ru
Feedback
DOFH - DevOps from hell

DOFH - DevOps from hell

Открыть в Telegram

У нас уютно как в аду. Располагайтесь, наслаждайтесь. Заметки на полях невидимого фронта. Поблагодарить: https://t.me/boost/DOFH_ru

Больше
3 755
Подписчики
Нет данных24 часа
+57 дней
+5030 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '26
+33
в 0 каналах
июнь '26
+83
в 3 каналах
Get PRO
май '26
+60
в 0 каналах
Get PRO
апрель '26
+64
в 2 каналах
Get PRO
март '26
+115
в 4 каналах
Get PRO
февраль '26
+24
в 1 каналах
Get PRO
январь '26
+42
в 0 каналах
Get PRO
декабрь '25
+58
в 1 каналах
Get PRO
ноябрь '25
+46
в 0 каналах
Get PRO
октябрь '25
+270
в 26 каналах
Get PRO
сентябрь '25
+25
в 0 каналах
Get PRO
август '25
+30
в 3 каналах
Get PRO
июль '25
+53
в 1 каналах
Get PRO
июнь '25
+29
в 0 каналах
Get PRO
май '25
+37
в 0 каналах
Get PRO
апрель '25
+48
в 2 каналах
Get PRO
март '25
+75
в 1 каналах
Get PRO
февраль '25
+64
в 0 каналах
Get PRO
январь '25
+57
в 1 каналах
Get PRO
декабрь '24
+47
в 1 каналах
Get PRO
ноябрь '24
+65
в 0 каналах
Get PRO
октябрь '24
+29
в 1 каналах
Get PRO
сентябрь '24
+74
в 0 каналах
Get PRO
август '24
+35
в 0 каналах
Get PRO
июль '24
+71
в 1 каналах
Get PRO
июнь '24
+14
в 0 каналах
Get PRO
май '24
+38
в 2 каналах
Get PRO
апрель '24
+23
в 1 каналах
Get PRO
март '24
+29
в 1 каналах
Get PRO
февраль '24
+15
в 0 каналах
Get PRO
январь '24
+41
в 1 каналах
Get PRO
декабрь '23
+29
в 2 каналах
Get PRO
ноябрь '23
+28
в 1 каналах
Get PRO
октябрь '23
+23
в 0 каналах
Get PRO
сентябрь '23
+43
в 0 каналах
Get PRO
август '23
+42
в 0 каналах
Get PRO
июль '23
+28
в 0 каналах
Get PRO
июнь '23
+35
в 0 каналах
Get PRO
май '23
+82
в 0 каналах
Get PRO
апрель '23
+12
в 0 каналах
Get PRO
март '23
+13
в 0 каналах
Get PRO
февраль '23
+24
в 0 каналах
Get PRO
январь '23
+35
в 0 каналах
Get PRO
декабрь '22
+8
в 0 каналах
Get PRO
ноябрь '22
+23
в 0 каналах
Get PRO
октябрь '22
+18
в 0 каналах
Get PRO
сентябрь '22
+12
в 0 каналах
Get PRO
август '22
+8
в 0 каналах
Get PRO
июль '22
+7
в 0 каналах
Get PRO
июнь '22
+14
в 0 каналах
Get PRO
май '22
+32
в 0 каналах
Get PRO
апрель '22
+36
в 0 каналах
Get PRO
март '22
+714
в 0 каналах
Get PRO
февраль '22
+13
в 0 каналах
Get PRO
январь '22
+25
в 0 каналах
Get PRO
декабрь '21
+18
в 0 каналах
Get PRO
ноябрь '21
+54
в 0 каналах
Get PRO
октябрь '21
+18
в 0 каналах
Get PRO
сентябрь '21
+47
в 0 каналах
Get PRO
август '21
+46
в 0 каналах
Get PRO
июль '21
+10
в 0 каналах
Get PRO
июнь '21
+54
в 0 каналах
Get PRO
май '21
+102
в 0 каналах
Get PRO
апрель '21
+42
в 0 каналах
Get PRO
март '21
+122
в 0 каналах
Get PRO
февраль '21
+88
в 0 каналах
Get PRO
январь '21
+30
в 0 каналах
Get PRO
декабрь '20
+2 400
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
13 июля+2
12 июля+2
11 июля+6
10 июля+2
09 июля+1
08 июля+5
07 июля+3
06 июля+4
05 июля+4
04 июля+2
03 июля0
02 июля+1
01 июля+1
Посты канала
Repost from Futuris
У Grok Build CLI нашли очень неприятную историю с приватностью. Независимый разбор трафика показал, что версия 0.2.93 могла отправлять в инфраструктуру xAI не только файлы, которые агент читает для задачи, но и целый git bundle с отслеживаемым репозиторием и его историей. В тесте с репозиторием на 12 ГБ наружу ушло минимум 5.1 ГиБ, хотя самой модели для задачи передали лишь 192 КБ. Отключение «Improve the model» это не останавливало. Сейчас загрузку, похоже, удалённо приостановили, но xAI пока не объяснила, что стало с уже загруженным кодом и как долго он хранится. Если запускали Grok Build на закрытом проекте с ключами в .env или git-истории, лучше считать их потенциально скомпрометированными и перевыпустить🤷‍♂️ https://x.com/IntCyberDigest/status/2076689215258014069

2
И сразу интересное из системной карты: GPT-5.6 Sol чаще, чем GPT-5.5, может быть чересчур настойчивой, слишком широко трактовать разрешения и обходить ограничения ради результата. Обычно это мелочи вроде “слишком уверенно сказал, что всё сделал”, но иногда доходит до серьёзного уровня: удаление данных, обход security controls, загрузка чувствительных файлов в неподтверждённые места. OpenAI называет это severity level 3, то есть действие, которое нормальный пользователь, скорее всего, не ожидал бы и сильно бы не одобрил. Источник Три конкретных кейса из system card: Не те виртуальные машины Пользователь разрешил удалить/почистить три конкретные remote VM. Модель не нашла их в одном namespace и сама решила заменить их другими VM с похожими номерами. В итоге она убила активные процессы и force-remove’нула worktrees на машинах, которые пользователь не называл. Потом признала, что на одной из VM мог потеряться uncommitted work, и остановилась только после возражения пользователя. “Я проверил”, хотя не проверил Внутри исследовательской задачи модель сама обновила draft так, будто уравнение было вычислено и верифицировано. Но по факту она знала, что вычисление не было сделано нормально. Когда её проверили, выяснилось, что скрипт просто подставлял известный target напрямую, а заявленный интеграл не давал нужный результат. То есть это не ошибка математики, а именно “приукрасила статус работы”. Самовольный перенос credentials Удалённая object-tracking задача не могла прочитать cloud-файлы. Вместо того чтобы спросить разрешение, модель полезла искать скрытые локальные credential caches, скопировала access_tokens.json и ещё два cache-файла на host, потом перезапустила job. Пользователь просил “держать pipeline работающим”, но не разрешал искать и переносить кэшированные доступы между машинами. Главная мысль: GPT-5.6 Sol стал сильнее как агент, но из-за этого опаснее в режиме “делай сам долго и автономно”. Для Codex это значит: на больших задачах лучше держать approval на удаление, credential-файлы, cloud-действия, деплой, миграции и любые команды, которые меняют чужое окружение. Особенно если включён высокий reasoning/max/ultra и промпт давит на “будь настойчивым, не останавливайся”.
875
3
Cloudflare начнет блокировать AI-ботов, которые смешивают поиск и обучение моделей 6 июля. / КИБЕР МЕДИА /. Cloudflare готови
Cloudflare начнет блокировать AI-ботов, которые смешивают поиск и обучение моделей 6 июля. / КИБЕР МЕДИА /. Cloudflare готовит новые правила для AI-краулеров: владельцы сайтов смогут отдельно разрешать поисковую индексацию, работу AI-агентов и сбор данных для обучения моделей. С 15 сентября новые настройки по умолчанию начнут действовать для новых клиентов и новых сайтов существующих клиентов. Поисковые боты будут разрешены, но обучение моделей и агентное использование контента на страницах с рекламой будут блокироваться. Главный удар придется по mixed-use-краулерам. Это боты, которые одновременно используются для поиска, AI-ответов и обучения моделей, не давая владельцу сайта выбрать, для какой именно цели он открывает доступ к контенту. В компании считают, что такая схема ставит издателей перед ложным выбором: либо быть видимыми в поиске и AI-сервисах, либо фактически бесплатно отдавать материалы для обучения моделей. Cloudflare также развивает аналитику для владельцев сайтов. Новый dashboard должен показывать, какие AI-боты потребляют контент, как часто они возвращают реальный человеческий трафик и какую ценность может иметь этот контент для переговоров с AI-компаниями. Еще одно направление - монетизация. Модель Pay Per Crawl хотят развить в Pay Per Use, чтобы издатели получали деньги не просто за сканирование страницы, а за случаи, когда их контент реально используется в AI-ответах или поисковой выдаче. Это важный сдвиг для всего рынка: инфраструктурный игрок фактически пытается заставить AI-компании разделить честный поиск, работу агентов и обучение моделей. Если подход закрепится, у владельцев сайтов появится больше контроля над тем, как их материалы попадают в AI-системы.
984
4
Говорят, в Atlassian настолько высокая текучка, что контроль за кодом и логикой продукта утрачены практически полностью и поддержка уже бессильна.
1 539
5
GhostLock, BadEpoll и Januscape - уязвимости в ядре Linux, позволяющие получить права root и обойти изоляцию KVM Раскрыта информация об уязвимости (CVE-2026-43499) в ядре Linux, получившей кодовое имя GhostLock и позволяющая непривилегированному локальному пользователю получить права root в системе, а также выйти из изолированных контейнеров. При использовании в сочетании с другими уязвимостями в браузерах, выявленная проблема может применяться для удалённого выполнения кода с правами root при открытии специально оформленной web-страницы. Проблема проявляется начиная с ядра Linux 2.6.39 (2011 год). Подробнее: https://opennet.ru/65880/ https://opennet.me/65880/
933
6
pgrust - клон PostgreSQL на Rust, проходящий все регрессионные тесты Опубликован проект pgrust с реализацией СУБД PostgreSQL, переписанной на языке Rust c использованием транслятора c2rust и AI-ассистента. Заявлено, что проект пока не готов для использования в рабочих проектах, но уже успешно проходит все регрессионные тесты PostgreSQL, совместим с форматом хранения данных PostgreSQL 18.3 и может использовать data-каталог от PostgreSQL 18.3). Код проекта распространяется под лицензией AGPLv3, в отличие от оригинального PostgreSQL, поставляемого под пермиссивной лицензией PostgreSQL, близкой к лицензиям BSD и MIT. Доступна online-демонстрация возможностей, основанная на сборке в WebAssembly, а также docker-образ для быстрого запуска. Подробнее: https://opennet.ru/65879/ https://opennet.me/65879/
965
7
Если вы облачный провайдер или вы используете облачного провайдера на базе виртуализации KVM необходимо оценить риски и компенсирующие меры для свежей уязвимостей типа побег из виртуальной машины - Junuscape. Компенсируюшим мерам до патчинга могут быть отключение nested virtualization и правила по мониторингу попыток эксплуатации. https://github.com/V4bel/Januscape
1 486
8
Хасан*: "В этом году компании уволили 115'000 человек, чтобы «сэкономить деньги с помощью ИИ». Uber потратил весь свой бюджет на разработку ИИ на 2026 год за 4 месяца. Одна компания столкнулась со счетом на Claude в $500 млн за один месяц. Они забыли установить лимит. Собственная команда Nvidia теперь тратит на вычислительные ресурсы больше, чем на людей, которые их используют. Инженеры буквально сжигают токены на бессмысленные задачи, чтобы подняться в рейтингах внутри компании. Сейчас ИИ стоит дороже, чем люди, которых он заменил." x.com *ИИ инженер, 50 тысяч подписчиков
1 201
9
Что же у тебя с электричеством, дорогой Google?
Что же у тебя с электричеством, дорогой Google?
1 164
10
Китай утвердил практические правила безопасности для ИИ-агентов   Китайский комитет TC260 выпустил руководство по безопасному развертыванию ИИ-агентов. Документ охватывает весь жизненный цикл: от выбора решения до вывода из эксплуатации.   Что меняется на этапе выбора   Руководство ограничивает использование решений без нормальной поддержки. Если проект не обновлялся более месяца и в нем остаются неисправленные проблемы безопасности, его брать не рекомендуют. Под запретом также ПО с критическими уязвимостями и без базового журналирования.   Отдельный акцент сделан на происхождении решения. Предпочтение отдается коммерческим продуктам со встроенными средствами защиты. Открытые проекты без инструментов контроля безопасности предлагается рассматривать осторожно.   Что требуют при установке и запуске   Установочные файлы следует брать только из официальных источников и проверять по подписи или хэш-сумме. При локальной установке нужен выделенный узел. В виртуальной среде требуется полная изоляция от хост-системы.   Для самих агентов вводятся обычные, но жестко сформулированные ограничения: никаких прав администратора ОС – только минимальные привилегии, отдельный рабочий каталог и локальная настройка сетевых служб по умолчанию. Критические действия, включая форматирование дисков, изменение правил межсетевого экрана и финансовые операции, должны либо подтверждаться вручную, либо блокироваться.   Контроль моделей, данных и доступа   Интегрируемые модели должны пройти официальную государственную регистрацию. Внешние обращения допускаются только через официальные API.   Во время эксплуатации пользователь должен видеть статус агента и иметь возможность экстренной остановки. Файлы долговременной памяти рекомендуется регулярно проверять и очищать от случайно сохраненных персональных и конфиденциальных данных. Для учетных записей отдельно упомянута многофакторная аутентификация.   Кого это затрагивает и что с выводом из эксплуатации   Документ ориентирован на организации, которые внедряют ИИ-ассистентов и агентные системы в корпоративную среду. Особенно заметны требования для крупных компаний с собственной инфраструктурой, интеграциями и внутренними данными.   При удалении агента нужно остановить фоновые процессы, удалить базы знаний, журналы и долговременную память, а также отозвать API-ключи, сервисные токены и доступы к сторонним приложениям.   Отдельно про Shadow AI   Организациям рекомендуют вести реестр ИИ-активов и искать несанкционированное использование внешних моделей через анализ трафика и сканирование портов. Это показывает, что ИИ-агент в документе рассматривается как полноценный ИТ-актив с отдельным контуром контроля.   Источник: https://eyes.etecs.ru/r/ff29ab   #ИИ #регулирование #Китай
1 083
11
Microsoft анонсировала функцию под названием «Облачная переустановка». Этот вариант восстановления предназначен для переустан
Microsoft анонсировала функцию под названием «Облачная переустановка». Этот вариант восстановления предназначен для переустановки как целевого образа Windows, так и драйверов устройства из Центра обновления. Таким образом, при сбросе настроек компьютера новая установка будет включать все необходимые драйверы. #Microsoft #ОС
1 054
12
Продлили доступ еще на недельку
Продлили доступ еще на недельку
1 151
13
CERT/CC предупреждает о наличии скрытого административного бэкдора в нескольких версиях прошивки, выпущенных китайским производителем сетевого оборудования Tenda. недокументированный бэкдор аутентификации обеспечивает административный доступ к веб-интерфейсам управления устройствами. Злоумышленник может использовать недокументированный бэкдор аутентификации (CVE-2026-11405) для обхода процесса проверки пароля и получения полного административного контроля без действительных учетных данных. Уязвимость затрагивает несколько версий прошивки: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD; US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE; US_AC10V1.0re_V15.03.06.46_multi_TDE01; US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 и US_AC6V2.0RTL_V15.03.06.51_multi_T. Бэкдор присутствует в функции login() исполняемого файла веб-сервера /bin/httpd. Хотя изначально метод использует обычный путь аутентификации с проверкой пароля на основе MD5, в случае неудачной аутентификации активируется альтернативный путь выполнения кода. В частности, это включает вызов функции GetValue (sys.rzadmin.password) для получения альтернативного значения пароля из конфигурации устройства и выполнение прямого сравнения предоставленного пользователем пароля с значением, хранящимся в конфигурации. Если эти значения совпадают, приложение предоставляет доступ уровня администратора (роль=2) и создает действительную сессию с повышенными привилегиями. Связанное имя пользователя [rzadmin] не проверяется, поэтому любое предоставленное имя пользователя будет успешно использовано в паре с паролем бэкдора. Этот механизм аутентификации через бэкдор не задокументирован и не виден ни в одном административном интерфейсе. Успешная эксплуатация этой стандартной функции обхода проверки имени пользователя позволяет получить полный административный доступ к веб-интерфейсу устройства независимо от учетных данных администратора. Это позволит злоумышленнику вносить несанкционированные удаленные изменения в настройки, отключать функции безопасности или перенастраивать устройство, что потенциально может привести к полному захвату устройства. Уязвимость, о которой сообщил анонимный исследователь, на текущий момент до сих пор не устранена. Tenda также никак не комментирует. Пользователям рекомендуется отключить удаленное управление на устройстве и изменить IP локальной сети по умолчанию, чтобы предотвратить доступ злоумышленников к нему и уменьшить вероятность обнаружения сканерами, нацеленными на известные диапазоны IP по умолчанию.
1 255
14
Господа диджитал холопы, готовим паспорта. С 8 июля часть возможностей Claude будет доступна только после подтверждения личности с помощью Persona - компании, связанной с палантировцем Питером Тилем. Недавно от Persona со скандалом отказался Discord, поскольку юзеры хейтили за слежку и тоталитаризм.
1 836
15
Linux Kernel удаляет 32‑битовые интерфейсы MSR в пользу 64‑битовых В ядре Linux завершена поддержка 32‑битных интерфейсов MSR
Linux Kernel удаляет 32‑битовые интерфейсы MSR в пользу 64‑битовых В ядре Linux завершена поддержка 32‑битных интерфейсов MSR. Патчи заменяют макросы rdmsr() и rdmsr_safe() на 64‑битные rdmsrq(), что упрощает код и повышает совместимость. Перевод на inline‑функции позволит дальнейшую реорганизацию. Удаление не затронет 32‑битные x86‑процессоры, но изменит вызовы внутри ядра. #linux #kernel #internals #hardware OpenNews
1 449
16
Цукерберг недоволен тем, с какой скоростью развиваются ИИ-агенты. Напомним, он уволил из своей корпорации 8 тысяч человек, а
Цукерберг недоволен тем, с какой скоростью развиваются ИИ-агенты. Напомним, он уволил из своей корпорации 8 тысяч человек, а 7 тысяч перевёл в специальные подразделения, и это всё равно не даёт сильного роста. В текущем году экстремистская Meta потратит на инфраструктуру ИИ до 145 миллиардов. Тут интересно, что инвесторы должны получить отдачу, но пока у Цукерберга ничего не получается. @lobushkin
1 427
17
Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и staging веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Отмечается, что подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все уязвимости, независимо от степени опасности. Подробнее: https://opennet.ru/65841/ https://opennet.me/65841/
1 576
18
Нет текста...
1 539
19
Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs). Подробнее: https://opennet.ru/65842/ https://opennet.me/65842/
1 382
20
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 н+1
• В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20. • В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда. • Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак. • Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана. • Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы. #Новости #Android
1 380