Висит груша, нельзя скушать 🌚
#предложка

Типичный 🥸 Сисадмин

На видео довольно редкий в наших краях, но популярный у азиатских коллег инструмент для механической очистки голого волокна от остатков лака и геля перед помещением в скалыватель.

Суть устройства проста - зажим с двумя подушечками, пропитанными изопропиловым спиртом. Протягиваешь волокно и получаешь чистую поверхность и характерный скрип чистоты. Удобнее, чем салфетки, так как обеспечивает равномерный прижим со всех сторон.

Конструкция элементарная, печатается за 30 минут из PETG или PLA.

Или спирт + безворсовая салфетка в руке - это предел совершенства, который не требует улучшений? 😁

🥸 @montajniklvs

😱 Шутка зашла слишком далеко. РКН не стал отрицать планы убить Telegram 1 апреля

Baza выкатила инсайд, ссылаясь на источники в ведомствах, они утверждают, что с 1 апреля РКН перейдет от тактики замедления к тотальной блокировке Телеги по сценарию Инсты и ФБ. То есть сервис планируют гасить полностью, на всех уровнях и на мобильных сетях, и на фиксированных каналах. Дата выбрана, конечно, гениально... день смеха в 2026 превращается в день тишины, когда половина рабочих чатов страны просто перестанет резолвиться 🙏

Реакция РКН на этот вброс занятная. Вместо четкого да/нет, выдли «Ведомству нечего добавить к ранее опубликованной информации». Если бы блокировка не планировалась, её бы опровергли за пять минут. А так нас оставили в состоянии квантовой неопределенности, где рубильник вроде бы еще не опущен, но рука уже на нем лежит.

Технически тотальный блок Телеги - задача на порядок сложнее, чем блок Инсты, из-за встроенных прокси и MTProto, но если ТСПУ начнут рубить всё подряд, включая подсети хостеров, нас ждет веселый апрель с отвалом половины интернетов 😶

Чтож, готовимся к худшему. Если у вас корпоративная связь, алерты и боты завязаны на ТГ, то у вас есть полтора месяца, чтобы поднять свои нужные шлюзы или потестировать отечественные аналоги 😰. Потому что когда (и если) 1 апреля рубильник дернут, настраивать обход будет уже поздно, т.к. каналы связи лягут первыми 🫡

Типичный 🥸 Сисадмин

Война с Telegram еще и положила обновы Windows. Кучно пошло 🤙

Пользователи массово фиксируют отвал Windows Update. Центр обновлений висит на этапе (Скачивание 0%) или сразу выплевывает ошибку соединения, причем это касается как домашних ПК, так и корпоративных WSUS-серверов, пытающихся синхронизироваться с апстримом. Mash пишет, что проблема зацепила всех... и лицензионщиков, и пиратов 🏴‍☠️

В попытках задушить Телегу, чьи протоколы (MTProto) ловко мимикрируют под обычный HTTPS-трафик и прыгают по IP-адресам, ТСПУ перешли в режим ковровой бомбардировки. Алгоритмы DPI либо ошибочно метят зашифрованные потоки обновлений Microsoft как паразитный трафик ТГ, либо (что вероятнее) под блокировку попали целые подсети CDN-провайдеров, которые Microsoft использует для доставки контента. В глобальной сети маршруты часто пересекаются, и вырезать ТГ, не задев жизненно важные органы остального интернета, у РКН физически не получается.

Для кого-то это новый уровень головной боли, т.к. инфраструктуру надо патчить. И теперь стоит выбор... либо оставлять периметр дырявым, либо заворачивать гигабайты трафика WSUS через VPN-шлюзы 😭

Типичный 🥸 Сисадмин

И на десерт. Операторам разрешили ронять сеть по звонку ФСБ 👮‍♂️

Госдума приняла в окончательном чтении законопроект, который ставит точку в спорах о приоритетах между бизнесом и безопасностью. Теперь операторы связи законодательно обязаны отключать услуги по требованию ФСБ. Самый важный нюанс для нас и наших договоров... ❗️ провайдеры полностью освобождаются от ответственности за такие сбои. Если бизнес встал колом, серверы потеряли связность, а кассы перестали пробивать чеки из-за звонка сверху, вы не сможете выставить претензию или потребовать компенсацию. Это теперь официально считается форс-мажором, прописанным в федеральном законе.

Перечень случаев, когда силовики могут дернуть рубильник, правительство определит позже. Если раньше шатдауны теоретически 🤔 можно было маскироать под технические работы или обрыв кабеля трактором 😬, то теперь процедура стала прозрачной и легальной. Для телекома это даже облегчение... больше не нужно ничего придумывать клиентам.

Если сложить три последние новости в одну, то мы наблюдаем финализацию архитектуры Суверенного Рунета. Это уже не просто фильтрация контента, это переход к модели Государственного Интранета. В этой новой реальности аптайм, связность и доступность сервисов перестали быть главными метриками качества. Главной метрикой стала управляемость. Мы, как инженеры, привыкли бороться за каждую девятку в надежности (99.999%), но теперь увы, от нас эти девятки не зависят.

Типичный 🥸 Сисадмин

Направленная точка доступа стандарта IEEE 5.56mm. Ширина канала такая, что сносит стены 😂

Типичный 🥸 Сисадмин

Опасный изгиб стола.

Кстати, неплохой вариант хранения резины дома 😬

Типичный 🥸 Сисадмин

Gentoo начал миграцию с GitHub, чтобы не кормить Copilot

Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.

Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия ✅

Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.

Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через git push codeberg HEAD:refs/for/master. Максимально грамотно получается ⌨️

Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.

Типичный 🥸 Сисадмин

RAID-0 Буратино Edition 🎩

Типичный 🥸 Сисадмин

500 000 пользователей ВК заражены через расширение для кастомизации

Koi Security раскопала кампанию VK Styles, в которой были замешаны пять расширений для Chrome, суммарно имеющие 500 000 установок. Они маскировались под темы оформления для ВКонтакте, а самое популярное набрало 400 000 загрузок. Пользователи думали, что качают утилиту для смены фона и темной темы ВКонтакте, а на деле получали трояна, который перехватывал управление их аккаунтом.

Командный центр был спрятан прямо в профиле VK некоего юзера - однако, грамотно 🎩. Расширение заходило на страницу, парсило HTML-метатеги (где был зашифрован URL полезной нагрузки) и скачивало вредоносный JS с GitHub. Весь трафик выглядел как легитимное обращение к vk.com и github.io

Функционал зловреда заточен на монетизацию и вирусное распространение. С вероятностью 75% при каждом заходе в VK расширение подписывало жертву на паблики (один из них раскачали до 1.4 млн подписчиков). Скрипт забирал CSRF-токены, сбрасывал настройки ленты на умную (видимо, чтобы подсовывать рекламу) и менял тему сообщений 👩‍🦰

З.Ы. Если сотрудники любят ставить на рабочие браузеры всякие улучшатели, качалки музыки и темные темы, то есть риск, что их корпоративные аккаунты станут частью чьей-то фермы. А возможно, и чего похуже, через доступ к токенам... 🤔

Типичный 🥸 Сисадмин

Скотчем же не примотали... Бракоделы 😬

Типичный 🥸 Сисадмин

🥸 Кажется, разработчики FreeBSD решили повернуться лицом к обычным пользователям (ну, или к админам с ноутами). В инсталлятор системы добавили опцию Desktop.

Раньше, чтобы поднять графику на FreeBSD, нужно было пройти увлекательный квест... поставить иксы, вытянуть драйверы, прописать кучу строк в /etc/rc.conf и /boot/loader.conf, настроить SDDM и помолиться демону. Теперь же всё сводится к одному диалоговому окну... "Хотите KDE Plasma?". Если нажать Да, скрипт сам подтянет всё окружение, настроит X.Org и попытается автоматически определить и сконфигурировать GPU-драйверы 😮

Но это еще не всё. Наконец-то смержили поддержку s0ix (Modern Standby), т.е. теперь ноут на фряхе умеет нормально спать, а не просто выключать экран и высаживать батарею. Идет активная работа над гибернацией, а графический стек портируют прямиком из ядра Linux 6.11. Получается, что свежие встройки от Intel и AMD имеют шанс заработать без танцев с бубном.

Пока фича с десктопом в статусе Experimental и доступна для тестов, но планируют успеть засунуть это в стабильный релиз FreeBSD 15.1 уже в июне 😈

Типичный 🥸 Сисадмин

Агрессия какая-то от этого 🤬 ...кулаки сжимаются, зубы скрипят.

Ноги в ведро цемента 😬

Типичный 🥸 Сисадмин

🌩 Как Yandex Cloud пересобрал сеть после крупного сбоя

Любой опытный админ знает, что не падает только то, что не работает. В конце 2024 года Yandex Cloud пережил один из самых жестких региональных инцидентов в своей истории. Отказ одного сетевого контроллера запустил эффект домино, который привел к потере внешней связности сразу в нескольких зонах доступности. Ситуация классическая для сложных систем, когда звезды сошлись так, что наложились миграции виртуалок, баги в маршрутизации и отсутствие предохранителей в очередях. Получился идеальный шторм 😱

Недавно команда Yandex Cloud выкатила подробнейший суровый лонгрид на Хабре, показав, как именно дыры в слоях защиты привели к каскадному отказу.

Но самое ценное в выводах и решениях. Команда пересобрала подход к устойчивости сети:
🟢Вдрили режим Fail Safe (Headless). Теперь при падении Control Plane трафик продолжает ходить (раньше маршруты отзывались).
🟢Реализовали Zonal Shift, условный царь-рубильник для мгновенного отключения проблемной зоны на балансировщиках.
🟢Пересмотрели архитектуру очередей, чтобы система не захлебывалась сама собой при шторме запросов.

Если вы строите Highload или просто хотите понять, как мыслят архитекторы, когда у них горит прод на уровне региона, то читать обязательно. Это отличный пример того, как превратить факап в точку роста и сделать систему неубиваемой (почти 😬).

👉 Читать разбор инцидента: https://habr.com/ru/companies/yandex/articles/992520/