Принесли мышь. По акту инвентаризации. Говорят рабочая, можно обратно кому-нибудь выдать.

Древний Dell, эпоха динозавров, кабель в изоляции цвета офисный никотин, корпус отполирован руками до матового блеска, левая кнопка продавлена в асфальт. Всё в слое из пыли, пота, жизни и трудовых подвигов.

Спросил, кто сдавал. Ответили, что дед-препод, уходит на пенсию.

Не спорил, не иронизировал, просто положил в коробку в шкафу, где лежат древности. Пускай отдыхает.

Некоторые бойцы заслужили покой 🫡

Типичный 🥸 Сисадмин

#предложка
Когда в Epson зажевалась бумага, но чернила продолжали верить.

Типичный 🥸 Сисадмин

🫥 0-day для WinRAR продают за $80 000

На одном из хакерских форумов всплыл якобы рабочий 0-day RCE-эксплойт для WinRAR — за него просят $80 000. По данным DarkEye, эксплойт затрагивает не только последнюю, но и более ранние версии архиватора, и не использует CVE-2025–6218, закрытую в июне.

Напомним, 24 июня вышла WinRAR 7.12, в которой устранили критическую уязвимость с CVSS 7.8: через специально собранный архив можно было запустить вредонос при извлечении — проблема затрагивала только Windows-версии. Но продавец уверяет, что его RCE — совсем другая история.

Если инфа подтвердится, это уже вторая серьёзная брешь в WinRAR за пару месяцев. Первая — обход защиты Mark of the Web (CVE-2025–31334), тоже давала возможность выполнить код через вложенные архивы. Её закрыли в апреле.

Пока RARLAB молчит, эксперты опасаются, что утечки с этим багом уже пошли в сеть.

🥸 godnoTECH - Новости IT

#предложка
Гроза бахнула. Половина камер упала.

Пришёл, смотрю, что коммутатор светится как новогодняя ёлка, только не мигает. С 16-го порта всё и началось, дальше по цепочке вниз. Питание есть, веб-морда откликается, но пакеты уходят в пустоту.

Понял, что сдохло по PoE. Камера где-то схватила разряд, и пошло по портам. Грозозащиты, как обычно не было времени поставить или экономия, не помню.

В итоге коммутатор в утиль, камеры на замену, клиент грустит.

Типичный 🥸 Сисадмин

💸 Microsoft сэкономила $500 млн на ИИ... уволив 15 000 человек

Коммерческий директор Microsoft Джадсон Альтхофф раскрыл цифры: ИИ-инструменты сэкономили корпорации $500 млн только на колл-центрах за 2024 год. Но за кадром — волна сокращений: 15 000 сотрудников уволены с начала 2025, включая отделы продаж на прошлой неделе.

🤖 Как ИИ «оптимизировал» бизнес:
→ 35% кода новых продуктов генерирует ИИ (ускоряет релизы);
→ GitHub Copilot (15 млн пользователей) повысил прибыль продавцов на 9%;
→ ИИ-боты обслуживают малый бизнес, экономя «десятки миллионов».

Типичный 🥸 Сисадмин

💿 Однажды ты записал свой последний диск... и даже не понял этого

И ведь правда, был день, когда мы в последний раз с характерным жужжанием закрывали лоток, выбирали скорость прожига и, затаив дыхание, ждали заветного уведомления. А потом... все просто закончилось.

Nero Burning ROM, Daemon Tools, Alcohol 120%. Многие, спустя годы, поняли каламбур в названии "Nero Burning ROM" (Нерон, сжигающий Рим). А сколько нервных клеток было потрачено из-за ошибки опустошения буфера, когда очередная болванка отправлялась в мусорку!

С теплотой вспомнаются огромные CD-кошельки, которые валялись в шкафу или бардачке машины, и целые шпиндели (банки) чистых дисков, купленные про запас.

А вы помните, что записали на свою последнюю болванку? Или, может, этот день для вас еще не настал? 👇

Типичный 💿 Сисадмин

POV: Вы собираете компьютер и вам нужно закрутить винт.

Я чувствую это видео

Типичный 🥸 Сисадмин

Каждый из нас однажды втыкал Reset вместо Power и делал вид, что так и было задумано 😬

Типичный 🥸 Сисадмин

Госдума отклонила легализацию белых хакеров. Bug bounty остаётся в серой зоне 🎹

Госдума отклонила законопроект, который должен был ввести в правовое поле деятельность «белых» хакеров и программы bug bounty. Несмотря на то, что документ прошел первое чтение, его отправили на доработку. Причины отказа звучат предсказуемо: законопроект не учитывает нормы о гостайне и безопасности критической информационной инфраструктуры (КИИ). Кроме того, для легализации пентестеров требуются комплексные поправки в другие законы, в том числе в Уголовный кодекс, которые до сих пор не подготовлены.

Ключевым аргументом против стало то, что законопроект разрешал сообщать о найденных уязвимостях напрямую правообладателям ПО. В текущих реалиях, если правообладатель находится в недружественной юрисдикции, передача такой информации, по мнению правительства, может угрожать национальной безопасности России. Таким образом, весь флоу раскрытия уязвимостей, особенно в российском софте, все больше замыкается на ФСТЭК и его Банк данных угроз.

Минцифры уже готовит новый, более комплексный пакет законопроектов. Обсуждаются идеи по созданию закрытых и открытых программ bug bounty, а также идентификация «белых» хакеров через ЕСИА («Госуслуги»). Пока же «белые» хакеры продолжают работать в правовом вакууме, где любая ошибка может привести к их обвинениям. На практике это означает, что без четкого договора и лицензии ФСТЭК (как у крупных ИБ-компаний) любой ресерч остается рискованным занятием.

Пока — уязвимости в праве, а не в софте.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🦎 SUSE запускает региональный саппорт, т.к. европейский рынок ПО тоже вступил в беготню по суверенизации ПО 🏃‍♀️

SUSE представила Sovereign Premium Support — формат техподдержки, при котором обращения обрабатываются строго в рамках заданного региона. Без схемы follow-the-sun, без передачи данных через границы. Всё остаётся в пределах одной юрисдикции. Для Европы это стало критично, т.к. усиливается давление регуляторов, растут требования к локализации, а бизнес всё чаще хочет минимизировать зависимость от чужих вендоров.

CEO SUSE прямо говорит:

В Европе возникла острая потребность делать всё внутри страны или региона, с меньшей зависимостью от неевропейских вендоров

SUSE, будучи европейской компанией, оказалась в идеальном положении, чтобы оседлать эту волну — спрос на поддержку и ИТ-сервисы в границах своего региона. Некоторые страны уже давно пляшут в эту сторону. Судя по тренду, назад никто не пойдёт: все огораживаются, каждый выстраивает свой контур. Свободный, глобальный интернет, каким он был в нулевых — закончился. Помянем ⚰️

Типичный 🥸 Сисадмин

Интернет по карточке, мышка с шариком, и счастье в звуке загрузки системы 😢

Типичный 🥸 Сисадмин

⚔️⚔️ Intel проиграла ИИ-гонку: гендир признал крах империи

Новый CEO Intel Лип-Бу Тан заявил: компания вылетела из топ-10 производителей чипов по рыночной стоимости ($100 млрд vs $4 трлн у Nvidia). Причины провала:
→ Клиенты недовольны техпроцессами;
→ Полное отставание в ИИ-ускорителях;
→ Утрата доли рынка в ЦОДах.

Технологическая ставка: 18A (1.8 нм) — для собственных продуктов, 14A (1.4 нм) — для контрактного производства. Но надежд на отъём клиентов у TSMC почти нет.

Типичный 🥸 Сисадмин

На каждое «да какой смысл» найдётся один упёртый сисадмин с шуруповертом и алюминиевым профилем.

На коленке, но с душой 💚

Типичный 🔥 Сисадмин

Дефицит меди из-за засухи может парализовать производство полупроводников

Пора диверсифицировать портфели. 40% в биток, 60% в бухты медной витой пары категории 5e. Судя по всему, второе скоро будет надежнее 🏥

Согласно новому отчету PwC, мировая полупроводниковая индустрия столкнулась с серьезной угрозой — дефицитом меди. Проблема имеет два аспекта: изменение климата угрожает производству, а спрос на медь и так растет опережающими темпами.

Основная проблема в том, что для добычи меди требуется огромное количество воды, а многие медные рудники расположены в регионах, которые все чаще страдают от сильных засух. По прогнозам PwC, к 2035 году почти треть (32%) мирового производства полупроводников будет зависеть от поставок меди из зон с высоким риском климатических нарушений. К 2050 году эта цифра может вырасти до 58%. Если сейчас серьезный риск засухи угрожает только рудникам в Чили, то в течение десятилетия эта проблема коснется большинства из 17 стран-поставщиков.

Спрос на медь также растет лавинообразно. По данным S&P Global, к 2035 году мировой спрос может удвоиться с 25 до 50 миллионов метрических тонн, и предложение просто не сможет за ним угнаться. Открытие новых рудников — не быстрое решение: на разработку одного месторождения уходит в среднем 16 лет. Переработка и вторичное использование меди, например, из старых телефонных кабелей (оценивается в 800 тыс. тонн в ближайшие 10 лет), тоже не сможет полностью покрыть дефицит. Международное энергетическое агентство (IEA) подтверждает прогноз, заявляя, что к 2035 году дефицит меди может составить 30% от требуемого объема.

🤔 И вот тут возникает классическая дилемма. С одной стороны, все эти отчеты от PwC, S&P и IEA могут быть хорошо срежиссированной кампанией по прогреву рынка. Крупные игроки создают информационный фон о неминуемом дефиците, чтобы взвинтить цены на медь и получить сверхприбыли на спекуляциях. Удобный предлог в виде климата делает эту историю почти непроверяемой. С другой стороны, что если это не манипуляция, а реальный прогноз...

Типичный 🥸 Сисадмин

Никогда не думал, что терминал подарит свободу.

Linux / Линукс 🥸

Docker добавляет AI-агентов в Compose и запускает GPU-сервис Offload

Docker анонсировал два крупных обновления для разработчиков, работающих с AI: добавил поддержку AI-агентов в Docker Compose и запустил новый облачный сервис Docker Offload с GPU.

Теперь Docker Compose можно использовать для определения и запуска так называемых агентных нагрузок. Это достигается за счет поддержки фреймворков для оркестрации AI-агентов, таких как CrewAI, LangGraph и Spring AI. Более того, появилась возможность разворачивать такие приложения напрямую в облачные сервисы. Например, для Google Cloud Run теперь можно использовать команду `` gcloud run compose up ``.

Вторая новинка — Docker Offload, облачный сервис для вычислений и сборки, который является аналогом Docker Build Cloud, но с важным отличием: он оснащен GPU Nvidia L4 Tensor Core. Сервис предназначен для ресурсоемких AI-задач, будь то сборка, тестирование или периодический запуск приложений. Docker Offload позволяет организовать гибридные рабочие процессы (локально + удаленно), поддерживает проброс портов и bind mounts для создания "локально-подобного" опыта. Для использования потребуется Docker Desktop и платный аккаунт (Pro или выше). Оплата поминутная, но есть существенный минус для пользователей за пределами США — сервис пока работает только в регионе us-east, что может привести к высоким задержкам.

В анонсе Docker скромно умолчал о вопросах безопасности, хотя это одна из главных проблем AI-агентов. Существует фундаментальный конфликт между стремлением к полной автоматизации и необходимостью человеческого контроля над критически важными действиями. Docker предлагает использовать для митигации рисков эфемерные, изолированные окружения, но это не решает проблему потенциально вредоносных промптов, которые могут быть переданы доверенному агенту.

Теперь можно будет не просто собрать контейнер, который не работает, а собрать его с помощью AI-агента, который сам не понимает, почему он не работает 😬

MemOps 😃

🔥 DDoS-атаки бьют рекорды: +43% за квартал, ботнет вырос до 4.6 млн

По данным Curator, во II квартале 2025:
→ Общее число DDoS-атак выросло на 43% год к году;
→ Атаки на уровне приложений (L7) — +74%;
→ Крупнейший ботнет увеличился с 1.33 млн до 4.6 млн устройств (атака на госресурсы 16 мая).

Кто под ударом?
• L3-L4 атаки: Финансы (22.6%), E-commerce (20.6%), IT/Телеком (16.1%);
• L7 атаки: Основные источники — Россия (17%), США (16.6%), Бразилия (13.2%);
• «Плохие» боты: +31% трафика; цель — E-commerce (59.6%), Онлайн-ставки (16.5%), Медиа (9.6%).

Самая долгая атака продлилась 96.5 часа и была направлена на букмекеров. Бот-трафик растёт быстрее, чем число защищаемых ресурсов.

Типичный 🥸 Сисадмин

Мне сегодня приснился кошмар. Вот он на видео 😨

Концентрированная доза вьетнамских флешбэков для любого, кто учился на курсах Cisco (CCNA/CCNP) или просто изучал сети в 2000-х и 2010-х годах.

Типичный 🥸 Сисадмин

🤖 ИИ сгенерировал 50% кода Google — разработчики переходят на «prompt-инжиниринг»

Внутренняя статистика Google: 37% ИИ-подсказок принимаются программистами, что приводит к созданию половины всего кода компании. Искусственный интеллект также обрабатывает 8% правок в code review и адаптирует 2% скопированного кода. Это освобождает инженеров от рутины, позволяя фокусироваться на архитектуре и дизайне систем.

Ключ к успеху — человеческий код и UX
Модели Gemini обучаются на наборе DIDACT — архиве качественного кода, логов сборок и ревью за годы работы. Без этих данных ИИ бесполезен. Важна и интеграция в workflow: разработчики всё чаще пишут запросы на естественном языке («создай калькулятор для скидок»), а ИИ генерирует код. Без удобных инструментов (например, в IDE) даже мощные модели не дадут эффекта.

Будущее: автономные ИИ-агенты
Google тестирует ИИ для автоматического тестирования и рефакторинга устаревшего кода. Следующий шаг — агенты, которые самостоятельно находят баги, исправляют их, проводят тесты и публикуют апдейты без участия человека.

«50% кода без багов?» — мечта, которой не верит ни один QA.

Типичный 🥸 Сисадмин

Когда CRITICAL тикеты есть, а кондиционера нет.

IT-Мемасы от Эникея 🥴