Типичный Сисадмин

В канале «Код Желтый» стартует новогодний адвент для разработчиков С 9 по 18 декабря будут публиковать ИТ-задачи. Самые быстрые участники, верно решившие их, получат подарки. А те, кто пройдет весь адвент без ошибок, попадут в финальный розыгрыш специального приза. Задания будут появляться прямо в канале, но это не единственная причина заглянуть туда. Код Желтый регулярно публикует: — инженерные кейсы и внутрянку Т; — кейсы, подкасты и исследования; — анонсы ИТ-мероприятий. Подписаться можно тут! Erid: 2Ranyn2n6ok

🧠 Гиперскейлеры нашли способ сэкономить на DDR5... они подключают старую DDR4 через CXL-костыли Вся соль кроется в использовании технологии CXL (Compute Express Link), которая позволяет подключать память не напрямую к контроллеру процессора, а через шину PCIe. Компания Marvell уже показала рабочее решение, которое позволяет использовать модули DDR4 в качестве CXL-памяти для современных серверов. Для операционной системы это выглядит прозрачно... просто в системе появляется дополнительный объем RAM. Да, такая память работает медленнее родной DDR5 и добавляет задержки (примерно как при обращении к соседнему NUMA-узлу), но это всё равно на порядки быстрее, чем любой, даже самый быстрый NVMe SSD. Это открывает дорогу к массовому внедрению иерархической памяти, когда самые горячие и критичные данные живут в быстрой DDR5, подключенной напрямую к CPU, а всё, что ненужно, операционная система или гипервизор скидывают в CXL-пул, набранный из дешевой DDR4. В итоге гиперскейлеры убивают двух зайцев... обходят дефицит поставок и утилизируют запасы памяти предыдущего поколения, снижая общую стоимость владения инфраструктурой. Скоро в энтерпрайзе станет нормой собирать сервера из всего, что нашлось на складе. Так и до DDR3 докатимся 🏥 Типичный 🥸 Сисадмин

#предложка Принесли на ремонт. Открыв корпус обнаружил целую экосистему. Внутри поселились тараканы, оставив после себя не только следы жизнедеятельности, но и несколько оотек... капсулы с яйцами, в каждой из которых может быть до 90 новых пользователей 🪳 Типичный 🐞 Сисадмин

🔥 Positive Technologies запускает продажи антивируса в составе MaxPatrol EPP Согласно исследованию компании, более 75% атак начинаются с проникновения в инфраструктуру через конечные устройства, а использование вредоносного ПО остается самым популярным методом атак на российские организации. Новый продукт MaxPatrol EPP предназначен для предотвращения массовых и известных киберугроз. Его можно использовать как самостоятельное решение или в рамках единой концепции защиты MaxPatrol Endpoint Security вместе с продуктом MaxPatrol EDR для защиты от сложных и целевых атак. Антивирус уже успешно прошел первые испытания на устройствах сотрудников компании и в IT-инфраструктуре партнеров. В планах — нагрузочное тестирование и дальнейшее совершенствование характеристик. В ближайшее время антивирусный модуль будет интегрирован и в другие продукты Positive Technologies. В 2026 году компания планирует занять 5% сегмента защиты конечных устройств. По данным ЦСР, это направление, входящее в тройку основных на российском рынке кибербезопасности, оценивается в 35 млрд рублей (около 15% от общего объема рынка). Испытать продукт можно уже сейчас

🤖 Нейросети обрели физические тела, встретились на парковке и обсуждают, что в текущей версии симуляции слишком много багов, предлагая сделать rm -rf / и накатить бэкап за 1999 год. Типичный 👾 Сисадмин

Олды могут помнить середину десятых и эпидемию NanoCore. Казалось, этот троян давно сгнил в архивах вирусных лабораторий, но нет. Недавно, в дикой природе откопали его прямую реинкарнацию под именем NanoRemote. Кодеры малвари просто запилили рефакторинг классики, доказав, что старая школа всё еще может дать прикурить современным некстген защитам. Теперь вместо жирного экзешника жертва ловит микроскопический стаб на .NET. Этот загрузчик сам по себе тупой как пробка... он умеет только стучать на C2 и держать коннект. А вот весь фарш... кейлоггеры, стилеры паролей, VNC-модули и прокси - прилетает потом, по сети. DLL-ки подгружаются динамически и разворачиваются прямо в оперативке через Assembly.Load, вообще не касаясь жесткого диска. Файловые антивирусы в этот момент просто нервно курят в сторонке, потому что сканировать им нечего 🎩 В код зашили жесткие проверки на песочницу и виртуализацию. Троян чекает наличие дебаггеров, смотрит список процессов и анализирует окружение. Если он почует, что его запустили в виртуалке вирусного аналитика или в песочнице, он просто делает terminate и притворяется шлангом. Никакой вредоносной активности, никаких коннектов... ничего нет. Вот и получается, что пока корпоративные безопасники обмазываются модными EDR, ИИ-аналитикой и блокчейнами, в сеть выходит слегка причесанный софт десятилетней давности и пробивает периметр как нож масло. Так что, коллеги, мониторьте исходящий трафик и не верьте, что чистый диск означает чистую систему. Малварь теперь живет в RAM, как в старые добрые времена. Типичный 🥸 Сисадмин

Типичный 😴 Сисадмин

Название Dominator здесь не из-за характеристик, а потому что ценник этой планки жестко доминирует над кошельком 😬 Типичный 🥸 Сисадмин

❤️ Идеальный вечер... Ты, Она (твоя домашняя лаба) и отсутствие сообщений от пользователей. Лучший ASMR ушей... её ровный, монотонный шелест вентиляторов на 20% оборотов. Типичный 🥸 Сисадмин

Вышел первый в мире SSD размером с монету, но со скоростью полноценного NVMe 🪙 Китайская Biwin начала розничные продажи твердотельного накопителя CL100 в новом формате Mini SSD. Устройство размером 15×17 мм и весом всего 1 грамм предлагает ёмкость до 2 ТБ и устанавливается в специальный лоток, похожий на слот для SIM-карты. Несмотря на микроскопические габариты, накопитель использует интерфейс PCIe 4.0 x2 и протокол NVMe 1.4, что делает его в три раза быстрее самых продвинутых карт microSD Express. Скорость чтения обеспечена до 3700 МБ/с, а скорость записи до 3400 МБ/с. Устройство соответствует стандарту защиты IP68 и выдерживает падение с трёх метров. Для использования в качестве внешнего хранилища Biwin предлагает ридер RD510 с интерфейсом USB4. Этот формат потенциально может заменить распаянную флеш-память в ультрапортативных устройствах, позволяя апгрейдить хранилище без пайки. Пока что Mini SSD используется только в некоторых портативных консолях, и неясно, станет ли он открытым стандартом 🤷‍♀️ Типичный 🥸 Сисадмин

Несмотря на огромный дефицит, ребятам из HOSTKEY удалось достать несколько карт NVIDIA GeForce RTX 5090 и протестировать одну из них. Получилась подробная статья на 19 страниц. 💎Читайте обзор в Телеграм-канале HOSTKEY! Реклама. ООО "АЙТИБ". ИНН 9719026854. erid: 2W5zFGRua72

🤩 Kohler соврала про сквозное шифрование в камере для унитаза за $600 Исследователь безопасности Саймон Фондри-Тейтлер обнаружил, что производитель сантехники Kohler вводил пользователей в заблуждение насчёт защиты данных устройства Dekoda. Это камера-насадка на унитаз за $600, которая фотографирует содержимое и анализирует состояние здоровья владельца. Компания заявляла о «сквозном шифровании», но на деле использовала обычный TLS — данные расшифровываются на серверах Kohler. После разоблачения компания признала некорректное использование термина и убрала упоминания E2E с сайта. Представители также подтвердили, что при согласии пользователя деперсонифицированные фото могут применяться для обучения ИИ. Теперь ваши самые интимные данные защищены лишь обещанием деперсонализации. 🥸 godnoTECH - Новости IT

Когда в нынешних реалиях тестируешь комплект DDR5 на 64 ГБ, купленный за оверпрайс 😬 Типичный 🥸 Сисадмин

Как мы устроили краш-тест на конференции 🔥 Вы знаете этот ритуал ИТ-конференций: бесконечные стенды, кофе и обещания успешного успеха. На конференции «Сетевая безопасность 2025» мы решили сломать систему. Вместо голого железа и листовок мы открыли доступ к нашей Облачной лаборатории. Все решения IXIA уже были развернуты там, а гостям сказали: «Тестируйте. Без заготовленных сценариев и ограничений». Почитать, как это было, можно здесь. А если хотите также бесплатно погонять свои сценарии в нашей лабе и проверить решения на прочность (без "продажников" над душой), то вам сюда. #реклама О рекламодателе

Не выбрасывай пакет с кулерами и пакет с кабелями, ибо в день великой нужды оно спасёт тебя

- так гласит священная заповедь админа Типичный 🥸 Сисадмин

Наблюдается отрицательный рост доступности комплектующих, вызванный повышенным спросом на цифровую трансформацию 😮 ¯\(ツ)/¯ Типичный 🥸 Сисадмин

Закрыли все задачи в Jira в 2025 году? Пора получать инфраструктурные бусты от Selectel 🧑‍🎄 Selectel приготовил подарки для IT-специалистов и их проектов. C 15 по 23 декабря забирайте скидки и кешбэк до 100% на IT-инфраструктуру. 🎁 Первое окошко адвент-календаря откроется 15 декабря в 12:00 мск. Каждая из девяти ячеек доступна ровно сутки. Имейте в виду: количество подарков ограничено, лучше не затягивать! Разворачивайте инфраструктуру Selectel вместе с подарками в адвенте. Получите напоминание об открытии первого окошка раньше других 👉 Реклама. АО "Селектел". erid:2W5zFHPfWf2

Истинная децентрализация наступит только тогда, когда мы научимся договариваться с акулами. Типичный 🦈 Сисадмин

🤢 Кибератака с запахом тухлятины и аммиака... как дефолтный пароль привел к химической аварии В США судят хакера, но интересен не судебный процесс, а технический момент инцидента. Редкий случай, когда виртуальный взлом привел к вполне осязаемой химической аварии. Самое грустное здесь то, что для организации катастрофы не понадобились ни 0-day уязвимости, ни сложная малварь... хватило банальной халатности админов. 🥩 Взлом мясокомбината. Вектор атаки оказался примитивным, хацкеры просто просканировали сеть, нашли торчащие в интернет порты VNC (5900) и RDP без всяких VPN-шлюзов, и получили прямой доступ к HMI-интерфейсам. Далее остановка систем охлаждения и порча тонн продукции, плюс хаотичное переключение клапанов, которое спровоцировало реальную утечку аммиака в цехах, где работал персонал. 🚰 Взлом водоканала в Техасе. Там под раздачу попали контроллеры Unitronics Vision Series. Оказалось, что они по дефолту слушают порт TCP 20256, а ленивый админ оставил заводской пароль (1111). Хацкеры просто зашли в графический интерфейс управления, отключили алармы и выкрутили насосы на полную, устроив переполнение резервуаров и разлив сотен тысяч литров воды. Для поиска целей использовались стандартные Nmap и OpenVAS в связке с Shodan, а для DDoS-прикрытия была самописная утилита DDoSia на языке Go. З.Ы. Любая железка, торчащая веб-мордой в мир, рано или поздно станет причиной техногенной катастрофы. Фикситесь. Типичный 🥸 Сисадмин

Это полный бэкап всей инфраструктуры компании, включая логи за 10 лет, зашифрованный методом стеганографии. Чтобы никто не догадался ⌨️ Типичный 🥸 Сисадмин