Ядро Linux 6.18 стало LTS-веткой

Грег Кроа-Хартман объявил, что ядро Linux версии 6.18 переходит в разряд долгосрочно поддерживаемых (LTS). Обновления безопасности для него будут выходить как минимум до конца 2027 года.

Параллельно завершена поддержка ветки 5.4, которая прослужила шесть лет и лежала в основе Ubuntu 20.04. Теперь всем рекомендуется переходить на более свежие LTS-релизы.

Linux / Линукс 🥸

Тут явная ошибка монтажа 😬

Использована черная изолента. Все знают, что для стабильного линка нужна синяя.

Типичный 🥸 Сисадмин

🔥 Критическая уязвимость React и Next.js, даже в дефолтных конфигах.

Безопасники из Wiz раскопали критическую уязвимость в React 19, которая затрагивает практически все современные фреймворки, включая топовый Next.js. Проблема получила идентификаторы CVE-2025-55182 (для React) и CVE-2025-66478 (для Next.js). Суть бага в некорректном восстановлении данных из запроса, которое позволяет подсунуть вредоносный код.

Злоумышленнику достаточно отправить специально сформированный HTTP-запрос на сервер, чтобы выполнить там произвольный JavaScript-код с правами приложения. Аутентификация не требуется, доступ нужен только сетевой. Самое поганое, что уязвимость присутствует в дефолтной конфигурации. То есть, если вы просто создали проект через create-next-app и задеплоили его в прод, то вы уже приплыли. Исследователи утверждают, что их эксплойт работает с надежностью, близкой к 100%.

Уязвимые инстансы присутствуют в 39% облачных окружений. Под раздачу попали не только Next.js, но и любые другие инструменты, использующие react-server... плагины для Vite, Parcel, React Router и прочие. Если у вас крутится что-то на Next.js версий 14.3.0-canary, 15.x или 16.x (App Router), то самое время обновиться 🏃‍♀️ до патченных версий:

react-server-dom-* до 19.0.1, 19.1.2 или 19.2.1.

Next.js до 14.3.0-canary.88, 15.0.5, 15.1.9, 16.0.7 и выше.

Типичный 👨‍🦳 Сисадмин

Когда увидел на Авито списанную серверную стойку за копейки.

Типичный 😬 Сисадмин

🍆 Micron закрывает бренд Crucial, а цены на SSD улетают в космос.

Рынок потребительской памяти официально вошел в крутое пике. Сразу две новости подтверждают, что производители решили пожертвовать обычными пользователями ради сверхприбылей от ИИ.

Во-первых, Micron объявила о закрытии своего легендарного бренда Crucial. Чтобы удовлетворить аппетиты гиперскейлеров, Micron просто сворачивает производство потребительской памяти и SSD под брендом Crucial к февралю 2026 года. Все мощности будут переброшены на выпуск серверной DRAM и HBM для ускорителей Nvidia. Прощайте, народные планки Ballistix и SSD MX500 😱

Во-вторых, в сеть утекло письмо от Transcend. Компания сообщает клиентам, что их ключевые поставщики NAND-флеша (SanDisk и Samsung) внезапно отменили поставки чипов. Причина та же... все запасы уходят на строительство ИИ-кластеров. Transcend жалуется, что только за последнюю неделю закупочные цены выросли на 50–100%, а новых отгрузок чипов они не видели с октября. По их расчетам дефицит и рост цен продлятся минимум 3–5 месяцев.

Картина складывается не радухная. Производителям выгоднее продать 4 терабайта HBM памяти для одного сервера с H100, чем возиться с тысячами планок по 16 ГБ для работяг. Ждём еще роста цен на DRAM в ближайшее время.

Как говорится, рыночек порешал. Памяти не будет, но вы держитесь. Хорошего вам свопа и здоровья дискам. Если вы планировали апгрейд - успехов 🎩

Типичный 🥸 Сисадмин

Конец года. Выгорание выглядит именно так. Хруст ломающегося пластика успокаивает лучше, чем джингл белсы 👊

Типичный 🌚 Сисадмин

Бывает ли кибербезопасность удобной?

Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений?

Это возможно с PAM-системой, если она следит за балансом безопасности и удобства.

BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust.

Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM:

🔵Подключение к защищаемым системам без паролей.

🔵Кеширование MFA для ускорения массовых операций.

🔵Подключение через терминальную ферму Linux.

🔵Лицензии для старта и масштаба.

Инженеры Cloudflare нарушили главную заповедь пятницы и опять уронили половину интернетов... пытаясь закрыть дыру в React они сломали прод 🎩

Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты.

Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября.

Типичный 🥸 Сисадмин

Секта Свидетелей Пятничного Деплоя. Нарушение главной заповеди здесь возведено в абсолют.

Типичный 🥸 Сисадмин

Пользователь хотел надежно уничтожить старый диск в корпусе и решил уточнить, куда лучше забить гвоздь или просверлить дыру. И чуть было не устроил литий-ионный самоподрыв 😂
#предложка

Типичный 🥸 Сисадмин

🍆Пришлите скриншот, что вы удалили Xray

Хостинг-провайдер Aéza начал массовую рассылку писем счастья. Клиентам приходят уведомления о том, что на их серверах обнаружены сервисы для обхода блокировок, и дается 24 часа на устранение нарушения под угрозой бана услуги.

Письмо счастья выглядит так:

Здравствуйте.

Мы получили уведомление от Роскомнадзора, касающееся Вашей услуги.

На Вашей услуге размещены сервисы, посредством которых обеспечивается доступ к информации или информационным ресурсам в сети «Интернет», доступ к которым ограничен на территории Российской Федерации.

Просим принять соответствующие меры по устранению нарушения. Необходимо незамедлительно удалить указанные сервисы с Вашей услуги, в противном случае доступ к услуге будет ограничен.

Срок устранения нарушения — 24 часа с момента отправки тикета. По истечении времени услуга будет заблокирована.

В чате провайдера администрация ссылается на статью 8 ФЗ № 236 и подтверждает, что рассылка затронула несколько тысяч серверов. Позиция хостера вполне разумная... мы юридически приземлены в РФ, поэтому обязаны исполнять хотелки регулятора, даже если сервера физически находятся в Европе.

Технически процедура подтверждения устранения нарушения выглядит следующим образом. Техподдержка, зажатая между молотом регулятора и наковальней клиентов, требует прислать скриншот консоли с командой ss -tulpn, подтверждающий отсутствие запрещенных сервисов. Ловкие клиенты моментально выработали алгоритм... systemctl stop xray, скриншот чистых портов, отправляем в тикет, systemctl start xray 🎩

Видимо, ТСПУ теперь составляет списки IP для автоматической выгрузки хостерам 🤔

Типичный 🥸 Сисадмин

За пять месяцев Cloudflare заблокировала 416 миллиардов запросов от ИИ-ботов на парсинг контента

Cloudflare позволяет владельцам веб-сайтов блокировать ИИ-ботов по умолчанию, если их владелец не заплатит за доступ к контенту. Не касается это только Google, которая схитрила и объединила свой поисковый и ИИ-бот в один. Теперь отказ от скармливания данных нейросети грозит для пользователей исчезновением из поисковой выдачи.

Иронично, но недавнее глобальное падение сервисов Cloudflare произошло именно из-за кривого обновления конфига для этой системы защиты.

Типичный 🥸 Сисадмин

Чтобы выкинуть этот хлам, нужно собрать комиссию, составить акт дефектовки на каждый серийник.

...пусть лежат, они есть не просят 😬

Типичный 🥸 Сисадмин

Подписчик решил собрать NAS мечты в корпусе SilverStone RM21-308, но реальность ударила откуда не ждали. Оказалось, что бэкплейн питается от Molex, а коробку с этим старым хламом он выкинул при уборке неделю назад 😬

З.Ы. Нарушена фундаментальная ИТ-заповедь... никогда не выбрасывай коробку с проводами. Она понадобится ровно через день после того, как ты отнесёшь её на помойку.

З.Ы.Ы. Теперь эта коробка находится у другого, более проворного админа, который знает цену легаси 🎩

Типичный 🥸 Сисадмин

Стабильность, которую ждали полвека... драйверы GPIB вышли из беты спустя 53 года и официально вошли в ядро Linux 🎩

В грядущем релизе Linux 6.19 произошло историческое событие, доказывающее, что в опенсорсе никто не забыт и ничто не забыто. Драйверы для шины GPIB (General Purpose Interface Bus), которую HP представила миру еще в далеком 1972 году, наконец-то переехали из тестовой ветки staging в основной состав ядра 🥳 Потребовалось всего-то 53 года с момента изобретения технологии и год активной чистки кода, чтобы признать этот интерфейс достаточно стабильным для мейнлайна.

Для понимания масштаба... этот параллельный интерфейс со скоростью 8 МБ/с появился, когда Линуса Торвальдса еще не было в планах. Тем не менее, GPIB до сих пор жив в научных лабораториях, соединяя винтажные осциллографы, мультиметры и спектроанализаторы с внешним миром. Раньше приходилось собирать модули вручную из исходников времен SourceForge и ядра 2.4, но теперь поддержка железа предков будет работать без танцев.

Где-то в подвале НИИ сейчас открыл шампанское один бородатый инженер... наконец-то можно обновить ядро на стенде, не переписывая мейкфайлы для вольтметра.

Типичный 🥸 Сисадмин

Фото, передающее всю боль утра в одном кадре ☕️

@itmemas

Культурный слой 21-го века.

Типичный 🥸 Сисадмин

Кастомное шасси с пассивным заземлением через деревянные опоры 🪵

Типичный 🥸 Сисадмин

🧐 Робот Tesla Optimus при падении снял несуществующий VR-шлем

На мероприятии Autonomy Visualized в Майами произошёл конфуз — гуманоидный робот Optimus потерял равновесие, роняя бутылки с водой, и упал на спину. Но внимание привлекло другое: за секунду до падения обе руки робота резко метнулись к «лицу» характерным хватающим движением, словно оператор срывал VR-гарнитуру. На голове Optimus, разумеется, ничего не было.

Этот жест мгновенно узнаваем для любого, кто работал с телеоперационными системами, и прямо противоречит заявлениям Маска о полной автономности последних демо. В октябре CEO настаивал, что кунг-фу Optimus на премьере «Трона» было полностью на ИИ, без участия человека. Теперь же сообщество шутит, входит ли зарплата телеоператора в обещанные $20 000 за робота. Boston Dynamics тоже роняла своих собак, но никогда не выдавала марионетку за автономную систему.

🥸 godnoTECH - Новости IT

Почему ввод ESXi в домен это выстрел себе в ногу 😮

Эпоха, когда мы ловили вирусы только на пользовательских рабочих станциях, закончилась. В 2025 году четверть (ранее было всего 3%) всех успешных атак шифровальщиков пришлась на гипервизоры... зачем возиться с сотней виртуалок, обходить EDR и ловить сигнатуры в каждой системе, если можно просто зашифровать VMDK-файлы на уровне хоста? Один скрипт, пять минут... и весь энтерпрайз в трубу, а бэкапы, если они лежали рядом, отправляются ⚰️

Дыра CVE-2024-37085 показала, что если злоумышленник закрепился в домене, он просто добавляет себя в нужную группу и получает root-права на железе. А там штатный openssl прекрасно справляется с шифрованием дисков, и никакой мониторинг не пикнет, потому что для системы это выглядит как легитимная админская активность.

Чтобы выжить, нужно возвращаться к истокам. Выпилить инфраструктуру виртуализации из домена. Использовать локальные учетки и MFA, а доступ к интерфейсам управления (vCenter/Host Client) закрыть в отдельный VLAN, доступный только через джамп-хост с двухфакторкой. Если ваш интерфейсам управления виден из пользовательской подсети, считайте, что его уже сломали, просто вы об этом еще не знаете.

Отдельный привет любителям хранить бэкапы на сетевых шарах в том же домене. Используйте неизменяемые снапшоты и отдельные изолированные учетные записи. Иначе есть риск оказаться в ситуации, когда зашифрован и прод, и бэкапы, и сервер управления бэкапами.

Правило бэкапов 3-2-1 заиграло новыми красками в 2025г... 3 копии данных зашифровали, 2 админа уволили, 1 компания закрылась 🏥

Типичный 🥸 Сисадмин