Скотчем же не примотали... Бракоделы 😬

Типичный 🥸 Сисадмин

🥸 Кажется, разработчики FreeBSD решили повернуться лицом к обычным пользователям (ну, или к админам с ноутами). В инсталлятор системы добавили опцию Desktop.

Раньше, чтобы поднять графику на FreeBSD, нужно было пройти увлекательный квест... поставить иксы, вытянуть драйверы, прописать кучу строк в /etc/rc.conf и /boot/loader.conf, настроить SDDM и помолиться демону. Теперь же всё сводится к одному диалоговому окну... "Хотите KDE Plasma?". Если нажать Да, скрипт сам подтянет всё окружение, настроит X.Org и попытается автоматически определить и сконфигурировать GPU-драйверы 😮

Но это еще не всё. Наконец-то смержили поддержку s0ix (Modern Standby), т.е. теперь ноут на фряхе умеет нормально спать, а не просто выключать экран и высаживать батарею. Идет активная работа над гибернацией, а графический стек портируют прямиком из ядра Linux 6.11. Получается, что свежие встройки от Intel и AMD имеют шанс заработать без танцев с бубном.

Пока фича с десктопом в статусе Experimental и доступна для тестов, но планируют успеть засунуть это в стабильный релиз FreeBSD 15.1 уже в июне 😈

Типичный 🥸 Сисадмин

Агрессия какая-то от этого 🤬 ...кулаки сжимаются, зубы скрипят.

Ноги в ведро цемента 😬

Типичный 🥸 Сисадмин

🌩 Как Yandex Cloud пересобрал сеть после крупного сбоя

Любой опытный админ знает, что не падает только то, что не работает. В конце 2024 года Yandex Cloud пережил один из самых жестких региональных инцидентов в своей истории. Отказ одного сетевого контроллера запустил эффект домино, который привел к потере внешней связности сразу в нескольких зонах доступности. Ситуация классическая для сложных систем, когда звезды сошлись так, что наложились миграции виртуалок, баги в маршрутизации и отсутствие предохранителей в очередях. Получился идеальный шторм 😱

Недавно команда Yandex Cloud выкатила подробнейший суровый лонгрид на Хабре, показав, как именно дыры в слоях защиты привели к каскадному отказу.

Но самое ценное в выводах и решениях. Команда пересобрала подход к устойчивости сети:
🟢Внедрили режим Fail Safe (Headless). Теперь при падении Control Plane трафик продолжает ходить (раньше маршруты отзывались).
🟢Реализовали Zonal Shift, условный царь-рубильник для мгновенного отключения проблемной зоны на балансировщиках.
🟢Пересмотрели архитектуру очередей, чтобы система не захлебывалась сама собой при шторме запросов.

Если вы строите Highload или просто хотите понять, как мыслят архитекторы, когда у них горит прод на уровне региона, то читать обязательно. Это отличный пример того, как превратить факап в точку роста и сделать систему неубиваемой (почти 😬).

👉 Читать разбор инцидента: https://habr.com/ru/companies/yandex/articles/992520/

👨‍🦳 Когда приватность в ТГ стоит 500 рублей.

На фоне суеты с замедлением ТГ и слухов про блокировку, в сторах и рекламе начал активно форситься клиент с незамысловатым названием «Telega»👨‍🔬. Разработчики обещают, что он будет работать в РФ без VPN даже при тотальном шатдауне. Звучит заманчиво и хочется срочно поставить? А теперь давайте посмотрим, что у него под капотом (спасибо bruhcollective за декомпиляцию 🎩).

Внутри полный набор товарища майора 👮‍♂️:
🟢Клиент подменяет адреса дата-центров Telegram (DC1-5) на свои собственные прокси. Весь ваш трафик, включая медиа и файлы, идет через промежуточные сервера разрабов.
🟢При авторизации на сторону разработчика улетает не только номер телефона (который в обычном клиенте скрыт), но и auth_key_id. Это технически позволяет отслеживать активность конкретной сессии и, возможно, банить юзера точечно.
🟢В коде найдена функциональность для блокировки каналов и чатов независимо от ТГ. То есть, если РКН скажет заблокировать канал, в официальном приложении он может работать, а в приложении выдаст заглушку что материалы недоступны.
🟢При включенном фильтре клиент отправляет на сервер ID всех открываемых вами чатов. Идеально для построения социального графа... кто с кем общается и что читает😗

Но самое занятное вскрылось в последних находках. В библиотеках клиента обнаружили функцию проверки флага isPfsEnabled, которой нет в оригинальном коде Дурова. Perfect Forward Secrecy (PFS) - это механизм, гарантирующий, что даже если злоумышленник украдет долговременные ключи шифрования, он не сможет расшифровать переписку, записанную в прошлом. В официальном клиенте Telegram этот параметр - константа, всегда равная true. Его нельзя выключить, это база безопасности MTProto. А вот в «Telega» это переменная, значение которой прилетает с сервера конфигурации разработчиков 😶

Получается, что разрабы «Telega» могут удаленно, без обновления приложения, отключить PFS для конкретного пользователя или для всех сразу. Это превращает шифрование в ничто, т.к. если трафик перехватывается (а он может перехватываться через их прокси), то при наличии ключей его можно будет расшифровать постфактум.

Еще из интересного... приложение имеет галочку верификации и рекламируется через официальную платформу Telegram Ads. Это наводит на очень нехорошие мысли о том, что Кто-то 😬 мог пойти на сделку, типа... Окей, мы не дадим вам ключи шифрования, но разрешим работу специального клиента, который будет всё соблюдать.

Ну и на десерт про лицензионное соглашение. Пользователи, которые не поленились прочитать юридическую часть, нашли там прекрасное:
🟢Разработчики прямо пишут, что могут передавать персональные данные госорганам.
🟢Ответственность за разглашение данных третьим лицам? Отсутствует.
🟢Максимальная компенсация за любой ущерб - 500 рублей 😂

Вот и получается, что «Телега» - не простой форк, а с доступом к ТГ ценой приватности. Такое мы ставим? 🤢

Типичный 🥸 Сисадмин

Mozilla объявила дату смерти браузера для Windows 7. Firefox 115 ESR, который тянул лямку поддержки устаревших систем, перестанет получать обновления после февраля 2026г.

Изначально Mozilla планировала прикрыть лавочку еще в 2024-м, но фанатов семерки оказалось так много, что поддержку продлевали дважды.

Конец еще одной эпохи 😕

Типичный 🥸 Сисадмин

Microsoft встроила замер скорости интернета прямо в панель задач

По доброй корпоративной традиции, чейнджлог начинается с самого критически важного... нам завезли пачку новых эмодзи, перерисовали иконку лупы в Диспетчере задач и разрешили ставить картинки в формате .webp на рабочий стол 🏥. Видимо, именно этого не хватало энтерпрайзу для достижения идеального аптайма.

Но есть и бриллиант. Microsoft интегрировала Sysmon (System Monitor) нативно, прямо в ОС. Ту самую легендарную утилиту от Руссиновича из Sysinternals. Теперь это встроенная фича, которая активируется командой через DISM (Dism /Online /Enable-Feature /FeatureName:Sysmon). Скармливаешь ей конфиг и она начинает писать подробнейшие логи обо всех подозрительных процессах прямо в Event Log.

Еще один фикс подвезли для тех, кто живет в гибридных облаках. Windows наконец-то научилась нативно резолвить SID-ы групп и ролей из Entra ID в читаемые человеческие имена. Эпоха, когда при просмотре прав доступа на файловых шарах или в локальных группах вы видели строки из десятков цифр вместо названия отдела, уходит в прошлое. Мелочь, а нервные клетки экономит знатно.

В системный трей (в меню Wi-Fi) встроили нативный спидтест. Удивительно, но в этот раз Microsoft вместо очередного бесполезного ИИ выкатила здравый апдейт 🎩

Типичный 🥸 Сисадмин

Встроенный аккумулятор приказал долго жить, а под рукой оказался паяльник и лишняя банка 18650. Теперь аптайм у этой мышки стал выше 😂
#предложка

Типичный 🥸 Сисадмин

Наткнулся на скромный хоумлаб в обычном шкафу... человек собрал рядом с пуховиками инфраструктуру, которой позавидует средний региональный ЦОД.

Сеть построена на Arista со скоростью до 100GbE. Вычисления тянут Dell R640 на топовых Xeon 8160 и пара R740xd. Оперативки в сумме больше терабайта 💪 Под капотом крутятся около 40 виртуалок на Proxmox... от серверов Minecraft и Rust до медиа-комбайнов и систем мониторинга.

Вся эта стойка кушает 1.3 кВт в час. Но автор живет в каком-то энергетическом раю, где свет стоит $0.01 за кВт/ч (примерно 90 копеек по нашему курсу). При таких тарифах можно неплохо майнить даже на S9 😬

Типичный 🥸 Сисадмин

Грейд мобильности любимого кресла до версии 2.0 прошёл успешно 😊
#предложка

Типичный 🥸 Сисадмин

Что будет, если героические способности уместить в компактную оболочку?

❓новый герой Marvel
❓настольный сервер для задач локального ИИ
❓маленькая рабочая станция HP Z2 Mini G1a

Рассуждения в сторону, т.к. это тот самый случай, когда все варианты ответов верны!

А чтобы сомнения в могуществе этой машинки отпали раз и навсегда, подготовили небольшой видеообзор HP Z2 Mini G1a. Подсветили главные достоинства, конфигурации, области применения и даже провели наглядный тест — "как 128 ГБ памяти превращаются в локальный ИИ на 120 млрд параметров"

💬Смотреть в MAX
📺Смотреть на сайте

А совсем скоро ожидаем рабочую станцию Minisforum. Подписывайтесь, чтобы не пропустить обзор!

Сервер, сторадж & два свича

Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFG8BHBX

Эко-активисты будут довольны 😑.

Полностью биоразлагаемый держатель видеокарты с нулевым углеродным следом.

Типичный 🥸 Сисадмин

👎
Очередное доказательство, что Layer 8 самый нестабильный уровень модели OSI. На входе стоит фаервол с завышенным ЧСВ, который дропает пакеты просто потому, что у него нет настроения.

Когда мнишь себя вершителем человеческих судеб, а по факту просто работаешь фильтром на входе в галеру. С другой стороны, спасибо за честность, т.к. сразу понятно, что в эту токсичную клоаку лучше не устраиваться.

MemOps 😃