Наглядная демонстрация фразы 'всему хорошему когда-нибудь приходит конец' 🛌

"Почти 4,44 года непрерывной безотказной работы. Произошло кратковременное отключение электроэнергии. Скриншот сделан накануне".

Типичный 🥸 Сисадмин

🎹 Asus экстренно патчит серверы: хакеры могли «окирпичить» платы через уязвимость в BMC

Обнаружена уязвимость CVE-2024-54085 в ПО MegaRAC BMC (управление серверами):
— Позволяет удалённо взять контроль над сервером через интерфейсы Redfish.
— Риски: установка ransomware, подмена прошивки, физическая поломка (например, скачок напряжения).
— Asus выпустила патчи для 4 моделей плат — обновляйтесь срочно!

Список обновлений
— PRO WS W790E-SAGE SE → версия 1.1.57
— PRO WS W680M-ACE SE → 1.1.21
— PRO WS WRX90E-SAGE SE → 2.1.28
— PRO WS WRX80E-SAGE SE WIFI → 1.34.0

Если у вас серверы на указанных платах — обновите прошивку как можно скорее.

Типичный 🥸 Сисадмин

#предложка
Неожиданный респект столам-трансформерам (с регулируемой высотой).

Некоторое время назад компания массово закупила их для здоровья спины сотрудников, а 90% офиса используют их только в сидячем положении. Но суть не в этом. С этими столами стало проще работать: достаточно нажать кнопку вверх, дождаться, пока стол элегантно уедет к потолку, а затем спокойно подкатиться под него на стуле и выполнить все необходимые манипуляции с проводами снизу, а не валяться под пыльным столом в поисках нужного кабеля.

Спина, колени и чистая одежда радуются 🏥

Типичный 🥸 Сисадмин

Модульная, масштабируемая инфраструктура. Можно добавлять блоки по мере роста 🎩

Типичный 🥸 Сисадмин

"У нас современная инфраструктура!" - говорили они на собеседовании 😂

Типичный 🥸 Сисадмин

Купил на алике недорогую флешку на 2ТБ.

Ожидание: 2.1 ТБ. Реальность: 51 ГБ и экзистенциальный кризис.

Типичный 😔 Сисадмин

Самодельный пульт для, в том числе удаленного, включения устройств (по Wake-on-LAN) на базе Raspberry Pi, с кнопками и веб-интерфейсом.

Когда очень нужен KVM/PDU, но бюджет только на Raspberry Pi и пару кейкапов.

Типичный 🎹 Сисадмин

Прощальный вечер для ветеранов it-труда. R.I.P.

Или просто - Списание.

Типичный 👨‍🦳 Сисадмин

3 ведрабайта данных на выброс, решаем проблему с бэд-блоками.

Типичный 🫡 Сисадмин

🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин

🔧 С момента выпуска первого процессора ARM1 40 лет назад было продано более 250 миллиардов микросхем Arm

С 1985 года выпущено 250 млрд чипов Arm — это по 32 чипа на каждого жителя Земли.

ARM1 состоял из 6000 логических элементов, в то время как современные процессоры Arm состоят из более чем 100 миллионов логических элементов. Он был разработан для питания новых компьютерных систем Acorn Archimedes.

Компания Acorn хотела создать амбициозную замену BBC Micro, в которой использовался 8-битный процессор с 16-битной адресной шиной, а именно микропроцессор MOS Technology 6502. За эту работу взялись всего два инженера, Софи Уилсон и Стив Фёрбер.

🖥 Компания Arm признаёт, что фирменное качество её чипов — энергоэффективность — было достигнуто из соображений экономии. По-видимому, на момент создания процессора компания не могла позволить себе керамическую упаковку для чипов. Таким образом, разработчикам пришлось очень строго подходить к энергоэффективности, поэтому пластиковая упаковка была приемлема.

Типичный 🥸 Сисадмин

🔪 Резать ли кабели при переезде?

Рука так и тянется рубануть всё СКС в стойке под корень во время переезда? Знакомая дилемма! Давайте разберемся, когда это дно, а когда — вынужденная мера.

🤬 Почему РЕЗАТЬ — это дно:

Считается дурным тоном. СКС (кабели, розетки, патч-панели) — это почти как трубы или проводка — часть инфраструктуры. Оставляя её, вы экономите кучу денег и времени следующему арендатору (а может, и себе карму чистите). Патч-панели — копейки, их нет смысла забирать. Уничтожать рабочую сеть — просто не прилично 😬

🤷‍♂️ А когда РЕЗАТЬ — НОРМ (или даже НАДО):

Суровая реальность диктует свои правила. Во-первых, самая частая причина — это ДОГОВОР АРЕНДЫ. Если там прописано "вернуть в первозданном виде" или "удалить все коммуникации арендатора" — придется подчиниться, иначе штрафы. Во-вторых, иногда пожарные или нормы требуют убирать старые, неиспользуемые кабели из потолков и стояков. И в-третьих, бывает, что хозяин — барин: арендодатель может просто потребовать почиститься, опасаясь ответственности или имея свои планы/подрядчиков, и спорить часто бесполезно.

Разумный вариант: если стойку забираете, а кабели жалко — открутить патч-панели и оставьте висеть. Не идеал, но лучше, чем резать под ноль.

Типичный 🥸 Сисадмин

Что вы чувствуете, когда в последний раз выключаете сервер? Что-то говорите ему?

Не дергайся... Это не больно....Все там будем ⚰️

Типичный 🥸 Сисадмин

Наглядно один из сценариев к посту про "резать ли кабели при переезде"... 🔞

Как говорится, "Интернет, интернет... [дальше по тексту]". Тут уже не до рассуждений про "дно" или "карму". Тут выживание и сцены насилия над кабелями, в ход идет тяжелая артиллерия.

Типичный 👹 Сисадмин

Наглядно второй из сценариев к посту про "резать ли кабели при переезде"...

Пока одни устраивают кабельный апокалипсис, другие методично извлекают витуху и патч-панели. Карма же существует, правда? Правда?! 🧘‍♂️

Типичный ☀️ Сисадмин

🥸FreeBSD: Вы наверняка ей пользуетесь, но даже не догадываетесь

Пока многие говорят о Linux, в тени остается FreeBSD – опенсорсная ОС, которая тихо и надежно работает в основе кучи знакомых вам вещей: от PlayStation и домашних роутеров до оборудования Netflix и систем хранения NetApp. Это не просто "еще один *nix", и вот почему.

FreeBSD выросла из BSD (разработок UC Berkeley 70-х). Ключевое отличие от Linux – ее философия и лицензия. Это не copyleft (как GPL), а то, что разработчики называют copy-center: бери код и используй как хочешь, встраивай в свои коммерческие продукты, модифицируй – без обязательств открывать *свои* доработки (пермиссивная лицензия BSD). Именно поэтому ее так любят производители железа и софта.

Сам проект FreeBSD стартовал в 1993 году. А FreeBSD Foundation появился позже (в 2000-м) – это фонд, который обеспечивает проекту финансовую, юридическую и инфраструктурную поддержку. Он помогает проекту жить и развиваться стабильно, без единого "вождя" 🖕, нанимает разрабов для критических задач, которые не тянут волонтеры.

Чем FreeBSD прекрасен:
* Jails: Контейнеризация на уровне ОС, появившаяся задолго до Docker и активно используемая до сих пор.
* ZFS: Хотя изначально разработана Sun, именно во FreeBSD она получила одну из лучших и стабильных реализаций "из коробки".
* Сетевой стек: Считается одним из самых производительных и стабильных, отсюда любовь Netflix (выжимают до 800 Гбит/с с сервера) и производителей сетевого оборудования.
* Безопасность: Фичи вроде Capsicum (гранулярная изоляция приложений), интеграция с CHERI (аппаратная защита памяти).
* Стабильность: Используется как основа для критичных систем – NetApp ONTAP, промышленная автоматизация Beckhoff (которые сбежали с Windows CE именно на FreeBSD ради безопасности и обновлений).

Проект жив и развивается, привлекает молодежь через Google Summer of Code, стажировки, фонды вроде Sovereign Tech Fund инвестируют в улучшение инфраструктуры. Структура проекта (ядро и базовый userspace разрабатываются вместе) делает его отличной платформой для изучения того, как реально работают ОС.

FreeBSD: Доказательство того, что самая важная система – та, о которой меньше всего кричат 😎

Типичный 🥸 Сисадмин