🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин

🔧 С момента выпуска первого процессора ARM1 40 лет назад было продано более 250 миллиардов микросхем Arm

С 1985 года выпущено 250 млрд чипов Arm — это по 32 чипа на каждого жителя Земли.

ARM1 состоял из 6000 логических элементов, в то время как современные процессоры Arm состоят из более чем 100 миллионов логических элементов. Он был разработан для питания новых компьютерных систем Acorn Archimedes.

Компания Acorn хотела создать амбициозную замену BBC Micro, в которой использовался 8-битный процессор с 16-битной адресной шиной, а именно микропроцессор MOS Technology 6502. За эту работу взялись всего два инженера, Софи Уилсон и Стив Фёрбер.

🖥 Компания Arm признаёт, что фирменное качество её чипов — энергоэффективность — было достигнуто из соображений экономии. По-видимому, на момент создания процессора компания не могла позволить себе керамическую упаковку для чипов. Таким образом, разработчикам пришлось очень строго подходить к энергоэффективности, поэтому пластиковая упаковка была приемлема.

Типичный 🥸 Сисадмин

🔪 Резать ли кабели при переезде?

Рука так и тянется рубануть всё СКС в стойке под корень во время переезда? Знакомая дилемма! Давайте разберемся, когда это дно, а когда — вынужденная мера.

🤬 Почему РЕЗАТЬ — это дно:

Считается дурным тоном. СКС (кабели, розетки, патч-панели) — это почти как трубы или проводка — часть инфраструктуры. Оставляя её, вы экономите кучу денег и времени следующему арендатору (а может, и себе карму чистите). Патч-панели — копейки, их нет смысла забирать. Уничтожать рабочую сеть — просто не прилично 😬

🤷‍♂️ А когда РЕЗАТЬ — НОРМ (или даже НАДО):

Суровая реальность диктует свои правила. Во-первых, самая частая причина — это ДОГОВОР АРЕНДЫ. Если там прописано "вернуть в первозданном виде" или "удалить все коммуникации арендатора" — придется подчиниться, иначе штрафы. Во-вторых, иногда пожарные или нормы требуют убирать старые, неиспользуемые кабели из потолков и стояков. И в-третьих, бывает, что хозяин — барин: арендодатель может просто потребовать почиститься, опасаясь ответственности или имея свои планы/подрядчиков, и спорить часто бесполезно.

Разумный вариант: если стойку забираете, а кабели жалко — открутить патч-панели и оставьте висеть. Не идеал, но лучше, чем резать под ноль.

Типичный 🥸 Сисадмин

Что вы чувствуете, когда в последний раз выключаете сервер? Что-то говорите ему?

Не дергайся... Это не больно....Все там будем ⚰️

Типичный 🥸 Сисадмин

Наглядно один из сценариев к посту про "резать ли кабели при переезде"... 🔞

Как говорится, "Интернет, интернет... [дальше по тексту]". Тут уже не до рассуждений про "дно" или "карму". Тут выживание и сцены насилия над кабелями, в ход идет тяжелая артиллерия.

Типичный 👹 Сисадмин

Наглядно второй из сценариев к посту про "резать ли кабели при переезде"...

Пока одни устраивают кабельный апокалипсис, другие методично извлекают витуху и патч-панели. Карма же существует, правда? Правда?! 🧘‍♂️

Типичный ☀️ Сисадмин

🥸FreeBSD: Вы наверняка ей пользуетесь, но даже не догадываетесь

Пока многие говорят о Linux, в тени остается FreeBSD – опенсорсная ОС, которая тихо и надежно работает в основе кучи знакомых вам вещей: от PlayStation и домашних роутеров до оборудования Netflix и систем хранения NetApp. Это не просто "еще один *nix", и вот почему.

FreeBSD выросла из BSD (разработок UC Berkeley 70-х). Ключевое отличие от Linux – ее философия и лицензия. Это не copyleft (как GPL), а то, что разработчики называют copy-center: бери код и используй как хочешь, встраивай в свои коммерческие продукты, модифицируй – без обязательств открывать *свои* доработки (пермиссивная лицензия BSD). Именно поэтому ее так любят производители железа и софта.

Сам проект FreeBSD стартовал в 1993 году. А FreeBSD Foundation появился позже (в 2000-м) – это фонд, который обеспечивает проекту финансовую, юридическую и инфраструктурную поддержку. Он помогает проекту жить и развиваться стабильно, без единого "вождя" 🖕, нанимает разрабов для критических задач, которые не тянут волонтеры.

Чем FreeBSD прекрасен:
* Jails: Контейнеризация на уровне ОС, появившаяся задолго до Docker и активно используемая до сих пор.
* ZFS: Хотя изначально разработана Sun, именно во FreeBSD она получила одну из лучших и стабильных реализаций "из коробки".
* Сетевой стек: Считается одним из самых производительных и стабильных, отсюда любовь Netflix (выжимают до 800 Гбит/с с сервера) и производителей сетевого оборудования.
* Безопасность: Фичи вроде Capsicum (гранулярная изоляция приложений), интеграция с CHERI (аппаратная защита памяти).
* Стабильность: Используется как основа для критичных систем – NetApp ONTAP, промышленная автоматизация Beckhoff (которые сбежали с Windows CE именно на FreeBSD ради безопасности и обновлений).

Проект жив и развивается, привлекает молодежь через Google Summer of Code, стажировки, фонды вроде Sovereign Tech Fund инвестируют в улучшение инфраструктуры. Структура проекта (ядро и базовый userspace разрабатываются вместе) делает его отличной платформой для изучения того, как реально работают ОС.

FreeBSD: Доказательство того, что самая важная система – та, о которой меньше всего кричат 😎

Типичный 🥸 Сисадмин

Апгрейд системы охлаждения и виброгашения из того, что осталось от корпоратива.

Типичный 🥸 Сисадмин

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

🔧 Инструменты, за которые сисадмин готов платить из своего кармана

Как-то давно по чатам находил интересный вопрос: какой рабочий инструмент (софт или железо) настолько полезен для вас, что вы были бы готовы купить его за свои деньги, если бы компания отказалась?

💬 Зафиксировал тогда самые популярные ответы из дискуссий:

Первым делом, конечно, позабавил комментарий: "Неплохая попытка, финдир!" 😄 Но если серьезно, многие админы действительно готовы вложиться в инструменты, которые экономят время, нервы или просто делают работу комфортнее.

Часто удобные зарубежные утилиты, к которым привыкли (например, менеджеры подключений типа MobaXterm/RoyalTS, скриншотеры, инструменты сравнения, развертывания PDQ или специфические средства для работы с БД), бывает сложно согласовать к покупке. Если отечественный аналог отсутствует или уступает в функциональности/удобстве, возникает дилемма: мириться с неудобствами или, в редких случаях, рассмотреть покупку лицензии для личного пользования (хотя это рискованно с точки зрения ИБ и комплаенса). Конечно, многие задачи решаются бесплатными и open-source инструментами (Notepad++, 7zip, Greenshot, VS Code, Putty/встроенный SSH), которые ценятся повсеместно.

С "железом" ситуация проще и универсальнее. В приоритете эргономика: качественные клавиатуры (часто механика), мыши (вроде Logitech MX и тд.), большие мониторы и удобные кресла. Далее идут сетевые инструменты: тестеры кабеля/порта, хорошая обжимка, инструмент для установки/снятия клетевых гаек, лейбл-принтер для маркировки проводов, мультитулы, наборы отверток (типа iFixit), некоторые готовы платить и за обучение/конференции.

Однако были и сильные мнения против: многие считают, что компания должна полностью обеспечивать сотрудника необходимыми инструментами, и платить из своего кармана — это создавать опасный прецедент. К тому же, использование личных лицензий или ПО на рабочем месте может привести к проблемам с безопасностью и политиками компании. Вложения в личную эргономику (клавиатура, мышь для дома) обычно воспринимаются как более приемлемые.
---
Типичный 🥸 Сисадмин

Спина уже чувствует радость обновления инфраструктуры 🏥
#предложка

Типичный 🥸 Сисадмин

Лицо человека, который понял, что тележка в стойку не заезжает 😶
#предложка

Типичный 🥸 Сисадмин

Когда серверная настолько влажная, что салазки становятся расходным анодом, а ионы металла мигрируют активнее данных 😬

Типичный 🥸 Сисадмин

Разработчики Kali Linux потеряли ключ подписи репозитория

В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.

Linux / Линукс 🥸

APNIC: Новый Директор для 4 млрд IP-юзеров

Да – есть организации, которые отвечают за распределение IP-адресов и номеров автономных систем (ASN). Одна из ключевых – APNIC, региональная интернет-регистратура для Азиатско-Тихоокеанского региона (более 4 млрд пользователей). И там впервые за 26 лет сменился гендиректор. Им стал Jia Rong Low, выходец из ICANN.

Для нового босса "интернет" – это прежде всего базовая инфраструктура: IP-адресация, DNS, протоколы. Всё, что "сверху" (контент, приложения, блокировки) – это уже не совсем "интернет" в его понимании. Главная миссия Low – защищать именно эту единую глобальную базовую сеть от фрагментации и вредного регулирования 😬

Практические планы включают наведение порядка в финансах (APNIC работает с дефицитом, так планируется повышение сборов), более четкую стратегию и превращение APNIC в площадку для обмена знаниями, чтобы активнее вовлекать сообщество (ISP, операторов). Это важно на фоне проблем с исчерпанием IPv4 и необходимостью защищать нейтральность регистратуры от внешнего давления.

Отвечаю за домашний /24 🎩

Типичный 🥸 Сисадмин

"Дай флешку на минутку!" - "Держи вот эту..." 💣

@itmemas

🔥 Горячие обновления для Windows Server 2025 станут платными

Пока админы мечтали о серверах без перезагрузок, Microsoft подготовила счёт. С июля 2025 за «горячие» патчи локальных Windows Server придётся платить.

❓ Hotpatching (обновления без перезагрузки) для Windows Server 2025 On-Premise переходит в платный режим:
- $1.50/ядро в месяц — для сервера с 32 ядрами это $576/год.
- Бесплатно остаются только обычные обновления с перезагрузкой.
— Сроки:
- До 30 июня можно выйти из превью-теста — и не платить.
- После — автоматическая подписка для всех, кто не отключился.

В облаке (Azure Editions) hotpatching остаётся бесплатным — Microsoft толкает клиентов в облака.

Microsoft превратила мечту админов о «бессмертных» серверах в платную услугу. Выбор теперь за бизнесом: платить за hotpatching, мигрировать в облако или вернуться к старым добрым перезагрузкам…

Типичный 🥸 Сисадмин

Ноут окончательно всё. Душа ноутбука готова к переправе через реку забвения (Стикс). Обол Харону уплачен... специфическим образом в SD-слот.

Типичный 🥸 Сисадмин

Сайты на геодоменах *.spb.ru, использующие SSL от CloudFlare, теряют доступность по HTTPS

CloudFlare автоматически выдает сертификаты через партнеров (Google Trust Services — GTS и Let's Encrypt). Однако с 22 апреля GTS перестал обновлять сертификаты для зоны spb.ru, а резервные сертификаты Let's Encrypt не активируются. Проблема массовая: на ctr.sh видно отсутствие новых сертификатов от GTS, а в панели CloudFlare их выдача заблокирована.

Попытки переподключения, смена аккаунтов не помогают. В сообществе CloudFlare есть жалобы, но ответов нет. Если ситуация не изменится, через 3 месяца (срок действия сертификатов GTS) все сайты *.spb.ru на CloudFlare потеряют HTTPS. Пользователи с HSTS вынуждены либо терпеть недоступность, либо отключать проксирование и настраивать SSL вручную. Пострадать могут до 2000 доменов.

Типичный 🥸 Сисадмин

IT-мифы

На досуге повспоминал популярные мифы из мира IT, которые кочуют из офиса в офис, хотя давно устарели.

1. "Бесплатный софт (Open Source) = дырявый"
* На деле: В платном софте баги просто лучше прячут (их сложнее найти легитимным исследователям). В открытом коде их ищут и исправляют всем миром. Главное — вовремя обновляться.

2. "Wi-Fi роутеры вызывают рак/мигрень"
* На деле: Сколько раз "помогало" отключение лампочки на точке доступа?

3. "ПКМ -> Обновить (на рабочем столе) — ускоряет компьютер"
* На деле: Просто перерисовывает иконки на рабочем столе. На скорость не влияет никак. Классика жанра, слышал от пользователей!

4. "Облака — это небезопасно / Всё свое — надежнее"
* На деле: Часто страх нового или непонимание. И у облаков, и у on-prem есть риски. Грамотно настроенное облако бывает безопаснее плохо поддерживаемой серверной.

5. "На Mac / Linux вирусов нет"
* На деле: Есть, просто их меньше, так как Windows популярнее у хакеров. Безопасность зависит от пользователя и настроек, а не только от ОС.

6. "Дуть в картридж Dendy/Sega помогало"
* На деле: Скорее вредило (слюна на контактах). Помогало простое "перетыкание" картриджа. Эх, ностальгия...

7. "Всем срочно нужен гигабитный интернет!"
* На деле: Маркетинг чистой воды. 95% пользователей для фильмов, игр и работы хватит 100-300 Мбит/с за глаза.

8. "Частая смена пароля = безопасность"
* На деле: Устаревший подход. Приводит к простым паролям типа Qwerty12345. Лучше: длинный + сложный + уникальный пароль + MFA. Менять — только если есть подозрение на утечку.

С чем сталкивались, какие еще наблюдали мифы?

Типичный 🥸 Сисадмин