Рыночек порешал. Samsung поднимает цены на память DDR5 на 60%

И это, похоже, только начало. Все производственные мощности брошены на выпуск высокопроизводительной памяти HBM для GPU-ускорителей. Спрос на нее настолько дикий, что производители просто не успевают. А так как фабрики не резиновые, производство обычной серверной и десктопной DDR5 уходит на второй план. При этом сама DDR5 тоже нужна в ИИ-серверах (для процессоров и хранения промежуточных данных).

Аналитики из Trendforce прогнозируют, что цены на DDR5 продолжат расти большую часть 2026 года 😶

Отличный повод наконец-то заставить разрабов прочекать утечки памяти в своем коде 😬

Типичный 🥸 Сисадмин

Куда ты - туда и прод 🏥

Типичный 🥸 Сисадмин

🪄 Редкий легендарный артефакт, найденный в закромах Алика. Позволяет разделить одну душу на четверых, но с ужасающими последствиями.

(1/4) Набор «Колхозника»

+4 к разъемам питания SATA
+70% вероятность наложения эффекта "Потеря данных" (урон от огня). Эффект суммируется 🔥

Типичный 🥸 Сисадмин

Как ядро Windows 95 фиксило чужие .exe-файлы 🎹

MS раскрыли технические детали обратной совместимости Windows 95. Это была продуманная система патчинга стороннего кода прямо в ядре. Если старое 16-битное приложение содержало баг, не позволявший ему работать в новой ОС, инженеры Microsoft не ждали фикса от вендора, а исправляли его сами.

Механизм работал так... в реестре хранилась база данных совместимости. Для каждого проблемного приложения создавалась специальная строка обнаружения. Это была закодированная последовательность байт, которая описывала алгоритм идентификации, чаще всего это была проверка размера файла, так как сверка содержимого была слишком медленной для тогдашних дисков. Когда ядро загружало 16-битный модуль, оно пробегалось по этим строкам, и если находило совпадение, то применяло патч.

Сам патч также хранился в реестре в виде бинарных данных. Подключи указывали на конкретные сегменты кода в исполняемом файле, которые нужно было изменить. Причем существовало два типа патчей... Add (добавить код) и Change (заменить код). Когда модуль загружался в память, ядро перед его исполнением вносило эти изменения прямо на лету. Все это делалось с письменного разрешения вендора и с обещанием, что в следующей версии баг будет пофикшен уже на их стороне.

Получается, что Microsoft фактически предоставляла бесплатный аутсорс-дебаггинг и хотфиксинг для всей индустрии, лишь бы их софт продолжал работать на новой Windows. Обратная совместимость, которая сделала Windows доминирующей платформой 🧠 Грамотно.

Типичный 💾 Сисадмин

А что бы спросил DevOps? 🤔

MemOps 😃

Хацкеры теперь не просто шифруют данные, а подставляют сисадминов 😔

Свежий отчет от Check Point показывает, что рынок шифровальщиков окончательно стал бизнесом. LockBit выкатил версию 5.0, заточенную под максимальный ущерб, теперь упор на ESXi, чтобы положить сразу всю виртуализацию, и динамические расширения файлов, чтобы ваш EDR даже не понял, что произошло. А новая фишка их нового продукта в психологическои давлении на IT-отдел.

Теперь они прямым текстом в записке делают крайним сисадмина... А грамотно они это придумали с точки зрения социальной инженерии... столкнуть руководство с собственными админами. Мол, это не мы такие, это ваш Вася-админ не так всё настроил. А за ошибки надо платить. Мало того, что шифруют данные, так еще и вносят раздор 😱

Взламывая компанию, они оставляют записку, где находят козла отпущения:

... Отнеситесь к этой ситуации как к платной тренировке для ваших системных администраторов, потому что именно неверная конфигурация вашей корпоративной сети позволила нам атаковать вас. Наши услуги по пентесту должны оплачиваться так же, как вы платите зарплату своим сисадминам.

Всё, приехали. Раньше нас обвиняли в сбоях пользователи, потом начальство, теперь к ним присоединились и хацкеры. Это какой-то новый уровень корпоративного газлайтинга, только со стороны атакующих. Что вообще происходит-то? 😕

Типичный 🥸 Сисадмин

Осторожно, пакеты отправляются. Следующий станция 192.168.5.53.

З.Ы. А это какая ветка, TCP или UDP?

Типичный 🥸 Сисадмин

Как быть, когда даже архитектура города напоминает тебе о работе.

Типичный 👨‍🦳 Сисадмин

😁 Платное обновление для Windows 10 вышло со сбоями

Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.

Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.

🥸 godnoTECH - Новости IT

Когда купил не тот форм-фактор 👹

Типичный 🥸 Сисадмин

☁️ Глобальный сбой Cloudflare, половина интернетов опять упала

Сегодняшний день стал очередным напоминанием о хрупкости централизованного веба. Глобальный сбой в Cloudflare, который начался примерно в 11:48 UTC (14:48 по Москве) и затронул практически все их сервисы. Началось все с внутренней деградации сервиса, которая быстро переросла в повышенный уровень ошибок и задержек по всей сети. В какой-то момент отвалилось всё.

Затем падало всё подряд уже за пределами, от государственных порталов в разных странах до стриминга и пиратских библиотек. Самым забавным моментом стало падение Downdetector 🎩

Судя по статусной странице, инженеры Cloudflare провели в аду примерно шесть часов. Сначала они пытались локализовать проблему, потом выкатили фикс, который, похоже, как всегда криво сработал, и им пришлось устранять несколько новых проблем, оставшихся после развертывания фикса 😂. В процессе даже пришлось временно отключать доступ к WARP. Полностью восстановиться они смогли только к 17:44 UTC (20:44 по Москве).

Это уже третий крупный инфраструктурный сбой за осень после проблем у AWS и Azure, похоже в мировых интернетах проблема с отказоустойчивостью.

Что именно стало причиной сбоя, пока неясно, детальный разбор посмотрим позже.

Типичный 🥸 Сисадмин

Официальный бэкдор в каждом Keenetic 🤡

Владельцы Кинетиков внезапно обнаружили, что вендор массово и принудительно накатил обновление KeeneticOS (версии ветки 4.x) на устройства. Пикантность ситуации в том, что апдейт прилетел даже тем пользователям, у кого в настройках было прописано auto-update disable. Галочка в GUI оказалась просто декорацией 🤣

Формальным поводом для такого беспредела стала безопасность. В интернетах началась эпидемия взломов ролтонов кинетика... ботнеты сканировали сеть, находили роутеры с открытым наружу веб-интерфейсом и слабыми паролями, после чего создавали там скрытого пользователя adminr и поднимали VPN-сервер для своих темных дел. Компания решила не ждать, пока все клиенты станут частью ботнета, и бэкдорнула каждого, принудительно обновив прошивки и запретив открывать доступ извне без установки сложного пароля 😂

На форумах Keenetic и Netcraze начали бомбить. Что если вендор имеет техническую возможность игнорировать запрет на обновления и заливать в устройство всё что угодно через собственные бэкдоры (подозревают протоколы типа CWMP/TR-069), то о каком доверии может идти речь? Сегодня они залили патч безопасности, чтобы спасти вас от хакеров, а завтра зальют обновление, которое оптимизирует работу, удалит неугодные пакеты или сольет данные нужным людям?

Напомню, что в РФ Keenetic теперь официально мимикрировал в бренд Netcraze (Сетевое Безумие?). Облачная инфраструктура переехала из буржуйского Hetzner в родной Selectel, а в логах роутеров теперь мелькают запросы к узлам вроде ndss.netcraze.ru.

Представители Keenetic пока отмалчиваются или ссылаются на критичность уязвимости. Но осадочек остался капитальный. Получается, покупая роутер за оверпрайс, вы по факту берете в аренду терминал, которым управляет некто из техподдержки. И ваше мнение о том, какая версия прошивки должна стоять на вашем железе, никого не интересует. Добровольные бэкдоры, велком 🎩

Типичный 🥸 Сисадмин

— Брат, что они с тобой сделали?!
— Я... я видел многое, брат.
— Брат, держись.

Типичный 🐀 Сисадмин