Сайты на геодоменах *.spb.ru, использующие SSL от CloudFlare, теряют доступность по HTTPS

CloudFlare автоматически выдает сертификаты через партнеров (Google Trust Services — GTS и Let's Encrypt). Однако с 22 апреля GTS перестал обновлять сертификаты для зоны spb.ru, а резервные сертификаты Let's Encrypt не активируются. Проблема массовая: на ctr.sh видно отсутствие новых сертификатов от GTS, а в панели CloudFlare их выдача заблокирована.

Попытки переподключения, смена аккаунтов не помогают. В сообществе CloudFlare есть жалобы, но ответов нет. Если ситуация не изменится, через 3 месяца (срок действия сертификатов GTS) все сайты *.spb.ru на CloudFlare потеряют HTTPS. Пользователи с HSTS вынуждены либо терпеть недоступность, либо отключать проксирование и настраивать SSL вручную. Пострадать могут до 2000 доменов.

Типичный 🥸 Сисадмин

IT-мифы

На досуге повспоминал популярные мифы из мира IT, которые кочуют из офиса в офис, хотя давно устарели.

1. "Бесплатный софт (Open Source) = дырявый"
* На деле: В платном софте баги просто лучше прячут (их сложнее найти легитимным исследователям). В открытом коде их ищут и исправляют всем миром. Главное — вовремя обновляться.

2. "Wi-Fi роутеры вызывают рак/мигрень"
* На деле: Сколько раз "помогало" отключение лампочки на точке доступа?

3. "ПКМ -> Обновить (на рабочем столе) — ускоряет компьютер"
* На деле: Просто перерисовывает иконки на рабочем столе. На скорость не влияет никак. Классика жанра, слышал от пользователей!

4. "Облака — это небезопасно / Всё свое — надежнее"
* На деле: Часто страх нового или непонимание. И у облаков, и у on-prem есть риски. Грамотно настроенное облако бывает безопаснее плохо поддерживаемой серверной.

5. "На Mac / Linux вирусов нет"
* На деле: Есть, просто их меньше, так как Windows популярнее у хакеров. Безопасность зависит от пользователя и настроек, а не только от ОС.

6. "Дуть в картридж Dendy/Sega помогало"
* На деле: Скорее вредило (слюна на контактах). Помогало простое "перетыкание" картриджа. Эх, ностальгия...

7. "Всем срочно нужен гигабитный интернет!"
* На деле: Маркетинг чистой воды. 95% пользователей для фильмов, игр и работы хватит 100-300 Мбит/с за глаза.

8. "Частая смена пароля = безопасность"
* На деле: Устаревший подход. Приводит к простым паролям типа Qwerty12345. Лучше: длинный + сложный + уникальный пароль + MFA. Менять — только если есть подозрение на утечку.

С чем сталкивались, какие еще наблюдали мифы?

Типичный 🥸 Сисадмин

🥸 Аргументы Nvidia против Экспортных Ограничений: потеря стандарта CUDA.

Маячит стратегическая катастрофа — если AI-разрабы из-за недоступности GPU Nvidia массово переползут на платформу Huawei (CANN, их аналог CUDA), то всё.

В таком случае через пару лет вся экосистема AI (фреймворки, либы, скиллы разрабов) будет заточена под CANN. Вернуть их обратно на CUDA будет дорогого стоить. Железо переделать – легко, а вот заставить весь мир переписать софт – почти нереально.

Для Nvidia это по-настоящему плачевный сценарий. Речь идет не просто о потере доли рынка или объемов поставок, а о потере контроля над стандартом де-факто – экосистемой CUDA. Железо можно перепроектировать, создать новые "урезанные" версии. Но когда огромная кодовая база, наработанная тысячами компаний и исследователей по всему миру, будет переписана под конкурирующую платформу (CANN), обратный переход обойдется в миллиарды долларов (причем не только для Nvidia, но и для всех пользователей). Именно поэтому Йенсен Хуанг теперь так активно и публично призывает Конгресс США тщательно взвешивать последствия, прежде чем вводить новые экспортные запреты 🏥

Типичный 🥸 Сисадмин

🎹 Windows 11: принудительное шифрование BitLocker оставляет пользователей без данных

Массовые жалобы на потерю данных обрушились на Microsoft после того, как в Windows 11 24H2 BitLocker стал включаться по умолчанию даже в домашних редакциях. Пользователи, не сохранившие ключи восстановления, теряют доступ к своим файлам.

❓ Что случилось?
— Автошифрование → BitLocker активируется при входе в учётную запись Microsoft без предупреждений;
— Удалён bypassnro.cmd — скрипт, который позволял пропускать требования к интернету и учётке при установке;
— Риск потери данных — если ключ не сохранён, восстановить файлы невозможно.

Пока компания не вернёт выбор «шифровать или нет», обновляйтесь осторожно: сохраняйте ключи, проверяйте настройки и держите под рукой загрузочную флешку — вдруг BitLocker решит, что вы чужой.

Типичный 🥸 Сисадмин

😎 Историческое событие: Epic Games выиграла у Apple суд, который длился почти 5 лет

По факту Epic Games сражались за всех разработчиков. Apple зарабатывала 30% с комиссии на протяжении 12 лет и на это никто не мог повлиять.

Кратко:
— Суд обязал Apple прекратить взимание 30% комиссии с покупок вне App Store;
— Разработчики теперь могут вставлять ссылки на оплату прямо в приложениях;
— Epic поддержали Microsoft, Telegram, Spotify, Facebook и другие;
— Суд признал монополию Apple незаконной — это прецедент для всей индустрии;
— Глава Epic Games подтвердил: Fortnite вернётся в App Store США 5–11 мая;
— Если Apple выполнит условия суда глобально — конфликт будет исчерпан, и Fortnite вернётся по всему миру.

🥸 godnoTECH - Новости IT

🔧 Raspberry сократила возвраты своей продукции на 50% из-за способа пайки контактов

Raspberry снизила возвраты на 50% и время производства на 15%, внедрив с Sony интрузивную пайку оплавлением. Новая технология заменила ручную/роботизированную установку и пайку волной припоя: теперь паста наносится перед отправкой плат в печь, а те же машины используются для поверхностного монтажа.

Это устранило этапы, сократило выбросы CO₂ на 43 тонны в год и ликвидировало незавершённое производство.

Уже работает во всех Raspberry Pi 5, а скоро и в старых моделях.

Типичный 🥸 Сисадмин

Админский фитнес

Типичный 🥸 Сисадмин

Представлен проект Linux In Excel через макрос VBA

Разработчик NSG650 представил тестовый проект по запуску ОС Linux в приложении Excel с помощью макроса VBA.

«Решение использует riscv_emufun (mini-rv32ima). Эмулятор собран как отдельная dll, которая загружается макросом VBA. Макрос VBA вызывает эмулятор в dll, получает вывод и записывает его в ячейки электронной таблицы. Очевидно, что эта штука очень глючная, но я не хотел тратить на неё много времени. Это было сделано в основном ради забавы. Очевидно, что такое решение является читерством, так как я не переписывал эмулятор в формулах VBA или Excel, но, опять же, я хотел запустить Linux в Excel, и это был один из способов сделать это»,

— пояснил автор проекта.

Linux / Линукс 🥸

Новые технологии: "Картонное it"

🥸 @montajniklvs

Google Готовит Стойки по 1 МВт для AI

Скоро админу для обслуживания стойки понадобятся допуски по электробезопасности выше, чем для сварки. 😶

Google анонсировал планы по созданию стоек, способных выдержать 1 МВт IT-нагрузки. Это ответ на растущие аппетиты AI, значительно превышающий текущие 30-120 кВт на стойку. Новые детали были представлены на OCP Summit.

Ключевое изменение – переход с 48 VDC на +/- 400 VDC⚡️. Это не только увеличит мощность, но и позволит использовать компоненты из цепочки поставок электромобилей (EV) для экономии и качества. Блоки питания выносятся в отдельную "sidecar" стойку (проект Mt Diablo, совместно с Meta и MS), освобождая место в основной.

Охлаждение тоже обновляется: 5-е поколение жидкостной системы (Project Deschutes) включает CDU в ряду с резервированием, подающие хладагент через шланги прямо на cold plates на чипах. Google заявляет о высокой доступности (99.999%) своих CDU.

Google планирует передать спецификации Mt Diablo (драфт в мае) и дизайн Deschutes в OCP в этом году, способствуя стандартизации мощных и охлаждаемых стоек.

Типичный 🥸 Сисадмин

😦 Роскомнадзор добрался до «невидимого» VPN-протокола

Роскомнадзор начал блокировать VPN-протокол Xray Reality, который раньше считался почти неуязвимым. Его фишка — маскировка под обычный трафик с помощью TLS, из-за чего обходить блокировки получалось особенно эффективно.

Теперь протокол ловят с помощью статистического анализа и, возможно, благодаря уязвимости в его реализации — об этом сообщил ИТ-эксперт Филипп Кулин. Пока что блокировки замечены в ряде регионов, но не затронули Москву и Питер.

Вдобавок Роскомнадзор не одобряет использование иностранных хостеров (CloudFlare, AWS и т.д.), так как те могут помогать обходить блокировки. Российским VPN советуют либо использовать отечественные технологии, либо регистрироваться в «белых списках».

😐 — Ну вот, опять придется искать новый способ обхода
🤔 — Всё логично, любой протокол можно вычислить
🤯 — Не думал, что «реалити» окажется уязвимым

🥸 godnoTECH - Новости IT

Свежая табличку от Hive Systems. Прогноз времени брутфорса паролей в 2025 году на весьма нехилом железе (12 x RTX 5090).

Обратите внимание на магическое слово Instantly напротив коротких и простых паролей — любимые пароли наших пользователей.

З.Ы. К 2030, наверное, и 18 символов будет "Instantly" 🤔

Типичный 🥸 Сисадмин

🎹 APT-хакеры маскируются под IPv6 и подсовывают зловредные обновления Windows

Китайская APT-группа TheWizards использует IPv6 для скрытых атак: через поддельные Router Advertisement-сообщения они перенаправляют трафик Windows-машин на свои сервера и заражают системы малварью.

🔍 В фокусе атаки — функция SLAAC, позволяющая автоматически назначать IP-адреса. Хакеры шлют multicast-пакеты каждые 200 мс, и если у машины включён IPv6 — она доверчиво перенастраивает сетевые параметры на вражеские.

🛠 Вектор заражения — архив AVGApplicationFrameHostS.zip, который имитирует легитимный софт и маскируется под AVG Technologies. Там лежит настоящая WinPcap и зловредная wsc.dll, запускающая в память тул Spellbinder.

🎯 После заражения Spellbinder:
— Перехватывает обновления ПО с доменов Tencent, Baidu, Xiaomi и др.
— Втихаря ставит бэкдор WizardNet — доступ к машине остаётся у злоумышленников надолго.

📛 ESET советует: если не используете IPv6 — отключите его. Или внимательно мониторьте трафик.

Типичный 🥸 Сисадмин

Запнулся 😬
#предложка

Типичный 🥸 Сисадмин