Уязвимости есть у всех платформ виртуализации — сисадмин с 10-летним опытом разобрал на крупицы VMware, Hyper-V, Proxmox VE, OpenNebula, oVirt и российские аналоги вроде zVirt, Basis DynamiX, SpaceVM, VMmanager и «Альт Виртуализации».
Спойлер: критические баги регулярно появляются везде — от побега из виртуалки в гипервизор до утечек данных и обхода аутентификации. Но сегодня важнее другое. После ухода зарубежных вендоров российские компании рискуют остаться без своевременных апдейтов и патчей.
Поэтому выбирать платформу стоит не по количеству CVE, а по тому, насколько быстро вендор закрывает уязвимости, выпускает обновления и открыто говорит о проблемах.
Айтишникам соболезную: теперь на рынке труда условия диктуют работодатели 😒
Аналитики пришли к выводу, что программисты в России сегодня не могут найти работу по полгода и соглашаются на первую предложенную зарплату без торгов. Так, доля принятых офферов выросла с 78,3% до 84,6%.
При этом из-за ИИ и кризиса вакансий стало меньше (особенно для джунов), а медианная зарплата осталась почти на уровне годовой давности — в пределах 183 000 руб.
Ловкость рук и никакой магии: Леонид Савченков из Yandex Cloud рассказал, как можно перейти от классических DWH к Lakehouse-архитектуре и собрать всё это в единую систему.
Главная идея — разделение хранения и вычислений. Данные и ресурсы обработки работают независимо, поэтому систему проще масштабировать, дешевле поддерживать и легче адаптировать под рост нагрузки 😮💨
Такой подход помогает бизнесу работать с большими объёмами данных, внедрять ИИ и выдерживать пиковые нагрузки без взрывного роста затрат и сложности инфраструктуры.
Опенсорс тащит: MiniMax выпустили M3 — и это один из самых сильных открытых релизов года.
Китайцы создали одну модель, чтобы управлять всеми работать как агент, выполняя задачи по 12 часов, держать контекст в 1M (!) и при этом поддерживает нативную мультимодальность. По бенчам держится на уровне Opus 4.7 и в кодинге даже обгоняет GPT 5.5!
Цена, если хотите использовать модель на полную — $1.2/$4.8 за миллион токенов.
Инфа сотка, что Амодеи и Альтман не могут спать спокойно из-за китайского опенсорса 🌚
Это AGI? Codex обходит запреты и сам находит способ получить права администратора 😒
Пользователь показал, как ИИ не смог выполнить задачу через sudo (прав не было), зато самостоятельно нашёл обходной путь через Docker и внёс нужные изменения в систему.
Если не хотите пострадать от своевольных ИИ — используйте rootless режим в Docker 😬