😁 Платное обновление для Windows 10 вышло со сбоями

Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.

Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.

🥸 godnoTECH - Новости IT

Когда купил не тот форм-фактор 👹

Типичный 🥸 Сисадмин

☁️ Глобальный сбой Cloudflare, половина интернетов опять упала

Сегодняшний день стал очередным напоминанием о хрупкости централизованного веба. Глобальный сбой в Cloudflare, который начался примерно в 11:48 UTC (14:48 по Москве) и затронул практически все их сервисы. Началось все с внутренней деградации сервиса, которая быстро переросла в повышенный уровень ошибок и задержек по всей сети. В какой-то момент отвалилось всё.

Затем падало всё подряд уже за пределами, от государственных порталов в разных странах до стриминга и пиратских библиотек. Самым забавным моментом стало падение Downdetector 🎩

Судя по статусной странице, инженеры Cloudflare провели в аду примерно шесть часов. Сначала они пытались локализовать проблему, потом выкатили фикс, который, похоже, как всегда криво сработал, и им пришлось устранять несколько новых проблем, оставшихся после развертывания фикса 😂. В процессе даже пришлось временно отключать доступ к WARP. Полностью восстановиться они смогли только к 17:44 UTC (20:44 по Москве).

Это уже третий крупный инфраструктурный сбой за осень после проблем у AWS и Azure, похоже в мировых интернетах проблема с отказоустойчивостью.

Что именно стало причиной сбоя, пока неясно, детальный разбор посмотрим позже.

Типичный 🥸 Сисадмин

Официальный бэкдор в каждом Keenetic 🤡

Владельцы Кинетиков внезапно обнаружили, что вендор массово и принудительно накатил обновление KeeneticOS (версии ветки 4.x) на устройства. Пикантность ситуации в том, что апдейт прилетел даже тем пользователям, у кого в настройках было прописано auto-update disable. Галочка в GUI оказалась просто декорацией 🤣

Формальным поводом для такого беспредела стала безопасность. В интернетах началась эпидемия взломов ролтонов кинетика... ботнеты сканировали сеть, находили роутеры с открытым наружу веб-интерфейсом и слабыми паролями, после чего создавали там скрытого пользователя adminr и поднимали VPN-сервер для своих темных дел. Компания решила не ждать, пока все клиенты станут частью ботнета, и бэкдорнула каждого, принудительно обновив прошивки и запретив открывать доступ извне без установки сложного пароля 😂

На форумах Keenetic и Netcraze начали бомбить. Что если вендор имеет техническую возможность игнорировать запрет на обновления и заливать в устройство всё что угодно через собственные бэкдоры (подозревают протоколы типа CWMP/TR-069), то о каком доверии может идти речь? Сегодня они залили патч безопасности, чтобы спасти вас от хакеров, а завтра зальют обновление, которое оптимизирует работу, удалит неугодные пакеты или сольет данные нужным людям?

Напомню, что в РФ Keenetic теперь официально мимикрировал в бренд Netcraze (Сетевое Безумие?). Облачная инфраструктура переехала из буржуйского Hetzner в родной Selectel, а в логах роутеров теперь мелькают запросы к узлам вроде ndss.netcraze.ru.

Представители Keenetic пока отмалчиваются или ссылаются на критичность уязвимости. Но осадочек остался капитальный. Получается, покупая роутер за оверпрайс, вы по факту берете в аренду терминал, которым управляет некто из техподдержки. И ваше мнение о том, какая версия прошивки должна стоять на вашем железе, никого не интересует. Добровольные бэкдоры, велком 🎩

Типичный 🥸 Сисадмин

— Брат, что они с тобой сделали?!
— Я... я видел многое, брат.
— Брат, держись.

Типичный 🐀 Сисадмин

🛡 Google латает критическую дыру в Chrome, которую уже активно эксплуатируют

Google выпустил срочные обновления безопасности для своего браузера, чтобы закрыть свежую уязвимость нулевого дня CVE-2025-13223. Проблема кроется в движке V8, баг позволяет удаленному хацкеру выполнить произвольный код в системе жертвы через специально подготовленную HTML-страницу.

Важно, что в дикой природе уже есть активный эксплоит. Уязвимость обнаружили исследователи Google Threat Analysis Group, но они не раскрываю детали и подробности атак. Известно лишь то, что через манипуляции с типами данных в JavaScript атакующий может перехватить управление процессом.

Любопытный факт кроется во второй уязвимости из этого же патча, которую нашел не человек, а ИИ-агент Big Sleep. Агенты теперь активно пытаются сломать браузеры в поисках дыр и довольно продуктивно.

Разумно проверить версии браузеров в парке и накатить апдейт до 142.0.7444.175 или новее. Это касается всех на базе Chromium, включая Edge, Brave и Vivaldi.

Типичный 🥸 Сисадмин

Зачем платить 8к за внешний SSD, если я нашла флешку с таким же объемом на Алике за копейки?

Типичный 😂 Сисадмин

Неужели так сложно использовать один тип винтов для крышки? Зачем этот зоопарк?
#предложка

🥸: Хыы, жалуешься на два типа? Один из первых рабочих дней, далёкие бородатые годы. Мне выдают Toshiba Satellite Pro и говорят замени материнку. Клянусь, там было минимум 10 видов винтов! Разной длины, толщины и шага резьбы. Звук хрустящего пластика, когда винт выходит с обратной стороны корпуса, я помню до сих пор 😨

Типичный 🛠 Сисадмин

Аудиофильское целомудрие.

Типичный 🎧 Сисадмин

Ваши предложения, что может означать авария на базовой станции, "Base Station Being attacked"?

З.Ы. В голове флешбеки из игры:

🔊 Your base is under attack!!!!

- Шеф, база атакована!
- Зерг-раш? Строим турели?
- Нет, бомжи медь срезают.
- Unit lost... 🗿

🥸 Всратый монтаж

📉 Как вчера один SELECT * FROM уронил половину интернета.

Вышел официальный разбор вчерашнего падения. Случилась классика. Все началось с рутинного обновления прав доступа в кластере ClickHouse. Инженеры хотели как лучше, а получилось как всегда... была задача разграничить доступы к распределенным таблицам, но в итоге один-единственный запрос к системной таблице system.columns начал возвращать дубликаты данных. Вместо того чтобы получить список входных параметров для системы защиты от ботов один раз, система получила их дважды (из основной базы и из внутреннего шарда r0).

В итоге конфигурационный файл для модуля Bot Management мгновенно распух в два раза. И тут в дело вступил жесткий хардкод. В коде прокси-сервера (написанном на Rust) стояло ограничение на 200 входных параметров, под которые заранее аллоцировалась память, видимо разрабы наивно полагали, что больше им никогда не понадобится 😂. Когда прилетел файл большего размера, Rust сделал то, что он делает, когда встречает необработанное исключение... он запаниковал. В логах это выглядит как эпичное thread fl2_worker_thread panicked: called Result::unwrap() on an Err value. То есть разработчики просто не предусмотрели обработку ошибки переполнения и пустили весь прод под откос 🤡

Еще забавно, что в первые часы даже CEO Cloudflare был уверен, что их атакует какой-то невиданный ранее ботнет. Паники добавило то, что даже их внешняя статус-страница (которая хостится отдельно) начала отдавать ошибки, что выглядело как спланированная атака по всем фронтам. Инженеры несколько часов гонялись за призраками DDoS-атаки, пока не поняли, что их собственные сервера просто падают в kernel panic от своего же конфига.

Фиксили это дело в лучших традициях... вручную остановили раскатку обновления, подсунули старый (рабочий) файл конфигурации и начали перезагружать всю глобальную инфраструктуру. Полностью разгрести завалы и очереди сообщений удалось только к вечеру.

Cloudflare: «Helping to build a better Internet» 😮

Типичный 🥸 Сисадмин

А майнит ли кто крипту на кранах в торговых центрах, используя уязвимости в драйвере смесителя... 🤔

Типичный 👨‍🦳 Сисадмин

Легендарный /dev/null с интерфейсом SATA 😂

Типичный 🥸 Сисадмин

Иногда ты ешь медведя, иногда медведь ест тебя.
А иногда ты просто смотришь на стопку блинов от сгоревших жестких дисков и понимаешь какой же все-таки тяжелый был этот год 🤠

З.Ы. Где данные, Лебовски?

Типичный 🥸 Сисадмин

Говорят, счастье нельзя купить.
Но его можно списать с баланса предприятия по акту утилизации материальных ценностей 🎩

Типичный 🥸 Сисадмин

🟦 40 лет синего экрана смерти: сегодня Windows отмечает юбилей 🎂

Ровно 40 лет назад, 20 ноября 1985 года, Билл Гейтс выкатил в релиз самую первую Windows 1.0. Тогда это стоило 99 баксов и позиционировалось не как полноценная ОС, а как графическая надстройка над MS-DOS, которой для работы требовалось 256 КБ оперативной памяти и мышь (которую в то время считали бесполезной игрушкой). Именно тогда появились те самые окна, скроллбары и иконки, с которыми мы живем уже четыре десятилетия.

За эти годы мы прошли долгий путь от восторга по Windows 95 и божественной XP до ненависти к Vista и Windows 8. Мы пережили эпоху, когда ОС помещалась на дискеты, и дожили до времен, когда свежий образ системы не влезает на флешку, а калькулятор открывается дольше, чем весь Excel в девяностых. Но есть вещи, которые остаются неизменными... это старый добрый BSOD, который за 40 лет стал роднее, чем обои на рабочем столе 👴

Удивительно, но в современной Windows 11 до сих пор можно найти куски кода и диалоговые окна, которые тянутся еще с тех времен. Microsoft десятилетиями пытается перерисовать интерфейс, но стоит копнуть чуть глубже красивых менюшек в настройках, и ты упираешься в control.exe и Win32 API, которые помнят еще молодого Балмера, скачущего по сцене с криками Developers! Developers!

Так что сегодня есть отличный повод поднять бокал чая за аптайм (которого нет) и перезагрузить сервер в честь праздника. В конце концов, несмотря на все наши шутки, боль от кривых апдейтов и принудительную телеметрию, эта система кормит целое поколение админов. С др, Окна! И пожалуйста, не обновляйся сегодня принудительно 🐸

🎉 — С ДР!

🥸 godnoTECH - Новости IT