Направленная точка доступа стандарта IEEE 5.56mm. Ширина канала такая, что сносит стены 😂

Типичный 🥸 Сисадмин

Опасный изгиб стола.

Кстати, неплохой вариант хранения резины дома 😬

Типичный 🥸 Сисадмин

Gentoo начал миграцию с GitHub, чтобы не кормить Copilot

Разработчики Gentoo Linux запустили зеркало своего репозитория на Codeberg. Теперь контрибьютить в проект можно (и нужно) через эту платформу, минуя сервера Microsoft.

Команда гентушников пояснила, что они не хотят, чтобы их код использовался для бесплатного обучения GitHub Copilot. Сообщество справедливо рассудило, что уникальные ebuild-скрипты и наработки, созданные тысячами волонтеров, не должны становиться топливом для коммерческой нейросети без их согласия ✅

Codeberg выбран не случайно, т.к. это некоммерческая платформа на базе Forgejo (форк Gitea), хостится в Германии и управляется некоммерческой организацией. Никакой телеметрии, никакого скрытого слива данных и никакого ИИ.

Для работы предложили использовать AGit-flow. Это когда вы не делаете форк всего гигантского репозитория к себе в профиль (экономя место), а пушите изменения напрямую в специальную ветку апстрима через git push codeberg HEAD:refs/for/master. Максимально грамотно получается ⌨️

Open Source сообщество начинает что-то понимать, ждем, когда примеру последуют остальные.

Типичный 🥸 Сисадмин

RAID-0 Буратино Edition 🎩

Типичный 🥸 Сисадмин

500 000 пользователей ВК заражены через расширение для кастомизации

Koi Security раскопала кампанию VK Styles, в которой были замешаны пять расширений для Chrome, суммарно имеющие 500 000 установок. Они маскировались под темы оформления для ВКонтакте, а самое популярное набрало 400 000 загрузок. Пользователи думали, что качают утилиту для смены фона и темной темы ВКонтакте, а на деле получали трояна, который перехватывал управление их аккаунтом.

Командный центр был спрятан прямо в профиле VK некоего юзера - однако, грамотно 🎩. Расширение заходило на страницу, парсило HTML-метатеги (где был зашифрован URL полезной нагрузки) и скачивало вредоносный JS с GitHub. Весь трафик выглядел как легитимное обращение к vk.com и github.io

Функционал зловреда заточен на монетизацию и вирусное распространение. С вероятностью 75% при каждом заходе в VK расширение подписывало жертву на паблики (один из них раскачали до 1.4 млн подписчиков). Скрипт забирал CSRF-токены, сбрасывал настройки ленты на умную (видимо, чтобы подсовывать рекламу) и менял тему сообщений 👩‍🦰

З.Ы. Если сотрудники любят ставить на рабочие браузеры всякие улучшатели, качалки музыки и темные темы, то есть риск, что их корпоративные аккаунты станут частью чьей-то фермы. А возможно, и чего похуже, через доступ к токенам... 🤔

Типичный 🥸 Сисадмин

Скотчем же не примотали... Бракоделы 😬

Типичный 🥸 Сисадмин

🥸 Кажется, разработчики FreeBSD решили повернуться лицом к обычным пользователям (ну, или к админам с ноутами). В инсталлятор системы добавили опцию Desktop.

Раньше, чтобы поднять графику на FreeBSD, нужно было пройти увлекательный квест... поставить иксы, вытянуть драйверы, прописать кучу строк в /etc/rc.conf и /boot/loader.conf, настроить SDDM и помолиться демону. Теперь же всё сводится к одному диалоговому окну... "Хотите KDE Plasma?". Если нажать Да, скрипт сам подтянет всё окружение, настроит X.Org и попытается автоматически определить и сконфигурировать GPU-драйверы 😮

Но это еще не всё. Наконец-то смержили поддержку s0ix (Modern Standby), т.е. теперь ноут на фряхе умеет нормально спать, а не просто выключать экран и высаживать батарею. Идет активная работа над гибернацией, а графический стек портируют прямиком из ядра Linux 6.11. Получается, что свежие встройки от Intel и AMD имеют шанс заработать без танцев с бубном.

Пока фича с десктопом в статусе Experimental и доступна для тестов, но планируют успеть засунуть это в стабильный релиз FreeBSD 15.1 уже в июне 😈

Типичный 🥸 Сисадмин

Агрессия какая-то от этого 🤬 ...кулаки сжимаются, зубы скрипят.

Ноги в ведро цемента 😬

Типичный 🥸 Сисадмин

🌩 Как Yandex Cloud пересобрал сеть после крупного сбоя

Любой опытный админ знает, что не падает только то, что не работает. В конце 2024 года Yandex Cloud пережил один из самых жестких региональных инцидентов в своей истории. Отказ одного сетевого контроллера запустил эффект домино, который привел к потере внешней связности сразу в нескольких зонах доступности. Ситуация классическая для сложных систем, когда звезды сошлись так, что наложились миграции виртуалок, баги в маршрутизации и отсутствие предохранителей в очередях. Получился идеальный шторм 😱

Недавно команда Yandex Cloud выкатила подробнейший суровый лонгрид на Хабре, показав, как именно дыры в слоях защиты привели к каскадному отказу.

Но самое ценное в выводах и решениях. Команда пересобрала подход к устойчивости сети:
🟢Внедрили режим Fail Safe (Headless). Теперь при падении Control Plane трафик продолжает ходить (раньше маршруты отзывались).
🟢Реализовали Zonal Shift, условный царь-рубильник для мгновенного отключения проблемной зоны на балансировщиках.
🟢Пересмотрели архитектуру очередей, чтобы система не захлебывалась сама собой при шторме запросов.

Если вы строите Highload или просто хотите понять, как мыслят архитекторы, когда у них горит прод на уровне региона, то читать обязательно. Это отличный пример того, как превратить факап в точку роста и сделать систему неубиваемой (почти 😬).

👉 Читать разбор инцидента: https://habr.com/ru/companies/yandex/articles/992520/

👨‍🦳 Когда приватность в ТГ стоит 500 рублей.

На фоне суеты с замедлением ТГ и слухов про блокировку, в сторах и рекламе начал активно форситься клиент с незамысловатым названием «Telega»👨‍🔬. Разработчики обещают, что он будет работать в РФ без VPN даже при тотальном шатдауне. Звучит заманчиво и хочется срочно поставить? А теперь давайте посмотрим, что у него под капотом (спасибо bruhcollective за декомпиляцию 🎩).

Внутри полный набор товарища майора 👮‍♂️:
🟢Клиент подменяет адреса дата-центров Telegram (DC1-5) на свои собственные прокси. Весь ваш трафик, включая медиа и файлы, идет через промежуточные сервера разрабов.
🟢При авторизации на сторону разработчика улетает не только номер телефона (который в обычном клиенте скрыт), но и auth_key_id. Это технически позволяет отслеживать активность конкретной сессии и, возможно, банить юзера точечно.
🟢В коде найдена функциональность для блокировки каналов и чатов независимо от ТГ. То есть, если РКН скажет заблокировать канал, в официальном приложении он может работать, а в приложении выдаст заглушку что материалы недоступны.
🟢При включенном фильтре клиент отправляет на сервер ID всех открываемых вами чатов. Идеально для построения социального графа... кто с кем общается и что читает😗

Но самое занятное вскрылось в последних находках. В библиотеках клиента обнаружили функцию проверки флага isPfsEnabled, которой нет в оригинальном коде Дурова. Perfect Forward Secrecy (PFS) - это механизм, гарантирующий, что даже если злоумышленник украдет долговременные ключи шифрования, он не сможет расшифровать переписку, записанную в прошлом. В официальном клиенте Telegram этот параметр - константа, всегда равная true. Его нельзя выключить, это база безопасности MTProto. А вот в «Telega» это переменная, значение которой прилетает с сервера конфигурации разработчиков 😶

Получается, что разрабы «Telega» могут удаленно, без обновления приложения, отключить PFS для конкретного пользователя или для всех сразу. Это превращает шифрование в ничто, т.к. если трафик перехватывается (а он может перехватываться через их прокси), то при наличии ключей его можно будет расшифровать постфактум.

Еще из интересного... приложение имеет галочку верификации и рекламируется через официальную платформу Telegram Ads. Это наводит на очень нехорошие мысли о том, что Кто-то 😬 мог пойти на сделку, типа... Окей, мы не дадим вам ключи шифрования, но разрешим работу специального клиента, который будет всё соблюдать.

Ну и на десерт про лицензионное соглашение. Пользователи, которые не поленились прочитать юридическую часть, нашли там прекрасное:
🟢Разработчики прямо пишут, что могут передавать персональные данные госорганам.
🟢Ответственность за разглашение данных третьим лицам? Отсутствует.
🟢Максимальная компенсация за любой ущерб - 500 рублей 😂

Вот и получается, что «Телега» - не простой форк, а с доступом к ТГ ценой приватности. Такое мы ставим? 🤢

Типичный 🥸 Сисадмин

Mozilla объявила дату смерти браузера для Windows 7. Firefox 115 ESR, который тянул лямку поддержки устаревших систем, перестанет получать обновления после февраля 2026г.

Изначально Mozilla планировала прикрыть лавочку еще в 2024-м, но фанатов семерки оказалось так много, что поддержку продлевали дважды.

Конец еще одной эпохи 😕

Типичный 🥸 Сисадмин

Microsoft встроила замер скорости интернета прямо в панель задач

По доброй корпоративной традиции, чейнджлог начинается с самого критически важного... нам завезли пачку новых эмодзи, перерисовали иконку лупы в Диспетчере задач и разрешили ставить картинки в формате .webp на рабочий стол 🏥. Видимо, именно этого не хватало энтерпрайзу для достижения идеального аптайма.

Но есть и бриллиант. Microsoft интегрировала Sysmon (System Monitor) нативно, прямо в ОС. Ту самую легендарную утилиту от Руссиновича из Sysinternals. Теперь это встроенная фича, которая активируется командой через DISM (Dism /Online /Enable-Feature /FeatureName:Sysmon). Скармливаешь ей конфиг и она начинает писать подробнейшие логи обо всех подозрительных процессах прямо в Event Log.

Еще один фикс подвезли для тех, кто живет в гибридных облаках. Windows наконец-то научилась нативно резолвить SID-ы групп и ролей из Entra ID в читаемые человеческие имена. Эпоха, когда при просмотре прав доступа на файловых шарах или в локальных группах вы видели строки из десятков цифр вместо названия отдела, уходит в прошлое. Мелочь, а нервные клетки экономит знатно.

В системный трей (в меню Wi-Fi) встроили нативный спидтест. Удивительно, но в этот раз Microsoft вместо очередного бесполезного ИИ выкатила здравый апдейт 🎩

Типичный 🥸 Сисадмин