🤐 Проект Organic Maps бежит из GitHub на Forgejo из-за санкций против разработчика

— Organic Maps создаёт приватное приложение для офлайн-навигации. GitHub без предупреждения перевёл репозиторий Organic Maps в режим «только для чтения» в середине марта 2025 года.
— Ограничение сняли через две недели, но команда решила не возвращаться.
— У одного из разработчиков появилось уведомление о блокировке доступа к приватным репозиториям. GitHub предположил связь участника с санкционным регионом или компанией (детали не раскрываются).

Перенесено 54 тыс. коммитов, 9.5 тыс. issue, 100 тыс. комментариев и 4.3 тыс. pull request.

🔖 P.S. Organic Maps — не первый проект, покинувший GitHub из-за санкций. В 2023 году под удар попал мейнтейнер ipmitool, чей инструмент используют все крупные дистрибутивы Linux. После блокировки ему пришлось за 48 часов перенести код на Codeberg.

GitHub теряет доверие...

🥸 godnoTECH - Новости IT

🚫 IBM продолжает массовые увольнения сотрудников в США и предлагает им переезд в Индию

За 2024–2025 гг. число вакансий в Индии выросло в 22 раза, в то время как в США — сократилось.

IBM, похоже, сменит название с International Business Machines на Indian Business Machines 😄

Что происходит?
— Перед увольнением требуют обучить индийских коллег «всему, что знаешь».
— Альтернатива увольнению — только переезд в Индию.
— Открытые вакансии в США существуют лишь формально — HR блокирует внутренние переводы.

Кстати, нынешний глава компании — Арвинд Кришна 🤔

👌 — Ничего личного, просто бизнес
🌚 — Нас заменит не ИИ, а индусы

Типичный 🥸 Сисадмин

Осталось 200 дней до прекращения поддержки Windows 10

Типичный 😶 Сисадмин

🔍 Microsoft тестирует Quick Machine Recovery

Microsoft начала тестирование инструмента Quick Machine Recovery в Windows 11, призванного удалённо восстанавливать системы, не способные загрузиться. Функция — часть инициативы Windows Resiliency Initiative, запущенной после глобального сбоя из-за обновления CrowdStrike в 2024 году.

Quick Machine Recovery:
— Доступен в сборке Windows 11 Insider Preview Build 6120.3653.
— Позволяет IT-администраторам устанавливать критические обновления на ПК с синими экранами, зацикленной загрузкой и другими фатальными ошибками.
— Работает через среду восстановления Windows (WinRE) с сетевым доступом.
— Физический доступ к ПК больше не обязателен — исправления загружаются через Windows Update.
— Инструмент появится во всех редакциях Windows 11, включая Home (пока в тестировании для Insiders).

Как работает:
— ПК автоматически загружается в WinRE при критической ошибке.
— Система подключается к сети и передаёт диагностику в Microsoft.
— Компания удалённо разворачивает патчи через Windows Update.
— Пока не поддерживает восстановление после аппаратных сбоев (например, поломка SSD).

Типичный 🥸 Сисадмин

#предложка
Как вы думаете, сохранились бы до наших дней данные, которым 2000+ лет, будь они в цифровой форме? Эта мысль крутится у меня в голове уже довольно давно.

Способны ли цифровые данные просуществовать тысячелетие или два? Скорее нет, из-за необходимости постоянного обслуживания. Мне кажется, что если хотя бы одному поколению не хватит желания или инструментов для сохранения данных, на этом все закончится. Особенно с учетом войн и всего прочего.

Типичный 🎹 Сисадмин

Типичный 💙 Сисадмин

Это выглядит как отличная идея. Надо попробовать 😬

Типичный 🔥 Сисадмин

Nvidia хоронит закон Мура.

Nvidia на GTC раскрыла планы по GPU на ближайшие годы – Закон Мура официально всё. Вместо уменьшения техпроцесса, ставка делается на увеличение площади кристалла и энергопотребления. 🔥

Технические моменты:

* Масштабирование через кремний: Nvidia упирается в потолок техпроцесса. Выход – тупо больше кремния. Это как с жесткими дисками, только вместо плотности записи – плотность транзисторов и TDP. 🧱
* Энергопотребление растет экспоненциально: Стойки на 600 кВт – это уже не просто "много", это ОЧЕНЬ много. Готовьтесь к апгрейду систем охлаждения и электропитания ЦОД. Старые датацентры могут просто не вывезти. ⚡️
* Снижение точности вычислений: Nvidia активно использует 4-битные форматы и ниже. FP64 "нерфят" в угоду FP4. Если вам важен double precision – смотрите в сторону AMD.
* HBM становится еще быстрее и больше: HBM4e обещает удвоение bandwidth. Это хорошо для AI/ML, но и греется это всё знатно. 🚀
* "AI-фабрики" от Хуанга: Под такие мощности нужны ЦОД нового типа, заточенные под AI. Schneider Electric уже инвестирует $700 млн в инфраструктуру.

В планах Nvidia:

* Blackwell Ultra (2025): Уже известные Blackwell, но еще больше и горячее.
* Rubin (2027): Новое поколение, два кристалла на GPU, стойки до 600 кВт. 😨
* Rubin Ultra (2028): Четыре кристалла, HBM4e память, еще больше bandwidth. Имя – Feynman.

Короче, тренд ясен: больше, горячее, мощнее. Закон Мура умер, да здравствует закон энергопотребления! Теперь главное, чтобы электричество не подорожало, а то за AI-модельки будем платить как за крыло от самолета.

Типичный 🥸 Сисадмин

Майнер SilentCryptoMiner под видом утилит для обхода блокировок

Набирают популярность утилиты на базе драйверов Windows Packet Divert (WinDivert) для обхода сетевых ограничений (блокировок ютуба, дискорда и тд). Этим пользуются злоумышленники, распространяя малварь, замаскированную под такие инструменты. Часто жертв просят отключать антивирусы. Одна из недавних кампаний активно распространяла криптомайнер SilentCryptoMiner, в том числе через YouTube-каналы, используя как прямые ссылки, так и схемы шантажа блогеров.

Технически, инфекция начинается с Python-лоадера, упакованного через PyInstaller (иногда с PyArmor), который запускается модифицированным .bat скриптом легитимной утилиты. Лоадер скачивает URL следующего этапа с C2 (доступен только с российских IP) и запускает второй Python-скрипт (t.py). Этот второй лоадер проверяет на VM/Sandbox, добавляет AppData в исключения Defender, скачивает основной исполняемый файл (di.exe), а затем "раздувает" его размер до ~690 MB случайными данными для усложнения анализа. Для закрепления создается служба DrvSvc, маскирующаяся под системную службу WIA.

Конечная полезная нагрузка (di.exe) - это SilentCryptoMiner на базе XMRig. Он использует process hollowing для внедрения в легитимный процесс (например, dwm.exe), умеет приостанавливать майнинг при запуске Task Manager/Process Explorer и проверяет собственный размер (>680 MB), чтобы убедиться, что был запущен через лоадер. Конфигурация (пул, кошелек) шифруется AES-CBC и может удаленно обновляться, часто через Pastebin.

🥸: Тема обхода блокировок активно используется для доставки малвари. Сейчас это майнер, но вектор легко может быть использован для кражи данных или загрузки другой заразы.

🤔 Сначала пользователь отключает антивирус, чтобы обойти блокировки, а потом его комп начинает обходить лимиты на счетах за электричество, помогая кому-то майнить крипту. Бесплатный сыр...

Типичный 🎹 Сисадмин

Взлом npm-пакетов: инфостилер атакует разработчиков через цепочку поставок

Исследователи Sonatype обнаружили, что 10 пакетов npm, включая популярный country-currency-map, получили вредоносные обновления. Злоумышленники крадут API-ключи, токены и SSH-ключи через обфусцированный код.

Затронутые пакеты:
— country-currency-map (2.1.8) — 288 загрузок.
— Остальные пакеты (например, @keepkey/device-protocol) — от 0 до 61 загрузки.

Метод атаки:
— Вредоносные скрипты /launch.js и /diagnostic-report.js встраиваются при установке.
— Данные отправляются на сервер eoi2ectd5a5tn1h.m.pipedream[.]net.

Механика кражи:
— Пакет устанавливается → запускаются скрипты.
— Собираются переменные окружения, ключи API, SSH-токены.
— Данные шифруются и отправляются злоумышленникам.

Даже непопулярные пакеты становятся оружием в цепочке поставок. Устаревшие аккаунты без 2FA — лёгкая мишень.

Типичный 🥸 Сисадмин

День официальных 'не багов, а фич'.

Конкурс на лучшую глупую шутку в комментах.

Типичный 🤡 Сисадмин

Да когда уже будут броски пользователями 😏

Типичный 😬 Сисадмин

⚡️⚡️⚡️ Microsoft анонсировала приобретение Linux Foundation

В ходе пресс-конференции, состоявшейся несколько часов назад в Редмонд, Вашингтон компания Microsoft объявила о своем намерении приобрести Linux Foundation, организацию, занимающуюся развитием и поддержкой операционной системы Linux.

По словам официальных представителей Microsoft, это приобретение позволит компании интегрировать передовые технологии Linux в свои продукты и услуги, что, в свою очередь, улучшит взаимодействие с разработчиками и пользователями.

"Мы верим в силу открытых технологий и их потенциал для создания инновационных решений. Приобретение Linux Foundation позволит нам объединить усилия и продолжить развитие экосистемы, которая будет полезна для всех"

— отметил генеральный директор Microsoft Сатья Наделла.

Microsoft планирует сохранить независимость Linux Foundation и продолжить ее миссию по продвижению открытых технологий.

В компании также подчеркнули, что намерены инвестировать в развитие проектов, связанных с Linux, и расширить сообщество разработчиков, что поможет улучшить совместимость между продуктами Microsoft и открытым программным обеспечением.

Рынок отреагировал на новость: акции Microsoft выросли на 4% в течении часа.

Эксперты отмечают, что это приобретение может изменить ландшафт индустрии, предоставив Microsoft доступ к обширной базе разработчиков и инновационным решениям, которые могут быть интегрированы в продукты компании.

Ожидается, что сделка будет завершена в ближайшие месяцы после получения необходимых одобрений от регулирующих органов.

C 1 апреля и спасибо ytn за предложку 😃

Linux / Линукс 🥸

А почему бы не сделать развертывание desktop goose на всех компьютерах 😂

https://samperson.itch.io/desktop-goose

Типичный 🦆 Сисадмин

Новая Triada в прошивках Android: крадет крипту, аккаунты и подменяет номера при звонках

"ЛК" обнаружили модифицированную версию известного троянца Triada (Backdoor.AndroidOS.Triada.z), предустановленную в прошивки новых, зачастую поддельных Android-смартфонов. Такие устройства можно случайно купить в неавторизованных онлайн-магазинах по сниженной цене. Проблема актуальна: уже >2600 пользователей столкнулись с этой версией, большинство — в РФ.

Технически, зловред внедрен глубоко — в системный фреймворк Android, что позволяет ему инжектироваться в каждый запущенный процесс на устройстве. Это дает атакующим практически полный контроль. Среди возможностей: кража аккаунтов мессенджеров, скрытая отправка сообщений от имени жертвы с последующим удалением следов, кража криптовалюты путем подмены адресов кошельков в легитимных приложениях, мониторинг браузера с подменой ссылок, и даже подмена номеров телефонов во время звонков для перенаправления на нужные злоумышленникам контакты. Также троянец контролирует SMS, может скачивать и запускать другие модули, и блокировать сетевые соединения (например, для обхода антифрод-систем).

Ущерб уже заметен: подтверждено хищение ~$270 тыс. в крипте (без учета Monero, который не отследить). Проблема усугубляется тем, что зловред предустановлен, вероятно, из-за компрометации на одном из этапов цепочки поставок — сами магазины могут не знать о заражении.

---
Купил новый телефон "по акции", а он уже с бэкдором 😭

Типичный 🚪 Сисадмин