0 просмотренных постов скрыто
Ответ Timeweb.Cloud в «Timeweb Cloud: под видом i9-9900K выдали Ivy Bridge с QEMU. Как я купил “High CPU” и получил эмуляцию из 2012 года»2
Ответ то - говно.
Любой адекватный гипервизор вполне себе различает штатное выключение через ОС и падение
Ну и обрезать проц по инструкциям до стареньких ксеонов и рекламировать его как "не ниже уровня Intel i9-9900K" - это полный треш. Семейство процессоров подразумевает определённый набор инструкций, которые могут быть необходимы для нагрузки. И "беспокойство" по поводу миграций - тоже в уши писаете, мигрировать нужно между одним поколением CPU или "вверх". Вниз миграция через выключение - это тоже стандартная практика.
Если в вашей конторе реально считают что это всё норма - увольте тех кто у вас на позициях технарей и наймите инженеров а не маляров
Ответ на пост «Timeweb Cloud: под видом i9-9900K выдали Ivy Bridge с QEMU. Как я купил “High CPU” и получил эмуляцию из 2012 года»2
Привет! Мы внимательно прочли ваш пост и хотим детально разъяснить техническую сторону.
В серверах для тарифов HighCPU используются процессоры не ниже уровня Intel i9-9900K с указанными в панели характеристиками, все честно. Отображение Ivy Bridge в диагностических утилитах (в том числе CPU-Z) — это особенность QEMU-виртуализации, а не признак использования устаревших процессоров. Набор доступных инструкций для виртуальных CPU (vCPU) стандартизируется для обеспечения возможности бесшовной миграции облачных серверов между физическими машинами. Это общепринятая практика в сфере облачных вычислений.
Особенность в том, что виртуальная машина видит базовые характеристики vCPU, без учета динамических технологий, таких как Turbo Boost. Но процессы vCPU выполняются на физических ядрах серверов, частота которых будет выше базовых значений за счет использования технологии Turbo Boost.
Разница в показателях бенчмарков тоже объясняется особенностями виртуализации. В отличие от выделенного сервера, виртуальные CPU функционируют в разделяемой среде, что влияет на результаты синтетических тестов. При этом для реальных рабочих нагрузок производительность остается на высоком уровне. Поэтому сравнивать процессор без виртуализации и с виртуализацией некорректно.
Про самопроизвольное включение сервера. Мы посмотрели, что вы выключали не сам сервер, а операционную систему через интерфейс Windows. Выключение операционки это триггер несоответствия базовому состоянию, который запускает ее автоматическое переподключение. Коротко, если ОС упала, мы ее включим, так как считаем это аварийной ситуацией. Выключать сам сервер нужно из панели управления или через API.
По факту ваш виртуальный сервер полностью соответствует всем заявленным характеристикам. Однако если хотите, сделаем вам возврат средств. Или рассмотрите для Майнкрафта выделенный сервер, если важны именно цифры из бенчмарков.
Показать полностью
Timeweb Cloud: под видом i9-9900K выдали Ivy Bridge с QEMU. Как я купил “High CPU” и получил эмуляцию из 2012 года2
UPD:
Update: Благодарю внимательных читателей. Перепроверил отчёт HWInfo — действительно, на виртуалке доступны инструкции AVX и AVX2, как и у Ivy Bridge. Ошибся в изначальном утверждении об их отсутствии — признаю и исправляюсь. Однако Turbo Boost, AVX-512, EIST и Thermal Monitor отсутствуют, а производительность всё равно остаётся на 40% ниже, чем у заявленного i9-9900K.
Суть кейса не изменилась — заявлена одна конфигурация, а по факту выдали совсем другую. Спасибо за замечания.
Update #2:
Timeweb дал официальный ответ, в котором ссылается на QEMU и особенности виртуализации. Однако мой вопрос был не в этом. Я оплатил по обещанной конфигурации i9-9900K @ 5.5 ГГц. В ответ получил QEMU-профиль Ivy Bridge 2012 года, производительность — на ~40% ниже. Это не спор о виртуализации. Это спор о честности маркетинга.
1. Что обещали:
В апреле 2025 я приобрёл виртуальный сервер у Timeweb Cloud по тарифу High CPU.
На сайте и в рекламных материалах указывались следующие характеристики:
2 виртуальных CPU “до 5.5 ГГц”;
упоминание Intel Core i9-9900K или Xeon E-2388G (14нм, современная архитектура);
позиционирование как “максимально производительный вариант” для требовательных задач.
Заявлен CPU до 5.5 ГГц на базе i9-9900K, фактически получена эмуляция Ivy Bridge 2012 года с производительностью вдвое ниже. Тариф High CPU от Timeweb Cloud — пример несоответствия рекламных характеристик.
2. Что я получил:
После запуска сервера я провёл базовую диагностику с помощью:
CPU-Z Benchmark;
HWiNFO;
Вот что оказалось на деле:
Архитектура CPU — Ivy Bridge, 22нм (выпуск 2012 года);
Профиль процессора: QEMU Virtual CPU version 4.2.0;
Отсутствие Turbo Boost, AVX, AVX2, EIST, Thermal Monitor и других инструкций, характерных для заявленного i9-9900K;
Производительность в CPU-Z: менее 340 баллов на ядро, при том что настоящий i9-9900K выдаёт 550–570 баллов.
[здесь будут скрины замеров]
Замер CPU-Z показал 337 баллов на одно ядро.Триста тридцать семь, Карл. В 2025 году. За “5.5 ГГц”. При заявленном i9-9900K.
3. Что ответила поддержка:
Сначала мне сказали, что это "особенность виртуализации", а Turbo Boost "работает, но не отображается".
Позже пришёл ответ от техспециалиста, где было написано буквально:
“Базовая частота, как и архитектура, может отображаться обобщённой.”
🧠Поддержка пытается объяснить отсутствие нужных инструкций, пониженную частоту и даже старую архитектуру CPU тем, что “виртуализация так отображает”. Но дело не в отображении — дело в том, что внутри работает другая, устаревшая модель процессора, которая физически не может дать производительность i9-9900K.
4. Что я сделал:
Написал официальную претензию через тикет-систему;
Остановил сервер до разрешения спора;
Потребовал либо сервер с реальным заявленным CPU, либо возврат средств;
Подготовил пакет документов для чарджбека через банк, а также обращений в Роспотребнадзор и ФАС.
5. Мои выводы:
Вместо “High CPU” с i9-9900K выдают:
устаревший CPU-профиль Ivy Bridge;
с заниженной производительностью;
без критичных инструкций;
и с откровенно слабой поддержкой, которая пытается это замаскировать словами вроде “обобщённая архитектура”.
Если вы покупаете у Timeweb Cloud — будьте внимательны и проверяйте конфигурацию.
Если нужно — могу выложить архив со всеми скринами, логами, перепиской.
P.S. Когда выключение - не гарантия
Пока я готовил этот пост, мой сервер внезапно оказался включённым — без каких-либо уведомлений от техподдержки и без записей об этом действии в панели управления. Если это был внутренний аудит или техническая проверка — со стороны Timeweb не последовало ни одного пояснения.
На всякий случай я перепроверил конфигурацию — всё осталось как было:
тот же профиль QEMU на Ivy Bridge, та же потеря производительности до -30%, те же отсутствующие инструкции.
Но ситуация неожиданно открыла новую проблему:
самовольное включение виртуального сервера — это не просто технический сбой.
Это нарушение базовых ожиданий от IaaS-платформы.
Я — администратор.
Если я отключаю сервер, это значит, что я беру ответственность за его остановку и статус.
И я ожидаю, что хостинг это решение уважит.
Это не прихоть. Это — норма информационной безопасности и доверия в сфере VPS/IaaS.
Показать полностью
2
Мошенники по продаже прогнозов на ставки орудуют в вк
Вкратце: Под видом простого вопроса вначале пишут с аккаунта девушки, мол, нашла тебя в группе в которой ты состоишь по одному из курсов по сайтам, не мог бы подсказать полезный курс, стоит ли его проходить?
Заводят разговор, спрашивают, рассказывают. Входят в доверие как обычный человек который просит у тебя совета, рассказывает про себя своих детей. Вообщем цепляют тем чем ты интересуешься.
Потом присылают через несколько дней: «Смотри, что нашла, что думаешь?» — и втюхивают мошеннические прогнозы на ставки. Расчет на то что тебя как бы спрашивают после того как втерлись в доверие, а что думаешь вот по такой теме, скидывают якобы переписку где вся ботва волшебный заработок на ставках. Потом наверняка напишут я попробовала смотри получилось сколько много самой заработать давай тоже.
Первоначальную переписку, где интересовались курсом, уже удалил. Вот вторая часть развода:
Показать полностью
25
Ответ на пост «Авито ограбило меня на 30к. Схема "профессиональных" продавцов на возврат средств и товара себе»5
Я конечно всё понимаю, но ещё в 90-е у нас соседские мальчишки ходили в обменники, где подменяли плохо рабочие и просто нерабочие сеговские картриджи на рабочие. В двухтысячных было модно обувать ебэй: писать продавцу, что товар не пришёл; забугорный продавец, незнакомый с менталитетом любителей халявы, высылал ещё(бесплатно), после чего, получив два по цене одного, люди хвастались, как они "наебали тупых пендосов". Дальше появился алиэкспресс, там схожий схематоз тоже практиковался несколько лет(благодаря чему, кстати, сейчас приходится собирать доказательства и даже при их очевидности не факт, что решение примут в вашу пользу).
Число ушлых покупателей выше, чем число таковых продавцов; естественно, что площадка вынуждена разрабатывать какие-то механизмы защиты. Я никоим образом не оправдываю конкретного продавца, сам сталкивался с обманом неоднократно(преимущественно в разделе услуг и ремонтов), но на что Вы рассчитывали, покупая не вполне рабочую вещь дистанционно, да ещё и с алгоритмами проверки, неочевидными для большинства людей? Даже юридически это мутная затея, так как товар не новый и технически сложный, при этом со стороны покупателя на временном отрезке "проверки" возможно не меньшее число махинаций. Каким образом Авито должно осуществлять справедливый арбитраж в таких ситуациях? Вы готовы потоковый стрим на много часов предоставить, от момента получения до момента возврата? Если нет, то диван ещё можно покрутить, как мне видится.
Я лично в таких случаях по обе стороны уже побывал, они всегда стрессовые как для покупателя, так и для продавца, поэтому предпочитаю не отправлять ничего мало-мальски сложного(и не обижаюсь на тех, кто тоже не хочет связываться с доставкой) так как уже многократно выяснено, что отправляя рабочий товар, которым самолично пользуешься много лет, а потом видя видео, где демонстрируют косяк/поломку, которых не было до этого и требуют сатисфакции, понимаешь, что ну его нафиг — нервов тратится гораздо больше, чем удаётся выручить с продажи. Соответственно, и покупать имеет смысл только некий редкий товар, который в своем городе нет возможности купить, тогда ещё понятен риск.
Показать полностью
Мошенники в интернете
Как известно, андроид приложения, особенно игры, часто страдают от наличия рекламы. Ладно, если бы была бы хоть, какая-то фильтрация или модерация. Но нет, разрабы в погоне за выгодой добавляют в свои продукты любую рекламу , а сервисы показа рекламы вообще не фильтруют контент.
Итак, в игре выскочила реклама, где рассказывалось о какой-то там программе (якобы от "ОАО Сбербанк России"), участвуя в которой вы сможете "зарабатывать более сотни тысяч рублей в месяц, ничего не делая".
При нажатии на рекламу перебросило на сайт(по ссылке длина которой была сравнима с расстоянием от Москвы до Пекина), который имитирует интерфейс какого-то чата со Сбербанком. Однако URL этого сайта не имеет ничего общего со Сбербанком и выглядит подозрительно.
При переходе на самый верхний уровень сайта меня ожидало такое разочарование. Произошла ошибка, что выглядит подозрительно.
На вопросы я конечно же не ответил. Ибо не х..й вызнавать тут всякое обо мне.
Еще со школы слегка интересовался программированием, и с былых времён на телефоне осталось приложение терминала.
Решил разузнать о сайте подробнее через команду whois.
Как видите, результаты очевидны. Сайт явно не принадлежит Сбербанку. Ведь он зарегистрирован где-то в штате Аризона. Там указаны какие-то американские номера телефонов) начинаются с +1). Да и вообще у любого здравомыслящего человека предложения быстрого заработка вызовет подозрение.
Так что, будьте осторожны.
Показать полностью
5
Разбор крупнейшего мошеннического СНГ сообщества изнутри, с оборотом более 1 миллиарда рублей! Часть 1
Всем привет!
Сегодня вы прочитаете новый разбор, на этот раз я решился ни много ни мало разобрать одну из крупнейших мошеннических преступных группировок изнутри.
Название команды как обычно писать не буду. Кто в теме - тот прекрасно знает, кто нет - не хочу давать подсказки по поиску и вступлению в такие места.
Для желающих попробовать себя в таком деле, скажу лишь одно - "Кто работает по РУ, к тому приходят по утру". Попробуете, сделаете и может даже прокатит. Но через год, а может 2 или 4 к вам явятся и с вас спросят за это как по закону, так и деньгами те же полицейские из отдела К. Не думайте что там дураки сидят, они мониторят все такие темы и еще как.
Таких масштабных сообществ на СНГ пространстве всего несколько, остальные забирают "остатки со стола", либо работают по другим схемам.
Готовился я долго, объем огромнейший, в посте будет примерно 3-6 частей, рассказать и показать однозначно есть что.
Хочу выразить огромную благодарность всем поддержавшим меня.
А так же отдельную благодарность тем, кто поддержал рублем, спасибо!
Без вас новая часть не вышла бы, добра вам!
Итак, начнем.
Многие наверно задались вопросом - "А что вообще обозреваем? Какой вид мошенничества? Почему нет конкретики в начале как с консумом?"
А я вам отвечу. Все просто ребята, это не просто группировка по одной темке с жалким ресторанчиком в подвале и готовой едой из Ленты, это гораздо большее, сейчас мы с вами увидим не вершину, а весь айсберг целиком!
Это полноценная, полуавтоматизированная команда с более чем 5 направлениями мошенничества и кучей разветвлений под любой вкус и цвет даже самого неприхотливого работничка около теневой сферы. Со своими сайтами, ботами, скриптами, самопроизводящимися зеркалами, активнейшим чатом, огромной премиальной системой, розыгрышами, рекламой у рэперов, блогеров, консультацией с полицией, юристами и даже чертовой монополией как в макдональдсе!
Это целая экосистема как яндекс или сбер, только в мире мошенников.
Теперь надеюсь все стало на свои места.
Сперва когда я зашел, я буквально потерялся в обилии информации и честно не знал за что хвататься, о чем сперва рассказать, а о чем позже.
Так что просто пойдем по порядку, сверху вниз, по кнопочкам и ссылкам, постараюсь показать как можно больше и информативнее.
Приятного чтения!
Все ведь помнят с чего начинается путь в мошенники?
Верно, с собеседования - анкеты, абы кого ведь туда не берут!
Снова накидали рандомной фигни и нас мгновенно приняли. Похоже проходить собеседования моя супер способность!
Ого, даже фоны завезли, вполне современно. И тут правила :(
Теперь переходим по первой ссылке на бота
Было сложно, но я справился с первого раза! Даже английский есть, сразу видно серьезный подход!
И тут нас встречает основное меню с крутым анимированным баннером.
Тут то и начинается исследование неизвестного мира.
Довольно много функционала, пройдемся по каждому.
Сперва переходим в чат
По материалам видно что очень активный чат
26 757 участников, неплохо?
В чате как обычно - пустая болтовня и обсуждения темных делишек несовершеннолетними пользователями.
Почти 10 млн сообщений, прилично для рабочего чата?
Вторая кнопочка - пополнения, профиты (сумма на которую успешно обманули).
Суммы уже гораздо интереснее, даже несмотря на ночное время.
720 000 за час работы, при том, что время ночь!
Миллионеры с пикабу, съели?
Сообщение стаффу - обратная связь и заявка чтобы стать модером. От 100 000 профитов можно стать модером.
Проверка чеков выглядит так:
Т.е. когда потерпевший оплатил по реквизитам команды, ты присылаешь чек и автоматически сверяются приходы. Бухгалтера и налоговая позавидуют оперативности!
Пожаловаться на карту выглядит так:
Это если вы дали карту жертве, а там ошибка перевода или любая другая проблема.
Карты сделаны на подставных лиц, так что бан или отлет карты стандартная тема.
Любимый банк мошенников - Тинькофф, платежная система - киви.
Есть еще кнопочка - команды, выглядит так:
Тут ты запрашиваешь карту для прямых переводов. Часто пользуются одиночки, которые работают на своих темах, но ума, опыта и умений отмывать деньги не имеют. За небольшой процент можно пользовать такие вот карты.
Вбив - человек, который вбивает (делает покупки на разных сайтах, сервисах с целью обналичивания средств).
Это для случаев, когда например на фишинг сайте тебе предлагают купить билет на театр или антикино и прочее, там в форме оплаты тебе нужно ввести номер, дату, свв карты, по классике.
Потом тебя будут в чате разводить на код который придет, если конечно нет возможности списывать без 3ДС деньги, там код не приходит.
3D Secure (часто встречается обозначение 3ds) – это протокол двухфакторной аутентификации, который используется для обеспечения безопасности онлайн-покупок по картам. Он позволяет продавцу и банку-эмитенту получить подтверждение, что оплату совершает держатель карты, а не мошенник. Таким образом появляется дополнительное условие, усиливающее защиту карточных платежей.
И да, можно и без 3дс списывать деньги, но пост не об этом.
Стафф (команда проекта), выглядит так:
Ничего интересного
Теперь пройдемся по ботам
Покупка трх, это личный обменник команды. Меняем крипту на деньги, деньги на крипту.
2. Да-да, тут есть маркетплейс, только не обычный, но похож на вайлдберис или озон.
Обычный набор для работы и отдыха, прям гугл.
Думаю по товарам понятно, что там работнички не профессионалы, а стандартные школотроны.
3. Бот для приема онлайн смс. Тут стандартно все, ничего необычного.
4. Благотворительность. Да-да, после очередного развода мамонта, школотрончик может вытереть слезу долларом и отправить 100р на приют для собачек, ну или кошечек, они так карму чистят, простим их?
Ну как их не простить? Посмотрите какие суммы! Добрейшей души люди!
Особенно если сравнить с заходами за час.
Ноу коммент
Я один уже запутался в разделах и ботах?
А это мы еще даже не начинали обозревать их направления работы с нашими любимыми мануалами!
Остальное будет в следующей части, всех кто дочитал благодарю!
Хорошего дня\вечера и не давайте себя обмануть!
Показать полностью
18