Физический файрвол уровня "Кот"

Типичный 🐱 Сисадмин

Linux / Линукс 🥸

🚀 AMD ставит рекорд: суперкомпьютер Frontier ускорил CFD-расчёты в 25 раз

Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL.

🔥 Основные достижения
- 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes
- 1.5 часа вместо прежних 38.5 часов (ускорение 25×)
- 1024 ускорителя AMD Instinct MI250X + процессоры EPYC
- Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения)

🏆 Контекст рекорда
- Frontier - первый в мире экзафлопсный суперкомпьютер
- Сейчас уступает только El Capitan (тоже на AMD)
- Оба используют новейшие ускорители AMD:
  - Frontier: 37,632 × MI250X
  - El Capitan: 44,544 × MI300A

Преимущества AMD:
- Лучшее соотношение цена/производительность
- Доминирование в топовых суперкомпьютерах

Проблемы AMD:
- Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX)
- Предпочтение дата-центров решениям Nvidia

Типичный 🥸 Сисадмин

Уверен, в каждой второй конторе есть своя IT-Дженга - куча железа, которая стоит с 2008 года. Пережила трех гендиров и пять переездов офиса.

Типичный 🥸 Сисадмин

Типичный 👨‍🦳 Сисадмин

⛔️ РКН готов ограничить зарубежные хостинги

Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.

💬 Суть требований к хостингам (закон №406-ФЗ):
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров

🥸 godnoTECH - Новости IT

Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки.

Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть 🎩

Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.

А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором 🍻

Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.

Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага 😷) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.

В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями 😬

Берегите себя и свои железяки (внутри и снаружи)! ❤️‍🩹

Типичный 🏥 Сисадмин

💸 Госзаказчиков в РФ могут обязать закупать серверы по 100 % предоплате

Правительство готовит радикальные меры поддержки для отечественных IT-производителей. Согласно поручению Дениса Мантурова, госзаказчиков могут обязать полностью предоплачивать закупки российской электроники — от серверов до компьютеров.

🔍 Что происходит?
— 100% аванс: государственным и муниципальным заказчикам придется вносить всю сумму контракта до поставки.
— Удар по параллельному импорту: ряд иностранных брендов исключат из списка разрешённых для закупок.
— Цель: наполнить заказами российские заводы (YADRO, «Аквариус», Kraftway и др.), которые жалуются на «простой» мощностей.

💸 Высокая ключевая ставка (21%) душит бизнес: предоплата поможет компаниям закупать компоненты без кредитов.
- «Ростех» vs «Ростелеком»:
- За: производители (например, Fplus) говорят, что это «покроет издержки».
- Против: в «Ростелекоме» считают, что предоплата не мотивирует вовремя выполнять контракты: «Маржа и так заложена в цену!».

Вопрос остаётся: не приведёт ли это к росту цен и «забастовкам» госзаказчиков, которые не готовы рисковать деньгами?

Типичный 🥸 Сисадмин

#предложка
Забрал у пользователей. На всякий.

No one man should have all that power!

Типичный 🎹 Сисадмин

💸Как получить $90k за форк Brave

Государственный конкурс Indian Web Browser Development Challenge, призванный стимулировать "цифровую самодостаточность" Индии, подарил нам кейс по эффективному освоению бюджета. Команда Team PING получила грант в 75 лакх рупий (около $90,000 USD) за свой Ping Browser, который при ближайшем рассмотрении оказался... клоном Brave Browser.

Кодовая база Ping Browser практически идентична общедоступному репозиторию Brave. Анализ истории коммитов в GitHub показал мизерное количество изменений (~319 коммитов), в основном связанных с синхронизацией с апдейтами Brave и косметическими правками. Контрольный выстрел – наличие следов brave.exe в файлах инсталлятора "отечественной разработки".

Ирония в том, что Ping активно продвигался как нечто новое и уникальное для корпоративного сегмента, обещая DLP, compliance и прочие "инновации". По факту же, похоже, просто взяли готовый open-source продукт Brave, известный своими механизмами защиты приватности, и натянули на него новую обложку и нескучные картинки.

git clone https://github.com/brave/brave-browser.git && ./rebrand_noscript.sh && submit_grant_application

И легчайшие $90,000 USD в кармане 💰

Типичный 🥸 Сисадмин

А что, если вы используете свой мозг на 110%?

Нашел у гениального пользователя этот шедевр охлада.
#предложка

Типичный 🔥 Сисадмин

👨‍💻 VSCode выпустил бесплатную замену Cursor

Agent Mode теперь доступен для каждого юзера IDE от Microsoft. ИИ умеет править баги, анализировать вашу кодовую базу, выполнять команды в терминале и даже поддерживать расширения, чтобы управлять браузером, чекать GitHub и многое другое.

💡 Как включить:
1. Обновляем VSCode
2. Запускаем VSCode и переходим в режим Chat (кнопка справа)
3. Логинимся через GitHub
4. Устанавливаем chat.agent.enabled в настройках
5. Выбираем Agent в выпадающем списке в чате

🥸 godnoTECH - Новости IT

Это не баг, это фича кастомизации под конкретного пользователя.

UI/UX максимального уровня 🥇

Типичный 🥸 Сисадмин

Не баг, а фича каскадного обновления.

Типичный 🎹 Сисадмин

🤔 Кто принимает риск за неисправленные уязвимости (CVE) на внутренних системах?

Редко слышу такой вопрос: кто должен формально принять на себя риск, если админ считает, что уязвимость (CVE) на системе без прямого доступа в интернет можно не исправлять?

Общепринятая практика такова: ответственность за принятие риска лежит на бизнесе, а не на конкретном рядовом сотруднике или его руководителе. Решение должно приниматься на достаточно высоком уровне – обычно это CTO, CISO, владелец системы или бизнес-процесса, в зависимости от критичности системы и потенциального ущерба. IT и ИБ предоставляют оценку и рекомендации, но не должны нести ответственность за бизнес-риски.

Аргумент "система не смотрит в интернет" сам по себе недостаточен для игнорирования уязвимостей. Внутренние системы остаются подвержены угрозам:
* Атаки могут исходить изнутри сети (инсайдеры, скомпрометированные рабочие станции).
* Возможны цепочки атак, начинающиеся с других доступных систем.
* Конфигурация сети может измениться в будущем.
Полагаться только на изоляцию – довольно слабая защита.

Крайне важен формальный, документированный процесс управления рисками. Решение о принятии риска должно основываться на оценке его уровня (вероятность, влияние) и соответствовать политикам к риску организации. Любое принятие риска должно быть задокументировано с указанием обоснования, компенсирующих мер (если есть) и подписью ответственного лица.

Специалист по ИБ заходит в бар.
Заказывает пиво.
Заказывает 0 пива.
Заказывает 999999999 пива.
Заказывает ящерицу.
Заказывает -1 пиво.
Заказывает "<̶̔ s̷̰̔ċ̶͜r̵ ͕i̸̪͋p̷̖͒t̶͍̓>̴ ͖à̶̤ļ̸͌ë̸̠́r̸̘̈́ẗ̸̞́(̷͉̅'̴̪̄H̸͚̅ė̶͜l̸̥͝ĺ̴ͅo̵͔͋'̴̙̈)̶̪̍<̴̾͜/̶̱̔s̷̩̋ć̶̺r̶̜͘i̴̧͗p̷̺͑t̷̀ >̵̦͝`.
Первый реальный клиент заходит в бар и спрашивает, где туалет.
Бар падает и загорается.

Типичный 🥸 Сисадмин

✋ UK vs Apple: суд отказал в полной секретности дела о «бэкдоре»

Попытка Home Office (UK) засекретить судебное разбирательство с Apple по поводу Technical Capability Notice (TCN) провалилась. Investigatory Powers Tribunal (IPT) постановил, что базовые детали дела (сам факт спора) должны быть публичными, несмотря на доводы о нацбезопасности.

❓ Что произошло до этого?
— Власти UK, используя закон `` Investigatory Powers Act 2016 `` (Snooper's Charter), тайно потребовали от Apple предоставить технические возможности (вероятно, ослабить шифрование или создать "бэкдор") через приказ TCN. Apple отказалась и подала в суд.
— Правительство попыталось засекретить даже сам факт этого судебного спора, ссылаясь на нацбезопасность.
— Сегодняшнее решение суда – отказать в полной секретности.

Хотя детали самого TCN и аргументов сторон, вероятно, останутся тайной, сам факт противостояния Apple требованиям властей UK теперь официально подтвержден.

Правительство хотело тихий бэкдор, а получило публичное разбирательство. Классика. 🤦‍♂️

🥸 godnoTECH - Новости IT

⌨️ Вредоносные расширения VSCode: 300 000 разработчиков стали «бесплатными майнерами»

Исследователи обнаружили 9 поддельных расширений в VSCode Marketplace, которые вместо полезного функционала устанавливали криптомайнер XMRig. Под угрозой — все, кто скачивал инструменты для Discord, Roblox, Python и даже ChatGPT.

— Дата атаки: 4 апреля 2025 года.
— Жертвы: 300 000+ установок (возможно, накручено).
— Цель: Добыча Monero на компьютерах разработчиков.

🚨 Список опасных расширений:
1. Discord Rich Presence (189K установок)
2. Rojo - Roblox Studio Sync (117K)
3. Solidity Compiler (1.3K)
4. Claude AI, Golang Compiler, ChatGPT Agent и другие (все — от автора Mark H).

⚡️ Как работала атака?
1. Установка: после инсталляции расширение загружало PowerShell-скрипт с asdf11[.]xyz.
2. Маскировка: вредонос дополнялся легальным функционалом, чтобы не вызывать подозрений.
3. Заражение: скрипт:
— Отключал Windows Defender и обновления;
— Добавлял майнер в автозагрузку (через реестр и задачи);
— Использовал DLL hijacking для повышения привилегий.
4. Майнинг: подключение к серверу myaunet[.]su и запуск XMRig.

Типичный 🥸 Сисадмин

Вышел FreeDOS 1.4 🎹

Эх, а ведь раньше умение выжать 600Кб свободной памяти через DEVICEHIGH и LH было реальным показателем сеньорности админа. Сейчас таким показателем считается умение правильно написать kubectl apply -f...

Состоялся долгожданный релиз FreeDOS 1.4, продолжателя дела классического DOS. Разработчики обновили множество утилит и компонентов дистрибутива. В частности, командный интерпретатор FreeCOM 0.86 получил фиксы и улучшения совместимости, Xcopy 1.8b и Move 3.4 оптимизированы для работы со стеком при рекурсивных операциях, Fdisk 1.4.3 исправляет критические ошибки при работе с разделами, mTCP стал стабильнее, а система помощи FDHelp 1.1.0 полностью переписана.

Важно отметить, что ядро FreeDOS осталось прежним, версии 1.3, так как новое ядро еще не прошло достаточное тестирование. Как следствие, FreeDOS 1.4 по-прежнему не поддерживает запуск Windows for Workgroups в enhanced mode, хотя Windows 3.1 в standard mode работает. Ожидается, что новое ядро появится в будущих тестовых сборках.

В составе дистрибутива произошли изменения: нестабильные графические оболочки Seal и oZone были удалены. OpenGEM остался, но теперь поставляется со специальным хелпером (SWSUBST), эмулирующим запуск из корневого каталога, что требуется этой оболочке. Также утилита BMP2PNG заменена на многофункциональный просмотрщик и конвертер изображений DOSVIEW, поддерживающий множество форматов.

Скачать FreeDOS 1.4 можно с официального сайта 💾

Этот релиз, как машина времени, отправил прямиком в эпоху, когда одной из главных задач админа (и часто пользователя) был великий квест по настройке CONFIG.SYS и AUTOEXEC.BAT. Нужно было не просто включить EMM386.EXE, а часами колдовать с его параметрами и оптимальным порядком загрузки драйверов через DEVICEHIGH и LOADHIGH. Все ради того, чтобы выжать лишние 10-20 Кб драгоценной базовой памяти, сверяясь с выводом MEM /C /P после каждой из перезагрузок. Чтобы одновременно работал и драйвер мыши, и сеть, и Sound Blaster 🔊, и при этом еще запускался какой-нибудь прожорливый DOOM 👹 или Wing Commander, не матерясь на нехватку памяти. Навык этой алхимии реально ценился, хотя сейчас результат той многочасовой борьбы порой эквивалентен простому закрытию одной лишней вкладки в Chrome. Эх, были времена! 😢

Типичный 🥸 Сисадмин

Kioxia представляет революционные оптические SSD: 40 метров без потерь скорости

Kioxia совместно с AIOCore и Kyocera разработала первые в мире оптические SSD с PCIe 5.0, способные работать на расстоянии 40 метров от сервера без снижения производительности.

— Скорость: полная пропускная способность 32 GT/s (x4 линии) — в 2 раза быстрее предыдущего прототипа
— Дистанция: 40 метров против 1-2 метров у медных аналогов

🌐 Как это работает?
1. Замена медных соединений на оптические (модули Kyocera OPTINITY + чипы AIOCore)
2. SSD можно разместить в отдельном охлаждаемом помещении вдали от серверов
3. Тонкие кабели — больше плотность размещения и меньше нагрев

Единственная загвоздка заключается в том, чтобы заставить существующие ЦОДы поддерживать оптические устройства хранения данных.

Тесты уже начались, но сроки выхода Kioxia пока не раскрывает.

Типичный 🥸 Сисадмин