Запретная варёнка. Выглядит аппетитно 🍔
#предложка

Типичный 🥸 Сисадмин

Шах и мат, Сатья Наделла.

Типичный 🥸 Сисадмин

😱 Импортозамещение уровня Чучхе. Обзор северокорейского флагмана Samtaesung 8, где root есть только у партии.

Техноблогер MrWhosetheboss сумел достать и протестировать редчайшие экземпляры северокорейских смартфонов, включая топовый Samtaesung 8. С аппаратной точки зрения это почти точная копия Huawei Nova трехлетней давности, работающая на устаревшем чипсете MediaTek под Android 11. Но самая мякотка скрыта в кастомной прошивке, где инженеры КНДР реализовали самую жесткую систему контроля в мире. Стандартные меню для разработчиков вырезаны на корню, доступ к отладке по USB заблокирован, чтобы пользователь не мог получить доступ к файловой системе или установить сторонний APK.

Главной фичей системы безопасности является тотальный контроль целостности файлов через обязательные цифровые подписи. Операционная система содержит встроенный сканер, который проверяет любой медиафайл или исполняемый код на наличие государственного сертификата. Если вы попытаетесь перекинуть с компьютера музыку, видео или документ без соответствующей криптографической метки, ОС просто удалит их из памяти. Единственные файлы, которым система доверяет без внешней подписи это те, что были созданы самим устройством, например, фотографии с камеры 📸

Сетевой стек также глубоко модифицировали. Модули связи аппаратно и программно ограничены работой исключительно во внутренней интранет-сети Кванмён. Wi-Fi требует жесткой привязки к SIM-карте и паспорту владельца для авторизации в интранете Mirae. Даже карты навигации не подгружаются извне, а хранятся локально и имеют жесткие ограничения масштабирования, чтобы пользователь не мог детально рассмотреть границы страны или маршруты к ним. Весь доступный софт распространяется через локальный репозиторий.

Отдельного восторга у безопасников заслуживает встроенный бэкдор, который невозможно отключить. В системе постоянно висит фоновый процесс Red Flag, который выполняет функции шпионского ПО на уровне ядра. Он в случайном порядке делает скриншоты экрана, сохраняя их в специальный защищенный раздел памяти. Пользователь имеет право просматривать этот лог активности, но не имеет прав на удаление или модификацию файлов. Фактически каждый девайс ведет непрерывное протоколирование действий владельца, которое может быть проверено компетентными органами в любой момент физического доступа к устройству. Это буквально тот случай, когда товарищ майор смотрит мемы вместе с тобой 🤙

Даже на уровне ввода данных реализована цензура в реальном времени. Системная клавиатура перехватывает ввод и на лету подменяет запрещенные слова или выражения на идеологически верные аналоги. Попытка написать название Южной Кореи или использовать определенные обращения приводит либо к автозамене, либо к блокировке ввода с предупреждением. 🚪

Бюджетная модель еще суровее... там даже камера работает с задержкой в пару секунд, видимо, чтобы успеть отправить метаданные куда нужно.

Samtaesung 8... Идеальный девайс для тех, кто считает, что «мне нечего скрывать» 🤡

Типичный 🥸 Сисадмин

Менеджер:

Слушай, там правка на 5 минут, давай зальем на прод сегодня? Ну и что, что пятница, 17:45

Я:

Типичный 🥸 Сисадмин

Что за изверги ходят по этой земле...

Типичный 👨‍🔬 Сисадмин

Время собирать урожай свинца.

Запах тухлых яиц выветрится за пару часов. А радость от того, что сдал хлам и купил себе подарок, останется надолго.

Типичный 🥚 Сисадмин

#предложка
Когда в рекламах показывают красивые дата-центры, а твоя серверная выглядит так.

Типичный 😬 Сисадмин

🤤 Костылестроение уровня Enterprise

Инженеры AWS выкатили новую фичу для Route 53, которая призвана решить проблему когда ложится регион us-east-1, вместе с ним часто умирает половина интернетов и возможность управлять DNS-записями, из-за чего клиенты не могут перенаправить трафик на резервные площадки.

Заявленный тайминг для этой функции составляет 60 минут. То есть, если (или когда... а это вопрос времени 😬) основной регион снова полностью ляжет, AWS обещает дать доступ к рубильнику DNS в течение часа. Звучит как слабое утешение для сервисов, которые должны работать в режиме 24/7.

В итоге получился платный костыль для архитектурной проблемы, которую Amazon не может решить годами. Если ваш продакшн живет в us-east-1, у вас есть два путя... либо переезжать, либо радоваться, что теперь во время следующего даунтайма вы сможете хотя бы поменять DNS-запись. Правда, только через час 🎩

Типичный 🌚 Сисадмин

Классика серверостроения. Теперь можно деплоить в прод и делать Core Dump одновременно, не вставая с места.

Типичный 🚽 Сисадмин

В октябре, когда облако Amazon неожиданно отвалилось, операторы ботнетов времени даром не теряли. Аналитики из Fortinet засекли активность нового зверя ShadowV2 (мутант на базе исходников Mirai), который активизировался ровно в момент глобальной аварии. Пока безопасники и инженеры были заняты спасением продакшена и восстановлением связности, вирус в без особого внимания вербовал новобранцев для ботнета.

ShadowV2 успел пройтись по IoT-устройствам в 28 странах, включая РФ, США и Китай. Ломали всё, до чего могли дотянуться... дырявые роутеры, камеры и видеорегистраторы, от D-Link, TP-Link и до устройств на базе DD-WRT. Не гнушались откровенной некрофилией, юзая эксплойты аж 2009 года.

Любопытный момент, что активность ShadowV2 прекратилась практически сразу, как только AWS поднялся. Вероятно владельцы ботнета проверяли, насколько быстро можно собрать ударный кулак в условиях хаоса и сниженного внимания со стороны мониторинга. В бинарниках вируса нашли строку Build v1.0.0 IoT version, что какбэ намекает на то, что это был только пилотный выпуск.

Так что не лишним будет чекнуть старые девайсы времен доллара по 30. Вдруг эти артефакты прямо сейчас усердно дудосят какой-нибудь банк 👨‍🦳

Типичный ⌨️ Сисадмин

Место для обсуждения Римской Империи в Дискорде 🛡

▪️ OneXplayer X1 Pro (64 ГБ/4 ТБ)
▪️ 5070ti на Aoostar AG02 через Oculink
▪️ Основной монитор LG 48 дюймов C4 OLED с дополнительным монитором Samsung 34 дюйма
▪️ Sonos Ray
▪️ OBSBOT Meet 2
▪️ Мышь и клавиатура Logitech

my cyberdeck

Инновации Microsoft. Прелоадинг Проводника, который даёт просто минус кусок оперативки на ровном месте, без реальной оптимизации.

Типичный 😬 Сисадмин

Китайская нейронка Doubao помогает родителям в видеорежиме следить за тем, как их школьники делают домашку. Хорошо, что в нашем детстве такого не было 😱

🥸 godnoTECH - Новости IT

Samsung придумала, как снизить энергопотребление SSD на 96% 🔍

Инженеры Samsung опубликовали результаты исследования, где предлагают новый подход к архитектуре флеш-памяти. Текущая технология 3D NAND упирается в физические ограничения... с ростом количества слоев кратно возрастает энергопотребление, необходимое для проталкивания сигнала через длинные цепочки ячеек. Предложенное решение, основанное на интеграции сегнетоэлектриков 😶с оксидными полупроводниками, позволяет снизить затраты энергии на операции чтения и записи на 96%.

Сейчас, чтобы записать бит, контроллер подает высокое напряжение и буквально пробивает электроны через изолятор на плавающий затвор. Это греет чип и изнашивает ячейку. В новой схеме используется свойство сегнетоэлектрика менять поляризацию. Подали слабое поле и кристаллическая решетка мгновенно перещелкнулась, поменяв плюс на минус. Это требует копейки энергии по сравнению с туннелированием и происходит в разы быстрее.

Чтобы вся эта конструкция не фонила токами во все стороны, канал сделали из оксидных полупроводников. В классической схемотехнике их недолюбливают, но тут они идеально подошли для изоляции. Теперь можно паковать данные еще плотнее (5 бит на ячейку) и строить небоскребы из слоев памяти, при этом сам накопитель остается холодным 🥶

Главный вопрос... что там будет с TBW? Потому что если ячейка переключается легко, то не перещелкнется ли она сама по себе от космического излучения или соседних помех через стену соседской микроволновки, покажет только время и тесты на проде 😬

Типичный 🥸 Сисадмин

Жутко!

MemOps 😃

🐧 Исход инженеров из Intel продолжается... один из главных мейнтейнеров драйвера Xe покидает компанию

Лукас де Марки, один из трех ключевых мейнтейнеров драйвера Xe для ядра Linux, объявил о своем уходе из Intel. В своем последнем пулл-реквесте с фиксами для ядра 6.18 он буднично сообщил:

Это мой последний PR в качестве мейнтейнера, так как я ухожу из Intel

Для тех, кто не следит за драмой вокруг драйверов, Xe это современный графический стек Intel, который пришел на смену старому доброму (и разжиревшему) i915. Именно Xe используется по умолчанию для графики Lunar Lake и будущих поколений дискреток.

Надеюсь, Лукас всплывет где-нибудь в AMD или Valve и продолжит пилить опенсорс.

Типичный 🥸 Сисадмин

Просто 20 секунд чистого, незамутненного POST-ASMR для админов-олдов. Истинная услада для ушей. Есть что-то первобытное в этих звуках... железо просыпается. Кремний оживает. Магнитные поля начинают свой танец 😭

З.Ы. Секундный инфаркт на пятой секунде, когда диски мигнули красным.

Типичный 🥸 Сисадмин

🍿 Фильмы теперь можно смотреть через Excel-таблицы

Художник из Нидерландов сделал программу, которая меняет цвета ячеек в реальном времени, буквально проектируя фильм. Сам художник бывший Data Scientist, а программу он написал с помощью вайб-кодинга.

🥸 godnoTECH - Новости IT