Типичный Сисадмин

А помните тот холодок по спине, когда шлейф заходил подозрительно туго? Понимаешь, что пихаешь наоборот, выдергиваешь... а там один пин из сорока согнут буквой Г. И вот ты сидишь с иголкой или цанговым карандашом, и выпрямляешь всё это дело 👨‍🦳 Типичный 🎄 Сисадмин

Хочется напомнить: всё, что мы говорим, имеет вес. А в довесок к этому окружающие интерпретируют наши слова и действия. Так и формируется главный актив нашего времени — репутация. О репутации много рассуждают довольно умные люди, а главное профессионалы своего дела. Пиарщики из АСП объясняют тренд на воспоминания, рассуждают о нейролингвистике, как говорят бренды. Да, куда сложнее, чем обычные новости, зато с пользой: @scagency

Если бы этот парень не пошел в ремонт ноутбуков, он бы подковывал блох 🥇 Типичный 🎄 Сисадмин

🍃 Новогодний сюрприз от MongoDB (без регистрации и СМС) Пока мы тут планируем оливье и заморозку релизов, разработчики MongoDB подложили нечто под ёлку. Раскрыты детали критической уязвимости CVE-2025-14847 (CVSS 8.7), которая делает вашу приватную память общественным достоянием. Суть проблемы в реализации сжатия Zlib... если отправить серверу специально сформированный пакет с некорректной длиной в заголовке, Монга не падает, а возвращает клиенту кусок неинициализированной памяти. И для этого не нужна аутентификация. Вообще. Любой аноним из интернета может дергать вашу базу и получать в ответ рандомные куски оперативки. А там, как в лотерее... могут быть указатели, служебные структуры, а могут быть и сессионные токены, пароли или куски реальных данных других юзеров. Дыра присутствует в версиях от древней 3.6 вплоть до новейшей 8.2.3. Если у вас стоит MongoDB веток 4.0, 4.2, 4.4, 5.0, 6.0, 7.0 или 8.0, то вы в зоне риска. Патчи уже выкатили (версии 8.0.17, 7.0.28, 6.0.27 и т.д.), но обновлять кластер базы данных 29 декабря - это опасная примета к тому, что Новый год вы встретите на работе. Поэтому есть хорошая новость для ленивых и осторожных. Дыру можно закрыть без обновления, просто отключив проблемный компрессор. Достаточно перезапустить mongod с параметром, исключающим Zlib из списка сжатия, оставив только snappy или zstd. Это тот редкий случай, когда костыль в конфиге реально спасает от взлома. Так что, если не хотите обновляться, то просто вырубите Zlib, он все равно тормозной 🤙 Типичный 🎄 Сисадмин

Минпромторг вводит внезапные облавы на производителей электроники. Наклейка больше не оберег 😱 Минпромторг внезапно осознал страшную тайну, о которой знает любой эникейщик... если на китайский сервер наклеить шильдик (Сделано в РФ), внутри он магическим образом не перестает быть китайским. Чтобы бороться с этой алхимией, ведомство решило наделить Росстандарт правом приходить к производителям с внеплановыми проверками. Суть схемы стара как мир... вендор делает эталонную партию с честной пайкой и российскими компонентами, получает заветное место в Реестре Минпромторга, а потом радостно гонит в прод OEM-железо из Поднебесной, просто переклеивая наклейки 🎩. Теперь инспекторы смогут раз в три месяца приходить и проверять, соответствует ли начинка заявленной отечественности. Если найдут контрафакт, то дропают из реестра и бан на госзакупках. Участники рынка, конечно, официально кивают и соглашаются, но за закрытыми дверями пьют корвалол. Потому что мы понимаем, во что это превратится. Это же идеальное оружие для корпоративных войн. Написал анонимку на конкурента перед тендером, к нему приехали люди с отвертками, парализовали склад, нашли не тот компонент и всё, контракт твой, гуляй - веселись 😎 Получается в 2026 году ждем подорожания отечественного железа. В цену теперь заложат не только сложную логистику санкционки, но и риск-менеджмент на случай визита инспектора, который захочет лично пересчитать транзисторы на плате 😬 Типичный 🎄 Сисадмин

Переход с 2025 на 2026 это просто инкремент счетчика. Главное, чтобы не случилось переполнение стека. Типичный 🎄 Сисадмин

Когда система HelpDesk лежит, а боль нужно куда-то излить. Типичный 🎄 Сисадмин

Google требует от провайдеров РФ вернуть древние Dell R720 обратно 😰 В конце 2025 года Google внезапно проснулся и разослал российским провайдерам письма счастья. Корпорация требует вернуть ей старые кэширующие сервера Dell R720, которые стояли в рамках программы Google Global Cache (GGC). Депортация железа назначена на 26 января 2026 года. Любой админ, услышав про Dell R720, пустит скупую ностальгическую слезу. Это легендарные машины, но официальная поддержка у них закончилась еще в 2018 году. То есть Google хочет вывезти оборудование, которое по бухгалтерским документам стоит примерно ноль, а по производительности проигрывает современному телефону. Забавны тут экономика и логистика процесса. Учитывая, что российское юрлицо Гугла банкрот, а границы для высокотехнологичного экспорта закрыты, вывоз этих пылесборников встанет дороже, чем покупка новых. Эксперты справедливо полагают, что никто этот металлолом в Европу не повезет. Скорее всего, это бюрократическая процедура списания... провайдеров заставят под камеру выдернуть диски, просверлить материнку дрелью и сдать корпус в чермет, прислав акт об утилизации. Зато новые сервера GGC (которые посвежее) пока решили оставить 🤔 Типичный 🎄 Сисадмин

Пятерка по трудам в аттестате это реальный скилл, который спасает 🎩 Типичный 🎄 Сисадмин

✈️ В Аэрофлоте полетели головы после летнего сбоя Помните июльскую жару, когда Аэрофлот прилег отдохнуть всей своей IT-инфраструктурой? Спустя пять месяцев инцидент догнал руководство... свой пост покинул замгендиректора по IT Антон Мацкевич. Официальная версия, как водится в больших корпорациях (по собственному желанию) и в связи с успешным выполнением задач по импортозамещению. Но источники намекают, что настоящая причина этот тот самый летний блэкаут, когда хакеры вынесли инфру почти под ноль. Коллеги по цеху говорят, что реакция админов в момент атаки была безупречной 🤙... они просто дернули рубильник, обесточив всё, что можно. Это старый дедовский способ, который позволил спасти хоть какие-то данные от полного шифрования и вайпа. Но вот к мониторингу вопросики остались. Судя по всему, злоумышленники зашли через внешних подрядчиков (классика) и долго сидели внутри, а SIEM-система либо молчала, либо алерты улетали в спам, либо некое третье. Новый рулевой ИТ Аэрофлота теперь Денис Попов (из дочки АФЛТ-Системс), теперь ему предстоит дочищать авгиевы конюшни после взлома и продолжать миграцию с SAP на 1C:ERP за миллиард рублей. Переезжать с немецкого энтерпрайза на отечественный, когда у тебя в сети, возможно, всё еще лежат закладки - праздничное развлечение для сильных духом 😬 А для обычных юзеров главный индикатор успеха это Личный кабинет на сайте. Он лежит мертвым грузом с 28 июля 😮 - уже целых пять месяцев регламентных работ. Видимо, бэкенд кабинета не просто зашифровали, а ритуально вайпнули под чистую, и теперь код пишут заново. Зато утечек персональных данных Роскомнадзор не нашел. Нет данных - нет утечек 😂 Типичный 🎄 Сисадмин

Нет ничего более постоянного, чем временная сопля с питанием 🎩 #предложка Типичный 🎄 Сисадмин

RAID-массив, который мы заслужили. @itmemas

Ошибка, допущенная в последнюю пятницу года, исправляется не в понедельник. Она исправляется под бой курантов, слезами и проклятиями. Дедушка предупреждал ☝️ Типичный 🎄 Сисадмин

Последняя ридонли пятница года... Послушай старого опытного Деда, лучшее, что ты можешь сделать для инфраструктуры сегодня - это ничего. Просто отойди от стойки. Медленно. Руки так, чтобы я их видел 👀 Типичный 🎄 Сисадмин

Синдром Тревожной Матери у суровых админов 👨‍🦳 Просто зайти на секунду на камеры в серверной. Убедиться, что никто не трогал. Мигает. Гудит. Светится. Значит - живая💚И сразу как-то отпускает. Вы тоже так иногда делаете? Типичный 🎄 Сисадмин

Нанятый эксперт по ИБ оказался тем самым хакером, который всё и положил 😂 В США накрыли схему, которая вполне тянет на сценарий для фильма Гая Ричи. 28-летний хацкер (с подельниками) Кевин Тайлер Мартин решил, что просто шифровать компании это банально. Куда веселее сначала взломать жертву, а потом прийти к ней в белом пальто под видом кибербезопасника из уважаемой фирмы (они маскировались под реальную контору Sygnia). Схема работала безупречно. Перепуганные директора, у которых горит прод, с радостью давали полный доступ к инфраструктуре для аудита и устранения последствий. А Мартин с друзьями, получив легитимные админские права, вместо лечения начинали вторую стадию ограбления. Они закреплялись в системе, крали конфиденциальные данные и дочищали то, что не успели украсть при первом заходе 🏥 Самый эпичный эпизод случился с конторой DigitalMint. Мартин сначала хакнул их почту, а потом, изображая ИБшника, получил доступ к внутренним системам. В итоге он нашел ключи от физического сейфа и, пока админы в панике ковыряли логи, спокойно вынес 3 млн. долларов наличкой из офиса. Вот это я понимаю гибридная атака с выходом в оффлайн 🎩 Теперь гению социальной инженерии светит 20 лет тюрьмы. З.Ы. Теперь найм внешних аудиторов будет еще сложнее для параноидальных админов... придётся чекать, а не являются ли эти ребята с красивыми сертификатами теми самыми хакерами, которые вчера брутили наши RDP? 🤔 Типичный 🎄 Сисадмин

Использование всех возможностей разделенной клавиатуры 🍝 my cyberdeck

Когда предыдущий Сисадмин до этого 10 лет работал арматурщиком на стройке 🏥 Типичный 🎄 Сисадмин

🎄 Держите инфраструктуру в облаках? Забирайте рекомендации по FinOps и экономьте до 30% в 2026 году Эксперты из Практики FinOps подготовили бесплатный мини-тест в формате гугл-таблицы. Прохождение занимает 5–7 минут. Внутри — оценка ключевых процессов и практические рекомендации: 🟢 видно, где процессы работают, а где есть пробелы 🟢 понятно, где теряется прозрачность расходов 🟢 есть конкретные шаги, что внедрять дальше Тест можно пройти одному, например CTO, или командой из инженера, архитектора и финансового специалиста. Скорректируйте облачные расходы в следующем году, опираясь на готовые рекомендации. 👉 Забрать бесплатный инструмент