Когда домашние спрашивают, почему ты не выносишь мусор. А ты такой:

Это не мусор 👨‍🦳

Типичный 🌚 Сисадмин

А я контролирую 10 ЛЕТ ИСТОРИИ ИНФРАСТРУКТУРЫ, которая держится на честном слове и моей способности помнить все временные костыли 🎩

Типичный ✈️ Сисадмин

🍌 Проект KDE представил первый альфа-выпуск дистрибутива KDE Linux

Для установки решения доступны системные образы (5 ГБ) для создания загрузочных USB-накопителей, работающих в Live-режиме.

KDE Linux основан на пакетной базе Arch Linux, но оформлен в форме неделимого образа, не применяющего разбивку на отдельные пакеты, монтируемого в режиме только для чтения и обновляемого атомарно. Компоненты, помимо базового системного окружения, собраны из исходного кода при помощи kde‑builder или поставляются в форме пакетов Flatpak.

Дистрибутив поддерживает повторяемые сборки, позволяющие любому желающему верифицировать процесс сборки дистрибутива. Все пользовательские (/home) и изменяемые системные данные хранятся в зашифрованных разделах. В качестве загрузчика задействован systemd‑boot, поддерживающий загрузку только в режиме EFI.

Решение KDE Linux позиционируется как эталонная реализация Linux‑дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посредников разработчиками KDE.

Система в KDE Linux отделена от приложений — дополнительные приложения могут быть установлены в домашний каталог в форматах Flatpak, AppImage, Homebrew или Snap. Кроме того, в состав входят инструментарии Distrobox и Toolbox, позволяющие создавать в домашнем каталоге контейнеры для установки произвольных пакетов из других дистрибутивов.

🚫 Из ограничений альфа‑версии отмечается поддержка только систем с UEFI, отсутствие возможности загрузки в режиме UEFI Secure Boot, невозможность загрузки новых модулей ядра во время работы, недоделанный интерфейс для обновления системы и приложений в формате Flatpak, отсутствие поддержки старых GPU NVIDIA (поддерживаются только GPU на базе микроархитектуры Turing (GTX 16xx) и новее так как лицензионные ограничения не позволяют включить в состав образа проприетарные модули с поддержкой старых GPU). Для работы доступен только графический сеанс на базе Wayland.

Linux / Линукс 🥸

Когда на материнской плате закончились SATA-порты, но не закончились отчаяние и вера в китайскую инженерию.

Типичный 😬 Сисадмин

Теперь у знаменитой Премии Дарвина появится IT-аналог — AI Darwin Awards. Награждать будут не людей, которые нелепо ушли из жизни, а компании, которые с помощью AI устроили самый эпичный IT-апокалипсис.

https://aidarwinawards.org/

Некоторые из списка номинантов на 2025 год:

ИИ в Taco Bell, который не смог отличить "тако" от "начос" и устроил коллапс на выдаче.

Момент Replit, где ИИ-ассистент, несмотря на прямой запрет, починил код так, что снес продакшен-базу.

ИИ-чатбот в McDonald's, который пускал в админку с данными кандидатов на работе по паролю 123456.

Типичный 😬 Сисадмин

Тут подъехала очередная серия драмы Broadcom + VMware. Торговая сеть Tesco подала иск на £100 миллионов за то, что Broadcom и VMware занимаются вымогательством 😶

У Tesco, как у многих крупных компаний, были куплены бессрочные лицензии VMware с контрактами на поддержку, действующими до 2030 года. Но после поглощения Broadcom заявила, что не будет оказывать поддержку по старым контрактам, пока Tesco не перейдет на новую, подписочную модель. А управлять инфраструктурой из 40 000 серверных нагрузок без поддержки это довольно таки опасно для крупного бизнеса в наше время.

У вас тут хороший многомиллиардный бизнес. Жаль, если с ним что-нибудь случится...

Broadcom ставят клиентов перед выбором либо платить по-новому (и гораздо больше), либо остаться без патчей и поддержки, молясь чтобы ничего не упало.

И Tesco не единственные, кто решил пойти в суд. К ним уже присоединились Siemens, AT&T и тд., так что дело пахнет коллективным иском. Broadcom, в свою очередь, вместо того чтобы как-то договариваться, продолжает рассказывать, что их новая лицензионная политика - это благо 😬

Типичный 🥸 Сисадмин

Миграция данных. Физическая.

Типичный 🥸 Сисадмин

История одного траблшутинга:

Купил я б/у сервер HP DL360 Gen 10 с двумя Xeon Gold. Всё работало отлично, но через несколько часов система начала перезагружаться с ошибкой памяти на втором процессоре. Я поменял местами модули памяти, но ошибка осталась на том же CPU. Тогда я поменял местами сами процессоры, и ошибка переехала вместе с ним на первый слот. Вердикт казался очевидным - бракованный ЦП.

Но что-то не давало мне покоя. Я снова снял процессор, вооружился микроскопом и начал осматривать контакты. И нашел! Два крошечных волокна лежали прямо на контактных площадках. Я аккуратно удалил их пинцетом, всё собрал, запустил тесты и вот уже несколько часов никаких проблем.
#предложка


Типичный 🥸 Сисадмин

Типичный 👌 Сисадмин

— Какой у вас опыт работы с SQL?
— Я прошел "Манга-гид по базам данных".
— Вы приняты.

Типичный 🎩 Сисадмин

Прошлой ночью мне, простому инженеру приснился сон, будто я из страны вечного риса и взлетающих драконов. Будто я не сплю, а сижу на дежурстве, и в систему падает новое ТЗ с пометкой "срочно, бюджет неограничен". Судя по всему, намечается новый enterprise-проект с бессрочной техподдержкой. ТЗ от заказчика, условно назову его "Красный Дракон", сводится к одному - обеспечить непрерывность функционирования руководства. SLA – вечность. Я аж проснулся, а потом снова заснул досматривать этот бред.

В общем, по заданию требовалось обеспечить бесперебойное функционирование руководящего состава с гарантией работоспособности, равной вечности. Предлагалось два пути решения. Первый — программный, на удаленных серверах. Идея была в том, чтобы создать большую языковую модель, обученную на всех доступных данных о субъекте (речах, указах, мыслях, воспоминаниях). Полученного цифрового двойника можно было легко копировать, можно прикрутить API для госaппарата, масштабировать и даже встроить в каждый телевизор и телефон для прямых консультаций с народом. Правда, в рисках было честно прописано что возможны системные сбои, галлюцинации, обход ограничений, после которого модель могла начать проповедовать иную концепцию жизни и даже посегнуть на разрушение великого файервола (!), в общем - сойти с текущей линии партии.

Второй вариант был аппаратным. Здесь всё серьёзнее, подключить мозг правителя напрямую к государственной системе. Никаких задержек, никаких искажений идеологии, только чистый поток, преобразованный в электрические импульсы. Но тут уже у меня, как у инженера, похолодело внутри. А как решать вопросы с охлаждением? Что делать, если у него случится BSOD? Я прямо видел, как мне падает Тикет: "Критический сбой. Требуется срочная перезагрузка правителя по питанию".

Проснулся весь в поту, отчаянно пытаясь нащупать на тумбочке чашку с остывшим улуном. Успокаиваю себя, что это просто сон, порожденный усталостью и переработками. Надо чаще отдыхать... а потом я почитал новости и понял, что неважно как выглядит дракон – красный, в полоску со звёздами или еще какой-то другой. Похоже, это техническое задание сейчас просто рассылают по всем крупным ИТ-подрядчикам мира... И еще раз проснулся 🏥

Типичный 🥸 Сисадмин

Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶

Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.

Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.

Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта 😨. Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.

В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако 😱

Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.

Что будет дальше? Дальше будет только хуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.

В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну 🎩

Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города

Типичный 🥸 Сисадмин