¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Типичный Сисадмин
Ir al canal en Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Mostrar más📈 Análisis del canal de Telegram Типичный Сисадмин
El canal Типичный Сисадмин (@sysodmins) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 37 035 suscriptores, ocupando la posición 3 680 en la categoría Tecnologías y Aplicaciones y el puesto 17 443 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 37 035 suscriptores.
Según los últimos datos del 23 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 28, y en las últimas 24 horas de 13, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 25.67%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 17.91% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 9 504 visualizaciones. En el primer día suele acumular 6 631 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 173.
- Intereses temáticos: El contenido se centra en temas clave como microsoft, предложка, linux, архитектура, железо.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 24 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
37 035
Suscriptores
+1324 horas
+57 días
+2830 días
Archivo de publicaciones
37 039
🏴☠️ ИИ-ускорители Nvidia взлетели в цене в 2 раза на китайском черном рынке.
Регуляторы из США попытались отключить Китай от гонки нейросетей, забанив экспорт топовых ИИ-ускорителей от дядюшки Хуанга. В итоге в Азии расцвел черный рынок, например в Шэньчжэне прайсы на чипы Nvidia сделали x2 от изначальной стоимости.
Как работает схема добычи железа:
Фирмы-прокладки где-нибудь в Сингапуре, Индии или ОАЭ легально закупают серверные стойки на базе топовых H100, A100 или новых B200. Затем эти серверы потрошат... снимают охлаждение, выдирают PCIe-карты и SXM-модули. Дальше железо едет через границу в чемоданах челноков, ручной клади и багажниках авто 💰
Итог этой логистики... ускоритель, который стоит 30–40к баксов, на сером рынке отлетает за 70–80к. Кэшем, без чеков и без гарантии от вендора. Но китайские ML-стартапы выгребают вообще всё, разгоняя цены еще выше.
🤔 К чему это нам? А к тому, что весь наш отечественный параллельный импорт (на котором строятся кластеры для корпоративного ИИ) едет по тем же самым китайским серым рельсам. И если китайцы сейчас грызутся за эти чипы на внутреннем рынке, перебивая ценники в два раза, то до наших ЦОДов эти стойки доедут уже с еще более лютым оверпрайсом.
Типичный 🥸 Сисадмин
37 039
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 039
⌨️ Claude написал рабочее NT-ядро на Rust с нуля за 38 минут
Безопасники из стартапа Tolmo провели эксперимент... они оставили новую модель Claude Fable 5 в пустой директории и попросили написать операционную систему. Спустя всего 38 минут нейросеть выдала полностью загружаемое NT-подобное ядро на Rust, которое стартануло в эмуляторе, прошло селф-тесты и само пофиксило свои низкоуровневые баги. А еще через 8 дней (уже на базе Claude Opus 4.8) этот кусок кода эволюционировал настолько, что начал нативно подгружать оригинальные драйверы Windows и исполнять реальные виндовые бинарники.
Билл Гейтс и тысячи индусов тратили на это десятилетия. ИИ сделал это за перекур 💪. Прикиньте какой наступает разрыв между углеродной формой жизни и кремниевой...
Типичный 🥸 Сисадмин
37 039
37 039
🎓 Бесплатный курс по UserGate. Базовая эксплуатация
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
37 039
37 039
🧟♂️ Ботнет AryStinger собирает армию из дырявых D-Link.
Исследователи из XLab препарировали свежий ботнет AryStinger, который прямо сейчас активно пылесосит IPv4-пространство. На данный момент в сеть загнано более 4000 устройств (железо снятое с поддержки, либо которое годами никто не патчил). Основная цель - маршрутизаторы D-Link DIR-850L и DIR-818LW.
Если посмотреть на отладочные логи малвари со второго скрина, вырисовывается вполне грамотная и легкая модульная архитектура:
🟢 Дроппер определяет платформу (в логе это
RTL819X).
🟢 Затем бинарник инициализирует рабочие демоны: authsvc (авторизация на управляющем C2-сервере http://eixfi.ajb8.com), tunnelsvc (поднятие прокси/туннеля), tasksvc (планировщик) и updatesvc для стягивания пейлоадов с https://hgodpcx.ajb8.com.
По итогу AryStinger превращает роутер в распределенный вычислительный узел. Вместо того чтобы светить своими IP-адресами, хакеры дробят задачи на мелкие потоки и раскидывают по зараженному железу. В логах отлично видно, как малварь запускает утилиту massdns для массового резолва и сетевой разведки. Помимо функции прокси, бот умеет подменять DNS-настройки роутера на лету и тихо сниффать транзитный трафик абона.
Типичный 🥸 Сисадмин
37 039
☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе.
Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре
В программе:
🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов
🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам.
⚡Расскажем о самых свежих новинках этого лета.
😍Бонусы и подарки от партнёров мероприятия!
Подробнее
#реклама
О рекламодателе
37 039
Repost from IT-Мемасы от Эникея
Римские рабы хотя бы были рельефными, дышали морским свежим воздухом и имели нормальный тестостерон. Мы со своими дипломами заработали только сколиоз, выгорание и панички 🚔
Идеальная корпоративная культура. Галера ждет своих героев 🎓
@itmemas
37 039
🤖 Как заставить ИИ-агента Microsoft выполнить любой код через один URL
Исследователи раскопали красивейшую цепочку уязвимостей (назвали AutoJack) в проекте Microsoft AutoGen Studio - открытой платформе для создания многоагентных ИИ-систем. Уязвимость позволяет превратить умного бота-помощника в трояна, который сам запустит выполнение произвольного кода на сервере без действий со стороны пользователя.
Вектор атаки базируется на трех архитектурных факапах:
🟢 Факап первый. Разработчики настроили WebSocket так, что он принимал подключения только с
127.0.0.1 или localhost. Вроде логично. т.к. злой скрипт с внешнего сайта не достучится. Но они забыли, что ИИ-агент использует встроенный фоновый браузер, который крутится на этой же машине. Для системы защиты этот браузер - легитимный локальный процесс. Периметр локалхоста пробит изнутри.
🟢 Факап второй. Разработчики прикрутили middleware для проверки токенов, но... почему-то добавили пути /api/mcp/* в исключения. Видимо, решили, что локалхоста достаточно.
🟢 Факап третий. Открытый и неавторизованный эндпоинт принимал параметр server_params, декодировал его из base64 и... напрямую, без всяких белых списков, отправлял в командную строку ОС.
Как выглядит атака в проде?
Вы (или злоумышленник) даете ИИ-агенту задачу: "Бот, вот тебе ссылка, сходи по ней и сделай краткую выжимку текста". Бот открывает страницу своим фоновым браузером. На странице зашит скрытый JavaScript. Этот скрипт стучится на локальный порт самого AutoGen (ведь они соседи по серверу), свободно проходит проверку источника, игнорирует авторизацию и скармливает в server_params зашифрованную команду (например, запуск шифровальщика или реверс-шелл) ⚰️
Бам! ИИ только что скомпрометировал машину с правами того пользователя, под которым был запущен.
Типичный 🥸 Сисадмин
37 039
📉 Железо дорожает, сроки поставок сдвигаются. Как расширять прод без инфаркта для финдира?
Закупать свои сервера в 2026 году - та еще лотерея. Цены на комплектующие летят в космос, а сроки доставки измеряются фазами луны. Логичный выход - рассмотреть альтернативу аренде вместо капитальных затрат. В этой ситуации будет полезен пакет спецусловий для оптимизации инфры от Yandex BareMetal.
Предоставляют выделенные сервера (чистый root на голом железе без оверхеда гипервизоров), заморозив прайс на период аренды, с ценами уровня 2025 года.
Что по цифрам:
🟢 Цены на ряд популярных конфигов срезали на 38% .
🟢 Собирать кастом под свои нужды через «Свою конфигурацию» иногда даже выгоднее, чем брать готовые шаблоны.
🟢 Жесткая фиксация цены на весь период аренды. При этом взять сервер можно на любой период - от 1 дня до года. Законтрактовались - цена не изменится на весь период. Никаких сюрпризов в биллинге.
🟢 При резерве железа на год накидывают еще 15% скидки.
В довесок вы забываете про сгоревшие диски и отвалы БП. Всю физику забирает на себя Yandex Cloud, отдавая вам взрослый SLA, круглосуточный саппорт и инфраструктуру, которая уже соответствует требованиям регуляторов по ИБ.
Так что если железо нужно вчера, а сметы пугают - чекайте спеки и собирайте свои конфиги на Yandex BareMetal 🦾
37 039
37 039
37 039
🚀 Две премьеры PT NGFW в одном эфире
29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.
Но главное — вместо презентаций будут реальные демонстрации.
Мы покажем новую модель в лаборатории, проведем для нее стресс-испытания в условиях, приближенных к реальным заводским (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.
В программе:
🔹 первая демонстрация новой индустриальной платформы PT NGFW 905i;
🔹 удаленный доступ: архитектура, сценарии применения и особенности реализации;
🔹 новые возможности релиза 1.11;
🔹 новые возможности администрирования и промышленной эксплуатации;
🔹 живая демонстрация вместо слайдов.
Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы, — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿
➡️ Регистрируйтесь и узнайте о новых возможностях PT NGFW первыми.
37 039
Offline-день для тех, кто слишком долго был online
4 июля собираем IT-комьюнити на день без созвонов, рабочих чатов и бесконечного контекста.
Вместо этого — пейнтбол, шашлыки, живая коммуникация и нетворкинг с людьми, схожих по духу.
Что будет:
— командная игра в пейнтбол;
— неформальное общение между раундами;
— шашлыки и зона отдыха;
— IT-квизы, мемы и разговоры без small talk ради small talk;
— новые профессиональные знакомства.
Это не корпоративный тимбилдинг и не очередная встреча с бейджами. Это способ переключиться, познакомиться с людьми из IT и провести день активно.
Дата: 4 июля
Время: 12:00–18:00
Место: Москва, клуб «Пейнтленд»
Количество мест ограничено.
Подробнее
37 039
37 039
🤡 ИБ-компания случайно слила в сеть 24 миллиарда паролей
На днях исследователи наткнулись на торчащий в открытом интернете кластер Elasticsearch. Находка оказалась поистине монументальной... внутри 8,3 терабайта данных, содержащих 24 миллиарда записей.
Основной массив этой базы - сырые логи троянов-стилеров.
Логи стягивались из 36 различных источников. Около 1,7 миллиарда записей боты парсили напрямую из теневых ТГ-каналов. Еще 22,6 миллиарда расфасованы по коллекциям (включая известные базы вроде AntiPublic, где пароли отсортированы по типам сервисов).
А теперь главный сок... как выяснилось после публикации отчета, кластер принадлежал легальной компании, которая профессионально занимаюется мониторингом даркнета и продает корпорациям услуги по защите от утечек. И в процессе временной миграции своей инфры их девопсы просто забыли закрыть базу от внешнего сканирования 😂... Классика.
Типичный 🥸 Сисадмин
