💰 WD, Samsung и Sandisk утроили прибыль на нашем горе. Это просто самый жирный год в истории этих производителей. Железо стало золотым.

WD показала, что маркетинг окончательно победил инженерию. Пока конкуренты из Seagate крутятся с внедрением дорогой и сложной термомагнитной записи, ВДшники просто взяли черепичную технологию (SMR), переименовали её в UltraSMR и начали продавать гиперскейлерам 😎 Итог... прибыль с каждого проданного эксабайта у WD вдвое выше, чем у Seagate.

Чистая прибыль Sandisk подскочила на 672%. Раньше они бегали за клиентами, теперь клиенты бегают за ними. Производственные линии забиты заказами под ИИ-датацентры, поэтому вендор перешел к новой стратегии продаж... Хотите быстрый флеш? Подписывайте контракт на год вперед по текущей цене, или вставайте в конец очереди. Впервые в истории серверы сожрали больше памяти, чем смартфоны😮

Корейцы из Samsung замкнули эту триаду, утроив свою прибыль на хайпе вокруг памяти для видюх. Все мощности брошены на обслуживание Nvidia и AMD, а обычная серверная DDR5 производится по остаточному принципу.

У них золотая эра памяти. У нас эра говна и палок при верстке бюджета 😬

Типичный 🥸 Сисадмин

📝Notepad++ работал на китайскую разведку.

Разраб Notepad++ официально подтвердил что инфраструктура обновлений многим любимого редактора была захвачена китайскими государственными хакерами 🐲

Инцидент длился с июня по декабрь 2025 года. Полгода сервер обновлений находился под контролем хацкеров, которые использовали его для точечных атак.

Атакующие ломанули хостинг проекта и перехватили управление механизмом апдейтов. Поскольку старый модуль обновления WinGUp проверял целостность файлов, мягко говоря, творчески (и использовал самоподписанные сертификаты), хакерам удавалось подсовывать определенным пользователям модифицированные бинарники вместо легального патча. И уже есть инфа, что есть организации, где именно процесс notepad++.exe стал точкой входа для дальнейшего ручного взлома сети 😱

З.Ы. Если у вас версии ниже 8.8.9, то обновляйтесь вручную. В версии 8.8.9 наконец-то прикрутили жесткую проверку подписей. А если вы когда-то ставили корневой самоподписанный сертификат Notepad++, то удалите его из хранилища доверенных.

Типичный 🥸 Сисадмин

🕵️‍♂️ Премия Дарвина в шпионаже

В Сан-Франциско признали виновным бывшего инженера Google Линвэя Дина, который пытался вывезти в Китай архитектуру суперкомпьютеров Гугла. Забавно, что украденное хранилось на личном Google Cloud 😬

Было выкачена более 2000 страниц конфиденциальной документации... детали работы кастомных чипов TPU (v4 и v6), схемы доступа к HBM-памяти, проприетарные интерконнекты и софт для оркестрации тысяч GPU. По сути, он украл мануал о том, как построить свой Google с блекджеком и нейросетями, с целью продать это китайским инвесторам, обещая им реплику инфраструктуры Гугла.

Инцидент длился с мая 2022 по апрель 2023 года. Целый год DLP-система Google (одной из самых технологичных компаний) игнорировала тот факт, что сотрудник заливает гигабайты проприетарной инфы в личное облако.

Теперь стартаперу шьют десятилетия тюрьмы за шпионаж и кражу коммерческой тайны. Получается, можно обмазаться DLP-системами, сканерами сетчатки и поведенческим анализом, но против инсайдера с легитимными правами приема нет. Самая критическая уязвимость любой системы по-прежнему сидит в офисном кресле и копирует файлы через Ctrl+C, а остановить его может только... совесть 🤑

Типичный 🥸 Сисадмин

Уфа. Национальный музей 🥸ARM-архитектуры... Осторожно, двери закрываются, начинается компиляция ядра.
#предложка

Типичный 😬 Сисадмин

- Петрович, оно не прикручивается, отверстия не совпадают!
- Упрись ногой и тяни на себя!

🥸 @montajniklvs

💩 История краха флагмана отечественного майнинга

Эпоха дикого майнинга в промышленных масштабах официально закрыта. Схема про утром деньги инвесторов, а вечером кэш без налогов - сломалась. Майнить в белую с конской ценой за киловатт уже невыгодно.

Основатель крупнейшего майнинг-оператора России BitRiver под домашним арестом, офисы опечатаны, оборудование вывозят в неизвестном направлении, а сотрудники 3 месяца сидят без зарплаты ☔️

BitRiver предлагал клиентам гениальную услугу оптимизации. Вы платите им миллионы рублей якобы за аренду вычислительных мощностей и ставите эти расходы в затраты своей компании, уменьшая налог на прибыль. По факту же вы просто майнили биток, который потом кэшился или выводился на карман - все довольны 💰. Налоговая схема работала до тех пор, пока ФНС не поинтересовалась что там происходит и что такое эти ваши вычислительные услуги... в итоге уголовное дело за сокрытие средств и неуплату налогов.

Финал предсказуем... Энергетики требуют миллиарды за электричество. 15 дата-центров (500 МВт) под закрытие. В Бурятии ЦОД на 100 МВт даже не успели включить, а в Ингушетии площадку закрывал спецназ.

Для тех, кто держал там свое железо, новости паршивые, т.к. скорее всего, ваши майнеры уже стали частью конкурсной массы по банкротству или просто испарились вместе с топ-менеджментом.

З.Ы. Помните, как мы все в какой-то момент мечтали поставить небольшую ферму в холодной серверной, чтобы она грела воздух и душу пассивным доходом... эх, были времена 😰

Типичный 👮 Сисадмин

😶 Ремонт отменяется... почему теперь магазины могут законно динамить вас месяцами.

Под самый Новый год (29 декабря) был подписан Федеральный закон № 500-ФЗ, который вносит правки в Закон о защите прав потребителей. Изменения уже вступили в силу с 1 февраля, понерфив права покупателей.

Теперь магазин (или вендор) официально освобождается от штрафов за просрочку ремонта, если нарушение сроков произошло по вине контрагента. Раньше это была проблема продавца (нет запчасти - плати пени 1% в день). Теперь, если поставщик задержал партию чипов из Китая или контейнер застрял на таможне из-за санкций, магазин разводит руками и говорит что не виноват и типа это форс-мажор в цепочке поставок 🎩
С учетом того, как сейчас работает параллельный импорт, чинить технику можно будет месяцами и ничего с этим не сделать 👨‍🦳

Самое больное для тех, кто любил возвращать деньги за технику спустя пару лет использования - введена норма, учитывающая износ при возврате технически сложного товара.
Купил ты видюху за 100к, через два года она сгорела. Новая такая стоит 150к. Ты требовал вернуть текущую стоимость (150к). А теперь покупатель вправе требовать возмещения разницы между ценой в чеке и ценой аналогичного товара с той же степенью износа. То есть, если карта сдохла через 2 года, тебе посчитают стоимость такой же б/у карты на Авито, а не новой в магазине.

Также вводится потолок неустойки. Сумма штрафов теперь не может превышать стоимость товара. Раньше можно было отсудить у условного DNS три цены ноутбука, если они тянули с возвратом полгода. Теперь халява кончилась. Суд также получил право резать неустойку, если она явно несоразмерна 😮

Зацепило и юридические конторы, которые выкупали у потребителей права требования и кошмарили магазины исками. Уступка прав на штрафы третьим лицам теперь запрещена до решения суда. Это, пожалуй, единственный плюс для рынка, т.к. меньше паразитов, но и меньше мотивации для юристов помогать обычным юзерам 😶

Еще, судя по статье 3, теперь Правительству дали карт-бланш на 2026 год. Они могут вводить особые правила гарантии и штрафов для определенных категорий товаров. Звучит непонятно и обширно... может быть, если завтра возникнет дефицит каких-то серверов или процессоров, правительство может разрешить вообще их не чинить и суммы не возвращать, потому что время такое 🤔

Получается, ритейлеры (особенно маркетплейсы вроде WB и Ozon) лоббировавшие это годами... победили. Закон защищает продавца от потребительского экстремизма и проблем с логистикой. А для нас это значит одно... гарантия на сложное железо откисает, и если что-то сдохнет через условный год, то вам вернут сумму с учетом износа, да и то с задержкой, сославшись на плохих поставщиков 😭

Типичный 🥸 Сисадмин

Покупатели проходят мимо, выбирают пуховики... А могли бы выбрать Load Optimized Defaults и сделать мир чуточку стабильнее.
#предложка

Типичный 🥸 Сисадмин

Решил на всякий случай пробить юзернейм канала... чисто.

А вот по запросу sysadmin найдено аж 3 совпадения...
Видимо, кого-то всё-таки возили на частный остров, походу даже там нужно было срочно пропатчить KDE под FreeBSD 🤙

Типичный 🥸 Сисадмин

В файлах Эпштейна нашли справочник Bash на 158 страниц. Вот и думайте...

Linux / Линукс 🥸

⌨️ ФСТЭК выпустила гайд по защите VMware. В 2026 году. Похоже, импортозамещение немного затянулось.

Федеральная служба по техническому и экспортному контролю внезапно выкатила рекомендации по безопасной настройке виртуальной инфраструктуры на базе VMware. Тот факт, что на дворе 2026 год, а Broadcom (владелец VMware) ушел из России в марте 2022, уже никого не смущает 👨‍🦳

Документ, кстати, толковый. Никакой воды, а только суровый харднинг. Ниже вычленил ключевые требования, которые теперь станут обязательными для КИИ:

🟢Нужен тотальный логгинг... Необходимо настроить отправку Syslog на удаленный сервер (TCP 514). Хранить логи локально - завязывайте. Прямо указано мониторить /var/log/shell.log и /var/log/auth.log на предмет выполнения команд типа sudo ./encryptor (на чек шифровальщиков).

🟢Запрет на запуск левого кода... Требуется включить режим execInstalledOnly и Secure Boot через TPM. Если VIB-пакет не подписан сертификатом VMware, то он не должен запуститься. Это реально мощная защита от малвари, которая пытается пролезть в гипервизор 👍

🟢Доступ по SSH для root должен быть выпилен (esxcli system ssh set --enabled=false). Если очень надо, то только по ключам и с тайм-аутом сессии.

🟢Правило 3-2-1 теперь закон... Регулятор официально требует хранить три копии данных на двух разных носителях, и одну копию - в изолированном сегменте. Наконец-то здравый смысл победил экономию на дисках 🎩, можно смело показывать это требование руководству.

А на вкусное - самый смешной пункт с требованием осуществлять регулярные обновления ПО. Как именно обновлять ESXi, который нельзя скачать без VPN и действующего контракта, ФСТЭК тактично умалчивает... Видимо, подразумевается метод Parallel Import & Torrent Edition 😂

В общем, если у вас в контуре до сих пор крутится Сфера... ой, простите 😬, vSphere 7.0 или 8.0, то смело забирайте документ в работу. Там есть готовые команды для esxcli, чтобы закрыть периметр.

Типичный 🥸 Сисадмин

Одно из немногих уведомлений, которое вызывает улыбку, а не микроинсульт 🏥

Типичный 🥸 Сисадмин

Когда прораб прислал толкового помощника побыстрее расшить кросс 🦥

🥸 @montajniklvs

Microsoft шесть раз пытались сделать виджеты, и только сейчас, кажется, разобрались 🥹

Павел Осадчук из XacPC Dev Labs копнул историю виджетов и насчитал целых шесть попыток внедрения интерактивных плиток в Windows за последние 30 лет. Каждый раз всё разбивалось о суровую реальность, то железо не тянет, то хакеры ломают, то пользователи просто не понимают, зачем им это нужно.

Всё началось в 1997 году с Active Desktop в IE 4.0. Идея была революционной, превратить рабочий стол в живой веб-сайт. Но на практике Pentium II захлебывался, пытаясь отрендерить HTML вместо обоев, а падение виджета роняло весь проводник в экран смерти. Потом была Vista с её боковой панелью и гаджетами, которые жрали оперативку как не в себя и были дырявыми, как дуршлаг.

Затем пришли живые плитки в Windows 8, которые никто не любил, потому что ради прогноза погоды нужно было открывать полноэкранное меню. Cortana пыталась быть полезной, но слишком много знала о пользователе, и её отключили.

Только к 2026 году, спустя шесть неудачных итераций, Microsoft, кажется, нащупала дзен. Переход с прожорливого WebView2 на нативный WinUI 3 сотворил чудо, панель виджетов перестала весить сотни мегабайт и тормозить систему. Теперь карточки погоды, пробок и акций живут в песочнице, не угрожая безопасности, и умеют показываться даже на экране блокировки. Тот самый сценарий, глянул и пошел, о котором мечтали в 90-х, но который тогда не тянуло железо 🤝

🥸 godnoTECH - Новости IT