Большинство Трат на AI – из-за FOMO

Исследование IBM среди 2000 CEO показало суровую правду: только четверть (25%) AI-инициатив принесли ожидаемую отдачу от инвестиций (ROI). Несмотря на хайп вокруг генеративного AI, компании с трудом извлекают реальную пользу. Чуть больше половины (52%) CEO заявили, что их организация получает от GenAI выгоду, выходящую за рамки простого сокращения затрат.

Однако, почти две трети (64%) компаний внедряют AI из-за FOMO (страха упустить выгоду), не понимая до конца, будет ли польза. Половина столкнулась с зоопарком технологий. Стоимость железа – проблема. Подготовка данных и персонала – тоже.

85% СЕО ждут положительного ROI от GenAI минимум через 2 года. Оптимисты...

Классика IT-бюджетирования: закупаем AI-игрушки, потому что модно, а окупятся ли – 🤷‍♂️

Типичный 🥸 Сисадмин

Впечатляющая самодельная домашняя лаба! Пример того, как с умом и прямыми руками можно собрать очень функциональную и эстетичную систему для сбора различных данных и автоматизаций в Home Assistant.

🚀 Железо на борту:

* 2 x Raspberry Pi 5:
* Один с платой Radxa Penta SATA в качестве NAS.
* Второй – сервер для Home Assistant и Grafana.
* Nanopi R4S (вероятно, в роли роутера/фаервола).
* M5stack Air Quality Kit и Enviro Indoor – для мониторинга качества воздуха.
* Sonoff ZBDongle и Sonoff SNZB-06P – для Zigbee устройств и автоматизации умного дома.
* 2 x TP-Link свитча.
* И вишенка – всё это установлено на кастомной стойке из нержавеющей стали (спроектирована в Fusion360, затем детали были вырезаны лазером и согнуты на листогибочном прессе).

Типичный 🔥 Сисадмин

💣 Флешка с кнопкой «бахнуть всё к чёртовой матери»

Компания Team Group представила внешний SSD для параноиков — Expert P35S предлагает объём до 2 ТБ и скорость передачи данных до 1000 МБ/с.

А самое интересное — аппаратная кнопка: сдвинул шторку → нажал → микросхема необратимо повреждается, данные становятся недоступны.

Стоимость пока неизвестна, а выпустить обещают в сентябре.

Типичный 🥸 Сисадмин

Один из коллег поделился скриншотом двух маршрутизаторов Cisco, которые трудятся у клиента. Цифры аптайма впечатляют.

З.Ы. Оба устройства работают на довольно старой версии IOS XE (bootflash:/isr4400-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin) - конкретно 3.16.02S вышла в ноябре 2015 года.

"Работает – не трогай" против потенциальных рисков безопасности...

Типичный 🎹 Сисадмин

Когда пытаешься объяснить джуну "Router on a Stick", и он понял слишком буквально.

Типичный 🥸 Сисадмин

В IT появляется новая роль – Администратор Машинного Обучения (ML Admin).

Его задача – не тренировать модели, а управлять полным жизненным циклом LLM в компании: от планирования и подбора "размера" модели под инфраструктуру до обеспечения аптайма, комплаенса и управления корпоративными аккаунтами у AI-вендоров (OpenAI, Anthropic и т.д.).

Главное, чтобы ML Admin не забывал делать бэкапы промптов 😬

Пока IT-админы отвечают за инфраструктуру "до слоя LLM", дальше вступает ML Admin. В идеале он будет частью IT, но сейчас часто "прорастает" в бизнес-юнитах как "теневое IT". Таких специалистов, вероятно, придется "выращивать" из существующих IT-кадров.

---
Сначала бизнес заводит "теневого" ML Admin'а, а потом IT-отдел разгребает зоопарк из самописных AI-агентов, требующих рут-доступа к проде.

Типичный 🥸 Сисадмин

Похоже эникей посинел 😂

Типичный 🥸 Сисадмин

⏳ Ещё немного про аптаймы, но уже для дисков

Один из коллег похвастался S.M.A.R.T. своего старенького диска Western Digital из NAS. Параметр Power_On_Hours показывает 100 000 часов. Это более 11 лет и 4 месяцев непрерывной работы. Всем бы так 😬

Что интересно, другие ключевые показатели, такие как Reallocated_Sector_Ct (переназначенные сектора) и Spin_Retry_Count (повторные попытки раскрутки), всё ещё на нуле. Журнал ошибок также чист. Единственное, что вызвает вопросы – крайне низкий Load_Cycle_Count (циклы парковки головок), всего 1, хз о причинах, вероятно отключена парковка.

Можно ли сглазить диск после этого? 🏥

Типичный 💾 Сисадмин

Те Самые 12 КБ, Которые Windows Никак не Может "Бросить": Привет из Эпохи Windows 3.1

Ветеран Microsoft Рэймонд Чен (Raymond Chen) в своем блоге "The Old New Thing" снова погрузился в ностальгию, рассказав о судьбе файла `moricons.dll`. Этот крошечный DLL-файл (всего 12 288 байт) до сих пор присутствует в современных версиях Windows, включая Windows 11, и содержит иконки... из времен Windows 3.1!

Название `moricons.dll` расшифровывается просто как "more icons" (больше иконок). История их появления такова: во времена Windows 3.0 для запуска старых MS-DOS программ создавались PIF-файлы (Program Information File) с настройками и стандартной серой иконкой "DOS". В Windows 3.1 программа Set Up Applications научилась подбирать для этих DOS-приложений более симпатичные иконки. Изначально они хранились в progman.exe (Program Manager), но по мере роста их числа, их вынесли в отдельный DLL – тот самый moricons.dll.

Внутри этого файла можно найти настоящие артефакты: иконки для Turbo Pascal, Quattro Pro, WordPerfect, Lotus 123, cc:Mail и даже старого доброго Sidekick 2. Эта библиотека иконок кочевала из версии в версию Windows. Иконки из Program Manager превратились в ярлыки в Windows 95 и продолжали мигрировать при обновлениях системы.

Теоретически, эту цепочку совместимости можно было бы разорвать с появлением 64-битных Windows, так как не было пути обновления с 32-bit на 64-bit (только чистая установка), да и сами MS-DOS программы в 64-bit Windows уже не поддерживались. Но DLL выжил! Чен вспоминает, что портирование на 64-бит было в основном механическим, без особого внимания к удалению старых 32-битных компонентов.

К тому же, файл весил всего 12 КБ. Возможно, кто-то где-то все еще использовал эти иконки для чего-то. Как говорится, "лучше не будить спящую собаку и смириться с этими 12 килобайтами".

---
Turbo Pascal, Lotus 123... Слеза навернулась 😢

Типичный 🥸 Сисадмин

То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K

Linux / Линукс 🥸

🙂 Путин на встрече с предпринимателями заявил, что надо душить иностранные IT-сервисы, которые заявили об уходе, но сами не до конца покинули российский рынок. Например, Zoom и Microsoft.

Также президент поддержал идею избавить пользователей от «вредной привычки» — привязанности к западным программам и сервисам.

Вендекапец?

🥸 godnoTECH - Новости IT

Критическая Уязвимость в Windows Server 2025 dMSA: Компрометация Любого Пользователя AD Стала Тривиальной

Обнаружена серьезная уязвимость повышения привилегий в Windows Server 2025, позволяющая злоумышленникам скомпрометировать любого пользователя в Active Directory (AD), включая доменных администраторов. Атака, названная BadSuccessor исследователем из Akamai Ювалем Гордоном, эксплуатирует новую функцию Delegated Managed Service Accounts (dMSA), представленную как раз для смягчения атак типа Kerberoasting 🤔

Функция dMSA позволяет "заменять" существующие сервисные учетные записи, при этом dMSA наследует все права предыдущей учетки. Аутентификация по паролю для старой учетки блокируется, а запросы перенаправляются на LSA для аутентификации через dMSA.

Проблема, выявленная Akamai, заключается в том, что на этапе Kerberos-аутентификации для dMSA, Privilege Attribute Certificate (PAC) в TGT-тикете от KDC включает SID не только самой dMSA, но и SID "замещенной" сервисной учетки и всех ее групп. Это позволяет злоумышленнику, имеющему права на запись в атрибуты любой dMSA (даже если dMSA не используются в домене!), симулировать процесс миграции и "заместить" любого пользователя, включая доменных админов, получив все его привилегии. Для этого не требуется никаких прав на саму "замещаемую" учетку – KDC просто "доверяет", что миграция легитимна.

Akamai утверждает, что в 91% исследованных ими сред нашлись пользователи (не доменные админы), имеющие необходимые права для этой атаки (CreateChild на OU, позволяющее создавать dMSA). Это открывает новый, крайне опасный вектор атаки, по мощности сравнимый с DCSync.

Microsoft была уведомлена 1 апреля 2025 года, присвоила проблеме "умеренную" серьезность и заявила, что она не требует немедленного патчинга, так как эксплуатация требует специфических прав на объект dMSA (что уже является повышением привилегий). Однако, патч находится в разработке.

Пока патча нет, рекомендуется ограничить возможность создания dMSA и максимально ужесточить права на существующие dMSA и OU.

Akamai выпустила PowerShell-скрипт для выявления не-дефолтных субъектов, которые могут создавать dMSA, и OU, где у них есть эти права.

Типичный 🥸 Сисадмин

Система "Всевидящее Око" v0.1 beta 👀

🥸 @montajniklvs