Mikrotik Ninja
3.93K subscribers
413 photos
9 videos
57 files
1.29K links
Канал по новым компьютерным технологиям и защите компьютерных программ


Блог http://bubnovd.net
https://medium.com/@dbubnov
https://xakep.ru/author/bubnovd/
Мысли неглупых людей https://t.me/channel1name
Книги https://t.me/mreadninja
Download Telegram
Астрологи объявили неделю ручного кодирования
😁221
Капча хорошеет на глазах
😁16👍2🤮1
Владимир Путин подписал указ, согласно которому владельцев сайтов в России будут штрафовать за авторизацию пользователей через иностранные сервисы — https://rg.ru/2026/06/28/sajty-budut-shtrafovat-za-avtorizaciiu-polzovatelej-cherez-inostrannye-servisy.html

Суммы серьезные - от 10 до 700 тысяч рублей. Теперь вход на российские ресурсы разрешен только через номер телефона, "Госуслуги" или отечественные сервисы вроде Yandex ID и СберID. Но простым пользователям бояться нечего: штрафы выпишут не вам, а владельцу сайта, и пользоваться Gmail для личных писем никто не запрещает.

Долгое время мы наблюдали ситуацию, когда физически пользователь и сайт находятся в российской юрисдикции, а ключ от входа (токен авторизации) хранится на серверах в Кремниевой долине. Это создавало серую зону, где заканчивалась ответственность владельца сайта и начинались правила иностранной экосистемы, считает председатель совета по противодействию технологическим правонарушениям КС НСБ России, основатель компании "Интернет-Розыск" (входит в ГК "Киберсистема") Игорь Бедеров.

Когда пользователь авторизуется через иностранный сервис, владелец российского ресурса фактически делегирует функцию идентификации вовне. Вы теряете контроль над критической инфраструктурой входа. Рисков несколько. Первый - это внезапная блокировка учетных записей российских пользователей со стороны зарубежного вендора по политическим или комплаенс-причинам. Сайт при этом теряет аудиторию моментально, и сделать ничего нельзя. Второй - утечка агрегированных цифровых профилей. Западные платформы используют сквозную аналитику (SSO), видя, куда и когда заходит пользователь. Мы отдавали за рубеж гигантский массив метаданных о поведении наших граждан, который затем анализируется не только маркетологами, но и спецслужбами.

Теперь разберем, что именно должны сделать владельцы сайтов. Закон обязывает их проводить авторизацию, то есть вход в личный кабинет или регистрацию, для российских пользователей только через отечественные системы. В перечень разрешенных способов входит номер мобильного телефона, зарегистрированный в России, а также всем знакомая и проверенная система "Госуслуги". Кроме того, допускается единая биометрическая система для тех случаев, где требуется особо надежная идентификация. Наконец, можно использовать российские системы авторизации, такие как Yandex ID, VK ID, mos.ru, СберID и другие подобные сервисы, владельцами которых являются граждане РФ или российские юридические лица. Теперь владельцу сайта запрещено предлагать вам для входа иностранные сервисы, например, Google ID, Apple ID или использовать зарубежную электронную почту, будь то Gmail, Hotmail, Yahoo и так далее.

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡15👎51👏1💩1🦄1
Вы, наверное, уже забыли. Но я делал облачную мониторилку для RouterOS. И давал вам бесплатный доступ туда. Даже есть несколько активных пользователей этого сервиса. А некоторые откликнулись на мою просьбу и задонатили на хостинг. Огромное вам спасибо, парни!

А теперь некоторые группы людей создают проблемы: повышение цен на хостинг, введение разных ограничений, типа того, что постом выше. В моем мониторинге используется Grafana, у которой есть интеграция с популярными OAuth системами. Очевидно, неимпортозамещенными. Мне было удобно использовать их, чтобы самому не авторизовывать юзеров и не хранить у себя чувствительные данные типа email/password.

Сейчас некоторые группы людей запрещают мне это дело. А значит, я должен придумать другой способ или просто закрыть сервис. В текущих условиях мне выгоднее второе. Заниматься развитием этого проекта я пока не могу. А попадаться на крупные штрафы не хочу.
😭9😢5🤝4🙈1
Случайно нажал Enter

Продолжение

Вся система построена на https://github.com/akpw/mktxp

Так интересно вышло, что через пару месяцев после моего анонса, что система работает, кто-то на хабре описал как он строил точно такое же для личных целей. Любой может это повторить https://habr.com/ru/companies/AezaHost/articles/870978/

У меня просто было разделение на множество клиентов с изоляцией хранения метрик и доступа в графану.

На этом всё. Спасибо большое всем, кто пользовался! Спасибо за ваше доверие и веру в меня! Простите, что подвел вас. Кто переводил деньги - напишите, могу вернуть. Проект закроется в ближайшее время
😭9👍2😢1
Почему в локалке VoIP заикается, а IPTV ломает картинку и причем здесь Microburst?

Сегодня - 30 июня в 12:00 МСК

На вебинаре рассмотрим проблему недостаточного внимания и недостаточного понимания сетевыми администраторами важности корректной настройки коммутаторов.

Разберем:
— Механизмы классификации и обеспечения качества обслуживания внутри локальной сети
— Принципы работы QoS в коммутируемых сетях
— Аппаратную реализацию QoS в коммутаторах MikroTik серии 3хх и выше

Подключайтесь по ссылке

Добавляйте событие в календарь: 🗓 Google
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Мало, кто знает, но Б в слове МАХ это Безопасность
🤣18😁5
Смотрите какую красоту проводят завтра для сетевиков. Только что узнал, поэтому вы там поторопитесь
https://it-elements.ru/setevoe-leto
👍2🤝1
Некий bikini опубликовал репу в которой десятки уязвимостей с подробными отчётами и PoC'ами, причём на момент публикации ни об одной из них не сообщалось разработчикам.

Мотивирует сей поступок он тем, что хочет привлечь людей в индустрию

A single archive of public exploit PoCs and vulnerability research writeups. At the time I post these, none have been reported. Feel free to report them yourself and take credit for the CVE if handed out lulz. Please do not abuse these. I do this so to allure people into the field, and I've always found this is the most efficient way.

https://github.com/bikini/exploitarium

Активно использовался фаззинг и с помощью ИИ допиливались отчёты

I spent years researching and developing new tools and ideas for how to fuzz. You do NOT need a SOTA model to help you identify these issues, I promise! While being able to afford a better model is helpful, my data seems to show that it is only marginal when paired with decent human oversight and a good workflow. None of the actual PoCs themselves were vibe-coded; I did, in fact, hand-type them. I did use AI assistance for RustDesk, however, as I'm not as familiar with the language. The README files are very clearly entirely AI, however, as AI can format a pretty mean Markdown file. I reviewed them to make sure they were accurate.
🔥4
Forwarded from eucariot
0. База нейросетей ✔️
1. Оптимизации для обучения неронок ✔️
——————
Мы сейчас здесь——————
2. Архитектура железа
3. RDMA
4. InifiniBand
5. RoCE

Релизнул новую статью про нейро сети. На этот раз закопался в то, где теряем миллисекунды, сколько длится один шаг обучения, а также, как бросить молот на стеклянный стол изящных универсальных решений, таких как CPU, сетевой стек Linux и TCP.

Не очень глубоко, но разбираемся с kernel bypass, DMA/RDMA/GPUDirect RDMA, PCIe, NVLink, InifiniBand и RoCE — кому где место.

В написании статьи поучаствовало куча людей, и куча неронок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
- Пятничная байка
- У нас в саппорт пришла заявка, ноутбук уходит в сон когда на нем начинают печатать текст
- Проверяли, не подтверждалось
- У пользователя опять повторяется
- На месте стояли проверяли, все ок
- Садится пользователь, ноут через какое то время в сон
- Оказалось у девушки на руке браслет с сильным магнитом, на него реагировал датчик крышки, когда человек печатал и рука была в определенной позиции

Орфография и грамматика автора сохранена. Спасибо лучшему сообществу сисадминов и девопсов за байку!
😁12👍1