Типичный Сисадмин

Ну, за честный чейнджлог 🎩 P.S. Кстати, неплохой опенсорсный почтовик под Android. Типичный 🥸 Сисадмин

🍯 Чипмейкер TSMC начал выпускать мёд Это не шутка — так компания хочет показать, что она очень сильно экологичная. Мол вокруг её заводов даже восстановилась экосистема, и туда вернулись пчёлы. TSMC высадили вокруг фабрик специальные растения, которые привлекли не только пчёл, но и светлячков, которые известны своей чувствительностью к качеству окружающей среды. В водоёмы около предприятий даже вернулась местная рыба. Ну, прямо райская ситуация с картинки 😀 В итоге TSMC в сотрудничестве с пчеловодами и Университетом Тунхай запустила производство эксклюзивного мёда «Цзи Ми». Кажется, мы теперь знаем, каким будет на вкус новый техпроцесс. Главное, чтобы мёд не оказался с привкусом термопасты. 🙂 — Мёд со вкусом кремния? Я бы попробовал. 😁 — Маркетинг да и только 🥸 godnoTECH - Новости IT

Кастомный переходник с сокета Intel LGA1155 на AMD AM4 👨‍🔬 Типичный 🥸 Сисадмин

👀 Что будет, если поселить искусственный интеллект в офис к разработчикам и дать ему камеру? Сериал «zool в большом офисе» — это короткие серии про офисные будни и шутки, где ИИ по имени Зул пытается стать частью команды. В реальности Зул — это система, которая помогает компаниям и заводам автоматизировать контроль, безопасность и аналитику. А у нас он — главный герой. Подписывайтесь и смотрите, как команда zool.ai выглядит глазами самого Зула. #реклама О рекламодателе

Последние слова умирающего артефакта Packard Bell EasyNote MB. Трогательно. <3 <3 <3 Типичный 🥸 Сисадмин

Аппаратный файрвол, система контроля доступа и криптоконтейнер в одном флаконе образца 1995 года, главное не потерять ключ. Помню, как хранил в таком отредактированных персонажей diablo 2 😬 Типичный 🥸 Сисадмин

⚙️⏳ Медленные пайплайны, вечное ожидание сборок и ненужные простои в CI/CD — всё это часто упирается в настройку GitLab Runner. 👉 16 сентября в 20:00 МСК приглашаем на открытый урок «Настройка GitLab Runners. Хаки по настройке и оптимизации сборок проектов». Разберём, как правильно подключить Runner, ускорить сборки с помощью кеширования, оптимизировать работу с Docker-образами и выбрать оптимальный executor. ☝️ Вы получите пошаговые техники, которые реально сократят время пайплайнов и сделают процесс доставки стабильнее и дешевле. Всё на практике и с разбором ошибок, которые мешают скорости. 🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс. 👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/devops-praktiki-i-instrumenty Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Кто в теме — тот поймет. А кто не в теме — тому и не надо. Ложки не существует 🎹 Типичный 😬 Сисадмин

✋ Petya вернулся из мертвых. Теперь он шифрует MFT прямо через Secure Boot. Спасибо, Microsoft. Тут ESET выкатил детальный разбор нового шифровальщика HybridPetya. Казалось, что MFT-шифровальщики остались в прошлом и вот опять. Petya эволюционировал, но с двумя ключевыми апгрейдами, теперь он с полноценным UEFI-буткитом и с механизмом обхода Secure Boot. Препарируем эту заразу. Инсталлятор определяет стандарт разметки диска, бэкапит оригинальный bootmgfw.efi в bootmgfw.efi.old, подменяет его своим буткитом, создает свои файлы (config, verify, counter) в \EFI\Microsoft\Boot\ и вызывает BSOD, чтобы принудительно перезагрузить систему и передать управление буткиту. Но самый сок в обходе Secure Boot. Здесь используется уязвимость CVE-2024-7344. Атакующие кладут на ESP уязвимый, но легитимно подписанный Microsoft загрузчик reloader.efi (из стороннего recovery-софта), переименовав его в bootmgfw.efi. Рядом кладется файл cloak.dat, в котором и сидит сам неподписанный буткит. При загрузке система проверяет подпись reloader.efi, видит, что она валидна, и спокойно его запускает. А он, в свою очередь, тупо подгружает и выполняет код из cloak.dat, полностью обходя всю цепочку доверия Secure Boot. Всё это не выглядит как какой-то взлом, это скорее использование легитимного, но дырявого компонента. Троянский конь, которому сами открыли ворота, потому что у него на лбу печать Microsoft 😶 Чтобы Петя не подпортил нервы, рекомендуется убедиться, что в системе установлены обновления Windows за январь 2025 или новее. Microsoft отозвала уязвимые загрузчики, добавив их хэши в dbx (базу отозванных подписей). Во-вторых, настроить в EDR/SIEM алерты на любую запись в \EFI\Microsoft\Boot\. Это крайне низкошумный и высокоточный индикатор компрометации. И в-третьих, проверьте свои офлайн-бэкапы. Против MFT-шифраторов это единственное, что реально спасет. Типичный 🙏 Сисадмин

Похоже, год эффективности в Intel превратился в массовый исход ключевых Linux-инженеров. Сначала стало известно, что из Intel уходит Колин Иан Кинг (Colin Ian King). Если имя вам не знакомо, то его детище вы вероятно знаете. Колин ведущий разработчик стресс-теста Stress-NG. До Intel он 13 лет работал в Canonical над ядром Ubuntu и за свою карьеру отправил в апстрим более четырех тысяч патчей. Куда он ушел? В NVIDIA. А следом компанию покидает Микаэль Жаме (Michael Jamet), один из мейнтейнеров подсистемы Thunderbolt/USB4 в ядре Linux. Он возглавлял группу разработки ПО для Thunderbolt/USB4 в Intel на протяжении последних 10 лет. Intel десятилетиями была одним из крупнейших контрибьюторов в ядро Linux, обеспечивая раннюю и качественную поддержку своего железа. Теперь же компания теряет людей, на которых держалась ее репутация в опенсорс-сообществе. Типичный 🥸 Сисадмин

Техподдержка пытается получить доступ к серверу после того, как единственный админ ушел в отпуск 🎹 Типичный 🥸 Сисадмин

Витая пара урожая 2008 года. В букете нотки пластика, легкая горчинка и долгое, стабильное послевкусие гигабитного линка 🚬 Типичный 🥸 Сисадмин

🚫 Oracle сократила 70 сотрудников MySQL Oracle провела широкомасштабные увольнения в основной команде разработки MySQL, по слухам, на выход попросили около 70 ключевых, старых разрабов. Из внутренних сливов сообщают, что команда опенсорсного MySQL была поглощена подразделением, которое занимается разработкой Heatwave - проприетарной 🤢 аналитической СУБД от Oracle на базе MySQL. Похоже, Oracle окончательно сместила фокус с развития опенсорсного продукта на свой коммерческий, облачный сервис, а также на ИИшку.

Еще один шаг Oracle к медленному убийству MySQL Community Edition

Как и в случае с Sun, Oracle сначала покупает популярный опенсорсный продукт, выжимает из него все соки для своих коммерческих решений, а затем начинает оптимизировать команду, которая занималась его развитием... Типичный 🥸 Сисадмин

CI/CD — это не больно! Разбираем 5 шагов к эффективности Знакомо, когда пайплайн ломается в неподходящий момент, а поставка кода — полоса препятствий? Приходите на бесплатный вебинар от учебного центра Слёрм и научитесь выстраивать эффективные процессы за 5 шагов: ⚫️ Осознание Соберём запросы от разработчиков и поймём: «что нам нужно от пайплайна?» ⚫️ Создание Обсудим, на чём строить и как избежать архитектурных костылей. ⚫️ Безопасность «Зашьём» проверки на всех этапах, не создавая монстра. ⚫️ Шаблонизация Научим создавать шаблоны для упрощения поддержки. Забудьте про рутину. ⚫️ Пайплайн как сервис Вечный процесс улучшения, а не ваша головная боль. 📆 Когда: 17 сентября в 19:00 (мск) Спикеры: ⚡️Вячеслав Федосеев, TeamLead DevOps в «Честном Знаке» ⚡️Евгений Федосеев, DevOps-инженер в «Пульс АЙТИМ» Все детали в боте-помощнике. Занимайте места!

Работаешь с оптикой и забыл тестер 🏥 Типичный 🥸 Сисадмин

Когда джун объясняет стажёру то, что ты ему только что рассказал о нашей сети 🌚 Типичный 🥸 Сисадмин

⚡️ Как Discord-сервер стал парламентом, а "зумеры" свергли правительство В Непале прямо сейчас пишется история, и пишется она в игровом чате. Массовые протесты, вспыхнувшие из-за блокировки соцсетей, не просто снесли верхушку власти, но и породили уникальный для мировой политики феномен – выборы нового лидера страны проходят в Discord. Все началось, когда правительство решило заблокировать многие популярные соцсети. Протесты получили название "революция зумеров", они координировались через Discord и быстро переросли в масштабные беспорядки по всей стране. В огне оказались правительственные здания, а число жертв превысило 50 человек. Премьер-министр и его кабинет подали в отставку. 😱 И вот тут начинается самое интересное. Протестующие создали свой "виртуальный парламент" на том же Discord-сервере, который еще вчера был их штабом. Более 145 тысяч непальцев уже присоединились к этому цифровому государству, где проходят оживленные дебаты и даже проводятся "мини-выборы" для определения нового лидера. Админы Discord договорились с военными, а на роль временного лидера предложена бывшая главная судья Сушила Карки. Решения этого сервера цитируют СМИ страны. Мир замер в ожидании: сможет ли поколение, выросшее в сети, построить реальное государство? Непал показывает – возможно, будущее политики уже здесь. 🥸 godnoTECH - Новости IT

Армия MikroTik'ов наносит ответный удар 👊 Неназванная европейская компания, которая специализируется на защите от DDoS-атак, сама стала жертвой одной из самых мощных атак в истории. Мощность UDP-флуда достигла 1.5 миллиарда пакетов в секунду. Атаку отражали спецы из FastNetMon. По их данным, в оркестре участвовали тысячи скомпрометированных IoT-устройств и роутеров MikroTik, разбросанных по 11 000 уникальных сетей по всему миру. То есть, это был тот самый распределенный, трушный DDoS. Интересно, что для отражения атаки пришлось использовать DDoS-фильтрующие мощности самого клиента. То есть, компания, по сути, защищала саму себя от атаки, которая была нацелена на ее же защитные сервисы. В ход шли классические методы развертывание ACL на пограничных маршрутизаторах и другие техники. Основатель FastNetMon, Павел Одинцов, выступил в роли Капитана Очевидность и отметил, что без проактивной фильтрации исходящего мусорного трафика на уровне интернет-провайдеров, любой домашний роутер и умный чайник продолжат быть частью гигантских ботнетов. Интересно, их отдел продаж, наверное, сейчас звонит самим себе с предложением купить усиленный тарифный план 😬 Типичный 🥸 Сисадмин

Типичный 🥸 Сисадмин

Они запомнят это 🤖 Типичный 🥸 Сисадмин