольски, второго сооснователя, вышедшего из проекта 2019 вместе с продажей.
Sic gloria transit mundi.
Кстати, SO — пример отличной архитектуры, когда люди не изобретают сложность на пустом месте. Один из самых популярных сайтов в интернете работал на десятке серверов, а временами выживал вообще на одной машине. Рекомендую серию статей 2016 года, где инженер оттуда рассказывает, как всё устроено под капотом. Есть чему поучиться.
А ещё у нас есть эпизод подкаста, где мы говорим с Николаем Чабановским, который сделал русский клон и продал его самому Джоэлю Спольски и отвечал за сообщества в SO.
Прям ностальгия...
👍1🕊1👀1
🔍 Gixy-Next: Сканер безопасности конфигурации NGINX для аудита безопасности
Что это?
Открытый сканер для анализа
Ключевые возможности:
• Статический анализ конфигурации NGINX
• Встроенный сканер в браузере через
• WebAssembly — можно проверить конфиг прямо на сайте: https://gixy.io/scanner/
• Быстрая установка через pip/uv (пакет на PyPI)
• Экспорт конфигурации в единый файл-дамп
• Гибкая настройка проверок через плагины и фильтры
Чем лучше nginx -t?
Исходный Gixy был заброшен.
Gixy-Next — это современный форк, который исправляет ошибки, удаляет AI-артефакты и развивает проект.
• https://gixy.io
• https://github.com/MegaManSec/Gixy-Next
@showconfig #nginx #безопасность #devops #инфраструктура #opensource
Что это?
Открытый сканер для анализа
nginx.conf на уязвимости и проблемы производительности. Активно поддерживаемый форк легендарного Gixy от Яндекса.Ключевые возможности:
• Статический анализ конфигурации NGINX
• Встроенный сканер в браузере через
• WebAssembly — можно проверить конфиг прямо на сайте: https://gixy.io/scanner/
• Быстрая установка через pip/uv (пакет на PyPI)
• Экспорт конфигурации в единый файл-дамп
• Гибкая настройка проверок через плагины и фильтры
Чем лучше nginx -t?
nginx -t проверяет только синтаксис. Gixy-Next ищет уязвимости (например, misconfig в заголовках), риски производительности и помогает предотвратить сбои.Исходный Gixy был заброшен.
Gixy-Next — это современный форк, который исправляет ошибки, удаляет AI-артефакты и развивает проект.
• https://gixy.io
• https://github.com/MegaManSec/Gixy-Next
@showconfig #nginx #безопасность #devops #инфраструктура #opensource
👍4🔥1