Вышел FreeDOS 1.4 🎹

Эх, а ведь раньше умение выжать 600Кб свободной памяти через DEVICEHIGH и LH было реальным показателем сеньорности админа. Сейчас таким показателем считается умение правильно написать kubectl apply -f...

Состоялся долгожданный релиз FreeDOS 1.4, продолжателя дела классического DOS. Разработчики обновили множество утилит и компонентов дистрибутива. В частности, командный интерпретатор FreeCOM 0.86 получил фиксы и улучшения совместимости, Xcopy 1.8b и Move 3.4 оптимизированы для работы со стеком при рекурсивных операциях, Fdisk 1.4.3 исправляет критические ошибки при работе с разделами, mTCP стал стабильнее, а система помощи FDHelp 1.1.0 полностью переписана.

Важно отметить, что ядро FreeDOS осталось прежним, версии 1.3, так как новое ядро еще не прошло достаточное тестирование. Как следствие, FreeDOS 1.4 по-прежнему не поддерживает запуск Windows for Workgroups в enhanced mode, хотя Windows 3.1 в standard mode работает. Ожидается, что новое ядро появится в будущих тестовых сборках.

В составе дистрибутива произошли изменения: нестабильные графические оболочки Seal и oZone были удалены. OpenGEM остался, но теперь поставляется со специальным хелпером (SWSUBST), эмулирующим запуск из корневого каталога, что требуется этой оболочке. Также утилита BMP2PNG заменена на многофункциональный просмотрщик и конвертер изображений DOSVIEW, поддерживающий множество форматов.

Скачать FreeDOS 1.4 можно с официального сайта 💾

Этот релиз, как машина времени, отправил прямиком в эпоху, когда одной из главных задач админа (и часто пользователя) был великий квест по настройке CONFIG.SYS и AUTOEXEC.BAT. Нужно было не просто включить EMM386.EXE, а часами колдовать с его параметрами и оптимальным порядком загрузки драйверов через DEVICEHIGH и LOADHIGH. Все ради того, чтобы выжать лишние 10-20 Кб драгоценной базовой памяти, сверяясь с выводом MEM /C /P после каждой из перезагрузок. Чтобы одновременно работал и драйвер мыши, и сеть, и Sound Blaster 🔊, и при этом еще запускался какой-нибудь прожорливый DOOM 👹 или Wing Commander, не матерясь на нехватку памяти. Навык этой алхимии реально ценился, хотя сейчас результат той многочасовой борьбы порой эквивалентен простому закрытию одной лишней вкладки в Chrome. Эх, были времена! 😢

Типичный 🥸 Сисадмин

Kioxia представляет революционные оптические SSD: 40 метров без потерь скорости

Kioxia совместно с AIOCore и Kyocera разработала первые в мире оптические SSD с PCIe 5.0, способные работать на расстоянии 40 метров от сервера без снижения производительности.

— Скорость: полная пропускная способность 32 GT/s (x4 линии) — в 2 раза быстрее предыдущего прототипа
— Дистанция: 40 метров против 1-2 метров у медных аналогов

🌐 Как это работает?
1. Замена медных соединений на оптические (модули Kyocera OPTINITY + чипы AIOCore)
2. SSD можно разместить в отдельном охлаждаемом помещении вдали от серверов
3. Тонкие кабели — больше плотность размещения и меньше нагрев

Единственная загвоздка заключается в том, чтобы заставить существующие ЦОДы поддерживать оптические устройства хранения данных.

Тесты уже начались, но сроки выхода Kioxia пока не раскрывает.

Типичный 🥸 Сисадмин

Дважды проверьте размер вашей термопасты перед заказом.

Будет что внукам оставить 😬

Типичный 🥸 Сисадмин

Закон убывающей отдачи в картинках.

Типичный 🥸 Сисадмин

Штатная ситуация, расходимся. Подальше 😬

Типичный 🌚 Сисадмин

Внедрена система пассивного демпфирования SSD. Сертифицировано 🎩

Типичный 🥸 Сисадмин

И попробуй потом найди курсор 👨‍🦳

Типичный 🥸 Сисадмин

🎹 AkiraBot: Продвинутый AI-спам бот атакует 400K сайтов, обходя CAPTCHA

Отлично, теперь в fail2ban нужно добавлять правила не только для брутфорсеров SSH, но и для слишком вежливых AI-ботов.

SentinelOne раскопали детали AkiraBot – фреймворка на Python, который массово спамит контактные формы и виджеты чатов на сайтах малого/среднего бизнеса, продвигая сомнительные SEO-сервисы. Бот уже атаковал более 400 000 сайтов, успешно заспамив из них как минимум 80 000.

Ключевой особенностью бота является использование OpenAI API (модель gpt-4o-mini) для генерации уникальных спам-сообщений, адаптированных под контент целевого сайта. Бот скрейпит текст сайта с помощью BeautifulSoup, подставляет его в промпт и создает "персонализированное" обращение, что значительно усложняет фильтрацию по сравнению с шаблонным спамом. Еще одна сильная сторона AkiraBot – его способность обходить популярные CAPTCHA: hCAPTCHA, reCAPTCHA, включая реализацию от Cloudflare Turnstile. Это достигается за счет сложной эмуляции браузера (Selenium WebDriver, inject.js для модификации DOM и подмены атрибутов браузера – Audio Context, WebGL, шрифты, Navigator objects и т.д.), а также использования внешних сервисов решения CAPTCHA, таких как Capsolver, FastCaptcha, NextCaptcha.

Для маскировки и обхода сетевых обнаружений AkiraBot использует прокси-сервис SmartProxy, имитируя легитимный пользовательский трафик и скрывая реальный источник атак. Примечательно, что во всех обнаруженных версиях бота использовались одни и те же учетные данные для прокси, что указывает на одного оператора. Фреймворк включает GUI для управления атаками, ведет логирование (submissions.csv, failed.txt) и отправляет статистику, включая данные по обходу CAPTCHA и ротации прокси, оператору в Telegram через API (htscasdasdadwoobot).

OpenAI уже отреагировала на исследование, заблокировав используемый API-ключ и продолжая расследование.

---
Модульный фреймворк, обход CAPTCHA, эвазия сети, логирование в телегу... Разработчики AkiraBot явно могли бы найти себе работу получше, чем спамить ради копеечного SEO 🤔

Типичный 🥸 Сисадмин

BSOD реален

Поддержка DRM Panic для графики AMD позволяет использовать новую функцию «Синий экран смерти» в Linux в случае ошибок ядра и отображать сообщения об ошибках с QR-кодами.

В данном случае используется Linux Zen 6.14 из тестового репозитория Arch.

Linux / Линукс 🥸

🔥 FortiSwitch в огне: хакеры могут сменить пароль админа удалённо

Критическая уязвимость CVE-2024-48887 (9.3/10 CVSS) ставит под удар тысячи корпоративных сетей. Fortinet выпустила патчи, но 864 устройства всё ещё уязвимы в интернете.

— Злоумышленники могут менять пароль администратора через GUI, отправляя спецзапрос set_password.
— Не требуется авторизация или взаимодействие с пользователем.
— Затронуты версии FortiSwitch 6.4.0 — 7.6.0.

Типичный 🥸 Сисадмин

Заказчик решил передвинуть стойку 🎩

Типичный 🥸 Сисадмин

Думай быстро, действуй быстрее!

Типичный 😬 Сисадмин

#предложка
Коллеги, приветствую. Ситуация классика: один админ на ~100 юзеров, завален всем подряд. Думаю, пора часть рутины отдавать на самообслуживание пользователям или автоматизироваться по-максимуму, чтобы освободить время на что-то более важное.

Какие задачи вы успешно передавали пользователям? Что реально экономит время и не добавляет геморроя с поддержкой автоматизации или обучением юзеров? Какие инструменты могут помочь? Спасибо.

З.Ы. Или это вообще гиблая затея с самообслуживанием?

Типичный 🤔 Сисадмин

😂 Популярный ИИ-стартап оказался сотнями филиппинцев, имитирующих нейросеть

Инвесторы вложили в проект больше $50млн. Идея была такова: пользователь увидел товар в интернете, нажал «купить», а дальше ИИ вписывает адрес и сам оформляет заказ.

В итоге у стартапа закончились деньги, и он начал распродажу активов. Фактический уровень автоматизации приложения 0%, заключил Минюст.

🗿 — AI — это новая крипта: все врут, но деньги текут
🦄 — Инвесторам надо лучше проверять стартапы
😁 — Жду разоблачения ChatGPT — вдруг там тоже филиппинцы?

🥸 godnoTECH - Новости IT

✋ Huawei Enterprise заблокировала возможность выпуска лицензий для российских WiFi-контроллеров

С марта 2024 года получить лицензии для WiFi-контроллеров могут только крупные игроки.

— Лицензии только через РФ: раньше их генерировали в Китае или СНГ, теперь — исключительно через российское представительство Huawei Enterprise;
— Порог входа $40 тыс.: представительство берётся оформлять КП только для проектов от этой суммы;
— Блокировка с 2022 года: после отключения партнёрских аккаунтов в РФ клиенты лишились доступа к ПО и конфигураторам.

В итоге многие текущие заказчики в РФ (кроме самых крупных) потеряли возможность расширять свои WiFi‑сети, построенные на оборудовании Huawei, и добавлять точки доступа, если купленные ранее лицензии закончились.

Типичный 🥸 Сисадмин