Кулстори гласит, что этот юнит работал с заблокированным воздушным потоком, будучи полностью утепленным собачьим кормом, который запасли мыши 🐀

З.Ы. Плюс серверной тянуло запахом жареных сухариков

Типичный 🥸 Сисадмин

Тут в Токио на Linux Plumbers Conference подняли тему, которая болит у каждого, кто хоть раз пытался разобрать vmcore или запустить профайлер на проде. Один участник зачитал доклад о том, что текущий формат отладочной информации устарел и разжирел. Сейчас, чтобы проанализировать дамп ядра, нужно выкачивать сотни мегабайт (а то и гигов) символов в формате DWARF. Это долго, неудобно и часто невозможно в закрытых контурах, где нет доступа к внешним репозиториям 😰

В качестве решения предлагают переходить на компактные форматы типа CTF или SFrame. Идея в том, чтобы облегченные таблицы символов, необходимые для построения стек-трейсов и профилирования, весили мало и всегда были загружены в память вместе с ядром. Представьте мир, где утилиты мониторинга работают сходу, без танцев с бубном и подключения debuginfo-репов. Если индустрия это примет, мы наконец-то перестанем качать гигабайты ненужного ради того, чтобы увидеть одну строчку с адресом функции, которая уронила сервер.

Идея здравая 🥳

Типичный 🥸 Сисадмин

Microsoft блокирует скачивание ISO-образов Windows 11 через Rufus

Создатель утилиты Rufus выяснил, что Microsoft начала прицельную охоту на скрипты автоматизации. Популярный модуль Fido, встроенный в Rufus для вытягивания ISO-образов напрямую с серверов MS, перестал работать для свежих инсайдерских сборок (Canary и Server Preview). Серверы отбивают запросы с ошибкой 715-123130 и сообщением в духе... мы заблокировали ваш IP, потому что вы не тот, за кого себя выдаете.

Под раздачу попали не только скрипты, но и обычные юзеры с чистыми IP, которые просто пытались скачать образ легально, но слишком быстро или не через тот браузер. Разраб Руфуса уверен, что инженеры Microsoft намеренно изучили открытый исходный код Fido (он же Open Source), чтобы написать сигнатуры для его блокировки. Корпорация добра пытается насильно загнать всех в свое кривое творение Media Creation Tool (MCT).

Зачем это нужно? Всё просто. Rufus - единственный массовый инструмент, который позволяет при создании флешки одной галочкой выпилить требования TPM 2.0, Secure Boot и обязательную онлайн-учетку. Microsoft негодует. Им нужно, чтобы вы страдали по официальному пути... качали через MCT, логинились, сливали телеметрию и упирались в несовместимость железа. Война с удобным скачиванием это очередной этап закручивания гаек 🤑

Типичный 🥸 Сисадмин

А местный админ точно знал через какое место работает эта сеть 😂

Типичный 🥸 Сисадмин

‼️ Друзья, в любых условиях важно, чтобы ваши ИТ-системы сохраняли доступность и оставались под вашим полным контролем.

Труконф предлагает TrueConf Server Free — бесплатный для 300 пользователей мессенджер с ВКС и инструментами для совместной и удаленной работы. Это on-premise (локальная) система, которая устанавливается в ваш контур и работает независимо от блокировок и др. факторов. Время бесплатного использования не ограничивается.

Под капотом:

✔️ Много корпоративных опций в бесплатной версии: поддержка LDAP, SSO-аутентификации и пр.
✔️ Приложения для всех популярных ОС, включая российские;
✔️ Удобная адресная книга со статусами доступности коллег;
✔️ Папки чатов, каналы, @упоминания, закрепы, архив, орфография, встроенный просмотрщик изображений и прочие удобные и знакомые фичи;
✔️ Распределенная доставка файлов для снижения нагрузки на сеть;
✔️ Отправка папок и файлов размером более 2Гб;
✔️ Запуск ВКС и звонков в 1 клик напрямую из любого чата;
✔️ Чат-боты и интеграция с календарями / почтой / ИИ / сервисами и др. мессенджерами;
✔️ Умное шумоподавление, виртуальные фоны, фокус на лицах и др. ИИ в приложениях.

Скачать и установить версию на 300 пользователей можно самостоятельно с сайта разработчика. На Windows, Debian, РЕД ОС, Astra Linux, Альт и другие ОС.

Висит груша, нельзя скушать 🌚
#предложка

Типичный 🥸 Сисадмин

На видео довольно редкий в наших краях, но популярный у азиатских коллег инструмент для механической очистки голого волокна от остатков лака и геля перед помещением в скалыватель.

Суть устройства проста - зажим с двумя подушечками, пропитанными изопропиловым спиртом. Протягиваешь волокно и получаешь чистую поверхность и характерный скрип чистоты. Удобнее, чем салфетки, так как обеспечивает равномерный прижим со всех сторон.

Конструкция элементарная, печатается за 30 минут из PETG или PLA.

Или спирт + безворсовая салфетка в руке - это предел совершенства, который не требует улучшений? 😁

🥸 @montajniklvs

😱 Шутка зашла слишком далеко. РКН не стал отрицать планы убить Telegram 1 апреля

Baza выкатила инсайд, ссылаясь на источники в ведомствах, они утверждают, что с 1 апреля РКН перейдет от тактики замедления к тотальной блокировке Телеги по сценарию Инсты и ФБ. То есть сервис планируют гасить полностью, на всех уровнях и на мобильных сетях, и на фиксированных каналах. Дата выбрана, конечно, гениально... день смеха в 2026 превращается в день тишины, когда половина рабочих чатов страны просто перестанет резолвиться 🙏

Реакция РКН на этот вброс занятная. Вместо четкого да/нет, выдли «Ведомству нечего добавить к ранее опубликованной информации». Если бы блокировка не планировалась, её бы опровергли за пять минут. А так нас оставили в состоянии квантовой неопределенности, где рубильник вроде бы еще не опущен, но рука уже на нем лежит.

Технически тотальный блок Телеги - задача на порядок сложнее, чем блок Инсты, из-за встроенных прокси и MTProto, но если ТСПУ начнут рубить всё подряд, включая подсети хостеров, нас ждет веселый апрель с отвалом половины интернетов 😶

Чтож, готовимся к худшему. Если у вас корпоративная связь, алерты и боты завязаны на ТГ, то у вас есть полтора месяца, чтобы поднять свои нужные шлюзы или потестировать отечественные аналоги 😰. Потому что когда (и если) 1 апреля рубильник дернут, настраивать обход будет уже поздно, т.к. каналы связи лягут первыми 🫡

Типичный 🥸 Сисадмин

Война с Telegram еще и положила обновы Windows. Кучно пошло 🤙

Пользователи массово фиксируют отвал Windows Update. Центр обновлений висит на этапе (Скачивание 0%) или сразу выплевывает ошибку соединения, причем это касается как домашних ПК, так и корпоративных WSUS-серверов, пытающихся синхронизироваться с апстримом. Mash пишет, что проблема зацепила всех... и лицензионщиков, и пиратов 🏴‍☠️

В попытках задушить Телегу, чьи протоколы (MTProto) ловко мимикрируют под обычный HTTPS-трафик и прыгают по IP-адресам, ТСПУ перешли в режим ковровой бомбардировки. Алгоритмы DPI либо ошибочно метят зашифрованные потоки обновлений Microsoft как паразитный трафик ТГ, либо (что вероятнее) под блокировку попали целые подсети CDN-провайдеров, которые Microsoft использует для доставки контента. В глобальной сети маршруты часто пересекаются, и вырезать ТГ, не задев жизненно важные органы остального интернета, у РКН физически не получается.

Для кого-то это новый уровень головной боли, т.к. инфраструктуру надо патчить. И теперь стоит выбор... либо оставлять периметр дырявым, либо заворачивать гигабайты трафика WSUS через VPN-шлюзы 😭

Типичный 🥸 Сисадмин

И на десерт. Операторам разрешили ронять сеть по звонку ФСБ 👮‍♂️

Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров... ❗️ провайдеры полностью освобождаются от ответственности за такие сбои. Если бизнес встал колом, серверы потеряли связность, а кассы перестали пробивать чеки из-за звонка сверху, вы не сможете выставить претензию или потребовать компенсацию. Это теперь официально считается форс-мажором, прописанным в федеральном законе.

Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически 🤔 можно было маскироать под технические работы или обрыв кабеля трактором 😬, то теперь процедура стала прозрачной и легальной. Для телекома это даже облегчение... больше не нужно ничего придумывать клиентам.

Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.

Типичный 🥸 Сисадмин

Направленная точка доступа стандарта IEEE 5.56mm. Ширина канала такая, что сносит стены 😂

Типичный 🥸 Сисадмин

Опасный изгиб стола.

Кстати, неплохой вариант хранения резины дома 😬

Типичный 🥸 Сисадмин

Gentoo начал миграцию с GitHub, чтобы не кормить Copilot

Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.

Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия ✅

Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.

Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через git push codeberg HEAD:refs/for/master. Максимально грамотно получается ⌨️

Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.

Типичный 🥸 Сисадмин

RAID-0 Буратино Edition 🎩

Типичный 🥸 Сисадмин

500 000 пользователей ВК заражены через расширение для кастомизации

Koi Security раскопала кампанию VK Styles, в которой были замешаны пять расширений для Chrome, суммарно имеющие 500 000 установок. Они маскировались под темы оформления для ВКонтакте, а самое популярное набрало 400 000 загрузок. Пользователи думали, что качают утилиту для смены фона и темной темы ВКонтакте, а на деле получали трояна, который перехватывал управление их аккаунтом.

Командный центр был спрятан прямо в профиле VK некоего юзера - однако, грамотно 🎩. Расширение заходило на страницу, парсило HTML-метатеги (где был зашифрован URL полезной нагрузки) и скачивало вредоносный JS с GitHub. Весь трафик выглядел как легитимное обращение к vk.com и github.io

Функционал зловреда заточен на монетизацию и вирусное распространение. С вероятностью 75% при каждом заходе в VK расширение подписывало жертву на паблики (один из них раскачали до 1.4 млн подписчиков). Скрипт забирал CSRF-токены, сбрасывал настройки ленты на умную (видимо, чтобы подсовывать рекламу) и менял тему сообщений 👩‍🦰

З.Ы. Если сотрудники любят ставить на рабочие браузеры всякие улучшатели, качалки музыки и темные темы, то есть риск, что их корпоративные аккаунты станут частью чьей-то фермы. А возможно, и чего похуже, через доступ к токенам... 🤔

Типичный 🥸 Сисадмин