Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁12🗿5🌭1
Горящие сроки часто мешают работе команды и подрывают план. Если знакомо — читайте полезные советы из подборки
🤔11❤8✍7🎉7👍6👏6😁6🔥5👌5
Forwarded from моя кибердека
экологически чистый кронштейн для защиты от провисания
для чего вода — ваши предположения?
my cyberdeck
для чего вода — ваши предположения?
my cyberdeck
😁39👍4🤔3❤2
Очередной патч от Microsoft — обновление KB5058405 — вышел с благими намерениями: закрыть уязвимости. Но вместо защиты пользователи получили незагружающиеся машины и системные сбои. Особенно сильно пострадали виртуальные машины, включая Azure, Citrix, Hyper-V, и Windows 11 версий 22H2 и 23H2.
После установки обновления ПК не загружается. Ошибка:
«Операционная система не может быть загружена, так как требуемый файл отсутствует или содержит ошибки.
Файл: ACPI.sys
Код ошибки: 0xc0000098»
🧩 ACPI.sys — это важнейший драйвер, отвечающий за управление питанием и аппаратными ресурсами.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁52👍18🌚12😱3❤2🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90⚡8💯7🔥6👍3👎1🫡1💊1
100 000 сайтов под угрозой из-за уязвимости в плагине Wishlist 🎹
Аналитики обнаружили в популярном плагине TI WooCommerce Wishlist критическую уязвимость (CVE-2025-47577), которая позволяет хакерам загружать вредоносные файлы на сайт без авторизации. Плагин позволяет клиентам интернет-магазинов сохранять понравившиеся товары для последующей покупки.
🔍 Суть проблемы
- Уязвимость: Обход проверки типов файлов (параметр
- Условия атаки: Должен быть активен плагин WC Fields Factory + включена интеграция с Wishlist
- Опасность: Возможность загрузки PHP-файлов и удалённого выполнения кода (RCE)
- Риск: 10/10 по шкале CVSS
Отличный плагин! Добавляет в вишлист не только товары, но и бэкдоры😅
Типичный🥸 Сисадмин
Аналитики обнаружили в популярном плагине TI WooCommerce Wishlist критическую уязвимость (CVE-2025-47577), которая позволяет хакерам загружать вредоносные файлы на сайт без авторизации. Плагин позволяет клиентам интернет-магазинов сохранять понравившиеся товары для последующей покупки.
🔍 Суть проблемы
- Уязвимость: Обход проверки типов файлов (параметр
test_type=false)- Условия атаки: Должен быть активен плагин WC Fields Factory + включена интеграция с Wishlist
- Опасность: Возможность загрузки PHP-файлов и удалённого выполнения кода (RCE)
- Риск: 10/10 по шкале CVSS
Отличный плагин! Добавляет в вишлист не только товары, но и бэкдоры
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🤔6👏1
Компания xAI Илона Маска столкнулась с жёсткой критикой из-за своего суперкомпьютера Colossus, который считается крупнейшим в мире (200 000 GPU Nvidia). Проблема — в его энергопотреблении и вредных выбросах.
- Colossus работает на метановых турбинах в Мемфисе (Теннесси), которые выбрасывают оксиды азота и формальдегид.
- NAACP (Национальная ассоциация содействия прогрессу цветного населения) потребовала остановить проект, так как он нарушает экологические нормы и угрожает здоровью местных жителей.
- Активисты указывают, что район, где расположен дата-центр, — это преимущественно чернокожая община, что делает ситуацию примером экологического неравенства.
Что говорит xAI?
Компания настаивает, что соблюдает все законы и сотрудничает с регуляторами. Однако конкретных данных о выбросах или планах по переходу на «чистую» энергию xAI не предоставила.
Что будет дальше?
- Департамент здравоохранения округа Шелби должен решить, нарушает ли проект нормы.
- Если нарушения подтвердятся, Colossus могут приостановить или обязать xAI перейти на более экологичные источники энергии.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58❤14🌚2👍1💊1
#предложка
Попалось мне как-то собеседование, где было очевидно, что вопросы они надёргали из какой-то книжки, совершенно не понимая контекста, потому что формулировали их максимально странно.
Интервьюер: «Предположим, у вас есть веб-сервер, и у него нет директории. Что бы вы сделали?»
«Что значит нет директории? В смысле, веб-сервер не отображает список файлов, а вы хотите, чтобы он это делал на веб-странице?»
Интервьюер: «Нет, в облаке».
«А под облаком вы что подразумеваете? Какова ваша конечная цель?»
Интервьюер: «Не усложняйте».
«Я бы настроил Apache или Nginx на отображение списка файлов в этой директории».
Интервьюер: «Пассивный или активный?»
«Это термины из FTP, а не веб-термины».
Интервьюер: «Но они же часть ядра. FTP ядра».
«...Я не совсем понимаю контекст этого вопроса. Что вы пытаетесь выяснить?»
Интервьюер: «Зайдите на
Ну и так далее. Ощущение было, будто мы говорили на разных языках и после вежливо удалился, поняв, что с такой командой не по пути.
Типичный🥸 Сисадмин
Попалось мне как-то собеседование, где было очевидно, что вопросы они надёргали из какой-то книжки, совершенно не понимая контекста, потому что формулировали их максимально странно.
Интервьюер: «Предположим, у вас есть веб-сервер, и у него нет директории. Что бы вы сделали?»
«Что значит нет директории? В смысле, веб-сервер не отображает список файлов, а вы хотите, чтобы он это делал на веб-странице?»
Интервьюер: «Нет, в облаке».
«А под облаком вы что подразумеваете? Какова ваша конечная цель?»
Интервьюер: «Не усложняйте».
«Я бы настроил Apache или Nginx на отображение списка файлов в этой директории».
Интервьюер: «Пассивный или активный?»
«Это термины из FTP, а не веб-термины».
Интервьюер: «Но они же часть ядра. FTP ядра».
«...Я не совсем понимаю контекст этого вопроса. Что вы пытаетесь выяснить?»
Интервьюер: «Зайдите на
ftp.kernel.org. Видите?»Ну и так далее. Ощущение было, будто мы говорили на разных языках и после вежливо удалился, поняв, что с такой командой не по пути.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁110🤯14❤3🌚3😭3🦄2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🫡19🔥12💊4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43😁17💯15😭3🙏2🍾1