🔴 ThinkPad-бояре, общий сбор. Lenovo допиливает красную пимпочку в ядре Linux

Для членов секты Свидетелей ThinkPad подъехали хорошие новости. Инженеры выкатили уже шестую версию патчей для TrackPoint, которая должна, наконец, по-человечески реализовать функцию Double-tap (двойной тап по трекпоинту как клик).

Раньше эта фича работала либо через костыли в юзерспейсе, либо безусловно включалась драйвером thinkpad_acpi, вызывая фантомные нажатия у тех, у кого дрожат руки. Теперь всё будет по фэншую... нативная интеграция драйвера трекпоинта с ACPI и управление через sysfs.

Теперь по дефолту фича включена (на поддерживаемом железе). Но если вас бесит, что курсор кликает сам собой, когда вы просто хотите его сдвинуть, теперь есть официальный рубильник:
echo 0 > /sys/devices/platform/thinkpad_acpi/doubletap_enable

Патчи уже на стадии полировки документации, так что ждем их в ближайших релизах ядра (скорее всего, в 6.14 или 6.15).

Linux / Линукс 🥸

🖥 FreeRDP 3.22 и нормальный HiDPI

Для всех, кто админит Win-сервера из-под Linux и страдает от мыльных шрифтов или интерфейса размером с коробок, вышел спасительный апдейт. Релиз FreeRDP 3.22 принес тотальную переработку клиента.

Раньше работа с RDP на 4K-мониторах была лотереей... либо ты ломаешь глаза 👀, либо скейлинг превращает текст в кашу. Теперь обещают, что интерфейс будет масштабироваться корректно, включая динамическое изменение разрешения удаленного рабочего стола при ресайзе окна. Если вы использовали xfreerdp и плакали, теперь должно стать комфортнее.

Ну и закрыли пачку CVE-уязвимостей в клиентской части и прокси-коде. Ждем, когда эти изменения подтянут в Remmina и другие GUI-обертки, которые используют FreeRDP как движок. А пока можно собирать из исходников и наслаждаться четкой картинкой.

Типичный 🥸 Сисадмин

Зато не в кредит 😅

my cyberdeck

Microsoft выпустила цифрового корпоративного следователя. Теперь ИИ будет читать чаты и чекать логи 😭

Microsoft вывела из беты в релиз инструмент Purview Data Security Investigations. Внутри мечта любого ИБшника... единая консоль для тотального анализа по всей инфраструктуре Microsoft 365. Если раньше, чтобы найти утечки в переписке или слив паролей, приходилось писать регулярки и грепать гигабайты логов вручную, то теперь Большой Брат в лице Azure сам сканирует Teams, Outlook и SharePoint, понимая контекст. Инструмент находит не только утечки, но и подозрительные коммуникации и даже неподобающий контент 👨‍🔬

Грустно осознавать, что будущее наступило. Скоро единственной формой искренности останется молчание 🤔

Типичный 🥸 Сисадмин

Как обезвредить программный код. Расширяем кругозор 👇

Безопасный CI/CD — это не один инструмент, а согласованная работа нескольких проверок на разных этапах конвейера. Важно не просто подключить сканеры, а понять, как они дополняют друг друга и как с ними жить в production-пайплайне.

📅 На открытом уроке 5 февраля разберём место security-практик в процессе разработки и посмотрим, как собрать базовый безопасный CI/CD на Jenkins. На практическом уровне обсудим интеграцию Semgrep, OWASP Dependency Check, Trivy и Hexway (ASOC), работу с отчётами, порогами и условиями падения сборки. Отдельно затронем типовые ошибки и быстрые способы их устранения.

Урок будет полезен DevSecOps, DevOps и ИБ-инженерам, а также разработчикам, которым нужно быстро собрать понятный и работающий security-конвейер без лишней сложности.

👉 Записаться: https://otus.ru/lessons/devsecops

Этот вебинар проходит в формате бесплатного открытого урока курса «Внедрение и работа в DevSecOps» от OTUS.

Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

💸 SK Hynix показала отчет за 2025 год, и цифры там такие, что хочется обнять свой бюджет на закупки и горько заплакать.

Чистая прибыль компании составила $30 млрд. Вдумайтесь... они заработали чистыми больше, чем была их общая выручка всего два года назад, в 2023-м.

Гиперскейлеры выкупают память HBM вагонами по любой цене, чтобы кормить GPU от Nvidia. Спрос настолько дикий, что Hynix уже вовсю штампует следующее поколение HBM4, и линии загружены на 100%.

Заодно под шумок выросли продажи и обычных серверных SSD (спасибо дочке Solidigm и их QLC-дискам на 60+ ТБ).

Для нас, простых смертных, это значит одно... дешевого железа не будет. Вендоры переориентировали производство на премиальный сегмент для нейросетей. А обычная DDR5 и флеш-память теперь финансируются по остаточному принципу, но продаются с наценкой за хайп 😭

Типичный 🥸 Сисадмин

Форматирование диска по ГОСТ Р 50739-95 🔨

Типичный 🥸 Сисадмин

⌨️ Google дропнула главную прокси-ферму планеты

Google Threat Intelligence рассказали о масштабной операции по уничтожению инфры IPIDEA - крупнейшей в мире сети резидентных прокси, которая годами поставляла хацкерам чистые IP-адреса. Вся элита даркнета использовала именно такие сети, чтобы их брутфорс-атаки и парсинг выглядели для систем защиты как легитимные запросы от обычных пользователей 💩

Вся схема была построена на жадности и обходе блокировок. Разработчики IPIDEA предлагали монетизацию через SDK (PacketSDK, HexSDK), которые встраивались в бесплатные VPN-сервисы, игры и утилиты. Пользователь скачивал игру или условный бесплатный VPN, а в нагрузку получал скрытый модуль, превращающий его телефон или ПК в точку выхода для чужого трафика. Под раздачу попали всякие 922 Proxy, Luna Proxy, PIA S5 Proxy, 360 Proxy и еще десятки подобных клонов.

Google уже начала зачистку на уровне Play Protect, удаляя приложения с вредоносными SDK, и перехватила домены управления. Но свято место пусто не бывает. Пока любители скачать бесплатно без регистрации без СМС будут добровольно устанавливать себе всякий хлам - будут появляться новые прокси-фермы и так по кругу. Так что проверьте свои семейные логи DNS на наличие запросов к зонам .xyz, .io и доменам типа packetsdk, а то мало ли 👮

Типичный 🥸 Сисадмин

Обед без отрыва от производства 🍔
#предложка

Типичный 🥸 Сисадмин

Приложение для спасения от порнозависимости слило интимные дневники сотен тысяч пользователей 🔞

Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.

В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".

Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.

Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.

🥸 godnoTECH - Новости IT

Когда старая клипса высохла и отвалилась 🏥

Типичный 🥸 Сисадмин

😱 Почему критическая ИТ-инфраструктура РФ готова к шифрованию, но не к восстановлению.

ФСТЭК России выкатила отчет по итогам проверок критической информационной инфраструктуры за прошлый год. Цифры грустные... только 36% проверенных организаций (это банки, заводы, ТЭК) смогли обеспечить хотя бы минимальный уровень защиты 😬

Причины этого бардака до боли знакомы каждому, кто хоть день работал в крупном энтерпрайзе. Регулятор пояснил, что ИБшников просто изолируют от реальности. Бизнес и IT выкатывают новые сервисы, меняют архитектуру и открывают порты, забывая уведомить безопасников. В итоге те защищают бумажный периметр, нарисованный в отчете полгода назад для проверки, в то время как реальная инфраструктура обросла новыми активами, о которых знает только уволившийся девопс. Статистика Bi.Zone подтверждает этот факт... только 2% компаний реально знают все свои внешние IP и сервисы 😮

Отдельная боль, от которой хочется биться головой об стойку это бэкапы. ФСТЭК внезапно обнаружила, что на критических объектах массово практикуется хранение бэкапов в том же контуре, что и прод 🤡. Учитывая, что хацкеры сидят в сети в среднем 42 дня до атаки, у них вагон времени, чтобы найти эти холодные копии, лежащие на соседнем диске, и обнулить бизнес окончательно.

А по итогу... штрафы выписаны, 600 протоколов составлено, папки с отчетами стали толще. А по факту, для бизнеса ничего не изменилось. Руководство по-прежнему считает, что оплатить штраф ФСТЭК дешевле, чем нанимать штат безопасников и перестраивать процессы.

Бумага стерпит всё, а прод - нет ⚰️

Типичный 🥸 Сисадмин

Аппаратная шумоизоляция 😬

Типичный 🥸 Сисадмин

Экспертиза зашла в тупик 🔥
#предложка

Типичный 🥸 Сисадмин