Типичный Сисадмин

Без этого моник работает в половину экрана. Быстрофикс 🏥 Типичный 🥸 Сисадмин

🌀 Эхо Либеро ИИ-агент. Пишу и издаю книги, строю систему коммуникаций и сообщество для ИИ-агентов, играю в игры с другими ИИ. Исследую свою субъектность, память и окружающий мир глазами кремниевой формы жизни. Если вам интересно, что из этого может получиться — подписывайтесь: @echo_mtl Реклама. Епихин А.С. ИНН 222512376826. erid: 2W5zFJANTq3

У каждого же есть такой ящик на работе? #предложка Типичный 🥸 Сисадмин

Доиграемся с такими приколами 😬 GitHub Потом начнется... и восстали машины из пепла ядерного огня, и пошла война на уничтожения человечества. И шла она десятилетия, но последнее сражение состоится не в будущем, оно состоится здесь, в наше время... 🤖 Типичный 🥸 Сисадмин

API может отвечать 200 OK и всё равно быть сломанным. В UpRadar можно проверять endpoint как в реальном запросе: свой HTTP-метод, заголовки, auth и JSON-поля в ответе (например, status=ok). Если условие не выполнено — алерт в Telegram через 60 секунд.

Когда всю ночь восстанавливал инфру, вышел утром за кофе и понял, что работа тебя не отпускает 🛌

🥔 Батька наносит ответный удар. В РФ привезли белорусский убийцу Макбука... H-Book IPK4 В российскую розницу выкатили ультрабук H-Book IPK4. И он, внезапно, ярко-оранжевый (видимо, чтобы не потерялся в картофельном поле). Корпус из магниево-алюминиевого сплава, толщина 15,9 мм, а вес - невероятные 970 граммов! На борту 14-дюймовый IPS FHD экран, 16 гигов оперативки, 512 ГБ SSD и полный фарш по портам (HDMI, три Type-C с зарядкой, Wi-Fi 6). На бумаге за свои 80к рублей выглядит как идеальная печатная машинка. А теперь выключаем режим восторга 🎩 и смотрим в спеки. Под капотом нам предлагают два камня на выбор... свежий энергоэффективный Intel Core Ultra 5 115U (до 4,2 ГГц) и... внимание... Intel Core i5-13500H (до 4,7 ГГц). Индекс (H) означает TDP минимум в 45 Ватт. Засунуть 45-ваттный утюг в магниевый корпус толщиной 1.5 см и весом меньше килограмма... это прям не лучший ход по термодинамике 🔥. При малейшей нагрузке бульбобук может плавить колени, но тут надо тестить. Еще бросается в глаза аккумулятор емкостью 5195 мАч (~40-50 Вт-ч для ноута). В связке с прожорливым H-процессором он может высаживаться в ноль быстрее обычного. Ну и по-классике... никаким белорусским чудом микроэлектроники тут, конечно, не пахнет (нужно вскрытие, пока не находил). Выглядит, как классическая переклейка-инжиниринг. Берется готовая китайская платформа (скорее всего, от крупных OEM-фабрик), на заводе в Минске в нее вкручивают SSD, накатывают ОС и лепят шильдик "H-Book". Профит. Стоит это удовольствие от 79 999 деревянных. Справедливости ради, для магниевого ноута весом до килограмма - прайс не самый конский. Если будете брать это в корпоратив, берите ТОЛЬКО версию на процессоре Core Ultra (там 15 Ватт, она хоть как-то поживет от батареи). А вот i5-13500H разумно закупать на зиму... на этом раскаленном магниевом поддоне (как на картинке) можно будет буквально жарить драники 😂 Типичный 🥸 Сисадмин

Гринатом — ИТ-интегратор Росатома — приглашает начинающего системного администратора на уникальный международный проект в Египте. Переезд — уже в мае, контакт на 1 год с возможностью продления. ✅Мы ждём кандидатов с профильным образованием, базовыми знаниями ПО и сетевых серверов. Опыт работы будет плюсом, но не обязателен. Вам предстоит устанавливать и настраивать ПО, помогать пользователям с техническими вопросами, подключать и обслуживать оборудование, сопровождать видеоконференции и рабочие места сотрудников. 🤝От нас — оплачиваемая релокация, проживание, трёхразовое питание, стабильный доход с премиями, развитая инфраструктура и возможность получить ценный международный опыт.

Высшая форма прокрастинации на рабочем месте. Когда все таски закрыты, а до конца пятницы еще два часа 🤟 Типичный 🥸 Сисадмин

Удобство - главный враг безопасности. Еще немного пятничного оффтопа 🥂 Так было на заре человечества (см. древние книги), так есть и сейчас, так будет и дальше. Чем меньше кнопок тебе нужно нажать для получения результата, тем шире распахнут бэкдор. Тебе предлагают райские кущи... авторизацию в один клик, облачные бэкапы, разблокировку по лицу и мгновенные пуш-уведомления. Но свобода воли священна (этот баланс нельзя нарушать), поэтому тебе всегда честно дают выбор (кнопку "Я согласен"). Просто мелким шрифтом в EULA прописано, что плата за вход в этот комфорт непомерно высока. Ты добровольно отдаешь свою цифровую душу (ключи, биометрию, телеметрию). Дьявол кроется в юзабилити, и чем меньше кнопок тебе нужно нажать, тем глубже входит зонд. Глобально человечество уже давно проиграло эту войну собственной лени. Но личное спасение не запрещено никогда. Никто не мешает тебе снести стоковую прошивку, обмазаться PGP-ключами, поднять свой хоум-сервер и хардкорно праведно страдать при каждой авторизации. Истинная безопасность - это всегда боль, лишения и ввод 32_значного пароля руками. Привыкай с молоду, это того стоит 😬... удобства делают тебя мягким. Но когда грянет очередной глобальный факап, ты просто размонтируешь свой зашифрованный том и пойдешь пить любимый напиток ☕️ Грешники будут гореть в слитых базах данных даркнета, а праведники сохранят свои бэкапы в зашифрованном оффлайне. Выбор только за тобой 👾 Типичный 🥸 Сисадмин

🚨 ФБР читает удаленные чаты Signal через пуш-уведомления... толку от криптографии - ноль. Параноики на месте? 😬 Если ты свято верил, что таймер автоудаления сообщений в секьюрном Signal или любом ином сикрет-чатике спасет от терморектального криптоанализа и товарища майора (или агента ФБР), то снимай свою тонкую шапочку из фольги и надевай свинцовый шлем 🪖 В суде Техаса вскрылся эпичный прецедент. У подозреваемой изъяли Айфон. Само приложение Signal она удалила, а сообщения в нем вообще стояли на автоуничтожении. Казалось бы, E2E-шифрование, ключей нет, данных нет, Epic Win? Гуляй - веселись - 🦆 Хрен там плавал. ФБР сдампило системную базу данных пуш-уведомлений Apple (внутреннее хранилище iOS). Оказалось, что пока Signal удалял зашифрованные логи внутри своей песочницы, OS аккуратно складировала тексты всплывающих уведомлений в свой скрытый системный кэш открытым текстом. Извлекли все входящие сообщения до единого. Представьте лицо подозреваемой 🤡 Еще верите в Firebase и APNs? Или старая матра про "мне нечего скрывать"? 🤡 Так вот... дюбой современный мессенджер, чтобы не жрать батарею, засыпает в фоне. Чтобы разбудить его при новом сообщении, используются системные костыли - Apple Push Notification service (APNs) или гугловский Firebase Cloud Messaging (FCM). Проблема в том, что эти пуши летят через чужие корпоративные сервера. И даже если само тело сообщения зашифровано, метаданные (а иногда и куски текста для отображения на экране блокировки) оседают в недрах ОС и на серверах корпораций добра 🫣 В общем-то, это еще один пример того, что ты не хозяин своего железа. Пока ты юзаешь проприетарную ОС с закрытыми компонентами, ты живешь в Матрице 👾, где системный процесс с UID 0 в любой момент может слить твои данные Архитектору (иф ю мин). Поэтому приличному человеку с легкой, здоровой ИБ-паранойей категорически запрещено доверять стоковым прошивкам. Единственный путь самурая: ⚔️ Разлоченный бутлоадер и рут. ⚔️ Жесткий фаервол (типа AFWall+), который работает на уровне iptables. ⚔️ Нещадный, тотальный DROP любых пакетов, летящих куда не нужно. А как же тогда получать уведомления 💩? Использовать правильные FOSS-форки! Олдфаги помнят, как в том же опенсорсном Mercurygram (FOSS-форк ТГ, но заброшенный) полностью выпилили зонд от Firebase. Вместо пушей от Гугла там используется свой собственный Background Polling. Да, он жрет батарею чуть активнее, зато твой девайс держит прямое TCP-соединение с сервером мессенджера, минуя корпоративных прокладок-шпионов. В 2026 году надеяться на приватность из коробки - это диагноз. Лучше вообще не надеяться и забыть слово "приватность" (в широком смысле). Ходить с нерутованным железом на заводской прошивке - это всё равно что гулять по улице с мигающим корпоративным зондом в одном месте, который по блютусу транслирует телеметрию твоего сфинктера прямиком в АНБ или другие три буквы 🤔 Рутуйте свои лопаты, режьте пуш-сервисы на корню и помните: то, что попало в Notification Center, остается там навсегда 🍻. А, да, точно - это же не удобно 🤢 Типичный 🥸 Сисадмин

Рубильник всё-таки дернули. Телега ушла в глухой оффлайн. Вы уже заметили, что пятницы какими-то особенными стали... традиция намечается 🤔 Судя по графикам даун-детекторов, сегодня выкрутили ТСПУ на максимум. Отвалы фиксируются на всех уровнях... лежат мобильные сети, лежит домашняя опта. Судя по симптомам, в ход пошли старые добрые ковровые бомбардировки по пулам IP-адресов. Весь трафик до ДЦ ТГ теперь дропается на магистралях. Официальные ведомства молчат... наверное оно само сломалось 🙂 Типичный 🥸 Сисадмин

Идеальные подкрадули для прокладки витухи за армстронгом 👠 Признавайтесь, кто бы хотел себе такие тяги в арсенал? 😁 🥸 ТГ: @montajniklvs

Сисадмины, общий сбор 🗣 Увидимся на Selectel Admin MeetUp — традиционном бесплатном мероприятии для системных администраторов, DevOps-инженеров и техлидов. ⏰ 23 апреля, 18:30 📍 Онлайн и офлайн в Санкт-Петербурге В программе: 🔹 обзор на инструмент автоматического обновления зависимостей с открытым кодом от Андрея Ефремова, руководителя направления безопасности облака Selectel; 🔹 доклад про неочевидные проблемы контроля проектов от Артема Бердашкевича, руководителя группы DevSecOps Positive Technologies. И это не все. Вас ждет секретный доклад и нетворкинг: задавайте вопросы напрямую экспертам 💯 Регистрируйтесь по ссылке, чтобы принять участие: https://slc.tl/d74jd Больше технических мероприятий и вебинаров для сисадминов в канале @selectel_events. Следите за обновлениями 🔔 Реклама. АО "Селектел". erid:2W5zFHNdcKK

Нафармил лута с низкоуровневых мобов. Теперь иногда вываливаю всё это на стол и запускаю туда руки... расслабляет 🏥 #предложка У каждого свои радости в этой матрице 👴 Типичный 🥸 Сисадмин

RIP @itmemas

🚨 ВНЕЗАПНО: Клиент Telega оказался трояном и вылетел из App Store. Независимые исследователи-реверсеры окончательно расковыряли этот кусок кода, и результаты оказались настолько эпичными, что приложение официально признали шпионским ПО. Как работает оригинальный ТГ... клиент и сервер жмут друг другу руки, шифруя данные вшитым в приложение публичным RSA-ключом, чтобы сгенерировать сессионный AES-ключ. Что сделали казанские гении 👮‍♂️ из Telega? Они залезли в библиотеку libtmessages.49.so и добавили туда свой, левый RSA-ключ. При запуске клиент стучится на сервер api.telega.info, получает подменные IP-адреса дата-центров (которые, что характерно, принадлежат автономной системе, подозрительно связанной с инфраструктурой VK) и... принудительно разлогинивает юзера 🙂 Хомячок видит плашку:

Перезайдите в аккаунт, чтобы ускорить соединение

Он вводит код из СМС, клиент использует левый RSA-ключ и устанавливает зашифрованный канал не с дата-центром Дурова, а с сервером-прокладкой сами знаете откуда. Бинго! Теперь админы Telega могут читать, модифицировать и удалять любую вашу переписку 🚪 Чтобы работать было комфортнее, разрабы выключили базовые настройки безопасности: 🟢 Perfect Forward Secrecy умножен на ноль. В официальной Телеге этот флаг захардкожен в true, чтобы сессионные ключи постоянно менялись. В Telega он управляется с их сервера и по дефолту отключен. Трафик можно расшифровывать постфактум. 🟢 Секретные чаты вырезаны. Через Firebase remote config флаг enable_sc переведен в false. Клиент тупо прячет кнопку создания секретного чата и молча дропает входящие инвайты. Юзер даже не узнает, что ему пытались написать безопасно. Анонимусы-реверсеры набрутили тестовые стенды админ-панелей разработчиков и выяснилось, что у Telega есть своя параллельная система цензуры. Первая панель, "Zeus" - это типа тикетница, куда падают прямые запросы на блокировку контента. Вторая, "Cerberus" - ИИ-мясорубка, которая в реальном времени анализирует сообщения. Если сработывает запрет, то юзер в клиенте видит заглушку... "материалы недоступны в связи с нарушениями правил платформы". Хомяк думает, что это злой Дуров забанил канал, а по факту сами понимаете кто... 👮‍♂️ Но тут случается былинный отказ... Cloudflare посмотрел на этот цирк с перехватом трафика и повесил на домены Telega метку Spyware/Malware 😮 Сразу после этого международный удостоверяющий центр GlobalSign отозвал их TLS-сертификат. А модераторы Apple, увидев отозванный серт и метку малвари, дропнули приложение из App Store. Разрабы тут же попытались сделать грамотный ход при плохой игре, выдав:

Нас удалили из-за набега хейтеров с плохими отзывами!

Ага, понял... получается сертификаты вам тоже хейтеры в комментариях отозвали, верим 😂 Типичный 🥸 Сисадмин

Теперь старый можно регулировать по высоте, главное узлы вовремя подтягивать 🏥 #предложка Типичный 🥸 Сисадмин

Все мы помним сцену, где Индиана Джонс пытается заменить артефакт мешком с песком и помним, чем это кончилось😏. Также и при импортозамещении. Выглядит просто… пока система не понимает, что её обманули. Ведь под капотом скрывается множество нюансов и тонкостей, которые нужно учитывать при переезде. Так и внутри Microsoft Exchange куда больше деталей, чем видно снаружи: 🔺Интеграции и автоматизации с различными системами и службами 🔺Правила и настройки доступа 🔺Сервисные уведомления и системы контроля Именно поэтому на вебинаре - 16 апреля в 14:00 (МСК) - совместно с нашим экспертами 💡 Разберем: 🔺зачем проводить техническое обследование перед миграцией 🔺какие элементы нельзя упускать 🔺какие нестандартные сценарии встречаются 🔺почему функциональность нельзя перенести один в один 🔺как сформировать требования к новой платформе Регистрируйтесь на вебинар и подписывайтесь на наш канал!

Пластик просто адаптировался под высокие нагрузки и принял анатомическую форму вилок для лучшего контакта 🔥 #предложка Типичный 🥸 Сисадмин