Available now! Telegram Research 2025 — the year's key insights 
Типичный Сисадмин
Open in Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Show more📈 Analytical overview of Telegram channel Типичный Сисадмин
Channel Типичный Сисадмин (@sysodmins) in the Russian language segment is an active participant. Currently, the community unites 37 079 subscribers, ranking 3 665 in the Technologies & Applications category and 17 403 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 37 079 subscribers.
According to the latest data from 25 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 104 over the last 30 days and by 39 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 25.01%. Within the first 24 hours after publication, content typically collects 17.76% reactions from the total number of subscribers.
- Post reach: On average, each post receives 9 274 views. Within the first day, a publication typically gains 6 585 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 167.
- Thematic interests: Content is focused on key topics such as microsoft, предложка, linux, архитектура, железо.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Thanks to the high frequency of updates (latest data received on 26 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
37 079
Subscribers
+3924 hours
+757 days
+10430 days
Posts Archive
37 116
💥 Вредоносные npm-пакеты удаляли файлы и ломали фреймворки — 6200 загрузок за два года
Компания Socket обнаружила восемь вредоносных npm-пакетов, которые умышленно повреждали системы разработчиков, удаляли файлы и выводили системы из строя. И всё это — в течение двух лет, абсолютно незаметно.
Вот список, который стоит проверить в вашем проекте: js-bomb js-hood vite-plugin-bomb vite-plugin-bomb-extend vite-plugin-react-extend vite-plugin-vue-extend vue-plugin-bomb quill-image-downloaderВсе они маскировались под легитимные пакеты через тайпсквоттинг (похожие названия).
Вредоносная нагрузка: Удаляла ключевые файлы JavaScript-фреймворков (например, Vue.js). Повреждала системные функции JavaScript случайными данными. Ломала хранение данных в браузерах (cookies, токены, корзины, предпочтения). Вызывала сбои, сохраняющиеся даже после обновления страницы. Выключала систему и устраивала «бомбу замедленного действия».Активация происходила по жёстко заданным датам в 2023–2024 годах, но пэйлоады по-прежнему активны — достаточно просто установить один из этих пакетов сегодня. Вредоносная активность происходила поэтапно, делая диагностику крайне сложной. Целью были разработчики, использующие популярные фреймворки и сборщики: React, Vue.js, Vite. Типичный 🥸 Сисадмин
37 116
Критическая Уязвимость в Windows Server 2025 dMSA: Компрометация Любого Пользователя AD Стала Тривиальной
Обнаружена серьезная уязвимость повышения привилегий в Windows Server 2025, позволяющая злоумышленникам скомпрометировать любого пользователя в Active Directory (AD), включая доменных администраторов. Атака, названная BadSuccessor исследователем из Akamai Ювалем Гордоном, эксплуатирует новую функцию Delegated Managed Service Accounts (dMSA), представленную как раз для смягчения атак типа Kerberoasting 🤔
Функция dMSA позволяет "заменять" существующие сервисные учетные записи, при этом dMSA наследует все права предыдущей учетки. Аутентификация по паролю для старой учетки блокируется, а запросы перенаправляются на LSA для аутентификации через dMSA.
Проблема, выявленная Akamai, заключается в том, что на этапе Kerberos-аутентификации для dMSA, Privilege Attribute Certificate (PAC) в TGT-тикете от KDC включает SID не только самой dMSA, но и SID "замещенной" сервисной учетки и всех ее групп. Это позволяет злоумышленнику, имеющему права на запись в атрибуты любой dMSA (даже если dMSA не используются в домене!), симулировать процесс миграции и "заместить" любого пользователя, включая доменных админов, получив все его привилегии. Для этого не требуется никаких прав на саму "замещаемую" учетку – KDC просто "доверяет", что миграция легитимна.
Akamai утверждает, что в 91% исследованных ими сред нашлись пользователи (не доменные админы), имеющие необходимые права для этой атаки (
CreateChild на OU, позволяющее создавать dMSA). Это открывает новый, крайне опасный вектор атаки, по мощности сравнимый с DCSync.
Microsoft была уведомлена 1 апреля 2025 года, присвоила проблеме "умеренную" серьезность и заявила, что она не требует немедленного патчинга, так как эксплуатация требует специфических прав на объект dMSA (что уже является повышением привилегий). Однако, патч находится в разработке.
Пока патча нет, рекомендуется ограничить возможность создания dMSA и максимально ужесточить права на существующие dMSA и OU.
Akamai выпустила PowerShell-скрипт для выявления не-дефолтных субъектов, которые могут создавать dMSA, и OU, где у них есть эти права.
Типичный 🥸 Сисадмин37 116
Repost from godnoTECH - Новости IT
🙂 Путин на встрече с предпринимателями заявил, что надо душить иностранные IT-сервисы, которые заявили об уходе, но сами не до конца покинули российский рынок. Например, Zoom и Microsoft.
Также президент поддержал идею избавить пользователей от «вредной привычки» — привязанности к западным программам и сервисам.
Вендекапец?
🥸 godnoTECH - Новости IT
37 116
🚀 Опытный CTO с 15+ годами в индустрии — теперь в Telegram! 🚀
🔥 Мечтаешь стать лидом?
Или уже в роли, но хочешь прокачать свой навык управления командой?
Разбираю реальные ситуации, делюсь рабочими техниками и лайфхаками для лидов.
В канале — практики, техники и честные кейсы.
👉 Подписывайся на канал «Быть Лидом 😎» https://t.me/tobelead
erid: 2W5zFH5yczk
37 116
Repost from Linux / Линукс
То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K
Linux / Линукс 🥸
37 116
Те Самые 12 КБ, Которые Windows Никак не Может "Бросить": Привет из Эпохи Windows 3.1
Ветеран Microsoft Рэймонд Чен (Raymond Chen) в своем блоге "The Old New Thing" снова погрузился в ностальгию, рассказав о судьбе файла `moricons.dll`. Этот крошечный DLL-файл (всего 12 288 байт) до сих пор присутствует в современных версиях Windows, включая Windows 11, и содержит иконки... из времен Windows 3.1!
Название `moricons.dll` расшифровывается просто как "more icons" (больше иконок). История их появления такова: во времена Windows 3.0 для запуска старых MS-DOS программ создавались PIF-файлы (Program Information File) с настройками и стандартной серой иконкой "DOS". В Windows 3.1 программа Set Up Applications научилась подбирать для этих DOS-приложений более симпатичные иконки. Изначально они хранились в
progman.exe (Program Manager), но по мере роста их числа, их вынесли в отдельный DLL – тот самый moricons.dll.
Внутри этого файла можно найти настоящие артефакты: иконки для Turbo Pascal, Quattro Pro, WordPerfect, Lotus 123, cc:Mail и даже старого доброго Sidekick 2. Эта библиотека иконок кочевала из версии в версию Windows. Иконки из Program Manager превратились в ярлыки в Windows 95 и продолжали мигрировать при обновлениях системы.
Теоретически, эту цепочку совместимости можно было бы разорвать с появлением 64-битных Windows, так как не было пути обновления с 32-bit на 64-bit (только чистая установка), да и сами MS-DOS программы в 64-bit Windows уже не поддерживались. Но DLL выжил! Чен вспоминает, что портирование на 64-бит было в основном механическим, без особого внимания к удалению старых 32-битных компонентов.
К тому же, файл весил всего 12 КБ. Возможно, кто-то где-то все еще использовал эти иконки для чего-то. Как говорится, "лучше не будить спящую собаку и смириться с этими 12 килобайтами".
---
Turbo Pascal, Lotus 123... Слеза навернулась 😢
Типичный 🥸 Сисадмин37 116
Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform
«Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code.
На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения:
▪️Интеграции с платформами zVirt и SpaceVM
▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes
▪️Единый модуль биллинга и аллокации затрат
Что еще в программе?
▪️Обзор трендов на инфраструктурном рынке в РФ
▪️Live-demo функционала продукта, новых фишек
▪️Непридуманные истории внедрения в Enterprise
Когда: 30 мая, 14:00 мск
Формат: онлайн
🔗 Регистрация
37 116
⏳ Ещё немного про аптаймы, но уже для дисков
Один из коллег похвастался S.M.A.R.T. своего старенького диска Western Digital из NAS. Параметр
Power_On_Hours показывает 100 000 часов. Это более 11 лет и 4 месяцев непрерывной работы. Всем бы так 😬
Что интересно, другие ключевые показатели, такие как Reallocated_Sector_Ct (переназначенные сектора) и Spin_Retry_Count (повторные попытки раскрутки), всё ещё на нуле. Журнал ошибок также чист. Единственное, что вызвает вопросы – крайне низкий Load_Cycle_Count (циклы парковки головок), всего 1, хз о причинах, вероятно отключена парковка.
Можно ли сглазить диск после этого? 🏥
Типичный 💾 Сисадмин
37 116
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
37 116
В IT появляется новая роль – Администратор Машинного Обучения (ML Admin).
Его задача – не тренировать модели, а управлять полным жизненным циклом LLM в компании: от планирования и подбора "размера" модели под инфраструктуру до обеспечения аптайма, комплаенса и управления корпоративными аккаунтами у AI-вендоров (OpenAI, Anthropic и т.д.).
Главное, чтобы ML Admin не забывал делать бэкапы промптов 😬
Пока IT-админы отвечают за инфраструктуру "до слоя LLM", дальше вступает ML Admin. В идеале он будет частью IT, но сейчас часто "прорастает" в бизнес-юнитах как "теневое IT". Таких специалистов, вероятно, придется "выращивать" из существующих IT-кадров.
---
Сначала бизнес заводит "теневого" ML Admin'а, а потом IT-отдел разгребает зоопарк из самописных AI-агентов, требующих рут-доступа к проде.
Типичный 🥸 Сисадмин
37 116
37 116
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMidby
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 116
Один из коллег поделился скриншотом двух маршрутизаторов Cisco, которые трудятся у клиента. Цифры аптайма впечатляют.
З.Ы. Оба устройства работают на довольно старой версии IOS XE (
bootflash:/isr4400-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin) - конкретно 3.16.02S вышла в ноябре 2015 года.
"Работает – не трогай" против потенциальных рисков безопасности...
Типичный 🎹 Сисадмин37 116
💣 Флешка с кнопкой «бахнуть всё к чёртовой матери»
Компания Team Group представила внешний SSD для параноиков — Expert P35S предлагает объём до 2 ТБ и скорость передачи данных до 1000 МБ/с.
А самое интересное — аппаратная кнопка: сдвинул шторку → нажал → микросхема необратимо повреждается, данные становятся недоступны.
Стоимость пока неизвестна, а выпустить обещают в сентябре.
Типичный 🥸 Сисадмин
37 116
+3
Ночная симфония серверной⏺⏺⏺
Когда город засыпает, в святая святых – серверной – начинается своя, особенная ночная жизнь.
Для кого-то – просто мигающие лампочки и гудящие ящики. Для нас, – это живой организм, сердце компании, которое бьется даже когда все спят. И есть в этом ночном дежурстве, в этом уединении среди гудящих стоек, что-то медитативное. Возможность остаться наедине с чистой технологией, почувствовать ее мощь и хрупкость одновременно.
Мириады светодиодов – зеленых ⏺, синих ⏺, иногда тревожно-янтарных ⏺ – перемигиваются в темноте, словно тайные сигналы невидимого мира данных. Они – как пульс. Мерное дыхание информации, текущей по венам-кабелям. Каждое мерцание – маленькая история: здесь пакет прошел, там диск откликнулся, тут система в полном порядке.
Монотонный гул вентиляторов – не шум, а колыбельная для данных. В этой ночной тишине, нарушаемой лишь этим технологическим шепотом, есть своя, почти интимная атмосфера. Чувство причастности к чему-то огромному, незримому, но невероятно важному.
Это та самая IT-романтика, понятная не всем, но такая близкая сердцу каждого, кто хоть раз оставался с серверами один на один под покровом ночи 💚
Типичный 🎹 Сисадмин
37 116
Впечатляющая самодельная домашняя лаба! Пример того, как с умом и прямыми руками можно собрать очень функциональную и эстетичную систему для сбора различных данных и автоматизаций в Home Assistant.
🚀 Железо на борту:
* 2 x Raspberry Pi 5:
* Один с платой Radxa Penta SATA в качестве NAS.
* Второй – сервер для Home Assistant и Grafana.
* Nanopi R4S (вероятно, в роли роутера/фаервола).
* M5stack Air Quality Kit и Enviro Indoor – для мониторинга качества воздуха.
* Sonoff ZBDongle и Sonoff SNZB-06P – для Zigbee устройств и автоматизации умного дома.
* 2 x TP-Link свитча.
* И вишенка – всё это установлено на кастомной стойке из нержавеющей стали (спроектирована в Fusion360, затем детали были вырезаны лазером и согнуты на листогибочном прессе).
Типичный 🔥 Сисадмин
37 116
Твоя первая настоящая работа на стажировке в «Ростелекоме»! Мы ценим знания — опыт работы не важен, а лучших стажеров стремимся оставить в штате 😎
Начни карьеру с классными условиями 👇
- гибкий график от 20 часов в неделю, чтобы совмещать работу с учёбой
- удобный формат: очный, гибридный или удалённый в зависимости от направления
- индивидуальный трек обучения, помощь наставника
- официальное трудоустройство с первого дня и конкурентную заработную плату
- широкие возможности для развития навыков: доступ к 900+ онлайн-курсам и к 2500 книгам в корпоративной библиотеке.
❗Одна заявка — целая карьера, регистрируйся: https://tglink.io/d1c42244d74e?erid=2W5zFHLrBfe
37 116
Большинство Трат на AI – из-за FOMO
Исследование IBM среди 2000 CEO показало суровую правду: только четверть (25%) AI-инициатив принесли ожидаемую отдачу от инвестиций (ROI). Несмотря на хайп вокруг генеративного AI, компании с трудом извлекают реальную пользу. Чуть больше половины (52%) CEO заявили, что их организация получает от GenAI выгоду, выходящую за рамки простого сокращения затрат.
Однако, почти две трети (64%) компаний внедряют AI из-за FOMO (страха упустить выгоду), не понимая до конца, будет ли польза. Половина столкнулась с зоопарком технологий. Стоимость железа – проблема. Подготовка данных и персонала – тоже.
85% СЕО ждут положительного ROI от GenAI минимум через 2 года. Оптимисты...
Классика IT-бюджетирования: закупаем AI-игрушки, потому что модно, а окупятся ли – 🤷♂️
Типичный 🥸 Сисадмин
