Технологический Болт Генона
9.43K subscribers
3.35K photos
434 videos
221 files
4.3K links
До Декарта никогда не существовало рационализма.

Музыкальный Болт Генона: @mus_b0lt_Genona
Мемный Болт Генона: @mem_b0lt_Genona
Кадровый Болт Генона: @kadr_b0lt_Genona
Генеалогический Болт Генона: @gen_b0lt_Genona
Обратная связь: @rusdacent
Download Telegram
Такое комментировать - только портить

Создатель средств блокировки Рунета мигрирует с российского ПО на устаревший Microsoft Exchange 2019
https://www.cnews.ru/news/top/2026-02-18_sozdatel_runeta_migriruet

Занимающееся созданием суверенного Рунета «РДП Энтерпрайз», принадлежащее структурам «Ростелекома», ищет подрядчика для переноса электронных почтовых ящиков с российского программного обеспечения на Microsoft Exchange 2019. В компании объяснили планы экономической целесообразностью. Эксперты считают, что таким образом разработчик избавится от необходимости дополнительного найма специалистов высокой квалификации. При этом во ФСТЭК уже предупредили, что Microsoft Exchange 2019 интересен хакерам.
. . .
«Выбор Microsoft Exchange Server обусловлен экономической целесообразностью: платформа уже интегрирована с отделенной ИТ-инфраструктурой и не требует дополнительных затрат на миграцию, переобучение и переделку интеграций. Альтернативные решения приведут к росту совокупной стоимости владения и операционных рисков. Для коммерческой компании приоритетом является финансовая эффективность и непрерывность бизнес-процессов», — пояснили CNews в пресс-службе «Ростелекома», комментируя ситуацию в RDP E. Более подробного ответа в «Ростелекоме» не предоставили.


Ссылка на площадку

Закупка выполнения работ по развертыванию миграции Exchange и KSMG
https://bidzaar.com/process/light/019c5734-238e-7220-9331-af9c9c1ef65c
😁74🤡39🤬6🤣4🔥3🫡21
Вчера прочитал новость про то как США хотят сделать портал, что бы европейцы могли обходить европейские блокировки, подумал что чо та много про всякие блокировки новостей стало и не стал ничего писать.

Но видать время такое, поэтому всё же пост напишу.

tl;dr США планируют запустить freedom.gov, который позволит пользователям в Европе (на это сделан отдельный акцент) и других регионах обходить государственные блокировки

Чо хотят сделать? Как я понял, хотят сделать VPN, что бы любой желающий выходил в интернет с ip-шниками США, а значит и получал бы спокойно доступ ко "всем благам человечества"

Анонс пока отложили, но думаю, что запуск сервиса это всего лишь вопрос времени, если ЕС и США не договорятся на государственном уровне.

Будет ли эта история работать на интересы США? Несомненно. Но этот случай, когда бюрократы "льют воду на мельницу" США.

Reuters сделал статью достаточно большую по этому поводу

Exclusive: US plans online portal to bypass content bans in Europe and elsewhere
https://www.reuters.com/world/us-plans-online-portal-bypass-content-bans-europe-elsewhere-2026-02-18/

Там как раз приводятся примеры

> EU regulators regularly require U.S.-based sites to remove content and can impose bans as a measure of last resort. X, which is owned by Trump ally Elon Musk, was hit with a 120 million-euro fine in December for noncompliance.

> Germany, for example, in 2024 issued 482 removal orders for material it deemed supported or incited terrorism and forced providers to take down 16,771 pieces of content.

> Calling the U.S. plan "a direct shot" at European rules and laws, former State Department official Kenneth Propp, who worked on European digital regulations and is now at the Atlantic Council’s Europe Center, said
freedom.gov "would be perceived in Europe as a U.S. effort to frustrate national law provisions."

Домен свежий, от 12 января этого года

$ whois freedom.gov
Domain Name: freedom.gov
Registrar WHOIS Server: whois.nic.gov
Registrar URL: https://get.gov
Updated Date: 2026-01-17T13:18:54Z
Creation Date: 2026-01-12T13:18:54Z


Я уверен на 100% этот сервис/портал будет востребован, так как среднестатистический житель страны (хоть в ЕС, хоть в Мозамбике) не любит, когда ему вводят ограничения.

Будет ли переживать среднестатистический пользователь, что его данные льются напрямую во всякие базы в США? Не очень, потому что когда пользователя лишают доступа к его любимоу сервису не предоставляя вменяемому альтернативу он думает в первую очередь о том, чтобы вернуть доступ к нему, а потом уже обо всё остальном.

Эта же тема касается и РФ

Мошенники воруют данные россиян через VPN
https://iz.ru/2030614/video/moshenniki-voruiut-dannye-rossiian-cherez-vpn

Мошенники охотятся за данными россиян через рекламу в VPN. Сервисы отслеживают действия и информацию пользователей. VPN находятся вне юрисдикции России и не соблюдают законы

Сервисы зарабатывают на продаже данных, в том числе мошенникам. Эксперты отмечают, что не стоит пользоваться онлайн-банкингом при работе VPN: трафик может быть быстро перехвачен злоумышленниками.


Стали известны риски при использовании бесплатных VPN
https://www.kp.ru/online/news/6806985/

- Поскольку прямых платежей от пользователей нет, компании находят иные способы монетизации. Чаще всего это скрытый сбор и продажа цифрового следа. Вы передаете весь свой интернет-трафик — историю браузера, логины, пароли, детали финансовых операций. Эти конфиденциальные сведения становятся товаром, - считает эксперт.

Тут надо подумать, как же так получилось, что россиянам приходится ставить себе всякую парашу, что бы хоть хоть как-то жить, а не существовать в интернете.
22🔥16💯10🤡7😁4🫡4👍2
В последнее время не успеваю обрабатывать нормально всю личку, поэтому можете слать предложку помощнику
🤡59😁27🔥65🤣4🥰2🫡2
Я упоминал про QNX в конце прошлого года и что работал с ней

https://xn--r1a.website/tech_b0lt_Genona/6009

В РФ существует официальный форк QNX под названием ЗОСРВ Нейтрино, который развивает "СВД Встраиваемые Системы" (если мне память не изменят они уже ~30 лет занимаются QNX). С ними я пересекался и общался, но всегда было интересно как у них там и что устроено в разработке, потому что их экспертиза уникальная (уж в рамках РФ так точно)

Сегодня на ТБ Форуме был как раз доклад от них в секции РБПО (в англиЦкой версии - SDL/SSDL). Запись появится позже, но несколько слайдов я схоронил во время трансляции

Первый слайд касается зоопарка архитектур, с ним всё понятно

Второй слайд про процедуры и работы, которые проводятся в рамках процесса обеспечния качества и безопасности ОС

Третий слайд общая информация информация о пакетах и репозитории

- Пакетов 4872
- base дистрибутив - это сертифицированная версия

Четвёртый слайд схоронил потому что просто нравится такая статистика и инфографика, которая даёт понимание о процессе сборке

Пятый слайд описывает тестовый стенд (ДАО.1 это процесс модульного тестирования)

Шестой слайд про реализацию ДАО.2 (фаззинг-тестирование), ДАО.3 (системное тестирование)

Седьмой слайд посвящён улучшению процессов и видно, как в процесс под QNX затаскиваются инструментарий Linux

ЗЫ ЗОСРВ - Защищённая Операционная Система Реального Времени 🌝
15👍9🔥5😁2🤨1
ВСУ и спецслужбы Киева имеют возможность получать информацию, размещаемую в Telegram, и использовать ее в военных целях, сообщили в ФСБ.

Пишут нам в новостях. И это абсолютная правда. Боты по пробиву существуют в Telegram и спорить с этим никто не будет.

Но как эти данные оказались в ботах? Может разобраться с утечками, как источником реальных проблем?

Напомню, что за масштабную и чувствительную утечку Яндекс получил копеечный штраф. Получил ли СДЭК штрафы за свои утечки я вообще не в курсе.

В интернетах существует целая сеть ресурсов от "партнëров" где сложены аккуратно все сливы и блокировка Telegram никак не решит проблему, потому что данные уже утекли и останутся на этих ресурсах. Бот по пробиву в Telegram это всего-лишь один из интерфейсов к этим ресурсам.

Соответственно, аргументация интересная, но неубедительная.

В качестве бонуса предлагаю ознакомиться с экспериментами с MAX провластного канала за которые его записали в "стан врага", что доставляет конечно

https://xn--r1a.website/grpzdc/79152
https://xn--r1a.website/grpzdc/79169
🤣34💯21🤡5👍211🖕1
This media is not supported in your browser
VIEW IN TELEGRAM
Пятница!

Ты сотрудник ФСБ, прослушивай телефонные разговоры людей и выявляй подготовку к терактам, коррупционную деятельность, распространение наркотиков, шпионаж, угрозы жизни или мошенничество! Только смотри не арестуй обычных людей, ведь их тоже придётся прослушивать!

За каждое выявленное преступление: получай кристаллы, ставь собственные рекорды по количеству обнаруженных преступлений подряд и займи первое место в рейтинге лучших сотрудников ФСБ!


https://dialogs.yandex.ru/store/skills/bea26ed0-igra-proslushk

Игра интересная, ажно в Арстотцку захотелось.
😁49🌚6😈3👾1
Технологический Болт Генона
Вчера прочитал новость про то как США хотят сделать портал, что бы европейцы могли обходить европейские блокировки, подумал что чо та много про всякие блокировки новостей стало и не стал ничего писать. Но видать время такое, поэтому всё же пост напишу. tl;dr…
Помните проект США (freedom.gov), который планируется запустить чтобы обходить европейские регуляции в интернете
https://xn--r1a.website/tech_b0lt_Genona/6192

В Испании freedom.gov заблочили по запросу испанской футбольной LaLiga в рамках борьбы с пиратством 🌝

Spain's LaLiga has blocked access to
http://freedom.gov, an official U.S. government website, in the country.

This block occurred amid LaLiga's ongoing anti-piracy efforts.

A court ruling authorized LaLiga to require Spanish ISPs to block IP addresses linked to suspected illegal football streams.

https://x.com/Pirat_Nation/status/2025643188321714642
😁64🤣30👍5😭1
🫡

AI Native Orchestration
https://github.com/clawbernetes/clawbernetes

Clawbernetes is a full conversational replacement for Kubernetes — same capabilities, none of the YAML.

Container orchestration, scheduling, health monitoring, autoscaling, config management, namespaces, resource quotas, jobs, cron, node management, policy enforcement, secrets, storage, and network policies — all driven by conversation instead of manifests.


Clawbernetes turns OpenClaw into an intelligent infrastructure manager. Instead of YAML, dashboards, and kubectl — you have a conversation.

You:   "What GPUs do we have?"
Agent: "1 node connected — morpheus (Ubuntu 24.04, 16 CPUs, 32GB RAM).
GPU: NVIDIA RTX 3050 Ti, 4GB VRAM. No workloads running."

You: "Deploy a vLLM server with Llama 3 8B, pick the best node."
Agent: "Deploying on morpheus (only node with GPU, 4GB VRAM available).
Container started. Endpoint: http://morpheus:8000
Health monitoring active."

You: "Why is inference slow?"
Agent: "GPU 0 at 87°C — thermal throttling. Fan speed 100%.
Ambient temp may be high. Want me to reduce batch size?"


ЗЫ Я когда читаю про все эти claw*-технологии, мозг прям хочет подставить "clown" 🌝
😁51💊16💯10🤡6🤝21
Ещё один бастион пал 🌝

Отчет о состоянии работ FreeBSD за четвертый квартал 2025

Поддержка Rust в ядре (Kernel Rust Support)
https://www.freebsd.org/ru/status/report-2025-10-2025-12/#_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%B0_rust_%D0%B2_%D1%8F%D0%B4%D1%80%D0%B5_kernel_rust_support

Я занимаюсь добавлением поддержки использования Rust в ядре и написания драйверов устройств на нем. Rust — хороший инструмент для того, чтобы взять существующих правил о том, как могут использоваться указатели, и обеспечить их соблюдения с помощью системы типов. Эти правила часто неявны в C, что означает дополнительную умственную нагрузку для разработчиков. Rust не предотвратит каждую ошибку, но позволяет разработчикам избегать некоторых из них и больше сосредотачиваться на реализации интересующей их функциональности.

KPI для Rust в настоящее время находятся в разработке и не очень стабильны, но нет зависимости от более широкой экосистемы Rust или нестабильных языковых функций/API. Это означает, что в конечном итоге они смогут обеспечивать такую же стабильность, как и эквивалентные KPI на C, а обновление до более новых инструментальных цепочек Rust не должно приводить к поломкам. Это также обеспечивает такую же прозрачность, как и C, в отношении того, когда происходят выделения памяти, поскольку используется невыделяющее подмножество стандартной библиотеки Rust. Различные подсистемы ядра потребуют оберток на Rust, но они могут быть построены на основе базовой функциональности, предоставляемой в репозитории KPI для Rust.

Я экспериментировал с этим время от времени с конца 2024 года, и разработка в основном происходит в моем репозитории KPI для Rust. Этот репозиторий также содержит make-файлы и патчи для интеграции с config(8)/системой сборки. Самый простой драйвер для разработчиков, чтобы собрать и попробовать самим, — это мой звуковой драйвер virtio. Некоторые интерфейсы, которые он использует, находятся в стадии изменения, но драйвер достаточно функционален для воспроизведения музыки в QEMU. Эта ветка также включает обертки на Rust, которые могут быть повторно использованы для других устройств virtio или звуковых/PCM драйверов.

В настоящее время поддерживаются только x86-64 и aarch64. Другие архитектуры, поддерживаемые LLVM, могут быть добавлены, если будет интерес, но я хотел изначально сосредоточиться лишь на нескольких вариантах использования. Помимо QEMU, я также тестировал драйверы на Rust на оборудовании с некоторыми драйверами для ARM64 машин Apple. Это был первоначальный вариант использования и включает в себя взятие некоторых незавершенных драйверов, с которыми я начал помогать в 2024 году, и портирование новых частей (greenfield parts) на Rust. Это в основном низкоуровневые драйверы, но также включает драйвер HID DockChannel для клавиатуры на MacBook M2.

В какой-то момент в начале 2026 года KPI для Rust должны стать достаточно стабильными, чтобы заинтересованные разработчики могли попробовать писать с их помощью новый код. Они не будут идеальными, но я хочу убедиться, что они работают примерно так, как ожидают существующие драйверы, а также соответствуют ожиданиям разработчиков на Rust, прежде чем просить тестировщиков. Надеюсь, драйверы для Apple также снова достигнут паритета с первоначальной незавершенной версией на C в первой половине 2026 года.
🫡1311👎5😁4👀3🤡2
Я 19 февраля писал про то как Discord решил пилотировать Persona KYC + OpenAI для верификации пользователей

https://xn--r1a.website/tech_b0lt_Genona/6190

А оказывается 16 февраля вышел большой и классный пост как раз про то как ковыряли эту связку и что нашли (похека не было).

the watchers: how openai, the US government, and persona built an identity surveillance machine that files reports on you to the feds
https://vmfunc.re/blog/persona

Пост выгрузил в виде PDF и положу в комменты

Оригинальный пост большой, сжать его у меня не получится никак, поэтому кратко накидаю некоторые тезисы

- Были найдены сервера отвечающие за верификацию личности и они существовали за полтора года до того как саму верификацию ввели

- Насканировали исходный код на TypeScript

- Данные отправляются напрямую ответственным службам не только в США, но и в Канаду

- Канадские программы по взаимодействию захардкожены в коде

// FINTRAC public-private partnership intelligence programs
publicPrivatePartnershipProjectNameCodes:
{ const: 1, title: 'Project ANTON' }
{ const: 2, title: 'Project ATHENA' }
{ const: 3, title: 'Project CHAMELEON' }
{ const: 5, title: 'Project GUARDIAN' }
{ const: 6, title: 'Project LEGION' }
{ const: 7, title: 'Project PROTECT' }
{ const: 8, title: 'Project SHADOW' }


- Собираемые данные (хранятся 3 года)

const LIST_TYPE_TO_LIST_ITEM_TYPE = {
ListGovernmentIdNumber // government ID numbers
ListIpAddress // IP addresses
ListName // names (with fuzzy matching option)
ListPhoneNumber // phone numbers
ListEmailAddress // email addresses
ListGeolocation // geolocations
ListBrowserFingerprint // browser fingerprints
ListDeviceFingerprint // device fingerprints
ListFace // FACES
ListCountry // countries
ListField // inquiry fields
ListString // arbitrary strings
ListSelfieBackground // selfie backgrounds
}


- Есть функция сопоставления лиц с лицами известных людей

- Имеется 269 маркеров/проверок, которые делятся на 14 типов

- Примеры проверок касающиеся лиц

SelfieIdComparison              - face vs ID photo
SelfieAccountComparison - face vs existing account
SelfieLivenessDetection - spoof detection
SelfiePublicFigureDetection - do you LOOK LIKE someone famous?
SelfieSuspiciousEntityDetection - you look "suspicious." literally.
SelfieExperimentalModelDetection - EXPERIMENTAL ML models on your face
SelfieRepeatDetection - duplicate selfie detection
SelfieSimilarBackgroundDetection - same background as another user
SelfieAgeComparison - estimated age from face
SelfieAgeInconsistencyDetection - age doesn't match ID
SelfieFaceCoveringDetection - wearing a mask? flagged.
SelfieGlassesDetection - glasses? noted.
SelfiePoseRepeatDetection - same pose as last time?


Авторы накатали вопросы к Persona, требую публичных ответов, но думаю, что ответов они не дождутся 🌝

ЗЫ Особой пикантности доставляет то, что всё это было обмазано FedRAMP (единый стандарт/сертификации безопасности для госухи в США)

ЗЫЫ От дизайна сайта пробилась ностальгическая слеза
🔥37🫡21👍1