Типичный Сисадмин

🤔 В предложку скинули скрин и линк про "Иртыш C632". Дескать заявляют, что купили архитектурную лицензию и сами внедрили в китайский кремний свои сверхфункциональные блоки безопасности. Может быть и так, но выглядит это как чистая маркетинговая фантазия 80-го уровня, созданная исключительно для одной цели - протащить этот китайский текстолит в реестр отечественного железа Минпромторга. Что значит (внести изменения в архитектуру) современного 32-ядерного серверного процессора на 7/12 нанометрах? Это значит залезть исходники проца, спроектировать и интегрировать туда новые аппаратные блоки, не сломав конвейеры, кэши и тайминги. Затем провести многомесячную верификацию, отправить маски на завод и ждать тестовые образцы кремния 🙏 У гигантов индустрии с тысячами инженеров на такой цикл уходят годы и тонны денег. А тут свежерег-контора за год внедрила блоки в сложный серверный чип? Хочется охотно верить 🎩 Всё это конечно догадки, а что если никто физически китайский кристалл Loongson LS3C6000 на уровне транзисторов не перепахивал. То, что умные маркетологи называют (внедрением собственных сверхфункциональных блоков шифрования), на техническом языке реализуется двумя классическими костылями. Далее чистая фантазия этих костылей на абстрактном серверном процессоре... Костыль 1. Аппаратный. Берём готовый китайский кристалл процессора, кладём его на подложку, а рядом под общую теплораспределительную крышку допаиваем свой отдельный, чип-компаньон. Какой-нибудь аппаратный модуль доверенной загрузки (МДЗ) или ГОСТ-криптопровайдер. Формально процессор стал своим и безопасным. Фактически - это сбоку припёка 🔨 Костыль 2. Софтовый. Никакого нового железа вообще не нужно. Просто получаем от китайцев доступ к ключам подписи прошивки (микрокода/BIOS) и вшиваем туда свои программные алгоритмы ГОСТ-шифрования поверх китайских инструкций ⌨️ Архитектурная лицензия при таких вымышленных костылях может использоваться для юридической маскировки переклеивания шильдиков. Для отчета нужна галочка про аппаратное шифрование ГОСТ и вендор эту галочку нарисовал самым удобным и быстрым способом. ПРОФИТ. 🐲 Китайский дракон, которому скотчем примотали флешку с сертификатом. Давно уже не доверяю маркетологам и их сочным пресс-релизам 👩‍🦰 Типичный 🥸 Сисадмин

Механизмы блокировок в PostgreSQL. Бесплатный урок курса «PostgreSQL DBA» Блокировки в PostgreSQL редко выглядят как «ошибка». Обычно всё просто становится медленным: запросы зависают, транзакции живут слишком долго, а база начинает вести себя непредсказуемо. И пока вы не научитесь диагностировать блокировки и понимать, как они возникают, вы будете «тушить пожары» вместо управления системой. 📅 На открытом уроке 25 марта (ср) в 20:00: — Сделаем практический разбор механизмов блокировок в PostgreSQL: от базовых типов до диагностики проблем. — Разберём блокировки объектов, строк и блокировки в памяти и то, как они влияют на производительность. — Научимся находить конфликты и «узкие места» через системные представления, выявлять долгие транзакции и разбирать взаимоблокировки (deadlocks). — Отдельно — профилактика: как проектировать схему и транзакции так, чтобы снижать конфликты и повышать параллельную работу.

Урок не для тех, кто пишет «как получилось» и потом удивляется deadlock’ам, или хочет выучить одну команду и «закрыть тему блокировок навсегда».

👉 Записаться: https://otus.ru/lessons/postgresql-dba Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

Лут после успешного рейда на списание 😬 #предложка Суммарная вычислительная мощность этого багажника равна одному современному смартфону. Типичный 🥸 Сисадмин

🖥 Очередной убийца Xeon.... серверный "Иртыш C632" Пока импортозаместители ждали возрождения Эльбрусов и Байкалов, суровая реальность 2026 года подкинула нам новый костыль. Компания "Хи-Квадрат" отчиталась о первых успешных нагрузочных тестах новейшего отечественного серверного камня "Иртыш C632" от конторы "Трамплин Электроникс". Сейчас копнём 😈 Заявлено, что этот 32-ядерный (64 потока) монстр порвал тестовый стенд... выдержал 20 000 одновременных активных сессий с временем отклика 10–20 мс и пропускной способностью в 2000 RPS на сервер. Крутилась вся эта магия на связке из ОС "Альт Сервер 10" и PostgreSQL 17 🙏 Скептик задумается и спросит... а откуда у свежезареганной (буквально в апреле 2025 года) компании взялись ресурсы за год с нуля разработать серверный процессор, который позиционируется как прямой конкурент Intel Xeon Gold 6338 и AMD EPYC на Zen 3? Разгадка проста как граненый стакан. Под капотом у Иртыша бьется горячее китайское сердце 🐲... архитектура LoongArch. Физически Иртыш C632 это брат-близнец китайского серверного чипа Loongson LS3C6000/D. Давайте взглянем на спеки... 32 физических суперскалярных ядра LA664, базовая частота 2.1 ГГц, двухчиплетная компоновка под крышкой, 64 МБ L3-кэша, 8-канальная (старая добрая) DDR4-3200 и конский теплопакет (TDP) в 180–200 Вт. Еще я заметил один забавный факт... разработчики назвали линейку чипов в честь реки Иртыш, которая берет свое начало в Китае и течет в РФ. Истинный троллинг 80-го уровня 😂 ... сразу видно старую школу. Для энтерпрайза (особенно в госсекторе, куда этот чип будут пропихивать тысячами штук для КИИ) тут есть один жирный плюс и один нюанс. Прикладной софт (типа тестируемой платформы Xsquare) и базы данных крутятся на архитектуре LoongArch нативно. Никаких костылей в виде жрущей ресурсы бинарной трансляции x86 (которая убивала весь перфоманс на тех же Эльбрусах) или гипервизоров. Голый код, прямые инструкции в процессор - а отсюда и вменяемые задержки в 10 мс под тяжелой нагрузкой ⌨️ Но есть нюанс... придется массово пересобирать весь любимый зоопарк докеров, скриптов и самописных бинарников под экзотическую китайскую RISC-архитектуру, которая, на минуточку, содержит около 2000 проприетарных инструкций Loongson. Искать готовые образы на Docker Hub под это чудо - то еще развлечение для любителей погорячее 😏 За неимением доступа к заводам TSMC, ИТ-сектору приходится есть то, что дают азиатские братушки. Суверенный ИТ - он такой 🍪🍪 Типичный 🥸 Сисадмин

В стане пингвиноводства случилась эпохальная победа. Загрузчик GNU GRUB переходит на современные рельсы разработки. Деды решили отказаться от почтовых рассылок 😬 Испокон веков суровые бородатые мейнтейнеры GRUB хостили исходники на древнем как бивни мамонта GNU Savannah. Весь процесс разработки шел исключительно по олдскульному хардкору... патчи кидались через почтовые рассылки, а ревью кода происходило в тредах email-клиентов. Но на дворе 2026 год, и даже до таких аксакалов дошло, что этот палеозой пора заканчивать. Разрабы объявили о миграции проекта на мощности FreeDesktop.org. Это полноценный инстанс GitLab. А значит, разработка самого популярного опенсорсного бутлоадера планеты наконец-то получит человеческий воркфлоу. Вместо git send-email теперь будут нормальные Merge Requests, удобное ревью кода прямо в веб-морде, трекинг багов без необходимости курить мануалы по древним багтрекерам и нормальный CI/CD 🎩 Для нас ничего не изменится... GRUB как грузил ядро, так и будет. А вот для комьюнити разрабов это чистый WIN. Порог входа в контрибьютинг резко снижается, т.к. больше не нужно проходить обряд посвящения 🪄 через настройку почтовых клиентов для отправки патчей. Код будет проверяться быстрее, новые фичи внедряться оперативнее. Типичный 🥸 Сисадмин

Рукастый пользователь зафиксировал отваливающийся sata 🎩 Типичный 🥸 Сисадмин

Халоу Шпаргалки по API: • Из чего состоит API-запрос • Метод • URL • Служебные заголовки • Тело запроса • Синтаксис команды curl —— API и остальную базу в IT мы подробно изучаем на моем практическом курсе. Если интересно - подробнее в этом посте #шпаргалки@petr_the_sup

🤔 У кого-то тоже не открывается lknpd.nalog.ru на гугловых и КФ dns, а на яндексовых норм? Расчехлил dig, nc и curl dig показал, что домен резолвится nc -zv показал что порт 443 открыт Копаю глубже через curl -v При попытке достучаться напрямую: SSL Hostname Mismatch. Стучусь на lknpd.nalog.ru, а сервер подсовывает сертификат от nalog.gov.ru. Защита браузера срабатывает? Вижу серт Let's Encrypt - хм, неожиданно видеть его на госресурсе. Даже если я игнорирую ошибки сертификата (-k) и прикидываюсь в консоле браузером через User-Agent, сервер nginx всё равно говорит - уходи. Получается сайт не упал, а происходит какая-то блокировка на стороне серва? Какой-нибудь Geo-IP фильт. Или это рукожопство местных сисадминов? как мне заплатить налоги? 🙃 @itmemas

Представьте лицо безопасника на рамке в аэропорту, когда вы достаете ЭТО из рюкзака 😂 Типичный 🥸 Сисадмин

System76 банит пользователей за вопросы о проверке возраста в Pop!_OS В сабреддите r/pop_os разгорелся скандал: пользователей, которые спрашивают, будет ли System76 внедрять в свой дистрибутив (основанный на Ubuntu) механизмы проверки возраста, банят за «распространение дезинформации». При этом законы Калифорнии и Бразилии уже вступают в силу, и открытые проекты в панике блокируют целые страны или спорят, как быть. System76 пока официально не заявляла о своей позиции. Но модераторы сабреддита, судя по всему, решили пресечь обсуждение на корню 😠 Linux / Линукс 🥸

Почему в мире столько насилия и жестокости 🤔 Типичный 🥸 Сисадмин

Отборные инструменты для сисадминов и DevOps инженеров 🔘Tldx — CLI-утилита для поиска свободных доменов 🔘The Art of Command Line — краткая шпаргалка по Linux/Unix-командам. 🔘yq — мощный и переносимый CLI-инструмент для чтения, редактирования и конвертации YAML, JSON, XML, CSV, TOML и других форматов. 🔘kubespy — компактный CLI-инструмент для отслеживания работы ресурсов Kubernetes в реальном времени. 🔘Sonatype Nexus Repository — универсальный менеджер артефактов для команд разработки и DevOps. 🔘Linux CLI Text Processing Exercises — полноценный тренажёр внутри терминала. 🔘Playground для kube-apiserver — удалённая песочница для безопасного эксперимента с Linux, Docker, Kubernetes и другими DevOps-технологиями. Больше лайфхаков и практичных утилит для инженеров DevOps — в канале CORTEL

Залазишь такой на чердак сетку прокинуть, а там... 🥸 Больше Монтажа

Пользователь сам починил интернет 🏆 З.Ы. Держится крепче, чем оригинальный. Типичный 🥸 Сисадмин

Есть два типа администраторов Active Directory. Первые управляют доменом, а вторые понимают, как работает аутентификация в Windows. Именно это знание часто определяет, сможет ли злоумышленник получить доступ к инфраструктуре. 26 марта в 14:00 (МСК) совместно с нашими экспертами мы разберем: • как устроены подсистемы LSASS и SSPI и какую роль играет SPNEGO • какие типы logon существуют в Windows • как работают атрибуты LastLogon и LastLogonTimeStamp • механизмы кражи учётных данных и техники горизонтального перемещения в сети • варианты протокола LM, NTLM и NTLMv2 • параметры безопасности, включая LmCompatibilityLevel • как минимизировать использование NTLM и когда его можно отключить • какие риски несёт использование NTLM в современных инфраструктурах Для кого данный вебинар: • администраторов Windows/AD, • инженеров инфраструктуры • специалистов ИБ Зарегистрироваться на вебинар

Нейросети начали ревьюить ядро Linux 😭 Роман Гущин (Google) выкатил на всеобщее обозрение проект Sashiko - автоматизированного ИИ-агента для код-ревью патчей ядра Linux. Сашико написана с нуля на Rust (кто бы сомневался в 2026 году) и работает на базе LLM Gemini 3.1 Pro (умеет и в Клод). Сашико автоматически пылесосит патчи из linux-kernel mailing list и прогоняет их через многоступенчатый протокол ревью. Фишка в том, что бот использует хитрые промпты, которые заставляют ИИ смотреть на кусок кода с разных ракурсов, имитируя душного сеньора, пытающегося сломать логику. Разрабы скормили боту 1000 недавних коммитов с тегом Fixes: (то есть баги, которые уже улетели в апстрим и которые пришлось быстро патчить). И Sashiko в автоматическом режиме нашел 53% этих багов. Кто-то скажет... пфф, всего половина, ИИ - тупой генератор текста. Но есть один нюанс - 100% этих багов до этого были пропущены живыми ревьюерами. То есть бот с ходу отловил половину того неочевидного дерьма (ошибки сборки, просадки перфоманса, утечки), которое топовые мейнтейнеры ядра проглядели 🕵️‍♂️ Проект полностью опенсорсный (Apache-2.0), а права на него уже переданы Linux Foundation (чтобы гугл не монополизировал фичу). Разрабы ядерной инфраструктуры уже пилят интеграцию Sashiko в консольную утилиту b4 и hkml. В ближайших планах научить бота самостоятельно отвечать в email-рассылки ядра с репортами об ошибках (пока функция будет opt-in, чтобы нейронка не заспамила почту мейнтейнерам ложными срабатываниями). Получается, если раньше чей-то говнокод реджектил живой токсичный финн 🥸, то теперь будет бездушно унижать скрипт на Расте через API Гугла 🎩 Типичный 🥸 Сисадмин

Магическое слово (Списано) действует на запасливого Сисадмина как валерьянка на кота 😬 Типичный 🥸 Сисадмин

Железо или VDI: топ-6 ошибок при выборе рабочего места Вебинар, онлайн 19 марта, 17:00 (мск) VDI — это просто удаленный ПК или нечто большее? Будем разбираться на вебинаре, где расскажем о ключевых различиях и возможностях, которые открывает VDI-сервис Cloud Desktop для сотрудников. О чем будем говорить - Ключевые особенности VDI: управляемость, скорость изменений, контроль, единые политики - Что происходит с балансом удобства и безопасности - Принципы стабильной работы и настройки сетей, латентность и Wi-Fi - Как автоматизация помогает использовать время эффективно - Матрица ролей и привилегий. Почему IAM так важен - Как правильно эксплуатировать VDI: поддержка, обновление, мониторинг и SLA Кроме этого, во время вебинара разберем кейсы и ответим на ваши вопросы. Спикер Алексей Лыков, руководитель продуктового направления VK Cloud Desktop, VK Tech

🤙 Необходимо разрушить мифы аналитиков в чатах про старый GitHub Телеги и перегретые сервера ТСПУ В комментах под прошлым постом про эпичный махач между ТГ и РКН предсказуемо началась перепись экспертов, где всплыло два аргумента... «Гитхаб MTProxy не обновлялся 7 лет, вы всё врети!» и вообще «В перегрев проца верится с трудом». Логика чувака с гитхабом понятна... зашел в официальный репо, увидел, что тот покрылся мхом, и сделал вывод, что никто никого не дудосит. Этот репо остался из эпохи первой блокировки ТГ 2018 года 👨‍🦳 Но разгадка одна... официальный сишный MTProxy из 2018 года это огрызок и поделка для энтузиастов. Крупные прокси-сети давно сидят на современных форках с Fake-TLS (на Go или Rust), которые обновляются постоянно. А реальный бэкенд дата-центров Телеги это вообще глухая проприетарщина. И никто нам не даст туда посмотреть 👎 Считать, что инженеры Дурова будут выкладывать боевые алгоритмы обхода и механизмы ответного удара в открытый доступ на GitHub, чтобы товарищ майор мог под кофеек написать на них сигнатуры... ну это высшая степень эникей-наивности 🎩 Настоящая кибервойна идет в закрытом контуре. 🔥 Про перегрев ЦП... Ребят, в нашем с вами ИТ, когда говорят что что-то перегрелось - это в т.ч. метафора тотального исчерпания ресурсов. ТСПУ это коробка с DPI, ее задача не просто пропустить пакет, а собрать TCP-сессию, залезть в payload и прогнать его через эвристику. Что делает Телега? Она использует механизм типа TCP Tarpit. На один легитимный проверочный запрос от РКН сервер Телеги отвечает тем, что держит коннект открытым и начинает лить туда гигабиты рандомного мусора. DPI пытается это проанализировать. В итоге таблицы состояний переполняются, оперативка выжирается в ноль, а CPU Load улетает в сотку. Железка троттлит и начинает дропать вообще всё, включая трафик до Яндекса и ВК. Еще раз... пнализировать боевую работу мессенджера-миллиардника по дате последнего коммита в забытом публичном репозитории - это слабовато. Типичный 🥸 Сисадмин

👮 Как ВНЕЗАПНО криминалисты спалили безопасность MAX, а Телега начала физически сжигать ТСПУ. 🍿 Запасаемся попкорном. На фронтах Суверенного Рунета сейчас разворачивается технологическая драма. У нас тут комбо... с одной стороны безопасный софт, с другой - эпичная кибервойна на уровне протоколов. Эпизод 1 Есть такой мессенджер MAX (филиал ТС 😬). Так вот, разработчики программно-аппаратного комплекса "Мобильный криминалист" (это такой софт для силовиков, которым потрошат изъятые смартфоны) выкатили портянку текста, где они заявили, что теперь их софт умеет доставать из MAX ВООБЩЕ ВСЁ... контакты, приватные и групповые чаты, вложения и даже черновики сообщений 😶 Чаты закономерно закипели от такой приватности 🤬. Осознав, что они случайно спалили контору, разрабы МК тут же дали по тормозам и выкатили оправдательный пост... мол, мы ничего не взламываем, мы просто читаем базу данных, если есть физический доступ к разблокированному телефону 👎 Но осадочек остался. Если структура БД мессенджера парсится софтом с пол-пинка, то уровень шифрования локальных данных там примерно равен текстовому файлу на рабочем столе. Эпизод 2. Империя наносит ответный удар. Пока РКН душит Телегу, команда Дурова сделала ход конем. Чтобы заблочить MTProto-прокси, ТСПУ шлет к нему тестовые запросы. Что сделала команда Дурова? Они настроили прокси-сервера так, чтобы на один проверочный запрос от РКН сервер отвечал миллиардами мусорных пакетов 👾 Произошла классическая амплификация (типа DDoS с плечом усиления). Железки ТСПУ начинают захлебываться во входящем мусоре. Процы на DPI-железе перегреваются и уходят в отказ. Итог этой кибервойны невероятно ироничен... из-за упавших ТСПУ ломаются те самые белые списки. В результате угодные VK, Дзен, Яндекс и тд. отваливаются и не открываются, а Телега на фоне этого продолжает кое-где работать 😮 У некоторых депутатов началась легкая шизофрения. Они пишут жалобы в РКН с требованием объяснить, почему Телега тормозит. А самый цимес в том, что Дуров параллельно начал реально и массово удалять запрещенный контент по запросам, как от него и требовали. То есть левая рука государства требует от Паши чистить каналы, а правая в этот момент пытается его задушить, попутно сжигая собственные сервера ТСПУ от перегрева 👨‍🔬 Никогда еще инфраструктурный пинг-понг не приводил к такому эпичному дружественному огню по собственным же сетям. Довольно интересно наблюдать как изящно решаются проблемы хайлоада на магистралях 😂 Типичный 🥸 Сисадмин