Типичный Сисадмин

🍆Пришлите скриншот, что вы удалили Xray Хостинг-провайдер Aéza начал массовую рассылку писем счастья. Клиентам приходят уведомления о том, что на их серверах обнаружены сервисы для обхода блокировок, и дается 24 часа на устранение нарушения под угрозой бана услуги. Письмо счастья выглядит так:

Здравствуйте. Мы получили уведомление от Роскомнадзора, касающееся Вашей услуги. На Вашей услуге размещены сервисы, посредством которых обеспечивается доступ к информации или информационным ресурсам в сети «Интернет», доступ к которым ограничен на территории Российской Федерации. Просим принять соответствующие меры по устранению нарушения. Необходимо незамедлительно удалить указанные сервисы с Вашей услуги, в противном случае доступ к услуге будет ограничен. Срок устранения нарушения — 24 часа с момента отправки тикета. По истечении времени услуга будет заблокирована.

В чате провайдера администрация ссылается на статью 8 ФЗ № 236 и подтверждает, что рассылка затронула несколько тысяч серверов. Позиция хостера вполне разумная... мы юридически приземлены в РФ, поэтому обязаны исполнять хотелки регулятора, даже если сервера физически находятся в Европе. Технически процедура подтверждения устранения нарушения выглядит следующим образом. Техподдержка, зажатая между молотом регулятора и наковальней клиентов, требует прислать скриншот консоли с командой ss -tulpn, подтверждающий отсутствие запрещенных сервисов. Ловкие клиенты моментально выработали алгоритм... systemctl stop xray, скриншот чистых портов, отправляем в тикет, systemctl start xray 🎩 Видимо, ТСПУ теперь составляет списки IP для автоматической выгрузки хостерам 🤔 Типичный 🥸 Сисадмин

Пользователь хотел надежно уничтожить старый диск в корпусе и решил уточнить, куда лучше забить гвоздь или просверлить дыру. И чуть было не устроил литий-ионный самоподрыв 😂 #предложка Типичный 🥸 Сисадмин

Секта Свидетелей Пятничного Деплоя. Нарушение главной заповеди здесь возведено в абсолют. Типичный 🥸 Сисадмин

Инженеры Cloudflare нарушили главную заповедь пятницы и опять уронили половину интернетов... пытаясь закрыть дыру в React они сломали прод 🎩 Сегодня, около 12:00 МСК начали массово отваливаться сервисы по всему миру. В этот раз CTO сразу честно признался в соцсетях, что это был самострел. Команда пыталась закрыть свежую уязвимость в библиотеке React (об этом был утренний пост в ТС) и для этого решила отключить часть логирования. Видимо, что-то пошло не так, и это безобидное действие положило Dashboard, API и кучу клиентских сайтов. Одновременно с этим шли плановые работы в дата-центрах Детройта и Чикаго, что добавило суеты. Особенно больно пришлось тем, кто завязан на бессерверные функции Cloudflare Workers и хранилище KV... они просто перестали отвечать. Некоотрые админы уже воют белугой, т.к. это второй крупный сбой за последние три недели, предыдущий был 18 ноября. Типичный 🥸 Сисадмин

Бывает ли кибербезопасность удобной? Как ускорить выдачу доступов, упростить расследование сбоев и забыть о постоянной смене паролей от уймы серверов? А заодно — защитить критичные ресурсы от взлома и случайных изменений? Это возможно с PAM-системой, если она следит за балансом безопасности и удобства. BI.ZONE PAM — решение, созданное с уважением к вашему пользовательскому опыту и основанное на концепции zero trust. Смотрите короткие видео, чтобы самим оценить удобство ВI.ZONЕ PAM: 🔵Подключение к защищаемым системам без паролей. 🔵Кеширование MFA для ускорения массовых операций. 🔵Подключение через терминальную ферму Linux. 🔵Лицензии для старта и масштаба.

Конец года. Выгорание выглядит именно так. Хруст ломающегося пластика успокаивает лучше, чем джингл белсы 👊 Типичный 🌚 Сисадмин

🍆 Micron закрывает бренд Crucial, а цены на SSD улетают в космос. Рынок потребительской памяти официально вошел в крутое пике. Сразу две новости подтверждают, что производители решили пожертвовать обычными пользователями ради сверхприбылей от ИИ. Во-первых, Micron объявила о закрытии своего легендарного бренда Crucial. Чтобы удовлетворить аппетиты гиперскейлеров, Micron просто сворачивает производство потребительской памяти и SSD под брендом Crucial к февралю 2026 года. Все мощности будут переброшены на выпуск серверной DRAM и HBM для ускорителей Nvidia. Прощайте, народные планки Ballistix и SSD MX500 😱 Во-вторых, в сеть утекло письмо от Transcend. Компания сообщает клиентам, что их ключевые поставщики NAND-флеша (SanDisk и Samsung) внезапно отменили поставки чипов. Причина та же... все запасы уходят на строительство ИИ-кластеров. Transcend жалуется, что только за последнюю неделю закупочные цены выросли на 50–100%, а новых отгрузок чипов они не видели с октября. По их расчетам дефицит и рост цен продлятся минимум 3–5 месяцев. Картина складывается не радухная. Производителям выгоднее продать 4 терабайта HBM памяти для одного сервера с H100, чем возиться с тысячами планок по 16 ГБ для работяг. Ждём еще роста цен на DRAM в ближайшее время. Как говорится, рыночек порешал. Памяти не будет, но вы держитесь. Хорошего вам свопа и здоровья дискам. Если вы планировали апгрейд - успехов 🎩 Типичный 🥸 Сисадмин

Акция «Мигрируем VMeste» от ISPsystem: организованный переход на VMmanager Компания ISPsystem сообщает о запуске специальной программы «Мигрируем VMeste», предназначенной для коммерческих организаций и учреждений государственного сектора, планирующих миграцию с российских платформ виртуализации. Особую значимость программе придает тот факт, что VMmanager недавно признан продуктом года в области серверной виртуализации по версии CNews Awards 2025. Условия программы: • Предоставление лицензии VMmanager Infrastructure на срок до 12 месяцев • Бонус - лицензия на программный продукт BILLmanager Enterprise на 12 месяцев • Экспертное сопровождение процесса миграции специалистами ISPsystem • Обязательное условие: приобретение годовой стандартной технической поддержки на количество хостов, участвующих в миграции Сроки действия программы: Регистрация участников и заключение договоров — до 31 декабря 2025 года. Завершение внедрения и миграции по проектам — до 31 декабря 2026 года. Программа предлагает комплексное решение для перехода на российскую платформу виртуализации VMmanager с минимальными операционными рисками. С подробными условиями акции можно ознакомиться на официальном сайте ISPsystem. Реклама. АО «Экзософт»

Когда увидел на Авито списанную серверную стойку за копейки. Типичный 😬 Сисадмин

🔥 Критическая уязвимость React и Next.js, даже в дефолтных конфигах. Безопасники из Wiz раскопали критическую уязвимость в React 19, которая затрагивает практически все современные фреймворки, включая топовый Next.js. Проблема получила идентификаторы CVE-2025-55182 (для React) и CVE-2025-66478 (для Next.js). Суть бага в некорректном восстановлении данных из запроса, которое позволяет подсунуть вредоносный код. Злоумышленнику достаточно отправить специально сформированный HTTP-запрос на сервер, чтобы выполнить там произвольный JavaScript-код с правами приложения. Аутентификация не требуется, доступ нужен только сетевой. Самое поганое, что уязвимость присутствует в дефолтной конфигурации. То есть, если вы просто создали проект через create-next-app и задеплоили его в прод, то вы уже приплыли. Исследователи утверждают, что их эксплойт работает с надежностью, близкой к 100%. Уязвимые инстансы присутствуют в 39% облачных окружений. Под раздачу попали не только Next.js, но и любые другие инструменты, использующие react-server... плагины для Vite, Parcel, React Router и прочие. Если у вас крутится что-то на Next.js версий 14.3.0-canary, 15.x или 16.x (App Router), то самое время обновиться 🏃‍♀️ до патченных версий:

react-server-dom-* до 19.0.1, 19.1.2 или 19.2.1. Next.js до 14.3.0-canary.88, 15.0.5, 15.1.9, 16.0.7 и выше.

Типичный 👨‍🦳 Сисадмин

Тут явная ошибка монтажа 😬 Использована черная изолента. Все знают, что для стабильного линка нужна синяя. Типичный 🥸 Сисадмин

Ядро Linux 6.18 стало LTS-веткой Грег Кроа-Хартман объявил, что ядро Linux версии 6.18 переходит в разряд долгосрочно поддерживаемых (LTS). Обновления безопасности для него будут выходить как минимум до конца 2027 года. Параллельно завершена поддержка ветки 5.4, которая прослужила шесть лет и лежала в основе Ubuntu 20.04. Теперь всем рекомендуется переходить на более свежие LTS-релизы. Linux / Линукс 🥸

Что делать малому бизнесу при кибератаке: инструкция Атакуют не только большие и известные компании. Малый бизнес — удобная цель для шифрования: защита часто слабее, чем в крупных компаниях, а ущерб относительно масштабов бизнеса оказывается сопоставимым. В случае атаки бизнес‑процессы останавливаются: невозможно выставлять счета, вести продажи, работать с клиентами, платить зарплаты. Каждый час простоя приносит финансовые потери. Эксперты BI.ZОNE написали инструкцию, что делать и чего делать нельзя, когда компьютер требует выкуп. Читайте по ссылке.

Зато теперь допуски на высоту не нужны. Обслуживать можно сидя на корточках. Охрана труда довольна 🥸 @montajniklvs

Раскопки древней цивилизации Сисадминов. Главное не дунуть, а то нарушится несущая способность конструкции и нарушится термобаланс 🔥 Типичный 🥸 Сисадмин

🥷 Обнаружение фишинга и противодействие ему Приглашаем на открытый урок. 🗓 9 декабря в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Аналитик SOC». Программа вебинара: ✔️ Методы социальной инженерии и способы защиты от них; ✔️ Анализ подозрительных писем и выявление признаков фишинга; ✔️ Настройка почтовых фильтров и антивирусных решений. После занятия вы будете знать: - Как распознавать признаки фишинга; - Почему важно регулярно проводить обучение сотрудников; - Способы минимизации рисков заражения вредоносным ПО. 🔗 Ссылка на регистрацию: https://otus.ru/lessons/soc_analyst Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Заметил интересную тенденцию с блокировщиками рекламы. По профильным чатам вижу, что культ Pi-hole потихоньку сходит на нет. Раньше это был стандарт... купил малинку, накатил, забыл. Но сейчас народ массово мигрирует на AdGuard Home. Pi-hole - это классика, но она требует доработки напильником. Хочешь DoH/DoT (DNS over HTTPS/TLS), чтобы провайдер не подсматривал в твои запросы и не подсовывал заглушки... прикручивай костыли в виде cloudflared или unbound. AdGuard Home в этом плане выигрывает. Это один бинарник на Go... скачал, запустил... сходу нативная поддержка шифрования. Видел тесты, где запущено оба, и Pi-hole блокирует на 2% больше 🥳. Однако без нормального балансировщика устройства просто стучатся туда, где ответят на миллисекунду быстрее. З.Ы. Еще есть прикольный Technitium DNS. Интерфейс из 2005 года, зато функционал грамотный... кластеризация, полноценная рекурсия и возможность рулить локальными доменами. Что у вас крутится в хоум-лабе? Типичный 🥸 Сисадмин

Главный админ лично проверяет теплоотвод и сыто урчит... 😊 Типичный 🥸 Сисадмин

Как это — работать в Т-Банке? Загляните в канал T-Crew, где увидите: — жизнь и будни команды; — ИТ-хабы компании по всей России; — анонсы мероприятий; — кейсы, статьи и советы для карьерного роста. Еще здесь можно раньше других найти вакансии в ИТ и диджитале. За полезным — сюда.

Несколько провайдеров остались без связи, оказавшись на одном шнеке 😅 - Михалыч, а топосъемку смотреть будем? - Да зачем? Я чувствую землю. 🥸 @montajniklvs