🥸 Mozilla заставит расширения Firefox открыто показывать, какие данные пользователей они собирают

C 3 ноября даже если дополнение ничего не хранит, об этом придётся сообщить в манифесте. Информация будет видна при установке и в менеджере дополнений. Расширения без таких сведений будут блокироваться.

Типичный 🥸 Сисадмин

Тут Microsoft запустила опрос среди админов, в котором прощупывает почву для внедрения ИИ-помощника в Exchange Server 👨‍🔬

Примерно он звучит так:

Будет ли ваша организация чувствовать себя комфортно, включив Copilot для Exchange Server, если для этого потребуется отправлять некоторые данные из вашего Exchange Server к нам в облако?

Весь смысл существования локального Exchange для большинства компаний, особенно в секторах с жесткими ИБ-требованиями, заключается именно в том, чтобы в том числе не отправлять никакие данные в облака Microsoft 🤣

В опросе Microsoft как бы невзначай интересуется, какие функции были бы полезны (например, краткое изложение писем или мониторинг здоровья сервера) и т.д.

Это, конечно, пока что просто опрос. Но уже на опыте можно понять, что это прощупывание почвы.

Типичный 🥸 Сисадмин

🥸 Unity официально всё? Проект ищет программистов, чтобы просто выжить

Помните Unity? Ту самую оболочку, которую Canonical когда-то агрессивно продвигала, а потом так же резко бросила ради GNOME. Сообщество подхватило знамя, и Ubuntu Unity даже получил статус официального дистрибутива. Но, похоже, история повторяется. Один из двух основных разработчиков, Майк Адамиец, опубликовал крик о помощи, что проект на грани выживания.

Суть проблемы в нехватке людей с техническими навыками. Разработчики признаются, что у них нет ни технических, ни девелоперских скиллов, чтобы исправлять баги. Лид проекта давно отошел от дел из-за учебы в университете, а второй разработчик занимался в основном модерацией и поддержкой сообщества. В итоге накопились критические ошибки, из-за которых даже не состоялся релиз Ubuntu Unity 25.10.

По словам Майка, сейчас оболочка сломана и нуждается в починке, причем баги проявляются не только в свежей установке, но и при обновлении с предыдущих версий. Команда из двух энтузиастов-нетехнарей просто не в состоянии поддерживать кодовую базу на плаву. Они открыто просят помощи у сообщества и других разработчиков Ubuntu, чтобы хоть как-то дотянуть до следующего LTS-релиза 26.04.

К сожалению, случился классический опенсорс-проект, когда есть два модератора и ноль программистов 😶

Типичный 🥸 Сисадмин

🥸Тут FreeBSD выкатили новость, от которой веет олдскульной инженерной мощью. В грядущей пятнадцатой ветке для полной сборки системы и всех ее артефактов больше не нужны права root. Весь процесс, от создания файлов устройств до монтирования файловых систем, теперь работает из-под обычного пользователя.

Вдобавок они добили воспроизводимые сборки. Теперь любой может взять исходники и получить на выходе бинарник, идентичный официальному до последнего байта.

Пока в Linux-сообществе годами идут войны за системные менеджеры и форматы пакетов - бородатые админы из мира BSD молча решают фундаментальные инженерные задачи 👨‍🦳

Типичный 🥸 Сисадмин

Поминки по последнему 775 на работе. Прах к праху, кремний к кремнию ⚰️

Типичный 🥸 Сисадмин

Seagate пилит аппаратный пул памяти со сжатием на лету.

На OCP Global Summit 2025 Seagate показали новую тему — Composable Memory Appliance (CMA). Похоже, эпоха, когда оперативная память была жестко привязана к материнской плате, подходит к концу.

Идея проста, нужно вынести оперативную память из серверов в отдельное шасси с лезвиями памяти, а затем подключать этот общий пул к нескольким хост-серверам по мере необходимости. Все это работает на базе протокола CXL (Compute Express Link), который обеспечивает низкую задержку, сопоставимую с локальной DRAM. По сути можно будет независимо масштабировать вычислительные мощности и память. Закончилась память на сервере? Просто выделите ему еще пару сотен гигабайт из общего пула.

Но это еще не все. Чтобы сделать решение еще более привлекательным, Seagate запартнерились с ZeroPoint Technologies. Их технология DenseMem - это аппаратный блок на контроллере, который на лету сжимает данные в оперативной памяти с коэффициентом 2-3x. То есть в 1 ТБ физической DRAM можно будет запихнуть 2-3 ТБ данных 😲

Осталось только вынести в отдельное шасси сам процессор.

Типичный 🥸 Сисадмин

Когда дочерний процесс потребляет слишком много ресурсов, его нужно временно поместить в изолированную среду 😬

Типичный 🥸 Сисадмин

У всех был такой коллега 😬

Типичный 🥸 Сисадмин

MemOps 😃

48 Дисков. Это красиво!

Типичный 🥸 Сисадмин

🎹 Если у вас в сети есть WSUS, самое время напрячься. Сейчас идет массовая эксплуатация критической уязвимости в Windows Server Update Services (CVE-2025-59287). В это же время Microsoft в своем бюллетене до сих пор держит статус "не эксплуатируется", лишь оценивая вероятность атак как более вероятную.

Проблема в небезопасной десериализации данных, что позволяет выполнить произвольный код на сервере без аутентификации. Уязвимы все, от Windows Server 2012 до 2025, если на них поднята роль WSUS. Атакующие активно сканируют интернет в поисках серверов, у которых наружу торчат стандартные порты 8530 и 8531. После проникновения они запускают PowerShell для сбора данных.

Далее скомпрометированный WSUS становится идеальным плацдармом для заражения всей корпоративной сети. Через него можно распространить любой зловред под видом легитимного обновления Microsoft, и все рабочие станции с радостью его установят. При этом сложность эксплуатации минимальна, а PoC-эксплоит уже гуляет в открытом доступе.

👨‍🔬 Microsoft умудрилась выпустить первый патч неполным, создав у многих ложное чувство безопасности. Только через неделю вышел внеплановый апдейт, который действительно закрывает дыру. По данным Trend Micro, за последнюю неделю зафиксировано около 100 000 попыток эксплуатации. В сети все еще торчит почти полмиллиона уязвимых серверов.

Типичный 🥸 Сисадмин

Драйвера сырые. Не умеют в суперпозицию

Типичный 🥸 Сисадмин

Наткнулся тут на свежий анализ от исследователей из Silicon Angle, и он прям хорошо раскладывает то, что мы все интуитивно чувствуем.

Мы вступаем в эпоху, где у всей подсистемы хранения осталась одна-единственная задача, это держать GPU на 100% загрузке. Все остальное почти неважно. СХД либо справляется с этим, либо отправляется на свалку. Потолка производительности больше нет, есть только аппетит бесконечно-голодного GPU.

Раньше как было? Мы строили дата-центры вокруг обычных процессоров. Главное было, чтобы проц был мощный, а диски просто хранили данные. Теперь все перевернулось из-за нейросетей. Современные мозги для ИИ это видюхи, и они дико прожорливые. Но жрут они не столько электричество, сколько данные. Чтобы видеокарта работала на 100%, ей нужно скармливать информацию с бешеной скоростью.

Теперь индустрия движется в сторону разделение хранения на несколько независимых ярусов. Первый, производительный ярус, строится на NVMe-накопителях и специальных файловых системах вроде Lustre, которые умеют отдавать данные тысячам потоков одновременно. Он нужен для рабочих данных нейросети и напрямую связан с GPU через сверхбыстрые сетевые протоколы (RDMA), минуя процессор. Второй, емкостной ярус, вроде обычного объектного хранилища (S3), где лежат все исходные датасеты. А специальный софт между ними занимается упреждающей подгрузкой данных с медленного яруса на быстрый, чтобы дорогие GPU ни секунды не простаивали, иначе смысл всего этого 🤟

Поэтому все крупные производители железа сейчас наперегонки пилят именно такие многоуровневые и супер-быстрые системы. А те, кто этого не делает... ⚰️

Типичный 🥸 Сисадмин

MariaDB решила, что она теперь платформа для ИИ, которая сама пишет SQL и тюнит себя.

Компания выкатила новую версию MariaDB Enterprise Platform 2026 и теперь это единая платформа для обычных задач, аналитики и работы с нейросетями.

Во-первых, прямо в ядро встроили поддержку технологии RAG, которая позволяет приземлять большие языковые модели (вроде ChatGPT) на реальные данные. Теперь для этого не нужно городить сложную систему из отдельных баз и конвейеров. MariaDB обещает делать все из коробки.

Во-вторых, в облачной версии появились встроенные помощники на основе ИИ. Например, один из них умеет превращать запросы на обычном человеческом языке в SQL-код и выполнять их. А другой обещает помогать с настройкой производительности и отладкой. То есть, вместо того чтобы читать вывод команды EXPLAIN, можно будет просто спросить у базы: "База, а почему у меня этот запрос тормозит?".

Для аналитики они договорились с компанией Exasol и встроили их движок, работающий в оперативной памяти, под названием MariaDB Exa. Эта система обещает ускорять сложные аналитические запросы в тысячи раз. Они пытаются решить две задачи сразу: и обычные операции быстро обрабатывать, и тяжелую аналитику в реальном времени считать, не переливая данные в отдельное хранилище.

Осталось дождаться, когда MariaDB научится сама писать код, деплоить его в Kubernetes и ходить на совещания 👨‍🦳

Типичный 🥸 Сисадмин

US-EAST-1 снова лёг.

Неделя не прошла, в AWS снова шлет пламенные приветы. Опять us-east-1, опять каскадный сбой из-за внутренних зависимостей. На этот раз все началось с повышенных задержек при запуске EC2-инстансов в одной из зон доступности (use1-az2). Amazon, уже как обычно, начал троттлить запросы, но было уже поздно.

Следом посыпался Elastic Container Service (ECS). AWS пишет, что небольшое количество ячеек ECS испытывает повышенную частоту ошибок при запуске новых задач, а существующие задачи могут неожиданно останавливаться 👨‍🦳

Дальше больше. EMR Serverless (Hadoop/Spark) тоже прилег, потому что для своей работы он использует пул ECS-кластеров, которые как раз и попали в число сбойных. И снова та же картин, что и неделю назад, когда проблема в одном сервисе вызывает каскадный отказ других, которые от него зависят.

З.Ы. А помните времена, как облачные евангелисты рассказывали, что в облаках ничего не падает 🏥

Типичный 🥸 Сисадмин

Наглядная разница времени чтения 1 ТБ между L3 Cache, RAM, NVMe, SSD и HDD 🏃‍♀️

Типичный 🥸 Сисадмин

🧑‍🎓 В России предложили уголовку за пиратское ПО

Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.

Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».

🌚 — Интересно, а сам Комлев на чём работает?

🥸 godnoTECH - Новости IT

Прекрасное беспатчкордовое соединение по бесшовной клеевой технологии 😬

Типичный 🥸 Сисадмин