Когда серверная настолько влажная, что салазки становятся расходным анодом, а ионы металла мигрируют активнее данных 😬

Типичный 🥸 Сисадмин

Разработчики Kali Linux потеряли ключ подписи репозитория

В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.

«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».

Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.

Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.

Linux / Линукс 🥸

APNIC: Новый Директор для 4 млрд IP-юзеров

Да – есть организации, которые отвечают за распределение IP-адресов и номеров автономных систем (ASN). Одна из ключевых – APNIC, региональная интернет-регистратура для Азиатско-Тихоокеанского региона (более 4 млрд пользователей). И там впервые за 26 лет сменился гендиректор. Им стал Jia Rong Low, выходец из ICANN.

Для нового босса "интернет" – это прежде всего базовая инфраструктура: IP-адресация, DNS, протоколы. Всё, что "сверху" (контент, приложения, блокировки) – это уже не совсем "интернет" в его понимании. Главная миссия Low – защищать именно эту единую глобальную базовую сеть от фрагментации и вредного регулирования 😬

Практические планы включают наведение порядка в финансах (APNIC работает с дефицитом, так планируется повышение сборов), более четкую стратегию и превращение APNIC в площадку для обмена знаниями, чтобы активнее вовлекать сообщество (ISP, операторов). Это важно на фоне проблем с исчерпанием IPv4 и необходимостью защищать нейтральность регистратуры от внешнего давления.

Отвечаю за домашний /24 🎩

Типичный 🥸 Сисадмин

"Дай флешку на минутку!" - "Держи вот эту..." 💣

@itmemas

🔥 Горячие обновления для Windows Server 2025 станут платными

Пока админы мечтали о серверах без перезагрузок, Microsoft подготовила счёт. С июля 2025 за «горячие» патчи локальных Windows Server придётся платить.

❓ Hotpatching (обновления без перезагрузки) для Windows Server 2025 On-Premise переходит в платный режим:
- $1.50/ядро в месяц — для сервера с 32 ядрами это $576/год.
- Бесплатно остаются только обычные обновления с перезагрузкой.
— Сроки:
- До 30 июня можно выйти из превью-теста — и не платить.
- После — автоматическая подписка для всех, кто не отключился.

В облаке (Azure Editions) hotpatching остаётся бесплатным — Microsoft толкает клиентов в облака.

Microsoft превратила мечту админов о «бессмертных» серверах в платную услугу. Выбор теперь за бизнесом: платить за hotpatching, мигрировать в облако или вернуться к старым добрым перезагрузкам…

Типичный 🥸 Сисадмин

Ноут окончательно всё. Душа ноутбука готова к переправе через реку забвения (Стикс). Обол Харону уплачен... специфическим образом в SD-слот.

Типичный 🥸 Сисадмин

Сайты на геодоменах *.spb.ru, использующие SSL от CloudFlare, теряют доступность по HTTPS

CloudFlare автоматически выдает сертификаты через партнеров (Google Trust Services — GTS и Let's Encrypt). Однако с 22 апреля GTS перестал обновлять сертификаты для зоны spb.ru, а резервные сертификаты Let's Encrypt не активируются. Проблема массовая: на ctr.sh видно отсутствие новых сертификатов от GTS, а в панели CloudFlare их выдача заблокирована.

Попытки переподключения, смена аккаунтов не помогают. В сообществе CloudFlare есть жалобы, но ответов нет. Если ситуация не изменится, через 3 месяца (срок действия сертификатов GTS) все сайты *.spb.ru на CloudFlare потеряют HTTPS. Пользователи с HSTS вынуждены либо терпеть недоступность, либо отключать проксирование и настраивать SSL вручную. Пострадать могут до 2000 доменов.

Типичный 🥸 Сисадмин

IT-мифы

На досуге повспоминал популярные мифы из мира IT, которые кочуют из офиса в офис, хотя давно устарели.

1. "Бесплатный софт (Open Source) = дырявый"
* На деле: В платном софте баги просто лучше прячут (их сложнее найти легитимным исследователям). В открытом коде их ищут и исправляют всем миром. Главное — вовремя обновляться.

2. "Wi-Fi роутеры вызывают рак/мигрень"
* На деле: Сколько раз "помогало" отключение лампочки на точке доступа?

3. "ПКМ -> Обновить (на рабочем столе) — ускоряет компьютер"
* На деле: Просто перерисовывает иконки на рабочем столе. На скорость не влияет никак. Классика жанра, слышал от пользователей!

4. "Облака — это небезопасно / Всё свое — надежнее"
* На деле: Часто страх нового или непонимание. И у облаков, и у on-prem есть риски. Грамотно настроенное облако бывает безопаснее плохо поддерживаемой серверной.

5. "На Mac / Linux вирусов нет"
* На деле: Есть, просто их меньше, так как Windows популярнее у хакеров. Безопасность зависит от пользователя и настроек, а не только от ОС.

6. "Дуть в картридж Dendy/Sega помогало"
* На деле: Скорее вредило (слюна на контактах). Помогало простое "перетыкание" картриджа. Эх, ностальгия...

7. "Всем срочно нужен гигабитный интернет!"
* На деле: Маркетинг чистой воды. 95% пользователей для фильмов, игр и работы хватит 100-300 Мбит/с за глаза.

8. "Частая смена пароля = безопасность"
* На деле: Устаревший подход. Приводит к простым паролям типа Qwerty12345. Лучше: длинный + сложный + уникальный пароль + MFA. Менять — только если есть подозрение на утечку.

С чем сталкивались, какие еще наблюдали мифы?

Типичный 🥸 Сисадмин

🥸 Аргументы Nvidia против Экспортных Ограничений: потеря стандарта CUDA.

Маячит стратегическая катастрофа — если AI-разрабы из-за недоступности GPU Nvidia массово переползут на платформу Huawei (CANN, их аналог CUDA), то всё.

В таком случае через пару лет вся экосистема AI (фреймворки, либы, скиллы разрабов) будет заточена под CANN. Вернуть их обратно на CUDA будет дорогого стоить. Железо переделать – легко, а вот заставить весь мир переписать софт – почти нереально.

Для Nvidia это по-настоящему плачевный сценарий. Речь идет не просто о потере доли рынка или объемов поставок, а о потере контроля над стандартом де-факто – экосистемой CUDA. Железо можно перепроектировать, создать новые "урезанные" версии. Но когда огромная кодовая база, наработанная тысячами компаний и исследователей по всему миру, будет переписана под конкурирующую платформу (CANN), обратный переход обойдется в миллиарды долларов (причем не только для Nvidia, но и для всех пользователей). Именно поэтому Йенсен Хуанг теперь так активно и публично призывает Конгресс США тщательно взвешивать последствия, прежде чем вводить новые экспортные запреты 🏥

Типичный 🥸 Сисадмин

🎹 Windows 11: принудительное шифрование BitLocker оставляет пользователей без данных

Массовые жалобы на потерю данных обрушились на Microsoft после того, как в Windows 11 24H2 BitLocker стал включаться по умолчанию даже в домашних редакциях. Пользователи, не сохранившие ключи восстановления, теряют доступ к своим файлам.

❓ Что случилось?
— Автошифрование → BitLocker активируется при входе в учётную запись Microsoft без предупреждений;
— Удалён bypassnro.cmd — скрипт, который позволял пропускать требования к интернету и учётке при установке;
— Риск потери данных — если ключ не сохранён, восстановить файлы невозможно.

Пока компания не вернёт выбор «шифровать или нет», обновляйтесь осторожно: сохраняйте ключи, проверяйте настройки и держите под рукой загрузочную флешку — вдруг BitLocker решит, что вы чужой.

Типичный 🥸 Сисадмин

😎 Историческое событие: Epic Games выиграла у Apple суд, который длился почти 5 лет

По факту Epic Games сражались за всех разработчиков. Apple зарабатывала 30% с комиссии на протяжении 12 лет и на это никто не мог повлиять.

Кратко:
— Суд обязал Apple прекратить взимание 30% комиссии с покупок вне App Store;
— Разработчики теперь могут вставлять ссылки на оплату прямо в приложениях;
— Epic поддержали Microsoft, Telegram, Spotify, Facebook и другие;
— Суд признал монополию Apple незаконной — это прецедент для всей индустрии;
— Глава Epic Games подтвердил: Fortnite вернётся в App Store США 5–11 мая;
— Если Apple выполнит условия суда глобально — конфликт будет исчерпан, и Fortnite вернётся по всему миру.

🥸 godnoTECH - Новости IT

🔧 Raspberry сократила возвраты своей продукции на 50% из-за способа пайки контактов

Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.

Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.

Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.

Типичный 🥸 Сисадмин

Админский фитнес

Типичный 🥸 Сисадмин

Представлен проект Linux In Excel через макрос VBA

Разработчик NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.

«Решение использует riscv_emufun (mini-rv32ima). Эмулятор собран как отдельная dll, которая загружается макросом VBA. Макрос VBA вызывает эмулятор в dll, получает вывод и записывает его в ячейки электронной таблицы. Очевидно, что эта штука очень глючная, но я не хотел тратить на неё много времени. Это было сделано в основном ради забавы. Очевидно, что такое решение является читерством, так как я не переписывал эмулятор в формулах VBA или Excel, но, опять же, я хотел запустить Linux в Excel, и это был один из способов сделать это»,

— пояснил автор проекта.

Linux / Линукс 🥸