Как ядро Windows 95 фиксило чужие .exe-файлы 🎹

MS раскрыли технические детали обратной совместимости Windows 95. Это была продуманная система патчинга стороннего кода прямо в ядре. Если старое 16-битное приложение содержало баг, не позволявший ему работать в новой ОС, инженеры Microsoft не ждали фикса от вендора, а исправляли его сами.

Механизм работал так... в реестре хранилась база данных совместимости. Для каждого проблемного приложения создавалась специальная строка обнаружения. Это была закодированная последовательность байт, которая описывала алгоритм идентификации, чаще всего это была проверка размера файла, так как сверка содержимого была слишком медленной для тогдашних дисков. Когда ядро загружало 16-битный модуль, оно пробегалось по этим строкам, и если находило совпадение, то применяло патч.

Сам патч также хранился в реестре в виде бинарных данных. Подключи указывали на конкретные сегменты кода в исполняемом файле, которые нужно было изменить. Причем существовало два типа патчей... Add (добавить код) и Change (заменить код). Когда модуль загружался в память, ядро перед его исполнением вносило эти изменения прямо на лету. Все это делалось с письменного разрешения вендора и с обещанием, что в следующей версии баг будет пофикшен уже на их стороне.

Получается, что Microsoft фактически предоставляла бесплатный аутсорс-дебаггинг и хотфиксинг для всей индустрии, лишь бы их софт продолжал работать на новой Windows. Обратная совместимость, которая сделала Windows доминирующей платформой 🧠 Грамотно.

Типичный 💾 Сисадмин

А что бы спросил DevOps? 🤔

MemOps 😃

Хацкеры теперь не просто шифруют данные, а подставляют сисадминов 😔

Свежий отчет от Check Point показывает, что рынок шифровальщиков окончательно стал бизнесом. LockBit выкатил версию 5.0, заточенную под максимальный ущерб, теперь упор на ESXi, чтобы положить сразу всю виртуализацию, и динамические расширения файлов, чтобы ваш EDR даже не понял, что произошло. А новая фишка их нового продукта в психологическои давлении на IT-отдел.

Теперь они прямым текстом в записке делают крайним сисадмина... А грамотно они это придумали с точки зрения социальной инженерии... столкнуть руководство с собственными админами. Мол, это не мы такие, это ваш Вася-админ не так всё настроил. А за ошибки надо платить. Мало того, что шифруют данные, так еще и вносят раздор 😱

Взламывая компанию, они оставляют записку, где находят козла отпущения:

... Отнеситесь к этой ситуации как к платной тренировке для ваших системных администраторов, потому что именно неверная конфигурация вашей корпоративной сети позволила нам атаковать вас. Наши услуги по пентесту должны оплачиваться так же, как вы платите зарплату своим сисадминам.

Всё, приехали. Раньше нас обвиняли в сбоях пользователи, потом начальство, теперь к ним присоединились и хацкеры. Это какой-то новый уровень корпоративного газлайтинга, только со стороны атакующих. Что вообще происходит-то? 😕

Типичный 🥸 Сисадмин

Осторожно, пакеты отправляются. Следующий станция 192.168.5.53.

З.Ы. А это какая ветка, TCP или UDP?

Типичный 🥸 Сисадмин

Как быть, когда даже архитектура города напоминает тебе о работе.

Типичный 👨‍🦳 Сисадмин

😁 Платное обновление для Windows 10 вышло со сбоями

Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.

Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.

🥸 godnoTECH - Новости IT

Когда купил не тот форм-фактор 👹

Типичный 🥸 Сисадмин

☁️ Глобальный сбой Cloudflare, половина интернетов опять упала

Сегодняшний день стал очередным напоминанием о хрупкости централизованного веба. Глобальный сбой в Cloudflare, который начался примерно в 11:48 UTC (14:48 по Москве) и затронул практически все их сервисы. Началось все с внутренней деградации сервиса, которая быстро переросла в повышенный уровень ошибок и задержек по всей сети. В какой-то момент отвалилось всё.

Затем падало всё подряд уже за пределами, от государственных порталов в разных странах до стриминга и пиратских библиотек. Самым забавным моментом стало падение Downdetector 🎩

Судя по статусной странице, инженеры Cloudflare провели в аду примерно шесть часов. Сначала они пытались локализовать проблему, потом выкатили фикс, который, похоже, как всегда криво сработал, и им пришлось устранять несколько новых проблем, оставшихся после развертывания фикса 😂. В процессе даже пришлось временно отключать доступ к WARP. Полностью восстановиться они смогли только к 17:44 UTC (20:44 по Москве).

Это уже третий крупный инфраструктурный сбой за осень после проблем у AWS и Azure, похоже в мировых интернетах проблема с отказоустойчивостью.

Что именно стало причиной сбоя, пока неясно, детальный разбор посмотрим позже.

Типичный 🥸 Сисадмин

Официальный бэкдор в каждом Keenetic 🤡

Владельцы Кинетиков внезапно обнаружили, что вендор массово и принудительно накатил обновление KeeneticOS (версии ветки 4.x) на устройства. Пикантность ситуации в том, что апдейт прилетел даже тем пользователям, у кого в настройках было прописано auto-update disable. Галочка в GUI оказалась просто декорацией 🤣

Формальным поводом для такого беспредела стала безопасность. В интернетах началась эпидемия взломов ролтонов кинетика... ботнеты сканировали сеть, находили роутеры с открытым наружу веб-интерфейсом и слабыми паролями, после чего создавали там скрытого пользователя adminr и поднимали VPN-сервер для своих темных дел. Компания решила не ждать, пока все клиенты станут частью ботнета, и бэкдорнула каждого, принудительно обновив прошивки и запретив открывать доступ извне без установки сложного пароля 😂

На форумах Keenetic и Netcraze начали бомбить. Что если вендор имеет техническую возможность игнорировать запрет на обновления и заливать в устройство всё что угодно через собственные бэкдоры (подозревают протоколы типа CWMP/TR-069), то о каком доверии может идти речь? Сегодня они залили патч безопасности, чтобы спасти вас от хакеров, а завтра зальют обновление, которое оптимизирует работу, удалит неугодные пакеты или сольет данные нужным людям?

Напомню, что в РФ Keenetic теперь официально мимикрировал в бренд Netcraze (Сетевое Безумие?). Облачная инфраструктура переехала из буржуйского Hetzner в родной Selectel, а в логах роутеров теперь мелькают запросы к узлам вроде ndss.netcraze.ru.

Представители Keenetic пока отмалчиваются или ссылаются на критичность уязвимости. Но осадочек остался капитальный. Получается, покупая роутер за оверпрайс, вы по факту берете в аренду терминал, которым управляет некто из техподдержки. И ваше мнение о том, какая версия прошивки должна стоять на вашем железе, никого не интересует. Добровольные бэкдоры, велком 🎩

Типичный 🥸 Сисадмин

— Брат, что они с тобой сделали?!
— Я... я видел многое, брат.
— Брат, держись.

Типичный 🐀 Сисадмин

🛡 Google латает критическую дыру в Chrome, которую уже активно эксплуатируют

Google выпустил срочные обновления безопасности для своего браузера, чтобы закрыть свежую уязвимость нулевого дня CVE-2025-13223. Проблема кроется в движке V8, баг позволяет удаленному хацкеру выполнить произвольный код в системе жертвы через специально подготовленную HTML-страницу.

Важно, что в дикой природе уже есть активный эксплоит. Уязвимость обнаружили исследователи Google Threat Analysis Group, но они не раскрываю детали и подробности атак. Известно лишь то, что через манипуляции с типами данных в JavaScript атакующий может перехватить управление процессом.

Любопытный факт кроется во второй уязвимости из этого же патча, которую нашел не человек, а ИИ-агент Big Sleep. Агенты теперь активно пытаются сломать браузеры в поисках дыр и довольно продуктивно.

Разумно проверить версии браузеров в парке и накатить апдейт до 142.0.7444.175 или новее. Это касается всех на базе Chromium, включая Edge, Brave и Vivaldi.

Типичный 🥸 Сисадмин

Зачем платить 8к за внешний SSD, если я нашла флешку с таким же объемом на Алике за копейки?

Типичный 😂 Сисадмин

Неужели так сложно использовать один тип винтов для крышки? Зачем этот зоопарк?
#предложка

🥸: Хыы, жалуешься на два типа? Один из первых рабочих дней, далёкие бородатые годы. Мне выдают Toshiba Satellite Pro и говорят замени материнку. Клянусь, там было минимум 10 видов винтов! Разной длины, толщины и шага резьбы. Звук хрустящего пластика, когда винт выходит с обратной стороны корпуса, я помню до сих пор 😨

Типичный 🛠 Сисадмин

Аудиофильское целомудрие.

Типичный 🎧 Сисадмин

Ваши предложения, что может означать авария на базовой станции, "Base Station Being attacked"?

З.Ы. В голове флешбеки из игры:

🔊 Your base is under attack!!!!

- Шеф, база атакована!
- Зерг-раш? Строим турели?
- Нет, бомжи медь срезают.
- Unit lost... 🗿

🥸 Всратый монтаж

📉 Как вчера один SELECT * FROM уронил половину интернета.

Вышел официальный разбор вчерашнего падения. Случилась классика. Все началось с рутинного обновления прав доступа в кластере ClickHouse. Инженеры хотели как лучше, а получилось как всегда... была задача разграничить доступы к распределенным таблицам, но в итоге один-единственный запрос к системной таблице system.columns начал возвращать дубликаты данных. Вместо того чтобы получить список входных параметров для системы защиты от ботов один раз, система получила их дважды (из основной базы и из внутреннего шарда r0).

В итоге конфигурационный файл для модуля Bot Management мгновенно распух в два раза. И тут в дело вступил жесткий хардкод. В коде прокси-сервера (написанном на Rust) стояло ограничение на 200 входных параметров, под которые заранее аллоцировалась память, видимо разрабы наивно полагали, что больше им никогда не понадобится 😂. Когда прилетел файл большего размера, Rust сделал то, что он делает, когда встречает необработанное исключение... он запаниковал. В логах это выглядит как эпичное thread fl2_worker_thread panicked: called Result::unwrap() on an Err value. То есть разработчики просто не предусмотрели обработку ошибки переполнения и пустили весь прод под откос 🤡

Еще забавно, что в первые часы даже CEO Cloudflare был уверен, что их атакует какой-то невиданный ранее ботнет. Паники добавило то, что даже их внешняя статус-страница (которая хостится отдельно) начала отдавать ошибки, что выглядело как спланированная атака по всем фронтам. Инженеры несколько часов гонялись за призраками DDoS-атаки, пока не поняли, что их собственные сервера просто падают в kernel panic от своего же конфига.

Фиксили это дело в лучших традициях... вручную остановили раскатку обновления, подсунули старый (рабочий) файл конфигурации и начали перезагружать всю глобальную инфраструктуру. Полностью разгрести завалы и очереди сообщений удалось только к вечеру.

Cloudflare: «Helping to build a better Internet» 😮

Типичный 🥸 Сисадмин