Чуть было не пропустил, что Windows 95 сегодня исполнилось 30 лет 🎉 Для многих из нас это была первая настоящая ОС! Она требовала целых 4 МБ оперативной памяти. Теперь столько же требует одна вкладка в Chrome.

Главным прорывом стал Plug and Play. Да, сегодня это звучит смешно, но в те времена возможность воткнуть железку в компьютер, и чтобы она сама определилась (или хотя бы попросила дискету с драйверами), казалась магией. Это был конец эры ручной правки autoexec.bat и config.sys и бесконечных войн с прерываниями IRQ.

Windows 95 впервые превратила MS-DOS и графическую оболочку в единую систему. Гибрид 16- и 32-битной архитектуры обеспечил прирост производительности, нормальную работу с памятью и многозадачностью. Появился встроенный проводник Explorer и больше не надо было ковыряться в каталогах через dir /w. А сверху нам насыпали мелочей вроде рабочего стола с иконками, объёмные 3D-кнопки и магию Drag & Drop, после которой копировать файлы мышкой казалось чистым колдовством.

30 лет назад мы ставили Win95 с 13 дискет. Теперь мы качаем 6 ГБ исошку. А проблемы с драйверами принтера все те же.

Типичный 🪟 Сисадмин

👋 Coinbase увольняет прогеров, которые не смогли в нейросети

СЕО Coinbase Брайан Армстронг поставил своим кодерам жесткий ультиматум. В течение недели они должны были освоить AI-инструменты для написания кода (GitHub Copilot и Cursor). Тех, кто не справился, ждала разъяснительная беседа, а тех, у кого не было уважительных причин, уволили.

Coinbase заставляет разрабов с энтузиазмом автоматизировать свою ненужность.

И вот здесь начинается самый циничный момент всей истории. Сейчас 33% нового кода в Coinbase уже генерируется нейронками, а цель 50%. Для этого проводят ежемесячные тренинги, где прогеры делятся лучшими практиками. По сути, их заставляют не просто копать себе яму, а коллективно, с энтузиазмом и под аплодисменты менеджмента, обучать машину, которая в итоге сделает часть из них ненужными. Это гениальный парадокс... использовать экспертизу людей, чтобы доказать, что экспертиза людей больше не нужна.

Армстронг согласен что его подход чрезмерно жесткий, но это дало всем ясное понимание приоритетов (чувствуете приоритеты?). При этом он подчеркнул, что человеческий контроль и проверка кода остаются обязательными, особенно в критически важных областях вроде криптографии и обработки транзакций.

Сразу представляю как на заводе требуют от рабочих с энтузиазмом собирать и обучать робота, который через год займет их место у станка. Так, стоп, подождите... Новая реальность.

Типичный 🥸 Сисадмин

Деградация органических диодов против неравномерной подсветки и пары битых пикселей 😬

Типичный 🥸 Сисадмин

Три стадии принятия комментариев.

Типичный 🥸 Сисадмин

Какие фичи заставили бы вас сменить один клон Хрома на другой?

Типичный 🥸 Сисадмин

Типичный 🤟 Сисадмин

😳 Илон Маск открыл исходники ИИ Grok 2.5

Основатель xAI объявил, что модель теперь open-source. Но что более приятно — через полгода в открытый доступ выложат и Grok 3.

Для разработчиков это шанс потестировать «мозги» Grok напрямую, а для индустрии — ещё один толчок в гонке между закрытыми и open-source моделями.

📌https://huggingface.co/xai-org/grok-2

🥸 godnoTECH - Новости IT

Критический баг в Docker Desktop

Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой.

Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на 192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост.

Выглядит так:
🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера.
🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер.
🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий.

Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации.

Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣

Уязвимость уже исправлена в Docker Desktop версии 4.44.3.

Типичный 🥸 Сисадмин

🔧 SK hynix выкатила 321-слойную QLC NAND

Тут SK hynix объявила, что начала массовое производство 321-слойной QLC NAND памяти ёмкостью 2 Тбит. И это, похоже, изменит расклад на рынке SSD, особенно для AI-серверов и ЦОДов, которые потребляют места как не в себя.

Чтобы компенсировать снижение производительности, характерное для QLC, инженеры увеличили количество плоскостей внутри чипа с четырех до шести. Это, по сути, независимые конвейеры, которые могут работать параллельно, что значительно увеличивает производительность, особенно при одновременном чтении. В результате скорость передачи данных удвоили, запись ускорили на 56%, а чтение на 18%. Энергоэффективность записи подтянули на 23%, что для ЦОДов совсем не лишнее.

А чтобы запихнуть побольше ёмкости в один корпус, они будут использовать свою технологию упаковки 32DP, которая позволяет собрать 32 кристалла в один пакет. Это значит, что скоро мы увидим eSSD таких объемов, что бэкапить их придется неделю 😶. Выводить продукты на рынок будут постепенно, сначала обкатают технологию на массовом и менее требовательном PC-рынке, соберут статистику по отказам и отладят производство (удачи геймерам 🎩). И только потом, когда технология созреет, пойдут в eSSD для ЦОДов и UFS для смартфонов.

Типичный 🥸 Сисадмин

Назовите свой дистрибутив, не говоря его название

Я начну, btw

Linux / Линукс 🥸

Под ритмы Slipknot плету священные узоры из патчкордов, чтобы духи аптайма были довольны 🌚

Типичный 🥸 Сисадмин

Типичный 😬 Сисадмин

Linux оказался не готов к современному вебу 😬

Тут в мире SSL-сертификатов произошел тихий, но важный сдвиг, который обнажил давнюю архитектурную проблему в Linux. Let's Encrypt в начале августа окончательно отключил свой OCSP-сервис (Online Certificate Status Protocol) для проверки отозванных сертификатов, порекомендовав всем использовать старый добрый CRL (Certificate Revocation Lists).

Причина отказа от OCSP проста, он неэффективен, ненадежен и нарушает приватность (где-то ещё борятся за приватность🎩), так как сообщает удостоверяющему центру, какие именно сайты вы посещаете. На фоне этого CA/Browser Forum сделал OCSP необязательным, и Let's Encrypt просто сделал тоже самое.

И вот тут выяснилось, что Linux к этому не готов. В отличие от Windows, macOS или Android, где есть системный TLS/PKI-стек с общим кэшем отозванных сертификатов, в Linux нет единого механизма для работы с CRL. Каждая утилита (curl, wget, приложения на OpenSSL) реализует (или не реализует) свою собственную логику. Это приводит к неэффективности (каждый качает свой CRL), ненадежности (если URL с CRL недоступен, соединение может упасть) и разобщенности.

Есть несколько решения, но как-то костыльно:
🟢 Браузеры эту проблему давно решили, используя свои push-системы (CRLite у Mozilla, CRLSets у Google), которые доставляют списки отозванных сертификатов прямо в браузер. Но для консольных утилит это не работает.
🟢 Короткоживущие сертификаты (например, на 6 дней). Идея в том, что сертификат истекает быстрее, чем его успевают отозвать, что в принципе снимает необходимость в проверке.

Linux-дистры такие:

Мы не делаем общий CRL-кэш, зато у нас есть 17 разных пакетных менеджеров. Выбирай! 😶

Типичный 🥸 Сисадмин

Линус умеет сказать коротко и жёстко. Вот несколько цитат, которые вдохновляют линуксоидов уже ни один год:

«Talk is cheap. Show me the code.»
Разговоры ничего не стоят. Покажи мне свой код.

«Software is like sex: it’s better when it’s free.»
Программное обеспечение — это как секс, лучше, когда оно бесплатное.

«Intelligence is the ability to avoid doing work, yet get the work done.»
Интеллект — это способность избежать выполнения работы, но, тем не менее, сделать так, чтобы она была выполнена

«Bad programmers worry about code. Good programmers worry about data structures and their relationships.»
Плохие программисты думают о коде. Хорошие — о структуре данных и связях.

«Most good programmers do programming because it’s fun.»
Большинство хороших программистов пишут код, потому что им это в кайф.

«If you think your users are idiots, only idiots will use it.»
Если ты считаешь своих пользователей идиотами — то такие пользователи у тебя и будут.

Согласны ли вы с этими высказываниями и есть ли у вас любимые среди них?

Linux / Линукс 🥸