Please open Telegram to view this post
VIEW IN TELEGRAM
🌚52💊29😁13✍6❤1
Как ДТП на Парковке Уронило СКУД в Областной Больнице. Расследование в Духе Глухаря 🎩
История из жизни, доказывающая, что иногда для починки сети нужно не только пинговать, но и ногами поработать + смекалку включить. Нашего героя, назовем его Евгений, вызвали в областную больницу – система контроля и управления доступом (СКУД) слетела: где надо – двери нараспашку, где не надо – карточки не срабатывают.
Евгений начал с серверной в подвале, где нашел 16-портовый свитч. Пара лампочек на нем моргала как на новогодней елке. Пошел по кабелю от одного бешеного порта и наткнулся на еще один такой же активный свитч. Дальше кабель привел его... внезапно, в кабинет старшей медсестры родильного отделения🏥 ! Там, в пыльном настенном шкафчике, обнаружился еще один маленький коммутатор, какие-то блоки питания (видимо, PoE-инжекторы) и кабели, уходящие, как выяснилось, к паре радиомостов на крыше корпуса, направленных в сторону парковки для персонала. Ну а где же еще быть узлу СКУДа, как не в родильном, с линком на парковку? Все логично 🤔
Евгений выдернул питание одного из инжекторов – и, о чудо, СКУД пришел в норму. Значит, проблема где-то в радиоканалах. Пришлось лезть на крышу. Оттуда он увидел, что один шлагбаум на выезде с парковки работает, а второй задран вверх. Местный админ вспомнил, что недавно кто-то въехал в этот шлагбаум. Оборудование, связанное со шлагбаумом (вероятно, ответная часть одного из мостов или его контроллер), было заменено или перенастроено... и аккурат после этого СКУД начал чудить.
У Евгения мелькнула догадка: а что, если мосты поставляются с одинаковыми заводскими настройками SSID и пароля? Проверка подтвердила эту гипотезу. После инцидента на парковке, когда один из мостов на крыше потерял связь на той стороне (с парковкой), он, вероятно, начал искать нового партнера и нашел своего близнеца на той же крыше. Они соединились, создав беспроводную петлю. Этот флуд и положил всю сеть СКУДа.
Никогда не недооценивайте силу дефолтных паролей. Они способны не только облегчить жизнь ленивым монтажникам, но и устроить незабываемый квест по нахождению лупов🏃♂️
Типичный🥸 Сисадмин
История из жизни, доказывающая, что иногда для починки сети нужно не только пинговать, но и ногами поработать + смекалку включить. Нашего героя, назовем его Евгений, вызвали в областную больницу – система контроля и управления доступом (СКУД) слетела: где надо – двери нараспашку, где не надо – карточки не срабатывают.
Евгений начал с серверной в подвале, где нашел 16-портовый свитч. Пара лампочек на нем моргала как на новогодней елке. Пошел по кабелю от одного бешеного порта и наткнулся на еще один такой же активный свитч. Дальше кабель привел его... внезапно, в кабинет старшей медсестры родильного отделения
Евгений выдернул питание одного из инжекторов – и, о чудо, СКУД пришел в норму. Значит, проблема где-то в радиоканалах. Пришлось лезть на крышу. Оттуда он увидел, что один шлагбаум на выезде с парковки работает, а второй задран вверх. Местный админ вспомнил, что недавно кто-то въехал в этот шлагбаум. Оборудование, связанное со шлагбаумом (вероятно, ответная часть одного из мостов или его контроллер), было заменено или перенастроено... и аккурат после этого СКУД начал чудить.
У Евгения мелькнула догадка: а что, если мосты поставляются с одинаковыми заводскими настройками SSID и пароля? Проверка подтвердила эту гипотезу. После инцидента на парковке, когда один из мостов на крыше потерял связь на той стороне (с парковкой), он, вероятно, начал искать нового партнера и нашел своего близнеца на той же крыше. Они соединились, создав беспроводную петлю. Этот флуд и положил всю сеть СКУДа.
Никогда не недооценивайте силу дефолтных паролей. Они способны не только облегчить жизнь ленивым монтажникам, но и устроить незабываемый квест по нахождению лупов
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥135👍26❤18😐9😢1
Forwarded from godnoTECH - Новости IT
Разработчик показал, как за час на базе Perplexity Labs можно собрать нейросетевую систему, способную отслеживать движение людей через стены — используя только обычный Wi-Fi-роутер. Камеры и лидары? Не нужны. Просто сигнал, немного математики и машинное обучение.
Алгоритм анализирует искажения Wi-Fi-сигнала (фаза и амплитуда), обрабатывает их через двухканальный энкодер и нейросетевой стек, и строит скелетную модель человека в реальном времени. Всё это работает на MIMO 3х3 и поддерживает RTMP для стриминга движения. На всё про всё: 20 минут на настройку роутера и меньше часа на саму систему.
Технология впечатляет скоростью разработки, но вызывает резонные вопросы: если «домашний хакер» может такое собрать за час, то что могут собрать те, у кого есть ресурсы и другие цели?
Please open Telegram to view this post
VIEW IN TELEGRAM
😱58🤔15🔥7❤6😡3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55😁48🔥6🏆5🌚3🍾2
Seagate и 100ТБ Диски: 25 Лет Разработки HAMR и Все Еще Не Массовое Производство
100ТБ диск... Представляю, сколько времени займет fsck на таком🤔
Seagate утверждает, что у них есть четкий путь к 100ТБ HDD на базе технологии HAMR (Heat-Assisted Magnetic Recording), обеспечивающей 10ТБ на пластину. Однако, самой технологии HAMR уже почти 25 лет, а полноценное массовое производство до сих пор не запущено. Что же так долго?
Технология HAMR позволяет записывать данные на специальный железо-платиновый носитель с плотностью >1Тбит/кв.дюйм, но только при локальном нагреве области записи лазером. Это дает 3-3.6ТБ на пластину в текущих 10-пластинных дисках Exos M Mozaic 3+. Конкуренты, Western Digital и Toshiba, пока продвигают MAMR (Microwave-Assisted Magnetic Recording) как развитие традиционной PMR (до ~2.9ТБ/пластину) и отстают от Seagate в разработке HAMR на годы.
Seagate уже поставляет 30ТБ (обычная запись) и 32/36ТБ (SMR) HAMR-диски. Но путь к этому был тернист:
* 2012: Демонстрация 1Тбит/кв.дюйм, прогнозы на массовое производство – не сбылось.
* 2019: Сэмплинг 16ТБ HAMR-дисков – в серию не пошли.
* 2020: Заявка на 20ТБ, потом на 24ТБ HAMR-диски.
* Январь 2024: Анонс 30ТБ HAMR (Mozaic 3+).
* Декабрь 2024: Первый крупный облачный провайдер (CSP) одобрил массовые поставки после годичной (!) квалификации.
* Май 2025: Только 3 из 8 крупнейших CSP завершили квалификацию. Остальные ожидаются в течение года.
Вероятно, проблемы с выходом годных изделий и надежностью постоянно тормозили запуск и квалификацию HAMR. Несмотря на отгрузку >1 млн HAMR-дисков, технология все еще на ранней стадии массового производства. Инвестиции в эту сложнейшую технологию огромны.
Планы Seagate сейчас (надо же верить во что-то👨🦳 ):
* Mozaic 4+ (40+ТБ): Сэмплы доставлены, производство – конец 2025 / начало 2026.
* Mozaic 5+ (5+ТБ/пластина): Конец 2027 / начало 2028.
* Mozaic 6+ (6.5ТБ/пластина): Демо было, производство ~2030 (типично 5 лет от демо до прода).
* 100ТБ диски (10+ТБ/пластина): Демо ~2028, производство ~2033.
* В перспективе: до 15ТБ/пластина (150ТБ обычные, 180ТБ SMR).
Seagate рассчитывает, что к концу июня 2026 более 40% их отгрузок в эксабайтах будут на HAMR, а к середине 2027 – более 70%. CEO Дэйв Мосли также планирует использовать HAMR для снижения себестоимости дисков меньшей емкости (меньше пластин и головок -> на 10-15% дешевле). Еще одна цель – вертикальная интеграция производства лазеров (сейчас закупаются, в будущем – свои на своих же пластинах).
Решение Seagate остаться на 10 пластинах (для контроля затрат), в то время как WD перешла на 11 пластин, позволило последней догнать по максимальной емкости, несмотря на меньшую плотность записи у WD. Затянувшаяся квалификация HAMR у Seagate дала WD возможность выпустить свои 11-пластинные 32ТБ SMR диски на проверенной ePMR раньше. Теперь WD тоже сэмплирует HAMR, но им, возможно, не придется так сильно напрягать технологию плотности, как Seagate.
Если WD и Toshiba столкнутся с такими же сложностями в производстве и квалификации HAMR, как Seagate, то Seagate на несколько лет получит преимущество и по емкости, и по себестоимости. Аналитики из Wedbush считают, что HAMR полностью готов и ожидают широкого внедрения в начале 2026.
Интересно, есть ли в Seagate отдел, который занимается исключительно придумыванием уважительных причин для очередной задержки HAMR?😬
Типичный🥸 Сисадмин
100ТБ диск... Представляю, сколько времени займет fsck на таком
Seagate утверждает, что у них есть четкий путь к 100ТБ HDD на базе технологии HAMR (Heat-Assisted Magnetic Recording), обеспечивающей 10ТБ на пластину. Однако, самой технологии HAMR уже почти 25 лет, а полноценное массовое производство до сих пор не запущено. Что же так долго?
Технология HAMR позволяет записывать данные на специальный железо-платиновый носитель с плотностью >1Тбит/кв.дюйм, но только при локальном нагреве области записи лазером. Это дает 3-3.6ТБ на пластину в текущих 10-пластинных дисках Exos M Mozaic 3+. Конкуренты, Western Digital и Toshiba, пока продвигают MAMR (Microwave-Assisted Magnetic Recording) как развитие традиционной PMR (до ~2.9ТБ/пластину) и отстают от Seagate в разработке HAMR на годы.
Seagate уже поставляет 30ТБ (обычная запись) и 32/36ТБ (SMR) HAMR-диски. Но путь к этому был тернист:
* 2012: Демонстрация 1Тбит/кв.дюйм, прогнозы на массовое производство – не сбылось.
* 2019: Сэмплинг 16ТБ HAMR-дисков – в серию не пошли.
* 2020: Заявка на 20ТБ, потом на 24ТБ HAMR-диски.
* Январь 2024: Анонс 30ТБ HAMR (Mozaic 3+).
* Декабрь 2024: Первый крупный облачный провайдер (CSP) одобрил массовые поставки после годичной (!) квалификации.
* Май 2025: Только 3 из 8 крупнейших CSP завершили квалификацию. Остальные ожидаются в течение года.
Вероятно, проблемы с выходом годных изделий и надежностью постоянно тормозили запуск и квалификацию HAMR. Несмотря на отгрузку >1 млн HAMR-дисков, технология все еще на ранней стадии массового производства. Инвестиции в эту сложнейшую технологию огромны.
Планы Seagate сейчас (надо же верить во что-то
* Mozaic 4+ (40+ТБ): Сэмплы доставлены, производство – конец 2025 / начало 2026.
* Mozaic 5+ (5+ТБ/пластина): Конец 2027 / начало 2028.
* Mozaic 6+ (6.5ТБ/пластина): Демо было, производство ~2030 (типично 5 лет от демо до прода).
* 100ТБ диски (10+ТБ/пластина): Демо ~2028, производство ~2033.
* В перспективе: до 15ТБ/пластина (150ТБ обычные, 180ТБ SMR).
Seagate рассчитывает, что к концу июня 2026 более 40% их отгрузок в эксабайтах будут на HAMR, а к середине 2027 – более 70%. CEO Дэйв Мосли также планирует использовать HAMR для снижения себестоимости дисков меньшей емкости (меньше пластин и головок -> на 10-15% дешевле). Еще одна цель – вертикальная интеграция производства лазеров (сейчас закупаются, в будущем – свои на своих же пластинах).
Решение Seagate остаться на 10 пластинах (для контроля затрат), в то время как WD перешла на 11 пластин, позволило последней догнать по максимальной емкости, несмотря на меньшую плотность записи у WD. Затянувшаяся квалификация HAMR у Seagate дала WD возможность выпустить свои 11-пластинные 32ТБ SMR диски на проверенной ePMR раньше. Теперь WD тоже сэмплирует HAMR, но им, возможно, не придется так сильно напрягать технологию плотности, как Seagate.
Если WD и Toshiba столкнутся с такими же сложностями в производстве и квалификации HAMR, как Seagate, то Seagate на несколько лет получит преимущество и по емкости, и по себестоимости. Аналитики из Wedbush считают, что HAMR полностью готов и ожидают широкого внедрения в начале 2026.
Интересно, есть ли в Seagate отдел, который занимается исключительно придумыванием уважительных причин для очередной задержки HAMR?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36❤11🔥5👏3
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡38👍7😁5❤2🔥1
Вредоносное ПО в npm удаляет каталоги приложений
Исследователи выявили два вредоносных пакета в npm, которые удаляли каталоги приложений по команде. Эти пакеты не воровали данные и не майнили крипту — они были созданы исключительно для разрушения.
🔹 Пакеты:
🔹 Оба включали бэкдоры, активируемые по POST-запросу с ключом
🔹 Выполняли
🔹 После очистки сообщали оператору об успехе по почте
Особенности атаки:
–
–
– Командой активации служит
– Никакой выгоды: чистый саботаж, что редкость для npm
Типичный🥸 Сисадмин
Исследователи выявили два вредоносных пакета в npm, которые удаляли каталоги приложений по команде. Эти пакеты не воровали данные и не майнили крипту — они были созданы исключительно для разрушения.
🔹 Пакеты:
express-api-sync и system-health-sync-api маскировались под утилиты для мониторинга и синхронизации🔹 Оба включали бэкдоры, активируемые по POST-запросу с ключом
🔹 Выполняли
rm -rf * или rd /s /q . — то есть полное удаление файлов🔹 После очистки сообщали оператору об успехе по почте
Особенности атаки:
–
express-api-sync: 855 загрузок, удаляет всё из рабочей директории через /api/this/that–
system-health-sync-api: сложнее, с несколькими эндпоинтами, атакует Linux и Windows– Командой активации служит
HelloWorld– Никакой выгоды: чистый саботаж, что редкость для npm
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁25👍3👏2🐳2❤1🤔1😐1
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡39🔥18😁15👍4🌚2❤1👌1💯1🍾1
Forwarded from Всратый монтаж 👹
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂49😁30🫡7🤔2🌚2❤1👍1🏆1
Forwarded from godnoTECH - Новости IT
Шадаев заявил: в России создадут национальный мессенджер на базе Max от VK, который заменит зарубежные аналоги. Главное — безопасность. Поддельные и виртуальные номера не пройдут: регистрация только по реальному телефону, а для части функций понадобится авторизация через «Госуслуги». Паспортные данные — не требуются.
Платформа исключит подмену номеров и позволит блокировать мошенников ещё на входе. При необходимости по номеру можно будет определить владельца. Уже запущен тест, а в Госдуме лежит законопроект: единое приложение объединит мессенджер, госуслуги и финансовые сервисы.
В будущем сюда добавят цифровой ID — он заменит документы вроде прав, диплома и полиса. Важно: банки, маркетплейсы и соцсети тоже обяжут подключиться. Telegram — обсуждали, но теперь ставка только на VK Max.
👍 — Поддерживаю, нужна альтернатива западным мессенджерам
😁 — Паспорт не нужен, но Госуслуги — пожалуйста
Please open Telegram to view this post
VIEW IN TELEGRAM
😁137👎65👍24😡20🔥15💊13🤔5❤4🦄3🤷♂1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁59🔥22🌚9😱6🫡4❤2