Типичный Сисадмин

Open in Telegram

Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9

Russia17 466 Technologies & Applications3 691...

📈 Analytical overview of Telegram channel Типичный Сисадмин

Channel Типичный Сисадмин (@sysodmins) in the Russian language segment is an active participant. Currently, the community unites 37 017 subscribers, ranking 3 691 in the Technologies & Applications category and 17 466 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 37 017 subscribers.

According to the latest data from 22 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -8 over the last 30 days and by 20 over the last 24 hours, overall reach remains high.

Verification status: Not verified
Engagement rate (ER): The average audience engagement rate is 25.61%. Within the first 24 hours after publication, content typically collects 17.84% reactions from the total number of subscribers.
Post reach: On average, each post receives 9 480 views. Within the first day, a publication typically gains 6 605 views.
Reactions and interaction: The audience actively supports content: the average number of reactions per post is 169.
Thematic interests: Content is focused on key topics such as microsoft, предложка, linux, архитектура, железо.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9”

Thanks to the high frequency of updates (latest data received on 23 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

37 018

Subscribers

+2024 hours

-27 days

-830 days

9 480

Post views

~ 6 60524 hours

~ 7 60848 hours

25.61%

Engagement rate

~ 7

Posts per day

Ads index

beta

Posts Archive

37 018

Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔 Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации. Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев. Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт. Типичный 🥸 Сисадмин

37 018

Бэкапы - это для тех, кто не верит в стабильность своего прода. Типичный 🥸 Сисадмин

37 018

Вот почему у меня проблемы с доверием 😬 Типичный 🥸 Сисадмин

37 018

Обряд посвящения: первая попытка смонтировать 4U-сервер в стойку и осознание, что миллиметры имеют значение. Кто проходил, тот поймёт. Типичный 🥸 Сисадмин

37 018

Где будет всё ИТ-сообщество этой осенью? На IT Elements — конференции, сделанной айтишниками для айтишников. 10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML. Тематические треки: - Инфраструктура: антихрупкость в архитектуре, ИТ-стратегии, Kubernetes. - Сети: будущее ЦОДов, балансировка и VXLAN. - Кибербезопасность: NGFW, безопасная разработка, киберустойчивость. - Данные и ИИ: Big Data, внедрение корпоративных GPT и автоматизация. Формат: офлайн в Москве или онлайн. Участие бесплатное, по предварительной регистрации. Зарегистрироваться #реклама 16+ it-elements.ru О рекламодателе

37 018

Пусть смеются. Зато это твой личный ДЦ, не требующий согласований с безопасниками и менеджерами. А эти люди просто завидуют свободе и контролю 😬 Типичный 🥸 Сисадмин

37 018

netcat слушает порты 😺 Типичный 🥸 Сисадмин

37 018

⌨️ Как один старый ключ из мануала привел к полному захвату сети Тут Mandiant опубликовал детальный разбор атаки на CMS Sitecore. Получилась классическая история о том, как одна маленькая ошибка в документации может привести к полному фиаско. Хакеры нашли сервер с Sitecore, который торчал наружу в интернет, и воспользовались дырой в обработке ViewState (CVE-2025-53690). Суть проблемы в том, что в старых мануалах по развертыванию Sitecore (до 2017 года) лежал один и тот же демонстрационный ключ шифрования. Если админ при установке просто скопипастил конфиг из инструкции и поленился сгенерировать свой ключ, его система становилась уязвимой. Пайплайн атаки красив. Сначала атакующий, зная этот дефолтный ключ, отправил на легитимную страницу /sitecore/blocked.aspx POST-запрос с вредоносным ViewState-объектом, получив удаленное выполнение кода. В качестве первого пейлоада использовалась малварь WEEPSTEEL, которая собрала всю информацию о системе и отправила ее атакующему, замаскировав под легитимный __VIEWSTATE ответ. Получив доступ с правами NETWORK SERVICE, атакующий выгрузил на сервер свой тулкит, включая туннелер EARTHWORM и RAT DWAGENT. После этого он создал двух локальных админов (asp$ и sawadmin), чтобы выглядеть легитимно, сдампил SAM/SYSTEM и извлек хэши доменных админов. После получения доступа к доменным админам, временные локальные аккаунты были удалены, и началось движение по сети. Атакующий использовал RDP для перехода на другие хосты и развернул SharpHound. Это легитимный инструмент для аудита безопасности 😬 Active Directory, который в руках атакующего превращается в навигатор по домену. С его помощью он провел полную разведку, выискивая слабые места, вроде GPO с сохраненными паролями. Вся эта многоходовочка стала возможной из-за одной-единственной строчки, скопированной из старого мануала. В общем, RTFM - это, конечно, хорошо. Но иногда лучше сначала подумать, а потом копипастить 🎩 Типичный 🥸 Сисадмин

37 018

Cначала ты работаешь на автоматизацию, а потом она работает... против тебя 😬 Типичный 🥸 Сисадмин

37 018

Selectel Tech Day — ключевая IT-конференция этой осени. 8 октября в Москве вас ждут три содержательных трека: ✅ Реальный опыт — кейсы СТО и лидеров индустрии о цифровой трансформации, миграции и гибридных подходах. ✅ ML без спецэффектов — как работать с моделями от обучения до продакшена, с фокусом на инфраструктуру и реальные примеры. ✅ Технический бэкстейдж — Kubernetes, сети, DevSecOps, мониторинг и безопасность. ✨А ещё: интерактивные зоны, где можно протестировать продукты Selectel, эксклюзивный мерч, знакомства с коллегами из индустрии, обмен опытом и вечерняя программа. Участие бесплатное, присоединяйтесь! Зарегистрироваться #реклама 16+ techday.selectel.ru О рекламодателе

37 018

Это плашки DDR5 PMEM 300 😮 Технологический артефакт, инженерный образец энергонезависимой памяти Intel Optane PMEM в формате DDR5. Это гибрид между сверхбыстрой RAM и SSD, который не теряет данные после выключения питания. Технология должна была стереть грань между оперативной и постоянной памятью, но из-за высокой цены и слабой поддержки так и не взлетела. Типичный 🥸 Сисадмин

37 018

Говорим про контейнеры и Kubernetes на конференции IT Elements 10-11 сентября на конференции IT Elements пройдет много выступлений, объединенных в единый Container track. О своем опыте расскажут коллеги из Т-Банка, OZON, «Росгосстраха», Beeline Cloud, «Сбербанка», «Комуса» и пр. В программе доклады, круглые столы и кейсы о самом интересном — от построения микросервисов в enterprise и Kubernetes-платформы без единой точки отказа до создания шаблонизации в Cue и запуска LLM-кластера без облачных цепей. Также на площадке будут представлены все ключевые вендоры коммерческого Kubernetes: «Лаборатория Числитель», Orion soft, «Флант», «Базис». Участие бесплатное, регистрация и полная программа — на сайте конференции.

37 018

Когда паранойя встречает неограниченный IT-бюджет 💸 Тут на конференции VMware Explore всплыла история, как один крупный западный банк каждые 2-3 недели полностью стирает и пересобирает с нуля свою приватную облачную инфраструктуру. Примерный масштаб до пяти миллионов вычислительных ядер 😨 Весь этот цифровой день сурка нужен для нулевой терпимости к персистентным угрозам. Любой бэкдор, любой спящий вредонос, который мог неделями прятаться в глубине системы, просто выжигается напалмом. Это, пожалуй, самая экстремальная форма неизменяемой инфраструктуры, которую я видел, когда серверы буквально восстают из пепла, как фениксы. Вся инфраструктура описана как код. Используются эталонные образы, которые собираются и тестируются в CI/CD пайплайнах. Развертывание, скорее всего, идет волнами, когда трафик переключается на свежеразвернутый, чистый пул, а старый просто уничтожается. Все данные и состояние хранятся на отдельных, независимых слоях (реплицируемые СХД, внешние БД), а сами вычислительные узлы просто расходный материал. Зато бекапы не нужны, ведь вся инфра - это один большой, постоянно восстанавливающийся бэкап 😬 Типичный 🥸 Сисадмин

37 018

Пятница, вторая половина для. И тут вдруг понимаешь, что просто хочется сделать рансомварь от всех рабочих проблем, и чтобы тебя не нашли до понедельника 🤔 Типичный 🥸 Сисадмин

37 018

Почему протоколы маршрутизации работают не только на сетевом уровне? Понимание позиционирования сетевых протоколов позволяет на качественно новом уровне рассмотреть работу сетей передачи данных. Также анализ дампов трафика сетевых протоколов позволяет лучше понять принципы работы этих протоколов. В результате вебинара: ✔️ Сможете разобраться, как именно работает стек сетевых протоколов в разрезе data / control / management plane. ✔️ Сможете на практике использовать анализ дампов трафика сетевых протоколов. 👉 Регистрация и подробности о курсе Network Engineer. Professional: https://otus.ru/lessons/setevoy-inzhener Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

37 018

postmarketOS (мобильный Linux) в процессе обновления выдал, возможно, лучшее системное сообщение. После установки пакетов система оказалась в странном состоянии между двумя версиями и предупредила:

Your system is in a weird state between v23.12 and v24.06 now. All bugs are features until rebooted. If you know what you are doing and don't want to reboot, press ^C.

Все баги - это фичи, пока вы не перезагрузитесь 🎩 Типичный 🥸 Сисадмин

37 018

Спустя 48 лет Microsoft выложила в исходники своей первой версии BASIC для процессора MOS 6502 Впервые код опубликован под свободной лицензией и доступен для изучения и модификации. Это версия BASIC 1.1, которая использовалась в ранних ПК, включая Apple II и Commodore PET. Коммит в репозитории датирован 27 июля 1978 года 👨‍🦳 Типичный 🥸 Сисадмин

37 018

Repost from godnoTECH - Новости IT

🤑 Google не будет запрещать установку приложений на Android со сторонних сайтов, но.... Но вводит обязательную верификацию разработчиков. Теперь каждому придётся привязать к аккаунту имя, телефон, почту и адрес. Паспорт при этом не нужен. Тест стартует в октябре 2025-го, а с 2027-го система станет глобальной. Первые страны под прицелом — Бразилия, Индонезия, Сингапур и Таиланд, где вирусы на Android особенно распространены. Для пользователей APK всё ещё останется доступным, но часть старых и заброшенных приложений просто не пройдёт проверку и перестанет устанавливаться на новые версии Android. Под удар попадут и альтернативные магазины вроде RuStore, AppGallery и 4PDA — им придётся договариваться с разработчиками напрямую или терять каталоги. Дополнительно Google усилит проверку цифровых подписей и будет фиксировать сторонние изменения в коде, что усложнит жизнь любителям модификаций и взломов. 🥸 godnoTECH - Новости IT

37 018

Случилась классика постановки точки, вернее не постановки 🎩 Судьба сама подкинула идеальный повод снести Debian и наконец-то попробовать Arch. Типичный 🥸 Сисадмин

37 018

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Особенно остро этот разрыв ощущает enterprise-сегмент, которому требуется не точечное обновление, а принципиально новая основа. Ideco проанализировали запросы рынка и поняли: необходима не эволюция, а революция, технология, построенная на ином фундаменте. Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию. Хотите увидеть, как он работает изнутри? Мы детально разберем архитектуру Ideco NGFW Novum и покажем технологию в действии на большом прямом эфире 25 сентября. 🔗 Зарегистрироваться Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила игры⚡️ Реклама. ООО "АЙДЕКО", ИНН 6670208848, erid: 2Vtzqvx7nEF