🥂 OpenVPN наконец-то начал догонять WireGuard по производительности.

Пока хипстеры переписывали свои конфиги на WireGuard, деды из OpenVPN выкатили мажорный релиз 2.7. И судя по чейнджлогу, хоронить классику энтерпрайз-VPN еще очень рано.

Главная киллер-фича - полноценная поддержка Data Channel Offload. Если раньше OpenVPN работал поверх ядра и постоянно переключал контекст процессора (что убивало скорость), то теперь обработку данных можно спихнуть прямо в ядро Linux (модуль ovpn уже в ядре 6.16).

📊 Результат на картинке. Обычный tun выдает 370 Мбит/с, а новый ovpn-dco 2950 Мбит/с. Прирост почти в 10 раз. WireGuard, ты там как, нормально? 🎩

Что еще вкусного:
🟢 Наконец-то запилили Multi-socket support. Теперь один инстанс сервера может слушать сразу несколько IP, портов и протоколов (TCP/UDP). Больше не надо плодить по 10 демонов для каждого интерфейса.
🟢 Свершилось! Дефолтная топология теперь subnet. Древний и костыльный net30 (который сжигал по 4 IP-адреса на каждого клиента) официально дропнут.
🟢 Выпилили старый драйвер wintun, теперь по дефолту win-dco. Плюс служба теперь запускается без админских прав, что сильно возрадует безопасников 🎧
🟢 TLS 1.3. Подвезли поддержку свежего mbedTLS 4.
🟢 Сервер теперь может пушить клиенту новые маршруты и настройки DNS на лету, без разрыва соединения и реконнекта.
🟢 Выпилили поддержку NTLMv1 проксей и поддержку статических ключей (--secret) по дефолту.

Релиз получился монументальный... если у вас корпоративный стандарт всё еще OpenVPN, то жизнь стала сильно лучше. Осталось только дождаться, когда DCO-модуль доедет до стабильных ядер дистрибутивов, и можно будет забыть про тормоза.

Типичный 🥸 Сисадмин

Цифровые староверы против Скайнета 👾

Тут на главной сходке линуксоидов в Брюсселе на FOSDEM 2026 Михил Леенаарс выдал базу, от которой у старой гвардии должны зашевелиться волосы даже там, где их уже нет 😬 Он выступил с докладом на тему:

FOSS in times of war, scarcity and (adversarial) AI
FOSS во времена войны, дефицита и (враждебного) ИИ.

Если кратко, то праздник закончился. Эпоха конца истории, когда сообщество верило, что интернет всех объединит, а код вне политики - мертва 💀 Опенсорс стал заложником собственной открытости... свободные лицензии сыграли злую шутку, превратив софт в топливо для военных дронов, систем тотальной слежки и цифровых диктатур. Сообщество строило мир без границ, а создало идеальный арсенал для глобальной кибервойны, геополитических конфликтов и цифрового феодализма 👨‍🦳

Но главная угроза исходит от больших языковых моделей. Корпорации предлагают помощь ИИ в написании кода, но это ловушка. Если раньше мы боролись с закрытыми проприетарными драйверами, пытаясь понять, что спрятал вендор, то теперь мы добровольно пускаем в проект троянского ИИ-коня. Атака на цепочку поставок через нейросети это уже вопрос времени.

Злоумышленникам (будь то спецслужбы 👮‍♂️ или корпорации) даже не нужно ломать ваш репозиторий. Им достаточно отравить обучающие данные, подкрутив веса моделей. Нейронка, обученная на правильных примерах, будет генерировать код с тончайшими, незаметными уязвимостями, которые пройдут любое ревью, потому что выглядят как обычный баг джуна или выгоревшего сеньора 🤙

Корпорации хотят заменить живых разработчиков на свои модели, вытеснив FOSS. В итоге мы рискуем получить мир, где код пишут машины, которые галлюцинируют бэкдорами, а мы даже не можем это проверить, потому что объем кода растет экспоненциально 🔥

Леенаарс призывает к созданию "Maximal Defendable FOSS", т.е. максимальной обороны через изоляцию, формальные доказательства и отказ от слепого доверия коду ИИ.

Мы стоим на пороге нового Великого Раскола, только на этот раз в ИТ. Как когда-то старообрядцы уходили в скиты, так и сейчас формируется согласие цифровых FOSS-беспоповцев 😮. Они уйдут в цифровые скиты, будут писать код вручную, проверять каждую строку и хранить знания о том, как на самом деле работает машина, а не галлюцинация ИИ. Эта группа хранителей истины будет выглядеть маргиналами и сектантами в глазах прогрессивного большинства, штампующего продукты через ЖПТ. Но именно они станут единственным холодным бэкапом человечества. Тем самым семенным фондом чистого разума, который понадобится, когда, перегруженная багами и закладками, современная Вавилонская башня рухнет под собственным весом 😗

Типичный 😒 Сисадмин

🔥 Классический системник из столярного цеха или мебельной фабрики с культурным слоем из древесины
#предложка

Типичный 🥸 Сисадмин

Когда даже у писсуара нарушена репликация PostgreSQL 🚽

Типичный 🥸 Сисадмин

Протокол рукопожатия не состоялся 🔥

Типичный 🥸 Сисадмин

🪟 Microsoft вводит систему разрешений для софта

Анонсирован тектонический сдвиг в архитектуре безопасности. Windows переходит на модель доступа, как в мобильных ОС.

Вводится система User Transparency and Consent. Если софт захочет получить доступ к микрофону, камере или к файловой системе, он должен будет запросить разрешение, а юзер должен нажать "Разрешить". А теперь представьте лицо эникея, которому придется бегать и нажимать "Да", потому что некоторые юзеры рефлекторно жмут "Нет" на любые всплывающие окна.

Вторая новинка - Windows Baseline 🔞 Security Mode. Система по умолчанию будет требовать цифровую подпись для всего, что запускается. Легаси-утилиты, самописные скрипты без сертификатов и патченый софт отправляются в карантин.

В тексте проскальзывает фраза про AI agents. Microsoft понимает, что если запустить в систему умных ИИ-агентов без детализированного разграничения прав доступа, это будет катастрофа приватности. Поэтому они перестраивают ОС так, чтобы контролировать каждый шаг софта.

В общем, готовьтесь. Скоро Windows будет спрашивать разрешение на открытие Блокнота, а ваши старые батники перестанут работать, потому что у них нет сертификата от доверенного центра сертификации. Последняя глава в истории свободного ПК дописывается прямо сейчас 😭

Типичный 🥸 Сисадмин

❤️ 14 февраля или День всех влюбленных... в технологии. С праздником, коллеги! 🍻

Пока мир сходит с ума и люди заваливают друг друга розовыми сердечками, нормальные инженеры отмечают настоящий праздник - День компьютерщика. Именно в этот день, 14 февраля 1946 года, человечеству показали ENIAC I. И это был первый реально работающий электронный монстр, который перевернул игру.

Романтика того времени была суровой... машину строили не для лайков в соцсетях, а на деньги американской армии для расчета баллистических таблиц артиллерии и авиации. До появления ENIAC должность Computer (или Вычислитель) занимали живые люди, которым приходилось вручную перемалывать тонны данных. Железный предок весил 27 тонн, жрал 150 кВт энергии и заменил собой целый штат сотрудников, подарив нам ту самую двоичную систему счисления, на которой теперь держится вся наша цифровая цивилизация, которая уже успела докатиться до... ладно, не в этот день 😬

И чтобы два раза не вставать 🥂 ... сегодня еще и день рождения Delphi 👨‍🦳. 14 февраля 1995 года выкатили первую версию этой легендарной среды разработки. Олды, которые писали на Object Pascal, могут пустить скупую слезу и вспомнить, как компилировали проекты, которые работали быстрее, чем современный Hello World на Электроне.

Так что, коллеги, обнимите сегодня свой сервер (или ноутбук, как Столлман), он греет лучше, чем картонное розовое сердце 😘

Типичный 💚 Сисадмин

🤙 Какие диски чаще всего сыпались в дата-центрах

Backblaze выкатили свой традиционный отчет выживаемости жёстких дисков. На конец 2025 года под их надзором крутилось 337 192 шпиндельных дисков. Среднегодовой уровень отказов снизился до 1,36% по сравнению с прошлым годом, т.е несмотря на рост плотности записи и усложнение технологий, железо в целом стало надежнее 😎

Самый интересный новичок в этом зоопарке - 26 ТБ от WD (WUH722626ALE6L4). Backblaze закупила их партией в 1201 штуку, и за квартал умер всего один 🫡. А вот среди старых моделей случилась драма... 8 ТБ от HGST (HUH728080ALE600) выдал 10,29% отказов, но этим дискам по 7.5 лет, и походу они начали сыпаться от старости и вибраций. Так что если у вас стоят эти, типа вечные, HGST, то разумно чекнуть SMART.

Еще один повод для нервного тика дала Toshiba со своими 16 ТБ моделями (MG08ACA16TEY). В прошлом квартале среднегодовой уровень отказов был почти 17% 😱, в этом упал до 4%. Железо не меняли, просто накатили новую прошивку. Получилось неплохой пример для тех, кто боится обновлять микрокод на дисках, т.к. иногда ошибка в софте убивает диск быстрее, чем физический износ.

Внезапно Seagate на 16 ТБ (ST16000NM002J), который уже привыкли пинать за ненадежность, выдал за год ноль отказов 😮. В сегменте 14-16 ТБ они сейчас выглядят увереннее многих остальных.

В целом, доля дисков объемом 12 ТБ и меньше сократилась до 25%. Эпоха десяток и восьмерок уходит. Новый корпоративный стандарт это 16 ТБ. Всё, что меньше, становится экономически бессмысленным 🫡

Типичный 🥸 Сисадмин

Тема Windows XP все еще существует в KDE

Linux / Линукс 🥸

👨‍🦳 Бюрократия опять побеждает инженеров.

В Азиатско-Тихоокеанском регионе прошла конференция APRICOT 2026 и ежегодное собрание регистратора APNIC - организации, которая выдает IP-адреса половине населения Земли. На собрании на полном серьезе обсуждали, почему в совете директоров сидят одни мужчины-инженеры и не пора ли это исправить 😂. Походу гендерный состав мешает им быстрее маршрутизировать заявки на подсети.

С технической точки зрения все еще грустнее. Главная боль в IPv6, который в 2026 году все еще остается волшебной технологией будущего. Участники предъявили вендорам железа - почему те до сих пор выключают v6 по дефолту? В процессе предложили вариант искусственно ускорить истощение остатков IPv4 и сжечь неиспользуемые диапазоны, чтобы насильно загнать админов и провайдеров в светлое будущее 🤔

Директор APNIC негодовал что участники воспринимают регистратора просто как магазин... занесли денег и получили префикс /24. А он хочет строить мультистейкхолдерное гражданское общество и демократию 👨‍🔬. В ответ на вопросы о том, почему саппорт работает так медленно, он начал рассказывать про культурные особенности вьетнамского языка и важность инклюзивности 😱

Следующую сходку решили провести в Монголии. Будут ли принимать членские взносы кумысом?

Типичный 🥸 Сисадмин

Перчатка на полу как бэ намекает... предыдущий админ пытался навести здесь порядок, но Тьма поглотила его.
#предложка

Сталкер, иди своей дорогой ☢️

Типичный 🥸 Сисадмин

Кулстори гласит, что этот юнит работал с заблокированным воздушным потоком, будучи полностью утепленным собачьим кормом, который запасли мыши 🐀

З.Ы. Плюс серверной тянуло запахом жареных сухариков

Типичный 🥸 Сисадмин