🥸 Mozilla заставит расширения Firefox открыто показывать, какие данные пользователей они собирают

C 3 ноября даже если дополнение ничего не хранит, об этом придётся сообщить в манифесте. Информация будет видна при установке и в менеджере дополнений. Расширения без таких сведений будут блокироваться.

Типичный 🥸 Сисадмин

Тут Microsoft запустила опрос среди админов, в котором прощупывает почву для внедрения ИИ-помощника в Exchange Server 👨‍🔬

Примерно он звучит так:

Будет ли ваша организация чувствовать себя комфортно, включив Copilot для Exchange Server, если для этого потребуется отправлять некоторые данные из вашего Exchange Server к нам в облако?

Весь смысл существования локального Exchange для большинства компаний, особенно в секторах с жесткими ИБ-требованиями, заключается именно в том, чтобы в том числе не отправлять никакие данные в облака Microsoft 🤣

В опросе Microsoft как бы невзначай интересуется, какие функции были бы полезны (например, краткое изложение писем или мониторинг здоровья сервера) и т.д.

Это, конечно, пока что просто опрос. Но уже на опыте можно понять, что это прощупывание почвы.

Типичный 🥸 Сисадмин

🥸 Unity официально всё? Проект ищет программистов, чтобы просто выжить

Помните Unity? Ту самую оболочку, которую Canonical когда-то агрессивно продвигала, а потом так же резко бросила ради GNOME. Сообщество подхватило знамя, и Ubuntu Unity даже получил статус официального дистрибутива. Но, похоже, история повторяется. Один из двух основных разработчиков, Майк Адамиец, опубликовал крик о помощи, что проект на грани выживания.

Суть проблемы в нехватке людей с техническими навыками. Разработчики признаются, что у них нет ни технических, ни девелоперских скиллов, чтобы исправлять баги. Лид проекта давно отошел от дел из-за учебы в университете, а второй разработчик занимался в основном модерацией и поддержкой сообщества. В итоге накопились критические ошибки, из-за которых даже не состоялся релиз Ubuntu Unity 25.10.

По словам Майка, сейчас оболочка сломана и нуждается в починке, причем баги проявляются не только в свежей установке, но и при обновлении с предыдущих версий. Команда из двух энтузиастов-нетехнарей просто не в состоянии поддерживать кодовую базу на плаву. Они открыто просят помощи у сообщества и других разработчиков Ubuntu, чтобы хоть как-то дотянуть до следующего LTS-релиза 26.04.

К сожалению, случился классический опенсорс-проект, когда есть два модератора и ноль программистов 😶

Типичный 🥸 Сисадмин

🥸Тут FreeBSD выкатили новость, от которой веет олдскульной инженерной мощью. В грядущей пятнадцатой ветке для полной сборки системы и всех ее артефактов больше не нужны права root. Весь процесс, от создания файлов устройств до монтирования файловых систем, теперь работает из-под обычного пользователя.

Вдобавок они добили воспроизводимые сборки. Теперь любой может взять исходники и получить на выходе бинарник, идентичный официальному до последнего байта.

Пока в Linux-сообществе годами идут войны за системные менеджеры и форматы пакетов - бородатые админы из мира BSD молча решают фундаментальные инженерные задачи 👨‍🦳

Типичный 🥸 Сисадмин

Поминки по последнему 775 на работе. Прах к праху, кремний к кремнию ⚰️

Типичный 🥸 Сисадмин

Seagate пилит аппаратный пул памяти со сжатием на лету.

На OCP Global Summit 2025 Seagate показали новую тему — Composable Memory Appliance (CMA). Похоже, эпоха, когда оперативная память была жестко привязана к материнской плате, подходит к концу.

Идея проста, нужно вынести оперативную память из серверов в отдельное шасси с лезвиями памяти, а затем подключать этот общий пул к нескольким хост-серверам по мере необходимости. Все это работает на базе протокола CXL (Compute Express Link), который обеспечивает низкую задержку, сопоставимую с локальной DRAM. По сути можно будет независимо масштабировать вычислительные мощности и память. Закончилась память на сервере? Просто выделите ему еще пару сотен гигабайт из общего пула.

Но это еще не все. Чтобы сделать решение еще более привлекательным, Seagate запартнерились с ZeroPoint Technologies. Их технология DenseMem - это аппаратный блок на контроллере, который на лету сжимает данные в оперативной памяти с коэффициентом 2-3x. То есть в 1 ТБ физической DRAM можно будет запихнуть 2-3 ТБ данных 😲

Осталось только вынести в отдельное шасси сам процессор.

Типичный 🥸 Сисадмин

Когда дочерний процесс потребляет слишком много ресурсов, его нужно временно поместить в изолированную среду 😬

Типичный 🥸 Сисадмин

У всех был такой коллега 😬

Типичный 🥸 Сисадмин

MemOps 😃

48 Дисков. Это красиво!

Типичный 🥸 Сисадмин

🎹 Если у вас в сети есть WSUS, самое время напрячься. Сейчас идет массовая эксплуатация критической уязвимости в Windows Server Update Services (CVE-2025-59287). В это же время Microsoft в своем бюллетене до сих пор держит статус "не эксплуатируется", лишь оценивая вероятность атак как более вероятную.

Проблема в небезопасной десериализации данных, что позволяет выполнить произвольный код на сервере без аутентификации. Уязвимы все, от Windows Server 2012 до 2025, если на них поднята роль WSUS. Атакующие активно сканируют интернет в поисках серверов, у которых наружу торчат стандартные порты 8530 и 8531. После проникновения они запускают PowerShell для сбора данных.

Далее скомпрометированный WSUS становится идеальным плацдармом для заражения всей корпоративной сети. Через него можно распространить любой зловред под видом легитимного обновления Microsoft, и все рабочие станции с радостью его установят. При этом сложность эксплуатации минимальна, а PoC-эксплоит уже гуляет в открытом доступе.

👨‍🔬 Microsoft умудрилась выпустить первый патч неполным, создав у многих ложное чувство безопасности. Только через неделю вышел внеплановый апдейт, который действительно закрывает дыру. По данным Trend Micro, за последнюю неделю зафиксировано около 100 000 попыток эксплуатации. В сети все еще торчит почти полмиллиона уязвимых серверов.

Типичный 🥸 Сисадмин

Драйвера сырые. Не умеют в суперпозицию

Типичный 🥸 Сисадмин

Наткнулся тут на свежий анализ от исследователей из Silicon Angle, и он прям хорошо раскладывает то, что мы все интуитивно чувствуем.

Мы вступаем в эпоху, где у всей подсистемы хранения осталась одна-единственная задача, это держать GPU на 100% загрузке. Все остальное почти неважно. СХД либо справляется с этим, либо отправляется на свалку. Потолка производительности больше нет, есть только аппетит бесконечно-голодного GPU.

Раньше как было? Мы строили дата-центры вокруг обычных процессоров. Главное было, чтобы проц был мощный, а диски просто хранили данные. Теперь все перевернулось из-за нейросетей. Современные мозги для ИИ это видюхи, и они дико прожорливые. Но жрут они не столько электричество, сколько данные. Чтобы видеокарта работала на 100%, ей нужно скармливать информацию с бешеной скоростью.

Теперь индустрия движется в сторону разделение хранения на несколько независимых ярусов. Первый, производительный ярус, строится на NVMe-накопителях и специальных файловых системах вроде Lustre, которые умеют отдавать данные тысячам потоков одновременно. Он нужен для рабочих данных нейросети и напрямую связан с GPU через сверхбыстрые сетевые протоколы (RDMA), минуя процессор. Второй, емкостной ярус, вроде обычного объектного хранилища (S3), где лежат все исходные датасеты. А специальный софт между ними занимается упреждающей подгрузкой данных с медленного яруса на быстрый, чтобы дорогие GPU ни секунды не простаивали, иначе смысл всего этого 🤟

Поэтому все крупные производители железа сейчас наперегонки пилят именно такие многоуровневые и супер-быстрые системы. А те, кто этого не делает... ⚰️

Типичный 🥸 Сисадмин

MariaDB решила, что она теперь платформа для ИИ, которая сама пишет SQL и тюнит себя.

Компания выкатила новую версию MariaDB Enterprise Platform 2026 и теперь это единая платформа для обычных задач, аналитики и работы с нейросетями.

Во-первых, прямо в ядро встроили поддержку технологии RAG, которая позволяет приземлять большие языковые модели (вроде ChatGPT) на реальные данные. Теперь для этого не нужно городить сложную систему из отдельных баз и конвейеров. MariaDB обещает делать все из коробки.

Во-вторых, в облачной версии появились встроенные помощники на основе ИИ. Например, один из них умеет превращать запросы на обычном человеческом языке в SQL-код и выполнять их. А другой обещает помогать с настройкой производительности и отладкой. То есть, вместо того чтобы читать вывод команды EXPLAIN, можно будет просто спросить у базы: "База, а почему у меня этот запрос тормозит?".

Для аналитики они договорились с компанией Exasol и встроили их движок, работающий в оперативной памяти, под названием MariaDB Exa. Эта система обещает ускорять сложные аналитические запросы в тысячи раз. Они пытаются решить две задачи сразу: и обычные операции быстро обрабатывать, и тяжелую аналитику в реальном времени считать, не переливая данные в отдельное хранилище.

Осталось дождаться, когда MariaDB научится сама писать код, деплоить его в Kubernetes и ходить на совещания 👨‍🦳

Типичный 🥸 Сисадмин