Типичный Сисадмин

Скорость коммутации пакетов напрямую зависит от ловкости пальцев админа ⌨️ Типичный 🎄 Сисадмин

HPE и DELL остались в прошлом?😱 Kaytus - дочерний бренд Inspur, свежее решение на рынке! Компания Inspur входит в ТОП-3 производителей серверов в мире, и теперь их новое оборудование доступно в России. Сервер Гейт - надежная компания по поставке серверного оборудования стала официальным партнёром бренда Kaytus 💪 Хотите познакомиться с брендом? Ребята из Сервер Гейт подготовили для Вас выгодные предложения серверов Kaytus со скидками до 40%! Оформляйте заказ до 28 декабря, чтобы получить в подарок брендированный USB-hub от Сервер Гейт! Сконфигурировать сервер можно на сайте или через менеджеров https://servergate.ru ☎️ 8-800-222-86-42 Реклама. ООО "СЕРВЕР ГЕЙТ", ИНН 7728456472

Утренний разгон админа до рабочей частоты ☕️ Типичный 🎄 Сисадмин

🧠 Память становится частью процессора... утвержден стандарт HBM4 с шиной в 2048 бит Организация JEDEC наконец-то разродилась финальными спецификациями стандарта HBM4, который должен стать главным топливом для следующего поколения ИИ-ускорителей. Пока мы тут считаем копейки на апгрейд DDR5, индустрия летит к тому, чтобы оперативная память перестала быть отдельным компонентом на плате. Новый стандарт это ответ на вечный стон Хуанга и Лизы Су о том, что современные GPU считают быстрее, чем мы успеваем подвозить им данные, и старая HBM3E уже стала узким местом. Вся суть в шине данных. Если раньше мы жили с 1024-битным интерфейсом на стек, то в HBM4 его расширили ровно в два раза... до 2048 бит. Это позволяет снизить тактовые частоты ради энергоэффективности (которая сейчас важнее всего, ибо стойки и так плавятся), сохраняя при этом безумную пропускную способность. Скорости передачи данных теперь измеряются терабайтами в секунду с одного стека. Базовый слой кристалла теперь может производиться не вендором памяти, а контрактным производителем логики вроде TSMC. Это открывает дорогу к прямой упаковке памяти прямо на вычислительный кристалл без промежуточных подложек. Для энтерпрайза это означает окончательную смерть ремонтопригодности. Процессор и память становятся единым кремниевым монолитом. Сдохла одна банка памяти внутри стека - выкидывай весь ускоритель на помойку, потому что перепаять это физически невозможно. Железо следующего поколения на базе HBM4, вроде грядущих Nvidia Rubin, будет стоить космических денег и требовать еще более сложного охлаждения. Зато нейросети будут обучаться быстрее 😰 Типичный 🎄 Сисадмин

🥸 FreeBSD на ноутбуке Разработчики FreeBSD взяли грант от Quantum Fund и решили закрыть многолетнюю боль, известную как Laptop Gap. Опубликован отчет за первый год работы проекта, цель которого превратить систему, идеально работающую на серверах, в ОС, с которой можно прийти в хоть куда и не выглядеть красноглазым безумцем, компилирующим драйвер Wi-Fi вручную. Судя по репозиторию, работа кипит. Во-первых, починили звук👨‍🦳 Да, в 2025 году автоматическое переключение звука с динамиков на наушники при подключении штекера в FreeBSD это фича, над которой пришлось попотеть, переписывая подсистему snd_hda. Затем подтянули беспроводную связь. Драйверы iwlwifi (Intel) и rtw88 (Realtek) получили кучу патчей, так что теперь шансы подключиться к вай-фаям без паники ядра значительно выросли 🥳 Главная битва развернулась вокруг управления питанием. Любой, кто ставил BSD на ноут, знает эту рулетку... закрыл крышку и получил kernel panic или высаженную в ноль батарею. Разработчики добились прогресса в поддержке состояний сна S3 и S0ix (Modern Standby). В качестве эталонного железа мучают Framework Laptop 13, так как это железо популярно в гик-тусе. Теперь система (иногда) просыпается, причем с работающим экраном и сетью 😬 Глядишь, через пару лет будем ловко админить сервера с ноутов под Фряхой. Типичный 🥸 Сисадмин

Критическая уязвимость в UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock ещё до загрузки ОС 🎹 Исследователи обнаружили опасную уязвимость в реализации UEFI у Asus, Gigabyte, MSI и ASRock. Проблема получила четыре отдельных CVE в реализации от поставщика (CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 и CVE-2025-14304). Она позволяет проводить DMA-атаки на этапе предварительной загрузки, когда защита операционной системы ещё не активна. Суть уязвимости в том, что прошивка UEFI некорректно инициализирует механизм IOMMU - аппаратный брандмауэр памяти, который должен контролировать прямой доступ устройств к оперативной памяти (DMA). Система показывает, что защита включена, но на самом деле IOMMU не работает, оставляя ОЗУ открытой для чтения и записи. Для атаки злоумышленнику достаточно подключить вредоносное PCIe-устройство до включения компьютера. В момент загрузки UEFI это устройство сможет бесконтрольно читать и изменять данные в памяти, включая чувствительную информацию, которая обычно защищена ОС. Поскольку атака происходит до загрузки системы, никакие антивирусы или мониторы не сработают. Проблема затрагивает не все модели, но потенциально может касаться и других производителей. Пользователям рекомендуется проверить наличие обновлений прошивки (BIOS/UEFI) на сайтах производителей и установить их после резервного копирования данных 💼 Типичный 🥸 Сисадмин

- Зачем ты хранишь этот мусор? - Это не мусор! Вдруг принесут мать на 478 сокете, а у меня как раз есть! не принесут🗿 Типичный 🎄 Сисадмин

📘 На Stepik вышел курс — «SRE-инженер: От основ до продакшена» Хотите строить системы, которые не падают, управлять инцидентами без хаоса и внедрять культуру надёжности? Этот курс — полный путь SRE-инженера. • SRE-фундамент: философия SRE, error budgets, toil reduction, blameless culture • SLI/SLO/SLA: метрики надёжности, договорённости с бизнесом • Observability: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry • Алертинг: эффективные алерты, runbooks, on-call ротации • Incident Management: классификация, эскалация, координация • Post-mortem: root cause analysis, предотвращение повторений • Отказоустойчивость: graceful degradation, circuit breakers, failover • Chaos Engineering: Chaos Monkey, Litmus, Game Days • Продакшен: High Availability, Disaster Recovery, RTO/RPO 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

Выглядит как тормозной диск от таксишной машины с пробегом 500к. #предложка Бекапьтесь ⚰️ Типичный 🎄 Сисадмин

31

Ботнет KIMWOLF собрал 1.8 млн прокси на ленивых админах ИБшники из Qianxin вскрыли деятельность хацкерской группировки KIMWOLF, которая построила одну из крупнейших сетей резидентных прокси в мире. Речь идет о 1.8 миллиона активных IP-адресов, которые используются для обхода антифрод-систем банков, брутфорса и атак на e-commerce. Ботнет сам себя пополняет, сканируя интернет в поисках двух вещей... открытого Docker Remote API и торчащих наружу инстансов Redis без пароля (ну и слабых SSH для кучи). Как только дыра найдена, на сервер залетает контейнер с прокси-софтом (чаще всего используют утилиту glider или маскируются под ноды Solana/Traefik). В итоге корпоративный сервер или домашний NAS превращается в прокси-шлюз, через который кардеры гоняют свой трафик. Масштаб солидный 😎, доступ к этим прокси продается через автоматизированных ТГ-ботов по цене от $90 за пакет. Для покупателя это выглядит как легитимный трафик от провайдеров или мобильных операторов, который не блокируется WAF-ами. А владелец зараженной машины даже не подозревает, что его сервер работает маршрутизатором для даркнета, пока не прилетит абуза от хостера или визит от товарища майора с отрядом. На всякий случай необходимо проверить сво docker-compose.yml и настройки фаервола. Если ваш Docker API слушает 0.0.0.0:2375 без TLS-сертификатов, то поздравляю 😶 Типичный 🎄 Сисадмин

Возникла проблема в продакшене? Просто сгенерируйте поддельную страницу ошибки Cloudflare и свалите вину на них - это даст вам время на исправление 🎩 Типичный 🎄 Сисадмин

Нужна мощная и гибкая CRM-платформа? Выбирайте Модус — модульную CRM-платформу, созданную для больших компаний! Почему Модус лучше обычной CRM? ✅ Масштабируемость — одновременная работа в системе 10 000+ пользователей ✅ Гибкость — выбирайте только нужные инструменты или комплексное внедрение ✅ Полный цикл взаимодействия с клиентом — от первого контакта до подписания контракта и постпродажного обслуживания ✅ Надежность — 100% российское решение, работайте в облаке или на своих серверах Хотите узнать больше? 📅 Закажите демонстрацию и запросите стоимость для вашей компании: Перейти на сайт #реклама 16+ nota.tech О рекламодателе

Приоритеты расставлены правильно. Машина возит только тело на работу, а RTX 5090 переносит душу в киберпространство в 8K 120 FPS ⌨️ Типичный 🎄 Сисадмин

Владельцам сетевого оборудования Cisco, особенно линейки для малого бизнеса, снова стоит напрячься. Исследователи обнаружили новую кампанию китайской кибергруппировки Ink Dragon, которая массово компрометирует роутеры серии RV и им подобные. Хакеры используют их как полноценный плацдарм для атак. Внутри устройства разворачивается кастомный бэкдор NokNok, который превращает шлюз в прокси-сервер. Вредонос закрепляется в системе, переживает перезагрузки (что для IoT-малвари не всегда типично) и позволяет атакующим гонять трафик через ваш белый IP, скрывая свои реальные адреса. Самое неприятное в том, что для администратора всё выглядит штатно... роутер маршрутизирует пакеты, аптайм растет, лампочки мигают. Но параллельно с легитимной работой железка сканирует внутреннюю сеть, собирает учетные данные и отправляет их на C2-серверы, спрятанные за облачными сервисами. ИБшники говорят, что основной целью пока являются правительственные учреждения в Юго-Восточной Азии, но инструментарий Ink Dragon универсален. Проблема усугубляется тем, что админы годами не обновляют прошивки на пограничных шлюзах (такое мы любим 😬), а средств для нормального EDR-мониторинга внутри закрытой прошивки Cisco просто не существует. Типичный 🎄 Сисадмин

🎄Новогодний подарок для тех, кто смотрит в будущее Мы знаем, что лучший отдых для инженера на праздниках — это качественный контент. Поэтому мы подготовили для вас «Золотой фонд» HighLoad++ 2025. Пройдите небольшую анкету (это займет 3 минуты). Ваша обратная связь поможет нам сделать DevOps 2026 максимально прикладным. За прохождение анкеты вы мгновенно разблокируете полный архив видеозаписей ОБОИХ дней недавно прошедшей московской конференции HighLoad++ 2025. Это десятки часов бесценных докладов о хайлоаде, архитектуре и базах данных, которые еще долго не появятся в открытом доступе. 👉 Пройти анкету и забрать архив HighLoad++ 2025 Реклама. ООО "КОНФЕРЕНЦИИ ОЛЕГА БУНИНА". ИНН 7733863233.

Взгляните на лицо AM4. Это лицо платформы, которая знает, что ты вернешься. Ты посмотришь цены на материнки B650E, закроешь вкладку и пойдешь обнимать свой B450 🎩 Типичный 🎄 Сисадмин

🤔 Индия выкатила суверенный проц...убийцу Intel (из 2005 года) Процессор Dhruv64. Характеристики заставляют олдов смахнуть скупую слезу ностальгии... 64 бита, два ядра, архитектура RISC-V и тактовая частота 1.0 ГГц. Индусы позиционируют камень как основу цифрового суверенитета. Главная фича Dhruv64 - он полностью свой. Т.е. без закладок от АНБ и лицензионных отчислений ARM. Планируют ставить его в критическую инфраструктуру, системы умного города и, возможно, в терминалы для оплаты карри на улице 👨‍🦳 Dhruv64 уже умеет работать с Linux, и под него активно пилят драйверы и софт. На первый взгляд, строить технологический суверенитет на железе уровня 2005 года это путь в тупик. Но если прищуриться, в этом есть логика. В мире, где за принятие решений будет отвечать центральный государственный ИИ, а все тяжелые вычисления уедут в национальное облако, мощные ЦП на местах просто не нужны. Идеальному гражданину будущего достаточно тонкого клиента... дешевого, холодного и неспособного запустить ничего тяжелее формы для ввода биометрии. Так что эти маломощные чипы не баг, а фича. Они идеально подходят для роли терминалов, задача которых молча собирать телеметрию и показывать утвержденный контент, не давая пользователю лишних мощностей для самодеятельности... фантазия разыгралась🏥 Типичный 🎄 Сисадмин

Выглядит как ханипот, но желание докинуть оперативки в домашний проксмокс сильнее инстинкта самосохранения 😂 Типичный 🥸 Сисадмин

Если DBA ни разу случайно не дропнул прод, он никогда не напишет по-настоящему красивый и быстрый запрос. Типичный 🥷 Сисадмин