Визуализация стокгольмского синдрома

З.Ы. Астру не ставят, Астру внедряют. Есть разница 🌚?

Linux / Линукс 🥸

Это то, какой 4090 должна была быть с завода, если бы миром правили инженеры, а не маркетологи.

Типичный 🤙 Сисадмин

💾 Утерянные технологии предков... как Win95 умела в мгновенный ребут.

Тут ветеран MS снова ударился в воспоминания и объяснил магию, которую помнят не все олды. Речь о трюке, когда зажимаешь Shift при перезагрузке Win95, и система ребутится не за две минуты, а почти мгновенно, минуя BIOS и POST.

Технически это работало как мягкий сброс. Когда ты зажимал Shift, ядро (16-битное) и менеджер виртуальной памяти (32-битный) выгружались, а процессор переключался из Protected Mode обратно в Real Mode. Управление возвращалось в DOS-пространство, прямо в win.com.

А дальше происходила магия ассемблера. Система не перезагружалась физически. Вместо этого win.com откатывал состояние регистров и переменных к дефолтным настройкам (как при холодном старте) и тут же запускал инициализацию ядра по второму кругу. Это как снапшот виртуалки, только реализованный в 1995 году на живом железе.

Отдельный вид искусства - работа с памятью в те годы. За лишний килобайт могли и предъявить 😬, поэтому разрабы использовали исполняемый код стартовой процедуры как место под переменные. Типа, код один раз отработал и значит, что это теперь свободное место, пишем прямо поверх инструкций ЦП. Дикость? Нет, оптимизация. Сейчас так не умеют, сейчас просто докупают плашку оперативы на 32 ГБ 😂

Но был и нюанс. Если за время работы системы какой-то софт ломал непрерывность адресного пространства так, что win.com не мог получить свой цельный кусок обратно, или кривой драйвер не умел корректно сбрасывать состояние железа без отключения питания, то фокус не удавался, и ПК уходил в обычный долгий ребут.

З.Ы. Читаешь такие истории и ловишь странное чувство. Это ностальгия не по Win95, а по временам, когда разраб уважал железо и пользователя. Тогда люди писали код на ассемблере и использовали каждый байт, чтобы ты не ждал лишнюю минуту. А сегодня мы обменяли эту инженерную магию на фреймворки, которые весят больше, чем вся ОС того времени. Мы получили бесконечные ресурсы, но потеряли саму суть эффективности. Походу, на той развилке эволюции IT мы всё-таки свернули куда-то не туда 🚬

Типичный 🎄 Сисадмин

Сантехники отчитались что опрессовка прошла успешно, давление в системе держится 😔

Циска выступила в роли предохранительного клапана 😬
#предложка

Типичный 🎄 Сисадмин

🔑 Microsoft принудительно отключает шифрование 1987 года в Active Directory

Microsoft начала плановую зачистку Active Directory от древнего и дырявого алгоритма шифрования RC4, который до сих пор работает по дефолту во многих доменах. В январском патче закрыли уязвимость CVE-2026-20833, которая позволяла брутить слабые пароли сервисных учеток. Теперь контроллеры домена будут принудительно требовать AES-SHA1.

Схема внедрения трехступенчатая (чтобы не положить прод сразу 🎩):
🟢Январь 2026. Обновление просто добавляет аудит. В логах появятся события, если кто-то (принтер, старый NAS или самописный софт) попытается запросить тикет с RC4.
🟢Апрель 2026. Дефолтные настройки меняются, и KDC начинает отдавать AES-тикеты для всех, у кого не прописано иное.
🟢Июль 2026. Поддержка параметра реестра RC4DefaultDisablementPhase удаляется, и контроллеры домена начинают жестко реджектить любые попытки использовать RC4, если это не разрешено явно.

Патчи безопасности прилетели на весь зоопарк ОС. Открываем журналы безопасности и грепаем Event ID 205. Если сыпет ошибками, то значит, у вас в сети есть легаси, которое нужно либо обновить, либо похоронить с почестями ⚰️

Типичный 🎄 Сисадмин

На топовой раздаче 83 пира (частично качающих) и 2839 страждущих на 0 полных сидов.

Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать 🏴

@itmemas

Это перформанс от сисадмина театра 🎩

Типичный 🎄 Сисадмин

😮 Dell затеяла миграцию 40-летнего зоопарка легаси

Тяжелое наследие поглощенной EMC, тысячи разрозненных систем и самописных решений превратились в тормоз для бизнеса. Dell объявила операцию (One Dell Way), масштаб затеи вызывает священный трепет у любого архитектора... под нож идут 70 тысяч серверов, 10 тысяч баз данных и почти пять тысяч приложений, которые десятилетиями обрастали костылями и недокументированными связями.

Всё это хозяйство планируют заменить на автоматизированную платформу с модным ИИ для принятия решений 🤢

Планируется два жестких переключения... в мае мигрирует потребительский сегмент (ноутбуки/ПК), а в августе - инфраструктурный (серверы/СХД). Сроки уже сдвигали на 3 месяца, потому что, видимо, на тестах всё развалилось 🤙

Это либо безумство храбрых, либо премия Дарвина в корпоративном сегменте. В любом случае будет любопытно посмотреть. Админам Dell можно только посочувствовать, если всё взлетит без простоя - им надо ставить памятник при жизни. Если нет - запасаемся попкорном 🍿

Типичный 🎄 Сисадмин

🪄 Сервер думает, что он в безопасности. А соседнее ядро уже двигает его память

Исследователи раскопали в процессорах AMD (от Zen 1 до Zen 5) лютую архитектурную уязвимость StackWarp. Где злоумышленник, сидящий на соседнем логическом потоке (Hyperthreading/SMT) одного физического ядра, может дергать недокументированный бит и магически двигать указатель стека (RSP) внутри вашей защищенной виртуалки.

Для тех, кто использует AMD SEV-SNP (технологию конфиденциальных вычислений, которая должна защищать данные даже от гипервизора), это фиаско. Атака позволяет без знания ключей шифрования проворачивать дикие вещи:

🟢Обойти аутентификацию в OpenSSH (перепрыгнуть проверку пароля).
🟢Получить root через sudo (подменив возвращаемое значение getuid).
🟢Восстановить приватный RSA-ключ (через ошибку в вычислениях).

Манагеры из AMD посмотрели на возможность удаленного получения рута и кражи ключей шифрования и... присвоили уязвимости рейтинг Low (CVSS 3.2). Пояснив, что для атаки нужен контроль над гипервизором🏥. А тот факт, что технология SEV-SNP продается именно как защита от скомпрометированного гипервизора, никого не смутил.

Лечение традиционное и болезненное для таких случаев. Либо накатывать свежий микрокод (даунтайм и возможные просадки), либо, если патчей под мать нет, то отключать SMT в BIOS. Превращая топовый EPYC в дичь с половиной потоков, зато безопасную 🤡

Типичный 🎄 Сисадмин

Пользователь:

Оно туго шло, но я надавил посильнее...

Типичный 😬 Сисадмин

Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀

Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.

Так что если вы до сих пор гордитесь тем, что пишете каждый boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет 😕

🥸 godnoTECH - Новости IT

💸 HDD становится снова в моде. Разрыв в цене между SSD и HDD достиг 16 раз

Согласно данным VDURA, за последние полгода флеш подорожал на 257%, в то время как механика на 35%. В итоге мы получили ситуацию, где один терабайт на SSD стоит в 16 раз дороже, чем на HDD, так что похоже, звук вращающихся блинов в серверной останется с нами еще очень надолго.

Типичный 🎄 Сисадмин

🐸 Cloudflare молча сменил сертификаты и отключил интернеты владельцам MikroTik.

Тут cлучилась классическая драма на стыке гигантов и вендоров. Cloudflare, особо никого не предупреждая, решил сменить удостоверяющий центр для своих DoH-эндпоинтов (1.1.1.1). Они переехали с DigiCert на SSL.com

Казалось бы, рутина, но есть нюанс. Выяснилось, что в дефолтном хранилище корневых сертификатов MikroTik RouterOS (начиная с версий 7.19 и выше) доверия к SSL.com нет. Вообще. Как результат, у тысяч людей по всему миру DoH-соединения отвалились с ошибкой SSL: no trusted CA certificate found 🎩

Теперь, чтобы оживить DoH на Микротах, нужно вручную скормить ему корневой сертификат.

Временно отключаем проверку серта и ставим резерв:

ip dns set verify-doh-cert=no servers=1.1.1.1

Тянем сертификат с сайта SSL.com:

/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem

Возвращаем всё как было, но уже с рабочим трастом:

ip dns set verify-doh-cert=yes servers=""

Типичный 💊 Сисадмин

Выглядит как мечта любого торговца дисками у метро в 2005 году.

Генеральный директор ООО "Фаргус" и ЗАО "7 Волк" одобряют эту сборку 😂

Типичный 🎄 Сисадмин