Шах и мат, уборщица со шваброй!

Типичный 🥸 Сисадмин

Несущая витуха удерживает здание от обрушения 🎩

Типичный 🥸 Сисадмин

📉 Интернет стремительно пустеет...

Миф о том, что интернет помнит всё, окончательно разрушен. Мы наблюдаем масштабную деградацию контента, продиктованную жадностью корпораций и копирастами. Если раньше ссылки умирали из-за неоплаты хостинга, то теперь контент гниет прямо на живых платформах. YouTube втихую пережимает старые видео, снижая битрейт до несмотрибельного состояния или вовсе понижая разрешение с 1080p до 480p ради экономии места на дисках.

Ситуация с доступностью усугубляется современной моделью владения. Купленные фильмы, игры и музыка вам не принадлежат... всё это аренда до первого изменения лицензионного соглашения. Видео удаляются целыми каналами из-за смены политик безопасности или истечения прав на фоновую музыку.

Плюс это всё умножается на фактор блокировок и санкций. То, что сегодня доступно в один клик, завтра может потребовать цепочку из трех шифрованных тоннелей, а послезавтра исчезнуть совсем, потому что автор решил закрыть доступ для определенных гео. Мы возвращаемся к концепции цифрового накопительства, где доверия облакам больше нет, а холодный бэкап на локальном NAS становится единственным гарантом сохранности информации.

Приходится юзать крипты на базе yt-dlp для выкачивания плейлистов, локальные зеркала документации и домашние файлопомойки на десятки терабайт. Если вы нашли полезный мануал, редкий драйвер или просто годное видео, то сохраняйте это локально. В современной сети выживает только то, что лежит на вашем личном RAID-массиве, желательно отключенном от интернета. Цифровой Альцгеймер всё ближе...

Типичный 🥸 Сисадмин

Меч Тысячи Истин (DDR2 Edition).

Скрафтен из 16 планок оперативной памяти разных вендоров и частот. При атаке 50% шанс выпасть в бсод из-за несовместимости таймингов ⚔️🤤

Типичный 🥸 Сисадмин

Немного пошоркали при доставке, но ведь на скорость обработки пакетов геометрия корпуса не влияет 👨‍🦳

Типичный 🥸 Сисадмин

В 7-Zip нашли дыру, через которую можно запустить что угодно 🎹

Пользователям рекомендуется обновиться до версии 25.00, ведь уязвимость CVE-2025-11001 (7.0/10 CVSS) уже эксплуатируется в дикой природе, а эксплоит находится в открытом доступе. Детали атаки пока не раскрывают, но, суть уязвимости в некорректной обработке символических ссылок в файлах ZIP. Специально сформированный файл может заставить архиватор выполнить произвольный код от имени текущего пользователя.

Эксплоит работает только в Windows 🥸 и требует запуск от админа.

Типичный 🥸 Сисадмин

Когда пользователь решил сам поменять монитор 😂

Типичный 🥸 Сисадмин

Анонсирован новый билд Windows 11

Любимая забава дизайнеров Microsoft по слому мышечной памяти никуда не делась. В контекстном меню Проводника пункты типа Compress to ZIP или Copy as Path спрятали в новое подменю Manage file, чтобы все делали на один клик больше. Зато Проводник теперь будет предзагружаться в фоне при старте системы. Разрабы обещают, что это ускорит запуск окна, а по факту это просто еще один бесполезный процесс, который будет молча отжирать оперативку ради экономии 100 миллисекунд 🥇

Из полезного (но это надо тестировать)... завезли Point-in-time restore. Это расширенный функционал восстановления, который позволяет откатить систему к предыдущему состоянию вместе с приложениями и настройками, если очередной апдейт всё сломал. Звучит как System Restore здорового человека, но есть подозрение, что в критический момент оно просто выдаст ошибку и предложит переустановить шиндовс 🎩

Типичный 🥸 Сисадмин

😱 РКН начал массовую охоту на протокол XRay/VLESS

С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик.

Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам.

Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭

Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.

Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может.

Типичный 🤙 Сисадмин

Я (на фоне) пытаюсь понять, как работает микросервисная архитектура, которую наговнокодили разработчики (на переднем плане)

Типичный 😬 Сисадмин

Скрытые файлы называются скрытыми не просто так. Это защитный механизм психики 🚪

Типичный 🥸 Сисадмин

🪦 R.I.P. Arduino, теперь это проприетарная тыква.

Как-то я пропустил новость а том, что Qualcomm купил Arduino. Оказывается, сделка тихо состоялась еще в октябре, но не радужные последствия догнали нас только сейчас. Куалком переписал пользовательское соглашение так, что у всего опенсорс сообщества зашевелились волосы... ⚰️

Самым диким пунктом новых правил стал полный запрет на обратную разработку. Теперь пользователям официально нельзя даже пытаться понять принципы работы платформы или софта без письменного разрешения. Для экосистемы, которая выросла на том, что энтузиасты разбирали код и схемы до самых мелочей, это звучит как смертный приговор. Вдобавок Qualcomm теперь получает безотзывную и вечную лицензию на любой контент, который вы загружаете на их платформу. Ваш код и ваши идеи становятся их интеллектуальной собственностью просто по факту использования сервиса.

Сейчас народ массово прощается с платформой и мигрирует на ESP32 или RP2040. Там пока еще можно копаться во внутренностях микроконтроллера без риска получить судебный иск от юристов патентного отдела, юрисдикция которых распространяется на вашу страну проживания 😬

З.Ы. Arduino когда-то родилась как ответвление открытого проекта Wiring ради доступности электроники для всех. Теперь же это просто очередной закрытый актив, обложенный телеметрией и юридическими ловушками.

Типичный 🫡 Сисадмин

Это вы еще не видели, как выглядят руки любителей Emacs ⌨️

Типичный 🥸 Сисадмин

Свидетели Rust уже выехали в редакцию сжигать этот тираж за ересь и небезопасную работу с памятью 🌚

Типичный 🥸 Сисадмин

Чтобы понять сеть, ты должен стать сетью.

Взгляни в этот хаос. Видишь ли ты структуру? Нет? А пакеты видят 🏥

Типичный 🥸 Сисадмин

Windows Server 2025 станет последней версией с поддержкой WINS 👨‍🦳

В этом году технологии разрешения имен WINS исполнилось 30 лет, она появилась еще в Windows NT 3.5., но современные сети давно перешли на DNS. Microsoft официально признала WINS устаревшей еще в Server 2022, но теперь дает финальное предупреждение всем, кто по каким-то причинам до сих пор ее использует. Поддержка WINS продлится до ноября 2034 года, как и расширенная поддержка Windows Server 2025.

Microsoft рекомендует админам провести аудит зависимостей и начать переход на DNS 😌

Типичный 🥸 Сисадмин

В Grafana Enterprise нашли способ получить админа без регистрации и СМС 😬

Разработчики Grafana Labs решили взбодрить корпоративный сектор и выкатили предупреждение о критической уязвимости CVE-2025-41115, которая получила максимальный рейтинг опасности (10 из 10). Проблема касается исключительно платной редакции Grafana Enterprise и позволяет злоумышленнику на изи превратиться в администратора, захватив полный контроль над системой мониторинга и всеми данными.

Если в системе включена функция синхронизации пользователей через протокол SCIM (параметры enableSCIM и user_sync_enabled выставлены в true), то механизм сопоставления учеток начинает вести себя неадекватно. Вредоносный клиент может передать в поле externalId числовое значение, например (1). Система, недолго думая, мапит это значение прямо на внутренний user.uid. А так как uid=1 это обычно супер-админ, то Grafana радостно пускает гостя с полными правами. Валидация типов? Нет, не слышали 🤡

Пользователи бесплатной Grafana OSS в безопасности. Также в безопасности те, кто не включал экспериментальную фичу SCIM provisioning. Но если вы счастливый обладатель лицензии Enterprise версий 12.0.0–12.2.1 и используете автопровиженинг пользователей, то у вас проблемы.

Всем селфхост-владельцам настоятельно рекомендуется накатить обновления до версий 12.3.0, 12.2.1, 12.1.3 или 12.0.6, пока к вам не постучался новый админ с внешним ID единичка 🎩

Типичный 🥸 Сисадмин

Если ногам стало горячо, то значит, БДшка делает фулл-скан 🏥

Типичный 🥸 Сисадмин