Аппаратная шумоизоляция 😬

Типичный 🥸 Сисадмин

Экспертиза зашла в тупик 🔥
#предложка

Типичный 🥸 Сисадмин

Просыпаешься утром, чувствуешь себя странно. Подходишь к зеркалу... и видишь, что ты превратился в управляемый коммутатор! 👨‍🔬

Твои действия?

Типичный 🥸 Сисадмин

⌨️ 20 января индийский антивирус eScan начал раздавать пользователям малварь через официальные каналы обновлений.

Хацкеры получили доступ к конфигам сервера и подменили компонент Reload.exe. Файл был подписан сертификатом eScan, но Windows считала подпись невалидной (что не помешало запуску 🎩). Малварь первым делом модифицировала файл HOSTS, блокируя доступ к серверам обновлений eScan... чтобы жертва не могла скачать будущий чистый апдейт или фикс.

Когда исследователи опубликовали инфу о взломе, индусы вместо благодарности или хотя бы вежливого молчания начали грозить судом. eScan выпустила сообщение, где обвинила исследователей во лжи, пояснив, что они сами всё заметили раньше, пострадавших крайне мало, а ситуация полностью под контролем 🤡

Типичный 🥸 Сисадмин

Когда решил повесить ИБП в настенный шкаф, который прикручен к гипсокартону 😰

🥸 @montajniklvs

🥸 10 миллисекунд до шелла. Черти из BSD снова показали, как надо писать код

На FOSDEM 2026 разработчики NetBSD🥸 показали, что происходит, когда инженеры с 30-летним стажем решают убрать вообще всё, что мешает процессору работать. Выкатив проект smolBSD... максимально переосмыслив то, как виртуальная машина должна общаться с гипервизором.

Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам👍

Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.

Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си 😎

Типичный 🥸 Сисадмин

💰 WD, Samsung и Sandisk утроили прибыль на нашем горе. Это просто самый жирный год в истории этих производителей. Железо стало золотым.

WD показала, что маркетинг окончательно победил инженерию. Пока конкуренты из Seagate крутятся с внедрением дорогой и сложной термомагнитной записи, ВДшники просто взяли черепичную технологию (SMR), переименовали её в UltraSMR и начали продавать гиперскейлерам 😎 Итог... прибыль с каждого проданного эксабайта у WD вдвое выше, чем у Seagate.

Чистая прибыль Sandisk подскочила на 672%. Раньше они бегали за клиентами, теперь клиенты бегают за ними. Производственные линии забиты заказами под ИИ-датацентры, поэтому вендор перешел к новой стратегии продаж... Хотите быстрый флеш? Подписывайте контракт на год вперед по текущей цене, или вставайте в конец очереди. Впервые в истории серверы сожрали больше памяти, чем смартфоны😮

Корейцы из Samsung замкнули эту триаду, утроив свою прибыль на хайпе вокруг памяти для видюх. Все мощности брошены на обслуживание Nvidia и AMD, а обычная серверная DDR5 производится по остаточному принципу.

У них золотая эра памяти. У нас эра говна и палок при верстке бюджета 😬

Типичный 🥸 Сисадмин

📝Notepad++ работал на китайскую разведку.

Разраб Notepad++ официально подтвердил что инфраструктура обновлений многим любимого редактора была захвачена китайскими государственными хакерами 🐲

Инцидент длился с июня по декабрь 2025 года. Полгода сервер обновлений находился под контролем хацкеров, которые использовали его для точечных атак.

Атакующие ломанули хостинг проекта и перехватили управление механизмом апдейтов. Поскольку старый модуль обновления WinGUp проверял целостность файлов, мягко говоря, творчески (и использовал самоподписанные сертификаты), хакерам удавалось подсовывать определенным пользователям модифицированные бинарники вместо легального патча. И уже есть инфа, что есть организации, где именно процесс notepad++.exe стал точкой входа для дальнейшего ручного взлома сети 😱

З.Ы. Если у вас версии ниже 8.8.9, то обновляйтесь вручную. В версии 8.8.9 наконец-то прикрутили жесткую проверку подписей. А если вы когда-то ставили корневой самоподписанный сертификат Notepad++, то удалите его из хранилища доверенных.

Типичный 🥸 Сисадмин

🕵️‍♂️ Премия Дарвина в шпионаже

В Сан-Франциско признали виновным бывшего инженера Google Линвэя Дина, который пытался вывезти в Китай архитектуру суперкомпьютеров Гугла. Забавно, что украденное хранилось на личном Google Cloud 😬

Было выкачена более 2000 страниц конфиденциальной документации... детали работы кастомных чипов TPU (v4 и v6), схемы доступа к HBM-памяти, проприетарные интерконнекты и софт для оркестрации тысяч GPU. По сути, он украл мануал о том, как построить свой Google с блекджеком и нейросетями, с целью продать это китайским инвесторам, обещая им реплику инфраструктуры Гугла.

Инцидент длился с мая 2022 по апрель 2023 года. Целый год DLP-система Google (одной из самых технологичных компаний) игнорировала тот факт, что сотрудник заливает гигабайты проприетарной инфы в личное облако.

Теперь стартаперу шьют десятилетия тюрьмы за шпионаж и кражу коммерческой тайны. Получается, можно обмазаться DLP-системами, сканерами сетчатки и поведенческим анализом, но против инсайдера с легитимными правами приема нет. Самая критическая уязвимость любой системы по-прежнему сидит в офисном кресле и копирует файлы через Ctrl+C, а остановить его может только... совесть 🤑

Типичный 🥸 Сисадмин