Когда BGP падает в пятницу вечером.

Типичный 🥸 Сисадмин

Стяжки выручают. Спасибо Валерию! 😬

Типичный 🥸 Сисадмин

Критическая уязвимость в VMware ESXi - Активная эксплуатация

Уязвимость типа heap overflow в VCMI позволяет локальному злоумышленнику, обладающему административными привилегиями в гостевой виртуальной машине, осуществить выход за пределы виртуализации. Успешная эксплуатация приводит к выполнению произвольного кода на хостовой операционной системе с контекстом процесса VMX.

Уязвимость классифицируется как zero-day и активно эксплуатируется в публичных сетях. По данным мониторинга Shadowserver Foundation, на момент публикации более 37,000 публично доступных серверов VMware ESXi остаются уязвимыми.

Рекомендации:
1. Применить исправления: Необходимо немедленно установить обновления безопасности, выпущенные Broadcom. Обходные пути отсутствуют. Информацию о версиях с исправлениями см. в бюллетене безопасности производителя.
2. Аудит и сканирование: Провести сканирование внешнего периметра для идентификации уязвимых систем ESXi.
3. Изучение бюллетеня безопасности: Ознакомиться с официальным бюллетенем безопасности Broadcom для получения полной технической информации и рекомендаций.
4. Приоритетное обновление: Обновление ESXi-инфраструктуры является критически важной задачей и должно быть выполнено в кратчайшие сроки.

Идентификатор: CVE-2025-22224
Тип уязвимости: Out-of-bounds write, Heap Overflow
Компонент: VCMI (VMware Cloud Management Interface)

Типичный 🥸 Сисадмин

HPE собирается сократить почти 3 тысячи сотрудников ✋

На фоне падения акций HPE планирует сократить около 3 тыс. сотрудников, сообщил гендиректор Антонио Нери.

HPE отделили от HP в 2015 году. Последняя также планирует уволить от 1 тыс. до 2 тыс. сотрудников к концу финансового года.

Уже какая новость об увольнениях за последние дни 🤔

Типичный 🥸 Сисадмин

Сломалось зарядное устройство для умных часов 🥇
#предложка

Грамотно.

Типичный 🥸 Сисадмин

Домен AI.com выставили на продажу за $100 млн 🤑

Текущий владелец приобрел домен в 2021 году ещё до хайпа вокруг ИИ, так как A и I – это его инициалы.

Сейчас домен ведёт на сайт DeepSeek. Все последние несколько месяцев владелец AI. com намеренно перенаправлял его на различные ведущие ИИ-компании, чтобы спровоцировать обсуждение потенциальной покупки имени.

🥸 godnoTECH - Новости IT

Team Group представила самоуничтожающиеся SSD P250Q

Особенность P250Q One-Click Data Destruction SSD заключается в поддержке физического уничтожения флеш-памяти, чтобы никто не извлек информацию. Эта функция дополняет традиционное программное стирание, исключая возможность восстановления конфиденциальных данных.

Помимо этого компания анонсировала большое количество новинок для индустриального и коммерческого применения, включая SSD в различных форм-факторах, модули оперативной памяти, а также флеш-карты micro SD.

Типичный 🥸 Сисадмин

Micron показала самый быстрый SSD в мире — с PCIe 6.0 и скоростью до 27 Гбайт/с 🔍

Устройство формата E3.S протестировано в связке с коммутационным чипом Scorpio PCIe 6.0 от Astera Labs, поддерживающий до 64 линий PCIe 6.0, а также ускорителем вычислений Nvidia H100.

SSD продемонстрировал скорость последовательного чтения более 27 Гбайт/с на каждом диске, превысив показатели самых быстрых PCIe 5.0 SSD.

Типичный 🥸 Сисадмин

Хороший внутренний ДОМАШНИЙ обогреватель! 😬

Типичный 🥸 Сисадмин

«Это просто HTTP, это очень просто!»

Типичный 🥸 Сисадмин

🏥 Разработчик признан виновным в саботаже систем работодателя с использованием "kill switch"

Разработчик программного обеспечения Дэвис Лу признан виновным в умышленном саботаже компьютерных систем своего бывшего работодателя после понижения в должности. Саботаж осуществлялся посредством кастомного вредоносного ПО и "kill switch".

Методы саботажа:

Бесконечные циклы: Внедрение кода, генерирующего бесконечные циклы, приведшие к истощению ресурсов производственного сервера. Реализация включала исчерпание Java-потоков путем непрерывного создания новых потоков без корректного завершения.

Удаление профилей пользователей: Удаление учетных записей пользователей сотрудников.

"Kill Switch" (IsDLEnabledinAD): Реализация "kill switch", блокирующего доступ пользователей к системам при отключении учетной записи разработчика в Active Directory. "Kill switch" активировался автоматически после увольнения.

Удаление данных: Удаление зашифрованных данных с корпоративного ноутбука перед возвратом.

Последствия:

Действия привели к масштабным сбоям в работе систем компании и финансовым потерям, оцениваемым в сотни тысяч долларов.

Юридические последствия:

Разраб признан виновным по статье "умышленное нанесение ущерба защищенным компьютерам". Максимальное наказание - 10 лет лишения свободы. Дата вынесения приговора не установлена.

P.S. В следующий раз, когда будете внедрять систему мониторинга увольнений, убедитесь, что она не триггерит "kill switch", написанный обиженным разрабом. Просто на всякий случай 😬

Типичный 🥸 Сисадмин

Вышла новость: российскому ИИ нужно 70 000 видеокарт уровня Nvidia A100 к 2030 году. Сейчас их ~10 000.

По данным iKS-Consulting, в конце прошлого года количество стойко-мест в российских ЦОДах достигло 82 тыс. В нынешнем году планируется ввести в эксплуатацию от 12 до 15 тыс. стойко-мест. Гендиректор Dbrain Алексей Хахунов напомнил, что ИИ-ускорители массово сейчас выпускают только Nvidia и AMD, а стандартом обучения считаются H200. «Это примерно, как A100, умноженное на 15», — рассказал эксперт, добавив, что 70 тыс. ускорителей A100 в федеральном масштабе — это очень мало. «Tesla имеет у себя около 350 тыс. карт H200 — отметил Хахунов. По его сведениям, в настоящее время у российских техногигантов, таких как «Яндекс» и «Сбер», около 10 тыс. таких ускорителей. (с)

🤔 И возникает вопрос о подводных камнях A100 и H200 — это не просто чипы, а система Nvidia. Закрытая архитектура, софт (CUDA) и производство (TSMC) — всё под контролем Nvidia.

Купить их "просто так" не выйдет — глобальные цепочки поставок решают, кто получит, серые схемы — дорого и долго. Опрять же, купить A100 — значит арендовать мощь у Nvidia, её акционеров (BlackRock, Vanguard) и т.д.

Свои аналоги (28 нм) пока слабоваты для ИИ. Догнать лидеров — дело времени и ресурсов.

Реально ли собрать 70 000 видеокарт? Свои чипы — выход или утопия? Гонка за Флопсы в разгаре.

Типичный 🎹 Сисадмин

Пользователь и весеннее обострение 🏥

Типичный 🥸 Сисадмин

Разработчик представил открытый проект Free95 с использованием NT Syscalls и Win32 API Implementation. Это простая ОС, совместимая с Windows Win32 GUI и консольными приложениями.

Автор планирует добавить совместимость с DirectX и играми. Исходный код решения написан на C и Assembly и опубликован на GitHub под лицензией GNU General Public License v3.0.

На вопрос «Зачем?», разработчик ответил:

«Чтобы удалить раздувание Windows и проблемы безопасности. Находиться под контролем крупной корпорации тревожно».

Типичный 🥸 Сисадмин

Зря. Родные турбины так мелодично завывают 😬

Типичный 🥸 Сисадмин

Похоже на целый мейнфрейм с кластером виртуализации ... по ходу крупный хостинг 😶

Типичный 🥸 Сисадмин

Интересный скворечник 🎩

Типичный 🥸 Сисадмин