Типичный Сисадмин

Тут в ядро Linux предлагают завезти немного контролируемой шизофрении. В LKML прилетел RFC-патчсет от Конга Ванга с концепцией multikernel, т.е. когда на одной машине, на голом железе, запускается несколько независимых экземпляров ядра Linux. Не в виртуалках, каждый инстанс живет на своей выделенной группе физических ядер CPU. Профиты такой архитектуры выглядят заманчиво. Во-первых, это изоляция. Упал один экземпляр ядра со своим набором задач, а остальные продолжают работать, как ни в чем не бывало. Во-вторых, гибкость. Можно на одной группе ядер запустить RT-ядро для какой-нибудь лютой реалтаймовой задачи, а на остальных обычное ядро общего назначения. Еще одна потенциальная киллер-фича - бесшовное обновление ядра через механизм KHO (Kernel Hand Over), переключая нагрузку между инстансами без полной перезагрузки. Технически всё это добро строится на расширении механизма kexec. Патчи добавляют возможность загружать сразу несколько образов ядра, а для их общения между собой допиливают инфраструктуру IPI (inter-processor interrupt). Для архитектуры x86 выделили отдельный вектор прерывания MULTIKERNEL_VECTOR специально для этих целей. Для мониторинга всего этого зоопарка предлагается интерфейс /proc/multikernel. Конечно, пока это всё на уровне раннего прототипа и вопросов больше, чем ответов. Главная головная боль - как делить общие ресурсы всего этого хозяйства (память, I/O, сетевые карты, диски, да еще и управление питанием). Но идея интересная, вместо одного большого монолитного бага мы получаем несколько малых и независимых 😬 Типичный 🥸 Сисадмин

А вы уже знаете, как управлять IT-инфраструктурой в 2026? На конференции Selectel Tech Day лидеры рынка расскажут, как построить гибкую отказоустойчивую инфраструктуру и снизить затраты. Присоединяйтесь и обменяйтесь опытом с теми, кто работает с нагрузкой 24/7. Эксперты поделятся: 🔺Как сократить расходы на инфраструктуру благодаря Kubernetes. 🔺Как построить производительное хранилище данных. 🔺Как обеспечить безопасность данных в облаке. 📌8 октября, Москва, Цифровое деловое пространство Участие бесплатное, регистрируйтесь → Реклама. АО "Селектел". erid:2W5zFGCbzRn

Социальная инженерия как она есть. Идеальная эксплуатация уязвимости человеческого зрения. Типичный 🥸 Сисадмин

После изнурительной битвы с программой-вымогателем вы с облегчением тянетесь к бэкапам... а их нет ⚰️ Согласно новому опросу, хакеры больше не просто шифруют прод, надеясь, что у вас нет бэкапов. Они целенаправленно ищут и уничтожают сами бэкапы, чтобы лишить жертву атаки любой возможности к восстановлению и сделать свои требования о выкупе неотвратимыми. Судя по опросу, 31% компаний, которым пришлось восстанавливаться из бэкапа, не смогли сделать это полностью. Они либо восстановили только часть данных, либо не смогли восстановить ничего. А 13% организаций честно признались, что у них в принципе нет надежных систем для быстрого восстановления. Остальные 87%, видимо, просто постеснялись признаться 😬 Типичный 🥸 Сисадмин

В ветку PCI-подсистемы ядра Linux завезли патч, который сделает жизнь чуть проще тем, кто любит автоматизацию и порядок в железе. Готовится к релизу в ядре Linux 6.18. Суть в том, что теперь серийные номера PCI-устройств будут унифицированно доступны через sysfs. Для каждого девайса, у которого есть серийник, в его директории в sysfs появится read-only атрибут serial_number. Раньше для этого приходилось парсить вывод утилиты lspci, а теперь можно будет просто прочитать файл. Идеально для скриптов инвентаризации и мониторинга. Доступ к новому файлу serial_number будет только у root. Если устройство не поддерживает передачу серийного номера, этого файла просто не будет. Мелочь, а приятно ➕ Linux / Линукс 🥸

🔍 PCIe 8.0 уже здесь Пока мы тут с вами пытаемся выбить бюджет на серверы с PCIe 5.0, консорциум PCI-SIG уже выкатил первый черновик (v0.3) стандарта PCIe 8.0. И цифры там, конечно... 😎 Обещают 256 ГТ/с (гигатранзакций в секунду) и до 1 ТБ/с в двунаправленном режиме на одном слоте x16. Для сравнения, это в 8 раз быстрее, чем PCIe 5.0, который только-только начинает появляться в мейнстриме. NVMe-массив на несколько терабайт можно будет прочитать за долю секунды. Основной заказчик этого банкета AI и HPC. Спрос на пропускную способность для связи между GPU растет экспоненциально, и PCI-SIG пытается бежать впереди паровоза, чтобы шина не стала узким местом. При этом важно понимать, что это пока только черновик. Финальный релиз стандарта ожидается до 2028 г. Типичный 🥸 Сисадмин

Это не просто переходники. Это — стек технологий. @itmemas

Оказывается, Nvidia и Intel работали над совместными процессорами втайне ото всех аж целый ГОД 🤫 Тут подъехали подробности исторического партнерства Intel и NVIDIA. И, оказывается, это не спонтанное решение, а результат как минимум года секретной совместной работы. Более того, предварительные договоренности были достигнуты еще при Пэте Гелсингере, предыдущем CEO Intel. По словам Хуанга (Nvidia), сейчас над проектами работают уже три архитектурные команды, которые занимаются серверными и клиентскими продуктами. Речь идет о глубокой кастомизации процессоров Intel под нужды NVIDIA. Для серверных CPU это, скорее всего, означает изменение кэш-структуры и подсистемы памяти, а для клиентских глубокую интеграцию на уровне шины, питания и технологий упаковки (Foveros, EMIB). Когда же ждать плоды любви? Учитывая, что работа, вероятно, началась в 2024 году, первые клиентские продукты мы увидим не раньше конца 2027 или начала 2028 года. С серверными CPU ситуация похожая.

Just the notebook market is 150 million notebooks sold each year (Хуанг).

Было бы, конечно, эпично, если бы завтра AMD выкатили свой анонс о партнёрстве с Apple или TSMC 🏥 Типичный 🥸 Сисадмин

Договор с дьяволом против дружеского рукопожатия. (upd к основному посту) Сравните начальные экраны двух прошивок и слова более не потребуются: Стоковая прошивка MIUI — это как прийти в гости, где хозяйка с порога смотрит на твою обувь и молча указывает на бахилы, всем видом показывая, что ты уже что-то испачкал. 👹. Она молча протягивает тебе талмуд с правилами дома и смотрит так, будто ты уже должен ей за амортизацию паркета. И ты никогда не попадёшь в гостиную (рабочий стол), пока не подпишешь всё, не глядя, принимая этот добровольно-принудительный пакт о безоговорочной капитуляции. А теперь посмотрите, как встречает LOS 🥰. Это как знакомство с тёплой и надёжной спутницей. Она встречает тебя с открытой улыбкой и говорит: «Корабль твой, капитан. Куда держим курс?». Она не кидает ультиматумов и не суёт контрактов. Лишь пара вежливых галочек, которые можно деактивировать. Вместо того чтобы забирать у тебя ключи от трюма, она вручает тебе полный набор инструментов и желает тебе делать то, что ты хочешь. В одном случае система считает, что это её телефон, а ты просто пользователь, обязанный поставлять данные. В другом случае система знает, что это твой девайс, а она лишь инструмент в твоих руках. Выбор между тем, чтобы быть ресурсом, и тем, чтобы быть хозяином, начинается прямо на первом экране. Как и во всей остальной жизни — выбор за тобой 🏴‍☠️ Типичный 🥸 Сисадмин

Семейный Дата-ЗОЖ 🏥 Тут недавно подвернулись (почти даром) два телефона-пациента (Xiaomi Mi 9 Lite и POCO X3 Pro). Оба, естественно, с тяжелым анамнезом в виде мусорной и грязной MIUI, да плюс с заблокированным загрузчиком. Решил провести им полную детоксикацию и накатить чистый, православный LineageOS. Рассказываю, как это было, потому что без приключений, как всегда, не обошлось. Сначала классическая семидневная прелюдия от Xiaomi. Чтобы разблокировать загрузчик, пришлось зарегистрировать два отдельных Mi-аккаунта, привязать к ним телефоны и через утилиту Mi Unlock отправить запрос на разлочку. После этого недельный таймер и какое-то неловкое чувство ожидания разрешения. По истечении семидневного маринования система наконец признала моё право на свободу. Началась заветная магия превращение тыквы MIUI в карету LineageOS 🪄 Пациент №1: Xiaomi Mi 9 Lite С ним все прошло настолько гладко, что я даже начал подозревать подвох. Прошил Lineage Recovery прямо в boot-раздел, загрузился в него, сделал Factory reset и через adb sideload залил ROM LineageOS 22.2. После этого система стартовала без проблем. Пациент с проблемами №2: POCO X3 Pro А вот с ним началось то, за многие любят (ненавидят) Xiaomi. После команды fastboot flash boot recovery.img телефон упорно продолжал грузиться в стоковый MIUI Recovery. Прошиваешь кастом, а при перезагрузке тебя встречает стоковый рекавери и походу это их фирменная фишка, когда система при каждом удобном случае подменяет чужое рекавери своим. Но, как говорится, каждую хитрую проприетарную заглушку с левой резьбой найдется свой админ с бубном нужного диаметра 👌 Решение нашлось в методе, знакомом каждому, когда если система не пускает через парадный вход, нужно загрузиться с черного хода 🌚, роль которого сыграла оперативная память. В этом случае аналогом стала команда fastboot boot recovery.img. Она не прошивает recovery в постоянную память, а загружает его напрямую в ОЗУ на один сеанс. Это позволило войти в нужную среду восстановления, минуя защитные механизмы прошивки. Уже из этой временной live-сессии выполнить сброс до заводских и залив через adb sideload полной сборки LineageOS, которая, в свою очередь, уже корректно перезаписала boot-раздел. Но зачем все эти мучения? Каждый современный смартфон - это маленький, но очень усердный шпион в кармане. MIUI со своими рекомендациями, оптимизациями и облачной синхронизацией всего и вся постоянно что-то отправляет на свои серверы. И вот ты держишь в руках тот же самый аппарат, но чувствуешь его иначе. Он стал быстрее, чище, и главное он стал твоим. Пропадает это липкое ощущение, что за каждым твоим тапом наблюдает маркетолог из Шэньчжэня (etc), готовый подсунуть тебе очередной полезный сервис даже на спрашивая тебя. Знаете это чувство? Распаковываешь новый девайс, а он тебя встречает не приветствием, а цифровым договором с дьяволом на 50 страниц. Ты обязан его подписать (не читая, конечно), чтобы просто добраться до рабочего стола. А в договоре мелким шрифтом прописано, что твоя душа (и вся твоя телеметрия) теперь принадлежат корпорации. Отказаться? Не, такой кнопки не завезли ⛓ В общем, оба пациента выписаны из санатория здоровыми, на свежем LineageOS 22.2, без мусора и оптимизаций от MIUI. З.Ы. Эти пациенты переданы домочадцам. Сам я на LineageOS уже года три, полет нормальный. Так что это была плановая детоксикация для семьи. З.Ы.Ы. Предвижу резонный вопрос: «Какой толк от чистой системы, если на нее все равно встанут приложения банков и маркетплейсов со своими трекерами?» Ответ прост: достаточно один раз настроить локальный файрвол, который точечно разрешит приложению доступ только к его рабочим доменам. А вся остальная телеметрия, аналитика и прочий маркетинговый мусор отправляются прямиком в /dev/null. З.Ы.Ы.Ы. Само собой, это компромисс. После установки проприетарного софта полной стерильности не добиться. Но как базовый уровень Дата-ЗОЖа для обычного пользователя это более чем достаточно. А для тех, кто играет в шпионов или RMS, существуют совсем другие решения и, как правило, совсем другие устройства. Типичный 🥸 Сисадмин

Когда пользователь вставляет в корпоративную сеть флешку с улицы 😬 Типичный 🥸 Сисадмин

📕 DNS для администратора Windows: основы и практика для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов. На открытом уроке 22 сентября в 20:00 мск мы разберем в тонкости устройства и работы DNS в инфраструктуре Windows. 📗 На вебинаре вы: 1. Научитесь диагностировать и устранять типовые проблемы с DNS. 2. Поймёте, как DNS влияет на стабильность всей сети. 📘 В результате на практике попробуете настроить базовые записи и параметры DNS-сервера, а также разберетесь, как работает DNS в Windows, почему он критически важен и как им управлять. 👉 Регистрация и подробности о курсе Администратор Windows: https://otus.pw/cOZM/ Все участники открытого урока получат скидку на курс "Администратор Windows" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Типичный выезд к малому бизнесу 😬 Типичный 🥸 Сисадмин

В этом культурном слое археологи могут найти ДНК всех сотрудников, которые работали в офисе последние 5 лет 😷 Типичный 🥸 Сисадмин

NVIDIA и Intel объявили о стратегическом партнерстве. Ад замерз 😬 Теперь Intel будет клепать для NVIDIA кастомные x86-процессоры, которые NVIDIA потом будет встраивать в свои AI-платформы и продавать под своим брендом. А для нас, простых смертных, Intel будет делать x86-чипы со встроенными RTX-чиплетами от NVIDIA. А чтобы закрепить дружбу, NVIDIA еще и $5 миллиардов в акции Intel вложит. По сути, это признание очевидного. У NVIDIA лучшие GPU и AI-экосистема. У Intel заводы и все еще доминирующая x86-архитектура. Они просто посмотрели друг на друга и решили, что гораздо веселее объединиться и поделить рынок. А теперь ироничная минута молчания в память об AMD 🏥. Пока Лиза Су героически отвоевывала у Intel проценты на рынке CPU, Дженсен Хуанг (Nvidia) просто пришел и купил себе долю в Intel. З.Ы. Правда сделку ещё должны одобрить регуляторы. Типичный 🥸 Сисадмин

Твой арсенал для побед на WB Гейминг! Игровые мыши, клавиатуры, мониторы, мощные видеокарты — это и не только для полного доминирования в играх. Собери свой идеальный сетап и побеждай с Wildberries!⚡ Посмотреть каталог #реклама wildberries.ru О рекламодателе

Google срочно закрывает шестую zero-day уязвимость в этом году Уязвимость (CVE-2025-10585) находится в движке V8 JavaScript и представляет собой классический type confusion. Проблема возникает, когда движок некорректно интерпретирует тип объекта в памяти, что может привести к падению системы, выполнению произвольного кода и, в связке с другими багами, к полной компрометации системы через вредоносную HTML-страницу. Об уязвимости и ее эксплуатации в дикой природе сообщил Google Threat Analysis Group (TAG). Как всегда, Google не раскрывает, кто именно и как использует эту дыру, но, учитывая, что TAG отслеживает государственных шпионов и поставщиков коммерческого шпионского ПО, скорее всего, речь идет о целевых атаках на высокопоставленных персонажей. Обновление до версии 140.0.7339.185/.186 для Windows и macOS, и 140.0.7339.185 для Linux решает проблему. Типичный 🏥 Сисадмин

Мерч нашего IT-отдела Типичный 😏 Сисадмин

🫡 ИИ впервые выиграл финал ICPC у людей На чемпионате мира по программированию ICPC абсолютным победителем стала reasoning-система от OpenAI. Модель решила все 12 из 12 задач за 5 часов строго по регламенту. Для сравнения, максимум среди людей в этом году — 11 задач, результат сборной СПбГУ Polar Bear Transform. ИИ справился с 11 задачами с первой попытки, а последнюю закрыл только с девятой. Все решения были приняты без участия человека. По словам разработчиков, систему не натаскивали специально под ICPC — её тестировали и на других олимпиадах вроде IMO и IOI. У DeepMind результат чуть скромнее — 10 задач и тоже «золото». 🥸 godnoTECH - Новости IT

Никогда не знаешь, что найдешь внутри системного блока пользователя. #предложка Типичный 🥸 Сисадмин