Forwarded from Типичный Сисадмин
И на десерт. Операторам разрешили ронять сеть по звонку ФСБ 👮♂️
Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров...❗️ провайдеры полностью освобождаются от ответственности за такие сбои. Если бизнес встал колом, серверы потеряли связность, а кассы перестали пробивать чеки из-за звонка сверху, вы не сможете выставить претензию или потребовать компенсацию. Это теперь официально считается форс-мажором, прописанным в федеральном законе.
Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически🤔 можно было маскироать под технические работы или обрыв кабеля трактором 😬 , то теперь процедура стала прозрачной и легальной. Для телекома это даже облегчение... больше не нужно ничего придумывать клиентам.
Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.
Типичный🥸 Сисадмин
Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров...
Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически
Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🤬3🌚2👍1🫡1
Forwarded from Лепра
This media is not supported in your browser
VIEW IN TELEGRAM
Анекдот дня: «Вы что делаете, идиоты? Идиоты!» — на офис Роскомнадзора в Москве уже час орёт депутат Миронов
Кто-то спрятал колонку, из которой сотрудников РКН называют идиотами голосом политика. Колонку всё ещё не могут найти.
🙈 Подписаться на Лепру 🙈
Кто-то спрятал колонку, из которой сотрудников РКН называют идиотами голосом политика. Колонку всё ещё не могут найти.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👍6🔥4❤1🤣1
Forwarded from Администрация Ейского района
Добрый день! Был задан вопрос о том, будет ли продолжен ремонт дороги по ул. Мичурина. Администрация района на него и ответила. Вопрос о заказчике работ не поднимался. Также в нашем ответе не звучала информация, что администрация района подготовила документы или отыграла контракт на ремонт дороги. Подписчику канала был интересен факт самого ремонта дороги. А вообще Вы правы, решение о подготовке проекта ремонта ул. Мичурина, было принято главой города, которым на тот момент был Роман Юрьевич. И в дальнейшем он курировал решение этого вопроса, как глава района. За что нынешний глава города Денис Владиславович Квитовский на одном из совещаний лично поблагодарил Романа Юрьевича.
🤣15😁6❤2👍2🤪2🔥1
Я тут подумал, что если школу в Краснофлотском, все же построят - благодарить буду Ляхова, он же начал этим заниматься будучи главой Ейского района...
😁17🤷♂1👍1🥴1
Forwarded from Чёрный Треугольник (Полина)
☝🏻Он случайно получил контроль над тысячами роботов-пылесосов DJI по всему миру
Испанец Сэмми Аздуфаль просто хотел поуправлять своим новым роботом-пылесосом DJI Romo с геймпада PS5 — ради фана.🎮
Для реверс-инжиниринга протоколов связи пылесоса он использовал ИИ-ассистент Claude от Anthropic, который декомпилировал мобильное приложение DJI, разобрался в протоколе, извлёк токен аутентификации и собрал кастомный клиент. 🤖
Но когда его самодельное приложение подключилось к серверам DJI, ответил не один пылесос — а примерно 7 000 устройств из 24 стран мира.
За 9 минут его ноутбук получил более 100 000 пакетов данных от роботов, включая серийные номера, карты помещений, маршруты уборки и информацию о препятствиях.
А если считать ещё и портативные зарядные станции DJI Power, работающие на той же инфраструктуре, — доступ был к 10 000+ устройств. 🌍
Аздуфаль мог смотреть живые трансляции с камер пылесосов, слушать через встроенные микрофоны и генерировать полные 2D-планы чужих квартир.
Чтобы доказать это журналисту The Verge, он по одному лишь 14-значному серийному номеру нашёл его робота, определил, что тот убирает гостиную с зарядом 80%, и построил точную карту дома — находясь при этом в другой стране.😅
☝🏻☝🏻Причина уязвимости оказалась до смешного простой: MQTT-брокер DJI не разграничивал доступ между устройствами. Авторизовавшись токеном одного пылесоса, можно было подписаться на потоки данных всех остальных устройств и видеть их в открытом виде.
TLS-шифрование при этом действительно было — но оно защищало канал, а не данные внутри него от других аутентифицированных клиентов. 🔓
Реакция DJI только усугубила ситуацию — пресс-секретарь заявила изданию The Verge, что уязвимость уже устранена, но через 30 минут Аздуфаль продемонстрировал, что тысячи роботов по-прежнему доступны.
DJI выпустила два патча — 8 и 10 февраля, однако исследователь утверждает, что ряд уязвимостей до сих пор не закрыт, включая обход PIN-кода камеры. 🩹
☝🏻☝🏻☝🏻Отдельно стоит отметить, что Аздуфаль — не хакер, он руководит компанией по аренде жилья.
Он просто использовал ИИ, извлёк приватный токен своего собственного пылесоса, а серверы DJI в ответ выдали ему данные тысяч чужих устройств.
================
👁 мМм | 👁 Soft | 👁 Gear | 👁 Links
Испанец Сэмми Аздуфаль просто хотел поуправлять своим новым роботом-пылесосом DJI Romo с геймпада PS5 — ради фана.🎮
Для реверс-инжиниринга протоколов связи пылесоса он использовал ИИ-ассистент Claude от Anthropic, который декомпилировал мобильное приложение DJI, разобрался в протоколе, извлёк токен аутентификации и собрал кастомный клиент. 🤖
Но когда его самодельное приложение подключилось к серверам DJI, ответил не один пылесос — а примерно 7 000 устройств из 24 стран мира.
За 9 минут его ноутбук получил более 100 000 пакетов данных от роботов, включая серийные номера, карты помещений, маршруты уборки и информацию о препятствиях.
А если считать ещё и портативные зарядные станции DJI Power, работающие на той же инфраструктуре, — доступ был к 10 000+ устройств. 🌍
Аздуфаль мог смотреть живые трансляции с камер пылесосов, слушать через встроенные микрофоны и генерировать полные 2D-планы чужих квартир.
Чтобы доказать это журналисту The Verge, он по одному лишь 14-значному серийному номеру нашёл его робота, определил, что тот убирает гостиную с зарядом 80%, и построил точную карту дома — находясь при этом в другой стране.😅
☝🏻☝🏻Причина уязвимости оказалась до смешного простой: MQTT-брокер DJI не разграничивал доступ между устройствами. Авторизовавшись токеном одного пылесоса, можно было подписаться на потоки данных всех остальных устройств и видеть их в открытом виде.
TLS-шифрование при этом действительно было — но оно защищало канал, а не данные внутри него от других аутентифицированных клиентов. 🔓
Реакция DJI только усугубила ситуацию — пресс-секретарь заявила изданию The Verge, что уязвимость уже устранена, но через 30 минут Аздуфаль продемонстрировал, что тысячи роботов по-прежнему доступны.
DJI выпустила два патча — 8 и 10 февраля, однако исследователь утверждает, что ряд уязвимостей до сих пор не закрыт, включая обход PIN-кода камеры. 🩹
☝🏻☝🏻☝🏻Отдельно стоит отметить, что Аздуфаль — не хакер, он руководит компанией по аренде жилья.
Он просто использовал ИИ, извлёк приватный токен своего собственного пылесоса, а серверы DJI в ответ выдали ему данные тысяч чужих устройств.
================
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5🌚2❤1
Forwarded from Лепра
Косяк всплыл неделю назад, когда началось замедление телеги. Сплэшем задело важные либы и курсы по питону.
Линуксоиды строчат в ведомство просьбы всё починить, но пока получают полный игнор. Помянем
Please open Telegram to view this post
VIEW IN TELEGRAM
🥴5🤣5🗿3😱2👍1👏1
Forwarded from Администрация города Ейска
Глава города Ейска Денис Квитовский отчитался о своей работе и деятельности администрации за 2025 год. Свой доклад он представил на открытой сессии Совета Ейского городского поселения. В мероприятии приняли участие руководитель муниципалитета Роман Бублик, депутат ЗСК Сергей Белан, председатель Совета МО Ейский район Олег Вяткин, заместитель межрайонного прокурора Алексей Шаверов, жители города. В разделе доклада о бюджете города сказано, что в 2025 году составил его размер составил 859,6 млн рублей. Львиная доля этой суммы, а именно 718 млн рублей,приходится на собственные доходы. Их плановые значения перевыполнены на 8,8%. По сравнению с 2024 годом темп роста поступлений собственных доходов в 2025 году составил 107,3%. В структуре собственных доходов наибольший удельный вес приходится на налог на доходы физических лиц. Темп роста к уровню предшествующего года составил 116,1%. Значительная доля доходов местного бюджета приходится на имущественные налоги (налог на имущество физических лиц и земельный налог). Они поступили в сумме 156 млн рублей и составили 21,7% от общей суммы собственных средств городского бюджета.Темп роста к уровню предшествующего года составил 132,9%. Бюджет города Ейска в 2025 году пополнился безвозмездными поступлениями на сумму 141,3 млн рублей. Они были направлены на реализацию социально значимых проектов: - в рамках нацпроекта «Инфраструктура для жизни» начато строительство системы водоотведения пос. Морской. Было освоено 26,5 млн рублей, - на 1 миллион рублей средств регионального бюджета, выделенный за победу в краевом конкурсе «Лучший ТОС», на пересечении улиц Абрикосовой и Голицына была построена спортивная площадка,-более 11,7 млн рублей было направлено на обеспечение жильём 7 молодых семей.Такие меры поддержки соответствуют целям нацпроекта «Семья», - за средства краевого бюджета на сумму 25,2 млн рублей в пос. Ближнеейском была построена многофункциональная спортивная площадка, в городе начат капитальный ремонт дороги по ул. Мичурина, в пос. Краснофлотском выполнен капитальный ремонт кровли дома культуры.
🥴7🤔3👍1🤣1🏆1🤪1
Forwarded from Лепра
Анекдот дня: школьники массово скупают аккаунты в Max, чтобы без документов покупать алкоголь и сигареты
Схема действительно рабочая: во многих магазинах на кассах самообслуживания возраст можно подтвердить через QR-код из государственного мессенджера. Школьники покупают профиль взрослого человека за 2500-3000 рублей, пикают код на терминале и спокойно выносят запрещёнку.
Как же неловко получилось😀
🙈 Подписаться на Лепру 🙈
Схема действительно рабочая: во многих магазинах на кассах самообслуживания возраст можно подтвердить через QR-код из государственного мессенджера. Школьники покупают профиль взрослого человека за 2500-3000 рублей, пикают код на терминале и спокойно выносят запрещёнку.
Как же неловко получилось
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👍5❤1👏1🤣1
Как безопасник просто хлопаю в ладоши. ;-)
👍1
Forwarded from BigpowerNews
Госдума в первом чтении приняла проект ФЗ, разрешающий размещение микрогенерации на МКД и общественных зданиях.
Госдума одобрила в первом чтении правки в ФЗ «Об электроэнергетике», направленные на создание дополнительных стимулов для развития электроэнергетической микрогенерации, в том числе на основе возобновляемых источников энергии.
▪️Закон наделяет правительство полномочиями определять предельные значения объема выдачи электроэнергии в сеть объектами микрогенерации.
В настоящее время такая величина определена непосредственно на уровне закона "Об электроэнергетике" в размере не выше 15 кВт.
▪️Кроме того, законопроектом снимется ограничение на размещение объектов микрогенерации (солнечных батарей и другого оборудования для микрогенерации электроэнергии) на многоквартирных домах и общественных зданиях.
Госдума одобрила в первом чтении правки в ФЗ «Об электроэнергетике», направленные на создание дополнительных стимулов для развития электроэнергетической микрогенерации, в том числе на основе возобновляемых источников энергии.
▪️Закон наделяет правительство полномочиями определять предельные значения объема выдачи электроэнергии в сеть объектами микрогенерации.
В настоящее время такая величина определена непосредственно на уровне закона "Об электроэнергетике" в размере не выше 15 кВт.
▪️Кроме того, законопроектом снимется ограничение на размещение объектов микрогенерации (солнечных батарей и другого оборудования для микрогенерации электроэнергии) на многоквартирных домах и общественных зданиях.
Ко второму чтению в законопроект планируется предусмотреть полномочие правительства по утверждению случаев и порядка размещения объектов микрогенерации в многоквартирных домах в качестве общего имущества собственников помещений в таких зданиях.
👍7🤔3❤1
Forwarded from Клубный Сервис
This media is not supported in your browser
VIEW IN TELEGRAM
Всё, мужчины! Зарядочку и на работу. Погнали!!!
🤣3
Forwarded from Типичный Сисадмин
На фоне суеты с замедлением ТГ и слухов про блокировку, в сторах и рекламе начал активно форситься клиент с незамысловатым названием «Telega»
Внутри полный набор товарища майора
auth_key_id. Это технически позволяет отслеживать активность конкретной сессии и, возможно, банить юзера точечно.Но самое занятное вскрылось в последних находках. В библиотеках клиента обнаружили функцию проверки флага
isPfsEnabled, которой нет в оригинальном коде Дурова. Perfect Forward Secrecy (PFS) - это механизм, гарантирующий, что даже если злоумышленник украдет долговременные ключи шифрования, он не сможет расшифровать переписку, записанную в прошлом. В официальном клиенте Telegram этот параметр - константа, всегда равная true. Его нельзя выключить, это база безопасности MTProto. А вот в «Telega» это переменная, значение которой прилетает с сервера конфигурации разработчиков Получается, что разрабы «Telega» могут удаленно, без обновления приложения, отключить PFS для конкретного пользователя или для всех сразу. Это превращает шифрование в ничто, т.к. если трафик перехватывается (а он может перехватываться через их прокси), то при наличии ключей его можно будет расшифровать постфактум.
Еще из интересного... приложение имеет галочку верификации и рекламируется через официальную платформу Telegram Ads. Это наводит на очень нехорошие мысли о том, что Кто-то
Ну и на десерт про лицензионное соглашение. Пользователи, которые не поленились прочитать юридическую часть, нашли там прекрасное:
Вот и получается, что «Телега» - не простой форк, а с доступом к ТГ ценой приватности. Такое мы ставим?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM