Нафармил лута с низкоуровневых мобов. Теперь иногда вываливаю всё это на стол и запускаю туда руки... расслабляет 🏥
#предложка

У каждого свои радости в этой матрице 👴

Типичный 🥸 Сисадмин

Идеальные подкрадули для прокладки витухи за армстронгом 👠

Признавайтесь, кто бы хотел себе такие тяги в арсенал? 😁

🥸 ТГ: @montajniklvs

Рубильник всё-таки дернули. Телега ушла в глухой оффлайн.

Вы уже заметили, что пятницы какими-то особенными стали... традиция намечается 🤔

Судя по графикам даун-детекторов, сегодня выкрутили ТСПУ на максимум. Отвалы фиксируются на всех уровнях... лежат мобильные сети, лежит домашняя опта. Судя по симптомам, в ход пошли старые добрые ковровые бомбардировки по пулам IP-адресов. Весь трафик до ДЦ ТГ теперь дропается на магистралях.

Официальные ведомства молчат... наверное оно само сломалось 🙂

Типичный 🥸 Сисадмин

🚨 ФБР читает удаленные чаты Signal через пуш-уведомления... толку от криптографии - ноль.

Параноики на месте? 😬 Если ты свято верил, что таймер автоудаления сообщений в секьюрном Signal или любом ином сикрет-чатике спасет от терморектального криптоанализа и товарища майора (или агента ФБР), то снимай свою тонкую шапочку из фольги и надевай свинцовый шлем 🪖

В суде Техаса вскрылся эпичный прецедент. У подозреваемой изъяли Айфон. Само приложение Signal она удалила, а сообщения в нем вообще стояли на автоуничтожении. Казалось бы, E2E-шифрование, ключей нет, данных нет, Epic Win? Гуляй - веселись - 🦆

Хрен там плавал. ФБР сдампило системную базу данных пуш-уведомлений Apple (внутреннее хранилище iOS). Оказалось, что пока Signal удалял зашифрованные логи внутри своей песочницы, OS аккуратно складировала тексты всплывающих уведомлений в свой скрытый системный кэш. Извлекли все входящие сообщения до единого. Представьте лицо подозреваемой 🤡

Еще верите в Firebase и APNs? Или старая мантра про "мне нечего скрывать"? 🤡

Так вот... любой современный мессенджер, чтобы не жрать батарею, засыпает в фоне. Чтобы разбудить его при новом сообщении, используются системные костыли - Apple Push Notification service (APNs) или гугловский Firebase Cloud Messaging (FCM).

Проблема в том, что эти пуши летят через чужие корпоративные сервера. И даже если само тело сообщения зашифровано, метаданные (а иногда и куски текста для отображения на экране блокировки) оседают в недрах ОС и на серверах корпораций добра 🫣

В общем-то, это еще один пример того, что ты не хозяин своего железа. Пока ты юзаешь проприетарную ОС с закрытыми компонентами, ты живешь в Матрице 👾, где системный процесс с UID 0 в любой момент может слить твои данные Архитектору (иф ю мин).

Поэтому приличному человеку с легкой, здоровой ИБ-паранойей категорически запрещено доверять стоковым прошивкам.

Единственный путь самурая:
🤍 Разлоченный бутлоадер и рут.
🤍 Жесткий фаервол (типа AFWall+), который работает на уровне iptables.
🤍 Нещадный, тотальный ДРОП любых пакетов, летящих куда не нужно. Это базовый минимум 😬

А как же тогда получать уведомления? Использовать правильные FOSS-форки! Олдфаги помнят, как в том же опенсорсном Mercurygram (FOSS-форк ТГ, но заброшенный) полностью выпилили зонд от Firebase. Вместо пушей от Гугла там используется свой собственный Background Polling. Да, он жрет батарею чуть активнее, зато твой девайс держит прямое TCP-соединение с сервером мессенджера, минуя корпоративных прокладок-шпионов.

В 2026 году надеяться на приватность из коробки - это диагноз. Лучше вообще не надеяться и забыть слово "приватность" (в широком смысле). Ходить с нерутованным железом на заводской прошивке - это всё равно что гулять по улице с мигающим корпоративным зондом в одном месте, который по блютусу транслирует телеметрию твоего сфинктера прямиком в АНБ или другие три буквы 🤔

Рутуйте свои лопаты (пока это законно), режьте пуш-сервисы на корню и помните: то, что попало в Notification Center, остается там навсегда. А, да, точно - это же не удобно 🤢

С пятниц0й 🥴

Типичный 🥸 Сисадмин

Удобство - главный враг безопасности. Еще немного пятничного оффтопа 🥂

Так было на заре человечества (см. древние книги), так есть и сейчас, так будет и дальше. Чем меньше кнопок тебе нужно нажать для получения результата, тем шире распахнут бэкдор. Тебе предлагают райские кущи... авторизацию в один клик, облачные бэкапы, разблокировку по лицу и мгновенные пуш-уведомления.

Но свобода воли священна (этот баланс нельзя нарушать), поэтому тебе всегда честно дают выбор (кнопку "Я согласен"). Просто мелким шрифтом в EULA прописано, что плата за вход в этот комфорт непомерно высока. Ты добровольно отдаешь свою цифровую душу (ключи, биометрию, телеметрию). Дьявол кроется в юзабилити, и чем меньше кнопок тебе нужно нажать, тем глубже входит зонд.

Глобально человечество уже давно проиграло эту войну собственной лени. Но личное спасение не запрещено никогда. Никто не мешает тебе снести стоковую прошивку, обмазаться PGP-ключами, поднять свой хоум-сервер и хардкорно праведно страдать при каждой авторизации. Истинная безопасность - это всегда боль, лишения и ввод 32_значного пароля руками. Привыкай с молоду, это того стоит 😬... удобства делают тебя мягким. Но когда грянет очередной глобальный факап, ты просто размонтируешь свой зашифрованный том и пойдешь пить любимый напиток ☕️

Грешники будут гореть в слитых базах данных даркнета, а праведники сохранят свои бэкапы в зашифрованном оффлайне. Выбор только за тобой 👾

Типичный 🥸 Сисадмин

Высшая форма прокрастинации на рабочем месте. Когда все таски закрыты, а до конца пятницы еще два часа 🤟

Типичный 🥸 Сисадмин

🥔 Батька наносит ответный удар. В РФ привезли белорусский убийцу Макбука... H-Book IPK4

В российскую розницу выкатили ультрабук H-Book IPK4. И он, внезапно, ярко-оранжевый (видимо, чтобы не потерялся в картофельном поле).

Корпус из магниево-алюминиевого сплава, толщина 15,9 мм, а вес - невероятные 970 граммов! На борту 14-дюймовый IPS FHD экран, 16 гигов оперативки, 512 ГБ SSD и полный фарш по портам (HDMI, три Type-C с зарядкой, Wi-Fi 6). На бумаге за свои 80к рублей выглядит как идеальная печатная машинка.

А теперь выключаем режим восторга 🎩 и смотрим в спеки. Под капотом нам предлагают два камня на выбор... свежий энергоэффективный Intel Core Ultra 5 115U (до 4,2 ГГц) и... внимание... Intel Core i5-13500H (до 4,7 ГГц).

Индекс (H) означает TDP минимум в 45 Ватт. Засунуть 45-ваттный утюг в магниевый корпус толщиной 1.5 см и весом меньше килограмма... это прям не лучший ход по термодинамике 🔥. При малейшей нагрузке бульбобук может плавить колени, но тут надо тестить.

Еще бросается в глаза аккумулятор емкостью 5195 мАч (~40-50 Вт-ч для ноута). В связке с прожорливым H-процессором он может высаживаться в ноль быстрее обычного.

Ну и по-классике... никаким белорусским чудом микроэлектроники тут, конечно, не пахнет (нужно вскрытие, пока не находил). Выглядит, как классическая переклейка-инжиниринг. Берется готовая китайская платформа (скорее всего, от крупных OEM-фабрик), на заводе в Минске в нее вкручивают SSD, накатывают ОС и лепят шильдик "H-Book". Профит.

Стоит это удовольствие от 79 999 деревянных. Справедливости ради, для магниевого ноута весом до килограмма - прайс не самый конский.

Если будете брать это в корпоратив, берите ТОЛЬКО версию на процессоре Core Ultra (там 15 Ватт, она хоть как-то поживет от батареи). А вот i5-13500H разумно закупать на зиму... на этом раскаленном магниевом поддоне (как на картинке) можно будет буквально жарить драники 😂

Типичный 🥸 Сисадмин

Когда всю ночь восстанавливал инфру, вышел утром за кофе и понял, что работа тебя не отпускает 🛌

Доиграемся с такими приколами 😬
GitHub

Потом начнется... и восстали машины из пепла ядерного огня, и пошла война на уничтожения человечества. И шла она десятилетия, но последнее сражение состоится не в будущем, оно состоится здесь, в наше время... 🤖

Типичный 🥸 Сисадмин

У каждого же есть такой ящик на работе?
#предложка

Типичный 🥸 Сисадмин

Без этого моник работает в половину экрана. Быстрофикс 🏥

Типичный 🥸 Сисадмин

Система защиты периметра пала. Зафиксирована атака сервера на физическом уровне 😂

Типичный 🥸 Сисадмин

🗺 ВНЕЗАПНО эволюция совершила полный оборот. Навигаторы мутируют обратно в бумажные карты.

Помните те времена, когда батя доставал из бардачка бумажный атлас автодорог, и вы вместе ориентировались по мху на деревьях, гаражам и номерам домов? Добро пожаловать в дивный новый мир 2026 года 🎩

Разработчики из 2ГИС выкатили костыль для своего приложения... режим "Шаг за шагом". Если программа понимает, что твой GPS-модуль сошел с ума, она предлагает тебе стать навигатором самому.

Ты вручную тыкаешь пальцем в экран (Я здесь). А дальше приложение выдает тебе текстовую портянку в стиле... через 100 метров поверни направо у шаурмичной. Ты едешь, смотришь на дорогу глазами, и, выполнив маневр, вручную свайпаешь на следующий шаг 🏃‍♀️

В СМИ пиарщики 2ГИС пишут про нестабильный сигнал спутников и аппаратные особенности чипов смартфонов 🤩 (или если прямо... когда небеса могут наглухо перекрыть глушилками и системами подмены координат).

Ожидаем добавления в навигаторы премиум-фичи... определение сторон света по солнцу, длине тени от столба и плотности кроны деревьев вдоль МКАДа.

Типичный 🥸 Сисадмин

Дуров пояснил, что Telegram за 12 лет не слил третьим лицам ни одного байта переписок 😂

Еще Павел обвинил Зеленый мессенджер Цукера в мошенничестве... мол, их хваленое E2E-шифрование это фикция, ведь 95% юзеров льют бэкапы в облака Apple/Google открытым текстом. То ли дело Телега! У нас тут сквозного шифрования по дефолту вообще нет, поэтому ваши переписки сразу надежно и заботливо хранятся в открытом виде прямо на моих личных серверах. Шах и мат, рептилоиды! 🐸

Типичный 🥸 Сисадмин