Свет приглушен. Она уже лежит на кровати. Сначала я сниму с нее крышку, чтобы обнажить эти два роскошных ксеона 🍒 следом сделаю жесткое монтирование дисков и посмотрю на эти 128 гигов оперативки, затем вставлю патч-корд прямо в гигабитный порт. До щелчка. И войду по SSH с правами рута 😈
И пусть соседи думают, почему кто-то так громко и протяжно воет всю ночь напролет на 8000 оборотах кулеров 😂
Бюджет проекта (Инфраструктура кибербезопасности) пухнет на 14,9 млрд и достигает почти 84 млрд рублей. Все эти суммы пойдут на то, чтобы к 2030 году увеличить пропускную способность ТСПУ в 2,5 раза... до 954 Тбит/с. При этом уже к концу текущего 2026 года через систему должно проходить 100% вообще всего ру-трафика.
У коробок ТСПУ есть физический предел вычислительной мощности.
В ночь с 22 на 23 марта регулятор решил пойти в крестовый поход и влил в систему 40 тысяч новых правил фильтрации за сутки (вместо дефолтных 10-15 тысяч). ЦП на DPI-нодах тупо не вывезли парсинг пакетов по такой гигантской таблице регулярных выражений и ушли в троттлинг 🔥
И чтобы из-за зависшего ТСПУ не легло всё остальное, коробки автоматически переключились в bypass. Весь трафик пошел напрямую, минуя фильтры. Именно поэтому удивленные юзеры вдруг смогли зайти на заблокированные ресурсы без костылей 🎩
РКН этот аппаратный факап категорически не устроил. Чтобы коробки больше не падали в bypass под DDoS-ом от ТГ или от собственных правил, им купят новое железо и поставят еще тысячи узлов фильтрации.
Для понимания масштабов... сейчас весь трафик Рунета оценивается в среднем в 30-40 Тбит/с. Заявленные 954 Тбит/с это лютый оверкилл. Для чего нужен такой конский запас вычислительной мощности? Походу для того, чтобы перестать просто смотреть на SNI-заголовки и начать применять тяжелейшую эвристику, ML-анализ и глубокую инспекцию к каждому зашифрованному пакету. Система будет пытаться вычислять и глушить даже самые ловкие Xray, VLESS и Shadowsocks-туннели на лету по поведенческим паттернам 🚪
Так что халява с перегревом вскоре закончится... цифровой занавес армируют дополнительными стойками с серверами.
Сегодня, 20 марта 2026 года, Вселенная готовится выполнить аппаратный сброс. Через несколько часов Солнце пересечет небесный экватор. Наступит весеннее равноденствие... дефолтный Новый год ☀️
Вы когда-нибудь задумывались, почему мы празднуем смену года 1 января? Что физически, астрономически происходит в этот день? А ни-че-го. В логах мироздания не меняется ровным счетом ноль. Это абсолютно синтетическая дата.
А вот сегодня мы наблюдаем трушный рестарт системы прямо своими глазами... тайминги выравниваются (световой день строго равен ночи), флора и фауна выходят из режима гибернации (если выехать из города), а главный NTP-сервер Солнечной системы синхронизирует время для всей планеты. Идеальный баланс нагрузки 🌞... точнее не бывает.
Как же мы докатились до 1 января? Всё началось в Древнем Риме. Изначально год логично стартовал в марте, вместе с аппаратным пробуждением природы. Но потом пришли древние эффективные менеджеры, которым было бюрократически неудобно вступать в должность весной из-за логистики и военных кампаний.
Они просто взяли и выкатили кривой патч сразу в прод, жестко захардкодив начало финансового и административного года на 1 января. А чтобы костыль работал, сдвинули весь массив месяцев.
Оцените весь прикол и иронию... значения в массиве они сдвинули на индекс +2, а вот названия переменных переименовать забыли. В итоге мы до сих пор живем с античным легаси в календаре:
Сентябрь (septem - семь) - ВНЕЗАПНО стал 9-м месяцем
Октябрь (octo - восемь) - 10-м.
Ноябрь(novem - девять) - 11-м.
Декабрь (decem - десять) - 12-м.
Следовательно, если считать от марта, то Январь это 11-й месяц, а Февраль истинный 12-й, конец года.
А високосный год? Раз в 4 года небесный cron понимает, что накопилась погрешность в таймингах орбиты, и генерит один компенсирующий день. И куда технически грамотно аппендить этот лишний байт данных? Естественно, в самый конец массива... в последний день последнего месяца (февраля)! А не втыкать его грязным костылем прямо посреди первого квартала, как это выглядит в нашей текущей сломанной системе.
Вот и получается... кривой костыль, архитектура кривая, техдолг копится тысячелетиями (со времен Цезаря), рефакторинг походу не предвидится, ибо глобальное правило (работает - не трогай) никто не отменяет тысячи лет 😬
Так что сегодня у нас есть легитимный, аппаратно подтвержденный повод отметить настоящий Новый Год без маркетингового булшита с оливье и йолками. Пусть этот новый астрономический цикл пройдет грамотно, на полном спокиче и без потери пакетов 👍
Синхронизируйте свои внутренние часы, закрывайте пятничные таски, накатывайте любимые напитки в кружки и уходите в заслуженный ридонли. С истинным рестартом!
Пока импортозаместители ждали возрождения Эльбрусов и Байкалов, суровая реальность 2026 года подкинула нам новый костыль. Компания "Хи-Квадрат" отчиталась о первых успешных нагрузочных тестах новейшего отечественного серверного камня "Иртыш C632" от конторы "Трамплин Электроникс". Сейчас копнём 😈
Заявлено, что этот 32-ядерный (64 потока) монстр порвал тестовый стенд... выдержал 20 000 одновременных активных сессий с временем отклика 10–20 мс и пропускной способностью в 2000 RPS на сервер. Крутилась вся эта магия на связке из ОС "Альт Сервер 10" и PostgreSQL 17 🙏
Скептик задумается и спросит... а откуда у свежезареганной (буквально в апреле 2025 года) компании взялись ресурсы за год с нуля разработать серверный процессор, который позиционируется как прямой конкурент Intel Xeon Gold 6338 и AMD EPYC на Zen 3?
Разгадка проста как граненый стакан. Под капотом у Иртыша бьется горячее китайское сердце 🐲... архитектура LoongArch. Физически Иртыш C632 это брат-близнец китайского серверного чипа Loongson LS3C6000/D.
Давайте взглянем на спеки... 32 физических суперскалярных ядра LA664, базовая частота 2.1 ГГц, двухчиплетная компоновка под крышкой, 64 МБ L3-кэша, 8-канальная (старая добрая) DDR4-3200 и конский теплопакет (TDP) в 180–200 Вт. Еще я заметил один забавный факт... разработчики назвали линейку чипов в честь реки Иртыш, которая берет свое начало в Китае и течет в РФ. Истинный троллинг 80-го уровня 😂
Для энтерпрайза (особенно в госсекторе, куда этот чип будут пропихивать тысячами штук для КИИ) тут есть один жирный плюс и один нюанс. Прикладной софт (типа тестируемой платформы Xsquare) и базы данных крутятся на архитектуре LoongArch нативно. Никаких костылей в виде жрущей ресурсы бинарной трансляции x86 (которая убивала весь перфоманс на тех же Эльбрусах) или гипервизоров. Голый код, прямые инструкции в процессор - а отсюда и вменяемые задержки в 10 мс под тяжелой нагрузкой ⌨️
Но есть нюанс... придется массово пересобирать весь любимый зоопарк докеров, скриптов и самописных бинарников под экзотическую китайскую RISC-архитектуру, которая, на минуточку, содержит около 2000 проприетарных инструкций Loongson. Искать готовые образы на Docker Hub под это чудо - то еще развлечение для любителей погорячее 😏
За неимением доступа к заводам TSMC, ИТ-сектору приходится есть то, что дают азиатские братушки. Суверенный ИТ - он такой.
Синие выкатили обновленную линейку процов Core Ultra 200S Plus. Маркетологи уже обозначили их как "самые быстрые игровые процессоры в мире", но кто такие эти маркеторологи... лучше посмотрим на спеки. Интересны два новых камня: Core Ultra 7 270K Plus и Core Ultra 5 250K Plus.
Это старый добрый Arrow Lake (сокет LGA1851), которому допилили мозги и досыпали ядер. Флагман Core Ultra 7 270K Plus получил полностью разблокированный множитель... конфиг 8P+16E (24 физических ядра без гипертрейдинга), частоту P-ядер до 5,5 ГГц и 36 МБ L3 кэша. По сути, это прошлогодний флагман Ultra 9 285K, которому немного порезали частоты, но отдают его за $300. Младший Core Ultra 5 250K Plus с конфигом 6P+12E (18 ядер) с бустом до 5,3 ГГц и 30 МБ L3 кэша. Цена вопроса $200.
Также синие инженеры ускорили шину Die-to-Die (D2D), связывающую вычислительные тайлы (Compute и SoC), сразу на 900 МГц. Это снизило межъядерные задержки и латентность контроллера памяти - баг оригинальных 200S, из-за которого они сливали в играх 🎮
Для любителей виртуалок и тяжелых БД подвезли отличные новости по памяти. Нативная поддержка JEDEC выросла с DDR5-6400 до DDR5-7200. Плюс завезли поддержку 4-ранговых CUDIMM-модулей. Теперь можно собирать рабочие станции с плашками по 128 ГБ на модуль (локальные LLM-ки), сохраняя при этом стабильность на частотах 8000+ МТ/с без отвалов.
Вдогонку выкатили новую софтовую тулзу Intel Binary Optimization Tool. Обещают что утилита будет работать на уровне бинарной трансляции, анализируя и перестраивая инструкции приложений под архитектуру Arrow Lake, чтобы выжать максимум производительности за такт без участия самих разрабов софта. Звучит как очередной костыль, но посмотрим, как оно покажет себя на реальном проде.
В продаже эти убийцы Рязани 🙂 появятся уже 26 марта. Осталось дождаться независимых бенчмарков, чтобы понять, смогли ли синие реально починить свою тайловую компоновку, или это опять просто красивые графики.
В IETF (там проектируют архитектуру интернетов) внезапно осознали, что спасение веба от будущих квантовых компьютеров обернется знатной болью для сетевой инфраструктуры и серверов.
Долгие годы мы пользовались классической криптографией, где ECDSA-подпись весила смешные 64 байта, и всем всё хватало. Но на горизонте замаячили квантовые компьютеры, способные помножить на ноль наши RSA и эллиптические кривые. Чтобы мировые правительства и товарищи майоры не смогли расшифровать трафик 🙂, индустрия начала перекатываться на постквантовую криптографию.
С алгоритмами обмена ключами (Kyber) всё разрулили довольно быстро. А вот когда дело дошло до сертификатов (алгоритм ML-DSA, он же Dilithium), случился былинный отказ. Новая подпись стала весить ~2.4 килобайта! А поскольку TLS-хендшейк состоит чуть более, чем полностью из цепочки сертификатов (Root, Intermediate, Leaf + всякие пруфы вроде SCT), общий вес стартового пакета раздуло с привычных 2-4 КБ до 15-30 КБ. То есть размер вырос кратно 🍔
Что мы имеем с гуся? Справедливо из канала летит эникейский вопрос: "И хуле? Гигабитные каналы же!". А то, мой юный эникей, что эта жирная туша тупо не влезает в стандартное TCP-окно, которое исторически вмещает ~14 КБ (около 10 пакетов).
Начинается жесткая фрагментация, лишние обращения и задержки (особенно на мобильных линках и спутниках). А твои Nginx, HAProxy и балансировщики просто фалломорфируют от такого размера буферов клиентского хендшейка и начинают нещадно дропать пакеты, отправляя юзера в таймаут 😱
Корпорации добра уже притащили в IETF проект очередной костыль, обозвав его Merkle Tree Certificates (MTC???). Идея проста... нафига гонять эту жирную простыню при каждом подключении? Давайте отдавать клиенту компактные пруфы по отдельному каналу. TLS худеет обратно, прозрачность сохраняется, все довольны, PROFIT!
Чтобы пересадить на эти костыли весь мировой зоопарк серверов, роутеров, микроволновок и браузеров, потребуется лет 10-15. Так что можем пока расслабиться по этому вопросу... 😁
Вышел второй релиз-кандидат 11-й ветки. Ось, которая исторически ставится на всё, от тостеров до орбитальных спутников, внезапно решила стать модной, молодежной и облачной.
Теперь там абсолютно новое ядро MICROVM для x86/amd64. Разрабы выкинули всё легаси, прикрутили загрузку через PVH и VirtIO MMIO. В итоге получилась сборка, которая на относительно свежем железе (~2020) стартует до полностью рабочего состояния за... 10 миллисекунд. Теперь можно плодить виртуалки со скоростью света 💨
По новому железу тоже жир. Запилили полноценную поддержку 64-битного RISC-V (VisionFive 2, STAR64 и QEMU) и первичную поддержку хайповых ARM-чипов Qualcomm Snapdragon X Elite.
Еще заметил, что проект не изменяет своим некромантским традициям 🧟♂️ ... в релиз добавили поддержку DVD-привода для Nintendo Wii, починили управление подсветкой на древних Apple PowerBook 1xx из 90-х и написали новый видеодрайвер для рабочих станций HP Visualize. Зачем они пилят под старое железо с барахолки - загадка.
Прокачали слой эмуляции compat_linux, чтобы запуск линуксовых бинарников на NetBSD стал довольно юзабельно работать. В родной фаервол npf докинули фильтрацию на уровне L2 и фильтрацию трафика по юзерам/группам.
Ждем финального релиза..
Правительство выкатило масштабный апдейт правил игры для крупного бизнеса, опубликовав распоряжение № 360-р. Документ утверждает перечень из 397 типовых объектов критической информационной инфраструктуры (КИИ). В список включили ERP-системы. Пока что это касается сурового энтерпрайза... химии, металлургии, горнодобывающей, ракетно-космической и оборонки.
На практике для ИТ-отделов начинается старт большого инфраструктурного квеста. Теперь ERP подлежат обязательному категорированию 🤔. Предприятиям придется усиливать защиту, внедрять сегментацию сети и закупать сертифицированные СЗИ для выполнения требований ФСТЭК. Работы поприбавится. С точки зрения государства и ИБ логика понятна. т.к. эти платформы интегрируют ядро бизнес-процессов предприятий, от логистики до производства, и их простой критичен.
А главная боль тут - принудительная миграция. Отсидеться на трофейном западном софте, поддерживаемом костылями и локальными подрядчиками, больше не выйдет. Профильные регуляторы (типа НЦК ИСУ) предлагают поэтапный подход... сначала аудит, потом постепенная миграция с сохранением ключевых процессов. Но мы-то с вами понимаем, что бесшовно пересадить условный металлургический завод с десятилетиями кастомного SAP на отечественные аналоги - задача та ещё.
Ну и куда же без мотивации по миграции. Забыли или не успели подать сведения о категорировании? Штраф до 1,5 млн рублей. Эксплуатируете систему без нужных лицензий ФСБ/ФСТЭК - еще минус 200 тысяч. А если (не дай Бог) ваш импортозамещенный прод ляжет, парализует завод, и ущерб превысит 1 млрд рублей, то тут уже ст. 274.1 УК РФ - до 6 лет лишения свободы для ответственных лиц 😱
Так что, друзья из тяжелого энтерпрайза, если вы думали, что миграция легаси AD на Samba - это стресс, то добро пожаловать на новый хардовый уровень. Безопасники уже радостно потирают руки в ожидании х2 бюджетов, а ИТ-директорам самое время проверить свои уровни ответственности и готовить сухари 😐
З.Ы. А чтобы проходить эти хардовые уровни было чуть проще (или хотя бы веселее), заглядывайте в мой ТГ Типичного Сисадмина. Там я регулярно перевожу законы регуляторов на нормальный язык, разбираю ИТ-новости и делюсь болью инженеров.
