Типичный Сисадмин

Синие выкатили обновленную линейку процов Core Ultra 200S Plus. Маркетологи уже обозначили их как "самые быстрые игровые процессоры в мире", но кто такие эти маркеторологи... лучше посмотрим на спеки. Интересны два новых камня: Core Ultra 7 270K Plus и Core Ultra 5 250K Plus.

Это старый добрый Arrow Lake (сокет LGA1851), которому допилили мозги и досыпали ядер. Флагман Core Ultra 7 270K Plus получил полностью разблокированный множитель... конфиг 8P+16E (24 физических ядра без гипертрейдинга), частоту P-ядер до 5,5 ГГц и 36 МБ L3 кэша. По сути, это прошлогодний флагман Ultra 9 285K, которому немного порезали частоты, но отдают его за $300. Младший Core Ultra 5 250K Plus с конфигом 6P+12E (18 ядер) с бустом до 5,3 ГГц и 30 МБ L3 кэша. Цена вопроса $200.

Также синие инженеры ускорили шину Die-to-Die (D2D), связывающую вычислительные тайлы (Compute и SoC), сразу на 900 МГц. Это снизило межъядерные задержки и латентность контроллера памяти - баг оригинальных 200S, из-за которого они сливали в играх 🎮

Для любителей виртуалок и тяжелых БД подвезли отличные новости по памяти. Нативная поддержка JEDEC выросла с DDR5-6400 до DDR5-7200. Плюс завезли поддержку 4-ранговых CUDIMM-модулей. Теперь можно собирать рабочие станции с плашками по 128 ГБ на модуль (локальные LLM-ки), сохраняя при этом стабильность на частотах 8000+ МТ/с без отвалов.

Вдогонку выкатили новую софтовую тулзу Intel Binary Optimization Tool. Обещают что утилита будет работать на уровне бинарной трансляции, анализируя и перестраивая инструкции приложений под архитектуру Arrow Lake, чтобы выжать максимум производительности за такт без участия самих разрабов софта. Звучит как очередной костыль, но посмотрим, как оно покажет себя на реальном проде.

В продаже эти убийцы Рязани 🙂 появятся уже 26 марта. Осталось дождаться независимых бенчмарков, чтобы понять, смогли ли синие реально починить свою тайловую компоновку, или это опять просто красивые графики.

В IETF (там проектируют архитектуру интернетов) внезапно осознали, что спасение веба от будущих квантовых компьютеров обернется знатной болью для сетевой инфраструктуры и серверов.

Долгие годы мы пользовались классической криптографией, где ECDSA-подпись весила смешные 64 байта, и всем всё хватало. Но на горизонте замаячили квантовые компьютеры, способные помножить на ноль наши RSA и эллиптические кривые. Чтобы мировые правительства и товарищи майоры не смогли расшифровать трафик 🙂, индустрия начала перекатываться на постквантовую криптографию.

С алгоритмами обмена ключами (Kyber) всё разрулили довольно быстро. А вот когда дело дошло до сертификатов (алгоритм ML-DSA, он же Dilithium), случился былинный отказ. Новая подпись стала весить ~2.4 килобайта! А поскольку TLS-хендшейк состоит чуть более, чем полностью из цепочки сертификатов (Root, Intermediate, Leaf + всякие пруфы вроде SCT), общий вес стартового пакета раздуло с привычных 2-4 КБ до 15-30 КБ. То есть размер вырос кратно 🍔

Что мы имеем с гуся? Справедливо из канала летит эникейский вопрос: "И хуле? Гигабитные каналы же!". А то, мой юный эникей, что эта жирная туша тупо не влезает в стандартное TCP-окно, которое исторически вмещает ~14 КБ (около 10 пакетов).

Начинается жесткая фрагментация, лишние обращения и задержки (особенно на мобильных линках и спутниках). А твои Nginx, HAProxy и балансировщики просто фалломорфируют от такого размера буферов клиентского хендшейка и начинают нещадно дропать пакеты, отправляя юзера в таймаут 😱

Корпорации добра уже притащили в IETF проект очередной костыль, обозвав его Merkle Tree Certificates (MTC???). Идея проста... нафига гонять эту жирную простыню при каждом подключении? Давайте отдавать клиенту компактные пруфы по отдельному каналу. TLS худеет обратно, прозрачность сохраняется, все довольны, PROFIT!

Чтобы пересадить на эти костыли весь мировой зоопарк серверов, роутеров, микроволновок и браузеров, потребуется лет 10-15. Так что можем пока расслабиться по этому вопросу... 😁

Правительство выкатило масштабный апдейт правил игры для крупного бизнеса, опубликовав распоряжение № 360-р. Документ утверждает перечень из 397 типовых объектов критической информационной инфраструктуры (КИИ). В список включили ERP-системы. Пока что это касается сурового энтерпрайза... химии, металлургии, горнодобывающей, ракетно-космической и оборонки.

На практике для ИТ-отделов начинается старт большого инфраструктурного квеста. Теперь ERP подлежат обязательному категорированию 🤔. Предприятиям придется усиливать защиту, внедрять сегментацию сети и закупать сертифицированные СЗИ для выполнения требований ФСТЭК. Работы поприбавится. С точки зрения государства и ИБ логика понятна. т.к. эти платформы интегрируют ядро бизнес-процессов предприятий, от логистики до производства, и их простой критичен.

А главная боль тут - принудительная миграция. Отсидеться на трофейном западном софте, поддерживаемом костылями и локальными подрядчиками, больше не выйдет. Профильные регуляторы (типа НЦК ИСУ) предлагают поэтапный подход... сначала аудит, потом постепенная миграция с сохранением ключевых процессов. Но мы-то с вами понимаем, что бесшовно пересадить условный металлургический завод с десятилетиями кастомного SAP на отечественные аналоги - задача та ещё.

Ну и куда же без мотивации по миграции. Забыли или не успели подать сведения о категорировании? Штраф до 1,5 млн рублей. Эксплуатируете систему без нужных лицензий ФСБ/ФСТЭК - еще минус 200 тысяч. А если (не дай Бог) ваш импортозамещенный прод ляжет, парализует завод, и ущерб превысит 1 млрд рублей, то тут уже ст. 274.1 УК РФ - до 6 лет лишения свободы для ответственных лиц 😱

Так что, друзья из тяжелого энтерпрайза, если вы думали, что миграция легаси AD на Samba - это стресс, то добро пожаловать на новый хардовый уровень. Безопасники уже радостно потирают руки в ожидании х2 бюджетов, а ИТ-директорам самое время проверить свои уровни ответственности и готовить сухари 😐

З.Ы. А чтобы проходить эти хардовые уровни было чуть проще (или хотя бы веселее), заглядывайте в мой ТГ Типичного Сисадмина. Там я регулярно перевожу законы регуляторов на нормальный язык, разбираю ИТ-новости и делюсь болью инженеров.

Алло, это канал об аниме? Патчить больше ничего не нужно.

😈 FreeBSD опубликовал отчет за февраль 2026 года и, походу, грядущий релиз 15.1 (который уже в июне) намечается довольно юзабельный в качестве десктопной системы.

В текстовый инсталлятор завезли опцию установки KDE Plasma 6. Эту фичу не успели допилить к мажорному 15.0. Больше никаких танцев с правкой rc.conf, ручным поднятием иксов и мольбами демону. Достаточно тыкнуть Yes.

По железу тоже неплохие подвижки. В ядро завезли родную поддержку Wi-Fi 4 и 5 для популярных адаптеров Realtek (RTW88 и RTW89). С Wi-Fi 6 пока проблема, т.к. чтобы его запилить, разрабам приходится перепахивать базовый стек net80211, от чего сыпется половина сетевых портов. Зато графический стек продолжает активно обновляться... портирование свежих открытых драйверов из ядра Linux 6.11 завершено уже на 50%.

Также разрабы почти добили S0i3 (режим ожидания\сна), но пока вылавливают плавающие баги, из-за которых некоторые процессоры как-то выходят из состояния сна. Плюс завезли отладку режимов сна по USB даже при отвалившемся графическом драйвере.

Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека.

Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями 😎

Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок.

По сети разлетелась новость... ФАС возбудила первое дело за рекламу в Telegram по свежей ч. 10.7 ст. 5 ФЗ «О рекламе». Суть статьи: запрещено размещать рекламу на ресурсах организаций, признанных нежелательными. И хотя сам Telegram (пока) не висит в реестрах Минюста как экстремистская или нежелательная структура, формулировки дел составлены так, что рынок рекламы в Телеге напрягся до предела 😭. Получается, если не можешь закрыть ресурс технически (потому что MTProto и прокси постоянно мутируют), то нужно перекрыть ему кислород экономически.

В плюсе останутся только черные сетки, рекламирующие криптоскам и казино из-под VPN... им на ФАС и рекламные токены всегда было глубоко без разницы. А для честных авторов каналов это означает начало веселых времен. Ждем официальных разъяснений, может быть это просто сон ⚰️

(с) Канал Типичного