Минпромторг вводит внезапные облавы на производителей электроники. Наклейка больше не оберег 😱

Минпромторг внезапно осознал страшную тайну, о которой знает любой эникейщик... если на китайский сервер наклеить шильдик (Сделано в РФ), внутри он магическим образом не перестает быть китайским. Чтобы бороться с этой алхимией, ведомство решило наделить Росстандарт правом приходить к производителям с внеплановыми проверками.

Суть схемы стара как мир... вендор делает эталонную партию с честной пайкой и российскими компонентами, получает заветное место в Реестре Минпромторга, а потом радостно гонит в прод OEM-железо из Поднебесной, просто переклеивая наклейки 🎩. Теперь инспекторы смогут раз в три месяца приходить и проверять, соответствует ли начинка заявленной отечественности. Если найдут контрафакт, то дропают из реестра и бан на госзакупках.

Участники рынка, конечно, официально кивают и соглашаются, но за закрытыми дверями пьют корвалол. Потому что мы понимаем, во что это превратится. Это же идеальное оружие для корпоративных войн. Написал анонимку на конкурента перед тендером, к нему приехали люди с отвертками, парализовали склад, нашли не тот компонент и всё, контракт твой, гуляй - веселись 😎

Получается в 2026 году ждем подорожания отечественного железа. В цену теперь заложат не только сложную логистику санкционки, но и риск-менеджмент на случай визита инспектора, который захочет лично пересчитать транзисторы на плате 😬

Типичный 🎄 Сисадмин

🍃 Новогодний сюрприз от MongoDB (без регистрации и СМС)

Пока мы тут планируем оливье и заморозку релизов, разработчики MongoDB подложили нечто под ёлку. Раскрыты детали критической уязвимости CVE-2025-14847 (CVSS 8.7), которая делает вашу приватную память общественным достоянием. Суть проблемы в реализации сжатия Zlib... если отправить серверу специально сформированный пакет с некорректной длиной в заголовке, Монга не падает, а возвращает клиенту кусок неинициализированной памяти.

И для этого не нужна аутентификация. Вообще. Любой аноним из интернета может дергать вашу базу и получать в ответ рандомные куски оперативки. А там, как в лотерее... могут быть указатели, служебные структуры, а могут быть и сессионные токены, пароли или куски реальных данных других юзеров.

Дыра присутствует в версиях от древней 3.6 вплоть до новейшей 8.2.3. Если у вас стоит MongoDB веток 4.0, 4.2, 4.4, 5.0, 6.0, 7.0 или 8.0, то вы в зоне риска. Патчи уже выкатили (версии 8.0.17, 7.0.28, 6.0.27 и т.д.), но обновлять кластер базы данных 29 декабря - это опасная примета к тому, что Новый год вы встретите на работе.

Поэтому есть хорошая новость для ленивых и осторожных. Дыру можно закрыть без обновления, просто отключив проблемный компрессор. Достаточно перезапустить mongod с параметром, исключающим Zlib из списка сжатия, оставив только snappy или zstd. Это тот редкий случай, когда костыль в конфиге реально спасает от взлома. Так что, если не хотите обновляться, то просто вырубите Zlib, он все равно тормозной 🤙

Типичный 🎄 Сисадмин

Если бы этот парень не пошел в ремонт ноутбуков, он бы подковывал блох 🥇

Типичный 🎄 Сисадмин

А помните тот холодок по спине, когда шлейф заходил подозрительно туго?

Понимаешь, что пихаешь наоборот, выдергиваешь... а там один пин из сорока согнут буквой Г. И вот ты сидишь с иголкой или цанговым карандашом, и выпрямляешь всё это дело 👨‍🦳

Типичный 🎄 Сисадмин

Финальный в этом году корпоратив на двоих. Дед Самсунг Морозович заступает на боевое дежурство. Бэкапы проверены.

Типичный 🎄 Сисадмин

Праздник к нам приходит... попытка задобрить Духа Машины, чтобы в новогоднюю ночь ничего не упало. Омниссия одобряет. 🤖

Типичный 🎄 Сисадмин

🤩 Таганский суд отклонил иск к РКН из-за блокировки звонков в Telegram и WhatsApp*

Таганский районный суд Москвы преподал мастер-класс по юридическому дзюдо. 29 декабря было прекращено производство по коллективному иску 105 граждан к Роскомнадзору и Минцифры. Люди пытались оспорить ограничения на работу звонков в Telegram и WhatsApp*, ссылаясь на то, что это создает им неудобства в жизни и работе.

Но суд даже не стал разбираться в технических деталях или причинах блокировок. Дело закрыли по основанию:

истец «не представил доказательств, что он уполномочен выступать в защиту прав владельцев информационных ресурсов»

🤔 Логика суда простая... раз блокируют (или замедляют) платформу, то пострадавшей стороной является сама платформа (владелец софта). А обычные пользователи, которые не могут позвонить близким, юридически тут ни при чем. У них нет доверенности от Павла Дурова или Марка Цукерберга, а значит, и права возмущаться в суде тоже нет.

Получается идеальная рекурсия. Иностранные владельцы сервисов в российский суд точно не пойдут (по понятным причинам), а граждан РФ суд отправляет за полномочиями к этим самым владельцам. Круг замкнулся, дело в архив.

*Принадлежит компании Meta, признанной экстремистской и запрещенной в РФ

🎄 godnoTECH - Новости IT

🤡 Даже создатель JavaScript в шоке от того, во что превратилась Windows 11

Есть такой бородатый анекдот про то, что Windows скоро превратится в загрузчик для браузера. В 2025 году это перестало быть шуткой. Брендан Айк, человек-легенда, создавший язык JavaScript и основавший Mozilla/Brave, публично раскритиковал Microsoft за тотальное засилье веб-технологий в десктопной ОС. По его словам, главная проблема Windows 11 - это банальная лень разработчиков, которые вместо нативного кода везде пихают жирный WebView2 и Electron. Айк знает, о чем говорит, т.к. он видел смерть FirefoxOS, которая тоже пыталась строить интерфейс на вебе.

Ситуация и правда патовая. Microsoft ($3.5 трлн капитализации) не может написать нативный календарь. Новая панель виджетов в Windows 11 это просто веб-страницы. Вы нажимаете на часы в трее, а система в фоне спавнит процессы Edge, отжирая 100+ МБ оперативки ради отображения даты. Зеленый мессенджер недавно деградировал с нативного WinUI обратно на WebView2, и теперь в простое отъедает гигабайт памяти. Teams туда же.

Но чемпионом по оптимизации 🏥 стал Discord. Разработчики официально признали, что их Electron-монстр течет как дырявое ведро, и не придумали ничего лучше, чем внедрить функцию автоматического перезапуска клиента, если он начинает жрать больше 4 ГБ оперативной памяти. Вдумайтесь... чат для геймеров потребляет больше ресурсов, чем игры десятилетней давности, и решение проблемы это выключить и включить 😂

Айк справедливо заметил, что Web UX можно сделать хорошо, но это требует времени и прямых рук. А у современного БигТеча нет ни того, ни другого. Им проще завернуть сайт в exe-шник, заставить пользователя купить 64 ГБ RAM и назвать это современным экспириенсом. Когда даже создатель технологии говорит "остановитесь, вы делаете дичь", это, пожалуй, приговор всей индустрии 😱

Типичный 🎄 Сисадмин

🤡 ЖЖ вводит вход по паспорту. Хочешь комментить - предъяви Сбер ID

Казалось бы, LiveJournal (ЖЖ) умер еще лет десять назад, но некроманты из Rambler&Co (читай Сбер) продолжают ставить над трупом изощренные эксперименты. С 29 декабря 2025 года платформа перешла в режим тотальной деанонимизации, официально прикрываясь целью борьбы с троллингом и спамом 🤔. На деле же администрация ЖЖ просто отключила возможность писать посты и оставлять комментарии для всех простых смертных, превратив некогда главную блог-помойку в закрытый элитный клуб для верифицированных 😰

Теперь, чтобы получить право голоса, пользователь должен предъявить документы. Либо вы привязываете Сбер ID, либо покупаете платный пакет Профессиональный, либо вы уже числитесь в реестре блогеров РКН. Пощадили только олдов с социальным капиталом выше 500, которые сидят там с начала нулевых. Все остальные анонимусы и те, кто не хочет связывать свой блог с банковским счетом - отправляются в принудительный ридонли.

Ирония судьбы в том, что ЖЖ рождался как оплот свободы слова и анонимности, а умирает как цифровая колония, где право оставить комментарий нужно подтвердить биометрией. Земля пухом, ЖЖ. На этот раз окончательно ⚰️

Типичный 🎄 Сисадмин

Иногда железо, как хищник, чувствует вашу расслабленность. Оно знает, что вы мысленно уже нарезаете колбасу, и именно поэтому любит умирать в самые неудобные моменты.

Сделайте себе подарок. Прочекайте бэкапы. Лучше потратить 15 минут сегодня, чем провести все новогодние праздники в позе эмбриона.

Типичный 🎄 Сисадмин

Это просто шедевр колхозного инжиниринга.

Впихнуть горячий i9-9900K в офисный моноблок, предназначенный для Экселя + 1С, и охладить его, прорезав дыру в корпусе... Это вызывает смешанные чувства одновременного ужаса и восхищения.

Типичный 🎄 Сисадмин

Через официальный апдейт Trust Wallet хакеры забрали 7 млн долларов 💰

Пока нормальные люди 24 декабря готовились к новогодним, пользователи популярного криптокошелька Trust Wallet получили неприятный подарочек. Официальное расширение для Chrome обновилось до версии 2.68.0 и начало сливать сид-фразы пользователей на левый сервер.

Злоумышленники (или кто-то, кто угнал аккаунт разраба) внедрили вредоносный код в файл 4482.js. Скрипт маскировался под сбор метрик и отправлял данные на свежезарегистрированный домен api.metrics-trustwallet[.]com. Google Web Store, как обычно, ничего подозрительного не заметил и радостно раскатил малварь на тысячи браузеров. Итог... $7 миллионов украдено за пару часов у криптанов, которые так и не дождались альтсезона.

А дальше самое смешное... пока в твиторе начиналась паника, хакеры запустили сайт-фейк fix-trustwallet[.]com. Там испуганным криптанам предлагали скачать патч безопасности 😬, для установки которого требовалось... ввести свою сид-фразу. Получилось грамотно - сначала ограбить через автоапдейт, а потом добить тех, кто побежал гуглить решение проблемы. Социальная инженерия ☝

Владельцы (Binance) уже откатили версию до чистой 2.69 и пообещали компенсировать убытки (Funds are SAFU). Но урок усвоен... хранить ключи от денег в браузерном расширении, которое может обновиться в любой момент без вашего ведома - лучше не надо. Куда надёжней аппаратный ключ и спокойный сон.

Типичный 🎄 Сисадмин

31 декабря. Время чудес 🎄

Типичный 🎄 Сисадмин

Лучший подарок на НГ - это инвестиция в себя.
#предложка

Прочитаю за каникулы и стану сеньором-помидором. Или прочитаю оглавление и поставлю на полку для красоты. В любом случае вещь в хозяйстве полезная! 😎

Кто что подарил себе любимому?

Типичный 🎄 Сисадмин

🎄 В жертву Духу Машины принесены старый картридж и нерадивый эникей.

О, великий Омниссия! Умилостиви Дух Машины, чтобы кулеры вращались, а диски не сыпались. А ты, Ктулху, спи в глубинах этих проводов и не зохавай наш прод до 12-го января! 🐙

Пх’нглуи мглв’нафх Ктулху R'lyeh вгах’нагл фхтагн!

Типичный 🎄 Сисадмин

Кажется, Дедушка уже заглянул... и оставил 15 килограммов чистого счастья 😂
#предложка

Типичный 🎄 Сисадмин

Традиционный уважаемый ded_moroz.local 🎅

Считается, что чем длиннее борода у сервера, тем больше дерьма он видел в этой жизни и тем страшнее его перезагружать. Это уже не пыль и грязь, это суровая мудрость, осевшая на кулерах 😬

Типичный 🎄 Сисадмин

🎄 Дорогие Сисадмины и братья по консоли! Усредняемся по часовым поясам и провожаем 2025-й

Год выдался, прямо скажем, не из простых. Мы с вами наблюдали, как эффективные менеджеры проводили оптимизацию в Rutube, переводя живых людей в /dev/null, и как Аэрофлот восставал из пепла после летнего блэкаута, когда инфраструктуру пришлось собирать заново. Мы видели, как мировые файрволы становятся всё выше, как базы данных текут памятью из-за одной ошибки в коде, и как целые корпорации встают колом из-за просроченного сертификата или кривого обновления. Казалось, что цифровой мир трещит по швам, но он устоял. И устоял он только благодаря вам... тем, кто в ночи накатывал хотфиксы, поднимал упавшие кластеры и молча делал свою работу, пока остальные паниковали ⌨️

В наступающем 2026 году хочется пожелать вам самого главного... берегите свой личный ресурс 💚Железо можно заменить, бэкап развернуть, а вот нервные клетки и здоровье в RAID не соберешь. Пусть в новом году единственными инцидентами будут внезапные премии, а все уязвимости обходят ваш периметр стороной. Пусть пользователи внезапно станут чуть умнее, бюджеты согласовываются быстрее, а старое легаси, которое страшно трогать, просто тихо и стабильно работает, не требуя внимания.

Помните, что в эпоху тотальной цифровой слежки, биометрии и суверенизации мировых интернетов, вы остаетесь теми единственными хранителями знаний, которые понимают, как выдернуть вилку из розетки, если Скайнет все-таки решит взбунтоваться. Мы атланты этого безумного мира. Выдыхайте, откладывайте телефоны, наливайте что-нибудь по своему вкусу (🥛vs🥃) Спасибо, что были с Типичным весь этот год.

Обнимаю всех, как родной сервер в холодной стойке. С Новым 2026 годом! 🥂

Типичный 🎄 Сисадмин

IT-оливье vs IT-холодец.

Один многокомпонентный, с кучей зависимостей. Другой монолитный, предсказуемый, но требует времени на стабилизацию.

❤️ За IT-оливье
🔥 За IT-холодец

Типичный 🎄 Сисадмин