Google требует от провайдеров РФ вернуть древние Dell R720 обратно 😰

В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года.

Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону.

Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации.

Зато новые сервера GGC (которые посвежее) пока решили оставить 🤔

Типичный 🎄 Сисадмин

Когда система HelpDesk лежит, а боль нужно куда-то излить.

Типичный 🎄 Сисадмин

Переход с 2025 на 2026 это просто инкремент счетчика. Главное, чтобы не случилось переполнение стека.

Типичный 🎄 Сисадмин

Минпромторг вводит внезапные облавы на производителей электроники. Наклейка больше не оберег 😱

Минпромторг внезапно осознал страшную тайну, о которой знает любой эникейщик... если на китайский сервер наклеить шильдик (Сделано в РФ), внутри он магическим образом не перестает быть китайским. Чтобы бороться с этой алхимией, ведомство решило наделить Росстандарт правом приходить к производителям с внеплановыми проверками.

Суть схемы стара как мир... вендор делает эталонную партию с честной пайкой и российскими компонентами, получает заветное место в Реестре Минпромторга, а потом радостно гонит в прод OEM-железо из Поднебесной, просто переклеивая наклейки 🎩. Теперь инспекторы смогут раз в три месяца приходить и проверять, соответствует ли начинка заявленной отечественности. Если найдут контрафакт, то дропают из реестра и бан на госзакупках.

Участники рынка, конечно, официально кивают и соглашаются, но за закрытыми дверями пьют корвалол. Потому что мы понимаем, во что это превратится. Это же идеальное оружие для корпоративных войн. Написал анонимку на конкурента перед тендером, к нему приехали люди с отвертками, парализовали склад, нашли не тот компонент и всё, контракт твой, гуляй - веселись 😎

Получается в 2026 году ждем подорожания отечественного железа. В цену теперь заложат не только сложную логистику санкционки, но и риск-менеджмент на случай визита инспектора, который захочет лично пересчитать транзисторы на плате 😬

Типичный 🎄 Сисадмин

🍃 Новогодний сюрприз от MongoDB (без регистрации и СМС)

Пока мы тут планируем оливье и заморозку релизов, разработчики MongoDB подложили нечто под ёлку. Раскрыты детали критической уязвимости CVE-2025-14847 (CVSS 8.7), которая делает вашу приватную память общественным достоянием. Суть проблемы в реализации сжатия Zlib... если отправить серверу специально сформированный пакет с некорректной длиной в заголовке, Монга не падает, а возвращает клиенту кусок неинициализированной памяти.

И для этого не нужна аутентификация. Вообще. Любой аноним из интернета может дергать вашу базу и получать в ответ рандомные куски оперативки. А там, как в лотерее... могут быть указатели, служебные структуры, а могут быть и сессионные токены, пароли или куски реальных данных других юзеров.

Дыра присутствует в версиях от древней 3.6 вплоть до новейшей 8.2.3. Если у вас стоит MongoDB веток 4.0, 4.2, 4.4, 5.0, 6.0, 7.0 или 8.0, то вы в зоне риска. Патчи уже выкатили (версии 8.0.17, 7.0.28, 6.0.27 и т.д.), но обновлять кластер базы данных 29 декабря - это опасная примета к тому, что Новый год вы встретите на работе.

Поэтому есть хорошая новость для ленивых и осторожных. Дыру можно закрыть без обновления, просто отключив проблемный компрессор. Достаточно перезапустить mongod с параметром, исключающим Zlib из списка сжатия, оставив только snappy или zstd. Это тот редкий случай, когда костыль в конфиге реально спасает от взлома. Так что, если не хотите обновляться, то просто вырубите Zlib, он все равно тормозной 🤙

Типичный 🎄 Сисадмин

Если бы этот парень не пошел в ремонт ноутбуков, он бы подковывал блох 🥇

Типичный 🎄 Сисадмин

А помните тот холодок по спине, когда шлейф заходил подозрительно туго?

Понимаешь, что пихаешь наоборот, выдергиваешь... а там один пин из сорока согнут буквой Г. И вот ты сидишь с иголкой или цанговым карандашом, и выпрямляешь всё это дело 👨‍🦳

Типичный 🎄 Сисадмин

Финальный в этом году корпоратив на двоих. Дед Самсунг Морозович заступает на боевое дежурство. Бэкапы проверены.

Типичный 🎄 Сисадмин

Праздник к нам приходит... попытка задобрить Духа Машины, чтобы в новогоднюю ночь ничего не упало. Омниссия одобряет. 🤖

Типичный 🎄 Сисадмин

🤩 Таганский суд отклонил иск к РКН из-за блокировки звонков в Telegram и WhatsApp*

Таганский районный суд Москвы преподал мастер-класс по юридическому дзюдо. 29 декабря было прекращено производство по коллективному иску 105 граждан к Роскомнадзору и Минцифры. Люди пытались оспорить ограничения на работу звонков в Telegram и WhatsApp*, ссылаясь на то, что это создает им неудобства в жизни и работе.

Но суд даже не стал разбираться в технических деталях или причинах блокировок. Дело закрыли по основанию:

истец «не представил доказательств, что он уполномочен выступать в защиту прав владельцев информационных ресурсов»

🤔 Логика суда простая... раз блокируют (или замедляют) платформу, то пострадавшей стороной является сама платформа (владелец софта). А обычные пользователи, которые не могут позвонить близким, юридически тут ни при чем. У них нет доверенности от Павла Дурова или Марка Цукерберга, а значит, и права возмущаться в суде тоже нет.

Получается идеальная рекурсия. Иностранные владельцы сервисов в российский суд точно не пойдут (по понятным причинам), а граждан РФ суд отправляет за полномочиями к этим самым владельцам. Круг замкнулся, дело в архив.

*Принадлежит компании Meta, признанной экстремистской и запрещенной в РФ

🎄 godnoTECH - Новости IT

🤡 Даже создатель JavaScript в шоке от того, во что превратилась Windows 11

Есть такой бородатый анекдот про то, что Windows скоро превратится в загрузчик для браузера. В 2025 году это перестало быть шуткой. Брендан Айк, человек-легенда, создавший язык JavaScript и основавший Mozilla/Brave, публично раскритиковал Microsoft за тотальное засилье веб-технологий в десктопной ОС. По его словам, главная проблема Windows 11 - это банальная лень разработчиков, которые вместо нативного кода везде пихают жирный WebView2 и Electron. Айк знает, о чем говорит, т.к. он видел смерть FirefoxOS, которая тоже пыталась строить интерфейс на вебе.

Ситуация и правда патовая. Microsoft ($3.5 трлн капитализации) не может написать нативный календарь. Новая панель виджетов в Windows 11 это просто веб-страницы. Вы нажимаете на часы в трее, а система в фоне спавнит процессы Edge, отжирая 100+ МБ оперативки ради отображения даты. Зеленый мессенджер недавно деградировал с нативного WinUI обратно на WebView2, и теперь в простое отъедает гигабайт памяти. Teams туда же.

Но чемпионом по оптимизации 🏥 стал Discord. Разработчики официально признали, что их Electron-монстр течет как дырявое ведро, и не придумали ничего лучше, чем внедрить функцию автоматического перезапуска клиента, если он начинает жрать больше 4 ГБ оперативной памяти. Вдумайтесь... чат для геймеров потребляет больше ресурсов, чем игры десятилетней давности, и решение проблемы это выключить и включить 😂

Айк справедливо заметил, что Web UX можно сделать хорошо, но это требует времени и прямых рук. А у современного БигТеча нет ни того, ни другого. Им проще завернуть сайт в exe-шник, заставить пользователя купить 64 ГБ RAM и назвать это современным экспириенсом. Когда даже создатель технологии говорит "остановитесь, вы делаете дичь", это, пожалуй, приговор всей индустрии 😱

Типичный 🎄 Сисадмин

🤡 ЖЖ вводит вход по паспорту. Хочешь комментить - предъяви Сбер ID

Казалось бы, LiveJournal (ЖЖ) умер еще лет десять назад, но некроманты из Rambler&Co (читай Сбер) продолжают ставить над трупом изощренные эксперименты. С 29 декабря 2025 года платформа перешла в режим тотальной деанонимизации, официально прикрываясь целью борьбы с троллингом и спамом 🤔. На деле же администрация ЖЖ просто отключила возможность писать посты и оставлять комментарии для всех простых смертных, превратив некогда главную блог-помойку в закрытый элитный клуб для верифицированных 😰

Теперь, чтобы получить право голоса, пользователь должен предъявить документы. Либо вы привязываете Сбер ID, либо покупаете платный пакет Профессиональный, либо вы уже числитесь в реестре блогеров РКН. Пощадили только олдов с социальным капиталом выше 500, которые сидят там с начала нулевых. Все остальные анонимусы и те, кто не хочет связывать свой блог с банковским счетом - отправляются в принудительный ридонли.

Ирония судьбы в том, что ЖЖ рождался как оплот свободы слова и анонимности, а умирает как цифровая колония, где право оставить комментарий нужно подтвердить биометрией. Земля пухом, ЖЖ. На этот раз окончательно ⚰️

Типичный 🎄 Сисадмин

Иногда железо, как хищник, чувствует вашу расслабленность. Оно знает, что вы мысленно уже нарезаете колбасу, и именно поэтому любит умирать в самые неудобные моменты.

Сделайте себе подарок. Прочекайте бэкапы. Лучше потратить 15 минут сегодня, чем провести все новогодние праздники в позе эмбриона.

Типичный 🎄 Сисадмин

Это просто шедевр колхозного инжиниринга.

Впихнуть горячий i9-9900K в офисный моноблок, предназначенный для Экселя + 1С, и охладить его, прорезав дыру в корпусе... Это вызывает смешанные чувства одновременного ужаса и восхищения.

Типичный 🎄 Сисадмин

Через официальный апдейт Trust Wallet хакеры забрали 7 млн долларов 💰

Пока нормальные люди 24 декабря готовились к новогодним, пользователи популярного криптокошелька Trust Wallet получили неприятный подарочек. Официальное расширение для Chrome обновилось до версии 2.68.0 и начало сливать сид-фразы пользователей на левый сервер.

Злоумышленники (или кто-то, кто угнал аккаунт разраба) внедрили вредоносный код в файл 4482.js. Скрипт маскировался под сбор метрик и отправлял данные на свежезарегистрированный домен api.metrics-trustwallet[.]com. Google Web Store, как обычно, ничего подозрительного не заметил и радостно раскатил малварь на тысячи браузеров. Итог... $7 миллионов украдено за пару часов у криптанов, которые так и не дождались альтсезона.

А дальше самое смешное... пока в твиторе начиналась паника, хакеры запустили сайт-фейк fix-trustwallet[.]com. Там испуганным криптанам предлагали скачать патч безопасности 😬, для установки которого требовалось... ввести свою сид-фразу. Получилось грамотно - сначала ограбить через автоапдейт, а потом добить тех, кто побежал гуглить решение проблемы. Социальная инженерия ☝

Владельцы (Binance) уже откатили версию до чистой 2.69 и пообещали компенсировать убытки (Funds are SAFU). Но урок усвоен... хранить ключи от денег в браузерном расширении, которое может обновиться в любой момент без вашего ведома - лучше не надо. Куда надёжней аппаратный ключ и спокойный сон.

Типичный 🎄 Сисадмин

31 декабря. Время чудес 🎄

Типичный 🎄 Сисадмин

Лучший подарок на НГ - это инвестиция в себя.
#предложка

Прочитаю за каникулы и стану сеньором-помидором. Или прочитаю оглавление и поставлю на полку для красоты. В любом случае вещь в хозяйстве полезная! 😎

Кто что подарил себе любимому?

Типичный 🎄 Сисадмин

🎄 В жертву Духу Машины принесены старый картридж и нерадивый эникей.

О, великий Омниссия! Умилостиви Дух Машины, чтобы кулеры вращались, а диски не сыпались. А ты, Ктулху, спи в глубинах этих проводов и не зохавай наш прод до 12-го января! 🐙

Пх’нглуи мглв’нафх Ктулху R'lyeh вгах’нагл фхтагн!

Типичный 🎄 Сисадмин

Кажется, Дедушка уже заглянул... и оставил 15 килограммов чистого счастья 😂
#предложка

Типичный 🎄 Сисадмин