Типичный Сисадмин

Красивый Дашборд Cyber Narrator из утечки Это полноценная система слежки в реальном времени, которая накладывает на карту данные о плотности населения, ID сотовых вышек (CID) и номера телефонов абонентов (MSISDN). Оператор может просто кликнуть на любого человека, присвоить ему группу (в этой демо-версии это некий условный "Лидер террористов") и нажать кнопку +Trajectory, чтобы отследить все его перемещения. Добро пожаловать в будущее. Типичный 🥸 Сисадмин

Неплохой дашборд у Мьянмы. Типичный 🥸 Сисадмин

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶 Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам. Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован. Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера. В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱 Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича. Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC. В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩 Типичный 🥸 Сисадмин

Похоже, это был не просто сон, а превью грядущего релиза. Сегодня наткнулся на новость про утечку данных о китайском файрволе, и там такой ченджлог, что волосы дыбом встают. Допиливаю пост и выкладываю.

Прошлой ночью мне, простому инженеру приснился сон, будто я из страны вечного риса и взлетающих драконов. Будто я не сплю, а сижу на дежурстве, и в систему падает новое ТЗ с пометкой "срочно, бюджет неограничен". Судя по всему, намечается новый enterprise-проект с бессрочной техподдержкой. ТЗ от заказчика, условно назову его "Красный Дракон", сводится к одному - обеспечить непрерывность функционирования руководства. SLA – вечность. Я аж проснулся, а потом снова заснул досматривать этот бред. В общем, по заданию требовалось обеспечить бесперебойное функционирование руководящего состава с гарантией работоспособности, равной вечности. Предлагалось два пути решения. Первый — программный, на удаленных серверах. Идея была в том, чтобы создать большую языковую модель, обученную на всех доступных данных о субъекте (речах, указах, мыслях, воспоминаниях). Полученного цифрового двойника можно было легко копировать, можно прикрутить API для госaппарата, масштабировать и даже встроить в каждый телевизор и телефон для прямых консультаций с народом. Правда, в рисках было честно прописано что возможны системные сбои, галлюцинации, обход ограничений, после которого модель могла начать проповедовать иную концепцию жизни и даже посегнуть на разрушение великого файервола (!), в общем - сойти с текущей линии партии. Второй вариант был аппаратным. Здесь всё серьёзнее, подключить мозг правителя напрямую к государственной системе. Никаких задержек, никаких искажений идеологии, только чистый поток, преобразованный в электрические импульсы. Но тут уже у меня, как у инженера, похолодело внутри. А как решать вопросы с охлаждением? Что делать, если у него случится BSOD? Я прямо видел, как мне падает Тикет: "Критический сбой. Требуется срочная перезагрузка правителя по питанию". Проснулся весь в поту, отчаянно пытаясь нащупать на тумбочке чашку с остывшим улуном. Успокаиваю себя, что это просто сон, порожденный усталостью и переработками. Надо чаще отдыхать... а потом я почитал новости и понял, что неважно как выглядит дракон – красный, в полоску со звёздами или еще какой-то другой. Похоже, это техническое задание сейчас просто рассылают по всем крупным ИТ-подрядчикам мира... И еще раз проснулся 🏥 Типичный 🥸 Сисадмин

— Какой у вас опыт работы с SQL? — Я прошел "Манга-гид по базам данных". — Вы приняты. Типичный 🎩 Сисадмин

Впервые на экранах! Онлайн-марафон «PT NGFW: исповедь инженеров» 😲 Пять дней инженерного хардкора: с 15 по 19 сентября, 11:00-13:00💪 Кажется, команда готова исповедоваться: за одну неделю расскажет не только, как работает PT NGFW, но и почему он работает именно так. Это будет не просто теория, а живой обмен опытом, разбор реальных кейсов и практические советы, которые можно сразу применить в работе. В спикерах — вся команда PT NGFW. 🏆Головоломки от наших экспертов и шанс выиграть собственный PT NGFW*🏆 Регистрируйтесь на сайте Информация о конкурсе

Вики астралинукса тем временем

Типичный 👌 Сисадмин

Зачем? Просто потому, что могу 🏥 Типичный 🥸 Сисадмин

История одного траблшутинга: Купил я б/у сервер HP DL360 Gen 10 с двумя Xeon Gold. Всё работало отлично, но через несколько часов система начала перезагружаться с ошибкой памяти на втором процессоре. Я поменял местами модули памяти, но ошибка осталась на том же CPU. Тогда я поменял местами сами процессоры, и ошибка переехала вместе с ним на первый слот. Вердикт казался очевидным - бракованный ЦП. Но что-то не давало мне покоя. Я снова снял процессор, вооружился микроскопом и начал осматривать контакты. И нашел! Два крошечных волокна лежали прямо на контактных площадках. Я аккуратно удалил их пинцетом, всё собрал, запустил тесты и вот уже несколько часов никаких проблем. #предложка Типичный 🥸 Сисадмин

Вебинар Стекирование коммутаторов Eltex версия 2.0, расширенная и дополненная 🗓 12 сентября 2025 🕒 Начало в 14:00 (по МСК) План вебинара: • Что такое стек и почему он не кластер? • Особенности стекирования коммутаторов ROS4 серии MES23xx/MES33xx • Особенности стекирования коммутаторов ROS6 серии MES2300xx/MES3300xx • Стекирование коммутаторов FastPath MES5448/MES7048 • Новинка! Стекирование коммутаторов ISS серии MES24xx/MES34xx • Практические тесты стека ISS 👉 Регистрация  Ведущий вебинара: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного центра Академии Eltex. #eltex #eltexcm #webinar #вебинар #mes @eltexcm #реклама О рекламодателе

Миграция данных. Физическая. Типичный 🥸 Сисадмин

Тут подъехала очередная серия драмы Broadcom + VMware. Торговая сеть Tesco подала иск на £100 миллионов за то, что Broadcom и VMware занимаются вымогательством 😶 У Tesco, как у многих крупных компаний, были куплены бессрочные лицензии VMware с контрактами на поддержку, действующими до 2030 года. Но после поглощения Broadcom заявила, что не будет оказывать поддержку по старым контрактам, пока Tesco не перейдет на новую, подписочную модель. А управлять инфраструктурой из 40 000 серверных нагрузок без поддержки это довольно таки опасно для крупного бизнеса в наше время.

У вас тут хороший многомиллиардный бизнес. Жаль, если с ним что-нибудь случится...

Broadcom ставят клиентов перед выбором либо платить по-новому (и гораздо больше), либо остаться без патчей и поддержки, молясь чтобы ничего не упало. И Tesco не единственные, кто решил пойти в суд. К ним уже присоединились Siemens, AT&T и тд., так что дело пахнет коллективным иском. Broadcom, в свою очередь, вместо того чтобы как-то договариваться, продолжает рассказывать, что их новая лицензионная политика - это благо 😬 Типичный 🥸 Сисадмин

Теперь у знаменитой Премии Дарвина появится IT-аналог — AI Darwin Awards. Награждать будут не людей, которые нелепо ушли из жизни, а компании, которые с помощью AI устроили самый эпичный IT-апокалипсис. https://aidarwinawards.org/ Некоторые из списка номинантов на 2025 год:

ИИ в Taco Bell, который не смог отличить "тако" от "начос" и устроил коллапс на выдаче. Момент Replit, где ИИ-ассистент, несмотря на прямой запрет, починил код так, что снес продакшен-базу. ИИ-чатбот в McDonald's, который пускал в админку с данными кандидатов на работе по паролю 123456.

Типичный 😬 Сисадмин

Когда на материнской плате закончились SATA-порты, но не закончились отчаяние и вера в китайскую инженерию. Типичный 😬 Сисадмин

🍌 Проект KDE представил первый альфа-выпуск дистрибутива KDE Linux Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме. KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak. Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI. Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE. Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов. 🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland. Linux / Линукс 🥸

DevOps, админы, разработчики, архитекторы — хватит закрывать глаза на «серого кардинала» кластера.  9 сентября в 19:00 мы разберём все тонкости работы kubelet с ведущим DevOps-инженером и магистром Михаилом Чугуновым. На вебинаре вы узнаете: 💡Как kubelet управляет жизненным циклом подов и почему без него кластер — как корабль без капитана  💡Что происходит, когда kubelet падает, и как быстро возвращать систему в строй 💡Взаимодействие с API-сервером, CRI, CNI, CSI и kube-proxy — не только теория, но реальные практические советы 💡Как избежать катастроф из-за неправильной настройки kubelet и продумать архитектуру под микросервисы 🎁Бонусы для участников: 7% скидка на любой курс OTUS Видео-урок: «Детальный разбор Kubernetes» Видео-разбор: «строим конвейер поставки» Не откладывай — количество мест ограничено, а кластер ждать не станет.  Записывайся https://tglink.io/3ecfb969ed0f Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFK5pnfz

А я контролирую 10 ЛЕТ ИСТОРИИ ИНФРАСТРУКТУРЫ, которая держится на честном слове и моей способности помнить все временные костыли 🎩 Типичный ✈️ Сисадмин

Когда домашние спрашивают, почему ты не выносишь мусор. А ты такой:

Это не мусор 👨‍🦳

Типичный 🌚 Сисадмин