Купил на алике недорогую флешку на 2ТБ.

Ожидание: 2.1 ТБ. Реальность: 51 ГБ и экзистенциальный кризис.

Типичный 😔 Сисадмин

Самодельный пульт для, в том числе удаленного, включения устройств (по Wake-on-LAN) на базе Raspberry Pi, с кнопками и веб-интерфейсом.

Когда очень нужен KVM/PDU, но бюджет только на Raspberry Pi и пару кейкапов.

Типичный 🎹 Сисадмин

Прощальный вечер для ветеранов it-труда. R.I.P.

Или просто - Списание.

Типичный 👨‍🦳 Сисадмин

3 ведрабайта данных на выброс, решаем проблему с бэд-блоками.

Типичный 🫡 Сисадмин

🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин

🔧 С момента выпуска первого процессора ARM1 40 лет назад было продано более 250 миллиардов микросхем Arm

С 1985 года выпущено 250 млрд чипов Arm — это по 32 чипа на каждого жителя Земли.

ARM1 состоял из 6000 логических элементов, в то время как современные процессоры Arm состоят из более чем 100 миллионов логических элементов. Он был разработан для питания новых компьютерных систем Acorn Archimedes.

Компания Acorn хотела создать амбициозную замену BBC Micro, в которой использовался 8-битный процессор с 16-битной адресной шиной, а именно микропроцессор MOS Technology 6502. За эту работу взялись всего два инженера, Софи Уилсон и Стив Фёрбер.

🖥 Компания Arm признаёт, что фирменное качество её чипов — энергоэффективность — было достигнуто из соображений экономии. По-видимому, на момент создания процессора компания не могла позволить себе керамическую упаковку для чипов. Таким образом, разработчикам пришлось очень строго подходить к энергоэффективности, поэтому пластиковая упаковка была приемлема.

Типичный 🥸 Сисадмин

🔪 Резать ли кабели при переезде?

Рука так и тянется рубануть всё СКС в стойке под корень во время переезда? Знакомая дилемма! Давайте разберемся, когда это дно, а когда — вынужденная мера.

🤬 Почему РЕЗАТЬ — это дно:

Считается дурным тоном. СКС (кабели, розетки, патч-панели) — это почти как трубы или проводка — часть инфраструктуры. Оставляя её, вы экономите кучу денег и времени следующему арендатору (а может, и себе карму чистите). Патч-панели — копейки, их нет смысла забирать. Уничтожать рабочую сеть — просто не прилично 😬

🤷‍♂️ А когда РЕЗАТЬ — НОРМ (или даже НАДО):

Суровая реальность диктует свои правила. Во-первых, самая частая причина — это ДОГОВОР АРЕНДЫ. Если там прописано "вернуть в первозданном виде" или "удалить все коммуникации арендатора" — придется подчиниться, иначе штрафы. Во-вторых, иногда пожарные или нормы требуют убирать старые, неиспользуемые кабели из потолков и стояков. И в-третьих, бывает, что хозяин — барин: арендодатель может просто потребовать почиститься, опасаясь ответственности или имея свои планы/подрядчиков, и спорить часто бесполезно.

Разумный вариант: если стойку забираете, а кабели жалко — открутить патч-панели и оставьте висеть. Не идеал, но лучше, чем резать под ноль.

Типичный 🥸 Сисадмин

Что вы чувствуете, когда в последний раз выключаете сервер? Что-то говорите ему?

Не дергайся... Это не больно....Все там будем ⚰️

Типичный 🥸 Сисадмин

Наглядно один из сценариев к посту про "резать ли кабели при переезде"... 🔞

Как говорится, "Интернет, интернет... [дальше по тексту]". Тут уже не до рассуждений про "дно" или "карму". Тут выживание и сцены насилия над кабелями, в ход идет тяжелая артиллерия.

Типичный 👹 Сисадмин

Наглядно второй из сценариев к посту про "резать ли кабели при переезде"...

Пока одни устраивают кабельный апокалипсис, другие методично извлекают витуху и патч-панели. Карма же существует, правда? Правда?! 🧘‍♂️

Типичный ☀️ Сисадмин

🥸FreeBSD: Вы наверняка ей пользуетесь, но даже не догадываетесь

Пока многие говорят о Linux, в тени остается FreeBSD – опенсорсная ОС, которая тихо и надежно работает в основе кучи знакомых вам вещей: от PlayStation и домашних роутеров до оборудования Netflix и систем хранения NetApp. Это не просто "еще один *nix", и вот почему.

FreeBSD выросла из BSD (разработок UC Berkeley 70-х). Ключевое отличие от Linux – ее философия и лицензия. Это не copyleft (как GPL), а то, что разработчики называют copy-center: бери код и используй как хочешь, встраивай в свои коммерческие продукты, модифицируй – без обязательств открывать *свои* доработки (пермиссивная лицензия BSD). Именно поэтому ее так любят производители железа и софта.

Сам проект FreeBSD стартовал в 1993 году. А FreeBSD Foundation появился позже (в 2000-м) – это фонд, который обеспечивает проекту финансовую, юридическую и инфраструктурную поддержку. Он помогает проекту жить и развиваться стабильно, без единого "вождя" 🖕, нанимает разрабов для критических задач, которые не тянут волонтеры.

Чем FreeBSD прекрасен:
* Jails: Контейнеризация на уровне ОС, появившаяся задолго до Docker и активно используемая до сих пор.
* ZFS: Хотя изначально разработана Sun, именно во FreeBSD она получила одну из лучших и стабильных реализаций "из коробки".
* Сетевой стек: Считается одним из самых производительных и стабильных, отсюда любовь Netflix (выжимают до 800 Гбит/с с сервера) и производителей сетевого оборудования.
* Безопасность: Фичи вроде Capsicum (гранулярная изоляция приложений), интеграция с CHERI (аппаратная защита памяти).
* Стабильность: Используется как основа для критичных систем – NetApp ONTAP, промышленная автоматизация Beckhoff (которые сбежали с Windows CE именно на FreeBSD ради безопасности и обновлений).

Проект жив и развивается, привлекает молодежь через Google Summer of Code, стажировки, фонды вроде Sovereign Tech Fund инвестируют в улучшение инфраструктуры. Структура проекта (ядро и базовый userspace разрабатываются вместе) делает его отличной платформой для изучения того, как реально работают ОС.

FreeBSD: Доказательство того, что самая важная система – та, о которой меньше всего кричат 😎

Типичный 🥸 Сисадмин

Апгрейд системы охлаждения и виброгашения из того, что осталось от корпоратива.

Типичный 🥸 Сисадмин

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

🔧 Инструменты, за которые сисадмин готов платить из своего кармана

Как-то давно по чатам находил интересный вопрос: какой рабочий инструмент (софт или железо) настолько полезен для вас, что вы были бы готовы купить его за свои деньги, если бы компания отказалась?

💬 Зафиксировал тогда самые популярные ответы из дискуссий:

Первым делом, конечно, позабавил комментарий: "Неплохая попытка, финдир!" 😄 Но если серьезно, многие админы действительно готовы вложиться в инструменты, которые экономят время, нервы или просто делают работу комфортнее.

Часто удобные зарубежные утилиты, к которым привыкли (например, менеджеры подключений типа MobaXterm/RoyalTS, скриншотеры, инструменты сравнения, развертывания PDQ или специфические средства для работы с БД), бывает сложно согласовать к покупке. Если отечественный аналог отсутствует или уступает в функциональности/удобстве, возникает дилемма: мириться с неудобствами или, в редких случаях, рассмотреть покупку лицензии для личного пользования (хотя это рискованно с точки зрения ИБ и комплаенса). Конечно, многие задачи решаются бесплатными и open-source инструментами (Notepad++, 7zip, Greenshot, VS Code, Putty/встроенный SSH), которые ценятся повсеместно.

С "железом" ситуация проще и универсальнее. В приоритете эргономика: качественные клавиатуры (часто механика), мыши (вроде Logitech MX и тд.), большие мониторы и удобные кресла. Далее идут сетевые инструменты: тестеры кабеля/порта, хорошая обжимка, инструмент для установки/снятия клетевых гаек, лейбл-принтер для маркировки проводов, мультитулы, наборы отверток (типа iFixit), некоторые готовы платить и за обучение/конференции.

Однако были и сильные мнения против: многие считают, что компания должна полностью обеспечивать сотрудника необходимыми инструментами, и платить из своего кармана — это создавать опасный прецедент. К тому же, использование личных лицензий или ПО на рабочем месте может привести к проблемам с безопасностью и политиками компании. Вложения в личную эргономику (клавиатура, мышь для дома) обычно воспринимаются как более приемлемые.
---
Типичный 🥸 Сисадмин

Спина уже чувствует радость обновления инфраструктуры 🏥
#предложка

Типичный 🥸 Сисадмин

Лицо человека, который понял, что тележка в стойку не заезжает 😶
#предложка

Типичный 🥸 Сисадмин

Когда серверная настолько влажная, что салазки становятся расходным анодом, а ионы металла мигрируют активнее данных 😬

Типичный 🥸 Сисадмин

Разработчики Kali Linux потеряли ключ подписи репозитория

В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.

Linux / Линукс 🥸

APNIC: Новый Директор для 4 млрд IP-юзеров

Да – есть организации, которые отвечают за распределение IP-адресов и номеров автономных систем (ASN). Одна из ключевых – APNIC, региональная интернет-регистратура для Азиатско-Тихоокеанского региона (более 4 млрд пользователей). И там впервые за 26 лет сменился гендиректор. Им стал Jia Rong Low, выходец из ICANN.

Для нового босса "интернет" – это прежде всего базовая инфраструктура: IP-адресация, DNS, протоколы. Всё, что "сверху" (контент, приложения, блокировки) – это уже не совсем "интернет" в его понимании. Главная миссия Low – защищать именно эту единую глобальную базовую сеть от фрагментации и вредного регулирования 😬

Практические планы включают наведение порядка в финансах (APNIC работает с дефицитом, так планируется повышение сборов), более четкую стратегию и превращение APNIC в площадку для обмена знаниями, чтобы активнее вовлекать сообщество (ISP, операторов). Это важно на фоне проблем с исчерпанием IPv4 и необходимостью защищать нейтральность регистратуры от внешнего давления.

Отвечаю за домашний /24 🎩

Типичный 🥸 Сисадмин

"Дай флешку на минутку!" - "Держи вот эту..." 💣

@itmemas

🔥 Горячие обновления для Windows Server 2025 станут платными

Пока админы мечтали о серверах без перезагрузок, Microsoft подготовила счёт. С июля 2025 за «горячие» патчи локальных Windows Server придётся платить.

❓ Hotpatching (обновления без перезагрузки) для Windows Server 2025 On-Premise переходит в платный режим:
- $1.50/ядро в месяц — для сервера с 32 ядрами это $576/год.
- Бесплатно остаются только обычные обновления с перезагрузкой.
— Сроки:
- До 30 июня можно выйти из превью-теста — и не платить.
- После — автоматическая подписка для всех, кто не отключился.

В облаке (Azure Editions) hotpatching остаётся бесплатным — Microsoft толкает клиентов в облака.

Microsoft превратила мечту админов о «бессмертных» серверах в платную услугу. Выбор теперь за бизнесом: платить за hotpatching, мигрировать в облако или вернуться к старым добрым перезагрузкам…

Типичный 🥸 Сисадмин