Инженеры Cloudflare нарушили главную заповедь пятницы и опять уронили половину интернетов... пытаясь закрыть дыру в React они сломали прод 🎩
Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты.
Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября.
Типичный🥸 Сисадмин
Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты.
Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁112👏25😱9❤4🌚3🔥2🎉2🫡1
Пользователь хотел надежно уничтожить старый диск в корпусе и решил уточнить, куда лучше забить гвоздь или просверлить дыру. И чуть было не устроил литий-ионный самоподрыв 😂
#предложка
Типичный🥸 Сисадмин
#предложка
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁98🤔29❤3🔥3🤯3
Хостинг-провайдер Aéza начал массовую рассылку писем счастья. Клиентам приходят уведомления о том, что на их серверах обнаружены сервисы для обхода блокировок, и дается 24 часа на устранение нарушения под угрозой бана услуги.
Письмо счастья выглядит так:
Здравствуйте.
Мы получили уведомление от Роскомнадзора, касающееся Вашей услуги.
На Вашей услуге размещены сервисы, посредством которых обеспечивается доступ к информации или информационным ресурсам в сети «Интернет», доступ к которым ограничен на территории Российской Федерации.
Просим принять соответствующие меры по устранению нарушения. Необходимо незамедлительно удалить указанные сервисы с Вашей услуги, в противном случае доступ к услуге будет ограничен.
Срок устранения нарушения — 24 часа с момента отправки тикета. По истечении времени услуга будет заблокирована.
В чате провайдера администрация ссылается на статью 8 ФЗ № 236 и подтверждает, что рассылка затронула несколько тысяч серверов. Позиция хостера вполне разумная... мы юридически приземлены в РФ, поэтому обязаны исполнять хотелки регулятора, даже если сервера физически находятся в Европе.
Технически процедура подтверждения устранения нарушения выглядит следующим образом. Техподдержка, зажатая между молотом регулятора и наковальней клиентов, требует прислать скриншот консоли с командой ss -tulpn, подтверждающий отсутствие запрещенных сервисов. Ловкие клиенты моментально выработали алгоритм... systemctl stop xray, скриншот чистых портов, отправляем в тикет, systemctl start xray
Видимо, ТСПУ теперь составляет списки IP для автоматической выгрузки хостерам
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁116🤯31❤6🌚6😱5😭4🤔3💔2
За пять месяцев Cloudflare заблокировала 416 миллиардов запросов от ИИ-ботов на парсинг контента
Cloudflare позволяет владельцам веб-сайтов блокировать ИИ-ботов по умолчанию, если их владелец не заплатит за доступ к контенту. Не касается это только Google, которая схитрила и объединила свой поисковый и ИИ-бот в один. Теперь отказ от скармливания данных нейросети грозит для пользователей исчезновением из поисковой выдачи.
Иронично, но недавнее глобальное падение сервисов Cloudflare произошло именно из-за кривого обновления конфига для этой системы защиты.
Типичный🥸 Сисадмин
Cloudflare позволяет владельцам веб-сайтов блокировать ИИ-ботов по умолчанию, если их владелец не заплатит за доступ к контенту. Не касается это только Google, которая схитрила и объединила свой поисковый и ИИ-бот в один. Теперь отказ от скармливания данных нейросети грозит для пользователей исчезновением из поисковой выдачи.
Иронично, но недавнее глобальное падение сервисов Cloudflare произошло именно из-за кривого обновления конфига для этой системы защиты.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱53❤8🔥7👍4🤯1
Подписчик решил собрать NAS мечты в корпусе SilverStone RM21-308, но реальность ударила откуда не ждали. Оказалось, что бэкплейн питается от Molex, а коробку с этим старым хламом он выкинул при уборке неделю назад 😬
З.Ы. Нарушена фундаментальная ИТ-заповедь... никогда не выбрасывай коробку с проводами. Она понадобится ровно через день после того, как ты отнесёшь её на помойку.
З.Ы.Ы. Теперь эта коробка находится у другого, более проворного админа, который знает цену легаси🎩
Типичный🥸 Сисадмин
З.Ы. Нарушена фундаментальная ИТ-заповедь... никогда не выбрасывай коробку с проводами. Она понадобится ровно через день после того, как ты отнесёшь её на помойку.
З.Ы.Ы. Теперь эта коробка находится у другого, более проворного админа, который знает цену легаси
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥138😁70💯20✍5🌚3
Стабильность, которую ждали полвека... драйверы GPIB вышли из беты спустя 53 года и официально вошли в ядро Linux 🎩
В грядущем релизе Linux 6.19 произошло историческое событие, доказывающее, что в опенсорсе никто не забыт и ничто не забыто. Драйверы для шины GPIB (General Purpose Interface Bus), которую HP представила миру еще в далеком 1972 году, наконец-то переехали из тестовой ветки staging в основной состав ядра🥳 Потребовалось всего-то 53 года с момента изобретения технологии и год активной чистки кода, чтобы признать этот интерфейс достаточно стабильным для мейнлайна.
Для понимания масштаба... этот параллельный интерфейс со скоростью 8 МБ/с появился, когда Линуса Торвальдса еще не было в планах. Тем не менее, GPIB до сих пор жив в научных лабораториях, соединяя винтажные осциллографы, мультиметры и спектроанализаторы с внешним миром. Раньше приходилось собирать модули вручную из исходников времен SourceForge и ядра 2.4, но теперь поддержка железа предков будет работать без танцев.
Где-то в подвале НИИ сейчас открыл шампанское один бородатый инженер... наконец-то можно обновить ядро на стенде, не переписывая мейкфайлы для вольтметра.
Типичный🥸 Сисадмин
В грядущем релизе Linux 6.19 произошло историческое событие, доказывающее, что в опенсорсе никто не забыт и ничто не забыто. Драйверы для шины GPIB (General Purpose Interface Bus), которую HP представила миру еще в далеком 1972 году, наконец-то переехали из тестовой ветки staging в основной состав ядра
Для понимания масштаба... этот параллельный интерфейс со скоростью 8 МБ/с появился, когда Линуса Торвальдса еще не было в планах. Тем не менее, GPIB до сих пор жив в научных лабораториях, соединяя винтажные осциллографы, мультиметры и спектроанализаторы с внешним миром. Раньше приходилось собирать модули вручную из исходников времен SourceForge и ядра 2.4, но теперь поддержка железа предков будет работать без танцев.
Где-то в подвале НИИ сейчас открыл шампанское один бородатый инженер... наконец-то можно обновить ядро на стенде, не переписывая мейкфайлы для вольтметра.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁111🎉34🍾16❤6🔥3👍1
Forwarded from IT-Мемасы от Эникея
Please open Telegram to view this post
VIEW IN TELEGRAM
😭103🐳17😁8🫡7❤5🤷♂3🏆1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂63👀25😭18🔥4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥57😁17🌚4✍2🤗2👍1🤨1
Forwarded from godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
На мероприятии Autonomy Visualized в Майами произошёл конфуз — гуманоидный робот Optimus потерял равновесие, роняя бутылки с водой, и упал на спину. Но внимание привлекло другое: за секунду до падения обе руки робота резко метнулись к «лицу» характерным хватающим движением, словно оператор срывал VR-гарнитуру. На голове Optimus, разумеется, ничего не было.
Этот жест мгновенно узнаваем для любого, кто работал с телеоперационными системами, и прямо противоречит заявлениям Маска о полной автономности последних демо. В октябре CEO настаивал, что кунг-фу Optimus на премьере «Трона» было полностью на ИИ, без участия человека. Теперь же сообщество шутит, входит ли зарплата телеоператора в обещанные $20 000 за робота. Boston Dynamics тоже роняла своих собак, но никогда не выдавала марионетку за автономную систему.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁87👏8🤔6🌚3❤2🔥1
Почему ввод ESXi в домен это выстрел себе в ногу 😮
Эпоха, когда мы ловили вирусы только на пользовательских рабочих станциях, закончилась. В 2025 году четверть (ранее было всего 3%) всех успешных атак шифровальщиков пришлась на гипервизоры... зачем возиться с сотней виртуалок, обходить EDR и ловить сигнатуры в каждой системе, если можно просто зашифровать VMDK-файлы на уровне хоста? Один скрипт, пять минут... и весь энтерпрайз в трубу, а бэкапы, если они лежали рядом, отправляются⚰️
Дыра CVE-2024-37085 показала, что если злоумышленник закрепился в домене, он просто добавляет себя в нужную группу и получает root-права на железе. А там штатный openssl прекрасно справляется с шифрованием дисков, и никакой мониторинг не пикнет, потому что для системы это выглядит как легитимная админская активность.
Чтобы выжить, нужно возвращаться к истокам. Выпилить инфраструктуру виртуализации из домена. Использовать локальные учетки и MFA, а доступ к интерфейсам управления (vCenter/Host Client) закрыть в отдельный VLAN, доступный только через джамп-хост с двухфакторкой. Если ваш интерфейсам управления виден из пользовательской подсети, считайте, что его уже сломали, просто вы об этом еще не знаете.
Отдельный привет любителям хранить бэкапы на сетевых шарах в том же домене. Используйте неизменяемые снапшоты и отдельные изолированные учетные записи. Иначе есть риск оказаться в ситуации, когда зашифрован и прод, и бэкапы, и сервер управления бэкапами.
Правило бэкапов 3-2-1 заиграло новыми красками в 2025г... 3 копии данных зашифровали, 2 админа уволили, 1 компания закрылась🏥
Типичный🥸 Сисадмин
Эпоха, когда мы ловили вирусы только на пользовательских рабочих станциях, закончилась. В 2025 году четверть (ранее было всего 3%) всех успешных атак шифровальщиков пришлась на гипервизоры... зачем возиться с сотней виртуалок, обходить EDR и ловить сигнатуры в каждой системе, если можно просто зашифровать VMDK-файлы на уровне хоста? Один скрипт, пять минут... и весь энтерпрайз в трубу, а бэкапы, если они лежали рядом, отправляются
Дыра CVE-2024-37085 показала, что если злоумышленник закрепился в домене, он просто добавляет себя в нужную группу и получает root-права на железе. А там штатный openssl прекрасно справляется с шифрованием дисков, и никакой мониторинг не пикнет, потому что для системы это выглядит как легитимная админская активность.
Чтобы выжить, нужно возвращаться к истокам. Выпилить инфраструктуру виртуализации из домена. Использовать локальные учетки и MFA, а доступ к интерфейсам управления (vCenter/Host Client) закрыть в отдельный VLAN, доступный только через джамп-хост с двухфакторкой. Если ваш интерфейсам управления виден из пользовательской подсети, считайте, что его уже сломали, просто вы об этом еще не знаете.
Отдельный привет любителям хранить бэкапы на сетевых шарах в том же домене. Используйте неизменяемые снапшоты и отдельные изолированные учетные записи. Иначе есть риск оказаться в ситуации, когда зашифрован и прод, и бэкапы, и сервер управления бэкапами.
Правило бэкапов 3-2-1 заиграло новыми красками в 2025г... 3 копии данных зашифровали, 2 админа уволили, 1 компания закрылась
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍75🔥16❤11👍5😱4🌚2
Браузеры окончательно превращаются в операционные системы 🎮
Поддержка WebGPU добралась до стабильных версий Chrome и Edge на всех платформах, включая Android. Теперь этот стандарт поддерживается всей большой тройкой движков. Получается, эпоха WebGL уходит в прошлое, а разработчики получают единый низкоуровневый доступ к видеокарте поверх Direct3D 12, Metal и Vulkan, без необходимости писать костыли под каждую ОС.
Главная фишка нового стандарта это полноценные вычислительные шейдеры. Теперь код на JavaScript и WebAssembly может нагружать GPU параллельными вычислениями по-взрослому. Уже фантазирую про Нью-Васюки... в 2026 году мы будем монтировать видео прямо во вкладке, в 2027 запускать AAA-игры без установки, а локальные ИИ-модели будут крутиться прямо в браузере, используя ресурсы видюхи, а не облака⌨️
Еще из очевидного... если раньше Хром просто молча съедал всю оперативу, то теперь он сможет грамотно высаживать батарею ноута за 15 минут и греть видюху до отвала просто при открытии лендинга с красивыми эффектами. Браузер окончательно становится единственной программой, необходимой пользователю, и самым прожорливым компонентом системы, который скоро потребует личного БП.
Отдельно стоит порадоваться за индустрию скрытого майнинга🏥 Раньше веб-майнеры, вшитые во взломанные сайты, работали криво и грузили только ЦП. Теперь же, благодаря WebGPU, рабочий ПК сможет добывать крипту для хацкеров с повышенной производительностью и максимальным КПД видюхи. Вот он, прогресс!
Типичный🥸 Сисадмин
Поддержка WebGPU добралась до стабильных версий Chrome и Edge на всех платформах, включая Android. Теперь этот стандарт поддерживается всей большой тройкой движков. Получается, эпоха WebGL уходит в прошлое, а разработчики получают единый низкоуровневый доступ к видеокарте поверх Direct3D 12, Metal и Vulkan, без необходимости писать костыли под каждую ОС.
Главная фишка нового стандарта это полноценные вычислительные шейдеры. Теперь код на JavaScript и WebAssembly может нагружать GPU параллельными вычислениями по-взрослому. Уже фантазирую про Нью-Васюки... в 2026 году мы будем монтировать видео прямо во вкладке, в 2027 запускать AAA-игры без установки, а локальные ИИ-модели будут крутиться прямо в браузере, используя ресурсы видюхи, а не облака
Еще из очевидного... если раньше Хром просто молча съедал всю оперативу, то теперь он сможет грамотно высаживать батарею ноута за 15 минут и греть видюху до отвала просто при открытии лендинга с красивыми эффектами. Браузер окончательно становится единственной программой, необходимой пользователю, и самым прожорливым компонентом системы, который скоро потребует личного БП.
Отдельно стоит порадоваться за индустрию скрытого майнинга
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔93🌚27🔥21😁8❤5😭5👏3🤯2😱2😈1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁142💯10❤9🔥2
Как СРК и Сервис 2.0 спасают от простоев и многомиллионных убытков?
«Инфосистемы Джет» продолжает цикл вебинаров для тех, кто отвечает за ИТ, ИБ и операционную устойчивость производственных компаний.
Осенью уже рассмотривали такие темы как: Big Data и ИИ, защита АСУ ТП, системы позиционирования и «Антинаезд» на производстве.
В декабрьской программе еще два инструмента цифровой зрелости:
11 декабря — СРК: последний рубеж вашей ИБ
❓Как выстроить надежную систему резервного копирования, чтобы даже серьезный инцидент не остановил производство.
➡️ Регистрация
16 декабря — Сервис в промышленности 2.0: собираем портрет идеального подрядчика
❓Какие проблемы ИТ-сервисов могут стоить миллионы для компании и что нужно для того, чтобы выдерживать четкие и строгие SLA на производстве.
➡️Регистрация
Формат: онлайн, бесплатно.
Полностью избежать аварий и кибератак невозможно. Но сократить время простоя и убытки — реально.
«Инфосистемы Джет» продолжает цикл вебинаров для тех, кто отвечает за ИТ, ИБ и операционную устойчивость производственных компаний.
Осенью уже рассмотривали такие темы как: Big Data и ИИ, защита АСУ ТП, системы позиционирования и «Антинаезд» на производстве.
В декабрьской программе еще два инструмента цифровой зрелости:
11 декабря — СРК: последний рубеж вашей ИБ
❓Как выстроить надежную систему резервного копирования, чтобы даже серьезный инцидент не остановил производство.
➡️ Регистрация
16 декабря — Сервис в промышленности 2.0: собираем портрет идеального подрядчика
❓Какие проблемы ИТ-сервисов могут стоить миллионы для компании и что нужно для того, чтобы выдерживать четкие и строгие SLA на производстве.
➡️Регистрация
Формат: онлайн, бесплатно.
Полностью избежать аварий и кибератак невозможно. Но сократить время простоя и убытки — реально.
❤9👍4⚡3
#предложка
Мой старый Acer R241Y, купленный в 2018 году, умер в ноябре 2021. Заменил его на Phillips 241V8, купленный в ноябре 2021 года, умер 19 ноября 2025 года. У обоих была гарантия 3 года, которая истекла незадолго до их смерти. Совпадение?
Тем временем монитор Samsung SyncMaster 740N в бухгалтерии, работает с 2006 года, пережив уже три поколения главбухов.
Типичный🥸 Сисадмин
Мой старый Acer R241Y, купленный в 2018 году, умер в ноябре 2021. Заменил его на Phillips 241V8, купленный в ноябре 2021 года, умер 19 ноября 2025 года. У обоих была гарантия 3 года, которая истекла незадолго до их смерти. Совпадение?
Тем временем монитор Samsung SyncMaster 740N в бухгалтерии, работает с 2006 года, пережив уже три поколения главбухов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔113😁55✍12👍9🔥8⚡2❤1
Это знак: пора переходить на российские ИТ-решения!
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
До 30 декабря 2025 года действуют специальные условия на покупку РЕД АДМ от компании РЕД СОФТ. Получите готовое решение для управления ИТ-инфраструктурой с максимальной выгодой.
РЕД АДМ поможет не только легко мигрировать ИТ-инфраструктуру на российский стек решений, но и автоматизировать рутинные задачи администратора.
📌 Вы получаете:
● Экономию — спеццена поможет оптимизировать затраты
● Удобство — комплексное решение для построения инфраструктуры с включенной техподдержкой
● Результат — работающую инфраструктуру без лишних сложностей.
🔗 Подробнее на сайте
Реклама. ООО "РЕД СОФТ". ИНН 9705000373.
😁21🌭8😭5❤1✍1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍74🔥26😱12🤔1