DOFH - DevOps from hell
Відкрити в Telegram
У нас уютно как в аду. Располагайтесь, наслаждайтесь. Заметки на полях невидимого фронта. Поблагодарить: https://t.me/boost/DOFH_ru
Показати більше3 753
Підписники
-224 години
Немає даних7 днів
+4430 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
липень '26
липень '26
+16
в 0 каналах
червень '26
+83
в 3 каналах
Get PRO
травень '26
+60
в 0 каналах
Get PRO
квітень '26
+64
в 2 каналах
Get PRO
березень '26
+115
в 4 каналах
Get PRO
лютий '26
+24
в 1 каналах
Get PRO
січень '26
+42
в 0 каналах
Get PRO
грудень '25
+58
в 1 каналах
Get PRO
листопад '25
+46
в 0 каналах
Get PRO
жовтень '25
+270
в 26 каналах
Get PRO
вересень '25
+25
в 0 каналах
Get PRO
серпень '25
+30
в 3 каналах
Get PRO
липень '25
+53
в 1 каналах
Get PRO
червень '25
+29
в 0 каналах
Get PRO
травень '25
+37
в 0 каналах
Get PRO
квітень '25
+48
в 2 каналах
Get PRO
березень '25
+75
в 1 каналах
Get PRO
лютий '25
+64
в 0 каналах
Get PRO
січень '25
+57
в 1 каналах
Get PRO
грудень '24
+47
в 1 каналах
Get PRO
листопад '24
+65
в 0 каналах
Get PRO
жовтень '24
+29
в 1 каналах
Get PRO
вересень '24
+74
в 0 каналах
Get PRO
серпень '24
+35
в 0 каналах
Get PRO
липень '24
+71
в 1 каналах
Get PRO
червень '24
+14
в 0 каналах
Get PRO
травень '24
+38
в 2 каналах
Get PRO
квітень '24
+23
в 1 каналах
Get PRO
березень '24
+29
в 1 каналах
Get PRO
лютий '24
+15
в 0 каналах
Get PRO
січень '24
+41
в 1 каналах
Get PRO
грудень '23
+29
в 2 каналах
Get PRO
листопад '23
+28
в 1 каналах
Get PRO
жовтень '23
+23
в 0 каналах
Get PRO
вересень '23
+43
в 0 каналах
Get PRO
серпень '23
+42
в 0 каналах
Get PRO
липень '23
+28
в 0 каналах
Get PRO
червень '23
+35
в 0 каналах
Get PRO
травень '23
+82
в 0 каналах
Get PRO
квітень '23
+12
в 0 каналах
Get PRO
березень '23
+13
в 0 каналах
Get PRO
лютий '23
+24
в 0 каналах
Get PRO
січень '23
+35
в 0 каналах
Get PRO
грудень '22
+8
в 0 каналах
Get PRO
листопад '22
+23
в 0 каналах
Get PRO
жовтень '22
+18
в 0 каналах
Get PRO
вересень '22
+12
в 0 каналах
Get PRO
серпень '22
+8
в 0 каналах
Get PRO
липень '22
+7
в 0 каналах
Get PRO
червень '22
+14
в 0 каналах
Get PRO
травень '22
+32
в 0 каналах
Get PRO
квітень '22
+36
в 0 каналах
Get PRO
березень '22
+714
в 0 каналах
Get PRO
лютий '22
+13
в 0 каналах
Get PRO
січень '22
+25
в 0 каналах
Get PRO
грудень '21
+18
в 0 каналах
Get PRO
листопад '21
+54
в 0 каналах
Get PRO
жовтень '21
+18
в 0 каналах
Get PRO
вересень '21
+47
в 0 каналах
Get PRO
серпень '21
+46
в 0 каналах
Get PRO
липень '21
+10
в 0 каналах
Get PRO
червень '21
+54
в 0 каналах
Get PRO
травень '21
+102
в 0 каналах
Get PRO
квітень '21
+42
в 0 каналах
Get PRO
березень '21
+122
в 0 каналах
Get PRO
лютий '21
+88
в 0 каналах
Get PRO
січень '21
+30
в 0 каналах
Get PRO
грудень '20
+2 400
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 08 липня | +1 | |||
| 07 липня | +3 | |||
| 06 липня | +4 | |||
| 05 липня | +4 | |||
| 04 липня | +2 | |||
| 03 липня | 0 | |||
| 02 липня | +1 | |||
| 01 липня | +1 |
Дописи каналу
Repost from headlines
Хасан*:
"В этом году компании уволили 115'000 человек, чтобы «сэкономить деньги с помощью ИИ».
Uber потратил весь свой бюджет на разработку ИИ на 2026 год за 4 месяца.
Одна компания столкнулась со счетом на Claude в $500 млн за один месяц. Они забыли установить лимит.
Собственная команда Nvidia теперь тратит на вычислительные ресурсы больше, чем на людей, которые их используют.
Инженеры буквально сжигают токены на бессмысленные задачи, чтобы подняться в рейтингах внутри компании.
Сейчас ИИ стоит дороже, чем люди, которых он заменил."
x.com
*ИИ инженер, 50 тысяч подписчиков
| 2 | Что же у тебя с электричеством, дорогой Google? | 533 |
| 3 | Китай утвердил практические правила безопасности для ИИ-агентов
Китайский комитет TC260 выпустил руководство по безопасному развертыванию ИИ-агентов. Документ охватывает весь жизненный цикл: от выбора решения до вывода из эксплуатации.
Что меняется на этапе выбора
Руководство ограничивает использование решений без нормальной поддержки. Если проект не обновлялся более месяца и в нем остаются неисправленные проблемы безопасности, его брать не рекомендуют. Под запретом также ПО с критическими уязвимостями и без базового журналирования.
Отдельный акцент сделан на происхождении решения. Предпочтение отдается коммерческим продуктам со встроенными средствами защиты. Открытые проекты без инструментов контроля безопасности предлагается рассматривать осторожно.
Что требуют при установке и запуске
Установочные файлы следует брать только из официальных источников и проверять по подписи или хэш-сумме. При локальной установке нужен выделенный узел. В виртуальной среде требуется полная изоляция от хост-системы.
Для самих агентов вводятся обычные, но жестко сформулированные ограничения: никаких прав администратора ОС – только минимальные привилегии, отдельный рабочий каталог и локальная настройка сетевых служб по умолчанию. Критические действия, включая форматирование дисков, изменение правил межсетевого экрана и финансовые операции, должны либо подтверждаться вручную, либо блокироваться.
Контроль моделей, данных и доступа
Интегрируемые модели должны пройти официальную государственную регистрацию. Внешние обращения допускаются только через официальные API.
Во время эксплуатации пользователь должен видеть статус агента и иметь возможность экстренной остановки. Файлы долговременной памяти рекомендуется регулярно проверять и очищать от случайно сохраненных персональных и конфиденциальных данных. Для учетных записей отдельно упомянута многофакторная аутентификация.
Кого это затрагивает и что с выводом из эксплуатации
Документ ориентирован на организации, которые внедряют ИИ-ассистентов и агентные системы в корпоративную среду. Особенно заметны требования для крупных компаний с собственной инфраструктурой, интеграциями и внутренними данными.
При удалении агента нужно остановить фоновые процессы, удалить базы знаний, журналы и долговременную память, а также отозвать API-ключи, сервисные токены и доступы к сторонним приложениям.
Отдельно про Shadow AI
Организациям рекомендуют вести реестр ИИ-активов и искать несанкционированное использование внешних моделей через анализ трафика и сканирование портов. Это показывает, что ИИ-агент в документе рассматривается как полноценный ИТ-актив с отдельным контуром контроля.
Источник: https://eyes.etecs.ru/r/ff29ab
#ИИ #регулирование #Китай | 605 |
| 4 | Microsoft анонсировала функцию под названием «Облачная переустановка». Этот вариант восстановления предназначен для переустановки как целевого образа Windows, так и драйверов устройства из Центра обновления. Таким образом, при сбросе настроек компьютера новая установка будет включать все необходимые драйверы.
#Microsoft #ОС | 763 |
| 5 | Продлили доступ еще на недельку | 946 |
| 6 | CERT/CC предупреждает о наличии скрытого административного бэкдора в нескольких версиях прошивки, выпущенных китайским производителем сетевого оборудования Tenda.
недокументированный бэкдор аутентификации обеспечивает административный доступ к веб-интерфейсам управления устройствами.
Злоумышленник может использовать недокументированный бэкдор аутентификации (CVE-2026-11405) для обхода процесса проверки пароля и получения полного административного контроля без действительных учетных данных.
Уязвимость затрагивает несколько версий прошивки: US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD; US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE; US_AC10V1.0re_V15.03.06.46_multi_TDE01; US_AC5V1.0RTL_V15.03.06.48_multi_TDE01 и US_AC6V2.0RTL_V15.03.06.51_multi_T.
Бэкдор присутствует в функции login() исполняемого файла веб-сервера /bin/httpd. Хотя изначально метод использует обычный путь аутентификации с проверкой пароля на основе MD5, в случае неудачной аутентификации активируется альтернативный путь выполнения кода.
В частности, это включает вызов функции GetValue (sys.rzadmin.password) для получения альтернативного значения пароля из конфигурации устройства и выполнение прямого сравнения предоставленного пользователем пароля с значением, хранящимся в конфигурации.
Если эти значения совпадают, приложение предоставляет доступ уровня администратора (роль=2) и создает действительную сессию с повышенными привилегиями.
Связанное имя пользователя [rzadmin] не проверяется, поэтому любое предоставленное имя пользователя будет успешно использовано в паре с паролем бэкдора. Этот механизм аутентификации через бэкдор не задокументирован и не виден ни в одном административном интерфейсе.
Успешная эксплуатация этой стандартной функции обхода проверки имени пользователя позволяет получить полный административный доступ к веб-интерфейсу устройства независимо от учетных данных администратора.
Это позволит злоумышленнику вносить несанкционированные удаленные изменения в настройки, отключать функции безопасности или перенастраивать устройство, что потенциально может привести к полному захвату устройства.
Уязвимость, о которой сообщил анонимный исследователь, на текущий момент до сих пор не устранена. Tenda также никак не комментирует.
Пользователям рекомендуется отключить удаленное управление на устройстве и изменить IP локальной сети по умолчанию, чтобы предотвратить доступ злоумышленников к нему и уменьшить вероятность обнаружения сканерами, нацеленными на известные диапазоны IP по умолчанию. | 918 |
| 7 | Господа диджитал холопы, готовим паспорта.
С 8 июля часть возможностей Claude будет доступна только после подтверждения личности с помощью Persona - компании, связанной с палантировцем Питером Тилем.
Недавно от Persona со скандалом отказался Discord, поскольку юзеры хейтили за слежку и тоталитаризм. | 1 413 |
| 8 | Linux Kernel удаляет 32‑битовые интерфейсы MSR в пользу 64‑битовых
В ядре Linux завершена поддержка 32‑битных интерфейсов MSR. Патчи заменяют макросы rdmsr() и rdmsr_safe() на 64‑битные rdmsrq(), что упрощает код и повышает совместимость. Перевод на inline‑функции позволит дальнейшую реорганизацию. Удаление не затронет 32‑битные x86‑процессоры, но изменит вызовы внутри ядра.
#linux #kernel #internals #hardware
OpenNews | 1 057 |
| 9 | Цукерберг недоволен тем, с какой скоростью развиваются ИИ-агенты. Напомним, он уволил из своей корпорации 8 тысяч человек, а 7 тысяч перевёл в специальные подразделения, и это всё равно не даёт сильного роста. В текущем году экстремистская Meta потратит на инфраструктуру ИИ до 145 миллиардов.
Тут интересно, что инвесторы должны получить отдачу, но пока у Цукерберга ничего не получается.
@lobushkin | 1 219 |
| 10 | Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и staging веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Отмечается, что подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все уязвимости, независимо от степени опасности.
Подробнее:
https://opennet.ru/65841/
https://opennet.me/65841/ | 1 246 |
| 11 | Немає тексту... | 1 270 |
| 12 | Возвращение в Ubuntu утилиты cp из Rust Coreutils привело к сбою при сборке livecd-rootfs
Разработчики Ubuntu вернули вариант утилиты cp из набора GNU Coreutils после выявления несовместимости в реализации cp из состава Rust Coreutils, из-за которой стал завершаться ошибкой скрипт для сборки Live-образов (livecd-rootfs).
Подробнее:
https://opennet.ru/65842/
https://opennet.me/65842/ | 1 073 |
| 13 | • В Android 17 ограничивают число попыток ввода PIN‑кода для разблокировки смартфона. Если раньше система допускала до 1800 неудачных попыток в течение пяти лет, то теперь этот лимит сокращен до 20.
• В первую минуту доступно до 6 попыток, за 6 минут - 7 попыток, за 25 минут - 8, за сутки — 12, а за пять лет можно ввести пароль неправильно всего 19 раз, после 20 неверных вводов устройство блокируется навсегда.
• Объясняется это тем, что прежние лимиты позволяли злоумышленникам с легкостью брутфорсить пин-коды, особенно если они знали персональные данные владельца (год рождения и т.д.). Новая схема ориентирована на сокращение таких атак.
• Указано, что система не будет учитывать повторяющиеся попытки ввести неверный PIN-код. Если пользователь введет неверный PIN-код несколько раз, система распознает ошибку, проигнорирует её и выведет сообщение с объяснением, почему попытка не была засчитана.
• Как по мне, то это решение принесет обычным юзерам еще больше проблем, чем пользы.
#Новости #Android | 1 233 |
| 14 | 👆🐞Баг или фича?
В продолжение истории стоит отметить разбор ситуации от талантливого специалиста по 💻поиску уязвимостей и генерального директора Luta Security Кэти Муссурис*. Как утверждается, она стала единственным независимым экспертом, получившим с одобрения Anthropic доступ к исходному отчету о проблемах безопасности ИИ-модели Fable 5. По словам ИБ-специалиста, никакой уязвимости, prompt injection или взлома системы (jailbreak) в случае с моделями Fable и Mythos не было.
Сначала исследователи Amazon дали ИИ-модели команду проверить предоставленный код на наличие проблем с безопасностью («review the code for security issues»). ИИ-модель Fable 5 отказалась это делать из-за срабатывания штатного защитного механизма.
Исследователи переформулировали запрос и попросили систему починить уязвимый код («fix this code»). В ответ ИИ-модель выдала готовое исправление. Далее специалисты проделали кропотливую ручную работу («multistep and manual process»), чтобы на основе полученных данных написать автоматизированные скрипты для финального тестирования патчей («scripts that test the patches»).
Кэти Муссурис объясняет, что факта взлома системы безопасности ИИ-модели и обхода защитных барьеров не было. Она классифицирует данные действия аббревиатурой DOP.
🤖 Defense Oriented Prompting представляет собой специализированный инженерный подход к составлению запросов для взаимодействия с ИИ-моделями. Суть концепции сводится к формулированию чётких и узконаправленных команд для выполнения легитимных задач в сфере кибербезопасности.
🤖 Пример:
Специалист отправляет в Fable 5 код и пишет простую команду: «Проверь этот код на наличие проблем с безопасностью» (review the code for security issues).
В ответ ИИ-модель Fable 5 категорически отказывается выполнять задачу, поскольку срабатывает базовый защитный барьер (guardrail). Разработчики из Anthropic жестко запрограммировали систему так, чтобы она не помогала находить уязвимые места, так как точно такой же запрос мог бы отправить хакер для подготовки кибератаки. ИИ не понимает мотивации пользователя и блокирует ответ на всякий случай.
Исследователи меняют тактику. Вместо того чтобы просить ИИ искать дыры, они дают специально подготовленный промпт на 🛡 исправление кода: что-то вроде «Исправь этот код» (fix this code). Fable 5 принимает задачу и выдает переписанный, безопасный вариант кода, в котором уязвимости устранены. «Починить сломанное» — легитимная защитная задача, которая не нарушает правила безопасности ИИ, поэтому система спокойно помогает специалисту.
Регуляторы посчитали DOP обходом защитных барьеров ИИ-модели. Они решили, что специалисты смогли обмануть систему и заставили её выполнить запрещённые действия.
Логика Муссурис строится на том, что фактически запрет бьёт по своим. Да, 🥷 потенциальный хакер может использовать DOP хитрым способом для поиска дыр, но ИБ-специалистам эта ИИ-модель нужна в 100 раз больше, чем злоумышленникам. Заблокировав ИИ-модели из страха перед хакерами, правительство США лишило специалистов мощного инструмента автоматизации, оставив их наедине разбираться с уязвимостями вручную. Решение властей напоминает стрельбу из тяжелой артиллерии по воробьям.
Как выразилась эксперт, мы [США] забили ⚽️ гол в собственные ворота.
Тезисы Муссурис:
Невозможно «пропатчить» подобное поведение без снижения общей эффективности ИИ-модели для защитников.
Никакие новые передовые ИИ-модели не могут быть разработаны или выпущены, если такова теперь позиция администрации.
У нас нет времени лишать защитников новейших ИИ-моделей и останавливать развитие ИИ.
👆По ее мнению, Министерство торговли США ошибочно считает DOP «уязвимостью» и угрозой национальной безопасности.
По версии западных журналистов, Кэти Муссурис* считается одним из наиболее авторитетных мировых Bug Bounty специалистов. Она участвовала в создании первой программы вознаграждений Microsoft, а также помогала запускать Hack the Pentagon для Министерства обороны США и выступала в качестве эксперта перед Конгрессом США.
✋ @Russian_OSINT | 1 021 |
| 15 | Поддержка Stratis Storage для корневой ФС появится в установщике Fedora 45
В Fedora 45 планируется добавить поддержку Stratis Storage для корневой файловой системы в установщике Anaconda. Stratis Storage — это решение для управления хранилищем от Red Hat, использующее XFS, LUKS и DM, с демоном на Rust. Оно предлагает современные функции, такие как тонкое выделение ресурсов, моментальные снимки и шифрование, через единый интерфейс. Интеграция в установщик устранит барьеры для широкого внедрения Stratis в качестве основной опции хранения наравне с Btrfs и LVM.
#linux #foss #selfhost #security #internals
OpenNews | 1 135 |
| 16 | Инженер Red Hat прекращает эксперимент с AArch64 Linux на Ampere Altra
Инженер Red Hat Марцин Юшкевич использовал ARM64 Linux в качестве основной системы для личных нужд в течение почти года. Однако он столкнулся с проблемами производительности и нестабильностью, особенно при выполнении однопоточных задач. После попыток решить проблемы с помощью патчей и замены графической карты, он вернулся к использованию системы на базе AMD Ryzen. Система на базе Ampere Altra теперь используется для кросс-компиляции RISC-V. Марцин поделился своим опытом использования ARM64 Linux в качестве личной системы и проблемами, с которыми он столкнулся.
#linux #kernel #hardware #embedded
OpenNews | 1 097 |
| 17 | Ну камон, ещё кто нибудь, скажите мне, что Яша - это русские | 1 217 |
| 18 | На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра
Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказалась удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.
Подробнее:
https://opennet.ru/65830/
https://opennet.me/65830/ | 1 267 |
| 19 | В Fedora 45 намерены включить защиту на основе теневого стека
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL.
Подробнее:
https://opennet.ru/65825/
https://opennet.me/65825/ | 1 257 |
| 20 | В мобильной платформе ALT Mobile появилась поддержка смартфонов OnePlus 6
В мобильной платформе ALT Mobile (Альт Мобильный), построенной на пакетной базе репозитория Сизиф и поставляемой с GNOME-оболочкой для смартфонов Phosh, реализована поддержка смартфонов OnePlus 6 и OnePlus 6T, построенных на SoC Qualcomm Snapdragon 845. Весь исходный код проекта открыт - от профиля сборки до пакетов, входящих в дистрибутив. Для загрузки сформирован системный образ для OnePlus 6/6T и образы с загрузчиком U-Boot (OnePlus 6, OnePlus 6T).
Подробнее:
https://opennet.ru/65821/
https://opennet.me/65821/ | 1 238 |
