Просыпаешься утром, чувствуешь себя странно. Подходишь к зеркалу... и видишь, что ты превратился в управляемый коммутатор! 👨‍🔬

Твои действия?

Типичный 🥸 Сисадмин

⌨️ 20 января индийский антивирус eScan начал раздавать пользователям малварь через официальные каналы обновлений.

Хацкеры получили доступ к конфигам сервера и подменили компонент Reload.exe. Файл был подписан сертификатом eScan, но Windows считала подпись невалидной (что не помешало запуску 🎩). Малварь первым делом модифицировала файл HOSTS, блокируя доступ к серверам обновлений eScan... чтобы жертва не могла скачать будущий чистый апдейт или фикс.

Когда исследователи опубликовали инфу о взломе, индусы вместо благодарности или хотя бы вежливого молчания начали грозить судом. eScan выпустила сообщение, где обвинила исследователей во лжи, пояснив, что они сами всё заметили раньше, пострадавших крайне мало, а ситуация полностью под контролем 🤡

Типичный 🥸 Сисадмин

Когда решил повесить ИБП в настенный шкаф, который прикручен к гипсокартону 😰

🥸 @montajniklvs

🥸 10 миллисекунд до шелла. Черти из BSD снова показали, как надо писать код

На FOSDEM 2026 разработчики NetBSD🥸 показали, что происходит, когда инженеры с 30-летним стажем решают убрать вообще всё, что мешает процессору работать. Выкатив проект smolBSD... максимально переосмыслив то, как виртуальная машина должна общаться с гипервизором.

Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам👍

Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.

Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си 😎

Типичный 🥸 Сисадмин

💰 WD, Samsung и Sandisk утроили прибыль на нашем горе. Это просто самый жирный год в истории этих производителей. Железо стало золотым.

WD показала, что маркетинг окончательно победил инженерию. Пока конкуренты из Seagate крутятся с внедрением дорогой и сложной термомагнитной записи, ВДшники просто взяли черепичную технологию (SMR), переименовали её в UltraSMR и начали продавать гиперскейлерам 😎 Итог... прибыль с каждого проданного эксабайта у WD вдвое выше, чем у Seagate.

Чистая прибыль Sandisk подскочила на 672%. Раньше они бегали за клиентами, теперь клиенты бегают за ними. Производственные линии забиты заказами под ИИ-датацентры, поэтому вендор перешел к новой стратегии продаж... Хотите быстрый флеш? Подписывайте контракт на год вперед по текущей цене, или вставайте в конец очереди. Впервые в истории серверы сожрали больше памяти, чем смартфоны😮

Корейцы из Samsung замкнули эту триаду, утроив свою прибыль на хайпе вокруг памяти для видюх. Все мощности брошены на обслуживание Nvidia и AMD, а обычная серверная DDR5 производится по остаточному принципу.

У них золотая эра памяти. У нас эра говна и палок при верстке бюджета 😬

Типичный 🥸 Сисадмин

📝Notepad++ работал на китайскую разведку.

Разраб Notepad++ официально подтвердил что инфраструктура обновлений многим любимого редактора была захвачена китайскими государственными хакерами 🐲

Инцидент длился с июня по декабрь 2025 года. Полгода сервер обновлений находился под контролем хацкеров, которые использовали его для точечных атак.

Атакующие ломанули хостинг проекта и перехватили управление механизмом апдейтов. Поскольку старый модуль обновления WinGUp проверял целостность файлов, мягко говоря, творчески (и использовал самоподписанные сертификаты), хакерам удавалось подсовывать определенным пользователям модифицированные бинарники вместо легального патча. И уже есть инфа, что есть организации, где именно процесс notepad++.exe стал точкой входа для дальнейшего ручного взлома сети 😱

З.Ы. Если у вас версии ниже 8.8.9, то обновляйтесь вручную. В версии 8.8.9 наконец-то прикрутили жесткую проверку подписей. А если вы когда-то ставили корневой самоподписанный сертификат Notepad++, то удалите его из хранилища доверенных.

Типичный 🥸 Сисадмин

🕵️‍♂️ Премия Дарвина в шпионаже

В Сан-Франциско признали виновным бывшего инженера Google Линвэя Дина, который пытался вывезти в Китай архитектуру суперкомпьютеров Гугла. Забавно, что украденное хранилось на личном Google Cloud 😬

Было выкачена более 2000 страниц конфиденциальной документации... детали работы кастомных чипов TPU (v4 и v6), схемы доступа к HBM-памяти, проприетарные интерконнекты и софт для оркестрации тысяч GPU. По сути, он украл мануал о том, как построить свой Google с блекджеком и нейросетями, с целью продать это китайским инвесторам, обещая им реплику инфраструктуры Гугла.

Инцидент длился с мая 2022 по апрель 2023 года. Целый год DLP-система Google (одной из самых технологичных компаний) игнорировала тот факт, что сотрудник заливает гигабайты проприетарной инфы в личное облако.

Теперь стартаперу шьют десятилетия тюрьмы за шпионаж и кражу коммерческой тайны. Получается, можно обмазаться DLP-системами, сканерами сетчатки и поведенческим анализом, но против инсайдера с легитимными правами приема нет. Самая критическая уязвимость любой системы по-прежнему сидит в офисном кресле и копирует файлы через Ctrl+C, а остановить его может только... совесть 🤑

Типичный 🥸 Сисадмин

Уфа. Национальный музей 🥸ARM-архитектуры... Осторожно, двери закрываются, начинается компиляция ядра.
#предложка

Типичный 😬 Сисадмин

- Петрович, оно не прикручивается, отверстия не совпадают!
- Упрись ногой и тяни на себя!

🥸 @montajniklvs

💩 История краха флагмана отечественного майнинга

Эпоха дикого майнинга в промышленных масштабах официально закрыта. Схема про утром деньги инвесторов, а вечером кэш без налогов - сломалась. Майнить в белую с конской ценой за киловатт уже невыгодно.

Основатель крупнейшего майнинг-оператора России BitRiver под домашним арестом, офисы опечатаны, оборудование вывозят в неизвестном направлении, а сотрудники 3 месяца сидят без зарплаты ☔️

BitRiver предлагал клиентам гениальную услугу оптимизации. Вы платите им миллионы рублей якобы за аренду вычислительных мощностей и ставите эти расходы в затраты своей компании, уменьшая налог на прибыль. По факту же вы просто майнили биток, который потом кэшился или выводился на карман - все довольны 💰. Налоговая схема работала до тех пор, пока ФНС не поинтересовалась что там происходит и что такое эти ваши вычислительные услуги... в итоге уголовное дело за сокрытие средств и неуплату налогов.

Финал предсказуем... Энергетики требуют миллиарды за электричество. 15 дата-центров (500 МВт) под закрытие. В Бурятии ЦОД на 100 МВт даже не успели включить, а в Ингушетии площадку закрывал спецназ.

Для тех, кто держал там свое железо, новости паршивые, т.к. скорее всего, ваши майнеры уже стали частью конкурсной массы по банкротству или просто испарились вместе с топ-менеджментом.

З.Ы. Помните, как мы все в какой-то момент мечтали поставить небольшую ферму в холодной серверной, чтобы она грела воздух и душу пассивным доходом... эх, были времена 😰

Типичный 👮 Сисадмин

😶 Ремонт отменяется... почему теперь магазины могут законно динамить вас месяцами.

Под самый Новый год (29 декабря) был подписан Федеральный закон № 500-ФЗ, который вносит правки в Закон о защите прав потребителей. Изменения уже вступили в силу с 1 февраля, понерфив права покупателей.

Теперь магазин (или вендор) официально освобождается от штрафов за просрочку ремонта, если нарушение сроков произошло по вине контрагента. Раньше это была проблема продавца (нет запчасти - плати пени 1% в день). Теперь, если поставщик задержал партию чипов из Китая или контейнер застрял на таможне из-за санкций, магазин разводит руками и говорит что не виноват и типа это форс-мажор в цепочке поставок 🎩
С учетом того, как сейчас работает параллельный импорт, чинить технику можно будет месяцами и ничего с этим не сделать 👨‍🦳

Самое больное для тех, кто любил возвращать деньги за технику спустя пару лет использования - введена норма, учитывающая износ при возврате технически сложного товара.
Купил ты видюху за 100к, через два года она сгорела. Новая такая стоит 150к. Ты требовал вернуть текущую стоимость (150к). А теперь покупатель вправе требовать возмещения разницы между ценой в чеке и ценой аналогичного товара с той же степенью износа. То есть, если карта сдохла через 2 года, тебе посчитают стоимость такой же б/у карты на Авито, а не новой в магазине.

Также вводится потолок неустойки. Сумма штрафов теперь не может превышать стоимость товара. Раньше можно было отсудить у условного DNS три цены ноутбука, если они тянули с возвратом полгода. Теперь халява кончилась. Суд также получил право резать неустойку, если она явно несоразмерна 😮

Зацепило и юридические конторы, которые выкупали у потребителей права требования и кошмарили магазины исками. Уступка прав на штрафы третьим лицам теперь запрещена до решения суда. Это, пожалуй, единственный плюс для рынка, т.к. меньше паразитов, но и меньше мотивации для юристов помогать обычным юзерам 😶

Еще, судя по статье 3, теперь Правительству дали карт-бланш на 2026 год. Они могут вводить особые правила гарантии и штрафов для определенных категорий товаров. Звучит непонятно и обширно... может быть, если завтра возникнет дефицит каких-то серверов или процессоров, правительство может разрешить вообще их не чинить и суммы не возвращать, потому что время такое 🤔

Получается, ритейлеры (особенно маркетплейсы вроде WB и Ozon) лоббировавшие это годами... победили. Закон защищает продавца от потребительского экстремизма и проблем с логистикой. А для нас это значит одно... гарантия на сложное железо откисает, и если что-то сдохнет через условный год, то вам вернут сумму с учетом износа, да и то с задержкой, сославшись на плохих поставщиков 😭

Типичный 🥸 Сисадмин

Покупатели проходят мимо, выбирают пуховики... А могли бы выбрать Load Optimized Defaults и сделать мир чуточку стабильнее.
#предложка

Типичный 🥸 Сисадмин