Типичный Сисадмин

Скидка 50% на менеджер паролей Пассворк Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения. Что даёт Пассворк вашей компании Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность. Почему Пассворк • Включён в единый реестр Минцифры • Имеет все необходимые лицензии ФСТЭК и ФСБ • Качественная и оперативная поддержка • Все пароли и секреты хранятся на ваших серверах • Регулярные обновления и сопровождение на каждом этапе • Опыт внедрения в системообразующие предприятия страны • Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность. Всё упорядочено, защищено и всегда под рукой. Приобрести Пассворк со скидкой 50%

Если ногам стало горячо, то значит, БДшка делает фулл-скан 🏥 Типичный 🥸 Сисадмин

В Grafana Enterprise нашли способ получить админа без регистрации и СМС 😬 Разработчики Grafana Labs решили взбодрить корпоративный сектор и выкатили предупреждение о критической уязвимости CVE-2025-41115, которая получила максимальный рейтинг опасности (10 из 10). Проблема касается исключительно платной редакции Grafana Enterprise и позволяет злоумышленнику на изи превратиться в администратора, захватив полный контроль над системой мониторинга и всеми данными. Если в системе включена функция синхронизации пользователей через протокол SCIM (параметры enableSCIM и user_sync_enabled выставлены в true), то механизм сопоставления учеток начинает вести себя неадекватно. Вредоносный клиент может передать в поле externalId числовое значение, например (1). Система, недолго думая, мапит это значение прямо на внутренний user.uid. А так как uid=1 это обычно супер-админ, то Grafana радостно пускает гостя с полными правами. Валидация типов? Нет, не слышали 🤡 Пользователи бесплатной Grafana OSS в безопасности. Также в безопасности те, кто не включал экспериментальную фичу SCIM provisioning. Но если вы счастливый обладатель лицензии Enterprise версий 12.0.0–12.2.1 и используете автопровиженинг пользователей, то у вас проблемы. Всем селфхост-владельцам настоятельно рекомендуется накатить обновления до версий 12.3.0, 12.2.1, 12.1.3 или 12.0.6, пока к вам не постучался новый админ с внешним ID единичка 🎩 Типичный 🥸 Сисадмин

Алтарь забытых технологий. Здесь сисадмины-еретеки приносят в жертву свои выходные, пытаясь запустить то, что должно было умереть еще до Ереси Хоруса @itmemas

Windows Server 2025 станет последней версией с поддержкой WINS 👨‍🦳 В этом году технологии разрешения имен WINS исполнилось 30 лет, она появилась еще в Windows NT 3.5., но современные сети давно перешли на DNS. Microsoft официально признала WINS устаревшей еще в Server 2022, но теперь дает финальное предупреждение всем, кто по каким-то причинам до сих пор ее использует. Поддержка WINS продлится до ноября 2034 года, как и расширенная поддержка Windows Server 2025. Microsoft рекомендует админам провести аудит зависимостей и начать переход на DNS 😌 Типичный 🥸 Сисадмин

Фото на документы за 60 секунд Селфи → Бот → 20 фото (паспорт, виза, резюме, права, госуслуги) Без студии. Без очереди. Без потери времени. Всё делает ИИ: чистый фон, опрятная одежда, правильный ракурс и свежий вид. В 5 раз дешевле фотостудии. @photo_documents_bot

Чтобы понять сеть, ты должен стать сетью. Взгляни в этот хаос. Видишь ли ты структуру? Нет? А пакеты видят 🏥 Типичный 🥸 Сисадмин

Свидетели Rust уже выехали в редакцию сжигать этот тираж за ересь и небезопасную работу с памятью 🌚 Типичный 🥸 Сисадмин

🚀 Новый способ экономить на Kubernetes: в Selectel теперь доступен Karpenter Karpenter в кластерах Managed Kubernetes при масштабировании учитывает: - доступность и стоимость ресурсов, - плотность нагрузки - и автоматически подбирает наиболее выгодные конфигурации нод. 👉Создайте кластер Kubernetes в Selectel с выгодой до 70%: https://slc.tl/odcdv Реклама. АО "Селектел". erid:2W5zFJbZgfi

А как проходит ваш рабочий день? @montajniklvs

Это вы еще не видели, как выглядят руки любителей Emacs ⌨️ Типичный 🥸 Сисадмин

Протоколы маршрутизации и резервирование: как быстро перестроить сеть без потери трафика Что происходит в сети при отказе маршрута и как сделать так, чтобы пользователи ничего не заметили? На открытом вебинаре курса OTUS Network Engineer. Professional Николай Колесов разберёт, как работают динамические протоколы маршрутизации и механизмы резервирования, обеспечивающие мгновенное восстановление сети. → 26 ноября, 20:00 Протоколы маршрутизации и резервирование — или как быстро перестроить таблицу маршрутизации не привлекая внимание — как протоколы маршрутизации обеспечивают быструю сходимость сети — какие механизмы резервирования позволяют избежать простоев — настройка механизмов повышения скорости перестроения маршрутов — практические подходы к построению отказоустойчивых сетей Вебинар будет полезен сетевым инженерам, администраторам и архитекторам, работающим с корпоративными и распределёнными сетями, а также всем, кто хочет глубже разобраться в динамической маршрутизации и резервировании. → Зарегистрируйтесь: https://otus.ru/lessons/setevoy-inzhener Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🪦 R.I.P. Arduino, теперь это проприетарная тыква. Как-то я пропустил новость а том, что Qualcomm купил Arduino. Оказывается, сделка тихо состоялась еще в октябре, но не радужные последствия догнали нас только сейчас. Куалком переписал пользовательское соглашение так, что у всего опенсорс сообщества зашевелились волосы... ⚰️ Самым диким пунктом новых правил стал полный запрет на обратную разработку. Теперь пользователям официально нельзя даже пытаться понять принципы работы платформы или софта без письменного разрешения. Для экосистемы, которая выросла на том, что энтузиасты разбирали код и схемы до самых мелочей, это звучит как смертный приговор. Вдобавок Qualcomm теперь получает безотзывную и вечную лицензию на любой контент, который вы загружаете на их платформу. Ваш код и ваши идеи становятся их интеллектуальной собственностью просто по факту использования сервиса. Сейчас народ массово прощается с платформой и мигрирует на ESP32 или RP2040. Там пока еще можно копаться во внутренностях микроконтроллера без риска получить судебный иск от юристов патентного отдела, юрисдикция которых распространяется на вашу страну проживания 😬 З.Ы. Arduino когда-то родилась как ответвление открытого проекта Wiring ради доступности электроники для всех. Теперь же это просто очередной закрытый актив, обложенный телеметрией и юридическими ловушками. Типичный 🫡 Сисадмин

Скрытые файлы называются скрытыми не просто так. Это защитный механизм психики 🚪 Типичный 🥸 Сисадмин

Я (на фоне) пытаюсь понять, как работает микросервисная архитектура, которую наговнокодили разработчики (на переднем плане) Типичный 😬 Сисадмин

«Штурвал 2.12»: кластер K8s за 15 минут 2 декабря в 11:00: next-next-next инсталляция кластера из GUI: ребята из «Лаборатории Числитель» покажут новый релиз «Штурвал 2.12». В программе: ◾развёртывание «Штурвала» с нуля с новым инсталлятором; ◾обзор основных изменений: новый инсталлятор, обновленный UI создания кластера, развёртывание на OpenStack с нативными балансерами и Let's Encrypt, поддержка Cinder CSI и Ubuntu 24.04. Для кого вебинар: DevOps-инженеров и архитекторов, разработчиков, специалистов служб эксплуатации. Зарегистрироваться 

😱 РКН начал массовую охоту на протокол XRay/VLESS С вечера пятницы профильные чаты кипят от сообщений... в ряде регионов России провайдеры начали успешно детектировать и рубить соединения по протоколу XRay (VLESS). Под раздачу попала связка xtls-rprx-vision и механизм Reality, который до этого считался топовыи стандартом маскировки под обычный HTTPS-трафик. Симптомы у всех похожие, соединение либо не устанавливается вовсе, либо рвется через пару минут после начала передачи данных. При этом маскировочный сайт-заглушка (на который якобы идет трафик) открывается без проблем, что подтверждает факт того, что ТСПУ научились вычленять специфические паттерны VLESS в потоке TLS. Особенно лютуют мобильные операторы (Мегафон, МТС, Tele2), где, судя по всему, тестируют самые агрессивные настройки DPI. Некоторые пользователи сообщают, что блокировка идет не точечно, а ковровым методом, т.е. через внедрение неких списков, когда по умолчанию дропается всё, что не похоже на ВК или Госуслуги, но эта теория пока спорная, т.к. некоторые могут додумывать и не объективно натягивать на глобус... но таков срез по чатам. Те, кто сидит на сильно модифицированном ВГ с обфускацией, превращающей заголовки в мусор, чувствует себя прекрасно и блокировкам не подвержен. Пока... 😭 Разработчики ядра XRay уже в курсе проблемы и готовят фикс. Энтузиасты в это время перебирают конфиги... кто-то советует переезжать на xhttp, кто-то утверждает, что проблема в паленых SNI (когда маскируются под google.com или microsoft.com, а IP сервера ведет в дешевый дата-центр в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами. Остается ждать патчей или расчехлять старые добрые методы туннелирования через SSH, пока и их не признали нетипичным трафиком ⌨️ Нужно понимать, что для многих это возможность работать. Без свободного доступа к глобальным репозиториям и базам знаний современный IT-сектор существовать не может. Типичный 🤙 Сисадмин

Анонсирован новый билд Windows 11 Любимая забава дизайнеров Microsoft по слому мышечной памяти никуда не делась. В контекстном меню Проводника пункты типа Compress to ZIP или Copy as Path спрятали в новое подменю Manage file, чтобы все делали на один клик больше. Зато Проводник теперь будет предзагружаться в фоне при старте системы. Разрабы обещают, что это ускорит запуск окна, а по факту это просто еще один бесполезный процесс, который будет молча отжирать оперативку ради экономии 100 миллисекунд 🥇 Из полезного (но это надо тестировать)... завезли Point-in-time restore. Это расширенный функционал восстановления, который позволяет откатить систему к предыдущему состоянию вместе с приложениями и настройками, если очередной апдейт всё сломал. Звучит как System Restore здорового человека, но есть подозрение, что в критический момент оно просто выдаст ошибку и предложит переустановить шиндовс 🎩 Типичный 🥸 Сисадмин

Когда пользователь решил сам поменять монитор 😂 Типичный 🥸 Сисадмин

Вершина инженерной мысли. @itmemas