US-EAST-1 снова лёг.

Неделя не прошла, в AWS снова шлет пламенные приветы. Опять us-east-1, опять каскадный сбой из-за внутренних зависимостей. На этот раз все началось с повышенных задержек при запуске EC2-инстансов в одной из зон доступности (use1-az2). Amazon, уже как обычно, начал троттлить запросы, но было уже поздно.

Следом посыпался Elastic Container Service (ECS). AWS пишет, что небольшое количество ячеек ECS испытывает повышенную частоту ошибок при запуске новых задач, а существующие задачи могут неожиданно останавливаться 👨‍🦳

Дальше больше. EMR Serverless (Hadoop/Spark) тоже прилег, потому что для своей работы он использует пул ECS-кластеров, которые как раз и попали в число сбойных. И снова та же картин, что и неделю назад, когда проблема в одном сервисе вызывает каскадный отказ других, которые от него зависят.

З.Ы. А помните времена, как облачные евангелисты рассказывали, что в облаках ничего не падает 🏥

Типичный 🥸 Сисадмин

Наглядная разница времени чтения 1 ТБ между L3 Cache, RAM, NVMe, SSD и HDD 🏃‍♀️

Типичный 🥸 Сисадмин

🧑‍🎓 В России предложили уголовку за пиратское ПО

Исполнительный директор АПКИТ Николай Комлев предложил ввести уголовную ответственность за использование пиратского ПО. По его словам, это поможет развивать отечественные программы и снизит убытки российских разработчиков. Комлев уверен, что даже снижение пиратства на 5–10% увеличит налоговые поступления и ускорит импортозамещение.

Инициативу резко раскритиковала Наталья Касперская. Она напомнила, что после ухода Microsoft россияне просто не могут легально купить многие программы. Кроме того, отечественные ОС всё ещё не совместимы со множеством приложений. Касперская добавила, что сажать людей за пиратку — «решение из параллельной реальности».

🌚 — Интересно, а сам Комлев на чём работает?

🥸 godnoTECH - Новости IT

Прекрасное беспатчкордовое соединение по бесшовной клеевой технологии 😬

Типичный 🥸 Сисадмин

Показалось.... походу профдеформация

Типичный 🥸 Сисадмин

Главное в этой конструкции - несущая стяжка.

Прямо как вся наша инфраструктура 😂

Типичный 🥸 Сисадмин

S.M.A.R.T. ругался на нестабильные сектора. Больше не ругается 😬

Типичный 🥸 Сисадмин

🐳 Если вы используете Docker Compose, самое время проверить версии. Исследователи из Imperva раскопали критическую уязвимость типа обход каталога, которая получила CVSS 8.9 (CVE-2025-62725). Проблема позволяет атакующему записывать произвольные файлы в любую точку на хост-системе, где у процесса Compose есть права. А если вы по старой привычке запускаете его в CI/CD под рутом, то это полный 👌

Дыра кроется в относительно новой фиче, в поддержке OCI-артефактов. При обработке слоев такого артефакта Compose слепо доверяет аннотациям, которые указывают, куда распаковывать файлы. Он просто склеивает свой путь к кэшу с путем из аннотации, без какой-либо нормализации или проверки. Это позволяет атакующему подсунуть в аннотацию что-то вроде ../../etc/passwd, и Compose запишет файл за пределами своего кэша. Все, что нужно для атаки, так это заставить пользователя или CI-систему использовать вредоносный удаленный артефакт.

Но это еще не всё, в установщике Docker Desktop для Windows нашли уязвимость подмены DLL. Инсталлятор при запуске ищет нужные ему библиотеки сначала в папке Downloads, и только потом в системных каталогах. Это позволяет подсунуть в ту же папку вредоносную DLL, которую установщик подгрузит и выполнит.

Исправления уже выпущены в Docker Compose v2.40.2 и Docker Desktop 4.49.0.

Типичный 🥸 Сисадмин

👍 Дуров запускает децентрализованный ИИ Cocoon

Павел Дуров представил новый проект Cocoon — децентрализованную сеть для ИИ-вычислений. Сеть объединит владельцев мощных видеокарт и разработчиков, которым не хватает серверных ресурсов. GPU пользователей будут обрабатывать запросы нейросетей, а вознаграждение начисляться в TON.

Главная идея — освободить ИИ от контроля корпораций и регуляторов. Все данные в Cocoon будут шифроваться, чтобы никто не мог отследить, кто и что запускает. Первой площадкой станет Telegram, где экосистема уже готова к интеграции. Запуск сети запланирован на ноябрь.

🥸 godnoTECH - Новости IT

Типичный ⚰️ Сисадмин

Шаттлворт о будущем Ubuntu

Марк Шаттлворт дал интервью, где рассказал, что происходит в Canonical. Если коротко, то на IPO компания выйдет, но торопиться не будет, денег у них и так хватает, а выходить на биржу с неподготовленными процессами он не хочет.

Интересный момент про штат... из 1400 сотрудников почти 900 инженеры. Шаттлворт говорит, что они сознательно тратят две трети ресурсов на исследования и создание новых технологий, чтобы поддерживать и расширять экосистему опенсорса для энтерпрайза.

Когда речь зашла о десктопе, Шаттлворт прошелся по больной теме. Он считает, что у Linux есть все шансы стать популярным, но сообществу пора перестать делать дистрибутивы под себя и сфокусироваться на том, чтобы всё просто работало для обычных людей. Он тепло отозвался о System76 и их COSMIC DE, но подтвердил, что в Ubuntu 26.04 LTS останется GNOME 48 на Wayland. Похоже, экспериментов в стиле Unity мы больше не увидим 😗

Теперь понятно, куда уходят силы 900 инженеров. Они придумывают, как сделать Snap еще медленнее и прожорливее 😏

Linux / Линукс 🥸

Внутри избрали Папу Римского 😬

Типичный 🥸 Сисадмин