В первой части я рассказывал, как уличный NR‑712 вытащил нашу деревню из «цифрового болота» и дал в дом нормальный интернет, а не мучения на 3 Мбит/с. Во второй части хочу показать кухню: какое железо реально работает в поле, как я…

Про проверку гипотез в статистике написан уже миллион статей, и, боюсь, это даже не преувеличение. Зачем писать миллион первую? И чем она будет отличаться от привычных увещеваний вычислять p-value и сравнивать его с 0.05? Или от звучащих все громче призывов…

Введение В последние годы гибридная инфраструктура стала стандартом де‑факто. Компании перевозят критичные сервисы в Azure, AWS,Google Cloud или Yandex.Cloud но оставляют on‑prem AD как точку доверия.Практически всегда многофакторная аутентификация (MFA) включена для доступа к административной учетной записи облака, считая ее непреодолимым барьером. В этом материале я разберу кейс из практики расследований,вкотором злоумышленники не взламывали 2FA,им не пришлось, вместо этого они нашли способ легально войти в облако под сессией уже авторизованного администратора. Техника называется Shadow RDP. Исходные условия Гибридная связка: on-prem AD + Azure AD Connect Критические данные в Azure: VM,Storage MFA включено для всех привилегированных учетных записей Этапы атакиGrouped object Почему логи Azure AD не помогли сразу AzureAD зафиксировал один успешный вход сMFA утром. Все дальнейшие действия выглядели как продолжение той же сессии.Аномалия обнаружилась только при анализе длительности сессии >12 часов, хотя администратор не работал в ночное время. Техническая детализация Shadow RDP Shadow RDP — штатная возможность Windows 10/11 или Windows Server с ролью Remote Desktop Services Host (RDSH): один пользователь подключается к активному сеансу другого. Что изменили хакеры на машине администратора Настроили режим теневого подключения   # полный контроль за сессией без запроса согласия (режим 2) reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v Shadow /t REG_DWORD /d 2 /f  # Отключить уведомление пользователя о наблюдении (опционально) reg add «HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services» /v ShadowNotification /t REG_DWORD /d 0 /f Режимы Shadow (значения): 0 — запрещено 1 — полный контроль с разрешения 2 — полный контроль без разрешения 3 — наблюдение с разрешения 4 — наблюдение без разрешения (использовано в атаке) Настроили правила Windows Defender Firewall Какие события можно котролировать в журналах Windows: Event ID 20508 — Shadow View Permission Granted Event ID 20503 — Shadow…

В этом поколении открытых моделей улучшены возможности рассуждения и эффективность архитектуры. Ниже будет инструкция по дообучению модели на собственных данных. | Если вам интересна тема AI-агентов и внедрения нейросетей, заглядывайте в мой Telegram-канал ДругОпенсурса. Там я публикую свежие новости и разборы…

Дисклеймер: это не статья про «так надо делать» или «кейс успеха».Мне просто хочется показать, что иногда стоит делать проект не для того, чтобы он заработал миллионы, а использовать его как инструмент, чтобы понять себя.Если ты пришел оценить статью или получить…

В прикладной разработке параметры программы обычно не размещают непосредственно в исходном коде. Токены, адреса серверов, номера портов, режимы запуска, имена пользователей, пароли и иные значения конфигурационного характера выносятся во внешний файл настроек. Такой способ организации данных позволяет отделить служебные параметры…

Дисклеймер: пост о том, что происходит в сфере поэзии в литературно-редакторском мире и как работать со стихами, чтобы их читали.Проблема №1С развитием компьютерных технологий поэзия столкнулась с современностью. Дело в том, что на протяжении веков поэзия была элитарной в плане…

Компания SiFive, основанная в 2015 году инженерами из Калифорнийского университета в Беркли, разработавшими проект микросхемы с открытым исходным кодом, привлекла дополнительные 400 миллионов долларов в рамках раунда финансирования, который превысил предложение, оценив компанию в 3,65 миллиарда долларов.Эта сделка интересна по ряду причин.…

Часть 1.Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.Я пришёл в Башню релизов ровно в девять ноль‑ноль — как человек, который ещё верит в расписание.Башня стояла на…

TL;DR: В ансамблевом прогнозировании важнее не индивидуальное качество моделей, а разнообразие их ошибок. Эксперимент показывает: пул из «худших» по отдельности моделей даёт лучшую точность ансамбля, чем пул из «лучших».Недавно я провёл эксперимент, который противоречит интуиции большинства практиков: пул из индивидуально…