🔴 Большая красная кнопка (БКК) - мечта многих.

Экологически чистый, биоразлагаемый корпус из фанеры. Резонанса от кулеров ноль, а древесина приятно пахнет при нагреве цепей питания 🪵

Высший уровень дендро-фекального конструирования.

Типичный 🥸 Сисадмин

Путь праведника труден, ибо препятствуют ему грязные сколы, тупой нож скалывателя и пыль в V-образных канавках.

Получить 0.00 dB на старой Фуджикуре это как с первого раза, вслепую, на ощупь под столом вставить usb-флешку правильной стороной. Чувствуешь себя настоящим ювелиром, даже если сидишь при этом на перевернутом ведре из-под краски в пыльном подвале.

З.Ы. Один из фильмов, который пересмотрен до дыр. Идеальная классика 🥃

Типичный 🥸 Сисадмин

Как правильно работать с резервным копированием в облаке?

25 июня приглашаем на бесплатный вебинар от MWS Cloud Platform всех, кто работает с облаками.

⚫️Развеем мифы, разберём лучшие современные подходы и инструменты.

⚫️Обсудим интеграцию в процессы, консистентность, точечное восстановление и безопасность. Поговорим о плюсах нативных облачных инструментов.

⚫️Проведём демо в MWS Cloud Platform и ответим на ваши вопросы.

Зарегистрируйтесь, чтобы не пропустить!

⏰ 25 июня в 14:00 (мск)

✅ Зарегистрироваться

Классика строительства новых объектов 🎩

После прокладки кабелей были установлены системы пожаротушения. Был найден проблемный кабель между кабельной трассой и опорным стержнем для водопровода.

Типичный 🥸 Сисадмин

🚨 Последний крупный центр сертификации массово отзывает TLS у российского бизнеса.

В Рунете прямо сейчас разворачивается масштабный криптографический экстерминатус. Японский удостоверяющий центр GlobalSign (коммерческий CA №1 в мире) начал массовый принудительный отзыв TLS-сертификатов у российских подсанкционных компаний.

Первая волна накрыла еще 13 июня, когда в блэклист улетело от 15 до 20 тысяч доменов (а с учетом поддоменов счет идет на сотни тысяч отозванных сертов). Сегодня пошла вторая волна, еще более точечная. Под раздачу попала инфраструктура Роснефти, Газпромбанка, ВЭБ_РФ, Алросы и безопасники из Positive Technologies. Руцентр должен быть в мыле... 🤙

Почему японцы так возбудились именно сейчас? В мае международный консорциум CA/Browser Forum (Google, Apple и Mozilla решают, как будет работать HTTPS) продавил новые правила. Теперь сверка клиентов со списками OFAC SDN и их европейскими аналогами - обязательное условие для всех удостоверяющих центров. Не забанишь русского подсанкционного клиента - вылетишь из корневых хранилищ Windows и macOS сам. Бизнес выбрал бизнес 🤑

GlobalSign был последним крупным коммерческим CA, который сидел в РФ через свое юрлицо и выписывал сертификаты после ухода Sectigo и DigiCert. На них держалось около 90% коммерческого рынка Рунета (если не брать бесплатные).

Минцифры и ТЦИ (Технический центр Интернет) уже потирают руки, сообщая о кратном росте заявок на отечественные сертификаты. Но тут надо понимать цену этого перехода. Сертификаты НУЦ Минцифры по дефолту доверяются только Яндекс.Браузером и Atom 🤔

Если повесить отечественный TLS на свой внешний прод, рядовой юзер с Chrome, Safari или Firefox поймает ERR_CERT_AUTHORITY_INVALID (Подключение не защищено). Чтобы этого не было, юзер должен ручками скачать корневой серт Минцифры и запихнуть его в доверенные на уровне ОС. Много ли домохозяек осилят этот квест? Вопрос риторический 😶

Достаем бубны, глобальный HTTPS раскалывается на два лагеря

Типичный 🥸 Сисадмин

Когда железо старое, а руки золотые 🙂

Типичный 🥸 Сисадмин

🤔 РАН признала создание отечественных станков для чипов нецелесообразным. Минпромторг отменил тендер на станки для чипов.

1 июня 2026 года Минпромторг с выкатил тендер на 835 миллионов деревянных. Задача была разработать и собрать опытные образцы установок для обработки необожженной керамики (сверловка, резка, многоэтапное прессование). По сути, это критически важный узел техпроцесса, который должен был выбить с наших заводов станки словенской конторы KEKO и начать делать свои отечественные корпуса для микросхем, датчики и СВЧ-модули.

Но не прошло и двух недель, как министерство дало по тормозам и отменило закупку, т.к. из РАН прислали письмо, где пояснили, что создание этих станков нецелесообразны.

Инсайдеры и эксперты пишут про два варианта этого события:

🟢Выяснилось, что в РФ сейчас физически нет возможности произвести ключевые узлы для такой установки. То есть, чтобы собрать независимый станок, нужно было бы всё равно нелегально тащить для него половину начинки из-за бугра. Шило на мыло.

🟢Денег нет. В бюджете госпрограммы развития электронного машиностроения на 2026–2028 годы уже зияет дефицит в 33,1 миллиарда рублей.

И это не разовая акция. В конце 2025 года Минпромторг точно так же, без лишнего шума, закрыл три крупных тендера на разработку химии и материалов для литографии на 90 нанометров (это, на минуточку, технологии начала нулевых). Без этих материалов запустить даже старое оборудование физически невозможно.

Итог таков... разрабатывать своё дорого, сложно и нецелесообразно. Поэтому отечественные промышленные гиганты продолжат закупать словенское, европейское и китайское железо втридорога через мутные цепочки серых посредников по параллельному импорту, закладывая эти риски в итоговую цену.

Китайские шильдики с нами навсегда 😎

Типичный 🥸 Сисадмин

Тем временем разрыв в технологиях улетает в космос.

Типичный 🥸 Сисадмин

Почему не оба варианта 🙂

Типичный 🥸 Сисадмин

Свежий апдейт от Microsoft сломал интерфейс Корзины во всех версиях Windows 🗑

Корпорация опять порадовала свежим июньским апдейтом KB5094126. После установки этой обновы во всех актуальных версиях ОС сломался диалог удаления файлов. Теперь вместо нормального названия документа система выплевывает в окно подтверждения системную кракозябру вида $R12345.docx. Забавно, что баг сугубо визуальный, и внутри самой помойки имена отображаются нормально и при восстановлении файлы не бьются.

Потрясающий уровень современного QA в огромных компаниях.

Типичный 🥸 Сисадмин

Как разработчики ядра Linux ускорили сервера по всему миру на 5%, просто сдвинув две строчки кода

Суть такова... разрабы подсистемы блочного ввода-вывода спустились с профилировщиком в самые недра VFS. Они анализировали узкие места при экстремальных нагрузках на дисковую подсистему. Выяснилось, что при инициализации структуры blk_plug (механизм, который накапливает мелкие I/O запросы в батчи перед отправкой на диск) происходили лишние проверки, которые били по кэшу процессора.

Затем они буквально вырезали две строчки Си-кода в одном месте и вставил их на пару строк ниже, изменив порядок проверок в функции ⌨️

Это дало резкое снижение промахов процессорного кэша и экономию тактов CPU на каждый дисковый запрос. Бенчмарки на чистом железе показали, что пропускная способность файловых систем EXT4 и XFS под высокой нагрузкой выросла на 5% чистых IOPS... просто вдумайтесь в масштаб. Пять процентов прироста производительности ввода-вывода для миллионов высоконагруженных серверов, гипервизоров и баз данных по всей планете. Абсолютно бесплатно и без СМС. Без закупки новых PCIe 5.0 SSD, без дорогущих СХД и костылей в виде кэширующих прокси.

Вот она, разница между кодерами и инженерами 😎

Типичный 🥸 Сисадмин

☀️ Сегодня, 21 июня, мы получаем максимальный солнечный аптайм.

Северное полушарие Земли достигло максимального угла наклона к Солнцу... это пик энергетической мощности, который мы только можем получить. Самый длинный день и самая короткая ночь в году.

У этого дня есть и потрясающий исторический контекст. Именно в день летнего солнцестояния, более двух тысяч лет назад (около 240 года до нашей эры), состоялся один из самых красивых инженерных расчетов в истории.

Древнегреческий математик Эратосфен знал одну особенность... только в этот день, ровно в полдень, в южном городе Сиене солнце освещает дно самых глубоких колодцев, то есть находится строго в зените и не отбрасывает тени. Эратосфен дождался солнцестояния в Александрии (которая находилась севернее), взял обычный вертикальный столб и измерил угол падающей от него тени. Зная расстояние между двумя городами и применив базовую геометрию, он вычислил длину окружности Земли.

Никаких спутников, лазеров и тд, а только палка, тень, солнцестояние и сила человеческого интеллекта. Вот это я понимаю решение задачи с использованием минимума ресурсов 🎩

В ту самую секунду, когда Солнце прошло зенит, система уперается в лимит ресурсов. И уже завтра сработает небесный cron, запускающий процесс плавной деградации. Балансировщик нагрузки начнет резать световой трафик на пару минут в сутки. Дневной аптайм будет падать, термоядерные квоты ужиматься, а система медленно покатится к глубокому энергосберегающему даунтайму - зимнему солнцестоянию.

Так что закрывайте консоли и идите на улицу ловить бесплатный ультрафиолетовый трафик. Пока админ Вселенной не закрутил нам вентиль.

С днем максимального аптайма! ☀️

Типичный 🥸 Сисадмин

Тленность бытия 😰

Типичный 🥸 Сисадмин

🕵️‍♂️ Как авторы шифровальщиков поставили уничтожение антивирусов на конвейер

Раньше разделение труда в даркнете было простым... создатели шифровальщика пишут сам код, а как проникнуть в сеть, получить права и ослепить антивирусы - это уже головная боль исполнителей, которые ломают конкретную компанию. Но времена изменились.

Исследователи из ESET разобрали внутреннюю кухню новой группировки Gentlemen (которая недавно сама эпично слила свои данные в сеть). Оказалось, что эти ребята полностью изменили правила игры, создав централизованный фреймворк для уничтожения систем защиты предприятий.

Архитектура их платформы, получившей название GentleKiller - выглядит как настоящий детектив и пособие по автоматизации вредоносной активности. Разработчики выдают исполнителям готовый набор инструментов, работающий по принципу атаки через уязвимые легитимные драйверы.

Как это работает:
У группировки есть минимум восемь рабочих модулей. Они тащат в систему жертвы старые, дырявые, но официально подписанные драйверы. В их арсенале замечены драйверы от античита Valorant (GameDriverX64.sys), FACEIT (nseckrnl.sys), систем мониторинга Safetica и даже модули от антивирусов Zemana и Kaspersky. Драйвер легален, система ему доверяет, загружает в ядро ОС, а дальше эксплойт через этот драйвер просто выгружает из памяти любые процессы защиты. База GentleKiller знает более 400 процессов от 48 производителей безопасности.

Чтобы обойти первичный анализ, бинарники автоматизированно маскируются под легальный софт ИБ-вендоров. Скрипты накидывают на вредонос скопированные цифровые подписи, подделывают манифесты файлов (версии, копирайты) и клеят иконки.

Для удобства неграмотных исполнителей ввели даже систему версионирования через суффиксы в именах файлов:
🟢 Файлы с цифрой 1 на конце (например, FaceIT1.exe) - упакованы коммерческим протектором Enigma.
🟢 С цифрой 2 - накрыты протектором Themida.
🟢 Суффикс Light - файл без упаковщика, но с фейковой цифровой подписью.
🟢 Суффикс Clear - голый бинарник для ручной работы.

Хацкеры массово тащат к себе чужие утилиты (вроде известных EDR-киллеров HexKiller и HavocKiller). Как только в сети появляется новый концепт уязвимости для очередного драйвера, разработчики Gentlemen в течение пары дней компилят новый модуль, накрывают его своей оберткой и продают клиентам за суммы 🤑

Защититься от этого классическими методами практически нереально, потому как это легальные, подписанные драйверы. Выход один - жестко резать загрузку через политики и пилить белые списки 😬

Типичный 🥸 Сисадмин

Ты ставишь GrapheneOS, чтобы уйти от слежки, настраиваешь шифрование, чувствуешь себя Нео из Матрицы... 👾 Как вдруг.

Нам не так важна безопасность вашей машины, как важно иметь возможность собирать вашу телеметрию.

Типичный 🥸 Сисадмин