Разработчик решил узнать, какую информацию о нём собирают бесплатные игры на смартфоне. Результат оказался печальным. Например, iPhone выдал третьим лицам данные о зарядке, адрес, объём свободного места на телефоне, подключение наушников и даже значение яркости экрана. При этом, игре специально запретили собирать любые данные со смартфона. Такие запросы передаются каждую секунду. Потом разработчик нашёл рекламного брокера, у которого купил всю эту информацию о своих действиях со своего смартфона.
В соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь, с 10:00 25 января до 23:59 27 января 2025 года белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за пределов Республики Беларусь. Эти меры обусловлены угрозами для объектов информационной инфраструктуры и информации, обрабатываемой с их использованием.
Cloudflare пока не фиксирует полного восстановления сервисов TikTok в США в рамках работы сетей связи ByteDance (AS396 986).
Ранее социальная медиа‑платформа TikTok сообщила о возвращении доступа пользователям в США. Однако возвращение приложения происходит без поддержки Apple и Google, поскольку оно по‑прежнему недоступно в App Store и Google Play.
19 января пользователи в США рассказали, что обход блокировки TikTok для них оказался очень сложным. Смена IP‑адреса не помогала, поскольку ограничение действует как по местоположению, так по стране регистрации устройства. ByteDance сама ограничила доступ к сервису по геолокации. Кроме того, бан TikTok в США ограничил доступ к сервису для пользователей из Канады.
Разработчик Python‑библиотеки TikTokLive Айзек Коган рассказал о способе обхода блокировки TikTok в США. Коган настроил прокси‑сервер в Германии и направлял все запросы в TikTok через этот IP‑адрес, чтобы обойти основные ограничения. Таким образом он получил доступ к фронтенд‑серверам, в том числе HTML‑страницам. Разработчик сделал это заранее — до бана китайской платформы.
Задача подойдет для специалистов по информационной безопасности и всех, кто интересуется CTF-турнирами.
Условие
Вы давно ищете путь к секретной службе. И вот, наконец, вам удалось перехватить трафик, в котором должен быть ключ к получению ее адреса. Разберите дамп и следуйте верным маршрутом.
У пользователей США проблемы из-за запрета TikTok: подростки звонят в службу спасения , чтобы пожаловаться на запрет, что приводит к неожиданным ситуациям Так, в сети появилась запись беседы оператора 911 штата Массачусетс и местного жителя, который бессвязно признаётся в любви к TikTok.
Возможное решение для пользователей их США:
Создайте новую электронную почту.
Купите виртуальный номер для получения СМС — не американский.
Зарегистрируйте новый аккаунт в App Store и укажите любой другой регион.
Важно: заходим в App Store с новой учёткой — не меняйте аккаунт в настройках телефона.
Скачайте приложение заново.
Пользуйтесь новым приложением только с обходом блокировок — иначе оно тоже отлетит.
Схема «якорного резака» — устройства для резки подводных кабелей, разработанного морскими инженерами из Университета Лишуй в Китае, 2020 год. Источник: Университет Лишуй.
WebTransport: будущее потокового вещания и коммуникаций.
В сети появились интересное, как по мне, видео с конференции rubyconf2024. В нем рассказывается об эволюции веб-протоколов передачи данных, от веб-сокетов до веб-транспорта, а также грядущую спецификацию HTTP 3. Из видео можно узнать о двунаправленной потоковой передаче, дейтаграммах и потенциале веб-кодеков для потоковой передачи видео.
Web Transport — это новый веб-протокол, разработанный для улучшения существующих решений, таких как WebSockets и события, отправляемые сервером (SSE). Хотя Web Transport часто называют «WebSocket 2.0» из-за его расширенных возможностей, он предлагает более тонкие функции, такие как однонаправленная и двунаправленная потоковая передача, дейтаграммы и улучшенная обработка частичной надёжности. В настоящее время этот протокол поддерживается в виде черновика основными браузерами, такими как Firefox и Chrome, а вскоре его поддержка появится и в Safari.
Ключевые особенности
Двунаправленная и однонаправленная потоковая передача: веб-транспорт поддерживает оба типа потоковой передачи, что делает его универсальным для различных задач.
Дейтаграммы: в отличие от более ресурсоёмких веб-сокетов, дейтаграммы требуют меньше ресурсов и допускают потерю пакетов, что может быть преимуществом в сценариях, где надёжность не является критически важной.
Приоритетная обработка: особенно полезна для таких приложений, как потоковое видео, где определённые критические кадры могут иметь приоритет над другими для обеспечения более плавной работы пользователя.
Город с двумя столицами: роль ASIC и CPU в L3-коммутаторе
Внутри коммутатора два физических устройства: CPU и ASIC. CPU принято называть Control Plane, там крутится сетевая операционная система, как правило, Linux. ASIC также называют Data Plane.
CPU (Control Plane) отвечает за:
сложную логику,
обработку служебного трафика,
управление ASIC.
ASIC (Data Plane) ответственен за:
простую логику на основе таблиц,
быструю обработку большого числа пакетов,
разбор заголовков, выбор выходного порта и выходного набора заголовков,
буферизацию, очереди, политики.
Администратор, который сидит в CLI, находится на CPU, а интерфейс, который он конфигурирует, — на соседнем устройстве ASIC.
Для простоты понимания можно думать о физическом устройстве коммутатора как о двух соседних городах. Первый город CPU — административный центр, он управляет своим соседом. Второй город ASIC — промышленный центр с крупными транспортными развязками и светофорами.
Физические порты находятся в ASIC, но управлять ими надо на CPU. На CPU крутятся сетевые демоны и разные алгоритмы, которые обрабатывают сетевой трафик. Его можно разделить на два вида:
Пользовательский. Например, фотографии котиков, которые при наличии всех маршрутов проходят через ASIC транзитом.
Служебный. ARP или протоколы маршрутизации, которые как раз должны обрабатываться демонами или алгоритмами на CPU.
Еще больше про устройство коммутатора читайте в статьях Антона Гузарева, тимлида команды, которая разрабатывает ПО для управления сетевыми устройствами в YADRO. Через кейс с ошибкой в коммутаторе он последовательно рассмотрела каждый его уровень в двух статьях:
Поддержали серверами некоммерческий проект NTP pool
Скорее всего, у каждого из вас есть роутер, умная колонка или другое устройство с электронными часами. Чтобы показывать точное время эти устройства постоянно синхронизируются со специальными серверами, которые делятся на два уровня.
По сути в каждой стране существуют общественные кластеры серверов 2 уровня, которые синхронизируются с серверами 1 уровня. А они, в свою очередь, синхронизируются с национальными службами через спутник, радио или модем.
У нас в России тоже есть кластер серверов 2 уровня и вчера один из участников кластера опубликовал на Хабре статью, в которой забил тревогу — из 140 серверов в зоне ru за 2 недели осталось только 20. Так как через серверы синхронизируются миллионы устройств, оставшиеся серверы тоже стали вылетать под высокой нагрузкой и по состоянию на вчера их было всего 4.
Мы решили помочь и вчера ночью бесплатно добавили 30 серверов в кластер на постоянной основе. Теперь их 61, и точное время на ваших устройствах точно не собьется благодаря нам и активному комьюнити 🤘
Теперь всем API-токенам можно ограничивать права. На уровне всех проектов сразу, или каких-то конкретных.
Можно выдавать права только на просмотр, на полное управление или полностью закрывать доступ к сервисам.
Это доступно как администраторам, так и доп пользователям — с учетом их собственных прав. При этом админ будет видеть, кто выпустил конкретный токен. А при блокировке доп пользователя автоматически удалятся и все выпущенные им токены.
Люди часто спрашивают меня, как попасть на работу в ИТ.
Говорят, у вас, айтишников, работа не пыльная и зарплаты высокие. Спрашивают, как быстрее войти в профессию? С чего начать? Может, какие курсы посоветуете?
Мне всегда хочется начать свой ответ словами из песни: «Видишь там на горе возвышается крест, повиси-ка на нём…»
Чтобы быть айтишником, у вас должно быть самое главное качество — вы должны получать удовольствие от работы за компьютером. Удовольствие от программирования или настройки программ. Если вы никогда в жизни не ловили себя на том, что уже 2 часа ночи, а вы не можете оторваться от решения поставленной задачи, то у меня для вас плохие новости — скорее всего, вы не сможете работать в ИТ.
Даже максимально увлеченные профессией люди со временем выгорают. Что уж говорить о человеке, который не горит профессией и в лучшем случае просто может долго сидеть за компьютером. Никакие курсы не сделают такого человека айтишником.
Хотя, не буду скрывать, в отрасли хватает самозванцев, особенно на управляющих должностях.
Я вижу, что людей привлекают высокие зарплаты и комфортные условия работы. Но нужно понимать, что, как и любую другую «хайповую» профессиональную область, ИТ скоро ждет стагнация. Зарплаты выровняются, а конкуренция за рабочие места возрастет.
Опубликовали полную программу nexthop 2024— ежегодной конференции по сетевым технологиям
27 ноября ждём в Москве и онлайн-эфире сетевых инженеров и всех, кто интересуется происходящим в мире сетевых технологий. В этом году для участников nexthop мы приготовили:
Больше 20 докладов в двух залах и море места для обмена опытом.
Мастер-классы по работе с Annet — основным инструментом сетевой автоматизации в Яндексе. Берите с собой ноутбуки — будем пачкать руки.
Афтепати, где можно продолжить общение и атаковать докладчиков вопросами.
Для тех, кому сложно сходу сориентироваться в двух потоках, наш программный комитет составил подборку из пяти докладов, на которые стоит обратить особое внимание:
IP-роутинг в сетях дата-центров, построенных в топологии Dragonfly.
DNS: история и развитие в инфраструктуре Яндекса.
Annet, у нас diff, возможно, unsafe, по коням! Автоматизация конфигурации сети в облаке.
Сеть в кластере K8s-сервисов сетевой инфраструктуры (NOCDEV).
Wi-Fi в Яндексе.
И это ещё не всё — кроме того поговорим про балансировку нагрузки, инфраструктуру для сетевой автоматизации, BGP- и BMP-коллекции, CDN, безопасность и многое другое.
Пользователям из России недоступна возможность вручную скачать и обновить драйверы для видеокарт американской компании Nvidia. При попытке обновления с официального сайта компании выходит ошибка с запретом доступа, убедился корреспондент ТАСС
При переходе на скачивание драйверов выходит следующее сообщение:
Общая инструкция примерно такая чтобы запустить Discord с голосовым чатом на VLESS+Reality
Скачать NekoBox https://github.com/MatsuriDayo/nekoray/releases/tag/3.26 Предварительно получить VLESS+Reality ключ/конфигурацию (Купить, найти или поднять свой сервер) В нём: Настройки — Основные настройки — Ядро и выбираем sing‑box (На стабильной версии. В бетке не надо) Вверху Настройки — Настройки маршрутов — Базовые маршруты: Справа внизу Outband по‑умолчанию выбираем bypass — жмём ОК Опять идём: Настройки — Настройки Tun‑Режима: Слева внизу галочку на белых списках ставим и в правое поле вводим Discord.exe — жмём ОК Активируем профиль выбрав и нажав Enter (если что то добавить скопированный: ctrl+V. Профиль вы должны сами добыть). Затем вверху по центру ставим галку на режим TUN.
P. S. Если захочется что‑то запроксировать, какой‑то сайт, то Настройки — Настройки маршрутов — Базовые маршруты и в центральное нижнее окно вписываем сайты каждый раз с новой строки такого формата: domain:myip.com domain:rkndie.com
Вся суть сводится к тому, что бы был активирован режим TUN. Галочки могут слетать на главном экране при запуске и возникновении ошибок — внимательнее.
С марта 2022 я использую VPS от израильского провайдера для использования сервисов, которые не хотят, чтобы ими пользовались из РФ.
Одним из таких сервисов является ChatGPT. Долгое время он отлично работал через этот VPS и в офисе это работало "из-коробки". Но недавно от этого хостинга я решил отказаться по разным причинам.
Арендовал сервер у Российского реселлера, который продает в аренду сервера из Нидерландов. Перенес туда все наработки и сервисы заработали, но не все.
ChatGPT наотрез отказался открываться через эту прослойку. Причем если сделать curl из консоли, то все открывается норм. А подключаешься через wireguard, то ChatGPT говорит что для меня от стараться не хочет.
А я уже писал (https://t.me/gmoreva/532) о том, что без GPT моей студии долго не прожить:) В итоге нашли костыльное решение через расширение в браузере, а ищу способ определения заранее — решит ли реселлер мою задачу или арендовать у него сервер смысла нет.
И еще интересно — как GPT понимает, что это именно VPN, а не обычный запрос с сервера? Если curl через консоль работает без проблем.
10 октября — флагманская конференция Selectel Tech Day.🦖
Надеемся, вы ждали ее так же сильно, как и мы.
Самое время занять место в зрительном зале — регистрируйтесь на сайте мероприятия. Не забывайте про тематический канал ивента: в нем мы делимся подробностями докладов и новостями программы, а еще проводим конкурсы.
Прямо сейчас проходит один — вы успеваете проверить свои предсказательные способности и побороться за наш мерч 🦾
Встречаемся 10 октября — офлайн в Москве и онлайн.
