Плавкий предохранитель открытого типа 🌚

Типичный 🥸 Сисадмин

👮 Как ВНЕЗАПНО криминалисты спалили безопасность MAX, а Телега начала физически сжигать ТСПУ.

🍿 Запасаемся попкорном. На фронтах Суверенного Рунета сейчас разворачивается технологическая драма. У нас тут комбо... с одной стороны безопасный софт, с другой - эпичная кибервойна на уровне протоколов.

Эпизод 1

Есть такой мессенджер MAX (филиал ТС 😬). Так вот, разработчики программно-аппаратного комплекса "Мобильный криминалист" (это такой софт для силовиков, которым потрошат изъятые смартфоны) выкатили портянку текста, где они заявили, что теперь их софт умеет доставать из MAX ВООБЩЕ ВСЁ... контакты, приватные и групповые чаты, вложения и даже черновики сообщений 😶

Чаты закономерно закипели от такой приватности 🤬. Осознав, что они случайно спалили контору, разрабы МК тут же дали по тормозам и выкатили оправдательный пост... мол, мы ничего не взламываем, мы просто читаем базу данных, если есть физический доступ к разблокированному телефону 👎

Но осадочек остался. Если структура БД мессенджера парсится софтом с пол-пинка, то уровень шифрования локальных данных там примерно равен текстовому файлу на рабочем столе.

Эпизод 2. Империя наносит ответный удар.

Пока РКН душит Телегу, команда Дурова сделала ход конем. Чтобы заблочить MTProto-прокси, ТСПУ шлет к нему тестовые запросы. Что сделала команда Дурова? Они настроили прокси-сервера так, чтобы на один проверочный запрос от РКН сервер отвечал миллиардами мусорных пакетов 👾

Произошла классическая амплификация (типа DDoS с плечом усиления). Железки ТСПУ начинают захлебываться во входящем мусоре. Процы на DPI-железе перегреваются и уходят в отказ.

Итог этой кибервойны невероятно ироничен... из-за упавших ТСПУ ломаются те самые белые списки. В результате угодные VK, Дзен, Яндекс и тд. отваливаются и не открываются, а Телега на фоне этого продолжает кое-где работать 😮

У некоторых депутатов началась легкая шизофрения. Они пишут жалобы в РКН с требованием объяснить, почему Телега тормозит. А самый цимес в том, что Дуров параллельно начал реально и массово удалять запрещенный контент по запросам, как от него и требовали. То есть левая рука государства требует от Паши чистить каналы, а правая в этот момент пытается его задушить, попутно сжигая собственные сервера ТСПУ от перегрева 👨‍🔬

Никогда еще инфраструктурный пинг-понг не приводил к такому эпичному дружественному огню по собственным же сетям. Довольно интересно наблюдать как изящно решаются проблемы хайлоада на магистралях 😂

Типичный 🥸 Сисадмин

🤙 Необходимо разрушить мифы аналитиков в чатах про старый GitHub Телеги и перегретые сервера ТСПУ

В комментах под прошлым постом про эпичный махач между ТГ и РКН предсказуемо началась перепись экспертов, где всплыло два аргумента... «Гитхаб MTProxy не обновлялся 7 лет, вы всё врети!» и вообще «В перегрев проца верится с трудом».

Логика чувака с гитхабом понятна... зашел в официальный репо, увидел, что тот покрылся мхом, и сделал вывод, что никто никого не дудосит. Этот репо остался из эпохи первой блокировки ТГ 2018 года 👨‍🦳

Но разгадка одна... официальный сишный MTProxy из 2018 года это огрызок и поделка для энтузиастов. Крупные прокси-сети давно сидят на современных форках с Fake-TLS (на Go или Rust), которые обновляются постоянно. А реальный бэкенд дата-центров Телеги это вообще глухая проприетарщина. И никто нам не даст туда посмотреть 👎

Считать, что инженеры Дурова будут выкладывать боевые алгоритмы обхода и механизмы ответного удара в открытый доступ на GitHub, чтобы товарищ майор мог под кофеек написать на них сигнатуры... ну это высшая степень эникей-наивности 🎩 Настоящая кибервойна идет в закрытом контуре.

🔥 Про перегрев ЦП... Ребят, в нашем с вами ИТ, когда говорят что что-то перегрелось - это в т.ч. метафора тотального исчерпания ресурсов. ТСПУ это коробка с DPI, ее задача не просто пропустить пакет, а собрать TCP-сессию, залезть в payload и прогнать его через эвристику.

Что делает Телега? Она использует механизм типа TCP Tarpit. На один легитимный проверочный запрос от РКН сервер Телеги отвечает тем, что держит коннект открытым и начинает лить туда гигабиты рандомного мусора. DPI пытается это проанализировать. В итоге таблицы состояний переполняются, оперативка выжирается в ноль, а CPU Load улетает в сотку. Железка троттлит и начинает дропать вообще всё, включая трафик до Яндекса и ВК.

Еще раз... пнализировать боевую работу мессенджера-миллиардника по дате последнего коммита в забытом публичном репозитории - это слабовато.

Типичный 🥸 Сисадмин

Магическое слово (Списано) действует на запасливого Сисадмина как валерьянка на кота 😬

Типичный 🥸 Сисадмин

Нейросети начали ревьюить ядро Linux 😭

Роман Гущин (Google) выкатил на всеобщее обозрение проект Sashiko - автоматизированного ИИ-агента для код-ревью патчей ядра Linux.

Сашико написана с нуля на Rust (кто бы сомневался в 2026 году) и работает на базе LLM Gemini 3.1 Pro (умеет и в Клод). Сашико автоматически пылесосит патчи из linux-kernel mailing list и прогоняет их через многоступенчатый протокол ревью. Фишка в том, что бот использует хитрые промпты, которые заставляют ИИ смотреть на кусок кода с разных ракурсов, имитируя душного сеньора, пытающегося сломать логику.

Разрабы скормили боту 1000 недавних коммитов с тегом Fixes: (то есть баги, которые уже улетели в апстрим и которые пришлось быстро патчить). И Sashiko в автоматическом режиме нашел 53% этих багов.

Кто-то скажет... пфф, всего половина, ИИ - тупой генератор текста. Но есть один нюанс - 100% этих багов до этого были пропущены живыми ревьюерами. То есть бот с ходу отловил половину того неочевидного дерьма (ошибки сборки, просадки перфоманса, утечки), которое топовые мейнтейнеры ядра проглядели 🕵️‍♂️

Проект полностью опенсорсный (Apache-2.0), а права на него уже переданы Linux Foundation (чтобы гугл не монополизировал фичу). Разрабы ядерной инфраструктуры уже пилят интеграцию Sashiko в консольную утилиту b4 и hkml.

В ближайших планах научить бота самостоятельно отвечать в email-рассылки ядра с репортами об ошибках (пока функция будет opt-in, чтобы нейронка не заспамила почту мейнтейнерам ложными срабатываниями).

Получается, если раньше чей-то говнокод реджектил живой токсичный финн 🥸, то теперь будет бездушно унижать скрипт на Расте через API Гугла 🎩

Типичный 🥸 Сисадмин

Пользователь сам починил интернет 🏆

З.Ы. Держится крепче, чем оригинальный.

Типичный 🥸 Сисадмин

Залазишь такой на чердак сетку прокинуть, а там...

🥸 Больше Монтажа

Отборные инструменты для сисадминов и DevOps инженеров

🔘Tldx — CLI-утилита для поиска свободных доменов

🔘The Art of Command Line — краткая шпаргалка по Linux/Unix-командам.

🔘yq — мощный и переносимый CLI-инструмент для чтения, редактирования и конвертации YAML, JSON, XML, CSV, TOML и других форматов.

🔘kubespy — компактный CLI-инструмент для отслеживания работы ресурсов Kubernetes в реальном времени.

🔘Sonatype Nexus Repository — универсальный менеджер артефактов для команд разработки и DevOps.

🔘Linux CLI Text Processing Exercises — полноценный тренажёр внутри терминала.

🔘Playground для kube-apiserver — удалённая песочница для безопасного эксперимента с Linux, Docker, Kubernetes и другими DevOps-технологиями.

Больше лайфхаков и практичных утилит для инженеров DevOps — в канале CORTEL

Почему в мире столько насилия и жестокости 🤔

Типичный 🥸 Сисадмин

System76 банит пользователей за вопросы о проверке возраста в Pop!_OS

В сабреддите r/pop_os разгорелся скандал: пользователей, которые спрашивают, будет ли System76 внедрять в свой дистрибутив (основанный на Ubuntu) механизмы проверки возраста, банят за «распространение дезинформации». При этом законы Калифорнии и Бразилии уже вступают в силу, и открытые проекты в панике блокируют целые страны или спорят, как быть.

System76 пока официально не заявляла о своей позиции. Но модераторы сабреддита, судя по всему, решили пресечь обсуждение на корню 😠

Linux / Линукс 🥸

🤔 У кого-то тоже не открывается lknpd.nalog.ru на гугловых и КФ dns, а на яндексовых норм?

Расчехлил dig, nc и curl

dig показал, что домен резолвится
nc -zv показал что порт 443 открыт
Копаю глубже через curl -v

При попытке достучаться напрямую: SSL Hostname Mismatch. Стучусь на lknpd.nalog.ru, а сервер подсовывает сертификат от nalog.gov.ru. Защита браузера срабатывает?

Вижу серт Let's Encrypt - хм, неожиданно видеть его на госресурсе.

Даже если я игнорирую ошибки сертификата (-k) и прикидываюсь в консоле браузером через User-Agent, сервер nginx всё равно говорит - уходи.

Получается сайт не упал, а происходит какая-то блокировка на стороне серва? Какой-нибудь Geo-IP фильт. Или это рукожопство местных сисадминов?

как мне заплатить налоги? 🙃
@itmemas