Новый Квантовый ГСЧ с Блокчейном 👨‍🔬

Ученые разработали систему CURBy (Colorado University Randomness Beacon), которая, по их заявлениям, генерирует истинно случайные числа, защищенные от подделки. Это вам не Math.random() в браузере, тут все серьезно.

Фишка системы в комбинации двух технологий. Во-первых, квантовая запутанность: берутся два запутанных фотона, их состояния измеряются одновременно в двух разных местах (на расстоянии 110 метров). Квантовые события по своей природе случайны, а запутанность позволяет проверить, что никто не мухлевал с измерениями. Во-вторых, и это самое интересное, все данные об этих измерениях, включая точные временные метки, публично записываются в хеш-цепочку. Да-да, что-то вроде блокчейна для случайных чисел.

Такой подход решает проблему старых квантовых ГСЧ, где злоумышленник теоретически мог подкорректировать время измерения и повлиять на результат. С CURBy подделать запись об измерении или его времени становится крайне сложно – пришлось бы компрометировать всю распределенную хеш-цепочку и сами точки измерений. Исследователи провели 7454 генерации за 40 дней и получили 99.7% успеха в производстве истинно случайных чисел.

Это, конечно, пока исследовательский проект, но сама идея использовать публичную, неизменяемую запись для верификации случайности выглядит очень перспективно. Может, скоро в наших SSH-ключах и SSL-сертификатах случайные компоненты будут генерироваться именно так.

---
А если хеш-цепочка для случайных чисел станет слишком длинной, ее тоже придется шардировать и бэкапить на LTO-ленты? 🤔

Типичный 🥸 Сисадмин

Когда включил debug-логи вебсервера во время DDoS атаки. (И лицо после просмотра) 🌚

Типичный 🥸 Сисадмин

Intel сокращает до 20% рабочих на заводах 🚫

Крупнейшая волна увольнений в литографическом подразделении Intel Foundry:
- Масштаб: 15–20% персонала производств (свыше 10 тыс. человек), пик настанет в июле 2025

Сильнее всего пострадает завод в Орегоне (20 тыс. сотрудников, 3 тыс. уволены в 2023). Причина: Финансовые проблемы + реорганизация для «повышения эффективности»

За 2023–2024 Intel уже сократила 23 тыс. сотрудников.

Типичный 🥸 Сисадмин

Когда случайно запушил корпоратный приватный ключ на GitHub, а потом решил проверить, не спалили ли его 😬

Типичный 🥸 Сисадмин

😁 Старый роутер — твой враг

Хакеры массово эксплуатируют критическую дыру в старых роутерах TP-Link. Уязвимость CVE-2023-33538 (оценка 8.8 из 10) позволяет удалённо выполнять команды без авторизации через кривую обработку GET-запросов. Проблема стара как прошивка — но активно бьют по ней только сейчас.

В зоне риска модели TL-WR940N V2/V4, TL-WR841N V8/V10 и TL-WR740N V1/V2. Последние апдейты для них выходили в 2015–2016 годах. Некоторые из этих динозавров до сих пор продаются (!) и собирают тысячи отзывов.

Особенно опасны устройства с включённым удалённым доступом. Но даже если ты отключил всё — риск остаётся: эксплойт может прийти из локалки, через заражённый ноут или телефон.

CISA требует удалить эти роутеры из федеральных сетей США до 7 июля. А для обычных пользователей рекомендация проста: меняй хлам на актуальное железо.

🔥 — Уже заменил старьё, сплю спокойно
🤷 — Пользуюсь TP-Link с 2012 и всё норм

🥸 godnoTECH - Новости IT

Когда прилетает алерт "Disk space on /mnt/хз_что_это is CRITICAL", а ты пытаешься вспомнить, что это за раздел и кто его вообще создавал.

Типичный 😶 Сисадмин

Твое лицо, когда все рухнуло, обходных путей нет, и ты мчишься на аварийный деплой кратчайшим маршрутом 🚘

Типичный 🥸 Сисадмин

Есть в вашей команде такой человек-рентген, который замечает ВСЁ? Тот, кто по едва заметной паузе в твоем голосе определит, что ты только что уронил прод, но пока никому не сказал. 😬

Именно он напомнит про бэкап до того, как ты нажмешь 'Ctrl+S' на судьбоносном конфиге. Он же спросит, почему сегодня твои логи на 3 строчки длиннее обычного, или почему ты используешь sudo там, где, по его мнению, хватило бы прав текущего пользователя.

Это талант? Проклятие? Или просто слишком много свободного времени и доступов? 🤔

Есть в вашей команде такой бдительный человек-оркестр, который замечает ВСЁ? Поделитесь, как вы с ним живете (или выживаете).

Типичный 🥸 Сисадмин

Угол IT-ностальгии. Тут закалялись пожилые админы 😢

Смотришь на это и понимаешь: мы прошли долгий путь. Хотя... где-то ведь до сих пор так.

Типичный 🥸 Сисадмин

Когда настраиваешь ротацию логов и задумываешься о смысле бытия и о том, видел ли хоть один человеческий глаз в конторе содержимое этих архивов за последние пять лет.

Типичный 🤔 Сисадмин

Типичный 👨‍🦳 Сисадмин

Думали, вендоры собирают только метаданные? Похоже, они собирают всё. Абсолютно всё. Уровень детализации телеметрии, которую собирают производители умных устройств, начинает пугать даже RMS.

"And they even built the product for spying... They put in a thermometer. So it will tell them if the product is in contact with a human body. It might even tell them how much contact and what kind of contact."

Ричард Столлман рассказал про термометр в секс-игрушках, чтобы производитель знал, когда и как пользователь использует их продукт 😨

И все это они красиво упаковывают в документации под названием "улучшение пользовательского опыта"...

Linux / Линукс 🥸

Типичный 🏥 Сисадмин