⚡️Дрон-Камикадзе для Дата-Центра вызывает Молнию на Себя для Защиты Инфраструктуры

Японский технологический гигант NTT разработал дрон, способный не только вызывать удар молнии во время грозы, но и переживать его. Цель – защита критической инфраструктуры от естественных разрядов, которые ежегодно наносят огромный ущерб (только в Японии оценивается в $0.7-1.4 млрд).

Принцип работы следующий: во время грозы дрон поднимается на высоту около 300 метров, разматывая при этом токопроводящий трос, который соединен с землей через лебедку и специальный переключатель. Накопление электрического потенциала, превышающего 2000 вольт между тросом и землей, приводит к локальному усилению электрического поля. Это, в свою очередь, провоцирует разряд молнии, направленный непосредственно в дрон. В момент удара слышен гром, наблюдается вспышка на лебедке и происходит частичное оплавление защитной клетки дрона ⚡️

Секрет выживания дрона кроется в специальной защитной клетке Фарадея, которую можно установить даже на коммерчески доступные модели. Эта клетка из проводящего металла выполняет несколько функций. Во-первых, она перенаправляет высокий ток молнии в обход чувствительных внутренних компонентов аппарата. Во-вторых, ее конструкция распределяет ток радиально, что эффективно нейтрализует сильные магнитные поля, возникающие при разряде, и таким образом минимизирует электромагнитные помехи (EMI) – ключевой фактор для защиты электроники. Несмотря на видимые повреждения клетки, сам дрон остается цел и продолжает стабильно лететь.

В NTT видят будущее, в котором флотилии таких дронов будут патрулировать города во время гроз. Они смогут "принимать удар на себя", предотвращая попадание молний в важные объекты, такие как ЛЭП, вышки связи или дата-центры. В компании считают, что такой подход может быть эффективнее стационарных громоотводов с их ограниченной зоной действия.

Скоро в Jira: "Task: Настроить failover-кластер из дронов-громоотводов. Priority: Highest" 🎹

Типичный 🥸 Сисадмин

В приложении для мониторинга сотрудников произошла утечка 21 млн скриншотов работников из различных компаний

Среди данных: пароли, API-ключи, финансовая отчётность, личные письма. Причиной послужило незащищённое облако Amazon S3 — доступ был открыт для всех 😐

Приложение WorkComposer используют 200 тыс.+ человек. После утечки доступ к хранилищу закрыли, но данные уже «уплыли».

Типичный 🥸 Сисадмин

Пока жарятся шашлыки, сервер выполняет критически важную задачу: поддержки критически важной инфраструктуры 😎

Типичный 🥸 Сисадмин

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

Наглядная демонстрация фразы 'всему хорошему когда-нибудь приходит конец' 🛌

"Почти 4,44 года непрерывной безотказной работы. Произошло кратковременное отключение электроэнергии. Скриншот сделан накануне".

Типичный 🥸 Сисадмин

🎹 Asus экстренно патчит серверы: хакеры могли «окирпичить» платы через уязвимость в BMC

Обнаружена уязвимость CVE-2024-54085 в ПО MegaRAC BMC (управление серверами):
— Позволяет удалённо взять контроль над сервером через интерфейсы Redfish.
— Риски: установка ransomware, подмена прошивки, физическая поломка (например, скачок напряжения).
— Asus выпустила патчи для 4 моделей плат — обновляйтесь срочно!

Список обновлений
— PRO WS W790E-SAGE SE → версия 1.1.57
— PRO WS W680M-ACE SE → 1.1.21
— PRO WS WRX90E-SAGE SE → 2.1.28
— PRO WS WRX80E-SAGE SE WIFI → 1.34.0

Если у вас серверы на указанных платах — обновите прошивку как можно скорее.

Типичный 🥸 Сисадмин

#предложка
Неожиданный респект столам-трансформерам (с регулируемой высотой).

Некоторое время назад компания массово закупила их для здоровья спины сотрудников, а 90% офиса используют их только в сидячем положении. Но суть не в этом. С этими столами стало проще работать: достаточно нажать кнопку вверх, дождаться, пока стол элегантно уедет к потолку, а затем спокойно подкатиться под него на стуле и выполнить все необходимые манипуляции с проводами снизу, а не валяться под пыльным столом в поисках нужного кабеля.

Спина, колени и чистая одежда радуются 🏥

Типичный 🥸 Сисадмин

Модульная, масштабируемая инфраструктура. Можно добавлять блоки по мере роста 🎩

Типичный 🥸 Сисадмин

"У нас современная инфраструктура!" - говорили они на собеседовании 😂

Типичный 🥸 Сисадмин

Купил на алике недорогую флешку на 2ТБ.

Ожидание: 2.1 ТБ. Реальность: 51 ГБ и экзистенциальный кризис.

Типичный 😔 Сисадмин

Самодельный пульт для, в том числе удаленного, включения устройств (по Wake-on-LAN) на базе Raspberry Pi, с кнопками и веб-интерфейсом.

Когда очень нужен KVM/PDU, но бюджет только на Raspberry Pi и пару кейкапов.

Типичный 🎹 Сисадмин

Прощальный вечер для ветеранов it-труда. R.I.P.

Или просто - Списание.

Типичный 👨‍🦳 Сисадмин

3 ведрабайта данных на выброс, решаем проблему с бэд-блоками.

Типичный 🫡 Сисадмин

🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин