Webmin все еще жив и получил самое большое обновление UI за всю свою историю 👨🦳
Для всех, кто начинал свой путь в администрировании с аренды VDS за 100 рублей в месяц, есть новость из прошлого. Старый добрый Webmin, веб-панель для управления сервером, выкатил релиз 2.600 с тотальным редизайном.
Судя по скриншотам, панель действительно стала выглядеть более-менее современно, ушли градиенты и угловатость, появились дашборды с круговыми диаграммами и более чистая структура меню. Теперь это похоже не на интерфейс из Win 2000, а скорее на что-то из эпохи Win 10. Кроме визуала, по мелочи добавили и функциональности, появилась возможность включать лог медленных запросов для MySQL/MariaDB и устанавливать сразу несколько PHP-расширений за раз👨🦳
Конечно, в эпоху Ansible, Terraform и Kubernetes сама идея управлять сервером через веб-интерфейс выглядит немного сомнительно. Но для простого хостинга сайтов или для тех, кто не хочет запоминать все ключи
Типичный🥸 Сисадмин
Для всех, кто начинал свой путь в администрировании с аренды VDS за 100 рублей в месяц, есть новость из прошлого. Старый добрый Webmin, веб-панель для управления сервером, выкатил релиз 2.600 с тотальным редизайном.
Судя по скриншотам, панель действительно стала выглядеть более-менее современно, ушли градиенты и угловатость, появились дашборды с круговыми диаграммами и более чистая структура меню. Теперь это похоже не на интерфейс из Win 2000, а скорее на что-то из эпохи Win 10. Кроме визуала, по мелочи добавили и функциональности, появилась возможность включать лог медленных запросов для MySQL/MariaDB и устанавливать сразу несколько PHP-расширений за раз
Конечно, в эпоху Ansible, Terraform и Kubernetes сама идея управлять сервером через веб-интерфейс выглядит немного сомнительно. Но для простого хостинга сайтов или для тех, кто не хочет запоминать все ключи
systemctl, Webmin все еще остается боевой тузлой.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58❤14🫡7😭2🤔1🌚1
Ведущий разработчик x86-драйверов ушел в Qualcomm
Ханс де Годе, один из ключевых разработчиков и мейнтейнеров подсистемы
Судя по новым патчам, Ханс де Годе теперь работает в Qualcomm, в том самом, который делает ARM-процессоры Snapdragon. Для Linux на ARM-ноутбуках это отличная новость, Ханс поможет им довести свои драйверы до ума. А для мира x86/x86_64 это серьезная потеря.
Сейчас в Intel и AMD гораздо больше своих разработчиков, работающих над ядром, чем 10 лет назад. Но Ханс занимался именно теми темными углами, до которых у корпораций часто не доходят руки... поддержка устаревшего железа, реверс-инжиниринг проприетарных драйверов для странных китайских сенсоров, поддержка планшетов на Atom, от которых Intel давно открестился. Кто теперь будет разгребать все это... большой вопрос.
Типичный🥸 Сисадмин
Ханс де Годе, один из ключевых разработчиков и мейнтейнеров подсистемы
platform-drivers-x86 в ядре Linux, ушел из Red Hat. Этот человек за 17 лет работы сделал для поддержки x86-железа в Linux больше, чем многие компании. Именно благодаря ему у нас нормально работают веб-камеры, тачскрины на старых планшетах, драйверы для VirtualBox и множество других мелочей, на которые самим вендорам часто было наплевать.Судя по новым патчам, Ханс де Годе теперь работает в Qualcomm, в том самом, который делает ARM-процессоры Snapdragon. Для Linux на ARM-ноутбуках это отличная новость, Ханс поможет им довести свои драйверы до ума. А для мира x86/x86_64 это серьезная потеря.
Сейчас в Intel и AMD гораздо больше своих разработчиков, работающих над ядром, чем 10 лет назад. Но Ханс занимался именно теми темными углами, до которых у корпораций часто не доходят руки... поддержка устаревшего железа, реверс-инжиниринг проприетарных драйверов для странных китайских сенсоров, поддержка планшетов на Atom, от которых Intel давно открестился. Кто теперь будет разгребать все это... большой вопрос.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤54🤔26👍5🔥5😱4🙏3🌭1
Готовьтесь выпиливать OAuth от иностранных провайдеров, в т.ч. от Google
В Госдуму внесли законопроект, который напрямую касается всех, кто пилит авторизацию на сайтах. Группа депутатов предлагает ввести штрафы до 700 тысяч рублей для юрлиц за использование зарубежных сервисов для входа пользователей. Это касается не только иностранной электронной почты, но и, по сути, всех кнопок "Войти через Google", Apple ID и иже с ними.
По закону, авторизация должна будет проходить через российский номер телефона, портал Госуслуг (интеграция с ЕСИА), единую биометрическую систему (ЕБС) или иную информационную систему, владельцем которой является гражданин РФ или российское юрлицо. Здравствуйте VK ID или Яндекс ID.
Всем кто поддерживает веб-сервисы, придется перепиливать модули аутентификации.
Но это еще не все. Отдельной статьей в КоАП предлагается ввести такие же штрафы за неправильное использование рекомендательных алгоритмов. Если сайт собирает информацию о предпочтениях пользователей без их явного информирования, не публикует правила работы алгоритмов или не указывает email для юридически важных сообщений, то штраф. Повторное нарушение обойдется уже в 1.4 миллиона. По сути, любой
Типичный🥸 Сисадмин
В Госдуму внесли законопроект, который напрямую касается всех, кто пилит авторизацию на сайтах. Группа депутатов предлагает ввести штрафы до 700 тысяч рублей для юрлиц за использование зарубежных сервисов для входа пользователей. Это касается не только иностранной электронной почты, но и, по сути, всех кнопок "Войти через Google", Apple ID и иже с ними.
По закону, авторизация должна будет проходить через российский номер телефона, портал Госуслуг (интеграция с ЕСИА), единую биометрическую систему (ЕБС) или иную информационную систему, владельцем которой является гражданин РФ или российское юрлицо. Здравствуйте VK ID или Яндекс ID.
Всем кто поддерживает веб-сервисы, придется перепиливать модули аутентификации.
Но это еще не все. Отдельной статьей в КоАП предлагается ввести такие же штрафы за неправильное использование рекомендательных алгоритмов. Если сайт собирает информацию о предпочтениях пользователей без их явного информирования, не публикует правила работы алгоритмов или не указывает email для юридически важных сообщений, то штраф. Повторное нарушение обойдется уже в 1.4 миллиона. По сути, любой
if (user_likes_cats) { show_cat_food_ad(); } должен будет сопровождаться пачкой юридических документов и формой для обратной связи с РКН.Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱72🗿24👏13😁11🤯5🌭4🍌4😈4🫡3💔2🌚1
Типичный Сисадмин
Отличная новость для тех трех с половиной человек, которые все еще верят в веб не на Chromium 🌚 Все, кто следит за низкоуровневой веб-разработкой, помнят проект Servo от Mozilla - попытку написать с нуля параллельный браузерный движок на Rust. Проект долгое…
Убийца Electron снова обновился. Новый браузера на Rust 👀
Не прошло и месяца с первого официального релиза
Судя по всему, команда нащупала релизный ритм. Новая версия
Тесты показывают, что движок все еще очень сырой. Простые сайты он отрисовывает, но на чем-то более сложном, вроде GitHub, верстка разъезжается, а часть элементов не работает.
Возможно, через пару лет мы получим легковесную и безопасную альтернативу для встраивания веба в приложения. А пока что можно скачать бинарники и лично убедиться, каково это в 2025 году с нуля написать браузер, который бы просто нормально работал😬
Типичный🥸 Сисадмин
Не прошло и месяца с первого официального релиза
0.0.1, как разработчики браузерного движка Servo выкатили 0.0.2. Напомню, это проект на Rust, который когда-то начинала Mozilla, а теперь поддерживает Linux Foundation.Судя по всему, команда нащупала релизный ритм. Новая версия
0.0.2 - слепок ночной сборки с дополнительным ручным тестированием. Никаких сущетвенных изменений в ней нет, это пока больше похоже на демонстрацию непрерывной работы и исправления багов. Вместе с движком поставляется и servoshell (простой браузер, на котором всё можно пощупать).Тесты показывают, что движок все еще очень сырой. Простые сайты он отрисовывает, но на чем-то более сложном, вроде GitHub, верстка разъезжается, а часть элементов не работает.
Возможно, через пару лет мы получим легковесную и безопасную альтернативу для встраивания веба в приложения. А пока что можно скачать бинарники и лично убедиться, каково это в 2025 году с нуля написать браузер, который бы просто нормально работал
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47👍14🗿2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁106🔥61👍20❤11
Рыночек порешал. Samsung поднимает цены на память DDR5 на 60%
И это, похоже, только начало. Все производственные мощности брошены на выпуск высокопроизводительной памяти HBM для GPU-ускорителей. Спрос на нее настолько дикий, что производители просто не успевают. А так как фабрики не резиновые, производство обычной серверной и десктопной DDR5 уходит на второй план. При этом сама DDR5 тоже нужна в ИИ-серверах (для процессоров и хранения промежуточных данных).
Аналитики из Trendforce прогнозируют, что цены на DDR5 продолжат расти большую часть 2026 года😶
Отличный повод наконец-то заставить разрабов прочекать утечки памяти в своем коде😬
Типичный🥸 Сисадмин
И это, похоже, только начало. Все производственные мощности брошены на выпуск высокопроизводительной памяти HBM для GPU-ускорителей. Спрос на нее настолько дикий, что производители просто не успевают. А так как фабрики не резиновые, производство обычной серверной и десктопной DDR5 уходит на второй план. При этом сама DDR5 тоже нужна в ИИ-серверах (для процессоров и хранения промежуточных данных).
Аналитики из Trendforce прогнозируют, что цены на DDR5 продолжат расти большую часть 2026 года
Отличный повод наконец-то заставить разрабов прочекать утечки памяти в своем коде
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱69😁8🍾4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁105❤4
1U стоечный NAS-сервер на базе Raspberry Pi 5.
Главная магия этого сетапа в использовании полноценной шины PCIe, которая появилась в пятой малинке.
Типичный🥸 Сисадмин
Главная магия этого сетапа в использовании полноценной шины PCIe, которая появилась в пятой малинке.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤72✍14🔥10👍5🤔2🗿2
Как ядро Windows 95 фиксило чужие .exe-файлы 🎹
MS раскрыли технические детали обратной совместимости Windows 95. Это была продуманная система патчинга стороннего кода прямо в ядре. Если старое 16-битное приложение содержало баг, не позволявший ему работать в новой ОС, инженеры Microsoft не ждали фикса от вендора, а исправляли его сами.
Механизм работал так... в реестре хранилась база данных совместимости. Для каждого проблемного приложения создавалась специальная строка обнаружения. Это была закодированная последовательность байт, которая описывала алгоритм идентификации, чаще всего это была проверка размера файла, так как сверка содержимого была слишком медленной для тогдашних дисков. Когда ядро загружало 16-битный модуль, оно пробегалось по этим строкам, и если находило совпадение, то применяло патч.
Сам патч также хранился в реестре в виде бинарных данных. Подключи указывали на конкретные сегменты кода в исполняемом файле, которые нужно было изменить. Причем существовало два типа патчей...
Получается, что Microsoft фактически предоставляла бесплатный аутсорс-дебаггинг и хотфиксинг для всей индустрии, лишь бы их софт продолжал работать на новой Windows. Обратная совместимость, которая сделала Windows доминирующей платформой🧠 Грамотно.
Типичный💾 Сисадмин
MS раскрыли технические детали обратной совместимости Windows 95. Это была продуманная система патчинга стороннего кода прямо в ядре. Если старое 16-битное приложение содержало баг, не позволявший ему работать в новой ОС, инженеры Microsoft не ждали фикса от вендора, а исправляли его сами.
Механизм работал так... в реестре хранилась база данных совместимости. Для каждого проблемного приложения создавалась специальная строка обнаружения. Это была закодированная последовательность байт, которая описывала алгоритм идентификации, чаще всего это была проверка размера файла, так как сверка содержимого была слишком медленной для тогдашних дисков. Когда ядро загружало 16-битный модуль, оно пробегалось по этим строкам, и если находило совпадение, то применяло патч.
Сам патч также хранился в реестре в виде бинарных данных. Подключи указывали на конкретные сегменты кода в исполняемом файле, которые нужно было изменить. Причем существовало два типа патчей...
Add (добавить код) и Change (заменить код). Когда модуль загружался в память, ядро перед его исполнением вносило эти изменения прямо на лету. Все это делалось с письменного разрешения вендора и с обещанием, что в следующей версии баг будет пофикшен уже на их стороне.Получается, что Microsoft фактически предоставляла бесплатный аутсорс-дебаггинг и хотфиксинг для всей индустрии, лишь бы их софт продолжал работать на новой Windows. Обратная совместимость, которая сделала Windows доминирующей платформой
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤82🔥41👏20
Хацкеры теперь не просто шифруют данные, а подставляют сисадминов 😔
Свежий отчет от Check Point показывает, что рынок шифровальщиков окончательно стал бизнесом. LockBit выкатил версию 5.0, заточенную под максимальный ущерб, теперь упор на ESXi, чтобы положить сразу всю виртуализацию, и динамические расширения файлов, чтобы ваш EDR даже не понял, что произошло. А новая фишка их нового продукта в психологическои давлении на IT-отдел.
Теперь они прямым текстом в записке делают крайним сисадмина... А грамотно они это придумали с точки зрения социальной инженерии... столкнуть руководство с собственными админами. Мол, это не мы такие, это ваш Вася-админ не так всё настроил. А за ошибки надо платить. Мало того, что шифруют данные, так еще и вносят раздор😱
Взламывая компанию, они оставляют записку, где находят козла отпущения:
Всё, приехали. Раньше нас обвиняли в сбоях пользователи, потом начальство, теперь к ним присоединились и хацкеры. Это какой-то новый уровень корпоративного газлайтинга, только со стороны атакующих. Что вообще происходит-то?😕
Типичный🥸 Сисадмин
Свежий отчет от Check Point показывает, что рынок шифровальщиков окончательно стал бизнесом. LockBit выкатил версию 5.0, заточенную под максимальный ущерб, теперь упор на ESXi, чтобы положить сразу всю виртуализацию, и динамические расширения файлов, чтобы ваш EDR даже не понял, что произошло. А новая фишка их нового продукта в психологическои давлении на IT-отдел.
Теперь они прямым текстом в записке делают крайним сисадмина... А грамотно они это придумали с точки зрения социальной инженерии... столкнуть руководство с собственными админами. Мол, это не мы такие, это ваш Вася-админ не так всё настроил. А за ошибки надо платить. Мало того, что шифруют данные, так еще и вносят раздор
Взламывая компанию, они оставляют записку, где находят козла отпущения:
... Отнеситесь к этой ситуации как к платной тренировке для ваших системных администраторов, потому что именно неверная конфигурация вашей корпоративной сети позволила нам атаковать вас. Наши услуги по пентесту должны оплачиваться так же, как вы платите зарплату своим сисадминам.
Всё, приехали. Раньше нас обвиняли в сбоях пользователи, потом начальство, теперь к ним присоединились и хацкеры. Это какой-то новый уровень корпоративного газлайтинга, только со стороны атакующих. Что вообще происходит-то?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁102😭56🤯15❤10👍3🌭1