DOFH - DevOps from hell
رفتن به کانال در Telegram
У нас уютно как в аду. Располагайтесь, наслаждайтесь. Заметки на полях невидимого фронта. Поблагодарить: https://t.me/boost/DOFH_ru
نمایش بیشتر3 746
مشترکین
-224 ساعت
-37 روز
+4230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئیه '26
ژوئیه '26
+4
در 0 کانالها
ژوئن '26
+83
در 3 کانالها
Get PRO
مه '26
+60
در 0 کانالها
Get PRO
آوریل '26
+64
در 2 کانالها
Get PRO
مارس '26
+115
در 4 کانالها
Get PRO
فوریه '26
+24
در 1 کانالها
Get PRO
ژانویه '26
+42
در 0 کانالها
Get PRO
دسامبر '25
+58
در 1 کانالها
Get PRO
نوامبر '25
+46
در 0 کانالها
Get PRO
اکتبر '25
+270
در 26 کانالها
Get PRO
سپتامبر '25
+25
در 0 کانالها
Get PRO
اوت '25
+30
در 3 کانالها
Get PRO
ژوئیه '25
+53
در 1 کانالها
Get PRO
ژوئن '25
+29
در 0 کانالها
Get PRO
مه '25
+37
در 0 کانالها
Get PRO
آوریل '25
+48
در 2 کانالها
Get PRO
مارس '25
+75
در 1 کانالها
Get PRO
فوریه '25
+64
در 0 کانالها
Get PRO
ژانویه '25
+57
در 1 کانالها
Get PRO
دسامبر '24
+47
در 1 کانالها
Get PRO
نوامبر '24
+65
در 0 کانالها
Get PRO
اکتبر '24
+29
در 1 کانالها
Get PRO
سپتامبر '24
+74
در 0 کانالها
Get PRO
اوت '24
+35
در 0 کانالها
Get PRO
ژوئیه '24
+71
در 1 کانالها
Get PRO
ژوئن '24
+14
در 0 کانالها
Get PRO
مه '24
+38
در 2 کانالها
Get PRO
آوریل '24
+23
در 1 کانالها
Get PRO
مارس '24
+29
در 1 کانالها
Get PRO
فوریه '24
+15
در 0 کانالها
Get PRO
ژانویه '24
+41
در 1 کانالها
Get PRO
دسامبر '23
+29
در 2 کانالها
Get PRO
نوامبر '23
+28
در 1 کانالها
Get PRO
اکتبر '23
+23
در 0 کانالها
Get PRO
سپتامبر '23
+43
در 0 کانالها
Get PRO
اوت '23
+42
در 0 کانالها
Get PRO
ژوئیه '23
+28
در 0 کانالها
Get PRO
ژوئن '23
+35
در 0 کانالها
Get PRO
مه '23
+82
در 0 کانالها
Get PRO
آوریل '23
+12
در 0 کانالها
Get PRO
مارس '23
+13
در 0 کانالها
Get PRO
فوریه '23
+24
در 0 کانالها
Get PRO
ژانویه '23
+35
در 0 کانالها
Get PRO
دسامبر '22
+8
در 0 کانالها
Get PRO
نوامبر '22
+23
در 0 کانالها
Get PRO
اکتبر '22
+18
در 0 کانالها
Get PRO
سپتامبر '22
+12
در 0 کانالها
Get PRO
اوت '22
+8
در 0 کانالها
Get PRO
ژوئیه '22
+7
در 0 کانالها
Get PRO
ژوئن '22
+14
در 0 کانالها
Get PRO
مه '22
+32
در 0 کانالها
Get PRO
آوریل '22
+36
در 0 کانالها
Get PRO
مارس '22
+714
در 0 کانالها
Get PRO
فوریه '22
+13
در 0 کانالها
Get PRO
ژانویه '22
+25
در 0 کانالها
Get PRO
دسامبر '21
+18
در 0 کانالها
Get PRO
نوامبر '21
+54
در 0 کانالها
Get PRO
اکتبر '21
+18
در 0 کانالها
Get PRO
سپتامبر '21
+47
در 0 کانالها
Get PRO
اوت '21
+46
در 0 کانالها
Get PRO
ژوئیه '21
+10
در 0 کانالها
Get PRO
ژوئن '21
+54
در 0 کانالها
Get PRO
مه '21
+102
در 0 کانالها
Get PRO
آوریل '21
+42
در 0 کانالها
Get PRO
مارس '21
+122
در 0 کانالها
Get PRO
فوریه '21
+88
در 0 کانالها
Get PRO
ژانویه '21
+30
در 0 کانالها
Get PRO
دسامبر '20
+2 400
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 05 ژوئیه | 0 | |||
| 04 ژوئیه | +2 | |||
| 03 ژوئیه | 0 | |||
| 02 ژوئیه | +1 | |||
| 01 ژوئیه | +1 |
پستهای کانال
Repost from Лобушкин
Цукерберг недоволен тем, с какой скоростью развиваются ИИ-агенты. Напомним, он уволил из своей корпорации 8 тысяч человек, а 7 тысяч перевёл в специальные подразделения, и это всё равно не даёт сильного роста. В текущем году экстремистская Meta потратит на инфраструктуру ИИ до 145 миллиардов.
Тут интересно, что инвесторы должны получить отдачу, но пока у Цукерберга ничего не получается.
@lobushkin
| 2 | Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и staging веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Отмечается, что подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все уязвимости, независимо от степени опасности.
Подробнее:
https://opennet.ru/65841/
https://opennet.me/65841/ | 786 |
| 3 | بدون متن... | 857 |
| 4 | Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs
Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs).
Подробнее:
https://opennet.ru/65842/
https://opennet.me/65842/ | 750 |
| 5 | • В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20.
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android | 895 |
| 6 | 👆🐞Баг или фича?
В продолжение истории стоит отметить разбор ситуации от талантливого специалиста по 💻поиску уязвимостей и генерального директора Luta Security Кэти Муссурис*. Как утверждается, она стала единственным независимым экспертом, получившим с одобрения Anthropic доступ к исходному отчету о проблемах безопасности ИИ-модели Fable 5. По словам ИБ-специалиста, никакой уязвимости, prompt injection или взлома системы (jailbreak) в случае с моделями Fable и Mythos не было.
Сначала исследователи Amazon дали ИИ-модели команду проверить предоставленный код на наличие проблем с безопасностью («review the code for security issues»). ИИ-модель Fable 5 отказалась это делать из-за срабатывания штатного защитного механизма.
Исследователи переформулировали запрос и попросили систему починить уязвимый код («fix this code»). В ответ ИИ-модель выдала готовое исправление. Далее специалисты проделали кропотливую ручную работу («multistep and manual process»), чтобы на основе полученных данных написать автоматизированные скрипты для финального тестирования патчей («scripts that test the patches»).
Кэти Муссурис объясняет, что факта взлома системы безопасности ИИ-модели и обхода защитных барьеров не было. Она классифицирует данные действия аббревиатурой DOP.
🤖 Defense Oriented Prompting представляет собой специализированный инженерный подход к составлению запросов для взаимодействия с ИИ-моделями. Суть концепции сводится к формулированию чётких и узконаправленных команд для выполнения легитимных задач в сфере кибербезопасности.
🤖 Пример:
Специалист отправляет в Fable 5 код и пишет простую команду: «Проверь этот код на наличие проблем с безопасностью» (review the code for security issues).
В ответ ИИ-модель Fable 5 категорически отказывается выполнять задачу, поскольку срабатывает базовый защитный барьер (guardrail). Разработчики из Anthropic жестко запрограммировали систему так, чтобы она не помогала находить уязвимые места, так как точно такой же запрос мог бы отправить хакер для подготовки кибератаки. ИИ не понимает мотивации пользователя и блокирует ответ на всякий случай.
Исследователи меняют тактику. Вместо того чтобы просить ИИ искать дыры, они дают специально подготовленный промпт на 🛡 исправление кода: что-то вроде «Исправь этот код» (fix this code). Fable 5 принимает задачу и выдает переписанный, безопасный вариант кода, в котором уязвимости устранены. «Починить сломанное» — легитимная защитная задача, которая не нарушает правила безопасности ИИ, поэтому система спокойно помогает специалисту.
Регуляторы посчитали DOP обходом защитных барьеров ИИ-модели. Они решили, что специалисты смогли обмануть систему и заставили её выполнить запрещённые действия.
Логика Муссурис строится на том, что фактически запрет бьёт по своим. Да, 🥷 потенциальный хакер может использовать DOP хитрым способом для поиска дыр, но ИБ-специалистам эта ИИ-модель нужна в 100 раз больше, чем злоумышленникам. Заблокировав ИИ-модели из страха перед хакерами, правительство США лишило специалистов мощного инструмента автоматизации, оставив их наедине разбираться с уязвимостями вручную. Решение властей напоминает стрельбу из тяжелой артиллерии по воробьям.
Как выразилась эксперт, мы [США] забили ⚽️ гол в собственные ворота.
Тезисы Муссурис:
Невозможно «пропатчить» подобное поведение без снижения общей эффективности ИИ-модели для защитников.
Никакие новые передовые ИИ-модели не могут быть разработаны или выпущены, если такова теперь позиция администрации.
У нас нет времени лишать защитников новейших ИИ-моделей и останавливать развитие ИИ.
👆По ее мнению, Министерство торговли США ошибочно считает DOP «уязвимостью» и угрозой национальной безопасности.
По версии западных журналистов, Кэти Муссурис* считается одним из наиболее авторитетных мировых Bug Bounty специалистов. Она участвовала в создании первой программы вознаграждений Microsoft, а также помогала запускать Hack the Pentagon для Министерства обороны США и выступала в качестве эксперта перед Конгрессом США.
✋ @Russian_OSINT | 762 |
| 7 | Поддержка Stratis Storage для корневой ФС появится в установщике Fedora 45
В Fedora 45 планируется добавить поддержку Stratis Storage для корневой файловой системы в установщике Anaconda. Stratis Storage — это решение для управления хранилищем от Red Hat, использующее XFS, LUKS и DM, с демоном на Rust. Оно предлагает современные функции, такие как тонкое выделение ресурсов, моментальные снимки и шифрование, через единый интерфейс. Интеграция в установщик устранит барьеры для широкого внедрения Stratis в качестве основной опции хранения наравне с Btrfs и LVM.
#linux #foss #selfhost #security #internals
OpenNews | 941 |
| 8 | Инженер Red Hat прекращает эксперимент с AArch64 Linux на Ampere Altra
Инженер Red Hat Марцин Юшкевич использовал ARM64 Linux в качестве основной системы для личных нужд в течение почти года. Однако он столкнулся с проблемами производительности и нестабильностью, особенно при выполнении однопоточных задач. После попыток решить проблемы с помощью патчей и замены графической карты, он вернулся к использованию системы на базе AMD Ryzen. Система на базе Ampere Altra теперь используется для кросс-компиляции RISC-V. Марцин поделился своим опытом использования ARM64 Linux в качестве личной системы и проблемами, с которыми он столкнулся.
#linux #kernel #hardware #embedded
OpenNews | 951 |
| 9 | Ну камон, ещё кто нибудь, скажите мне, что Яша - это русские | 989 |
| 10 | На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра
Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказалась удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.
Подробнее:
https://opennet.ru/65830/
https://opennet.me/65830/ | 963 |
| 11 | В Fedora 45 намерены включить защиту на основе теневого стека
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.
Подробнее:
https://opennet.ru/65825/
https://opennet.me/65825/ | 971 |
| 12 | В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6
В мобильной платформе ALT Mobile (Альт Мобильный), построенной на пакетной базе репозитория Сизиф и поставляемой с GNOME-оболочкой для смартфонов Phosh, реализована поддержка смартфонов OnePlus 6 и OnePlus 6T, построенных на SoC Qualcomm Snapdragon 845. Весь исходный код проекта открыт - от профиля сборки до пакетов, входящих в дистрибутив. Для загрузки сформирован системный образ для OnePlus 6/6T и образы с загрузчиком U-Boot (OnePlus 6, OnePlus 6T).
Подробнее:
https://opennet.ru/65821/
https://opennet.me/65821/ | 1 152 |
| 13 | Выпуск VirtualBox 7.2.12 с устранением проблемы, приводящей к зависанию хостовой системы
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.12, в котором представлено 3 изменения. В дополнениях для хост-окружений с Linux устранена проблема, приводившая к сбою на уровне ядра Linux с переводом ядра в состояние Panic или зависанию системы при запуске виртуальной машины. Зависание проявляется при использовании VirtualBox 7.2.10 у пользователей Debian 13, Arch Linux, Linux Mint, Fedora 44 и других дистрибутивов, в которых при загрузке модуля kvm выставляется опция enable_virt_at_load=0.
Подробнее:
https://opennet.ru/65815/
https://opennet.me/65815/ | 1 117 |
| 14 | Вышел Claude Sonnet 5
По перформансу ближе к Opus 4.8 чем к Sonnet 4.6. Модель уже доступна всем пользователям, включая бесплатных. Цена до конца лета $2/$10 за миллион токенов, потом поднимут до классических $3/$15.
@ai_newz | 1 236 |
| 15 | Cloudflare поделился своим примером навыка скила для агентов с целью поиска уязвимостей и краткими описанием обвязки под него. Основная задача показать пример организациям для подготовки своих аналогичных решений. | 1 194 |
| 16 | بدون متن... | 1 |
| 17 | Еще одни до ИИ-оптимизировались: Ford возвращает в штат 350 уволенных старших инженеров. ИИ-контроль сборки провалился, ошибки нейросетей спровоцировали 94 отзыва из-за угрозы безопасности. А ведь совсем недавно гендир говорил, что исчезнет половина должностей из-за ИИ.
Оказалось, что дедушки в чертежах понимают лучше, чем алгоритмы.
@lobushkin | 1 265 |
| 18 | Проблемы с удалением protestware из Debian-пакета xsnow
В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13.
Подробнее:
https://opennet.ru/65803/
https://opennet.me/65803/ | 1 336 |
| 19 | Владимир Путин подписал указ, согласно которому владельцев сайтов в России будут штрафовать за авторизацию пользователей через иностранные сервисы — https://rg.ru/2026/06/28/sajty-budut-shtrafovat-za-avtorizaciiu-polzovatelej-cherez-inostrannye-servisy.html
Суммы серьезные - от 10 до 700 тысяч рублей. Теперь вход на российские ресурсы разрешен только через номер телефона, "Госуслуги" или отечественные сервисы вроде Yandex ID и СберID. Но простым пользователям бояться нечего: штрафы выпишут не вам, а владельцу сайта, и пользоваться Gmail для личных писем никто не запрещает.
Долгое время мы наблюдали ситуацию, когда физически пользователь и сайт находятся в российской юрисдикции, а ключ от входа (токен авторизации) хранится на серверах в Кремниевой долине. Это создавало серую зону, где заканчивалась ответственность владельца сайта и начинались правила иностранной экосистемы, считает председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании "Интернет-Розыск" (входит в ГК "Киберсистема") Игорь Бедеров.
Когда пользователь авторизуется через иностранный сервис, владелец российского ресурса фактически делегирует функцию идентификации вовне. Вы теряете контроль над критической инфраструктурой входа. Рисков несколько. Первый - это внезапная блокировка учетных записей российских пользователей со стороны зарубежного вендора по политическим или комплаенс-причинам. Сайт при этом теряет аудиторию моментально, и сделать ничего нельзя. Второй - утечка агрегированных цифровых профилей. Западные платформы используют сквозную аналитику (SSO), видя, куда и когда заходит пользователь. Мы отдавали за рубеж гигантский массив метаданных о поведении наших граждан, который затем анализируется не только маркетологами, но и спецслужбами.
Теперь разберем, что именно должны сделать владельцы сайтов. Закон обязывает их проводить авторизацию, то есть вход в личный кабинет или регистрацию, для российских пользователей только через отечественные системы. В перечень разрешенных способов входит номер мобильного телефона, зарегистрированный в России, а также всем знакомая и проверенная система "Госуслуги". Кроме того, допускается единая биометрическая система для тех случаев, где требуется особо надежная идентификация. Наконец, можно использовать российские системы авторизации, такие как Yandex ID, VK ID, mos.ru, СберID и другие подобные сервисы, владельцами которых являются граждане РФ или российские юридические лица. Теперь владельцу сайта запрещено предлагать вам для входа иностранные сервисы, например, Google ID, Apple ID или использовать зарубежную электронную почту, будь то Gmail, Hotmail, Yahoo и так далее.
📱 Telegram | 🌐 ВК | 📲 MAX | 1 384 |
| 20 | PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша
Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты.
Подробнее:
https://opennet.ru/65784/
https://opennet.me/65784/ | 1 419 |
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
