Типичный Сисадмин

🎹 Forminator: уязвимость угрожает 400k сайтов WordPress Плагин для форм (контакты, платежи, опросы) содержит критическую уязвимость CVE-2025-6463 (8.8/10 CVSS). Атакующий может удалить любой файл на сервере, включая wp-config.php, что приведёт к полному захвату сайта. Рискуют 400k из 600k установок. Как это работает: → Хакер отправляет форму с поддельным путём к файлу; → Если админ удалит эту запись (или сработает автоочистка), Forminator стирает указанный файл; → Сайт переходит в режим настройки → злоумышленник подключает свою БД. Решение: Патч v1.44.3 уже выпущен (30 июня). Он ограничивает удаление файлов только папкой загрузок WordPress. Типичный 🥸 Сисадмин

Linux / Линукс 🥸

А ты справишься с тестом по Kubernetes? Пройди тест из 15 вопросов, проверь свой уровень знаний и получи скидку на онлайн-курс «Инфраструктурная платформа на основе Kubernetes» от OTUS. Промокод Kuber_06! 🔥 Пройти тест и забрать скидку: https://otus.ru/lessons/infrastrukturnaya-platforma-na-osnove-kubernetes ✅ Kubernetes уже стал стандартом в индустрии. Но чтобы превратить его в по-настоящему мощную платформу — одного “просто k8s” недостаточно. Нужен системный подход, знание экосистемы и уверенность в каждом деплое. 💥 Курс даст тебе возможность: • Собрать свою инфраструктурную платформу на базе Kubernetes — от CI/CD до security; • Освоить инструменты Helm, Vault, Prometheus, Istio, GitOps и многое другое; • Научиться автоматизировать жизненный цикл продукта, масштабировать сервисы и снижать издержки; • Подготовиться к сертификациям CKA и CKAD с реальными практиками и проектной работой. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🤩 Чипы теперь будут считать российскими только если собраны в России Минпромторг хочет ужесточить правила: чтобы интегральная микросхема считалась «настоящей» российской, нужно будет перенести не только разработку, но и производство в страну. Речь о поправках в постановление № 719 — документ, по которому определяют «отечественность» электроники. Максимум баллов за локализацию получат те, кто будет производить, корпусировать и модернизировать микросхемы прямо в России. Причём к 2035 году в списке обязательных требований появятся фоторезисты, корпуса, проволока и даже российское ПО для проектирования. Компании вроде «Байкал Электроникс», «Аквариус» и «Микрон» уже согласны с этими изменениями. Но эксперты предупреждают: перенести производство — это не «вынести станок в соседний гараж», а годы работы и миллиарды инвестиций. Так что процессоры вроде «Байкала» и «Эльбруса», скорее всего, останутся во втором и третьем уровне локализации. 🥸 godnoTECH - Новости IT

bsydvdkke, bsydvdkke (1), bsydvdkke_final, bsydvdkke_final2 Типичный 🥸 Сисадмин

Летний лагерь по Ansible 📚 Мы научим вас работать с Ansible, чтобы вы смогли настроить автоматизацию, упростить командную работу, масштабировать в одно касание и экономить время. Это не просто курс, а интерактивный летний лагерь. В нем вас ждет не только освоение Ansible, но и: 🔸 разбор реальных кейсов из вашей работы; 🔸 обмен опытом с единомышленниками в нетворкинг-чате; 🔸 сореванования с другими участниками; 🔸 истории спикеров курса об их рабочих факапах и о том, как они их решали. Доп. бонус к программе: мощный технический воркшоп «Использование ИИ в работе» с экспертом 🎁 Запускаем только один поток обучения в подобном формате. Старт 21 июля. Успевайте! Все подробности тут ⬅️

Типичный 🥸 Сисадмин

БРО ПРОСТО СТАНЬ СИСАДМИНОМ НА МАКСИМАЛКАХ ПРОСТО ПОЛУЧИ ДОСТУП К ЖИЗНИ ЧЕРЕЗ SSH ПРОСТО ЗАЛОГИНЬСЯ В СВОЮ ПОДСОЗНАТЕЛЬНУЮ ОБОЛОЧКУ И НАСТРОЙ ЛОГИРОВАНИЕ СНА ЧЕРЕЗ rsyslog ПОТОМ ПОДНИМИ VPN МЕЖДУ СОЗНАНИЕМ И ТЕЛОМ ЧТОБЫ РАЗУМ НЕ ОТКЛЮЧАЛСЯ КОГДА ВЫЗЫВАЮТ ПОСЛЕ РАБОЧЕГО ТЫ БОЛЬШЕ НЕ ПОЛЬЗУЕШЬСЯ ЧАСАМИ — ТЫ СИНХРОНИЗИРУЕШЬ ВРЕМЯ С NTP СЕРВЕРОМ МИРОЗДАНИЯ ТЫ НЕ ГОВОРИШЬ — ТЫ ПИНГУЕШЬ ЛЮДЕЙ ВЗГЛЯДОМ ЕСЛИ КТО-ТО НЕ ОТВЕЧАЕТ — ТЫ ПРОВЕРЯЕШЬ FIREWALL НА ЕГО ДУШЕ ТЫ НЕ ИСПОЛЬЗУЕШЬ ПЛАНЫ — ТЫ ПИШЕШЬ crontab -e НА СВОЮ СУДЬБУ ВСЕ СОБЫТИЯ В ЖИЗНИ ПРЕДОПРЕДЕЛЕНЫ ЧЕРЕЗ СКРИПТ НА BASH КОТОРЫЙ НИКТО НЕ СМЕЕТ ТРОГАТЬ БЕЗ КОНСУЛЬТАЦИИ С ТОБОЙ ТЫ НАСТРОИЛ MONITORING НА СВОИ ЭМОЦИИ ЧЕРЕЗ ZABBIX И ОН ПОСЫЛАЕТ АЛЕРТЫ ПРИ КАЖДОМ ПОВЫШЕНИИ САРКАЗМА ВОКРУГ ТЫ СМОТРИШЬ НА ЛЮДЕЙ КАК НА ЛОГИ ПРИ ЗАГРУЗКЕ ТЫ НЕ СПОРИШЬ — ТЫ ЧИТАЕШЬ dmesg ВСЕЛЕННОЙ ТЫ НЕ УСТАЁШЬ ТЫ ПРОСТО УХОДИШЬ В screen -d -m НА ВНУТРЕННИЙ РЕЖИМ ТЫ НЕ СПИШЬ — ТЫ УХОДИШЬ В MAINTENANCE WINDOW ТВОЯ ДУША УЖЕ В БЕКАПЕ ТВОИ ЧУВСТВА ЗАШИФРОВАНЫ GPG КЛЮЧОМ КОТОРЫЙ ПОТЕРЯН ГДЕ-ТО НА ФЛОППИ С 2007 Типичный 🥸 Сисадмин

😅 Microsoft тайно ставит KB5001716: подготовка к принудительным обновлениям Пользователи Windows 10/11 обнаружили скрытую установку обновления KB5001716 — это сигнал о грядущих принудительных апдейтах ОС. Microsoft объясняет его необходимостью «учитывать игровой/полноэкранный режимы», но суть иная:

«Когда установлено это обновление, Windows может попытаться загрузить и установить обновления функций на ваше устройство, если поддержка текущей установленной версии Windows приближается или уже завершилась».

Microsoft заявляет, что «Win11 в 2.3 раза быстрее Win10», но сравнила разные поколения CPU (Win10 на Intel 6-10 gen vs Win11 на 12-13 gen). Эксперты называют тесты необъективными. Типичный 🥸 Сисадмин

ТОП деанонов из опсека или как ловят киберпреступников на глупых ошибках 👺 Даже у самых технически подкованных злоумышленников бывают провалы в операционной безопасности (opsec), которые приводят не просто к неудачному взлому, а к визиту органов. Собрал несколько ярких примеров, как самоуверенность и глупые ошибки приводят к деанону хацкеров. Недавний арест британца Кая Уэста, которого ФБР считает печально известным дата-стилером IntelBroker, – классический пример плохого сокрытия следов. Следователи отследили транзакцию в Bitcoin за покупку украденных данных. Крипта прошла через кошельки, которые Уэст верифицировал (KYC) с помощью своих реальных документов. В частности, был найден его аккаунт на Coinbase с привязанными водительскими правами и аккаунт на Ramp с его реальным именем, датой рождения и домашним адресом. Еще один анекдотичный случай – Николас Клостер. Этот "специалист" взломал систему безопасности фитнес-клуба, повредив камеры, а затем со своего рабочего email-аккаунта, привязанного к его настоящему имени, отправил в этот же клуб письмо с подробным описанием своих действий и приложенным резюме. Видимо, он пытался таким образом продемонстрировать свои навыки и устроиться к ним на работу. Использование корпоративной кредитки для покупки "хакерского" флеш-накопителя тоже не добавило ему анонимности. Даже легенды прокалываются. Гектор Монсегур, он же Sabu, лидер LulzSec, обычно был крайне щепетилен в вопросах опсека. Но однажды он допустил роковую ошибку: забыл использовать Tor для входа в IRC-чат, используемый группой. Этого единственного раза хватило, чтобы его вычислили. Ирония в том, что это произошло всего через несколько дней после того, как он предупреждал других членов группы о необходимости быть предельно осторожными. Иногда деанон происходит постепенно. Закари Шеймс, известный как Mephobia, создатель и продавец RAT Limitless Logger, долгое время не делал крупных ошибок. Но исследователи из Trend Micro по крупицам собирали информацию, связывая его псевдоним с аккаунтами на PayPal, Skype, GitHub. Последним гвоздем в крышку гроба стали посты на форумах, где он под ником Mephobia случайно использовал свое настоящее имя. Схожая история у Александра Казеса, сооснователя даркнет-площадки AlphaBay. В 2014 году, на заре проекта, в приветственных письмах и письмах для сброса пароля короткое время светился его личный email-адрес. Этой единственной зацепки хватило следователям, чтобы раскрутить всю цепочку и выйти на него. Завершает нашу подборку легендарный Росс Ульбрихт (Dread Pirate Roberts), создатель Silk Road. Его ошибки были более фундаментальными. Он продвигал Silk Road на обычных, "чистых" форумах, используя свое реальное имя или легко связываемые с ним псевдонимы. Но вишенкой на торте стал его вопрос на Stack Overflow. Он спросил о специфической проблеме с кодом на PHP, включив в вопрос детали, которые позволили технически подкованным пользователям напрямую связать его с Silk Road. Этот вопрос до сих пор висит на форуме. IT-Мемасы от Эникея 💀

Моменты рабочей философии... 🚬 Типичный 🥸 Сисадмин

🎯 SysAdmin 2025 — большая конференция для системных администраторов 17 октября в Москве состоится конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки. Доклады будут посвящены практическим задачам по разным направлениям: 🔹 Управление рабочими местами на Windows, Linux, macOS; 🔹 Решения MDM, UEM, EMM; 🔹 Администрирование Apple; 🔹 Управление ИТ-инфраструктурой и мониторинг; 🔹 Информационная безопасность для системных администраторов; 🔹 Миграция на Linux; 🔹 Организация работы ИТ-отделов и поддержки; и другое. 👥 Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с приззами. 📍 Место: Москва, кластер «Ломоносов» 📅 Дата: 17 октября 2025 ⏱️ Формат: офлайн, один день 🎟 Участие: бесплатное, по предварительной регистрации на sysadminconf.ru Если вы хотите выступить с докладом — заявки принимаются на сайте или по почте speakers@sysadminconf.ru.

Технолоджи 🪣 Видное, МО. 🥸 @montajniklvs

#предложка 🙏 Exchange лёг. Бэкап спас. Утром рухнул Exchange Server. По причине зависшего RAID-контроллера. Один из младших админов перезапустил сервер, пытаясь оживить его, и в результате EDB-база сломалась окончательно, восстановлению не подлежит. Повезло, что накануне делали тестовое восстановление с бэкапа, так что инфраструктура была относительно готова. Подняли всё из бэкапа 12-часовой давности. Весь процесс занял почти 10 часов. Проблема в том, что пока не приступили к восстановлению, порт 25 (smtp) продолжал принимать почту. Часть писем доставилась в никуда и уже не восстановить. З.Ы. Еще у пользователей должны быть чёткие инструкции, что делать при недоступности почты, иначе паника обеспечена. Если у вас до сих пор Exchange крутится на одном сервере, то это тикающая бомба. Один сбой памяти, контроллера или просто неудачный рестарт, и вы теряете всё. Плюс неплох DAG, когда Exchange хранит копии базы на нескольких серверах и автоматически переключается, если один падает. Без этого вы полностью зависите от одного блока питания, одного SSD и одного сотрудника, который в 7 утра решил тыкнуть резет 💥 Типичный ⚰️ Сисадмин

Вебинар для тех, кто управляет инфраструктурой 10 июля в 12:00 Selectel проведут вебинар, где расскажут: - как настраивать безопасный доступ и сегментацию среды; - как быстро реагировать на атаки и снижать риски простоя инфраструктуры и утечки данных. Вебинар бесплатный. Посмотреть подробности и зарегистрироваться: https://slc.tl/2nflw Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqumpbZq

Люблю такие нескучные пользовательские решения 👹 Типичный 🎩 Сисадмин

Драма в ядре. Линус Торвальдс опять токсичит... 👊 В мире разработки ядра Linux разгорается очередной конфликт, и на этот раз под угрозой оказалась файловая система Bcachefs. Линус Торвальдс, принимая очередные изменения от мейнтейнера Bcachefs Кента Оверстрита, сопроводил это жестким предупреждением: "Думаю, в релизе 6.17 наши пути разойдутся" (I think we'll be parting ways). Он добавил, что не может работать в ситуации, когда от него требуют слепо принимать любые изменения, даже если они нарушают установленный процесс. Причиной конфликта стало нарушение негласных, но критически важных правил разработки ядра. Кент Оверстрит отправил pull request с новым функционалом в период, предназначенный только для исправления багов (rc-фаза релиза 6.16). Окно для добавления новых фич (merge window) к тому моменту было давно закрыто. Это уже не первый конфликт между двумя разработчиками: ранее Оверстриту уже запрещали вносить изменения в ядро 6.13. Для файловой системы Bcachefs, которая шла к включению в ядро почти десять лет и наконец попала туда в версии 6.7 (в январе 2024), такой исход был бы крайне драматичным. Если Bcachefs все же удалят из ядра, это не будет концом проекта. Он может продолжить существование как внешний модуль, который придется устанавливать через DKMS (по аналогии с драйверами Nvidia), использовать через FUSE (со значительной потерей производительности) или вручную патчить и собирать ядро. Однако для массового пользователя это станет серьезным барьером. Похоже, главный merge conflict в ядре сейчас не в коде, а между двумя эго. Типичный 👀 Сисадмин

📕 Практикум по построению карты сети из базы данных маршрутизаторов для сетевых инженеров, архитекторов и администраторов сетей, а также технических руководителей На открытом уроке 3 июля в 20:00 мск мы погрузимся в тонкости работы с OSPF Deep Dive:   📗 На вебинаре разберём: 1. Как устроена база данных OSPF (LSDB) и чем она отличается от итоговой таблицы маршрутизации; 2. Как интерпретировать LSA-сообщения для построения полной топологии сети; 📘 В результате на практике разберетесь в построении карты сети из LSDB на примере реального дампа и освоите навыки анализа LSDB. 👉 Регистрация и подробности о курсе Дизайн сетей ЦОД: https://vk.cc/cNkEu2 Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Паранойя — это не когда ты смотришь логи, а когда логи смотрят на тебя. Типичный 👀 Сисадмин

📘 Anthropic уничтожила миллионы книг для обучения своего ИИ По данным Ars Technica, Anthropic массово скупала, сканировала, а затем уничтожала физические книги для обучения ИИ Claude. Страницы вырезались из переплётов для ускорения оцифровки. Судья Уильям Олсап признал практику законной благодаря доктрине первой продажи: купив книгу, Anthropic могла делать с ней что угодно — включая уничтожение после сканирования. Масштаб шокирует: потрачены "многие миллионы долларов" на миллионы книг. Эксперты подтверждают: ИИ, обученные на качественных текстах (книги, статьи), работают точнее, чем на случайном контенте вроде комментариев YouTube. Для ускорения процесса Anthropic наняла Тома Тёрви — экс-руководителя Google Books, знавшего, как обойти юридические препоны. Тёмная сторона: После легального сканирования Anthropic добавила в обучение Claude миллионы пиратских книг. Судья оправдал уничтожение оригиналов как "экономию места", поскольку цифровые копии использовались только внутри компании. Типичный 🥸 Сисадмин