Типичный Сисадмин

Обычное утро тимлида, когда стажёр решил проявить инициативу. Типичный 🥸 Сисадмин

🌊 Десятки тысяч IP-адресов ищут уязвимости в RDP Тут исследователи из GreyNoise зафиксировали всплеск сканирования Microsoft RD Web Access и Microsoft RDP Web Client. Если в обычные дни такую активность проявляют 3-5 IP, то 21 августа их было почти 2000, а 24 августа уже более 30 000. Почти все атакующие IP (92%) уже помечены как вредоносные и используют один и тот же клиентский отпечаток, что указывает на скоординированную атаку с использованием одного инструмента или ботнета. Атакующие целенаправленно тестируют страницы аутентификации на наличие уязвимостей связанных со временем ответа. Это метод перечисления пользователей, где по разнице во времени ответа сервера можно определить, существует ли в системе тот или иной логин. Получив список валидных пользователей, хацкеры могут переходить к более эффективным атакам, вроде подстановки утекших паролей или массовый подбор популярных паролей к разным учетным записям (атака получается медленной, но очень тихой и незаметной для большинства систем мониторинга). По статистике, в 80% случаев за таким массированным сканированием в течение шести недель следует обнаружение новой уязвимости в этой технологии. Засекаем ✍️ Типичный 🥸 Сисадмин

Google закручивает гайки на Android Google объявила, что на сертифицированных устройствах Android больше нельзя будет ставить приложения от разработчиков без верификации. Установка apk из сторонних источников станет возможна только в том случае, если автор прошёл регистрацию и подтвердил свои данные. Это значит, что смартфоны с прошивками, прошедшими сертификацию Google (почти все крупные бренды), будут проверять, зарегистрирован ли разработчик. В противном случае установка заблокируется. В обход можно будет пойти только на кастомных прошивках без сертификации. По данным Google, через сторонние источники распространяется в 50 раз больше вредоносного софта, чем в Google Play. Первые тесты системы стартуют в октябре 2025 года, с сентября 2026 года обязательная проверка появится в Бразилии, Индонезии, Сингапуре и Таиланде, а затем распространится и на другие регионы. Для верификации разработчикам придётся пройти процедуру подтверждения личности или компании и зарегистрировать свои пакеты через Android Developer Console. Энтузиастам и студентам дадут отдельный тип аккаунта, но формально им тоже придётся «засветить паспорт». Linux / Линукс 🥸

... но почему-то забыли забрать утечки памяти из их кода 🎩 Типичный 🌚 Сисадмин

А технология Plug-and-Play обесценила наши знания о прерываниях IRQ 😂 Типичный 🥸 Сисадмин

Kubernetes, SDN, балансировщики🖥 На GoCloud Tech будем обсуждать, как на практике работать с облачной инфрой. Команда Cloud․ru снова приглашает на IT-конференцию про облака и AI. В этом году целый трек посвящен инфраструктуре:

➡️ нюансы сетевой архитектуры ➡️ проектирование IaaS‑кластеров на K8s ➡️ возможности балансировщиков ➡️ производительность SDN

А еще будут обсуждать тренды в AI&ML, работу с данными и инструменты, ускоряющие разработку. Где и когда 3 сентября, Москва, Гоэлро Лофт Регистрируйтесь🖱

Линус умеет сказать коротко и жёстко. Вот несколько цитат, которые вдохновляют линуксоидов уже ни один год: «Talk is cheap. Show me the code.» Разговоры ничего не стоят. Покажи мне свой код. «Software is like sex: it’s better when it’s free.» Программное обеспечение — это как секс, лучше, когда оно бесплатное. «Intelligence is the ability to avoid doing work, yet get the work done.» Интеллект — это способность избежать выполнения работы, но, тем не менее, сделать так, чтобы она была выполнена «Bad programmers worry about code. Good programmers worry about data structures and their relationships.» Плохие программисты думают о коде. Хорошие — о структуре данных и связях. «Most good programmers do programming because it’s fun.» Большинство хороших программистов пишут код, потому что им это в кайф. «If you think your users are idiots, only idiots will use it.» Если ты считаешь своих пользователей идиотами — то такие пользователи у тебя и будут.

Согласны ли вы с этими высказываниями и есть ли у вас любимые среди них?

Linux / Линукс 🥸

Linux оказался не готов к современному вебу 😬 Тут в мире SSL-сертификатов произошел тихий, но важный сдвиг, который обнажил давнюю архитектурную проблему в Linux. Let's Encrypt в начале августа окончательно отключил свой OCSP-сервис (Online Certificate Status Protocol) для проверки отозванных сертификатов, порекомендовав всем использовать старый добрый CRL (Certificate Revocation Lists). Причина отказа от OCSP проста, он неэффективен, ненадежен и нарушает приватность (где-то ещё борятся за приватность🎩), так как сообщает удостоверяющему центру, какие именно сайты вы посещаете. На фоне этого CA/Browser Forum сделал OCSP необязательным, и Let's Encrypt просто сделал тоже самое. И вот тут выяснилось, что Linux к этому не готов. В отличие от Windows, macOS или Android, где есть системный TLS/PKI-стек с общим кэшем отозванных сертификатов, в Linux нет единого механизма для работы с CRL. Каждая утилита (curl, wget, приложения на OpenSSL) реализует (или не реализует) свою собственную логику. Это приводит к неэффективности (каждый качает свой CRL), ненадежности (если URL с CRL недоступен, соединение может упасть) и разобщенности. Есть несколько решения, но как-то костыльно: 🟢 Браузеры эту проблему давно решили, используя свои push-системы (CRLite у Mozilla, CRLSets у Google), которые доставляют списки отозванных сертификатов прямо в браузер. Но для консольных утилит это не работает. 🟢 Короткоживущие сертификаты (например, на 6 дней). Идея в том, что сертификат истекает быстрее, чем его успевают отозвать, что в принципе снимает необходимость в проверке. Linux-дистры такие:

Мы не делаем общий CRL-кэш, зато у нас есть 17 разных пакетных менеджеров. Выбирай! 😶

Типичный 🥸 Сисадмин

Типичный 😬 Сисадмин

🔥🔥Внимание! С 26 по 28 августа вы можете приобрести курсы для системных администраторов и программистов со скидкой 30%! 🐍 Курс "Python": создавай уникальные проекты и приложения, стань экспертом в программировании на языке Python. ⚙️ Курс "DevOps": освой все инструменты и методологии управления жизненным циклом программного обеспечения, стань техническим лидером в своей команде. 🐧 Курс "Linux": освой настройку серверов, работу с командной строкой и автоматизацию процессов, стань экспертом в администрировании операционной системы Linux. А еще, у нас есть курс по Windows Server 🌟 🌐 Курс "Сетевой инженер": овладей всеми тонкостями настройки маршрутизаторов и коммутаторов, обеспечь безопасность сетевых инфраструктур и стань востребованным специалистом. 🎓Диплом о профпереподготовке по окончанию обучения! Готов выйти на новый уровень? Выбирай курс и достигай новых высот в карьере! 👉 Выбрать курс: https://tglink.io/1defd60033f8?erid=2W5zFJXG5MJ #реклама О рекламодателе

Под ритмы Slipknot плету священные узоры из патчкордов, чтобы духи аптайма были довольны 🌚 Типичный 🥸 Сисадмин

Совместимость сокетов — это не приговор 🎩 Типичный 🥸 Сисадмин

Хотите освоить одну из самых востребованных профессий в IT и дойти до уровня middle Python-разработчика в рамках одной программы? Тогда онлайн-курс «Python Developer» - ваш идеальный выбор! 📅 Старт обучения - 29 сентября Чем отличается этот курс? Это не просто курс - это специализация, в которой вы пройдёте путь от новичка до уверенного middle-разработчика без дополнительных программ и переключений. Всё - в одном курсе. Специализация от OTUS - это практика, живые лекции, наставники из индустрии и диплом, который ценят работодатели. ⌛️ Старт уже скоро! Сделайте первый шаг к профессии Python-разработчика уже сегодня: https://otus.ru/lessons/python-specialization Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Назовите свой дистрибутив, не говоря его название Я начну, btw Linux / Линукс 🥸

🔧 SK hynix выкатила 321-слойную QLC NAND Тут SK hynix объявила, что начала массовое производство 321-слойной QLC NAND памяти ёмкостью 2 Тбит. И это, похоже, изменит расклад на рынке SSD, особенно для AI-серверов и ЦОДов, которые потребляют места как не в себя. Чтобы компенсировать снижение производительности, характерное для QLC, инженеры увеличили количество плоскостей внутри чипа с четырех до шести. Это, по сути, независимые конвейеры, которые могут работать параллельно, что значительно увеличивает производительность, особенно при одновременном чтении. В результате скорость передачи данных удвоили, запись ускорили на 56%, а чтение на 18%. Энергоэффективность записи подтянули на 23%, что для ЦОДов совсем не лишнее. А чтобы запихнуть побольше ёмкости в один корпус, они будут использовать свою технологию упаковки 32DP, которая позволяет собрать 32 кристалла в один пакет. Это значит, что скоро мы увидим eSSD таких объемов, что бэкапить их придется неделю 😶. Выводить продукты на рынок будут постепенно, сначала обкатают технологию на массовом и менее требовательном PC-рынке, соберут статистику по отказам и отладят производство (удачи геймерам 🎩). И только потом, когда технология созреет, пойдут в eSSD для ЦОДов и UFS для смартфонов. Типичный 🥸 Сисадмин

Критический баг в Docker Desktop Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой. Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на 192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост. Выглядит так: 🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера. 🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер. 🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий. Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации. Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣 Уязвимость уже исправлена в Docker Desktop версии 4.44.3. Типичный 🥸 Сисадмин

Самодельное устройство для размагничивания старого ЭЛТ монитора. Со временем кинескопы намагничиваются, что приводит к искажению цветов (как на втором фото). Для исправления этого нужна специальная размагничивающая катушка 😬 Автор не нашел такой катушки, поэтому: 🟢Взял катушку от старого телевизора. 🟢Подключил ее к розетке через тостер. Здесь тостер используется как нагрузочный резистор, чтобы ограничить ток и катушка не сгорела. Ужасно, но 10/10 Типичный 🥸 Сисадмин

Коллеги, тут 9 сентября (в День тестировщика, иронично) пройдет 11-я конференция по нагрузочному тестированию PerfConf. Аудитория: DevOps, SRE, инженеры и все, кто устал гадать, почему все тормозит. В программе 25+ докладов от инженеров из MTS AI, VK, Positive Technologies, X5 tech, Сбера и других серьезных контор. Будут разбирать реальные кейсы по нагрузочному тестированию, хаос-инжинирингу, оптимизации производительности, практикам SRE и использованию AI для мониторинга. Обещают много разборов реальных кейсов и круглый стол, посвященный инцидентам. Наконец-то можно будет послушать, как большие парни факапят и что они с этим делают. В общем, 3 потока, разбор полетов и, конечно, афтепати, где и происходит основной нетворкинг. Для подписчиков ТС организаторы дали промокод на 10% скидку: tg10 А пока можно подписаться на их канал, там тоже бывают полезные материалы: @performanceconf

😳 Илон Маск открыл исходники ИИ Grok 2.5 Основатель xAI объявил, что модель теперь open-source. Но что более приятно — через полгода в открытый доступ выложат и Grok 3. Для разработчиков это шанс потестировать «мозги» Grok напрямую, а для индустрии — ещё один толчок в гонке между закрытыми и open-source моделями. 📌https://huggingface.co/xai-org/grok-2 🥸 godnoTECH - Новости IT

Типичный 🤟 Сисадмин