POV: Вы собираете компьютер и вам нужно закрутить винт.

Я чувствую это видео

Типичный 🥸 Сисадмин

Каждый из нас однажды втыкал Reset вместо Power и делал вид, что так и было задумано 😬

Типичный 🥸 Сисадмин

Госдума отклонила легализацию белых хакеров. Bug bounty остаётся в серой зоне 🎹

Госдума отклонила законопроект, который должен был ввести в правовое поле деятельность «белых» хакеров и программы bug bounty. Несмотря на то, что документ прошел первое чтение, его отправили на доработку. Причины отказа звучат предсказуемо: законопроект не учитывает нормы о гостайне и безопасности критической информационной инфраструктуры (КИИ). Кроме того, для легализации пентестеров требуются комплексные поправки в другие законы, в том числе в Уголовный кодекс, которые до сих пор не подготовлены.

Ключевым аргументом против стало то, что законопроект разрешал сообщать о найденных уязвимостях напрямую правообладателям ПО. В текущих реалиях, если правообладатель находится в недружественной юрисдикции, передача такой информации, по мнению правительства, может угрожать национальной безопасности России. Таким образом, весь флоу раскрытия уязвимостей, особенно в российском софте, все больше замыкается на ФСТЭК и его Банк данных угроз.

Минцифры уже готовит новый, более комплексный пакет законопроектов. Обсуждаются идеи по созданию закрытых и открытых программ bug bounty, а также идентификация «белых» хакеров через ЕСИА («Госуслуги»). Пока же «белые» хакеры продолжают работать в правовом вакууме, где любая ошибка может привести к их обвинениям. На практике это означает, что без четкого договора и лицензии ФСТЭК (как у крупных ИБ-компаний) любой ресерч остается рискованным занятием.

Пока — уязвимости в праве, а не в софте.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🦎 SUSE запускает региональный саппорт, т.к. европейский рынок ПО тоже вступил в беготню по суверенизации ПО 🏃‍♀️

SUSE представила Sovereign Premium Support — формат техподдержки, при котором обращения обрабатываются строго в рамках заданного региона. Без схемы follow-the-sun, без передачи данных через границы. Всё остаётся в пределах одной юрисдикции. Для Европы это стало критично, т.к. усиливается давление регуляторов, растут требования к локализации, а бизнес всё чаще хочет минимизировать зависимость от чужих вендоров.

CEO SUSE прямо говорит:

В Европе возникла острая потребность делать всё внутри страны или региона, с меньшей зависимостью от неевропейских вендоров

SUSE, будучи европейской компанией, оказалась в идеальном положении, чтобы оседлать эту волну — спрос на поддержку и ИТ-сервисы в границах своего региона. Некоторые страны уже давно пляшут в эту сторону. Судя по тренду, назад никто не пойдёт: все огораживаются, каждый выстраивает свой контур. Свободный, глобальный интернет, каким он был в нулевых — закончился. Помянем ⚰️

Типичный 🥸 Сисадмин

Интернет по карточке, мышка с шариком, и счастье в звуке загрузки системы 😢

Типичный 🥸 Сисадмин

⚔️⚔️ Intel проиграла ИИ-гонку: гендир признал крах империи

Новый CEO Intel Лип-Бу Тан заявил: компания вылетела из топ-10 производителей чипов по рыночной стоимости ($100 млрд vs $4 трлн у Nvidia). Причины провала:
→ Клиенты недовольны техпроцессами;
→ Полное отставание в ИИ-ускорителях;
→ Утрата доли рынка в ЦОДах.

Технологическая ставка: 18A (1.8 нм) — для собственных продуктов, 14A (1.4 нм) — для контрактного производства. Но надежд на отъём клиентов у TSMC почти нет.

Типичный 🥸 Сисадмин

На каждое «да какой смысл» найдётся один упёртый сисадмин с шуруповертом и алюминиевым профилем.

На коленке, но с душой 💚

Типичный 🔥 Сисадмин

Дефицит меди из-за засухи может парализовать производство полупроводников

Пора диверсифицировать портфели. 40% в биток, 60% в бухты медной витой пары категории 5e. Судя по всему, второе скоро будет надежнее 🏥

Согласно новому отчету PwC, мировая полупроводниковая индустрия столкнулась с серьезной угрозой — дефицитом меди. Проблема имеет два аспекта: изменение климата угрожает производству, а спрос на медь и так растет опережающими темпами.

Основная проблема в том, что для добычи меди требуется огромное количество воды, а многие медные рудники расположены в регионах, которые все чаще страдают от сильных засух. По прогнозам PwC, к 2035 году почти треть (32%) мирового производства полупроводников будет зависеть от поставок меди из зон с высоким риском климатических нарушений. К 2050 году эта цифра может вырасти до 58%. Если сейчас серьезный риск засухи угрожает только рудникам в Чили, то в течение десятилетия эта проблема коснется большинства из 17 стран-поставщиков.

Спрос на медь также растет лавинообразно. По данным S&P Global, к 2035 году мировой спрос может удвоиться с 25 до 50 миллионов метрических тонн, и предложение просто не сможет за ним угнаться. Открытие новых рудников — не быстрое решение: на разработку одного месторождения уходит в среднем 16 лет. Переработка и вторичное использование меди, например, из старых телефонных кабелей (оценивается в 800 тыс. тонн в ближайшие 10 лет), тоже не сможет полностью покрыть дефицит. Международное энергетическое агентство (IEA) подтверждает прогноз, заявляя, что к 2035 году дефицит меди может составить 30% от требуемого объема.

🤔 И вот тут возникает классическая дилемма. С одной стороны, все эти отчеты от PwC, S&P и IEA могут быть хорошо срежиссированной кампанией по прогреву рынка. Крупные игроки создают информационный фон о неминуемом дефиците, чтобы взвинтить цены на медь и получить сверхприбыли на спекуляциях. Удобный предлог в виде климата делает эту историю почти непроверяемой. С другой стороны, что если это не манипуляция, а реальный прогноз...

Типичный 🥸 Сисадмин

Никогда не думал, что терминал подарит свободу.

Linux / Линукс 🥸

Docker добавляет AI-агентов в Compose и запускает GPU-сервис Offload

Docker анонсировал два крупных обновления для разработчиков, работающих с AI: добавил поддержку AI-агентов в Docker Compose и запустил новый облачный сервис Docker Offload с GPU.

Теперь Docker Compose можно использовать для определения и запуска так называемых агентных нагрузок. Это достигается за счет поддержки фреймворков для оркестрации AI-агентов, таких как CrewAI, LangGraph и Spring AI. Более того, появилась возможность разворачивать такие приложения напрямую в облачные сервисы. Например, для Google Cloud Run теперь можно использовать команду `` gcloud run compose up ``.

Вторая новинка — Docker Offload, облачный сервис для вычислений и сборки, который является аналогом Docker Build Cloud, но с важным отличием: он оснащен GPU Nvidia L4 Tensor Core. Сервис предназначен для ресурсоемких AI-задач, будь то сборка, тестирование или периодический запуск приложений. Docker Offload позволяет организовать гибридные рабочие процессы (локально + удаленно), поддерживает проброс портов и bind mounts для создания "локально-подобного" опыта. Для использования потребуется Docker Desktop и платный аккаунт (Pro или выше). Оплата поминутная, но есть существенный минус для пользователей за пределами США — сервис пока работает только в регионе us-east, что может привести к высоким задержкам.

В анонсе Docker скромно умолчал о вопросах безопасности, хотя это одна из главных проблем AI-агентов. Существует фундаментальный конфликт между стремлением к полной автоматизации и необходимостью человеческого контроля над критически важными действиями. Docker предлагает использовать для митигации рисков эфемерные, изолированные окружения, но это не решает проблему потенциально вредоносных промптов, которые могут быть переданы доверенному агенту.

Теперь можно будет не просто собрать контейнер, который не работает, а собрать его с помощью AI-агента, который сам не понимает, почему он не работает 😬

MemOps 😃

🔥 DDoS-атаки бьют рекорды: +43% за квартал, ботнет вырос до 4.6 млн

По данным Curator, во II квартале 2025:
→ Общее число DDoS-атак выросло на 43% год к году;
→ Атаки на уровне приложений (L7) — +74%;
→ Крупнейший ботнет увеличился с 1.33 млн до 4.6 млн устройств (атака на госресурсы 16 мая).

Кто под ударом?
• L3-L4 атаки: Финансы (22.6%), E-commerce (20.6%), IT/Телеком (16.1%);
• L7 атаки: Основные источники — Россия (17%), США (16.6%), Бразилия (13.2%);
• «Плохие» боты: +31% трафика; цель — E-commerce (59.6%), Онлайн-ставки (16.5%), Медиа (9.6%).

Самая долгая атака продлилась 96.5 часа и была направлена на букмекеров. Бот-трафик растёт быстрее, чем число защищаемых ресурсов.

Типичный 🥸 Сисадмин

Мне сегодня приснился кошмар. Вот он на видео 😨

Концентрированная доза вьетнамских флешбэков для любого, кто учился на курсах Cisco (CCNA/CCNP) или просто изучал сети в 2000-х и 2010-х годах.

Типичный 🥸 Сисадмин

🤖 ИИ сгенерировал 50% кода Google — разработчики переходят на «prompt-инжиниринг»

Внутренняя статистика Google: 37% ИИ-подсказок принимаются программистами, что приводит к созданию половины всего кода компании. Искусственный интеллект также обрабатывает 8% правок в code review и адаптирует 2% скопированного кода. Это освобождает инженеров от рутины, позволяя фокусироваться на архитектуре и дизайне систем.

Ключ к успеху — человеческий код и UX
Модели Gemini обучаются на наборе DIDACT — архиве качественного кода, логов сборок и ревью за годы работы. Без этих данных ИИ бесполезен. Важна и интеграция в workflow: разработчики всё чаще пишут запросы на естественном языке («создай калькулятор для скидок»), а ИИ генерирует код. Без удобных инструментов (например, в IDE) даже мощные модели не дадут эффекта.

Будущее: автономные ИИ-агенты
Google тестирует ИИ для автоматического тестирования и рефакторинга устаревшего кода. Следующий шаг — агенты, которые самостоятельно находят баги, исправляют их, проводят тесты и публикуют апдейты без участия человека.

«50% кода без багов?» — мечта, которой не верит ни один QA.

Типичный 🥸 Сисадмин

Когда CRITICAL тикеты есть, а кондиционера нет.

IT-Мемасы от Эникея 🥴