Наглядно один из сценариев к посту про "резать ли кабели при переезде"... 🔞

Как говорится, "Интернет, интернет... [дальше по тексту]". Тут уже не до рассуждений про "дно" или "карму". Тут выживание и сцены насилия над кабелями, в ход идет тяжелая артиллерия.

Типичный 👹 Сисадмин

Наглядно второй из сценариев к посту про "резать ли кабели при переезде"...

Пока одни устраивают кабельный апокалипсис, другие методично извлекают витуху и патч-панели. Карма же существует, правда? Правда?! 🧘‍♂️

Типичный ☀️ Сисадмин

🥸FreeBSD: Вы наверняка ей пользуетесь, но даже не догадываетесь

Пока многие говорят о Linux, в тени остается FreeBSD – опенсорсная ОС, которая тихо и надежно работает в основе кучи знакомых вам вещей: от PlayStation и домашних роутеров до оборудования Netflix и систем хранения NetApp. Это не просто "еще один *nix", и вот почему.

FreeBSD выросла из BSD (разработок UC Berkeley 70-х). Ключевое отличие от Linux – ее философия и лицензия. Это не copyleft (как GPL), а то, что разработчики называют copy-center: бери код и используй как хочешь, встраивай в свои коммерческие продукты, модифицируй – без обязательств открывать *свои* доработки (пермиссивная лицензия BSD). Именно поэтому ее так любят производители железа и софта.

Сам проект FreeBSD стартовал в 1993 году. А FreeBSD Foundation появился позже (в 2000-м) – это фонд, который обеспечивает проекту финансовую, юридическую и инфраструктурную поддержку. Он помогает проекту жить и развиваться стабильно, без единого "вождя" 🖕, нанимает разрабов для критических задач, которые не тянут волонтеры.

Чем FreeBSD прекрасен:
* Jails: Контейнеризация на уровне ОС, появившаяся задолго до Docker и активно используемая до сих пор.
* ZFS: Хотя изначально разработана Sun, именно во FreeBSD она получила одну из лучших и стабильных реализаций "из коробки".
* Сетевой стек: Считается одним из самых производительных и стабильных, отсюда любовь Netflix (выжимают до 800 Гбит/с с сервера) и производителей сетевого оборудования.
* Безопасность: Фичи вроде Capsicum (гранулярная изоляция приложений), интеграция с CHERI (аппаратная защита памяти).
* Стабильность: Используется как основа для критичных систем – NetApp ONTAP, промышленная автоматизация Beckhoff (которые сбежали с Windows CE именно на FreeBSD ради безопасности и обновлений).

Проект жив и развивается, привлекает молодежь через Google Summer of Code, стажировки, фонды вроде Sovereign Tech Fund инвестируют в улучшение инфраструктуры. Структура проекта (ядро и базовый userspace разрабатываются вместе) делает его отличной платформой для изучения того, как реально работают ОС.

FreeBSD: Доказательство того, что самая важная система – та, о которой меньше всего кричат 😎

Типичный 🥸 Сисадмин

Апгрейд системы охлаждения и виброгашения из того, что осталось от корпоратива.

Типичный 🥸 Сисадмин

👨‍🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей

На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.

Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.

За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;

Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.

Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.

Типичный 🥸 Сисадмин

🔧 Инструменты, за которые сисадмин готов платить из своего кармана

Как-то давно по чатам находил интересный вопрос: какой рабочий инструмент (софт или железо) настолько полезен для вас, что вы были бы готовы купить его за свои деньги, если бы компания отказалась?

💬 Зафиксировал тогда самые популярные ответы из дискуссий:

Первым делом, конечно, позабавил комментарий: "Неплохая попытка, финдир!" 😄 Но если серьезно, многие админы действительно готовы вложиться в инструменты, которые экономят время, нервы или просто делают работу комфортнее.

Часто удобные зарубежные утилиты, к которым привыкли (например, менеджеры подключений типа MobaXterm/RoyalTS, скриншотеры, инструменты сравнения, развертывания PDQ или специфические средства для работы с БД), бывает сложно согласовать к покупке. Если отечественный аналог отсутствует или уступает в функциональности/удобстве, возникает дилемма: мириться с неудобствами или, в редких случаях, рассмотреть покупку лицензии для личного пользования (хотя это рискованно с точки зрения ИБ и комплаенса). Конечно, многие задачи решаются бесплатными и open-source инструментами (Notepad++, 7zip, Greenshot, VS Code, Putty/встроенный SSH), которые ценятся повсеместно.

С "железом" ситуация проще и универсальнее. В приоритете эргономика: качественные клавиатуры (часто механика), мыши (вроде Logitech MX и тд.), большие мониторы и удобные кресла. Далее идут сетевые инструменты: тестеры кабеля/порта, хорошая обжимка, инструмент для установки/снятия клетевых гаек, лейбл-принтер для маркировки проводов, мультитулы, наборы отверток (типа iFixit), некоторые готовы платить и за обучение/конференции.

Однако были и сильные мнения против: многие считают, что компания должна полностью обеспечивать сотрудника необходимыми инструментами, и платить из своего кармана — это создавать опасный прецедент. К тому же, использование личных лицензий или ПО на рабочем месте может привести к проблемам с безопасностью и политиками компании. Вложения в личную эргономику (клавиатура, мышь для дома) обычно воспринимаются как более приемлемые.
---
Типичный 🥸 Сисадмин

Спина уже чувствует радость обновления инфраструктуры 🏥
#предложка

Типичный 🥸 Сисадмин

Лицо человека, который понял, что тележка в стойку не заезжает 😶
#предложка

Типичный 🥸 Сисадмин

Когда серверная настолько влажная, что салазки становятся расходным анодом, а ионы металла мигрируют активнее данных 😬

Типичный 🥸 Сисадмин

Разработчики Kali Linux потеряли ключ подписи репозитория

В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.

Linux / Линукс 🥸

APNIC: Новый Директор для 4 млрд IP-юзеров

Да – есть организации, которые отвечают за распределение IP-адресов и номеров автономных систем (ASN). Одна из ключевых – APNIC, региональная интернет-регистратура для Азиатско-Тихоокеанского региона (более 4 млрд пользователей). И там впервые за 26 лет сменился гендиректор. Им стал Jia Rong Low, выходец из ICANN.

Для нового босса "интернет" – это прежде всего базовая инфраструктура: IP-адресация, DNS, протоколы. Всё, что "сверху" (контент, приложения, блокировки) – это уже не совсем "интернет" в его понимании. Главная миссия Low – защищать именно эту единую глобальную базовую сеть от фрагментации и вредного регулирования 😬

Практические планы включают наведение порядка в финансах (APNIC работает с дефицитом, так планируется повышение сборов), более четкую стратегию и превращение APNIC в площадку для обмена знаниями, чтобы активнее вовлекать сообщество (ISP, операторов). Это важно на фоне проблем с исчерпанием IPv4 и необходимостью защищать нейтральность регистратуры от внешнего давления.

Отвечаю за домашний /24 🎩

Типичный 🥸 Сисадмин

"Дай флешку на минутку!" - "Держи вот эту..." 💣

@itmemas

🔥 Горячие обновления для Windows Server 2025 станут платными

Пока админы мечтали о серверах без перезагрузок, Microsoft подготовила счёт. С июля 2025 за «горячие» патчи локальных Windows Server придётся платить.

❓ Hotpatching (обновления без перезагрузки) для Windows Server 2025 On-Premise переходит в платный режим:
- $1.50/ядро в месяц — для сервера с 32 ядрами это $576/год.
- Бесплатно остаются только обычные обновления с перезагрузкой.
— Сроки:
- До 30 июня можно выйти из превью-теста — и не платить.
- После — автоматическая подписка для всех, кто не отключился.

В облаке (Azure Editions) hotpatching остаётся бесплатным — Microsoft толкает клиентов в облака.

Microsoft превратила мечту админов о «бессмертных» серверах в платную услугу. Выбор теперь за бизнесом: платить за hotpatching, мигрировать в облако или вернуться к старым добрым перезагрузкам…

Типичный 🥸 Сисадмин

Ноут окончательно всё. Душа ноутбука готова к переправе через реку забвения (Стикс). Обол Харону уплачен... специфическим образом в SD-слот.

Типичный 🥸 Сисадмин

Сайты на геодоменах *.spb.ru, использующие SSL от CloudFlare, теряют доступность по HTTPS

CloudFlare автоматически выдает сертификаты через партнеров (Google Trust Services — GTS и Let's Encrypt). Однако с 22 апреля GTS перестал обновлять сертификаты для зоны spb.ru, а резервные сертификаты Let's Encrypt не активируются. Проблема массовая: на ctr.sh видно отсутствие новых сертификатов от GTS, а в панели CloudFlare их выдача заблокирована.

Попытки переподключения, смена аккаунтов не помогают. В сообществе CloudFlare есть жалобы, но ответов нет. Если ситуация не изменится, через 3 месяца (срок действия сертификатов GTS) все сайты *.spb.ru на CloudFlare потеряют HTTPS. Пользователи с HSTS вынуждены либо терпеть недоступность, либо отключать проксирование и настраивать SSL вручную. Пострадать могут до 2000 доменов.

Типичный 🥸 Сисадмин

IT-мифы

На досуге повспоминал популярные мифы из мира IT, которые кочуют из офиса в офис, хотя давно устарели.

1. "Бесплатный софт (Open Source) = дырявый"
* На деле: В платном софте баги просто лучше прячут (их сложнее найти легитимным исследователям). В открытом коде их ищут и исправляют всем миром. Главное — вовремя обновляться.

2. "Wi-Fi роутеры вызывают рак/мигрень"
* На деле: Сколько раз "помогало" отключение лампочки на точке доступа?

3. "ПКМ -> Обновить (на рабочем столе) — ускоряет компьютер"
* На деле: Просто перерисовывает иконки на рабочем столе. На скорость не влияет никак. Классика жанра, слышал от пользователей!

4. "Облака — это небезопасно / Всё свое — надежнее"
* На деле: Часто страх нового или непонимание. И у облаков, и у on-prem есть риски. Грамотно настроенное облако бывает безопаснее плохо поддерживаемой серверной.

5. "На Mac / Linux вирусов нет"
* На деле: Есть, просто их меньше, так как Windows популярнее у хакеров. Безопасность зависит от пользователя и настроек, а не только от ОС.

6. "Дуть в картридж Dendy/Sega помогало"
* На деле: Скорее вредило (слюна на контактах). Помогало простое "перетыкание" картриджа. Эх, ностальгия...

7. "Всем срочно нужен гигабитный интернет!"
* На деле: Маркетинг чистой воды. 95% пользователей для фильмов, игр и работы хватит 100-300 Мбит/с за глаза.

8. "Частая смена пароля = безопасность"
* На деле: Устаревший подход. Приводит к простым паролям типа Qwerty12345. Лучше: длинный + сложный + уникальный пароль + MFA. Менять — только если есть подозрение на утечку.

С чем сталкивались, какие еще наблюдали мифы?

Типичный 🥸 Сисадмин

🥸 Аргументы Nvidia против Экспортных Ограничений: потеря стандарта CUDA.

Маячит стратегическая катастрофа — если AI-разрабы из-за недоступности GPU Nvidia массово переползут на платформу Huawei (CANN, их аналог CUDA), то всё.

В таком случае через пару лет вся экосистема AI (фреймворки, либы, скиллы разрабов) будет заточена под CANN. Вернуть их обратно на CUDA будет дорогого стоить. Железо переделать – легко, а вот заставить весь мир переписать софт – почти нереально.

Для Nvidia это по-настоящему плачевный сценарий. Речь идет не просто о потере доли рынка или объемов поставок, а о потере контроля над стандартом де-факто – экосистемой CUDA. Железо можно перепроектировать, создать новые "урезанные" версии. Но когда огромная кодовая база, наработанная тысячами компаний и исследователей по всему миру, будет переписана под конкурирующую платформу (CANN), обратный переход обойдется в миллиарды долларов (причем не только для Nvidia, но и для всех пользователей). Именно поэтому Йенсен Хуанг теперь так активно и публично призывает Конгресс США тщательно взвешивать последствия, прежде чем вводить новые экспортные запреты 🏥

Типичный 🥸 Сисадмин

🎹 Windows 11: принудительное шифрование BitLocker оставляет пользователей без данных

Массовые жалобы на потерю данных обрушились на Microsoft после того, как в Windows 11 24H2 BitLocker стал включаться по умолчанию даже в домашних редакциях. Пользователи, не сохранившие ключи восстановления, теряют доступ к своим файлам.

❓ Что случилось?
— Автошифрование → BitLocker активируется при входе в учётную запись Microsoft без предупреждений;
— Удалён bypassnro.cmd — скрипт, который позволял пропускать требования к интернету и учётке при установке;
— Риск потери данных — если ключ не сохранён, восстановить файлы невозможно.

Пока компания не вернёт выбор «шифровать или нет», обновляйтесь осторожно: сохраняйте ключи, проверяйте настройки и держите под рукой загрузочную флешку — вдруг BitLocker решит, что вы чужой.

Типичный 🥸 Сисадмин