Forwarded from godnoTECH - Новости IT
6 января в 22:39 у Logitech истёк Apple Developer Certificate, и приложение Options+ для настройки мышек MX Master и клавиатур просто перестало запускаться на всех маках мира. Вместо настроек пользователи получили бесконечную фиолетовую ромашку загрузки и перегрев ноутбуков из за зависшего процесса.
Проблема в архитектуре macOS, которая жёстко блокирует софт с истёкшими сертификатами. Но главный вопрос в другом. Как компания с 21% мирового рынка мышек умудрилась забыть продлить сертификат для миллионов пользователей? Патч уже выпустили, но осадочек остался.
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁117🤷♂19❤7🌚3⚡1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
1🌚52👀14✍7👍6😁4
Хочешь меньше работать руками и больше головой — забирай 15 бесплатных инструментов автоматизации, которые реально экономят время.
Я собрал чек-лист в формате «Мне нужно… → чем пользоваться»:
У каждого инструмента: что умеет бесплатно, под какие задачи, кому подходит и где он заменяет живого сотрудника, а где просто выжигает рутину.
Чтобы забрать чек-лист — подпишись на мой канал.
Тем, кто это сделает, дополнительно скину аудиокнигу «Как ИИ меняет нашу жизнь и работу».
Telegram: https://news.1rj.ru/str/ciologia?erid=2W5zFK8nV6x
Я собрал чек-лист в формате «Мне нужно… → чем пользоваться»:
У каждого инструмента: что умеет бесплатно, под какие задачи, кому подходит и где он заменяет живого сотрудника, а где просто выжигает рутину.
Чтобы забрать чек-лист — подпишись на мой канал.
Тем, кто это сделает, дополнительно скину аудиокнигу «Как ИИ меняет нашу жизнь и работу».
Telegram: https://news.1rj.ru/str/ciologia?erid=2W5zFK8nV6x
🌚15❤4😁2💔2🐳1
У мастера улетел в неизвестном направлении мелкий LDO-стабилизатор на 3.3V (размером 2x2 мм). Замены не нашлось, но под рукой был дешевый HDMI-свисток... почему бы не отпилить кусок платы свистка вместе с нужным питальником и впаять этот модуль навесным монтажом прямо в видюху RTX 2060 🧠
Карта работает, тесты проходит, стабильность 100%😎
Типичный🎄 Сисадмин
Карта работает, тесты проходит, стабильность 100%
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡88✍18🔥16🗿11🌚9❤7🤯3👍1😱1🤨1
Forwarded from 0-day / Зеродей ☣️
Пока люди спорят о стойкости алгоритмов шифрования в MTProto или Signal Protocol, исследователи из UMass доказали, что математика бессильна против физики передачи данных. В их работе (Practical Traffic Analysis Attacks) детально разобрана механика деанона админов и участников каналов через пассивный анализ метаданных. Проблема кроется в фундаментальном принципе работы пакетных сетей, когда данные передаются взрывами (называют это bursts), и форма этих взрывов уникальна для каждого события. Когда админ постит картинку размером 50 Кб, она разбивается на серию пакетов по MTU (обычно 1500 байт), создавая специфический паттерн нагрузки во времени.
Техническая реализация атаки строится на корреляции двух потоков данных... эталонного, который атакующий записывает, просто подписавшись на целевой канал, и подозреваемого, который снимается через Mirror-порт у провайдера или на магистрали. Алгоритм Shape-Based Detector анализирует два ключевых параметра, это размеры пакетов и задержки между сообщениями. Даже если весь пэйлоад зашифрован в кашу, временные метки начала передачи и объем переданных байт остаются открытыми. Статистическая модель накладывает график активности в канале на график сетевой активности конкретного юзера, и если пики совпадают с учетом сетевого джиттера, то совпадение подтверждается с точностью до 94% всего за 15 минут наблюдения (длительность наблюдения увеличивает процент).
Самое печальное для параноиков то, что классические методы обфускации вроде VPN или Tor здесь работают крайне слабо. Туннелирование добавляет оверхед к заголовкам и немного размазывает тайминги, но не меняет общую форму трафика. Если вы отправили 10 Мб видео, то через VPN пролетят те же 10 Мб (плюс заголовки) примерно за то же время. Чтобы реально защититься от такого анализа, мессенджеры должны внедрять добивание пакетов мусором до фиксированного размера и искусственные задержки, превращая трафик в монотонный шум. Но это увеличит потребление трафика и батареи в разы, на что вендоры в угоду UX никогда не пойдут.
В сухом остатке мы имеем ситуацию, когда уровень приложения защищен идеально, но сетевой уровень сдает с потрохами. Любая активность, отличающаяся от фонового шума keep-alive пакетов, создает уникальную сигнатуру. Фактически, мы вернулись во времена радистов, где перехватить шифровку нельзя, но по почерку морзянки и времени выхода в эфир можно безошибочно определить передатчик. 📡
Please open Telegram to view this post
VIEW IN TELEGRAM
1👀107✍48❤16👍12🔥8🫡6🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡67❤11🔥11👍4🌚4😁2🏆1
Легендарные SSD-бренды WD Black и WD Blue уходят в историю. SanDisk проводит полный ребрендинг линейки клиентских накопителей.
Теперь все они будут продаваться под маркой SANDISK Optimus. Старые добрые WD Blue (например, SN5100) превращаются просто в Optimus, а топовые WD Black (SN7100 и SN8100) становятся Optimus GX и GX Pro.
Причины ребрендинга прозаичны и предсказуемы. Развод Western Digital и SanDigit, о котором объявили еще в 2023-м, окончательно завершился в начале 2025 года, и HDD-бизнес остался у WD, а весь NAND-флеш отошел SanDisk.
Вообще, бренды WD Black и Blue не умерли полностью, они сохранятся для линейки жестких дисков (вместе с Red, Purple и Gold), но для SSD эти имена всё же стали историей.
Для пользователей в краткосрочной перспективе мало что изменится. SanDisk всегда и была реальным производителем этих SSD, так что железо, прошивки и каналы поставок остались теми же. Просто теперь на полках вместо WD Black SN8100 нужно искать SanDisk Optimus GX Pro. Пока не кончился старый складской остаток, конечно...
Типичный🎄 Сисадмин
Теперь все они будут продаваться под маркой SANDISK Optimus. Старые добрые WD Blue (например, SN5100) превращаются просто в Optimus, а топовые WD Black (SN7100 и SN8100) становятся Optimus GX и GX Pro.
Причины ребрендинга прозаичны и предсказуемы. Развод Western Digital и SanDigit, о котором объявили еще в 2023-м, окончательно завершился в начале 2025 года, и HDD-бизнес остался у WD, а весь NAND-флеш отошел SanDisk.
Вообще, бренды WD Black и Blue не умерли полностью, они сохранятся для линейки жестких дисков (вместе с Red, Purple и Gold), но для SSD эти имена всё же стали историей.
Для пользователей в краткосрочной перспективе мало что изменится. SanDisk всегда и была реальным производителем этих SSD, так что железо, прошивки и каналы поставок остались теми же. Просто теперь на полках вместо WD Black SN8100 нужно искать SanDisk Optimus GX Pro. Пока не кончился старый складской остаток, конечно...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1🗿55😱13✍6❤5
🧟♂️ Зомби-апокалипсис в старых D-Link
В дикой природе зафиксирована активная эксплуатация свежей (хотя железо откровенно тухлое) уязвимости CVE-2026-0625. Ломают классические DSL-шлюзы D-Link (серии 2640B, 2740R, 2780B и 526B), которые официально стали тыквой еще в 2020 году. Но девиз (работает - не трогай) бессмертен, поэтому тысячи этих ролтонов до сих пор светят интерфейсами в интернет. Дыра нашлась в скрипте dnscfg.cgi.
Разработчики забыли про санитарную обработку входящих данных в параметрах настройки DNS. В итоге любой неавторизованный пользователь может отправить специально сформированный запрос и получить полноценное удаленное выполнение кода с правами root. Атакующие подменяют адреса DNS-серверов на роутере, перенаправляя весь трафик жертвы через свои узлы. Юзер вводит адрес банка, а попадает на идеальный фишинговый клон. Заметить это с конечного устройства практически невозможно.
Самое печальное, что патчей уже не будет. D-Link порекомендовал просто купить новые роутеры😬 . Сейчас вендор проверяет, не перекочевала ли дырявая CGI-библиотека в более современные модели.
Типичный🎄 Сисадмин
В дикой природе зафиксирована активная эксплуатация свежей (хотя железо откровенно тухлое) уязвимости CVE-2026-0625. Ломают классические DSL-шлюзы D-Link (серии 2640B, 2740R, 2780B и 526B), которые официально стали тыквой еще в 2020 году. Но девиз (работает - не трогай) бессмертен, поэтому тысячи этих ролтонов до сих пор светят интерфейсами в интернет. Дыра нашлась в скрипте dnscfg.cgi.
Разработчики забыли про санитарную обработку входящих данных в параметрах настройки DNS. В итоге любой неавторизованный пользователь может отправить специально сформированный запрос и получить полноценное удаленное выполнение кода с правами root. Атакующие подменяют адреса DNS-серверов на роутере, перенаправляя весь трафик жертвы через свои узлы. Юзер вводит адрес банка, а попадает на идеальный фишинговый клон. Заметить это с конечного устройства практически невозможно.
Самое печальное, что патчей уже не будет. D-Link порекомендовал просто купить новые роутеры
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥51😱34😁11✍7❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥66😁31🤨11🌚7🤔3❤2😱1
Китайские археологи откопали в гробнице эпохи Западной Хань устройство, которое заставляет переписать учебники истории IT. Речь идет о сложном ткацком станке возрастом 2000 лет, который назвали первым в мире примером программируемого бинарного механизма. И это вполне инженерный факт... машина использовала систему, похожую на перфокарты, чтобы управлять узорами.
Принцип работы этого древнекитайского ПК был основан на чистейшей двоичной логике. Поднятая нить основы - это условная единица, опущенная - ноль. Станок управлял массивом из 10 000 нитей, создавая сложные паттерны через миллионы точек пересечения. По сути, это был аппаратный рендеринг графики шелковых узоров с помощью сменных шаблонов. Оператору нужно было просто загрузить конфиг и нажимать на педали, а машина сама выполняла алгоритм с высокой точностью, исключая человеческий фактор.
Получается, это самое древнее легаси, где код написан на деревянных планках до нашей эры, а баг - это реальная моль, которая сожрала исходники😮
Типичный🎄 Сисадмин
Принцип работы этого древнекитайского ПК был основан на чистейшей двоичной логике. Поднятая нить основы - это условная единица, опущенная - ноль. Станок управлял массивом из 10 000 нитей, создавая сложные паттерны через миллионы точек пересечения. По сути, это был аппаратный рендеринг графики шелковых узоров с помощью сменных шаблонов. Оператору нужно было просто загрузить конфиг и нажимать на педали, а машина сама выполняла алгоритм с высокой точностью, исключая человеческий фактор.
Получается, это самое древнее легаси, где код написан на деревянных планках до нашей эры, а баг - это реальная моль, которая сожрала исходники
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡93🔥57😁13👍12🤨6❤2🤷♂2