DOFH - DevOps from hell

Работает, но теперь в карман создателя говнокодера в виде ИИ. Поставщиком плохого кода выступают нейронки на гардрейлах типа Fable 5, у которых при первом же слове "безопасность" или "защита" ставит тебе флаг и отключается.

Мало кто из вайбиков осознает, что его мимолётное увлечение покемонами в прошлом теперь служит против его же страны. ⚡️Разработчики Pokemon Go передали 30 миллиардов сканов местности американскому военному подрядчику (с) газета Trouw со ссылкой на военных экспертов, Нидерланды Сообщается, что снимки игроков используют для обучения 3D-модели, которая обеспечивает точную навигацию для военных беспилотников даже при отсутствии GPS-сигнала. Десять лет назад об этом писали и предупреждали людей: https://t.me/SergeyKolyasnikov/76817

FT: Отчет KPMG о преимуществах ИИ содержал «галлюцинации» ИИ – KPMG выпустила отчет об использовании ИИ компаниями по всему миру – В отчете консультантов преувеличена востребованность ИИ и др. – Вероятно, вымышленные примеры основаны на «галлюцинациях» ИИ – Отчет содержит множество ложных утверждений, примеров и др. – Неверные факты в отчете касаются UBS, SBB, Transport for London и др. – KPMG утверждает, со всей серьезностью относится к своим отчетам – Компания уже удалила отчет и выясняет обстоятельства его публикации – Однако на выводы KPMG уже ссылаются многие мировые издания – Крупные консалтинговые компании пользуются большим доверием – За последние годы они выпустили сотни аналитических отчетов об ИИ – «Галлюцинации» становятся распространенной проблемой в отрасли @ftsec

Алаверды, брат! https://t.me/kadr_b0lt_Genona/3027 Но - реальных спецов никто не ищет и не пытается нанять. Человек, который знает все - не вписывается по вайбу из-за негибкости, проистекающей из строгих требований регулятора.

Атакующие скомпрометировали 469 пакетов в репозитории AUR Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр. Подробнее: https://opennet.ru/65670/ https://opennet.me/65670/

https://status.yandex.cloud/ru/incidents/1824 Как дела, вайбики? Готовы платить произвольные суммы просто так другим вайбикам?

Fable 5 в задачах обеспечения безопасности оказался слабее Opus из-за гардрейлов

В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz. Подробнее: https://opennet.ru/65664/ https://opennet.me/65664/

Сокращения в бигтехе начали носить превентивный характер. Компании рубят штат авансом, надеясь, что смогут заменить всех ИИ. Оказалось, что у большинства вообще нет готового решения: режут, чтобы оправдать ожидания инвесторов. Почти 40% майских сокращений объясняли автоматизацией, и в 53% случаев СЕО говорят, что не знают, окупится ли ставка на ИИ. Deutsche Bank придумал целое название для этого явления — «AI redundancy washing». Людей увольняют, а потом втихую нанимают обратно. Увольнять людей, конечно, не кайлом работать. Только вот очень вероятно, что компании на этом теряют в несколько раз больше, потому что перенанимать человека придётся уже на повышенной ставке. @lobushkin

Let's Encrypt обновила пользовательское соглашение, запретив использование сертификатов в странах под санкциями США Let's Encrypt - крупнейший бесплатный центр сертификации, обеспечивающий HTTPS-сертификаты для сотен миллионов сайтов, - обновила своё пользовательское соглашение, включив прямой запрет на использование сертификатов на территориях, подпадающих под американские санкции. Новость мгновенно взлетела в топ на Hacker News и вызвала бурную дискуссию. Чтобы потушить пожар, в комментарии пришел официальный представитель проекта и прояснил позицию. Тезисно она звучит примерно так: - Обычных пользователей это почти не затронет. Большинство американских санкций направлено против правительств конкретных стран, а не их населения. (тут владельцы Homelab могут выдохнуть, но на всякий случай не до конца). - Сервис остается доступным. Проект «продолжает быть доступен почти для всех уязвимых групп населения в мире». - Это просто бюрократия. Обновление текста нужно лишь для того, чтобы «лучше отразить юридические требования» США, и оно не несет за собой радикальных изменений в работе сервиса. Итог: Сильно лучше после объяснения не стало. Закручивание гаек официальное, и никуда от этого не деться. Но к счастью на практике судя по всему для 99% рядовых пользователей и мелких проектов ничего не изменится. #ит_новости #letsencrypt #certificates

Вышел Fable. Это первый публичный Mythos на более тяжёлых гардрейлах

• А помните новость, когда взломали Instagram* аккаунт 44 президента США Барака Обамы? Тут bleepingcomputer пишет, что в общей сложности атакующие смогли взломать более 20.000 аккаунтов! • Напомню, что для получения доступа к аккаунту нужно было только написать в техническую поддержку и попросить ИИ отправить ссылку для восстановления пароля на свой адрес электронной почты. • Некоторые умельцы даже автоматизировали процесс и создали Telegram-бота, который сам направлял нужные промты в поддержку инсты* и восстанавливал пароли. Помимо автоматизации умельцы создали чекер редких имен, который отслеживал свап юзернеймов от одного аккаунта к другому! Редкие имена продавались за тысячи и сотни тысяч баксов... • После того как об ошибке узнали в Meta*, ИИ поддержка была отключена, а взломанные аккаунты перевели на обязательную проверку и смену пароля. • Вот до чего довело увольнение сотрудников технической поддержки и внедрение ИИ в качестве замены. ➡️ https://www.bleepingcomputer.com/news/ * Компания Meta и её продукты признаны экстремистскими, их деятельность на территории РФ запрещена! #Новости

Вайбкодинг. Итоги.

В AWS описали новое техническое устройство сетевой архитектуры ЦОД, которую внедряют с конца 2024 года. Она базируется на отказоустойчивых сетевых графах (Resilient Network Graphs, RNG) и уже стала стандартом для большинства новых ЦОД AWS по всему миру. #технологии #сервисы

FT: Amazon отказалась от рейтинга ИИ-лидеров, чтобы сотрудники не гнались за показателями использования – Amazon закрыла внутреннюю таблицу лидеров по использованию ИИ – Сотрудники повышали показатели за счет ненужной активности – Действия сотрудников увеличили расходы Amazon на ресурсы и др. – Сотрудники поручали ИИ-агентам выполнять ненужные задачи – Действия сотрудников стали причиной роста потребления токенов – Сотрудников попросили не использовать ИИ ради показателей – Изначально Amazon хотела увеличить применение ИИ разработчиками – Таргетом было, чтобы 80% из них использовали ИИ еженедельно – Amazon не хочет зацикливаться на использовании токенов и др. – Сотрудникам посоветовали сфокусироваться на качестве продуктов @ftsec

Ведомости: Rutube построит первый собственный ЦОД – Rutube начнет строительство первого собственного дата-центра – Объем инвестиций в создание дата-центра не раскрывается – Вводная мощность дата-центра Rutube составит не менее 3 МВт – На первом этапе планируется 160+ стоек и 2+ тыс. серверов – Для объекта планируют закупить «импортозамещенные сервера» – Коэфф. эффективности дата-центра составит не более 1,3 PUE – Ввести дата-центру в эксплуатацию Rutube рассчитывает в 2028 – Дата-центр позволит расширить вычислительные мощности – Проект поможет хранению и обработке видео и новым ИИ-решениям – ИИ используют для поисковых и рекомендательных алгоритмов – Ежедневная аудитория Rutube сейчас составляет около 20+ млн чел. – Своя инфраструктура составляет 7+ тыс. серверов и 380 CDN – Сейчас Rutube использует арендные или партнерские дата-центры @ftsec

🚀 Dell поставил первую в мире серийную стойку NVIDIA Vera Rubin NVL72 — и этот монстр уехал к облачному провайдеру CoreWeave. Что упаковано в один шкаф: • 72 видеокарты Rubin + 36 процессоров Vera (Arm) • 3,6 эксафлопса FP4 на инференсе, ~2,5 на обучении • память: 20,7 ТБ HBM4 (по 288 ГБ на карту) + 54 ТБ системной • 260 ТБ/с пропускной способности NVLink К чему всё это: NVIDIA обещает в десять раз больше пропускной способности под агентов и до 10 раз дешевле токены, чем у прошлого поколения Grace Blackwell. Чтобы понять масштаб: вся Википедия со всеми картинками весит около 200 ТБ. Эта стойка прокачивает через себя такой объём примерно за 1 секунду. Справедливости ради: Microsoft ещё в марте хвасталась, что первой завела Vera Rubin для тестов, — так что у Dell именно первая боевая серийная поставка, а не первый запуск как таковой. Подробнее

MIT-исследователь Markus Buehler показал свежую работу про AI-учёных, которые должны не просто искать ответы, а менять само пространство поиска. Идея в том, что настоящее научное открытие - это не когда модель перебрала больше вариантов, а когда она поняла, что старой “карты” уже не хватает, добавила новые переменные, проверки или инструменты и сохранила понятный след доказательств. Это не автономный AGI-учёный (пока что🌚), а скорее математический и инженерный фреймворк для будущих AI-science систем, где каждое открытие должно проходить через проверяемый граф данных, гипотез, провалов и принятых моделей. Но направление интересное: AI-агенты постепенно переходят от “помощника для поиска и кода” к системам, которые могут сами перестраивать исследовательский процесс🟦 Обсуждают тут https://x.com/ProfBuehlerMIT/status/2062865983459475830 Пейпер тут https://arxiv.org/abs/2606.01444

Уязвимость в реализациях HTTP/2, приводящая к исчерпанию доступной памяти Раскрыта информация об уязвимости HTTP/2 Bomb, затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию. Подробнее: https://opennet.ru/65616/ https://opennet.me/65616/