Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58👀11🌚4👍1🫡1
Forwarded from godnoTECH - Новости IT
Кевин Скотт пояснил, что, хотя ИИ может написать большую часть кода, суть разработки программного обеспечения — дизайн, архитектура и общее творческое направление — останется в руках человека.
«Я думаю, что более важная и интересная часть авторства по-прежнему будет полностью человеческой».
Кстати, а кто через 10 лет будет разгребать этот легаси?
🦄 — Это какая-то утопия
🤷 — ИИ уже пишет лучше стажёров
🌚 — На ИИ будет 95% кода и 95% багов
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚174🦄51🤷24👍5👎5
Пока Microsoft продолжает закручивать гайки, усложняя использование локальных аккаунтов в Windows 11 (недавно убрали скрипт ``
Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
2. Вводим команду: ``
Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра!😂
Типичный🥸 Сисадмин
BypassNRO.cmd `` из превью-сборок), сообщество нашло новый, еще более простой способ обойти это требование при установке.Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
Shift+F10 ``, чтобы открыть командную строку.2. Вводим команду: ``
start ms-cxh:localonly `` и нажимаем Enter.Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
BypassNRO.cmd ``, так как не требует ручного ввода команд реестра или запуска скриптов. Пока неясно, как долго Microsoft позволит этой команде работать, но поскольку она выглядит более интегрированной в систему, чем просто скрипт, ее удаление может оказаться сложнее.Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍132👍38❤8😁5🌚2
Исследователи из Outpost24 представили детальный портрет киберпреступника EncryptHub (он же SkorikARI, LARVA-208, Water Gamayun), который умудряется одновременно взламывать сотни целей и получать благодарности от Microsoft за найденные уязвимости. Картина рисуется противоречивая: технически подкованный одиночка с непростой биографией, балансирующий между криминалом и попытками легального ресерча, но при этом совершающий детские ошибки в операционной безопасности (OpSec).
На "темной стороне" EncryptHub отметился активностью примерно с первой половины 2024 года. Его арсенал включает собственный стилер Fickle Stealer (написан на Rust, распространялся через фейковый сайт WinRAR и репозиторий
encrypthub на GitHub), EncryptRAT, а также ранее неизвестные бэкдоры SilentPrism и DarkWisp. Ему также приписывают эксплуатацию 0-day уязвимости в Microsoft Management Console (CVE-2025-26633, MSC EvilTwin) для доставки своих пейлоадов. Масштабы его деятельности впечатляют: по оценкам PRODAFT, за последние 9 месяцев он скомпрометировал более 618 целей, преимущественно из корпоративного сектора.Параллельно с этой криминальной деятельностью, EncryptHub (под псевдонимом SkorikARI) занимался поиском уязвимостей и репортингом в MSRC. За это он получил официальное признание от Microsoft за обнаружение двух багов, исправленных в одном из недавних Patch Tuesday:
CVE-2025-24061 (CVSS 7.8) - обход защитной функции Mark-of-the-Web (MotW), и CVE-2025-24071 (CVSS 6.5) - спуфинг в Проводнике Windows. Это создает картину человека, пытающегося усидеть на двух стульях.Ключом к его деанонимизации и пониманию всей картины стали катастрофические провалы в OpSec. Самой грубой ошибкой было массовое переиспользование паролей: десятки аккаунтов, включая критически важные (C2-сервера, доменные регистраторы, хостинг, SSL-провайдеры, криптобиржи), использовали практически идентичные, к тому же слабые пароли. Ситуацию усугубляло почти полное отсутствие 2FA; единственное исключение – личный Gmail, но бэкап-коды двухфакторной аутентификации хранились в незашифрованном
.txt файле и утекли во время самозаражения его же стилером. Он также смешивал все контексты, используя одни и те же учетные данные и личные email-адреса как для легальной работы, так и для криминальной деятельности, логинясь в личные аккаунты с той же машины, где разрабатывал малварь.Небезопасность его инфраструктуры была вопиющей. Его C2-сервера работали с включенным листингом директорий, что позволило обнаружить конфигурационные файлы с токенами Telegram-ботов. Один из C2 был развернут с дефолтной установкой XAMPP, раскрывавшей реальный IP за Cloudflare. Он переиспользовал одинаковые алиасы в TLS-сертификатах для разных C2, упрощая их трекинг. Даже его Telegram-бот для уведомлений был настроен небезопасно, имея админские права и возможность генерации инвайт-линков, чем и воспользовались исследователи для мониторинга его групп. Вершиной неосторожности стало тестирование своего стилера на собственной машине, что привело к утечке его же сохраненных сессий, паролей и тех самых бэкап-кодов 2FA.
Отдельного внимания заслуживает его использование ChatGPT. ИИ был его главным помощником практически во всем: от написания и отладки кода малвари, настройки C2, фишинга, .onion сервисов до изучения новых технологий и перевода переписки. Самое поразительное – он использовал ChatGPT как своеобразного "цифрового психотерапевта" и сообщника, обсуждая свои мотивы, дилемму "black hat vs white hat", обиды на ИБ-компании и даже фактически исповедуясь в своих действиях, перечисляя и найденные CVE, и детали атак. Он даже разработал с ChatGPT план своей "легализации" через агрессивный публичный пиар.
Главный OpSec-провал: тестировать свой стилер на себе, на боевой системе
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥42👍16😁13👏4❤3🌚2🗿2
🏆 Arm заявляет о победе в дата-центрах: "В 2025 году 50% облачных мощностей будут на нашей архитектуре"
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный🥸 Сисадмин
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25🤔6👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113👍11
🚀 AMD ставит рекорд: суперкомпьютер Frontier ускорил CFD-расчёты в 25 раз
Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL.
🔥 Основные достижения
- 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes
- 1.5 часа вместо прежних 38.5 часов (ускорение 25×)
- 1024 ускорителя AMD Instinct MI250X + процессоры EPYC
- Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения)
🏆 Контекст рекорда
- Frontier - первый в мире экзафлопсный суперкомпьютер
- Сейчас уступает только El Capitan (тоже на AMD)
- Оба используют новейшие ускорители AMD:
- Frontier: 37,632 × MI250X
- El Capitan: 44,544 × MI300A
Преимущества AMD:
- Лучшее соотношение цена/производительность
- Доминирование в топовых суперкомпьютерах
Проблемы AMD:
- Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX)
- Предпочтение дата-центров решениям Nvidia
Типичный🥸 Сисадмин
Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL.
🔥 Основные достижения
- 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes
- 1.5 часа вместо прежних 38.5 часов (ускорение 25×)
- 1024 ускорителя AMD Instinct MI250X + процессоры EPYC
- Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения)
🏆 Контекст рекорда
- Frontier - первый в мире экзафлопсный суперкомпьютер
- Сейчас уступает только El Capitan (тоже на AMD)
- Оба используют новейшие ускорители AMD:
- Frontier: 37,632 × MI250X
- El Capitan: 44,544 × MI300A
Преимущества AMD:
- Лучшее соотношение цена/производительность
- Доминирование в топовых суперкомпьютерах
Проблемы AMD:
- Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX)
- Предпочтение дата-центров решениям Nvidia
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡226😭75😢13😁6❤2👍2
Forwarded from godnoTECH - Новости IT
Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров
Please open Telegram to view this post
VIEW IN TELEGRAM
👎85💊53😱9👍3🌭3🦄2
Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки.
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть🎩
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором🍻
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага😷 ) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями😬
Берегите себя и свои железяки (внутри и снаружи)!❤️🩹
Типичный🏥 Сисадмин
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями
Берегите себя и свои железяки (внутри и снаружи)!
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍150❤51💯14✍7😭5👏3🗿2👎1
Правительство готовит радикальные меры поддержки для отечественных IT-производителей. Согласно поручению Дениса Мантурова, госзаказчиков могут обязать полностью предоплачивать закупки российской электроники — от серверов до компьютеров.
🔍 Что происходит?
— 100% аванс: государственным и муниципальным заказчикам придется вносить всю сумму контракта до поставки.
— Удар по параллельному импорту: ряд иностранных брендов исключат из списка разрешённых для закупок.
— Цель: наполнить заказами российские заводы (YADRO, «Аквариус», Kraftway и др.), которые жалуются на «простой» мощностей.
💸 Высокая ключевая ставка (21%) душит бизнес: предоплата поможет компаниям закупать компоненты без кредитов.
- «Ростех» vs «Ростелеком»:
- За: производители (например, Fplus) говорят, что это «покроет издержки».
- Против: в «Ростелекоме» считают, что предоплата не мотивирует вовремя выполнять контракты: «Маржа и так заложена в цену!».
Вопрос остаётся: не приведёт ли это к росту цен и «забастовкам» госзаказчиков, которые не готовы рисковать деньгами?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊67🤔13👎6👍4🍾3❤1👀1
#предложка
Забрал у пользователей. На всякий.
No one man should have all that power!
Типичный🎹 Сисадмин
Забрал у пользователей. На всякий.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁123👍16🌚7🔥5
Государственный конкурс Indian Web Browser Development Challenge, призванный стимулировать "цифровую самодостаточность" Индии, подарил нам кейс по эффективному освоению бюджета. Команда Team PING получила грант в 75 лакх рупий (около $90,000 USD) за свой Ping Browser, который при ближайшем рассмотрении оказался... клоном Brave Browser.
Кодовая база Ping Browser практически идентична общедоступному репозиторию Brave. Анализ истории коммитов в GitHub показал мизерное количество изменений (
~319 коммитов), в основном связанных с синхронизацией с апдейтами Brave и косметическими правками. Контрольный выстрел – наличие следов brave.exe в файлах инсталлятора "отечественной разработки".Ирония в том, что Ping активно продвигался как нечто новое и уникальное для корпоративного сегмента, обещая DLP, compliance и прочие "инновации". По факту же, похоже, просто взяли готовый open-source продукт Brave, известный своими механизмами защиты приватности, и натянули на него новую обложку и нескучные картинки.
git clone https://github.com/brave/brave-browser.git && ./rebrand_noscript.sh && submit_grant_application
И легчайшие $90,000 USD в кармане💰
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👍7✍4🌚3🔥1🤷1
А что, если вы используете свой мозг на 110%?
Нашел у гениального пользователя этот шедевр охлада.
#предложка
Типичный🔥 Сисадмин
Нашел у гениального пользователя этот шедевр охлада.
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁113🔥23🏆9👍7💊4❤3