Типичный Сисадмин

⚡️Приглашаем на бесплатный вебинар курса “Разработчик Битрикс24”: «События в Битрикс24: Путеводитель по изменениям» Когда: 19 ноября, 20:00 (мск) О вебинаре Узнайте, как работать с событиями в Битрикс24 для управления изменениями. На открытом уроке курса Разработчик Битрикс24 разберём, что такое события, их виды, процесс регистрации и способы изменения сущностей в системе. Вопросы вебинара: - Понятие событий в Битрикс24. - Разнообразие видов событий. - Процесс регистрации событий. - Способы изменения сущностей в Битрикс24. Что освоите: - Понимание событий и их роли в Битрикс24. - Навыки изменения сущностей в системе. 👉 Зарегистрируйтесь: https://otus.ru/lessons/bitrixdev Прокачайте навыки разработки на Битрикс24! Занятие приурочено к старту курса “Разработчик Битрикс24” в OTUS, обучение на котором позволит освоить компетенции по созданию и настройке решений для автоматизации бизнес-процессов в Битрикс24. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Куда ты - туда и прод 🏥 Типичный 🥸 Сисадмин

Рыночек порешал. Samsung поднимает цены на память DDR5 на 60% И это, похоже, только начало. Все производственные мощности брошены на выпуск высокопроизводительной памяти HBM для GPU-ускорителей. Спрос на нее настолько дикий, что производители просто не успевают. А так как фабрики не резиновые, производство обычной серверной и десктопной DDR5 уходит на второй план. При этом сама DDR5 тоже нужна в ИИ-серверах (для процессоров и хранения промежуточных данных). Аналитики из Trendforce прогнозируют, что цены на DDR5 продолжат расти большую часть 2026 года 😶 Отличный повод наконец-то заставить разрабов прочекать утечки памяти в своем коде 😬 Типичный 🥸 Сисадмин

Серверная тумба «ПролиантЪ» на колёсиках и с деревянной крышкой. Что может быть лучше? Типичный 🥸 Сисадмин

Убийца Electron снова обновился. Новый браузера на Rust 👀 Не прошло и месяца с первого официального релиза 0.0.1, как разработчики браузерного движка Servo выкатили 0.0.2. Напомню, это проект на Rust, который когда-то начинала Mozilla, а теперь поддерживает Linux Foundation. Судя по всему, команда нащупала релизный ритм. Новая версия 0.0.2 - слепок ночной сборки с дополнительным ручным тестированием. Никаких сущетвенных изменений в ней нет, это пока больше похоже на демонстрацию непрерывной работы и исправления багов. Вместе с движком поставляется и servoshell (простой браузер, на котором всё можно пощупать). Тесты показывают, что движок все еще очень сырой. Простые сайты он отрисовывает, но на чем-то более сложном, вроде GitHub, верстка разъезжается, а часть элементов не работает. Возможно, через пару лет мы получим легковесную и безопасную альтернативу для встраивания веба в приложения. А пока что можно скачать бинарники и лично убедиться, каково это в 2025 году с нуля написать браузер, который бы просто нормально работал 😬 Типичный 🥸 Сисадмин

Готовьтесь выпиливать OAuth от иностранных провайдеров, в т.ч. от Google В Госдуму внесли законопроект, который напрямую касается всех, кто пилит авторизацию на сайтах. Группа депутатов предлагает ввести штрафы до 700 тысяч рублей для юрлиц за использование зарубежных сервисов для входа пользователей. Это касается не только иностранной электронной почты, но и, по сути, всех кнопок "Войти через Google", Apple ID и иже с ними. По закону, авторизация должна будет проходить через российский номер телефона, портал Госуслуг (интеграция с ЕСИА), единую биометрическую систему (ЕБС) или иную информационную систему, владельцем которой является гражданин РФ или российское юрлицо. Здравствуйте VK ID или Яндекс ID. Всем кто поддерживает веб-сервисы, придется перепиливать модули аутентификации. Но это еще не все. Отдельной статьей в КоАП предлагается ввести такие же штрафы за неправильное использование рекомендательных алгоритмов. Если сайт собирает информацию о предпочтениях пользователей без их явного информирования, не публикует правила работы алгоритмов или не указывает email для юридически важных сообщений, то штраф. Повторное нарушение обойдется уже в 1.4 миллиона. По сути, любой if (user_likes_cats) { show_cat_food_ad(); } должен будет сопровождаться пачкой юридических документов и формой для обратной связи с РКН. Типичный 🥸 Сисадмин

Аудитор:

У вас обеспечена физическая безопасность серверов?

Админ:

Обижаете, всё на замке

Типичный 🔐 Сисадмин

Ведущий разработчик x86-драйверов ушел в Qualcomm Ханс де Годе, один из ключевых разработчиков и мейнтейнеров подсистемы platform-drivers-x86 в ядре Linux, ушел из Red Hat. Этот человек за 17 лет работы сделал для поддержки x86-железа в Linux больше, чем многие компании. Именно благодаря ему у нас нормально работают веб-камеры, тачскрины на старых планшетах, драйверы для VirtualBox и множество других мелочей, на которые самим вендорам часто было наплевать. Судя по новым патчам, Ханс де Годе теперь работает в Qualcomm, в том самом, который делает ARM-процессоры Snapdragon. Для Linux на ARM-ноутбуках это отличная новость, Ханс поможет им довести свои драйверы до ума. А для мира x86/x86_64 это серьезная потеря. Сейчас в Intel и AMD гораздо больше своих разработчиков, работающих над ядром, чем 10 лет назад. Но Ханс занимался именно теми темными углами, до которых у корпораций часто не доходят руки... поддержка устаревшего железа, реверс-инжиниринг проприетарных драйверов для странных китайских сенсоров, поддержка планшетов на Atom, от которых Intel давно открестился. Кто теперь будет разгребать все это... большой вопрос. Типичный 🥸 Сисадмин

Webmin все еще жив и получил самое большое обновление UI за всю свою историю 👨‍🦳 Для всех, кто начинал свой путь в администрировании с аренды VDS за 100 рублей в месяц, есть новость из прошлого. Старый добрый Webmin, веб-панель для управления сервером, выкатил релиз 2.600 с тотальным редизайном. Судя по скриншотам, панель действительно стала выглядеть более-менее современно, ушли градиенты и угловатость, появились дашборды с круговыми диаграммами и более чистая структура меню. Теперь это похоже не на интерфейс из Win 2000, а скорее на что-то из эпохи Win 10. Кроме визуала, по мелочи добавили и функциональности, появилась возможность включать лог медленных запросов для MySQL/MariaDB и устанавливать сразу несколько PHP-расширений за раз 👨‍🦳 Конечно, в эпоху Ansible, Terraform и Kubernetes сама идея управлять сервером через веб-интерфейс выглядит немного сомнительно. Но для простого хостинга сайтов или для тех, кто не хочет запоминать все ключи systemctl, Webmin все еще остается боевой тузлой. Типичный 🥸 Сисадмин

Ваши конкуренты уже автоматизируют бизнес с ИИ — а вы? Каждый день компании ускоряют работу, используя искусственный интеллект. «Системный софт» поставляет ведущие AI-инструменты для бизнеса. Что поможет вам обойти конкурентов уже сегодня: • ChatGPT — тексты и отчёты • Midjourney — визуалы и креативы • Cursor — код и поиск ошибок • GitHub Copilot — ускорение разработки • Recraft AI — бренд-графика • Krea — изображения и анимации Это лишь малая часть AI-инструментов, доступных для поставки. Почему выбирают «Системный софт»: ✅Оплата в рублях ✅Полный пакет закрывающих документов ✅Помощь в подборе и подключении Не дайте конкурентам уйти вперёд. Получите персональный расчёт и подбор AI-инструментов под ваши задачи: https://clck.ru/3QKAhG Перейти на сайт #реклама 16+ syssoft.ru О рекламодателе

Я, когда мне приходится пользоваться чьей-то старой грязной мембранной клавиатурой @itmemas

📕vPC и MLAG в ЦОД от А до Я - сетевым инженерам и DevOps-специалистам, архитекторам и администраторам, работающим с инфраструктурой ЦОД На открытом уроке 17 ноября в 20:00 мск мы разберёмся в том, чем плохи Stack и VSS в ЦОД, какие сценарии отказа бывают в VPC/MLAG и чем радуют вендоры в РФ: 📗 На вебинаре: 1. Путь в тысячи миль: как разработчики от стека дошли до vPC(MLAG) с пересадкой на VSS. 2. Сценарии отказа: от "безобидной" перезагрузки ноды до split-brain. 📘 В результате на практике освоите принципы работы vPC/MLAG и сможете грамотно внедрять их для повышения надежности и производительности вашей сети. 👉 Регистрация на урок и подробности о курсе Дизайн сетей ЦОД: https://otus.pw/Jujo/ Все участники открытого урока получат скидку на курс "Дизайн сетей ЦОД" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Когда всю неделю пахал как лошадь, а в пятницу вечером нужно ещё немного попахать... 🏇 Как выглядит ваша пятница? Типичный 🥸 Сисадмин

Когда впервые выставил дефолтный SSH-порт наружу на белом IP 🚫 Типичный 🥸 Сисадмин

Большинство EDR для Linux работают постфактум, фиксируя событие, когда процесс уже запущен. В «Лаборатории Касперского» решили пойти дальше. Их новая технология Universal Linux Kernel Module умеет синхронно перехватывать системные вызовы, то есть блокировать запуск вредоносного процесса до его исполнения. И все это в виде одного универсального модуля для кучи дистрибутивов, без танцев с DKMS. О том, как это работает и не роняет производительность, рассказал старший менеджер по продукту в этом видео

Дата-центр гномов Мории. Они копали слишком глубоко и слишком жадно... И разбудили древний сервер, который спал со времён kernel 2.6 😬 З.Ы. На самом деле это майниг-ферма где-то в горе. Майнят мифрил 💎 Типичный 🥸 Сисадмин

Классическая история про то, как одна-единственная строчка кода, основанная на слепом доверии, ведет к полной компрометации. Исследователи из Mandiant раскопали очередную жемчужину кривого кода в платформе для файлового обмена Triofox. Уязвимость (CVE-2025-12480) позволяла любому желающему получить права администратора, просто отправив на сервер запрос с поддельным заголовком Host: localhost. Вся магия в одной строчке кода и одном HTTP-заголовке. Доступ к критически важной странице начальной настройки AdminDatabase.aspx контролировался функцией CanRunCriticalPage(). Эта функция проверяла, равен ли заголовок Host в HTTP-запросе значению localhost. Если да, то все остальные проверки безопасности просто пропускались. Атакующему достаточно было подменить заголовок Host: your-server.com на Host: localhost, чтобы система посчитала его локальным и выдала полный доступ. Получив доступ к странице первоначальной настройки, атакующий просто создавал себе новую учетную запись администратора кластера. Дальше в дело вступала вторая фича Triofox: возможность указать путь к исполняемому файлу антивируса для проверки загружаемых файлов. Атакующий, уже будучи админом, просто прописывал в это поле путь к своему .bat-скрипту, который он предварительно загрузил на сервер. После этого ему оставалось загрузить любой файл, и система с правами SYSTEM сама запускала его антивирусный скрипт 🎩 Ну а дальше все по классике... через PowerShell скачивался легитимный агент Zoho UEMS, с помощью которого на сервер ставились AnyDesk и переименованный Plink (sihosts.exe). Затем поднятие обратного SSH-туннеля для проброса RDP на машину атакующего. Где-то сейчас проходит очень неловкое код-ревью. И один if там точно перепишут 😬 Типичный 🎹 Сисадмин

Этап 1: Отрицание. Этап 2: Гнев. Этап 3: Торг. Этап 4: Депрессия. Этап 5: Пометка диска маркером и заказ нового на каком-нибудь маркетплейсе 🗑 Типичный 🥸 Сисадмин

#предложка Что случится, если Revo Uninstaller удалил сам себя? 👨‍🦳

🎥 Вебинар по Linux: Настройка Nginx/Angie для высоких нагрузок и защиты от DoS-атак 👉 На вебинаре вы узнаете: -Как оптимизировать конфигурацию Nginx/Angie под высоконагруженные проекты. -Какие модули и параметры отвечают за производительность и отказоустойчивость. -Как реализовать базовую защиту от DoS-атак средствами веб-сервера. -Как мониторить и анализировать поведение сервера под нагрузкой. 💪 В результате вебинара вы: - Научитесь настраивать Nginx/Angie для стабильной работы под высокой нагрузкой. - Сможете применять встроенные механизмы ограничения запросов и защиты от DoS. - Освоите подходы к балансировке и кешированию трафика. - Получите практические рекомендации по тестированию производительности и мониторингу. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктура высоконагруженных систем" 👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/linux-hl Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576