Визуализация того, почему uBlock Origin перестал работать в Chrome. Смотрите на колонку Search advertising ($224.5B). Они будут бороться за эти деньги до последнего блокировщика.
И еще... Traffic acquisition costs: $59.9B.
Это те деньги, которые Гугл платит Эплу и Мозиле, чтобы оставаться поиском по умолчанию. По сути, это налог на лень пользователей, которые не меняют дефольные настройки👩🦰
Типичный🥸 Сисадмин
И еще... Traffic acquisition costs: $59.9B.
Это те деньги, которые Гугл платит Эплу и Мозиле, чтобы оставаться поиском по умолчанию. По сути, это налог на лень пользователей, которые не меняют дефольные настройки
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💯68😱24✍11❤8🤔7🍌2🤷♂1
Forwarded from godnoTECH - Новости IT
Copilot теперь встречает вас до того, как Windows успела установиться ⌨️
Инженер Рафаэль Ривера обнаружил, что пока крутятся шестеренки инсталлятора, можно скоротать время за беседой с нейросетью. Видимо, в Майкрософт решили, что 10 минут тишины при установке ОС на SSD, это непозволительная роскошь, и свободное внимание юзера нужно срочно монетизировать или хотя бы ангажировать.
🥸 godnoTECH - Новости IT
Инженер Рафаэль Ривера обнаружил, что пока крутятся шестеренки инсталлятора, можно скоротать время за беседой с нейросетью. Видимо, в Майкрософт решили, что 10 минут тишины при установке ОС на SSD, это непозволительная роскошь, и свободное внимание юзера нужно срочно монетизировать или хотя бы ангажировать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62😭26🌚11🍌6❤3💔1
В популярных шлюзах TP-Link ER605 (серия Omada, которую вендор позиционирует как серьезный SMB/Enterprise) нашли зияющую дыру 😬
Исследователи раскопали цепочку уязвимостей (CVE-2024-5242, 5243, 5244), позволяющую получить удалённое выполнение кода с правами root без какой-либо авторизации. Вся проблема кроется в демоне
TP-Link решила изобрести свой велосипед для шифрования трафика DDNS, используя модифицированный Base64 и... алгоритм DES. Да, в 2026 году они используют DES🏥 Но самое волшебное - ключ шифрования был просто захардкожен в бинарнике демона. Это позволило исследователям среверсить протокол и научиться генерировать валидные ответы от имени сервера. Атака требует позиции человека посередине (например, через поддельный DHCP в локалке), чтобы перехватить запрос роутера к DDNS и подсунуть ему свой ответ.
Дальше начинается классика эксплуатации памяти. Поскольку разрабы забыли проверить длину полей, атакующий сначала отправляет раздутый пакет, чтобы вызвать переполнение глобальных структур и получить утечку адресов памяти - это элегантно обходит защиту ASLR. А вторым этапом в поле⌨️
Если у вас в филиалах стоят эти ТП-линки с прошивкой ниже 2.2.4, то разумно накатить обновление, которое вышло еще некоторое время назад, но про которое, как обычно, забыли. Ну и изолировать Management VLAN, хотя в данном случае атака может прилететь и из LAN-сегмента.
Типичный🥸 Сисадмин
Исследователи раскопали цепочку уязвимостей (CVE-2024-5242, 5243, 5244), позволяющую получить удалённое выполнение кода с правами root без какой-либо авторизации. Вся проблема кроется в демоне
cmxddnsd, который отвечает за динамический DNS. Мало того, что этот процесс крутится с максимальными привилегиями (зачем?), так он еще и написан с пренебрежением ко всем правилам безопасной разработки.TP-Link решила изобрести свой велосипед для шифрования трафика DDNS, используя модифицированный Base64 и... алгоритм DES. Да, в 2026 году они используют DES
Дальше начинается классика эксплуатации памяти. Поскольку разрабы забыли проверить длину полей, атакующий сначала отправляет раздутый пакет, чтобы вызвать переполнение глобальных структур и получить утечку адресов памяти - это элегантно обходит защиту ASLR. А вторым этапом в поле
ErrorCode запихивается полезная нагрузка, которая переполняет стек, перезаписывает адрес возврата для последовательного вызова программных инструкций. В итоге демон, вместо обработки ошибки, исполняет шелл-код атакующего Если у вас в филиалах стоят эти ТП-линки с прошивкой ниже 2.2.4, то разумно накатить обновление, которое вышло еще некоторое время назад, но про которое, как обычно, забыли. Ну и изолировать Management VLAN, хотя в данном случае атака может прилететь и из LAN-сегмента.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤42✍28🤯2👏1
Мифические продукты: мультивендорные NMS, автоматическое обнаружение устройств, построение топологии сети
26 февраля в 17:00 команда «Инфосистемы Джет» проведет открытый стрим, на котором разберет тему отсутствия по-настоящему мультивендорных решений и объяснит, почему универсальные системы управления сетью NMS до сих пор остаются скорее мечтой, чем реальностью. Эксперты расскажут, с какими архитектурными и технологическими ограничениями сталкиваются разработчики таких систем и к каким компромиссам приходят на практике. Отдельной темой станет ПО для автоматического обнаружения устройств и отрисовки сетевой топологии.
В программе стрима:
▪️Ключевые функции (FCAPS) и компоненты систем управления сетью;
▪️Разбор того, что получилось у создателей NMS Juniper Apstra: поддерживаемые архитектуры, производители, версии софта;
▪️Проблематика создания NMS: подходы, транспорт, интерфейсы, формат данных, модели YANG, поддержка;
▪️Системы отрисовки топологии: с доступом на оборудование и без доступа на оборудование;
▪️Ответы спикеров на вопросы участников.
Стрим будет особенно полезен для специалистов, которые управляют сетевым оборудованием разных производителей, сталкиваются с ограничениями NMS и хотят разобраться в реальных возможностях и границах существующих технологий.
Чтобы попасть на стрим, не забудьте заранее зарегистрироваться на сайте.
26 февраля в 17:00 команда «Инфосистемы Джет» проведет открытый стрим, на котором разберет тему отсутствия по-настоящему мультивендорных решений и объяснит, почему универсальные системы управления сетью NMS до сих пор остаются скорее мечтой, чем реальностью. Эксперты расскажут, с какими архитектурными и технологическими ограничениями сталкиваются разработчики таких систем и к каким компромиссам приходят на практике. Отдельной темой станет ПО для автоматического обнаружения устройств и отрисовки сетевой топологии.
В программе стрима:
▪️Ключевые функции (FCAPS) и компоненты систем управления сетью;
▪️Разбор того, что получилось у создателей NMS Juniper Apstra: поддерживаемые архитектуры, производители, версии софта;
▪️Проблематика создания NMS: подходы, транспорт, интерфейсы, формат данных, модели YANG, поддержка;
▪️Системы отрисовки топологии: с доступом на оборудование и без доступа на оборудование;
▪️Ответы спикеров на вопросы участников.
Стрим будет особенно полезен для специалистов, которые управляют сетевым оборудованием разных производителей, сталкиваются с ограничениями NMS и хотят разобраться в реальных возможностях и границах существующих технологий.
Чтобы попасть на стрим, не забудьте заранее зарегистрироваться на сайте.
⚡5❤4
Forwarded from Linux / Линукс
Торвальдс выпустил ядро 6.19 и сразу же обнулил нумерацию. Следующая версия получит индекс 7.0, и причина этого решения чисто человеческая: Линус пошутил, что его сбивают с толку большие числа для которых не хватает пальцев на руках и ногах.
В новой версии 15657 исправлений от 2237 разработчиков, патч на 52 МБ. Старые видеокарты AMD GCN 1.0/1.1 переехали на драйвер AMDGPU, что означает нормальный Vulkan из коробки и прирост FPS. Также мониторинг температуры для Steam Deck, Intel LASS для защиты от Spectre, поддержка Rust на стабильных фичах языка. EXT4 научился работать с блоками больше размера страницы, сетевой стек ускорили в 4 раза. Valve продолжает финансировать HDR-поддержку, и DRM Color Pipeline наконец влили в основное ядро.
Также готовят почву для Intel Nova Lake (Xe3P графика), AMD Zen 6 RAS, начали поддержку LoongArch32. Драйвер Nouveau получил сжатие, а для будущих NVIDIA GPU стартовала работа над драйвером Nova. Тем временем Arm Ethos NPU добавили в подсистему ускорителей.
Linux / Линукс🥸
В новой версии 15657 исправлений от 2237 разработчиков, патч на 52 МБ. Старые видеокарты AMD GCN 1.0/1.1 переехали на драйвер AMDGPU, что означает нормальный Vulkan из коробки и прирост FPS. Также мониторинг температуры для Steam Deck, Intel LASS для защиты от Spectre, поддержка Rust на стабильных фичах языка. EXT4 научился работать с блоками больше размера страницы, сетевой стек ускорили в 4 раза. Valve продолжает финансировать HDR-поддержку, и DRM Color Pipeline наконец влили в основное ядро.
Также готовят почву для Intel Nova Lake (Xe3P графика), AMD Zen 6 RAS, начали поддержку LoongArch32. Драйвер Nouveau получил сжатие, а для будущих NVIDIA GPU стартовала работа над драйвером Nova. Тем временем Arm Ethos NPU добавили в подсистему ускорителей.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥48👍7🤷♂5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚75🔥27❤10🤨3😎3✍2😱1🏆1
Вебинар «Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA»
SSO у вас есть? А уверенность, что хакер не воспользуется уязвимостями и не пролезет в вашу сеть – тоже есть?
А также покажет Unified SSO с технологией E-Passport – решение, где безопасность встроена в саму архитектуру. И смоделирует перехват сессии и как Unifed SSO блокирует нелегитимный доступ!
👉 [Ссылка на регистрацию]
Please open Telegram to view this post
VIEW IN TELEGRAM
👀8🌚5🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥48🐳17👀11😱6❤1😁1🤯1🎉1
🔥 БЕСПЛАТНЫЙ КУРС ПО КОМПЬЮТЕРНОМУ ЗРЕНИЮ 🔥
Компьютерное зрение уже используют в банках, ритейле, медицине, промышленности и безопасности
И спрос на специалистов растёт каждый год
🌎🌟 В Университете искусственного интеллекта запустили бесплатный курс по Computer Vision
Что разберёте на обучении:
🔹 Основы Computer Vision и виды задач
🔹 Популярные библиотеки и фреймворки для CV
🔹 Сбор и разметка данных для CV
🔹 Предобученные нейронные сети и их значение
🔹 Интеграция CV в реальный продукт
🚀 Подойдёт разработчикам, аналитикам, специалистам по данным и всем, кто хочет войти в AI
🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!
Компьютерное зрение уже используют в банках, ритейле, медицине, промышленности и безопасности
И спрос на специалистов растёт каждый год
🌎🌟 В Университете искусственного интеллекта запустили бесплатный курс по Computer Vision
Что разберёте на обучении:
🔹 Основы Computer Vision и виды задач
🔹 Популярные библиотеки и фреймворки для CV
🔹 Сбор и разметка данных для CV
🔹 Предобученные нейронные сети и их значение
🔹 Интеграция CV в реальный продукт
🚀 Подойдёт разработчикам, аналитикам, специалистам по данным и всем, кто хочет войти в AI
🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!
❤4🌚2
Если в далеком 2018 году попытка заблокировать Telegram напоминала стрельбу из пушки по воробьям, когда вместе с мессенджером ложились подсети Амазона, Гугла и половина умных чайников страны, то в 2026 году мы наблюдаем работу совсем другого уровня. РКН официально подтвердил курс на последовательные ограничения, перестав играть с IP-адресами и перейдя к стратегии QoS, только с обратным знаком
По тактике пользователь должен страдать не от отсутствия связи, а от её качества, и добровольно уйти туда, где картинки грузятся быстро
Философски мы наблюдаем окончательный слом парадигмы глобальной Сети. Интернет, который задумывался как децентрализованная система, устойчивая к ядерному удару, оказался бессилен перед централизацией, получившей контроль над физикой прохождения сигнала. Мы входим в эру Матрицы, где реальность пользователя определяется не его желанием, а политиками на пограничном шлюзе. Большинству, у кого нет навыков туннелирования, предложат синюю таблетку - комфортный, быстрый, но стерильный интранет с отечественными сервисами и веселыми картинками. А красная таблетка...
Некоторым из Сисадминов стоит приготовиться к очередной перестройке инфры. Бизнес не откажется от Телеги... слишком глубоко она проникла в процессы, от алертов мониторинга до чатов продаж... получается, нагрузка на корпоративные шлюзы и каналы вырастет кратно.
Эпоха интернета заканчивается и судя по официальным заявлениям, отката к прежней скорости ждать не стоит
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1🍌57😭47💯25❤7😁3💔3👍1🎉1😈1
Железо ТСПУ не вывезло одновременного шейпинга двух самых жирных генераторов трафика в рунете. Пытаться анализировать и замедлять терабайты видеопотока YouTube и одновременно парсить и тормозить MTProto Телеги - это оказалось невыполнимой задачей.
И чтобы освободить мощности для битвы с Телегой, YouTube решили просто отключить самым дешевым способом - через DNS. Типа зачем тратить дорогие ресурсы DPI на анализ пакетов, если можно просто стереть запись из национальной системы доменных имен. Теперь, когда юзер вбивает
youtube.com, подконтрольные РКН DNS-сервера просто ничего не отдают. Это дешевая блокировка мгновенно разгрузила каналы ТСПУ для более приоритетной задачи по ТГ Но сам прецедент шикарен.. получается производительность конечна.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁133🍌16😱13❤3🎉2🙏2😈2🌚1