Типичный Сисадмин

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Особенно остро этот разрыв ощущает enterprise-сегмент, которому требуется не точечное обновление, а принципиально новая основа. Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте. Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию. Хотите увидеть, как он работает изнутри? Мы детально разберем архитектуру Ideco NGFW Novum и покажем технологию в действии на большом прямом эфире 25 сентября. 🔗 Зарегистрироваться Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️ Реклама. ООО "АЙДЕКО", ИНН 6670208848, erid: 2Vtzqvx7nEF

Я как-то видел как главбух загрузила всю зарплатную ведомость в бесплатный онлайн-конвертер PDF 😶 Типичный 🥸 Сисадмин

Хакеры через дыру в VS Code Marketplace захватывают имена удаленных расширений Исследователи из ReversingLabs обнаружили опасную лазейку в VS Code Marketplace, которая позволяет злоумышленникам повторно использовать имена легитимных, но удаленных расширений. Это сбивает с толку невнимательных разрабов, когда они устанавливают вредоносное ПО, думая, что это старое, проверенное расширение. Проблема в том, как Marketplace управляет именами. У каждого расширения есть уникальный ID в формате <издатель>.<имя>. Согласно документации, имя должно быть уникальным. Но, как оказалось, это правило работает с нюансами. VS Code Marketplace предлагает два способа убрать расширение: unpublish (снять с публикации) и remove (удалить).

Если расширение снято с публикации, оно исчезает из поиска, но его имя и статистика остаются зарезервированы. Никто другой не может использовать это имя. Если расширение полностью удалено, его имя освобождается и может быть занято кем угодно.

Именно этой фичей и воспользовались креативные личности 🎹. Они опубликовали вредоносное расширение с именем shiba, которое ранее уже использовалось для другого вредоноса и было удалено. Новое расширение ahbanC.shiba (с другим издателем, но тем же именем) было простым загрузчиком, который скачивал и запускал тренировочный шифровальщик, шифровавший тестовую папку на рабочем столе и требовавший в качестве выкупа один токен Shiba Inu 🐶 Та же самая история, кстати, была и в PyPI, когда имена удаленных пакетов можно было спокойно занимать. И это фундаментальная проблема многих репозиториев. Типичный 🥸 Сисадмин

Виртуальную машину не пнёшь, когда она зависнет. А здесь целый домашний кластер для тактильной обратной связи 🔨 Типичный 🥸 Сисадмин

Узнали себя? 🎩 Кто также делает вид, что слушает доклад и параллельно проектирует новую инфраструктуру... на стиле. Типичный 🥸 Сисадмин

Когда твой homelab начал влиять на климат в комнате. Типичный 🥸 Сисадмин

👉 9 сентября в 20:00 мы проведём открытый вебинар «Service Mesh: как перестать беспокоиться и начать управлять микросервисами». ⚙️ Вебинар будет посвящён использованию Istio и Linkerd, двух самых популярных решений для управления микросервисами. Мы подробно разберём их архитектуру и принципы работы, научим вас эффективно управлять трафиком, трассировать и мониторить сервисы, а также разберём, как выбрать между Istio и Linkerd в зависимости от задачи. 🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/devops-praktiki-i-instrumenty Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Когда у тебя идеальный мониторинг, который реально смотрит логи и не задает глупых вопросов, да ещё и мурчит. Типичный 🥸 Сисадмин

Когда тикет от заказчика становится CVE 😶 Тут исследователи из Armis раскопали целый букет уязвимостей (Frostbyte10) в промышленных контроллерах Copeland E2 и E3, которые управляют холодильниками в тысячах супермаркетов по всему миру. Обыватель может подумать, что проблема уязвимости только в пропавших сосисках и протухшем молоке, но опытный глаз видит зияющую дыру в кибербезопасности и угрозу всей инфраструктуре 😬 Давайте разберём эту идеальную архитектуру безопасности 🏥 В основе всего этого бардака лежит классическая история. Клиентам было неудобно запоминать пароли, и они попросили что-нибудь попроще. Инженеры решили не мелочиться и встроили гениальное решение, сделав дефолтный админский веб-аккаунт ONEDAY с паролем, который генерируется из сегодняшней даты. Пайплайн атаки шикарен. Зная текущую дату, заходишь в веб-интерфейс. Видишь перед собой админку. Дальше одной уязвимостью вытягиваешь пароль root'а, другой включаешь SSH через скрытый API. Подключаешься, и вот ты уже под рутом в системе, где можно менять температуру, отключать компрессоры и устанавливать свою, неподписанную прошивку. Не эксплойт, а фича. Copeland уже выпустила патчи для контроллеров E2 и E3. Типичный 🥸 Сисадмин

обновление cigarDeck: теперь с лентой и некачественным шарниром думаю, чтобы всё выглядело профессионально, автору понадобится изолента my cyberdeck

Нужен Сисадмин на парт тайм для начала а далее на фултайм   Установка и конфигурация различных программ под: OS: Ubuntu nginx, php, mysql   Свободный график - главное задачи выполнять в срок и быть доступным на случай падений или багов  если появятся   Форма для связи https://tglink.io/0009d2f73f8b Реклама. Иванов О.Н. ИНН 732609413912. erid: 2W5zFJYTcLg

Правильно собранный Сисадминский голем для защиты данных от ереси битых секторов. Хранитель Непреложного Завета, высеченного на скрижалях RAID-массива. Он возлежит на алтаре из резервных копий, молчаливо вопрошая:

Проверил ли ты контрольные суммы, сын мой?

Типичный 🥸 Сисадмин

Когда запаса не хватило до земли 🥸 @montajniklvs

💣 Хардкорный тест для сетевых инженеров! 🏆 Пройди тест из 22 вопросов и получи индивидуальное предложение на онлайн-курс «Network Engineer. Professional» от OTUS! На курсе вы сможете: — освоить актуальные протоколы маршрутизации и научиться предотвращать и устранять проблемы; — настраивать и управлять сетями предприятий, оперативно устраняя поломки; — работать с протоколами OSPF, IS-IS, EIGRP и находить неполадки; — построить виртуальные частные каналы VPN и обеспечить безопасность сетей с помощью стека протоколов IPSec; — обеспечить общую безопасность сетевой инфраструктуры с помощью встроенных средств; — оптимизировать работу оборудования с помощью распределения адресного пространства IPv4 и IPv6; — быстро находить и устранять неисправности в сетевой инфраструктуре. ➡️ Пройти тест: https://otus.ru/lessons/setevoy-inzhener Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Китай начал деплой самообучающейся ОС на целую страну. Нео, похоже, мы все уже в бете 🎹 Китай анонсировал новую государственную IT-политику "AI+". И если отбросить всю эту скучную официальную версию, где много фраз про "создание знаний", "эффективность", "умная экономика и общество", etc. Суть там простая. Они накатывают на страну полноценную ОС по управлению обществом 👨‍🔬 Они продумали всё. В документе восемь фундаментальных направлений, которые читаются как системные зависимости для будущего проекта, начиная от сбора качественных наборов данных, строительства колоссальных вычислительных мощностей (у них для этого есть специальный термин — 算力 или суаньли), поддержки опенсорса, подготовки кадров и законодательной базы. То есть, они строят автоматизированную систему управления, которая будет работать на уровне мыслей и убеждений. И тот факт, что они в своем плане прямо говорят о борьбе с алгоритмической дискриминацией и галлюцинациями моделей, означает, что они осознают опасность и с самого начала проектируют для системы цифровую клетку с правилами. Китайцы обещают к 2035 году построить коммунизм, т.е. умное общество (智能社会 или чжи́нэн шэхуэй). И судя по тому, как они строят города и мосты на ютубах, то можно не сомневаться, что построят. Так что прямо сейчас началось развертывание централизованной, самообучающейся операционной системы для управления страной, которая будет пронизывать все от промышленности и образования до госуправления и социального благополучия 😱 Звучит страшно, особенно если учесть, что другие тоже подхватят. А они точно подхватят.

Если вы увидели один и тот же пропагандистский ролик дважды, это не дежавю. Это система просто переключилась на резервный сервер, а там оказалась старая версия кэша. Или алгоритм подсовывает вам правильную реальность 🏥

Типичный 🥸 Сисадмин

Когда Docker Desktop говорит, что он легковесный и не ест память. А потом ты открываешь монитор процессов. Типичный 🐳 Сисадмин

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе

Отдел Data Science анализирует биг дату. На глаз. @itmemas

Microsoft, как и шоколад, в этот раз ни в чем не виноват 💩 Пару недель назад в соцсетях пошёл слух о том, что после обновления Windows 11 (KB5063878 и KB5062660) SSD с контроллерами Phison начали массово отваливаться. Началось все с японского энтузиаста, который заявил, что после установки августовского обновления Windows 11 24H2 (KB5063878) у него начали отлетать SSD и HDD во время интенсивной записи. Он протестировал 21 накопитель, и 12 из них временно пропадали из системы, а один WD SA510 и вовсе окирпичился. Новость тут же подхватили блогеры, и понеслось:

"Microsoft убивает диски!", "Новый патч ломает SSD с контроллерами Phison!".

Однако. Phison, производитель тех самых контроллеров, провела масштабное расследование. Они гоняли тесты более 4500 часов (2200 циклов) на потенциально проблемных дисках и не смогли воспроизвести ни одного сбоя. Более того, они заявили, что в сети гуляет фейковый список уязвимых моделей. Аудит провел и Microsoft. Они проанализировали телеметрию (не может быть👨‍🦳), провели внутренние тесты и тоже не нашли никакой связи между обновлением и отказами накопителей. Массовых жалоб от клиентов и партнеров также не поступало. В общем, тревога оказалась ложной. Мелкомягкие в этот раз не виноваты. Но мы-то с вами знаем, что это лишь вопрос времени 🎩 Типичный 🥸 Сисадмин

Саня, мы волнуемся. Уже вечер понедельника. Ты как? Просто... завтра новое развертывание, и нам нужны твои доступы. Типичный 🍺 Сисадмин