Типичный Сисадмин

Профессиональное выгорание. Итог. Типичный 🔥 Сисадмин

Нам ваш заморский AI нафиг не нужон! Сами сделаем свой AI на бесплатном вебинаре «On-prem LLM – свой распределённый AI-кластер за 2 часа». 📍На вебинаре узнаете: 1. как запускать крупные языковые модели без внушительных бюджетов.  2. как организовать эффективный и масштабируемый инференс, не переплачивая за инфраструктуру.  3. как подключить удобный веб-интерфейс (OpenWebUI) и обеспечить безопасность через CDN/WAF.  После вебинара поймете, что выделить домашний кластер под серьёзные AI-задачи — вполне реальная и захватывающая  авантюра. Спикеры: 🔝 Подмосковный Александр, менеджер продукта по направлению ML/AI/GPU в компании «Флант» 🔝 Виталий Лихачев, SRE в крупном нидерландском тревелтехе 📅23 октября в 19:00 Регистрация на вебинар — по ссылке 👈

Будни техподдержки. Ты даже уже не удивляешься. Просто молча фотографируешь ноут, чтобы приложить к заявке на списание. #предложка Типичный 🏥 Сисадмин

🔥 Некоторые ЦОДы переходят на литий-ионные ИБП из-за их компактности и эффективности. Но при таком раскладе крайне важна физическая изоляция батарейных помещений и наличие спец. систем пожаротушения. На видео демонстрация теплового разгона (неконтролируемого саморазогрева литиевых аккумуляторов при повреждении или КЗ), когда выделяющееся тепло запускает экзотермические реакции в соседних ячейках, что приводит к каскадному разрушению всей батареи с выделением огромного количества энергии, огня и токсичного дыма. Имено так одна литиевая батарея уронила 70 госсервисов в южнокорейском ЦОД, писал про это тут: https://t.me/sysodmins/27105 Типичный 🥸 Сисадмин

🎹 Хацкеры взломали ИБ-компанию и захватили с собой конфиденциальную информацию Компания F5, специализирующаяся на кибербезопасности, призналась в крупном взломе, в следствие которого хакеры получили доступ к системам разработки BIG-IP и похитили исходный код вместе с информацией о нераскрытых уязвимостях.

Через BIG-IP проходит весь критически важный трафик компаний. Если его взломают, то, по сути, взломают все, что находится за ним.

F5 обнаружила взлом еще 9 августа, но публично сообщила о нем только сейчас чтобы дать время на защиту критической инфраструктуры. Обещают, что цепь поставок ПО не скомпрометирована, и вредоносный код в продукты не внедрен. Другие продукты, вроде NGINX, также не затронуты. Тем не менее, помимо исходников и уязвимостей, были украдены и детали конфигураций клиентов. Злоумышленникам удалось контролировать сегмент сети, используемый для создания и распространения обновлений BIG-IP. Кстати, эту платформу используют 48 из 50 крупнейших мировых корпораций для управления трафиком и доставки приложений. Хакеры успели пожить в системах несколько месяцев 😨 Типичный 🥸 Сисадмин

Для кого-то это мусор. А для кого-то сокровище, которое нужно нести домой. Впереди увлекательные выходные 🎹 #предложка Типичный 😬 Сисадмин

Хватит выполнять скучную рутину руками ✋ Ansible придумали, чтобы вы вместо возни с однотипными задачами по настройке конфигов: ✅ писали плейбуки и роли ✅ деплоили Flask-приложения ✅ настраивали IaC в Gitlab ✅ автоматизировали процесс управления IT-инфраструктурой ✅ наводили в ней порядок Для всех, кто только начинает свой путь, мы подготовили бесплатный чек-лист по основам Ansible. Он поможет сформировать необходимые навыки для решения реальных задач в короткий срок  А если вы уже знакомы с Ansible, чек-лист тоже будет полезен — для самопроверки и подготовки к собеседованиям, ведь эти умения точно будут в требованиях к вакансиям 👌 👉 Забрать чек-лист можно бесплатно прямо сейчас в боте

Когда у абонента ИТ-родственник 🥸 @montajniklvs

Прах к праху. Бэкапьтесь. Типичный ⚰️ Сисадмин

Первый запуск нового сервера после самостоятельной сборки. Типичный 🏥 Сисадмин

🎥 Вебинар по Kubernetes: "Kubernetes для непрерывной поставки (CI/CD). Интеграция с CI-сервисом" ☝️ На вебинаре вы узнаете: - Как Kubernetes используется в качестве среды для доставки и масштабирования приложений. - Интеграция Kubernetes с GitLab CI, GitHub Actions и другими популярными CI/CD-сервисами. - Лучшие практики построения пайплайнов, работающих с k8s. - Деплой приложений в кластер: helm, kubectl, ArgoCD и другие инструменты. - Типичные ошибки при организации CI/CD в Kubernetes и как их избежать. 💪 В результате вебинара вы: - Поймёте, как связать Kubernetes с CI/CD и зачем это нужно. - Научитесь строить эффективные пайплайны доставки для микросервисных приложений. - Получите практические примеры конфигураций и инструментов, которые можно применить сразу после занятия. 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Инфраструктурная платформа на основе Kubernetes" 👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/infrastrukturnaya-platforma-na-osnove-kubernetes Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Органический пылевой фильтр для защиты от несанкционированного подключения 😬 Типичный 🥸 Сисадмин

🔥Прими участие в Хакатоне от ИТ-холдинга Т1 в Новосибирске и поборись за призовой фонд 800 000 рублей! Когда: 23–26 октября Формат: онлайн + финал на площадке Участвуй, если ты: 🔹обучаешься на технической или ИТ-специальности; 🔹развиваешься в направлении разработки, аналитики, CV, ML или DevOps; 🔹сможешь быть в Новосибирске 26 октября. Выбери свой кейс:

✴️Цифровой дресс-код: фон, который выделяет вас. Создай локальный ML-модуль сегментации видео и генератор персонализированных фонов. ✴️CodeMetrics: метрики, которые помогают расти. Разработай систему автооценки эффективности команд через анализ Git-метрик.

Почему стоит участвовать: 🔘Кейс в портфолио и полезная обратная связь от менторов Т1; 🔘Шанс проявить себя, чтобы начать карьеру в одной из крупнейших ИТ-компаний; 🔘Реальный опыт командной работы; 🔘Мерч и атмосфера сильного комьюнити — в Т1 более 5 000 джунов из 580+ вузов России и Беларуси. Регистрация открыта! ➡️ Успей до 21 октября по ссылке. erid: 2Vtzqwmd32u

Ничто так не бодрит утром, как запах горелого пластика из серверной 🔥 Типичный 🥸 Сисадмин

👋 Прощальное обновление Windows 10 закрывает 173 уязвимости Microsoft залатала 173 уязвимости в своих продуктах, включая шесть zero-day и два бага, которые уже активно использовались хакерами. И да, это последний бесплатный апдейт для Windows 10, поддержка ОС официально прекращена. Из интересного: ▪️ CVE-2025-24990 — уязвимость в драйвере модема Agere, который хакеры использовали для повышения привилегий до администратора. Microsoft просто удалила проблемный драйвер (ltmdm64.sys), предупредив, что это сломает связанное оборудование. Ирония в том, что для эксплуатации бага даже не нужен был модем — заточен все версии Windows. ▪️ CVE-2025-59230 — еще одна дыра для эскалации привилегий, на этот раз в диспетчере подключений удаленного доступа. Хакеры использовали ее для получения прав SYSTEM. ▪️ CVE-2025-47827 — обход Secure Boot в IGEL OS, который обнаружил и описал на GitHub исследователь Зак Дидкотт. Уязвимость позволяла монтировать непроверенные образы SquashFS. Типичный 🥸 Сисадмин

Самый честный SMART-тест 😶 Типичный 🥸 Сисадмин

Секунда до инфаркта 💔 У любого холодеет внутри от такого. Красные строки, not enough operational devices (2/3 failed), failed to run raid set. Картина маслом. Человек решил наживую переткнуть диск в массиве, который к этому не был готов. Массив посыпался, но к счастью это был массив для бэкапов. Ошибка, которую совершаешь сам, запоминается навсегда ⚰️ Типичный 🥸 Сисадмин

Пять минут в день просто смотреть на эту гирлянду, слушать гул вентиляторов, и весь стресс от тикетов и звонков пользователей уходит. Лучшая медитация для сисадмина 💚

🥸 В Google решили, что лучший способ избавиться от уязвимостей в Android — это просто не говорить о них три месяца. Октябрьский отчет об уязвимостях опубликован абсолютно пустым. Для сравнения, в сентябрьском было 114 багов. Дело в том, что Гугл изменила политику публикации исправлений уязвимостей в Android. По новой схеме Google предоставляет патчи исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении. Производители обязаны не раскрывать исходный код с примененными исправлениями в течение 3 месяцев с момента получения. Все это время разрешено распространять только бинарные сборки. Формально код остается под открытой лицензией Apache, но на распространение наложен временный запрет через NDA. Google объясняет это «стремлением к повышенной безопасности», что на самом деле является классической реализацией принципа «Безопасность через неясность» (Security through obscurity). Пока Google пытается усложнить жизнь хакерам, на практике она в первую очередь усложнила её опенсорс проектам 😔 Так, больше всех от этих изменений пострадали открытые прошивки вроде GrapheneOS, которые исторически полагались на прозрачность AOSP. Однако проект быстро нашел выход, заключив партнерство с одним из OEM-поставщиков, который будет предоставлять закрытые патчи до истечения эмбарго. GrapheneOS теперь придётся выпускать два типа сборок: публичные (полностью воспроизводимые, но без закрытых исправлений) и закрытые (с включенными патчами, исходный код которых станет доступен только через 3 месяца). Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость теперь — сам Google 😅 Типичный 🥸 Сисадмин

Бюджетный Colocation-хостинг 😬 Типичный 🥸 Сисадмин