В IETF (там проектируют архитектуру интернетов) внезапно осознали, что спасение веба от будущих квантовых компьютеров обернется знатной болью для сетевой инфраструктуры и серверов 🤙

Долгие годы мы пользовались классической криптографией, где ECDSA-подпись весила смешные 64 байта, и всем всё хватало. Но на горизонте замаячили квантовые компьютеры, способные помножить на ноль наши RSA и эллиптические кривые. Чтобы мировые правительства и товарищи майоры не смогли расшифровать трафик 🙂, индустрия начала перекатываться на постквантовую криптографию.

С алгоритмами обмена ключами (Kyber) всё разрулили довольно быстро. А вот когда дело дошло до сертификатов (алгоритм ML-DSA, он же Dilithium), случился былинный отказ. Новая подпись стала весить ~2.4 килобайта! А поскольку TLS-хендшейк состоит чуть более, чем полностью из цепочки сертификатов (Root, Intermediate, Leaf + всякие пруфы вроде SCT), общий вес стартового пакета раздуло с привычных 2-4 КБ до 15-30 КБ. То есть размер вырос кратно 🍔

Что мы имеем с гуся? Справедливо из зала летит эникейский вопрос: "И хуле? Гигабитные каналы же!". А то, мой юный эникей, что эта жирная туша тупо не влезает в стандартное TCP-окно, которое исторически вмещает ~14 КБ (около 10 пакетов).

Начинается жесткая фрагментация, лишние обращения и задержки (особенно на мобильных линках и спутниках). А твои Nginx, HAProxy и балансировщики просто фалломорфируют от такого размера буферов клиентского хендшейка и начинают нещадно дропать пакеты, отправляя юзера в таймаут 😱

Корпорации добра уже притащили в IETF проект очередной костыль, обозвав его Merkle Tree Certificates (MTC 🥚). Идея проста... нафига гонять эту жирную простыню при каждом подключении? Давайте отдавать клиенту компактные пруфы по отдельному каналу. TLS худеет обратно, прозрачность сохраняется, все довольны, PROFIT!

Чтобы пересадить на эти костыли весь мировой зоопарк серверов, роутеров, микроволновок и браузеров, потребуется лет 10-15. Так что можем пока расслабиться по этому вопросу... 😬

Типичный 🥸 Сисадмин

Intel выкатила рефреш Arrow Lake 🤔

Синие выкатили обновленную линейку процов Core Ultra 200S Plus. Маркетологи уже обозначили их как "самые быстрые игровые процессоры в мире", но кто такие эти маркеторологи... лучше посмотрим на спеки. Интересны два новых камня: Core Ultra 7 270K Plus и Core Ultra 5 250K Plus.

Это старый добрый Arrow Lake (сокет LGA1851), которому допилили мозги и досыпали ядер. Флагман Core Ultra 7 270K Plus получил полностью разблокированный множитель... конфиг 8P+16E (24 физических ядра без гипертрейдинга), частоту P-ядер до 5,5 ГГц и 36 МБ L3 кэша. По сути, это прошлогодний флагман Ultra 9 285K, которому немного порезали частоты, но отдают его за $300. Младший Core Ultra 5 250K Plus с конфигом 6P+12E (18 ядер) с бустом до 5,3 ГГц и 30 МБ L3 кэша. Цена вопроса $200.

Также синие инженеры ускорили шину Die-to-Die (D2D), связывающую вычислительные тайлы (Compute и SoC), сразу на 900 МГц. Это снизило межъядерные задержки и латентность контроллера памяти - баг оригинальных 200S, из-за которого они сливали в играх 🎮

Для любителей виртуалок и тяжелых БД подвезли отличные новости по памяти. Нативная поддержка JEDEC выросла с DDR5-6400 до DDR5-7200. Плюс завезли поддержку 4-ранговых CUDIMM-модулей. Теперь можно собирать рабочие станции с плашками по 128 ГБ на модуль (локальные LLM-ки 😮), сохраняя при этом стабильность на частотах 8000+ МТ/с без отвалов.

Вдогонку выкатили новую софтовую тулзу Intel Binary Optimization Tool. Обещают что утилита будет работать на уровне бинарной трансляции, анализируя и перестраивая инструкции приложений под архитектуру Arrow Lake, чтобы выжать максимум производительности за такт без участия самих разрабов софта. Звучит как очередной костыль, но посмотрим, как оно покажет себя на реальном проде.

В продаже эти убийцы Рязани 🙂 появятся уже 26 марта. Осталось дождаться независимых бенчмарков, чтобы понять, смогли ли синие реально починить свою тайловую компоновку, или это опять просто красивые графики.

Типичный 🥸 Сисадмин

Линус Торвальдс и его армия красноглазых эльфов решили порадовать линуксоидов перед выходом мажорного релиза Linux 7.0. Одним из первых вмердженных патчей стала лютая инновация - nullfs 😮

Как подсказывает Капитан Очевидность, nullfs это абсолютно пустая файловая система. В неё физически нельзя записать ни единого файла. Казалось бы, зачем козе баян и зачем нас ФС, которая умеет ровно ничего?

Оказывается, этот костыль придуман не просто. В ядре 7.0 эту зияющую пустоту будут юзать, чтобы облегчить экзистенциальные страдания init-процессов (привет, systemd-хейтерам). А в светлом будущем разработчики планируют использовать nullfs для создания полного огораживания - чтобы жестко изолировать потоки ядра от init-процесса. Ибо незачем всякому юзерспейсу лезть в святая святых 🐸

Типичный 🥸 Сисадмин

👮 ФБР и Европол экстерминировали хак-форум LeakBase

На прошлой неделе случился провал для 142 тысяч кулхацкеров и барыг утечками. Международная пати силовиков из 14 стран провела спецоперацию и отправила в небытие крупнейший теневой маркетплейс LeakBase.

С 2021 года хацкеры облюбовали площадки leakbase[.]la и leakbase[.]ws. Там вовсю шла торговля стиллер-логами, дампами БД, сплоитами и прочими ништяками. На форуме была своя экономика, карма, гаранты и гиперактивное комьюнити ⌨️

Но 3-4 марта 2026 года за ними пришли агенты Смиты. Операцию раскатали в две фазы. Сначала в реале устроили маски-шоу.. провели около 100 оперативных мероприятий по всему миру и взяли за причинное место 37 самых активных участников форума. А на следующий день отжали домены (перевесив их на ns1.fbi.seized.gov) и сдампили фулл базу самого форума 👮

Товарищам майорам из Европола досталась полная БД... а там все учетки, IP-логи, хистори транзакций и более 215 000 приватных сообщений. Европейские копы оказались с юморком и в ходе рейда они успели написать нескольким подозреваемым прямо в личку на форуме, используя их же каналы связи 😌

Главным админом форума числился персонаж под ником Chucky (он же Sqlrip, он же beakdaz), а в модерах сидели некие BloodyMery и OrderCheck. Что самое характерное, исследователи из SpyCloud еще в феврале заметили, что форум штормило, т.к. Chucky искал новый абузоустойчивый хостинг, но, видимо, не успел.

Отдельно любопытно главное правило форума... запрет на публикацию любых утечек по РФ и СНГ. Что как бы толсто намекает на локацию админов, которые свято чтили завет "не работай по РУ, и за тобой не придут". Как видим - что-то пошло не так... либо локация была не та, либо запрет странный, либо план не надежный 👨‍🔬

Теперь вместо маркетплейса висит унылая заглушка с орлами ФБР и обещанием использовать все сдампленные логи как улики в будущих уголовных делах. Тысячи кулхацкеров прямо сейчас кирпичами 🤬 строят новые дата-центры, осознав, что история их покупок краденых кредиток с домашнего IP теперь лежит на серверах в Европола.

Мораль... анонимность на хацкерских форумах - это миф ⚰️

Типичный 🥸 Сисадмин

Прислали вопрос в предложку, который отлично подошел бы для проверки знаний джуна на собеседовании.

почему в такой сети PC1 не может пинговать PC2 или сканировать вторую сеть

Так и начинается долгий путь к пониманию маршрутизации. Успехов начинающим
🍪🍪

Типичный 🥸 Сисадмин

ВНЕЗАПНО сегодня наступила Пятница, 13-е. День, когда ридонли становится религией 🙏

Пока офисный планктон суеверно шугается черных кошек и ждет пришествия Джейсона с мачете, суровые админы знают истинную природу вещей. Настоящий локальный кабздец - это инициативный мидл, решивший выкатить сегодня быстрофикс на прод ✋

Сегодня официально объявляется день Великого Ничегонеделания и тотального огораживания прода от чьих-либо кривых рук. Никаких "я только один конфиг поправлю»" или "давай накатим апдейт, там делов на пять минут" и прочей ереси 🙅‍♂️

Если оно работает, то не трогай. Не дыши на него. Не смотри ему в глаза. Любые попытки нарушить священный баланс должны караться ударом витухи по рукам и принудительным чтением манов на коленях в серверной.

Пусть этот день пройдет для вас грамотно и на полном спокиче. Желаю, чтобы дашборды светились умиротворяющим зеленым цветом. Закрывайте SSH-сессии и берегите нервные клетки. Эпичных вам выходных без отказов и алёртов, коллеги 🤗

Типичный 🥸 Сисадмин

А может это такая защита от выгорания... если закрыться мониторами со всех сторон, никто не увидит, что ты плачешь 😰

Типичный 🥸 Сисадмин

😕 Чебурнет выходит в прод. В Дефолт-сити полноценно включили белые списки интернетов.

Великое огораживание Рунета перешло от блокировок неугодных к тотальной концепции Default Deny. На уровне ТСПУ сейчас обкатывается новая архитектура фильтрации, когда вместо того чтобы искать и резать запрещенное, оборудование по умолчанию дропает ВООБЩЕ ВСЁ.

Трафик бегает только до кошерных IP-адресов и подсетей из вайтлиста. В список допущенных попали: ВК, Дзен, Max, Госуслуги, сайты банков, маркетплейсов и остальное в списке. Вся остальная глобальная сеть уходит в таймаут. Зайти в ТГ через метрошный Wi-Fi тоже проблема (там аналогичный фильтр) 👨‍🦳

За 5 дней этого сетевого шатдауна таксисты, курьеры, каршеринги и розница впитали убытков на сумму от 3 до 5 миллиардов деревянных. Доставка еды встала колом, онлайн-кассы не пробивают чеки.

Что характерно, по недавно принятым поправкам, опсосы теперь полностью освобождены от ответственности за такие фокусы. Услуга связи по факту отсутствует, бизнес теряет лярды, но абонентскую плату ты занести обязан, ибо это форс-мажор. PROFIT!

Вот так вот мы наблюдаем смерть классического TCP/IP. И если раньше мы могли ковырять конфиги, обмазываться каскадами и тоннелями, то против белых списков эти костыли бессильны. Пакеты просто улетают в /dev/null на первом же провайдерском шлюзе, потому что твоего арендованного VPS в Нидерландах нет в реестре безопасных сайтов 😭

Глобальный интернет на наших глазах схлопывается в стерильный Государственный Интранет. Так что успевайте делать локальные зеркала нужных для вас данных, бэкапьтесь и закупайтесь бумажными картами 😶

Типичный 🥸 Сисадмин

Цены на видяхи снова пробили потолок... весенний апгрейд отменяется 😶

Пока ML-энтузиасты и геймеры ждали снижения цен, с 28 февраля прайсы на видюхи опять улетели в стратосферу. Для примера... свежая народная затычка GeForce RTX 5060 Ti 16Gb еще недавно стоила адекватные 45–55 тысяч деревянных. А к середине марта барыги просят за нее уже 60–70к. Рост на 30% на ровном месте.

Главной причиной роста цен связывают с новым конфликтом... весь текстолит куется в Азии и едет он к нам по морю, а плавать сейчас там стало тупо небезопасно для контейнеровозов. Транспортные компании изумлены от цен на страховку, грузы пускают в обход Африки (что долго и дорого). В итоге логистика дорожает, а оплачивает этот праздник конечный юзер 💩

Многие забывают, но Израиль это не только хумус, но и гигантский технологический кластер для IT-гигантов. Что характерно, именно там сидят ключевые мозги NVIDIA и Intel. У Хуанга где-то там базируется огромный кампус, где пилится интерконнект и сетевое железо для ИИ-серверов. А у синих вообще стоит физический завод Fab 28, который штампует пластины. Сейчас эти конторы переведены в режим ахтунга... выработка падает. Нарушается глобальная цепочка поставок.

Ну и классика жанра. Как только на горизонте замаячил призрак дефицита, отечественный ритейл превентивно 💩 переписал ценники. Поставки формально еще идут, склады не пустые, но прайс уже взлетел. Просто потому что могут.

Если геополитический срач затянется, мы снова увидим цены, от которых захочется плакать кровавыми слезами. Так что, если вы планировали собирать новый тазик для инференса локальных нейронок или перекатываться на 5000-ю серию, то возможно, время расчехлять заначку прямо сейчас. Либо продолжаем сидеть на старых добрых 3060 и встройках, ожидая лучших времен... которые походу никогда уже не придут 😭

Типичный 🥸 Сисадмин