Всем связь!

Да ничего они заблокировать не смогут! Это технологически невозможно!
Да не решатся они DNS записи выпиливать
Вот LinkedIn заблокируют, тогда и поговорим
Вот примут закон о суверенном рунете и поставят ТСПУ провайдерам, тогда и поговорим
Вот объявят популярные соцсети экстремистскими, тогда и поговорим
Вот начнут коврово резать протоколы OpenVPN и WireGuard, тогда и поговорим
Вот YouTube замедлят до состояния неработающего кирпича, тогда и поговорим
Вот заставят авторов каналов нести паспорта в реестр РКН, тогда и поговорим
Вот ограничат работу VPN, тогда и поговорим
Вот заблокируют телеграм, тогда и поговорим
Вот ограничат зарубежный трафик, тогда и поговорим < вы находитесь здесь
Вот запретят иностранные игры, тогда и поговорим
Вот начнут отваливаться Cloudflare и забугорные SSL-сертификаты, тогда и поговорим
Вот заблокируют GitHub, Docker Hub и NPM-пакеты, тогда и поговорим
Вот введут доступ в сеть строго по авторизации через Госуслуги, тогда и поговорим
Вот переведут весь интернет на «белые списки» (работает только то, что разрешено), тогда и поговорим
Вот запретят железо, собранное вне РФ, тогда и поговорим
Вот внедрят шпионское ПО на каждый компьютер на уровне ОС, тогда и поговорим
Вот введут административную ответственность за неправильные файлы, тогда и поговорим
Вот введут уголовку за сам факт использования средств обхода блокировок, тогда и поговорим

Пока вы спите там Linux опять жопу взломали

Dirty Frag is a case that extends the bug class to which Dirty Pipe and Copy Fail belong. Because it is a deterministic logic bug that does not depend on a timing window, no race condition is required, the kernel does not panic when the exploit fails, and the success rate is very high.
. . .
The xfrm-ESP Page-Cache Write vulnerability is in scope from cac2661c53f3 (2017-01-17) up to upstream, and the RxRPC Page-Cache Write vulnerability is in scope from 2dc334f1a63a (2023-06) up to upstream.

In other words, the effective lifetime of the vulnerabilities is about 9 years.

This Dirty Frag has been tested on the following distribution versions.

Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64

https://github.com/V4bel/dirtyfrag

Mitigation

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Вот это вообще балдёж

> Because the embargo has currently been broken, no patch or CVE exists.

Прочитал примерно половину. Сначала идет легко и непринужденно. И темы кажутся вполне актуальными и нужными.

Но читать ИИ текст просто невозможно. Мозг отказывается воспринимать такую подачу информации. Автору спасибо за труды, но хотелось бы увидеть эту книгу, переписанную человеком

Первые компьютеры были простыми: единственный юзер, запускающий единственный процесс с единственным потоком (даже термина такого ещё не было), которому доступен весь единственный процессор с единственным ядром и вся оперативная память системы. Данные существуют в одном экземпляре и обрабатываются одним процессом, ничего больше не может изменить данные или поменять их порядок. Каждая операция проходит в то время, когда это нужно и порядок операций ровно такой, как описано в коде.

Потом появляются многозадачные операционные системы, когда “одновременно” могут выполняться несколько процессов так, что каждый из них считает себя единственным в однозадачной системе. К слову “одновременно” тут может быть много претензий, потому что по факту в момент времени процессор выполняет одну задачу, принадлежащую одному процессу. Но пусть в нашем случае “одновременно” будет означать “на протяжении одной секунды” или даже “минуты”, потому что минутами проще оперировать человеку. Теперь процессор должен выполнять несколько программ “на протяжении одной секунды” и понимать когда переключаться между ними и сколкьо времени потратить на каждую. А ещё у нас есть память. Её тоже нужно поделить между программами, при этом не давать возможности читать/писать чужие данные, предоставить иллюзию, что вся память системы принадлежит процессу. А ещё диск, сеть и так далее. Многозадачность - первый вызов.

Второй вызов - многопоточность. Тут появляется второй процессор или новое ядро. Когда одна программа работает в несколько потоков и эти потоки обмениваются данными или могут читать/писать в общую для них область памяти. Тут мы встречаем таких зверей как race condition (состояние гонки), deadlock (взаимная блокировка), starvasion (один поток съедает все ресурсы) и других всадников апокалипсиса, приходящих в самое неподходящее время и часто вызывающие трудновоспроизводимые ошибки.

Одну из таких ошибок мне пришлось дебажить совсем недавно и в этом посте я хочу показать ход процесса

https://bubnovd.net/post/deadlocks/

UWDC всё ближе, а митапов — всё больше. В среду, 13 мая, в 19:00 (МСК) послушаем Владимира Невзорова и узнаем больше о System Design.
-
System Design Интервью — история фейла и уроки
Владимир Невзоров
Москва, servicepipe, Senior backend
13 мая 2026, 19:00 (МСК)
-
Очень часто в рамках собеседований на позиции аналитиков, бэкендеров и даже продактов есть часть, посвящённая System Design. И, как говорят, многие её боятся) А ещё говорят, что System Design очень важен и без него прям никуда) Но почему?! Может быть это как с особым вопросом на экзамене, который добавили, чтобы было поменьше пятёрок? И нужно просто не бояться и выдать экспромт?)

Однако, лучший экспромт — это подготовленный экспромт)) И подготовиться нам поможет Владимир Невзоров. В рамках митапа «System Design Интервью – история фейла и уроки» 13 мая в 19:00 (МСК) он расскажет о том, что такое System Design и почему он важен, а также как пройти соответствующее интервью.
-

Время проведения: 13 мая 19:00 (МСК)
Формат: Онлайн (ссылка на встречу прилетит за час до митапа)

-
Занимаем места на митап!

Зачем Grafana, когда есть чековый принтер??
https://www.reddit.com/r/selfhosted/comments/1tddmqq/built_myself_a_tiny_daily_homelab_monitor_receipt/

Да здравствует аптайм 88%!

Bloomberg: GitLab сократит штат сотрудников, чтобы сосредоточиться на развитии в ИИ-эпоху

– Сокращение штата поможет GitLab высвободить средства
– Средства нужны GitLab для выхода на рынок ИИ-агентов
– Глава GitLab заявил, что оптимизация за счет ИИ не проходит
– Компания также не пытается сократить свои расходы
– Сэкономленные средства реинвестируют обратно в бизнес
– GitLab хочет реализовать уникальный шанс в эпоху ИИ-агентов
– Компания сократит количество уровней управления и др.
– R&D-команды компании планируется также реорганизовать
– GitLab уменьшит число стран, в которых сейчас работает
– Внутренние процессы перестроят с помощью ИИ-агентов
– Сколько сотрудников GitLab могут пострадать пока неясно

@ftsec

Век живи - век учись
Сегодня узнал про SSH-escape команды.

Это команды, обрабатывающиеся на стороне ssh клиента. Полезно, когда сессия зависла и нельзя выйти обычным Ctrl+C. Нажимаем Enter, сразу тильду ~ и управляющий символ после.

Управляющие символы:
~. - Disconnect — рвёт зависшую сессию, единственный надёжный способ выйти когда Ctrl+C не работает
~? - Показать справку по escape-командам
~~ - Литеральная тильда (нужно когда ты внутри nested ssh: ssh A → ssh B, и хочешь чтобы ~ дошла до второго хопа)
~^Z - Suspend SSH-сессию (Ctrl+Z через escape) — бросает SSH в фон, возвращает локальный shell. fg чтобы вернуться
~# - Список открытых форвардов и мультиплекс-сессий
~C - Открыть command-line — там можно динамически добавить/удалить port-forwarding на работающей сессии
~R - Запросить rekey (новые ключи сессии)
~B - Послать BREAK (для последовательных консолей)
~V / ~v Поднять / снизить уровень verbosity на ходу

CF-Hero is a comprehensive reconnaissance tool developed to discover the real IP addresses of web applications protected by Cloudflare

Доброе утро!

В MySQL закрыли баг 21-летней давности. В треде есть поздравления с совершеннолетием и даже стихи

Цикл статей про контроллеры и объекты в кубернетесе. Оставлю тут, чтобы когда-нибудь никогда вернуться и прочитать

Как на самом деле устроен кэш в controller-runtime, и почему ваш оператор не кладёт apiserver

Запись в Kubernetes: как контроллеры учились не перезаписывать друг друга

Жизненный цикл объекта в Kubernetes: путь от kubectl apply до полного удаления

15 июня стартует онлайн-курс MTCNA + Introduction по MikroTik.

Курс состоит из подготовительного блока и основной программы MTCNA: разбор ключевых тем перед основным курсом, затем настройка, управление устройствами, типовые неполадки и практические задачи на реальном оборудовании.

Даты: 15 июня — 17 июля
Занятия: пн/ср/пт, 18:00–20:00 МСК
Формат: 3 занятия Introduction + 12 занятий MTCNA
Практика: доступ к оборудованию 24/7

Формат подходит тем, кто не может выпадать из рабочего процесса: занятия проходят вечером, а практиковаться на оборудовании можно в удобное время.

Подробнее и запись

Best Paper Awards in Computer Science

Collection of best paper awards for 32 computer science conferences since 1996