Типичный Сисадмин

🏴‍☠️ ИИ-ускорители Nvidia взлетели в цене в 2 раза на китайском черном рынке. Регуляторы из США попытались отключить Китай от гонки нейросетей, забанив экспорт топовых ИИ-ускорителей от дядюшки Хуанга. В итоге в Азии расцвел черный рынок, например в Шэньчжэне прайсы на чипы Nvidia сделали x2 от изначальной стоимости. Как работает схема добычи железа: Фирмы-прокладки где-нибудь в Сингапуре, Индии или ОАЭ легально закупают серверные стойки на базе топовых H100, A100 или новых B200. Затем эти серверы потрошат... снимают охлаждение, выдирают PCIe-карты и SXM-модули. Дальше железо едет через границу в чемоданах челноков, ручной клади и багажниках авто 💰 Итог этой логистики... ускоритель, который стоит 30–40к баксов, на сером рынке отлетает за 70–80к. Кэшем, без чеков и без гарантии от вендора. Но китайские ML-стартапы выгребают вообще всё, разгоняя цены еще выше. 🤔 К чему это нам? А к тому, что весь наш отечественный параллельный импорт (на котором строятся кластеры для корпоративного ИИ) едет по тем же самым китайским серым рельсам. И если китайцы сейчас грызутся за эти чипы на внутреннем рынке, перебивая ценники в два раза, то до наших ЦОДов эти стойки доедут уже с еще более лютым оверпрайсом. Типичный 🥸 Сисадмин

Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ» Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций. 👉 Записаться: https://otus.ru/lessons/vibe-coding Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⌨️ Claude написал рабочее NT-ядро на Rust с нуля за 38 минут Безопасники из стартапа Tolmo провели эксперимент... они оставили новую модель Claude Fable 5 в пустой директории и попросили написать операционную систему. Спустя всего 38 минут нейросеть выдала полностью загружаемое NT-подобное ядро на Rust, которое стартануло в эмуляторе, прошло селф-тесты и само пофиксило свои низкоуровневые баги. А еще через 8 дней (уже на базе Claude Opus 4.8) этот кусок кода эволюционировал настолько, что начал нативно подгружать оригинальные драйверы Windows и исполнять реальные виндовые бинарники. Билл Гейтс и тысячи индусов тратили на это десятилетия. ИИ сделал это за перекур 💪. Прикиньте какой наступает разрыв между углеродной формой жизни и кремниевой... Типичный 🥸 Сисадмин

Давай пока просто через ветку кинем, а весной нормально в гофру уберем 🙂 Типичный 🥸 Сисадмин

🎓 Бесплатный курс по UserGate. Базовая эксплуатация Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории. За 8 практических модулей вы шаг за шагом освоите: ✅ настройку сети, маршрутизации и политик безопасности; ✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью; ✅ инструменты контроля, журналирования и диагностики; ✅ принципы эксплуатации и возможности экосистемы UserGate. Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала. После успешного прохождения вы получите: ⭐ именной сертификат 📕 материалы для повторения и закрепления знаний Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

День списания в ИТ-отделе это как новый год, только лучше 🎄 По акту это не подлежащий восстановлению электронный лом с нулевой балансовой стоимостью, а по факту - годовая премия. Есть в этом какая-то древняя радость добытчика. Будто мамонта завалил и в пещеру на балкон тащишь. Типичный 🥸 Сисадмин

🧟‍♂️ Ботнет AryStinger собирает армию из дырявых D-Link. Исследователи из XLab препарировали свежий ботнет AryStinger, который прямо сейчас активно пылесосит IPv4-пространство. На данный момент в сеть загнано более 4000 устройств (железо снятое с поддержки, либо которое годами никто не патчил). Основная цель - маршрутизаторы D-Link DIR-850L и DIR-818LW. Если посмотреть на отладочные логи малвари со второго скрина, вырисовывается вполне грамотная и легкая модульная архитектура: 🟢 Дроппер определяет платформу (в логе это RTL819X). 🟢 Затем бинарник инициализирует рабочие демоны: authsvc (авторизация на управляющем C2-сервере http://eixfi.ajb8.com), tunnelsvc (поднятие прокси/туннеля), tasksvc (планировщик) и updatesvc для стягивания пейлоадов с https://hgodpcx.ajb8.com. По итогу AryStinger превращает роутер в распределенный вычислительный узел. Вместо того чтобы светить своими IP-адресами, хакеры дробят задачи на мелкие потоки и раскидывают по зараженному железу. В логах отлично видно, как малварь запускает утилиту massdns для массового резолва и сетевой разведки. Помимо функции прокси, бот умеет подменять DNS-настройки роутера на лету и тихо сниффать транзитный трафик абона. Типичный 🥸 Сисадмин

Просто дополнительная индуктивность 🏥 Типичный 🥸 Сисадмин

☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе. Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре В программе: 🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов 🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам. ⚡Расскажем о самых свежих новинках этого лета. 😍Бонусы и подарки от партнёров мероприятия! Подробнее #реклама О рекламодателе

Римские рабы хотя бы были рельефными, дышали морским свежим воздухом и имели нормальный тестостерон. Мы со своими дипломами заработали только сколиоз, выгорание и панички 🚔 Идеальная корпоративная культура. Галера ждет своих героев 🎓 @itmemas

🤖 Как заставить ИИ-агента Microsoft выполнить любой код через один URL Исследователи раскопали красивейшую цепочку уязвимостей (назвали AutoJack) в проекте Microsoft AutoGen Studio - открытой платформе для создания многоагентных ИИ-систем. Уязвимость позволяет превратить умного бота-помощника в трояна, который сам запустит выполнение произвольного кода на сервере без действий со стороны пользователя. Вектор атаки базируется на трех архитектурных факапах: 🟢 Факап первый. Разработчики настроили WebSocket так, что он принимал подключения только с 127.0.0.1 или localhost. Вроде логично. т.к. злой скрипт с внешнего сайта не достучится. Но они забыли, что ИИ-агент использует встроенный фоновый браузер, который крутится на этой же машине. Для системы защиты этот браузер - легитимный локальный процесс. Периметр локалхоста пробит изнутри. 🟢 Факап второй. Разработчики прикрутили middleware для проверки токенов, но... почему-то добавили пути /api/mcp/* в исключения. Видимо, решили, что локалхоста достаточно. 🟢 Факап третий. Открытый и неавторизованный эндпоинт принимал параметр server_params, декодировал его из base64 и... напрямую, без всяких белых списков, отправлял в командную строку ОС. Как выглядит атака в проде? Вы (или злоумышленник) даете ИИ-агенту задачу: "Бот, вот тебе ссылка, сходи по ней и сделай краткую выжимку текста". Бот открывает страницу своим фоновым браузером. На странице зашит скрытый JavaScript. Этот скрипт стучится на локальный порт самого AutoGen (ведь они соседи по серверу), свободно проходит проверку источника, игнорирует авторизацию и скармливает в server_params зашифрованную команду (например, запуск шифровальщика или реверс-шелл) ⚰️ Бам! ИИ только что скомпрометировал машину с правами того пользователя, под которым был запущен. Типичный 🥸 Сисадмин

Добро пожаловать в ад зависимостей. Типичный 🥸 Сисадмин

📉 Железо дорожает, сроки поставок сдвигаются. Как расширять прод без инфаркта для финдира? Закупать свои сервера в 2026 году - та еще лотерея. Цены на комплектующие летят в космос, а сроки доставки измеряются фазами луны. Логичный выход - рассмотреть альтернативу аренде вместо капитальных затрат. В этой ситуации будет полезен пакет спецусловий для оптимизации инфры от Yandex BareMetal. Предоставляют выделенные сервера (чистый root на голом железе без оверхеда гипервизоров), заморозив прайс на период аренды, с ценами уровня 2025 года. Что по цифрам: 🟢 Цены на ряд популярных конфигов срезали на 38% . 🟢 Собирать кастом под свои нужды через «Свою конфигурацию» иногда даже выгоднее, чем брать готовые шаблоны. 🟢 Жесткая фиксация цены на весь период аренды. При этом взять сервер можно на любой период - от 1 дня до года. Законтрактовались - цена не изменится на весь период. Никаких сюрпризов в биллинге. 🟢 При резерве железа на год накидывают еще 15% скидки. В довесок вы забываете про сгоревшие диски и отвалы БП. Всю физику забирает на себя Yandex Cloud, отдавая вам взрослый SLA, круглосуточный саппорт и инфраструктуру, которая уже соответствует требованиям регуляторов по ИБ.  Так что если железо нужно вчера, а сметы пугают - чекайте спеки и собирайте свои конфиги на Yandex BareMetal 🦾

Идея мыши, которая обеспечивает воздухообмен, в принципе хороша, но... +69 грамм пыли. Типичный 🥸 Сисадмин

Суровая реальность сеньор-нетворк-инженера... сидеть в биотуалете, чтобы пьяная толпа могла выложить сторисы с феста. Типичный 🙂 Сисадмин

🚀 Две премьеры PT NGFW в одном эфире   29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.   Но главное — вместо презентаций будут реальные демонстрации.   Мы покажем новую модель в лаборатории, проведем для нее стресс-испытания в условиях, приближенных к реальным заводским (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.   В программе:   🔹 первая демонстрация новой индустриальной платформы PT NGFW 905i; 🔹 удаленный доступ: архитектура, сценарии применения и особенности реализации; 🔹 новые возможности релиза 1.11; 🔹 новые возможности администрирования и промышленной эксплуатации; 🔹 живая демонстрация вместо слайдов.   Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы, — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿   ➡️ Регистрируйтесь и узнайте о новых возможностях PT NGFW первыми.

Упс. Дополнительную вентиляцию запилил 😬 Типичный 🥸 Сисадмин

Offline-день для тех, кто слишком долго был online 4 июля собираем IT-комьюнити на день без созвонов, рабочих чатов и бесконечного контекста. Вместо этого — пейнтбол, шашлыки, живая коммуникация и нетворкинг с людьми, схожих по духу. Что будет: — командная игра в пейнтбол; — неформальное общение между раундами; — шашлыки и зона отдыха; — IT-квизы, мемы и разговоры без small talk ради small talk; — новые профессиональные знакомства. Это не корпоративный тимбилдинг и не очередная встреча с бейджами. Это способ переключиться, познакомиться с людьми из IT и провести день активно. Дата: 4 июля Время: 12:00–18:00 Место: Москва, клуб «Пейнтленд» Количество мест ограничено. Подробнее

Психолог:

Разговаривать с техникой - это первый признак одиночества.

Бред... каждый нормальный сисадмин знает, что железо лучший собеседник, а самая сложная задача - это разговаривать с пользователями 🤡 Относись к Духу Машины с уважением, и аптайм будет долгим. Типичный 🥸 Сисадмин

🤡 ИБ-компания случайно слила в сеть 24 миллиарда паролей На днях исследователи наткнулись на торчащий в открытом интернете кластер Elasticsearch. Находка оказалась поистине монументальной... внутри 8,3 терабайта данных, содержащих 24 миллиарда записей. Основной массив этой базы - сырые логи троянов-стилеров. Логи стягивались из 36 различных источников. Около 1,7 миллиарда записей боты парсили напрямую из теневых ТГ-каналов. Еще 22,6 миллиарда расфасованы по коллекциям (включая известные базы вроде AntiPublic, где пароли отсортированы по типам сервисов). А теперь главный сок... как выяснилось после публикации отчета, кластер принадлежал легальной компании, которая профессионально занимаюется мониторингом даркнета и продает корпорациям услуги по защите от утечек. И в процессе временной миграции своей инфры их девопсы просто забыли закрыть базу от внешнего сканирования 😂... Классика. Типичный 🥸 Сисадмин