RAID 0, где ноль это количество шансов восстановить данные 🫡

Типичный 🥸 Сисадмин

🐉 KDE выпиливает поддержку X11... конец эпохи.

Команда разработчиков KDE сделала историческое заявление, которое многие ждали (а многие боялись) последние годы. Спустя тридцать лет работы на X11, проект официально переходит в новую эру. Будущий релиз Plasma 6.8 станет только для Wayland, а классическая сессия на иксах будет полностью удалена из кодовой базы. Поддержка устаревших приложений теперь полностью ложится на прослойки Xwayland.

Разработчики аргументируют это тем, что подавляющее большинство пользователей уже и так сидят на Wayland (часто даже не зная об этом, так как дистрибутивы вроде Fedora давно сделали выбор за них). Главная задача - сбросить балласт легаси кода, который тормозит внедрение новых фич, оптимизацию и стабильность. Поддерживать два графических стека параллельно стало слишком накладно, особенно когда архитектура X11 требует всё больше костылей для реализации современных функций вроде HDR или VRR.

Текущая ветка с поддержкой X11 будет получать обновления до начала 2027 года. А если вам нужны иксы и после этого срока, разработчики отправляют на LTS-дистрибутивы типа AlmaLinux 9, где старая добрая Plasma будет жить аж до 2032 года.

Остается надеяться, что к релизу версии 6.8 они допилят все мелкие баги, иначе нас ждет самый масштабный бета-тест на живых пользователях в истории KDE 🐧

Типичный 🥸 Сисадмин

🦈 Wireshark 4.4.9 (ciscodump воскрес, а SSH больше не роняет приложение)

Главный инструмент сетевого вуайериста получил важное минорное обновление. Ключевым фиксом стала заплатка для диссектора SSH (wnpa-sec-2025-03). Суть проблемы была в том, что при попытке разобрать специально сформированный (или просто битый) пакет, парсер протокола не справлялся с обработкой данных и утягивал за собой в краш всё приложение.

Отдельный праздник на улице сетевых инженеров. Починили работу утилиты ciscodump, которая отказывалась нормально стартовать захват трафика на Cisco IOS. Теперь можно снова дампить пакеты прямо с железа, не вставая с кресла. Заодно поправили ошибку в декодере сжатия LZ77, где программа пыталась читать 32-битные данные как 16-битные.

Новых протоколов в этот раз не завезли, зато подкрутили стабильность парсеров для MySQL, LIN, RDM и BACnet.

Типичный 🥸 Сисадмин

Пациент сервер 1С в реанимации на койке.

Экстренная трансплантация донорского органа от бомжа (Aerocool KCAS 650w 💣) в прод. Отторжения тканей не наблюдается, пока...

🥸 @montajniklvs

Запретная варёнка. Выглядит аппетитно 🍔
#предложка

Типичный 🥸 Сисадмин

Шах и мат, Сатья Наделла.

Типичный 🥸 Сисадмин

😱 Импортозамещение уровня Чучхе. Обзор северокорейского флагмана Samtaesung 8, где root есть только у партии.

Техноблогер MrWhosetheboss сумел достать и протестировать редчайшие экземпляры северокорейских смартфонов, включая топовый Samtaesung 8. С аппаратной точки зрения это почти точная копия Huawei Nova трехлетней давности, работающая на устаревшем чипсете MediaTek под Android 11. Но самая мякотка скрыта в кастомной прошивке, где инженеры КНДР реализовали самую жесткую систему контроля в мире. Стандартные меню для разработчиков вырезаны на корню, доступ к отладке по USB заблокирован, чтобы пользователь не мог получить доступ к файловой системе или установить сторонний APK.

Главной фичей системы безопасности является тотальный контроль целостности файлов через обязательные цифровые подписи. Операционная система содержит встроенный сканер, который проверяет любой медиафайл или исполняемый код на наличие государственного сертификата. Если вы попытаетесь перекинуть с компьютера музыку, видео или документ без соответствующей криптографической метки, ОС просто удалит их из памяти. Единственные файлы, которым система доверяет без внешней подписи это те, что были созданы самим устройством, например, фотографии с камеры 📸

Сетевой стек также глубоко модифицировали. Модули связи аппаратно и программно ограничены работой исключительно во внутренней интранет-сети Кванмён. Wi-Fi требует жесткой привязки к SIM-карте и паспорту владельца для авторизации в интранете Mirae. Даже карты навигации не подгружаются извне, а хранятся локально и имеют жесткие ограничения масштабирования, чтобы пользователь не мог детально рассмотреть границы страны или маршруты к ним. Весь доступный софт распространяется через локальный репозиторий.

Отдельного восторга у безопасников заслуживает встроенный бэкдор, который невозможно отключить. В системе постоянно висит фоновый процесс Red Flag, который выполняет функции шпионского ПО на уровне ядра. Он в случайном порядке делает скриншоты экрана, сохраняя их в специальный защищенный раздел памяти. Пользователь имеет право просматривать этот лог активности, но не имеет прав на удаление или модификацию файлов. Фактически каждый девайс ведет непрерывное протоколирование действий владельца, которое может быть проверено компетентными органами в любой момент физического доступа к устройству. Это буквально тот случай, когда товарищ майор смотрит мемы вместе с тобой 🤙

Даже на уровне ввода данных реализована цензура в реальном времени. Системная клавиатура перехватывает ввод и на лету подменяет запрещенные слова или выражения на идеологически верные аналоги. Попытка написать название Южной Кореи или использовать определенные обращения приводит либо к автозамене, либо к блокировке ввода с предупреждением. 🚪

Бюджетная модель еще суровее... там даже камера работает с задержкой в пару секунд, видимо, чтобы успеть отправить метаданные куда нужно.

Samtaesung 8... Идеальный девайс для тех, кто считает, что «мне нечего скрывать» 🤡

Типичный 🥸 Сисадмин

Менеджер:

Слушай, там правка на 5 минут, давай зальем на прод сегодня? Ну и что, что пятница, 17:45

Я:

Типичный 🥸 Сисадмин

Что за изверги ходят по этой земле...

Типичный 👨‍🔬 Сисадмин

Время собирать урожай свинца.

Запах тухлых яиц выветрится за пару часов. А радость от того, что сдал хлам и купил себе подарок, останется надолго.

Типичный 🥚 Сисадмин

#предложка
Когда в рекламах показывают красивые дата-центры, а твоя серверная выглядит так.

Типичный 😬 Сисадмин

🤤 Костылестроение уровня Enterprise

Инженеры AWS выкатили новую фичу для Route 53, которая призвана решить проблему когда ложится регион us-east-1, вместе с ним часто умирает половина интернетов и возможность управлять DNS-записями, из-за чего клиенты не могут перенаправить трафик на резервные площадки.

Заявленный тайминг для этой функции составляет 60 минут. То есть, если (или когда... а это вопрос времени 😬) основной регион снова полностью ляжет, AWS обещает дать доступ к рубильнику DNS в течение часа. Звучит как слабое утешение для сервисов, которые должны работать в режиме 24/7.

В итоге получился платный костыль для архитектурной проблемы, которую Amazon не может решить годами. Если ваш продакшн живет в us-east-1, у вас есть два путя... либо переезжать, либо радоваться, что теперь во время следующего даунтайма вы сможете хотя бы поменять DNS-запись. Правда, только через час 🎩

Типичный 🌚 Сисадмин

Классика серверостроения. Теперь можно деплоить в прод и делать Core Dump одновременно, не вставая с места.

Типичный 🚽 Сисадмин

В октябре, когда облако Amazon неожиданно отвалилось, операторы ботнетов времени даром не теряли. Аналитики из Fortinet засекли активность нового зверя ShadowV2 (мутант на базе исходников Mirai), который активизировался ровно в момент глобальной аварии. Пока безопасники и инженеры были заняты спасением продакшена и восстановлением связности, вирус в без особого внимания вербовал новобранцев для ботнета.

ShadowV2 успел пройтись по IoT-устройствам в 28 странах, включая РФ, США и Китай. Ломали всё, до чего могли дотянуться... дырявые роутеры, камеры и видеорегистраторы, от D-Link, TP-Link и до устройств на базе DD-WRT. Не гнушались откровенной некрофилией, юзая эксплойты аж 2009 года.

Любопытный момент, что активность ShadowV2 прекратилась практически сразу, как только AWS поднялся. Вероятно владельцы ботнета проверяли, насколько быстро можно собрать ударный кулак в условиях хаоса и сниженного внимания со стороны мониторинга. В бинарниках вируса нашли строку Build v1.0.0 IoT version, что какбэ намекает на то, что это был только пилотный выпуск.

Так что не лишним будет чекнуть старые девайсы времен доллара по 30. Вдруг эти артефакты прямо сейчас усердно дудосят какой-нибудь банк 👨‍🦳

Типичный ⌨️ Сисадмин

Место для обсуждения Римской Империи в Дискорде 🛡

▪️ OneXplayer X1 Pro (64 ГБ/4 ТБ)
▪️ 5070ti на Aoostar AG02 через Oculink
▪️ Основной монитор LG 48 дюймов C4 OLED с дополнительным монитором Samsung 34 дюйма
▪️ Sonos Ray
▪️ OBSBOT Meet 2
▪️ Мышь и клавиатура Logitech

my cyberdeck

Инновации Microsoft. Прелоадинг Проводника, который даёт просто минус кусок оперативки на ровном месте, без реальной оптимизации.

Типичный 😬 Сисадмин

Китайская нейронка Doubao помогает родителям в видеорежиме следить за тем, как их школьники делают домашку. Хорошо, что в нашем детстве такого не было 😱

🥸 godnoTECH - Новости IT