😭 Новый налог на электронику...

Госдума в финальном чтении утвердила введение технологического сбора (поправки в закон «О промышленной политике»). С 1 сентября 2026 года за ввоз или производство любой продукции, содержащей электронную компонентную базу, придется заносить в бюджет дополнительные деньги. Платить будут все... импортеры, юрлица, ИП и даже отечественные производители, ради поддержки которых это вроде бы как и затевалось.

В самом документе есть пара волнительных нюансов. Во-первых, сбор уплачивается за каждую единицу продукции, а ставки будут установлены в фиксированных ценовых значениях (рубли за штуку), а не в процентах. Максимальная планка 5000 рублей за единицу. Звучит терпимо для сервера за миллион, но если Минпромторг решит брать фиксированные 100 рублей за каждый ввезенный контроллер или датчик, стоимость бюджетной электроники может улететь в стратосферу 😲

Во-вторых, сбор касается не только чипов, но и промышленной продукции, содержащей электронные модули. То есть под раздачу попадают станки, автомобили и любое оборудование сложнее лома. А чтобы нефтяники на буровых платформах не расслаблялись.... в законе отдельно прописано, что платить придется даже за производство на континентальном шельфе и в исключительной экономической зоне. Не спрятаться даже в море 🌊

Минфин уже планирует собрать 218 миллиардов рублей к 2028 году. Эти средства обещают направить на развитие отрасли. Внедрять сбор будут поэтапно, но любой, кто закупал железо в корпоративный сектор, понимает, что дистрибьюторы заложат в цену не только сам сбор, но и риски, и расходы на администрирование. О ценах на железо даже и думать не хочется...

- Почему этот сервер стоит как однушка в Москве?
- Там внутри 2000 компонентов 😱

Типичный 🥸 Сисадмин

Как быстро может работать 1С на NVMe Direct? А на отечественном стеке? А с программным RAIDIX ERA?

👨‍💻 Протестируйте сами на нашем демостенде — удаленно!
🔴CPU AMD EPYC 9124
🔴для тестов параллельных задач возможна замена на AMD EPYC 9454P
🔴192 ГБ ОЗУ
🔴24 NVMe накопителя по 980 ГБ подключены по схеме Direct

Предлагаем 3 сценария для ускоренной работы 1С:

Стенд с Windows Server 2025 / Hyper-V — ожидаемый прирост производительности до 80%
ОС: Windows Server 2025 / Hyper-V
RAID: силами ОС
СУБД: MS SQL Server

Стенд с RAIDIX ERA
Ощутимая стабильность и скорость при работе с 1С
ОС: Астра Линукс
RAID: RAIDIX ERA
СУБД: Postgres Pro

Стенд с Астра Линукс и mdraid
Удобство и скорость работы на полностью российском стеке
ОС: Астра Линукс
RAID: силами ОС (mdraid)
СУБД: Postgres Pro

🔄Оставить заявку на бесплатный демотест

Сервер, сторадж & два свича

Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFHJ8Pfe

В GRUB2 нашли шесть дыр ломающих UEFI Secure Boot

Вышел масштабный набор патчей для загрузчика GRUB2. Большинство уязвимостей это классические use-after-free, но на этот раз они позволяют обойти главный защитный механизм UEFI Secure Boot. По сути, это возможность выполнить свой код после того, как цепочка доверия уже прошла проверку, но до загрузки самой ОС.

Дело в том, что просто обновить пакет grub недостаточно. Дистрибутивам нужно перевыпустить и переподписать кучу артефактов инсталляторы загрузчики пакеты с ядром прошивки fwupd и shim-прослойку.

▪️CVE-2025-61661: Баг в обработке строк с USB-устройств. GRUB выделял буфер на основе первого сообщения от устройства, а потом при преобразовании кодировки использовал данные из последующих. Подсунув специальное USB-устройство, можно было выйти за границы буфера.

▪️ CVE-2025-61663, -61664, -54770, -61662: Целая пачка use-after-free в командах normal, net_set_vlan и gettext. Проблема в том, что обработчики команд не очищались при выгрузке модулей. Если выполнить такую команду после выгрузки модуля, то можно получить доступ к уже освобожденной памяти. Похожие баги нашли и в тестовых командах, но им CVE не дали.

▪️ CVE-2025-54771: Ошибка в подсчете ссылок на файловые структуры в grub_file_close(), что снова приводит к use-after-free.

Ситуация особенно опасна из-за роли GRUB2 в процессе безопасной загрузки. Большинство дистрибутивов используют прослойку shim, подписанную Microsoft, которая проверяет подпись самого загрузчика. Уязвимости GRUB2 позволяют злоумышленнику вклиниться в процесс после успешной проверки подписи, но до загрузки ядра. Результатом становится полный контроль над загрузкой, что позволяет подменить операционную систему или модифицировать ее компоненты.

Для блокирования уязвимостей без отзыва корневых сертификатов дистрибутивы могут использовать механизм SBAT. Этот подход предполагает добавление в исполняемые файлы метаданных о версии компонента. Он позволяет заблокировать уязвимые версии загрузчика путем выпуска новых подписей без необходимости обновлять гигантские списки отозванных сертификатов.

Админам стоит ожидать периода активных обновлений. Пока исправления не будут полностью развернуты, остается надеяться, что злоумышленники не воспользуются уязвимостями на критически важных системах 🤷‍♂️

Linux / Линукс 🥸

👩‍💻 Разработка модулей ядра: разберите Linux до винтика и соберите заново

Ядро Linux — это сердце большинства серверов, смартфонов, облаков и IoT-устройств. Но понимать, как оно устроено изнутри, умеют единицы.

Курс «Разработка ядра Linux» от OTUS — для тех, кто хочет стать частью этого элитного круга. Вы разберётесь, как устроена архитектура ядра, научитесь писать и отлаживать модули, работать с памятью, потоками и прерываниями.

🔥 Пройти короткое вступительное тестирование и оставить заявку на курс: https://otus.ru/lessons/linux-kernel

Старт 27 ноября! Промокод на скидку: Linux_Kernel5 действует до 07.12

После курса вы сможете:
- создавать собственные модули
- оптимизировать систему
- взаимодействовать с аппаратным обеспечением
- понимать, как работает Linux под капотом

❕ Эти знания открывают двери в системное программирование, DevOps, embedded и security.

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Производители ноутбуков HP и Dell стали искусственно ограничивать функциональность своих устройств

В нескольких современных моделях они намеренно отключают аппаратное декодирование видеокодека HEVC H.265, хотя установленные процессоры AMD и Intel полностью поддерживают эту возможность на уровне железа.

HP прямо указывает на отключение аппаратного ускорения HEVC в спецификациях некоторых линеек ProBook и EliteBook. А вот у Dell ситуация менее прозрачная, так как официальные спецификации не содержат явных предупреждений, но служба поддержки компании подтвердила, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или специального пакета мультимедийных лицензий.

Ни одна из компаний не стала объяснять причины такого решения. Можно лишь предположить, что всему виной лицензионные расходы. С января 2025 года увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и простое отключение функции позволяет производителям формально избежать дополнительных платежей.

В итоге пользователи получают устройства, где часть возможностей процессора искусственно заблокирована. Для работы с HEVC представители HP и Dell предложили клиентам использовать сторонние программные реализации кодека. HEVC давно стал стандартом для видеоконференций, потокового видео и работы с мультимедиа, а программное декодирование сильнее нагружает процессор и быстрее сажает батарею, так что сейчас это вызвало волну критики от пользователей. Вы платите за современный процессор, но не можете использовать все его функции, потому что производитель решил сэкономить 😐

Linux / Линукс 🥸

🟦 40 лет синего экрана смерти: сегодня Windows отмечает юбилей 🎂

Ровно 40 лет назад, 20 ноября 1985 года, Билл Гейтс выкатил в релиз самую первую Windows 1.0. Тогда это стоило 99 баксов и позиционировалось не как полноценная ОС, а как графическая надстройка над MS-DOS, которой для работы требовалось 256 КБ оперативной памяти и мышь (которую в то время считали бесполезной игрушкой). Именно тогда появились те самые окна, скроллбары и иконки, с которыми мы живем уже четыре десятилетия.

За эти годы мы прошли долгий путь от восторга по Windows 95 и божественной XP до ненависти к Vista и Windows 8. Мы пережили эпоху, когда ОС помещалась на дискеты, и дожили до времен, когда свежий образ системы не влезает на флешку, а калькулятор открывается дольше, чем весь Excel в девяностых. Но есть вещи, которые остаются неизменными... это старый добрый BSOD, который за 40 лет стал роднее, чем обои на рабочем столе 👴

Удивительно, но в современной Windows 11 до сих пор можно найти куски кода и диалоговые окна, которые тянутся еще с тех времен. Microsoft десятилетиями пытается перерисовать интерфейс, но стоит копнуть чуть глубже красивых менюшек в настройках, и ты упираешься в control.exe и Win32 API, которые помнят еще молодого Балмера, скачущего по сцене с криками Developers! Developers!

Так что сегодня есть отличный повод поднять бокал чая за аптайм (которого нет) и перезагрузить сервер в честь праздника. В конце концов, несмотря на все наши шутки, боль от кривых апдейтов и принудительную телеметрию, эта система кормит целое поколение админов. С др, Окна! И пожалуйста, не обновляйся сегодня принудительно 🐸

🎉 — С ДР!

🥸 godnoTECH - Новости IT

Только вот он - причина трудных минут 😁

Linux / Линукс 🥸