⚡️Дрон-Камикадзе для Дата-Центра вызывает Молнию на Себя для Защиты Инфраструктуры

Японский технологический гигант NTT разработал дрон, способный не только вызывать удар молнии во время грозы, но и переживать его. Цель – защита критической инфраструктуры от естественных разрядов, которые ежегодно наносят огромный ущерб (только в Японии оценивается в $0.7-1.4 млрд).

Принцип работы следующий: во время грозы дрон поднимается на высоту около 300 метров, разматывая при этом токопроводящий трос, который соединен с землей через лебедку и специальный переключатель. Накопление электрического потенциала, превышающего 2000 вольт между тросом и землей, приводит к локальному усилению электрического поля. Это, в свою очередь, провоцирует разряд молнии, направленный непосредственно в дрон. В момент удара слышен гром, наблюдается вспышка на лебедке и происходит частичное оплавление защитной клетки дрона ⚡️

Секрет выживания дрона кроется в специальной защитной клетке Фарадея, которую можно установить даже на коммерчески доступные модели. Эта клетка из проводящего металла выполняет несколько функций. Во-первых, она перенаправляет высокий ток молнии в обход чувствительных внутренних компонентов аппарата. Во-вторых, ее конструкция распределяет ток радиально, что эффективно нейтрализует сильные магнитные поля, возникающие при разряде, и таким образом минимизирует электромагнитные помехи (EMI) – ключевой фактор для защиты электроники. Несмотря на видимые повреждения клетки, сам дрон остается цел и продолжает стабильно лететь.

В NTT видят будущее, в котором флотилии таких дронов будут патрулировать города во время гроз. Они смогут "принимать удар на себя", предотвращая попадание молний в важные объекты, такие как ЛЭП, вышки связи или дата-центры. В компании считают, что такой подход может быть эффективнее стационарных громоотводов с их ограниченной зоной действия.

Скоро в Jira: "Task: Настроить failover-кластер из дронов-громоотводов. Priority: Highest" 🎹

Типичный 🥸 Сисадмин

В приложении для мониторинга сотрудников произошла утечка 21 млн скриншотов работников из различных компаний

Среди данных: пароли, API-ключи, финансовая отчётность, личные письма. Причиной послужило незащищённое облако Amazon S3 — доступ был открыт для всех 😐

Приложение WorkComposer используют 200 тыс.+ человек. После утечки доступ к хранилищу закрыли, но данные уже «уплыли».

Типичный 🥸 Сисадмин

Пока жарятся шашлыки, сервер выполняет критически важную задачу: поддержки критически важной инфраструктуры 😎

Типичный 🥸 Сисадмин

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

Наглядная демонстрация фразы 'всему хорошему когда-нибудь приходит конец' 🛌

"Почти 4,44 года непрерывной безотказной работы. Произошло кратковременное отключение электроэнергии. Скриншот сделан накануне".

Типичный 🥸 Сисадмин

🎹 Asus экстренно патчит серверы: хакеры могли «окирпичить» платы через уязвимость в BMC

Обнаружена уязвимость CVE-2024-54085 в ПО MegaRAC BMC (управление серверами):
— Позволяет удалённо взять контроль над сервером через интерфейсы Redfish.
— Риски: установка ransomware, подмена прошивки, физическая поломка (например, скачок напряжения).
— Asus выпустила патчи для 4 моделей плат — обновляйтесь срочно!

Список обновлений
— PRO WS W790E-SAGE SE → версия 1.1.57
— PRO WS W680M-ACE SE → 1.1.21
— PRO WS WRX90E-SAGE SE → 2.1.28
— PRO WS WRX80E-SAGE SE WIFI → 1.34.0

Если у вас серверы на указанных платах — обновите прошивку как можно скорее.

Типичный 🥸 Сисадмин

#предложка
Неожиданный респект столам-трансформерам (с регулируемой высотой).

Некоторое время назад компания массово закупила их для здоровья спины сотрудников, а 90% офиса используют их только в сидячем положении. Но суть не в этом. С этими столами стало проще работать: достаточно нажать кнопку вверх, дождаться, пока стол элегантно уедет к потолку, а затем спокойно подкатиться под него на стуле и выполнить все необходимые манипуляции с проводами снизу, а не валяться под пыльным столом в поисках нужного кабеля.

Спина, колени и чистая одежда радуются 🏥

Типичный 🥸 Сисадмин

Модульная, масштабируемая инфраструктура. Можно добавлять блоки по мере роста 🎩

Типичный 🥸 Сисадмин

"У нас современная инфраструктура!" - говорили они на собеседовании 😂

Типичный 🥸 Сисадмин

Купил на алике недорогую флешку на 2ТБ.

Ожидание: 2.1 ТБ. Реальность: 51 ГБ и экзистенциальный кризис.

Типичный 😔 Сисадмин

Самодельный пульт для, в том числе удаленного, включения устройств (по Wake-on-LAN) на базе Raspberry Pi, с кнопками и веб-интерфейсом.

Когда очень нужен KVM/PDU, но бюджет только на Raspberry Pi и пару кейкапов.

Типичный 🎹 Сисадмин

Прощальный вечер для ветеранов it-труда. R.I.P.

Или просто - Списание.

Типичный 👨‍🦳 Сисадмин

3 ведрабайта данных на выброс, решаем проблему с бэд-блоками.

Типичный 🫡 Сисадмин

🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин

🔧 С момента выпуска первого процессора ARM1 40 лет назад было продано более 250 миллиардов микросхем Arm

С 1985 года выпущено 250 млрд чипов Arm — это по 32 чипа на каждого жителя Земли.

ARM1 состоял из 6000 логических элементов, в то время как современные процессоры Arm состоят из более чем 100 миллионов логических элементов. Он был разработан для питания новых компьютерных систем Acorn Archimedes.

Компания Acorn хотела создать амбициозную замену BBC Micro, в которой использовался 8-битный процессор с 16-битной адресной шиной, а именно микропроцессор MOS Technology 6502. За эту работу взялись всего два инженера, Софи Уилсон и Стив Фёрбер.

🖥 Компания Arm признаёт, что фирменное качество её чипов — энергоэффективность — было достигнуто из соображений экономии. По-видимому, на момент создания процессора компания не могла позволить себе керамическую упаковку для чипов. Таким образом, разработчикам пришлось очень строго подходить к энергоэффективности, поэтому пластиковая упаковка была приемлема.

Типичный 🥸 Сисадмин