Типичный Сисадмин

Когда у тебя есть программа, которая работает... стабильно... но кто-то убеждает тебя установить самую свежую версию, просто потому что она, ну... самая свежая. А потом что-то идет не так, и теперь у тебя нет вообще ничего. @itmemas

Выглядит как мечта любого торговца дисками у метро в 2005 году. Генеральный директор ООО "Фаргус" и ЗАО "7 Волк" одобряют эту сборку 😂 Типичный 🎄 Сисадмин

🐸 Cloudflare молча сменил сертификаты и отключил интернеты владельцам MikroTik. Тут cлучилась классическая драма на стыке гигантов и вендоров. Cloudflare, особо никого не предупреждая, решил сменить удостоверяющий центр для своих DoH-эндпоинтов (1.1.1.1). Они переехали с DigiCert на SSL.com Казалось бы, рутина, но есть нюанс. Выяснилось, что в дефолтном хранилище корневых сертификатов MikroTik RouterOS (начиная с версий 7.19 и выше) доверия к SSL.com нет. Вообще. Как результат, у тысяч людей по всему миру DoH-соединения отвалились с ошибкой SSL: no trusted CA certificate found 🎩 Теперь, чтобы оживить DoH на Микротах, нужно вручную скормить ему корневой сертификат. Временно отключаем проверку серта и ставим резерв:

ip dns set verify-doh-cert=no servers=1.1.1.1

Тянем сертификат с сайта SSL.com:

/tool fetch url="https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem"
/certificate import file-name=SSLcomRootCertificationAuthorityECC.pem

Возвращаем всё как было, но уже с рабочим трастом:

ip dns set verify-doh-cert=yes servers=1.1.1.1

Типичный 💊 Сисадмин

💸 HDD становится снова в моде. Разрыв в цене между SSD и HDD достиг 16 раз Согласно данным VDURA, за последние полгода флеш подорожал на 257%, в то время как механика на 35%. В итоге мы получили ситуацию, где один терабайт на SSD стоит в 16 раз дороже, чем на HDD, так что похоже, звук вращающихся блинов в серверной останется с нами еще очень надолго. Типичный 🎄 Сисадмин

Райан Даль, отец Node.js и Deno, выдал базу, от которой у многих вспотеют ладошки: эра написания кода людьми официально всё 💀

Об этом говорилось уже тысячу раз, но позвольте мне добавить свой голос: эра, когда код писали люди, закончилась. Это тревожно для тех из нас, кто считает себя разработчиками программного обеспечения, но это так. Это не значит, что у разработчиков ПО нет работы, но написание синтаксиса напрямую — это не то, чем они теперь занимаются.

Так что если вы до сих пор гордитесь тем, что пишете каждый boilerplate вручную без помощи ИИ, то вы занимаетесь исторической реконструкцией, а не разработкой. Адаптируемся или завод ждет 😕 🥸 godnoTECH - Новости IT

⚡ Повысить производительность СУБД или сократить расходы на IT-инфраструктуру? Не нужно выбирать. Selectel расскажет и покажет, как найти баланс на примере собственного сервиса. Подключайтесь к бесплатному вебинару для тех, кто работает с базами данных 🗓 5 февраля, 12:00 📍 Онлайн Вы узнаете: - как работают базы данных на выделенном облачном сервере, - какие особенности архитектуры позволяют повысить производительность сервиса в 10 раз и получить до 1,5 млн IOPS и 7000 Мб/c в облаке, - как клиентам Selectel удается экономить до 47% на IT-инфраструктуре. https://slc.tl/o7axe 👉 Чтобы не пропустить новые мероприятия, воркшопы и бесплатные курсы Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFJq2zPz

Пользователь:

Оно туго шло, но я надавил посильнее...

Типичный 😬 Сисадмин

🪄 Сервер думает, что он в безопасности. А соседнее ядро уже двигает его память Исследователи раскопали в процессорах AMD (от Zen 1 до Zen 5) лютую архитектурную уязвимость StackWarp. Где злоумышленник, сидящий на соседнем логическом потоке (Hyperthreading/SMT) одного физического ядра, может дергать недокументированный бит и магически двигать указатель стека (RSP) внутри вашей защищенной виртуалки. Для тех, кто использует AMD SEV-SNP (технологию конфиденциальных вычислений, которая должна защищать данные даже от гипервизора), это фиаско. Атака позволяет без знания ключей шифрования проворачивать дикие вещи: 🟢Обойти аутентификацию в OpenSSH (перепрыгнуть проверку пароля). 🟢Получить root через sudo (подменив возвращаемое значение getuid). 🟢Восстановить приватный RSA-ключ (через ошибку в вычислениях). Манагеры из AMD посмотрели на возможность удаленного получения рута и кражи ключей шифрования и... присвоили уязвимости рейтинг Low (CVSS 3.2). Пояснив, что для атаки нужен контроль над гипервизором🏥. А тот факт, что технология SEV-SNP продается именно как защита от скомпрометированного гипервизора, никого не смутил. Лечение традиционное и болезненное для таких случаев. Либо накатывать свежий микрокод (даунтайм и возможные просадки), либо, если патчей под мать нет, то отключать SMT в BIOS. Превращая топовый EPYC в дичь с половиной потоков, зато безопасную 🤡 Типичный 🎄 Сисадмин

😮 Dell затеяла миграцию 40-летнего зоопарка легаси Тяжелое наследие поглощенной EMC, тысячи разрозненных систем и самописных решений превратились в тормоз для бизнеса. Dell объявила операцию (One Dell Way), масштаб затеи вызывает священный трепет у любого архитектора... под нож идут 70 тысяч серверов, 10 тысяч баз данных и почти пять тысяч приложений, которые десятилетиями обрастали костылями и недокументированными связями. Всё это хозяйство планируют заменить на автоматизированную платформу с модным ИИ для принятия решений 🤢 Планируется два жестких переключения... в мае мигрирует потребительский сегмент (ноутбуки/ПК), а в августе - инфраструктурный (серверы/СХД). Сроки уже сдвигали на 3 месяца, потому что, видимо, на тестах всё развалилось 🤙 Это либо безумство храбрых, либо премия Дарвина в корпоративном сегменте. В любом случае будет любопытно посмотреть. Админам Dell можно только посочувствовать, если всё взлетит без простоя - им надо ставить памятник при жизни. Если нет - запасаемся попкорном 🍿 Типичный 🎄 Сисадмин

Это перформанс от сисадмина театра 🎩 Типичный 🎄 Сисадмин

У админов осталось полгода, чтобы избавиться от шифра, который пережил три поколения админов Есть в мире IT вещи вечные: легаси-код на продакшене, принтеры, которые не работают, и алгоритм шифрования RC4. Этому криптографическому динозавру почти 40 лет, и вот Microsoft наконец-то решила его прикончить. Формальным поводом стала уязвимость CVE-2026-20833. Оказывается, злоумышленники могут заставить Kerberos откатиться на RC4, выдернуть сервисные тикеты и угнать учётки. Лечение пациента, как обычно, будет принудительным и поэтапным. Microsoft накатила первую фазу фикса в январском Patch Tuesday. Пока это режим наблюдения: появились события аудита и ключ реестра RC4DefaultDisablementPhase, через который можно заранее переключиться на AES-SHA1. В апреле контроллеры начнут использовать AES автоматически для аккаунтов без явно заданного msds-SupportedEncryptionTypes. А в июле принудительное отключение RC4, и ключ реестра просто удалят. Под раздачу попадут все версии от Windows Server 2008 на Premium Assurance до свежего 2025. То есть буквально каждый контроллер домена на планете. Так что советуем не откладывать аудит на последний вечер перед дедлайном, иначе июль 26-го вы проведете в серверной, пытаясь воскресить мертвецов ⚰️ Типичный 🎄 Сисадмин

Обработка артефактов сканирований. Сканирование запустили — а что дальше Запустить security-сканер — лишь половина дела. Гораздо сложнее превратить результаты сканирования в рабочий процесс, который действительно приводит к исправлению уязвимостей, а не к накоплению отчётов «на складе». На открытом уроке разберём, как выстраивать работу с артефактами сканирований в GitLab CI/CD. Поговорим о хранении результатов, передаче их разработчикам и настройке security gates, которые автоматически влияют на сборку и релиз. Обсудим, как встроить безопасность в пайплайн так, чтобы она работала системно и не превращалась в формальность. Урок будет полезен DevSecOps и AppSec-специалистам, DevOps/SRE-инженерам и тимлидам, которые хотят наладить управляемый поток обработки результатов security-сканирований. → Вебинар проходит в формате открытого урока курса «Внедрение и работа в DevSecOps»: https://otus.ru/lessons/devsecops Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

На топовой раздаче 83 пира (частично качающих) и 2839 страждущих на 0 полных сидов. Все хотят потреблять контент, но никто не хочет тратить аплоад. Мы так далеко не уедем... Взял - имей совесть отдать 🏴 @itmemas

🔑 Microsoft принудительно отключает шифрование 1987 года в Active Directory Microsoft начала плановую зачистку Active Directory от древнего и дырявого алгоритма шифрования RC4, который до сих пор работает по дефолту во многих доменах. В январском патче закрыли уязвимость CVE-2026-20833, которая позволяла брутить слабые пароли сервисных учеток. Теперь контроллеры домена будут принудительно требовать AES-SHA1. Схема внедрения трехступенчатая (чтобы не положить прод сразу 🎩): 🟢Январь 2026. Обновление просто добавляет аудит. В логах появятся события, если кто-то (принтер, старый NAS или самописный софт) попытается запросить тикет с RC4. 🟢Апрель 2026. Дефолтные настройки меняются, и KDC начинает отдавать AES-тикеты для всех, у кого не прописано иное. 🟢Июль 2026. Поддержка параметра реестра RC4DefaultDisablementPhase удаляется, и контроллеры домена начинают жестко реджектить любые попытки использовать RC4, если это не разрешено явно. Патчи безопасности прилетели на весь зоопарк ОС. Открываем журналы безопасности и грепаем Event ID 205. Если сыпет ошибками, то значит, у вас в сети есть легаси, которое нужно либо обновить, либо похоронить с почестями ⚰️ Типичный 🎄 Сисадмин

Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры! Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику. В программе курса: ✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана ✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси ✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование По завершении курса Вы получите: ⭐ именной сертификат 📕 PDF-инструкции 📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе Пройдите курс в удобное время — запись уже доступна. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

Сантехники отчитались что опрессовка прошла успешно, давление в системе держится 😔 Циска выступила в роли предохранительного клапана 😬 #предложка Типичный 🎄 Сисадмин

💾 Утерянные технологии предков... как Win95 умела в мгновенный ребут. Тут ветеран MS снова ударился в воспоминания и объяснил магию, которую помнят не все олды. Речь о трюке, когда зажимаешь Shift при перезагрузке Win95, и система ребутится не за две минуты, а почти мгновенно, минуя BIOS и POST. Технически это работало как мягкий сброс. Когда ты зажимал Shift, ядро (16-битное) и менеджер виртуальной памяти (32-битный) выгружались, а процессор переключался из Protected Mode обратно в Real Mode. Управление возвращалось в DOS-пространство, прямо в win.com. А дальше происходила магия ассемблера. Система не перезагружалась физически. Вместо этого win.com откатывал состояние регистров и переменных к дефолтным настройкам (как при холодном старте) и тут же запускал инициализацию ядра по второму кругу. Это как снапшот виртуалки, только реализованный в 1995 году на живом железе. Отдельный вид искусства - работа с памятью в те годы. За лишний килобайт могли и предъявить 😬, поэтому разрабы использовали исполняемый код стартовой процедуры как место под переменные. Типа, код один раз отработал и значит, что это теперь свободное место, пишем прямо поверх инструкций ЦП. Дикость? Нет, оптимизация. Сейчас так не умеют, сейчас просто докупают плашку оперативы на 32 ГБ 😂 Но был и нюанс. Если за время работы системы какой-то софт ломал непрерывность адресного пространства так, что win.com не мог получить свой цельный кусок обратно, или кривой драйвер не умел корректно сбрасывать состояние железа без отключения питания, то фокус не удавался, и ПК уходил в обычный долгий ребут. З.Ы. Читаешь такие истории и ловишь странное чувство. Это ностальгия не по Win95, а по временам, когда разраб уважал железо и пользователя. Тогда люди писали код на ассемблере и использовали каждый байт, чтобы ты не ждал лишнюю минуту. А сегодня мы обменяли эту инженерную магию на фреймворки, которые весят больше, чем вся ОС того времени. Мы получили бесконечные ресурсы, но потеряли саму суть эффективности. Походу, на той развилке эволюции IT мы всё-таки свернули куда-то не туда 🚬 Типичный 🎄 Сисадмин

Это то, какой 4090 должна была быть с завода, если бы миром правили инженеры, а не маркетологи. Типичный 🤙 Сисадмин

Визуализация стокгольмского синдрома З.Ы. Астру не ставят, Астру внедряют. Есть разница 🌚? Linux / Линукс 🥸

Если при слове «облако» вы думаете не о небе, а об инфраструктуре, сетях и сервисах — вам будет близок канал Кучевые АйТи. Здесь команда “Облакотеки” пишет о развитии облачных технологий и о том, как превратить инфраструктурный хаос в удобные виртуальные решения для бизнеса. У нас будет свой ИИ-продукт, с блэкджеком и классным ROI. Рассказали об особенностях запуска разработки ИИ-проектов. Читать в канале Классический SOC — это стройка века, очень затратная и растянутая на много месяцев. Чтобы решить эту проблему, российские ИТ-компании собрались в коалицию. Читать в канале Зачем мучить свою инфраструктуру, если она и так работает? 🤔 Разбирались, как устроены стресс-тесты в Облакотеке и почему они так важны, вместе с директором по развитию. Читать в канале 👉Подписаться t.me/oblakoteka