Ни один домашний сервер не может считаться запущенным в прод, пока на нем не совьет гнездо рэковый кот для пассивного отвода тепла 🐱

Типичный 🥸 Сисадмин

⏳ NTP исполнилось 40 лет, но он все еще голый

На прошедшем FOSDEM 2026 подняли тему про базовый протокол всея интернета... про NTP. Спецификации уже больше сорока лет, на ней держится синхронизация абсолютно всей мировой инфраструктуры, но она до сих пор гоняет пакеты по UDP в абсолютно открытом виде, без какой-либо криптографии и проверки подлинности источника.

Казалось бы, кому в здравом уме нужно подделывать время? Но давайте вспомним, что происходит, когда часы на серверах разъезжаются хотя бы на пару минут... у кого-то моментально окирпичивается AD, отваливаются все токены двухфакторки, кластеры БД ловят расхождения и всякое другое. И чтобы устроить это корпоративное веселье, атакующему достаточно провести простейший перехват или UDP-спуфинг, подменив ответы от серверов времени ⌨️

Но решение проблемы давно существует. Еще в 2020 году инженеры IETF выпустили RFC 8915, описывающий стандарт NTS (Network Time Security). Там сначала по классическому TLS происходит обмен ключами, а затем сами пакеты точного времени защищаются через механизмы аутентифицированного шифрования (AEAD). Это полностью исключает возможность подмены времени в пути, сохраняя при этом миллисекундную точность. На конфе FOSDEM как раз и призывали начать массово внедрять этот стандарт.

Но за окном 2026 год, а стандарт NTS игнорируется чуть более чем везде. Потому что для его внедрения нужно заморачиваться с сертификатами, перенастраивать клиенты (тот же chrony или ntpsec) и переписывать правила на файрволах для новых портов. А у большинства всегда есть задачи поважнее, чем трогать то, что и так работает 🎩

Типичный 🥸 Сисадмин

Приоритеты расставлены 🦊

Типичный 🥸 Сисадмин

Пока веб-разработчики вешают сервера 50-мегабайтными JPEG, умные люди используют IIIF 😬

Специально для работы с тяжелым визуалом в вебе существует грамотный, но малоизвестный в широких IT-кругах стандарт IIIF (International Image Interoperability Framework)... ИИИФ 👨‍🦳

Это условный набор открытых API, которые превращают отдачу статических картинок в умный стриминговый сервис. Вместо того чтобы отдавать файл целиком, сервер по запросу формирует и отдает только нужные фрагменты в нужном разрешении. Это работает по принципу картографических сервисов. Можно взять оцифрованный чертеж или картину весом в десяток гигабайт, и пользователь в браузере сможет плавно зумить её вплоть до пикселей, расходуя минимум трафика и не насилуя устройства.

Еще стандарт позволяет бесшовно упаковывать множество изображений в единые презентации и пришивать к ним структурированные метаданные... копирайты, текстовые транскрипции, слои с аннотациями и библиографию. Его уже юзают некоторые университеты, библиотеки и цифровые архивы.

Единственный минус. "Сохранить изображение как..." больше не работает. Придется склеивать пазлы из тайлов, или делать скриншот, как завещали деды 🙅‍♂️

Типичный 🥸 Сисадмин

Ждун 80-го уровня 🌚

Самая большая боль в том, что этот единственный сид, у которого есть недостающие 256 Кб, комп включает раз в полгода по большим праздникам.

Типичный 🥸 Сисадмин

✈️ Сетевой разбор вчерашней атаки на инфраструктуру РКН и ГРЧЦ

В пятницу утром инфраструктура главных архитекторов суверенного рунета внезапно прилегла отдохнуть. Сайты РКН, Минобор и ГРЧЦ (это те самые ребята, которые физически рулят всеми ТСПУ в стране) попали под Дудос-атаку ⌨️

Заявленная мощность атаки = 33 Гбит/с. Для современного телекома и масштабов государства 33 гигабита довольно смешные цифры, такой объем канала сейчас генерирует средний ботнет из взломанных умных зубных щеток и кофеварок. Но вся суть атаки во второй метрике... 36,9 миллионов пакетов в секунду (Mpps). А это уже не кислый пакетный шторм, состоящий из микро-пакетов (скорее всего SYN-флуд или UDP-шторм). Именно высокий PPS убивает сетевое оборудование, т.к. у маршрутизаторов, экранов с контролем сессий и систем DPI просто заканчивается процессорное время на обработку прерываний и разбор заголовков. Канал может быть свободен на 90%, но железо наглухо отваливается от перегрузки CPU 🔥

Есть нюансы и в архитектуре защиты. ГРЧЦ годами заставляет провайдеров ставить ТСПУ, которые по задумке должны фильтровать любые угрозы на лету. Однако, когда 37 млн. пакетов взяли своё 🟢. В официальном заявлении сказано, что трафик пришлось экстренно отделять и направлять на сервера очистки. Получается, что ГРЧЦ пришлось искать внешний Anti-DDoS, потому что DPI захлебнулся от флуда? 🤔

Источниками мусора назвали солянку из IP-адресов РФ, США и Китая... стандартный зоопарк скомпрометированных домашних роутеров и умных домашних девайсов.

Типичный 🥸 Сисадмин

Как барыги продают RTX 3060m под видом 3070m 🤢

После краха майнинга и ухода эфира на ПоС страсти не утихают, неликвидное железо надо как-то сбывать... Главная проблема таких мобильных (m) карт - на них не встают официальные драйверы Nvidia, поэтому энтузиастам приходится пилить свои модифицированные сборки (типа FrankenDriver на GitHub) 🧟

Но хитрые китайские барыги и перекупы теперь начали подделывать INF-файлы драйверов и прошивки VBIOS, чтобы выдавать дешевую RTX 3060m за более мощную RTX 3070m. Эффект срабатывает, пока дело не доходит до бенчмарков 🔍

Настоящая мобильная RTX 3060m построена на чипе GA106 и имеет Device ID 10DE 2520. Настоящая же RTX 3070m на более крупном чипе GA104 и имеет Device ID 10DE 249D (или подсистемы вроде 249D 4449 4D50).

Достаточно просто переименовать ID 2520 в драйвере. Если запустить GPU-Z, в поле Name будет фейк, но остальные данные реальные... в поле GPU высветится GA106, а в Device ID - 10DE 2520. Еще скам выдаст количество ядер, т.к. у 3060m их 3840, а у истинной 3070m их 5120 ✍️

Кроилово всегда ведет к попадалову. А скупой в этой рулетке платит трижды... за фейковую карту, за валерьянку после запуска бенчмарков и за новую нормальную видюху 💩

Типичный 🥸 Сисадмин

Коврик Verbatim, желтый пластик, Siemens C65 и выпуклая семнашка LG Flatron... 😢

Мы не знали что такое дедлайны, кубернетесы и ипотека... мы были счастливы.

Типичный 🥸 Сисадмин

В мире математики разгорается суета, достойная драмы про отжатые стартапы. Оказывается, теория множеств Кантора была скопипащена 😮.

Журналист и математик Демиан Гоос откопал в архивах письмо 1873 года, которое 150 лет считалось утерянным (или намеренно уничтоженным).

Для контекста... до Кантора математики опасались бесконечности. Считалось, что это просто фигура речи, удобный баг, который нельзя трогать, иначе сломается логика. Кантор же в 1874 году выпустил статью, где математически доказал, что бесконечности бывают разных размеров (например, вещественных чисел больше, чем целых). Это перевернуло науку и создало новый язык, на котором математика пишет до сих пор. Кантор стал легендой, типа как Торвальдс от теории множеств.

Но как выяснилось из найденного письма, ключевую часть доказательства (что алгебраические числа счетны) придумал не Кантор, а его коллега Рихард Дедекинд. Кантор взял идею Дедекинда чтобы протащить в академические журналы свои более радикальные мысли. При публикации он дропнул все упоминания Дедекинда из текста, присвоив авторство себе. Классика 👎

Историки догадывались об этом еще в 1930х годах по черновикам Дедекинда, но в научной среде негласно не разбирали Кантора... вроде как математике нужны выдающиеся одиночки исследователи.

Человеческое тщеславие не патчится 💀

Типичный 🥸 Сисадмин

💩 Барыги пробили новое дно. Как продать 128 гигабайт по цене терабайта и заставить мамонтов платить абонентскую плату.

На фоне глобального подорожания флеш-памяти барыги на западных маркетплейсах изобрели очередную хитрую схему для малограмотных пользователей. Они начали массово продавать бюджетные ноутбуки и ПК, где в характеристиках объем накопителя в 1.1 или 1.2 ТБ. Любой пытливый взгляд сходу почует неладное от таких некруглых цифр, ведь дисков таких объемов в природе не существует 💩

По факту же в систему запилили самый дешманский eMMC или SSD на 128 ГБ, а оставшийся терабайт просто оформили годовой подпиской на облако Microsoft OneDrive, заложив это в цену железа 👦

Расчет строится на глубокой интеграции OneDrive в систему... обычный юзер сохраняет файлы на Рабочий стол или в Документы, они синхронизируются с облаком, создавая иллюзию огромного локального хранилища. Человек даже не понимает, что его данные физически ему не принадлежат, а компьютер постоянно гоняет трафик туда-сюда.

Но настоящая драма начинается спустя 12 месяцев. Предоплаченная подписка сгорает, и Microsoft блокирует облачный диск, ставя пользователя перед выбором... либо плати, либо минус файлы. Фактически барыги продают ПК со встроенным легальным шифровальщиком 🤢

Пока эта дичь массово процветает только на зарубежных площадках, но наши локальные барыги перенимают опыт очень быстро 🤡

Типичный 🥸 Сисадмин

В Steam выкатили симулятор Сисадмина-перфекциониста.

Свершилось! Для тех, кому мало горящих дедлайнов, падающего продакшена и разборок с кривыми патч-кордами в реальной жизни, в Steam выходит симулятор нашего с вами бытия - игра Data Center 🖥

Строительство ЦОДа с нуля. Симулятор прокладки кабелей. Управление ресурсами, серверами, свитчами и вот это всё. Трафик визуализируется цветными шариками-пакетами, которые катятся по проводам, и ты буквально видишь, где узкое место, а где канал простаивает. Истинный Euro Truck Simulator для Сисадминов 🚘

А вдруг это игра в стиле Эндера, и мы, сами того не подозревая, бесплатно будем обслуживать какого-нибудь реальный дата-центр? 🤔

В демках народ жалуется на физику тележки для оборудования... что железо с неё падает и не прилипает как надо. Так это наоборот - игра слишком реалистична!

🥸 godnoTECH - Новости IT