Победить в схватке с роботом становится всё сложнее: тут в роботов Unitree G1 добавили режим Anti-Gravity. Теперь они лучше держат равновесие, а при падении встают практически моментально 😳

🥸 godnoTECH - Новости IT

Иногда ты смотришь в бездну, а иногда бездна из патч-кордов смотрит на тебя.

Типичный 🥸 Сисадмин

То чувство, когда стоишь в очереди за апельсинами, а руки сами тянутся к клавиатуре, чтобы ввести journalctl -xb

Типичный 🥸 Сисадмин

MemOps 😃

Неплохо обновились. Всего-то 141 дочерний инцидент 😬
#предложка

Типичный 🥸 Сисадмин

🥸 Тут в мире стабильного Debian произошел небольшой, но очень неприятный инцидент.

После обновления systemd до версии 257.8-1, которое прилетело с релизом Debian 13.1, у многих админов отвалилась сеть. Проблема затрагивает специфичную, но важную для виртуализации конфигурацию, когда VLAN-интерфейс создаётся не на самом мосту, а на одном из его портов. При такой конфигурации systemd-networkd уходит в segfault и бесконечный цикл перезапуска, что приводит к полной потере сетевой связности.

В коде systemd использовалась функция streq() для сравнения строки, но в определенном сценарии ей на вход прилетал NULL, что и вызывало падение. Фикс прекрасен, в нём streq заменили на streq_ptr, которая умеет безопасно обрабатывать NULL.

Если вы столкнулись с этой проблемой, то решение уже есть. Патч перенесли из апстрима в Debian, ищите systemd версии 257.8-1~deb13u2 или новее. Если обновиться пока нельзя, можно использовать временный костыль, перенеся конфигурацию [BridgeVLAN] с интерфейса, который воткнут в мост, на сам мост.

😬 Реакция мейнтейнера:

…the bug has snared enough users to cause a minor stir — due in no small part to the maintainer's response as much as the bug itself.

... баг зацепил достаточно пользователей, чтобы вызвать небольшое волнение...

"Небольшое волнение"🌚

Типичный 🥸 Сисадмин

Предыдущие арендаторы съезжали с особой любовью и решили забрать патч-панели с собой. Вместе с кусками кабелей.

Типичный 🥸 Сисадмин

Золотое правило инженера: если после сборки не осталось лишних деталей, значит, ты что-то сделал не так 😬

Типичный 🥸 Сисадмин

Таков путь:
1. Роутер на полу.
2. NAS на антресоли.
3. ЭТО.

Типичный 🥸 Сисадмин

😸 Внезапно в Windows 11 вернулись живые обои

В бете свежего обновления добавили поддержку анимированных обоев, и теперь можно ставить видео в форматах mp4, m4v, mkv, mov, wmv, avi и webm прямо на рабочий стол.

Когда-то такая функция уже была в Windows, потом её убрали, а теперь решили вернуть официально — ждём релиза в полноценном апдейте.

🥸 godnoTECH - Новости IT

Когда у малвари UI лучше, чем у твоего корпоративного портала.

Тут Darktrace опубликовал разбор нового ботнета ShadowV2. Это прямо таки полноценная DDoS-as-a-Service платформа, построенная на современном DevOps-стеке 🎩

Первым делом они ищут тех, кто поленился настроить файрвол, находя незащищенные Docker-демоны, смотрящие во вне. Атака идет с GitHub CodeSpaces с использованием Python Docker SDK. При этом атакующие не используют готовые образы. Они сначала запускают чистый Ubuntu-контейнер, устанавливают в него все необходимые инструменты, а затем создают из него шаблонный образ, который и разворачивают на машинах жертв, передавая параметры через переменные окружения.

Главный боец здесь это троян удаленного доступа на Go. Он стучится на свой командный центр по обычному веб протоколу чтобы получать приказы. Боец умеет в атаки быстрыми сбросами соединений HTTP/2, попытки обхода режима под атакой от Cloudflare с помощью фонового браузера Chrome и классическое HTTP-флуд.

Но самое интересное, что это полноценный и хорошо спроектированный продукт. Управляющий сервер написан на Python с использованием FastAPI и Pydantic. У него есть Swagger API-документация (которую автор сначала забыл закрыть) и полноценный веб-интерфейс для клиентов с аутентификацией, ролями и даже блэклистами. Пахнет большими вложениями 💸

Типичный 🥸 Сисадмин

Когда твой личный шифрованный туннель внезапно отвалился, и DPI провайдера начинает чекать твой трафик на запрещёнку ради твоей же безопасности 😰

Типичный 🥸 Сисадмин