🤔 РКН отчитался о первых результатах масштабной проверки сетей связи в новом году. Поймано за руку 33 оператора, которые нарушили священное правило суверенного рунета - пропускать весь трафик через ТСПУ. Пойманным уже выписывают штрафы, а материалы передают в суд.

Для тех, кто не совсем в телекоме, поясню за трагизм ситуации. Зачастую операторы пускают трафик в обход ТСПУ не из-за какого-то бунтарского духа, а из банальной необходимости выжить. Эти коробки имеют свойство периодически зависать, троттлить канал или добавлять дикую задержку, превращая гигабитный линк в модем из 90-х. Когда у провайдера начинает разрываться телефон от звонков буйныхъ клиентов, то выбор небогатый... либо терять абонов, либо временно пустить трафик напрямую, чтобы восстановить сервис 👮

Но теперь за такую заботу о клиенте можно получить не только административку, но и реальный срок. В отчете РКН ссылаются на статью 274.2 УК РФ. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит до трех лет лишения свободы. То есть техдир или админ, который решил спасти сеть от лагов, переключив маршрутизацию, теперь ходят под уголовкой 👮

Получается вилка... если ТСПУ работает криво, ты либо теряешь суммы из-за оттока клиентов (потому что интернеты тормозят), либо рискуешь до трёх лет за то, что сделал интернеты снова быстрыми. Суровые реалии 2026 года, где аптайм и качество связи больше не являются главными метриками эффективности оператора 🤙

Типичный 🎄 Сисадмин

🤑 Халява с кулерами и БП закончилась... тяжелый металл нынче в цене.

Пока мы с ужасом смотрим за ценами на оперативу и видюхи, удар прилетел откуда не ждали... со стороны сырьевой биржи. Китайские OEM-производители начали рассылать дистрибьюторам письма счастья... с февраля закупочные цены на блоки питания и радиаторы для ПК вырастут минимум на 10% (интересен максимум 🍆), т.к. биржевая стоимость меди пробила исторический потолок в $13 000 за тонну, прибавив более 40% за год.

Любой пожилой админ знает старое правило, что хороший БП должен быть тяжелым. А вес ему придают именно качественные медные обмотки трансформаторов, дроссели и нормальное сечение кабелей, а не алюминиевая худая фольга. С кулерами та же история... эффективные теплотрубки и основания радиаторов делают из меди, которая внезапно становится новым золотом. Получается, что именно качественное железо подорожает сильнее всего, так как в дешевом китайском хламе меди и так почти не было 🗑

Ну и, конечно, витая пара 🥸 С медью по $13к за тонну привычные бухты UTP скоро сравняются в цене с оптой. Производители могут начать экономить на сечении и переходить на омедненный алюминий.

Так что если у вас в бюджете на 2026 год заложена закупка рабочих станций или серверов, то смело накидывайте еще процентов 15 сверху. Дешевле железо уже не станет 😭

Типичный 🎄 Сисадмин

🦊 Вышел Firefox 147. Историческое событие. Лису наконец-то научили не гадить в $HOME

Свершилось то, о чем сообщество просило в Bugzilla последние лет двадцать. В 147-й версии Firefox наконец-то завезли поддержку спецификации XDG Base Directory. Для тех, кто устал видеть папку .mozilla, мозолящую глаза в корне домашней директории при каждом ls -a, это настоящий праздник. Теперь браузер должен научиться складывать свои конфиги в ~/.config/, а кэш в ~/.cache/, как и положено приличному приложению. Правда, зная огнелиса, переезд может потребовать ручного пинка или переменных окружения, но сам факт поддержки стандарта... это уже победа здравого смысла над легаси 👍

По железу тоже есть хорошие новости, особенно для владельцев красных карт. Пекарни с AMD GPU получили поддержку zero-copy аппаратного декодирования видео. Это значит, что видеопоток теперь не гоняется туда-сюда через оперативную память и процессор, а обрабатывается на видеокарте напрямую. Если раньше вы мучались с настройкой VA-API в конфигах, чтобы Ютуп не высаживал батарею ноута, теперь это должно работать нативно. Также поправили рендеринг для пользователей GNOME (Mutter), так что шрифты и картинки должны стать четче.

Linux / Линукс 🥸

Главная задача - не допустить падения. Ни сервера, ни штанов 😬
#предложка

Типичный 🎄 Сисадмин

🧱 Иран строит национальный LAN размером со страну

Судя по всему, эксперименты с белыми СИМками были только разминкой. Если раньше иранский фаервол работал по принципу черных списков (блокируем то, что нельзя), то теперь парадигма меняется на белые списки. Иран мигрирует в National Information Network (NIN), превращаясь в гигантскую локальную сеть, отрезанную от глобальной таблицы маршрутизации. Власти поняли, что фильтровать трафик через DPI дорого и неэффективно, а VPN-протоколы мутируют быстрее сигнатур. Поэтому проще создать изолированный аквариум, где доступны только одобренные поисковики, навигаторы и свой видеохостинг, а остальной мир просто не существует 😶

Технически это реализовано через жесткую сегрегацию на уровне провайдеров. Для обычных автономных систем просто перестают анонсировать маршруты во внешние сегменты сети. Пакет на условный 8.8.8.8 умирает не потому, что его дропнул фаервол, а потому что роутер физически не знает пути к этому хосту. Сверху это полируется перехватом DNS... внутренние резолверы знают только про зону .ir, а любые запросы вовне либо уходят в таймаут, либо резолвятся на IP-адреса заглушек. Тестовый прогон этой схемы мы видели 8 января, когда NetBlocks зафиксировал тотальный блэкаут - видимо, админы дернули рубильник, проверяя, выдержит ли внутренняя инфраструктура, когда 80 миллионов человек одновременно лишатся внешних интернетов и пойдут смотреть отечественные новости Ирана.

Вернется ли человечество в новые доисторические времена, когда каждое племя сидело в своей пещере и боялось темноты снаружи. Только теперь на стенах пещеры висят 4K-панели, а вместо костра горит индикатор линка на коммутаторе Хуевей. Иран пытается построить свой собственный, локалхост-Эдем, вот только древо познания там заблокировано файрволом, а за попытку настроить прокси изгоняют не из рая 😱

Типичный 🎄 Сисадмин

Если начнешь отдирать на сухую - проиграл 😰

Если взял ацетон и растворил антибликовое покрытие - проиграл дважды 🤡

Единственный выигрышный ход... не покупать этот монитор 👨‍🦳

Типичный 🎄 Сисадмин

Когда купил игру, чтобы поддержать разработчиков, а она лагает из-за Denuvo, в то время как пиратская версия летает.

Йо-хо-хо и бутылка валидола 🏴‍☠️

Типичный 🎄 Сисадмин

Просто слишком много ментальных усилий, чтобы запомнить, что 32 это уже чужое 🤙

Типичный 🎄 Сисадмин

⚰️ Календарь похорон от Microsoft на 2026 год

Главная потеря, от которой дрогнет сердце у многих - это окончательная смерть Windows Server 2012 и 2012 R2. 13 октября заканчиваются даже платные расширенные обновления (ESU). Легендарная ось, на которой до сих пор крутится добрая половина 1С-бухгалтерий и файлопомоек в малом бизнесе, официально ВСЁ. Патчей больше не будет, так что если вы откладывали миграцию на потом последние 10 лет, то "потом" уже наступило 😬

Следом в братскую могилу отправляется Microsoft Publisher. Замены ему MS не предлагает, так что тёткам из кадров, которые верстали в нем открытки и грамоты с 2003 года, придется несладко. Зато есть повод отметить... наконец-то добивают InfoPath 2013. Этот программный зомби, который искусственно поддерживали в живых только ради совместимости с древними формами в SharePoint (версии 2016 и 2019 тоже уходят на покой), наконец-то упокоится с миром. Туда же отправляется и Office LTSC 2021... его жизненный цикл оказался подозрительно коротким, видимо, чтобы быстрее загнать в подписку 365.

С 31 января Microsoft начинает блокировать Legacy Authentication для SharePoint Online и OneDrive. Западные админы в уже переписывают скрипты авторизации. Майкрософт методично выжигает всё, что работало по старым простым протоколам, загоняя юзеров в облачное рабство Azure AD или новые подписки 🤑

Типичный 🫡 Сисадмин

🏴‍☠️ 70% компаний РФ продолжают сидеть на трофейном софте

Исследование Naumen вскрыло секрет Полишинеля, о котором знает каждый админ. Более 70% российских компаний продолжают использовать иностранное ПО. И речь не про Windows (это вообще база), а про критический бизнес-софт... CRM, управление проектами, HR-системы и документооборот. Статистика причин отказа от миграции вызывает одновременно смех и слезы:

🟢32% пояснили, что российских аналогов просто не существует (либо они неработоспособны).
🟢16% честно признались, что отечественный софт стоит неоправданно дорого (X2 к прайсу за наклейку).
🟢А 12% респондентов - это настоящие оптимисты-хатико, которые ждут возвращения иностранных вендоров. Видимо, они планируют сидеть на непатченном Exchange и Жире до второго пришествия.

Самое интересное в отчете - цифры по КИИ (Критической Информационной Инфраструктуре). Даже там, где импортозамещение обязательно по закону и под угрозой уголовки, на отечественные решения перешли только 40–45% субъектов. Остальные, видимо, освоили искусство написания красивых отчетов, пока в серверной продолжает жужжать VMware и Cisco.

В сухом остатке имеем классическую ситуацию... бизнес не хочет ломать то, что работает, ради того, чтобы платить суммы за сырой бета-тест. Пока старый ключ подходит (или пока работает кряк), миграция откладывается на послезавтра 😎

Типичный 🎄 Сисадмин

🤔 Почему в российском сервере Аквариус нет вентилятора №4 ?

Подписчик прислал фото из IPMI/BIOS отечественного сервера Аквариус. Если присмотреться к списку кулеров, можно заметить странную аномалию... нумерация идет Fan1, Fan2, Fan3... а потом сразу Fan5

Четвертый вентилятор не сломался, не отвалился и не был выпилен оптимизацией. Его там никогда не было на уровне разводки платы.

Отгадка аномалии... это классическая пасхалка от китайских OEM-производителей, т.к. в культуре Китая распространена тетрафобия... боязнь цифры 4 (иероглиф 4 звучит почти так же, как смерть). Поэтому в китайских лифтах часто нет 4-го этажа, а на материнках зачастую пропускают маркировку FAN4, DIMM4 или PCIe4.

Выходит, что этот скриншот лучшее доказательство происхождения отечественного железа 😱. Вендор поленился переписать строки в BIOS, чтобы скрыть суеверия реальных разрабов из китая.

Получается, если на ваших серверах кое-где отсутствует цифра 4, то поздравляю, у него китайская душа и, скорее всего, китайский бэкдор 😂

Типичный 🎄 Сисадмин

Паркур-монтаж. Нет пути назад, есть только путь к распредкоробке.

З.Ы. Табуретка внизу стоит чисто для моральной поддержки 🪑

🥸 @montajniklvs

Википедия отмечает 25-летие. Но есть нюанс 🤑

Фонд Викимедиа (Wikimedia Foundation) решил с размахом отметить четверть века существования главной энциклопедии мира. Помните создателя Вики (Джимми Уэйлса), который годами смотрел на нас с баннеров грустными глазами и просил донат на кофе? Забудьте. Теперь организация заключает выгодные сделки с Microsoft, Mistral AI, Perplexity и другими строителями ИИ. Бигтех получает API к базе знаний, чтобы пылесосить статьи в промышленных масштабах для обучения своих моделей.

По статистике, около 250 000 волонтеров ежемесячно тратят свое личное время, бесплатно вычитывая статьи, исправляя запятые и добавляя факты. А Фонд теперь официально монетизирует этот гигантский человеческий труд, продавая очищенный датасет корпорациям. Раньше Google и Microsoft парсили сайт как все, в общем потоке, а теперь они платят за API, чтобы их роботы потребляли данные быстрее, стабильнее, без капчи и СМС 🎩

Получается довольно ловко. Четверть миллиона энтузиастов бесплатно пишут и модерируют контент, искренне веря в идеалы свободного знания. Фонд упаковывает этот труд в JSON и продает его БигТеху. А БигТех обучает на этом нейросеть, чтобы потом продать её обратно этим же энтузиастам по подписке. Кажется, это и есть та самая сингулярность, только с привкусом чего-то 💩

Типичный 🎄 Сисадмин

🌈 Конец эпохи 8 символов. P@ssw0rd не спасет.

Исследователи из Mandiant (Гугл) сделали подарок всем безопасникам и школьным хакерам мира, выложив в паблик радужную таблицу ❓, которая гарантированно ломает любой 8-символьный пароль меньше чем за 12 часов... даже если там есть спецсимволы, цифры и иероглифы.

В Windows пароли не хранятся в открытом виде, они лежат в виде хешей (NTLM). А радужной таблицей (Rainbow Table) назвали гигантскую БД, где посчитаны хеши для всех возможных комбинаций символов.

Теперь сложность 8-символьного пароля не имеет значения. Любой дамп LSASS или перехваченный по сети хеш превратится в доступ за одну смену. Единственное спасение от радужных таблиц - длина. Таблицы для 12+ символов весили бы эксабайты, что физически невозможно хранить.

Фантазийный сценарий... сотрудник (скрипт или админ) пытается обратиться к сетевой шаре и допускает опечатку в адресе, например, пишет \\srv-back вместо \\srv-backup. Хацкер, сидящий в локалке с запущенной утилитой Responder, перехватывает этот запрос через LLMNR/NBT-NS, притворяется нужным сервером и заставляет Windows отдать ему NTLMv2-хеш текущего пользователя. Скармливает хеш таблице Mandiant, и если пароль был 8 символов, то к обеду у хакера чистый текст вроде Admin$77 (чей пароль, кста? 😬)

Типичный 🎄 Сисадмин

Вы когда-нибудь задумывались, почему мир так удивительно гармоничен?

Стандарт телеком стоек (19 дюймов) был разработан в почти 100 лет назад. Стандарт бытовых духовых шкафов развивался параллельно и независимо.

Получается, что форм-фактор "Противень" это же классический 1U 😮

🎩 Выходные удались... Microsoft признала, что сломала RDP и гибернацию.

После первых январских обновлений шиндовс-админы по всему миру столкнулись с двумя прекрасными багами. Первый - отвал RDP, где учетные данные переставали приниматься. Второй - зомби-режим, когда компы с включенным Secure Launch вместо выключения или гибернации уходили в бесконечный ребут.

Ситуация оказалась максимально неприятной, что вайбкодерам из MS🪟 пришлось работать в выходные и выкатить патчи.

Но есть, как говорится, один нюанс. Фиксовые обновления не прилетят автоматически через Windows Update или WSUS. Microsoft пометила их как необязательные, поэтому качать их нужно руками из Microsoft Update Catalog и накатывать персонально. Чтобы починить сломанный RDP, админу придется встать с кресла 🏃‍♂️

Ссылки для скачивания:
KB5077744 | KB5077797 | KB5077796 | KB5077795

Типичный 🎄 Сисадмин