Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡96🔥18😁7👏5❤3👀2
На прошедшем KubeCon тихо и буднично прозвучала новость, от которой у многих девопсов должен дернуться глаз. Проект Ingress NGINX... тот самый дефолтный контроллер, который стоит в тысячах кластеров по всему миру, закрывается. Поддержка прекращается в марте 2026 года. После этой даты не будет ни релизов, ни багфиксов, ни патчей безопасности. Учитывая, что на календаре уже декабрь, у админов осталось всего три-четыре месяца на миграцию.
Несмотря на огромную популярность и критическую важность для индустрии, Ingress NGINX годами тянули на себе пара человек в свободное от основной работы время (классика опенсорса). Последним гвоздем в крышку стала найденная недавно критическая уязвимость, позволяющая получить полный контроль над кластером и секретами. Мейнтейнеры просто выгорели. У них опустились руки бесплатно по ночам латать дыры такого масштаба, пока корпорации зарабатывают на их коде
В сообществе началась драма. На Reddit и GitHub поднялся вой о том, что переписать документацию и перевезти рабочие нагрузки за пару месяцев нереально. Но олды индустрии быстро остудили пыл требующих, посоветовав умерить свои аппетиты, т.к. люди работали над этим бесплатно из чувства долга, пока кто-то просто потреблял. За два года обсуждений проблем проекта никто из нынешних паникёров не пришел помогать кодом. Проект закрывается, потому что халява кончилась. Что справедливо
Ingress NGINX был дефолтный выбор для большинства последние лет пять. Технически это L7-балансировщик и обратный прокси, который занимается терминацией SSL и маршрутизацией трафика к подам на основе доменов и путей. Он на лету генерирует nginx.conf под состояние кластера, избавляя от ручной работы. И теперь эта база, на котором держатся маршруты миллионов приложений, официально всё.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡85❤7😁5
Forwarded from Всратый монтаж 👹
Несколько провайдеров остались без связи, оказавшись на одном шнеке 😅
- Михалыч, а топосъемку смотреть будем?
- Да зачем? Я чувствую землю.
🥸 @montajniklvs
- Михалыч, а топосъемку смотреть будем?
- Да зачем? Я чувствую землю.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡80😭45😁23🌚5❤2🍾2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤126🗿15👍6😁1
Заметил интересную тенденцию с блокировщиками рекламы.
По профильным чатам вижу, что культ Pi-hole потихоньку сходит на нет. Раньше это был стандарт... купил малинку, накатил, забыл. Но сейчас народ массово мигрирует на AdGuard Home.
Pi-hole - это классика, но она требует доработки напильником. Хочешь DoH/DoT (DNS over HTTPS/TLS), чтобы провайдер не подсматривал в твои запросы и не подсовывал заглушки... прикручивай костыли в виде
AdGuard Home в этом плане выигрывает. Это один бинарник на Go... скачал, запустил... сходу нативная поддержка шифрования.
Видел тесты, где запущено оба, и Pi-hole блокирует на 2% больше🥳 . Однако без нормального балансировщика устройства просто стучатся туда, где ответят на миллисекунду быстрее.
З.Ы. Еще есть прикольный Technitium DNS. Интерфейс из 2005 года, зато функционал грамотный... кластеризация, полноценная рекурсия и возможность рулить локальными доменами.
Что у вас крутится в хоум-лабе?
Типичный🥸 Сисадмин
По профильным чатам вижу, что культ Pi-hole потихоньку сходит на нет. Раньше это был стандарт... купил малинку, накатил, забыл. Но сейчас народ массово мигрирует на AdGuard Home.
Pi-hole - это классика, но она требует доработки напильником. Хочешь DoH/DoT (DNS over HTTPS/TLS), чтобы провайдер не подсматривал в твои запросы и не подсовывал заглушки... прикручивай костыли в виде
cloudflared или unbound.AdGuard Home в этом плане выигрывает. Это один бинарник на Go... скачал, запустил... сходу нативная поддержка шифрования.
Видел тесты, где запущено оба, и Pi-hole блокирует на 2% больше
З.Ы. Еще есть прикольный Technitium DNS. Интерфейс из 2005 года, зато функционал грамотный... кластеризация, полноценная рекурсия и возможность рулить локальными доменами.
Что у вас крутится в хоум-лабе?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤40👍10
Forwarded from Всратый монтаж 👹
Зато теперь допуски на высоту не нужны. Обслуживать можно сидя на корточках. Охрана труда довольна
🥸 @montajniklvs
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍53😭31🔥10😁7👍4🫡3👏2
Что делать малому бизнесу при кибератаке: инструкция
Атакуют не только большие и известные компании.
Малый бизнес — удобная цель для шифрования: защита часто слабее, чем в крупных компаниях, а ущерб относительно масштабов бизнеса оказывается сопоставимым.
В случае атаки бизнес‑процессы останавливаются: невозможно выставлять счета, вести продажи, работать с клиентами, платить зарплаты. Каждый час простоя приносит финансовые потери.
Эксперты BI.ZОNE написали инструкцию, что делать и чего делать нельзя, когда компьютер требует выкуп. Читайте по ссылке.
Атакуют не только большие и известные компании.
Малый бизнес — удобная цель для шифрования: защита часто слабее, чем в крупных компаниях, а ущерб относительно масштабов бизнеса оказывается сопоставимым.
В случае атаки бизнес‑процессы останавливаются: невозможно выставлять счета, вести продажи, работать с клиентами, платить зарплаты. Каждый час простоя приносит финансовые потери.
Эксперты BI.ZОNE написали инструкцию, что делать и чего делать нельзя, когда компьютер требует выкуп. Читайте по ссылке.
👀8❤4⚡2👌1🍌1
Forwarded from Linux / Линукс
Ядро Linux 6.18 стало LTS-веткой
Грег Кроа-Хартман объявил, что ядро Linux версии 6.18 переходит в разряд долгосрочно поддерживаемых (LTS). Обновления безопасности для него будут выходить как минимум до конца 2027 года.
Параллельно завершена поддержка ветки 5.4, которая прослужила шесть лет и лежала в основе Ubuntu 20.04. Теперь всем рекомендуется переходить на более свежие LTS-релизы.
Linux / Линукс🥸
Грег Кроа-Хартман объявил, что ядро Linux версии 6.18 переходит в разряд долгосрочно поддерживаемых (LTS). Обновления безопасности для него будут выходить как минимум до конца 2027 года.
Параллельно завершена поддержка ветки 5.4, которая прослужила шесть лет и лежала в основе Ubuntu 20.04. Теперь всем рекомендуется переходить на более свежие LTS-релизы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1🎉27🫡7👏2❤1✍1😁1
Безопасники из Wiz раскопали критическую уязвимость в React 19, которая затрагивает практически все современные фреймворки, включая топовый Next.js. Проблема получила идентификаторы CVE-2025-55182 (для React) и CVE-2025-66478 (для Next.js). Суть бага в некорректном восстановлении данных из запроса, которое позволяет подсунуть вредоносный код.
Злоумышленнику достаточно отправить специально сформированный HTTP-запрос на сервер, чтобы выполнить там произвольный JavaScript-код с правами приложения. Аутентификация не требуется, доступ нужен только сетевой. Самое поганое, что уязвимость присутствует в дефолтной конфигурации. То есть, если вы просто создали проект через
create-next-app и задеплоили его в прод, то вы уже приплыли. Исследователи утверждают, что их эксплойт работает с надежностью, близкой к 100%.Уязвимые инстансы присутствуют в 39% облачных окружений. Под раздачу попали не только Next.js, но и любые другие инструменты, использующие react-server... плагины для Vite, Parcel, React Router и прочие. Если у вас крутится что-то на Next.js версий 14.3.0-canary, 15.x или 16.x (App Router), то самое время обновиться
react-server-dom-* до 19.0.1, 19.1.2 или 19.2.1.
Next.js до 14.3.0-canary.88, 15.0.5, 15.1.9, 16.0.7 и выше.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22😱3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤67😁51👍13
Рынок потребительской памяти официально вошел в крутое пике. Сразу две новости подтверждают, что производители решили пожертвовать обычными пользователями ради сверхприбылей от ИИ.
Во-первых, Micron объявила о закрытии своего легендарного бренда Crucial. Чтобы удовлетворить аппетиты гиперскейлеров, Micron просто сворачивает производство потребительской памяти и SSD под брендом Crucial к февралю 2026 года. Все мощности будут переброшены на выпуск серверной DRAM и HBM для ускорителей Nvidia. Прощайте, народные планки Ballistix и SSD MX500
Во-вторых, в сеть утекло письмо от Transcend. Компания сообщает клиентам, что их ключевые поставщики NAND-флеша (SanDisk и Samsung) внезапно отменили поставки чипов. Причина та же... все запасы уходят на строительство ИИ-кластеров. Transcend жалуется, что только за последнюю неделю закупочные цены выросли на 50–100%, а новых отгрузок чипов они не видели с октября. По их расчетам дефицит и рост цен продлятся минимум 3–5 месяцев.
Картина складывается не радухная. Производителям выгоднее продать 4 терабайта HBM памяти для одного сервера с H100, чем возиться с тысячами планок по 16 ГБ для работяг. Ждём еще роста цен на DRAM в ближайшее время.
Как говорится, рыночек порешал. Памяти не будет, но вы держитесь. Хорошего вам свопа и здоровья дискам. Если вы планировали апгрейд - успехов
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭92🫡14😱7❤5🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44😭32🤷♂10🤔4❤2🌭1💔1
Бывает ли кибербезопасность удобной?
Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений?
Это возможно с PAM-системой, если она следит за балансом безопасности и удобства.
BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust.
Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM:
🔵 Подключение к защищаемым системам без паролей.
🔵 Кеширование MFA для ускорения массовых операций.
🔵 Подключение через терминальную ферму Linux.
🔵 Лицензии для старта и масштаба.
Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений?
Это возможно с PAM-системой, если она следит за балансом безопасности и удобства.
BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust.
Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM:
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂7❤2👀2💯1
Инженеры Cloudflare нарушили главную заповедь пятницы и опять уронили половину интернетов... пытаясь закрыть дыру в React они сломали прод 🎩
Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты.
Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября.
Типичный🥸 Сисадмин
Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты.
Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁112👏25😱9❤4🌚3🔥2🎉2🫡1