¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Типичный Сисадмин
Ir al canal en Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Mostrar más📈 Análisis del canal de Telegram Типичный Сисадмин
El canal Типичный Сисадмин (@sysodmins) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 37 079 suscriptores, ocupando la posición 3 665 en la categoría Tecnologías y Aplicaciones y el puesto 17 403 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 37 079 suscriptores.
Según los últimos datos del 25 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 104, y en las últimas 24 horas de 39, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 25.01%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 17.76% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 9 274 visualizaciones. En el primer día suele acumular 6 585 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 167.
- Intereses temáticos: El contenido se centra en temas clave como microsoft, предложка, linux, архитектура, железо.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 26 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
37 079
Suscriptores
+3924 horas
+757 días
+10430 días
Archivo de publicaciones
37 116
💥 Вредоносные npm-пакеты удаляли файлы и ломали фреймворки — 6200 загрузок за два года
Компания Socket обнаружила восемь вредоносных npm-пакетов, которые умышленно повреждали системы разработчиков, удаляли файлы и выводили системы из строя. И всё это — в течение двух лет, абсолютно незаметно.
Вот список, который стоит проверить в вашем проекте: js-bomb js-hood vite-plugin-bomb vite-plugin-bomb-extend vite-plugin-react-extend vite-plugin-vue-extend vue-plugin-bomb quill-image-downloaderВсе они маскировались под легитимные пакеты через тайпсквоттинг (похожие названия).
Вредоносная нагрузка: Удаляла ключевые файлы JavaScript-фреймворков (например, Vue.js). Повреждала системные функции JavaScript случайными данными. Ломала хранение данных в браузерах (cookies, токены, корзины, предпочтения). Вызывала сбои, сохраняющиеся даже после обновления страницы. Выключала систему и устраивала «бомбу замедленного действия».Активация происходила по жёстко заданным датам в 2023–2024 годах, но пэйлоады по-прежнему активны — достаточно просто установить один из этих пакетов сегодня. Вредоносная активность происходила поэтапно, делая диагностику крайне сложной. Целью были разработчики, использующие популярные фреймворки и сборщики: React, Vue.js, Vite. Типичный 🥸 Сисадмин
37 116
Критическая Уязвимость в Windows Server 2025 dMSA: Компрометация Любого Пользователя AD Стала Тривиальной
Обнаружена серьезная уязвимость повышения привилегий в Windows Server 2025, позволяющая злоумышленникам скомпрометировать любого пользователя в Active Directory (AD), включая доменных администраторов. Атака, названная BadSuccessor исследователем из Akamai Ювалем Гордоном, эксплуатирует новую функцию Delegated Managed Service Accounts (dMSA), представленную как раз для смягчения атак типа Kerberoasting 🤔
Функция dMSA позволяет "заменять" существующие сервисные учетные записи, при этом dMSA наследует все права предыдущей учетки. Аутентификация по паролю для старой учетки блокируется, а запросы перенаправляются на LSA для аутентификации через dMSA.
Проблема, выявленная Akamai, заключается в том, что на этапе Kerberos-аутентификации для dMSA, Privilege Attribute Certificate (PAC) в TGT-тикете от KDC включает SID не только самой dMSA, но и SID "замещенной" сервисной учетки и всех ее групп. Это позволяет злоумышленнику, имеющему права на запись в атрибуты любой dMSA (даже если dMSA не используются в домене!), симулировать процесс миграции и "заместить" любого пользователя, включая доменных админов, получив все его привилегии. Для этого не требуется никаких прав на саму "замещаемую" учетку – KDC просто "доверяет", что миграция легитимна.
Akamai утверждает, что в 91% исследованных ими сред нашлись пользователи (не доменные админы), имеющие необходимые права для этой атаки (
CreateChild на OU, позволяющее создавать dMSA). Это открывает новый, крайне опасный вектор атаки, по мощности сравнимый с DCSync.
Microsoft была уведомлена 1 апреля 2025 года, присвоила проблеме "умеренную" серьезность и заявила, что она не требует немедленного патчинга, так как эксплуатация требует специфических прав на объект dMSA (что уже является повышением привилегий). Однако, патч находится в разработке.
Пока патча нет, рекомендуется ограничить возможность создания dMSA и максимально ужесточить права на существующие dMSA и OU.
Akamai выпустила PowerShell-скрипт для выявления не-дефолтных субъектов, которые могут создавать dMSA, и OU, где у них есть эти права.
Типичный 🥸 Сисадмин37 116
Repost from godnoTECH - Новости IT
🙂 Путин на встрече с предпринимателями заявил, что надо душить иностранные IT-сервисы, которые заявили об уходе, но сами не до конца покинули российский рынок. Например, Zoom и Microsoft.
Также президент поддержал идею избавить пользователей от «вредной привычки» — привязанности к западным программам и сервисам.
Вендекапец?
🥸 godnoTECH - Новости IT
37 116
🚀 Опытный CTO с 15+ годами в индустрии — теперь в Telegram! 🚀
🔥 Мечтаешь стать лидом?
Или уже в роли, но хочешь прокачать свой навык управления командой?
Разбираю реальные ситуации, делюсь рабочими техниками и лайфхаками для лидов.
В канале — практики, техники и честные кейсы.
👉 Подписывайся на канал «Быть Лидом 😎» https://t.me/tobelead
erid: 2W5zFH5yczk
37 116
Repost from Linux / Линукс
То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K
Linux / Линукс 🥸
37 116
Те Самые 12 КБ, Которые Windows Никак не Может "Бросить": Привет из Эпохи Windows 3.1
Ветеран Microsoft Рэймонд Чен (Raymond Chen) в своем блоге "The Old New Thing" снова погрузился в ностальгию, рассказав о судьбе файла `moricons.dll`. Этот крошечный DLL-файл (всего 12 288 байт) до сих пор присутствует в современных версиях Windows, включая Windows 11, и содержит иконки... из времен Windows 3.1!
Название `moricons.dll` расшифровывается просто как "more icons" (больше иконок). История их появления такова: во времена Windows 3.0 для запуска старых MS-DOS программ создавались PIF-файлы (Program Information File) с настройками и стандартной серой иконкой "DOS". В Windows 3.1 программа Set Up Applications научилась подбирать для этих DOS-приложений более симпатичные иконки. Изначально они хранились в
progman.exe (Program Manager), но по мере роста их числа, их вынесли в отдельный DLL – тот самый moricons.dll.
Внутри этого файла можно найти настоящие артефакты: иконки для Turbo Pascal, Quattro Pro, WordPerfect, Lotus 123, cc:Mail и даже старого доброго Sidekick 2. Эта библиотека иконок кочевала из версии в версию Windows. Иконки из Program Manager превратились в ярлыки в Windows 95 и продолжали мигрировать при обновлениях системы.
Теоретически, эту цепочку совместимости можно было бы разорвать с появлением 64-битных Windows, так как не было пути обновления с 32-bit на 64-bit (только чистая установка), да и сами MS-DOS программы в 64-bit Windows уже не поддерживались. Но DLL выжил! Чен вспоминает, что портирование на 64-бит было в основном механическим, без особого внимания к удалению старых 32-битных компонентов.
К тому же, файл весил всего 12 КБ. Возможно, кто-то где-то все еще использовал эти иконки для чего-то. Как говорится, "лучше не будить спящую собаку и смириться с этими 12 килобайтами".
---
Turbo Pascal, Lotus 123... Слеза навернулась 😢
Типичный 🥸 Сисадмин37 116
Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform
«Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code.
На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения:
▪️Интеграции с платформами zVirt и SpaceVM
▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes
▪️Единый модуль биллинга и аллокации затрат
Что еще в программе?
▪️Обзор трендов на инфраструктурном рынке в РФ
▪️Live-demo функционала продукта, новых фишек
▪️Непридуманные истории внедрения в Enterprise
Когда: 30 мая, 14:00 мск
Формат: онлайн
🔗 Регистрация
37 116
⏳ Ещё немного про аптаймы, но уже для дисков
Один из коллег похвастался S.M.A.R.T. своего старенького диска Western Digital из NAS. Параметр
Power_On_Hours показывает 100 000 часов. Это более 11 лет и 4 месяцев непрерывной работы. Всем бы так 😬
Что интересно, другие ключевые показатели, такие как Reallocated_Sector_Ct (переназначенные сектора) и Spin_Retry_Count (повторные попытки раскрутки), всё ещё на нуле. Журнал ошибок также чист. Единственное, что вызвает вопросы – крайне низкий Load_Cycle_Count (циклы парковки головок), всего 1, хз о причинах, вероятно отключена парковка.
Можно ли сглазить диск после этого? 🏥
Типичный 💾 Сисадмин
37 116
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
37 116
В IT появляется новая роль – Администратор Машинного Обучения (ML Admin).
Его задача – не тренировать модели, а управлять полным жизненным циклом LLM в компании: от планирования и подбора "размера" модели под инфраструктуру до обеспечения аптайма, комплаенса и управления корпоративными аккаунтами у AI-вендоров (OpenAI, Anthropic и т.д.).
Главное, чтобы ML Admin не забывал делать бэкапы промптов 😬
Пока IT-админы отвечают за инфраструктуру "до слоя LLM", дальше вступает ML Admin. В идеале он будет частью IT, но сейчас часто "прорастает" в бизнес-юнитах как "теневое IT". Таких специалистов, вероятно, придется "выращивать" из существующих IT-кадров.
---
Сначала бизнес заводит "теневого" ML Admin'а, а потом IT-отдел разгребает зоопарк из самописных AI-агентов, требующих рут-доступа к проде.
Типичный 🥸 Сисадмин
37 116
37 116
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMidby
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 116
Один из коллег поделился скриншотом двух маршрутизаторов Cisco, которые трудятся у клиента. Цифры аптайма впечатляют.
З.Ы. Оба устройства работают на довольно старой версии IOS XE (
bootflash:/isr4400-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin) - конкретно 3.16.02S вышла в ноябре 2015 года.
"Работает – не трогай" против потенциальных рисков безопасности...
Типичный 🎹 Сисадмин37 116
💣 Флешка с кнопкой «бахнуть всё к чёртовой матери»
Компания Team Group представила внешний SSD для параноиков — Expert P35S предлагает объём до 2 ТБ и скорость передачи данных до 1000 МБ/с.
А самое интересное — аппаратная кнопка: сдвинул шторку → нажал → микросхема необратимо повреждается, данные становятся недоступны.
Стоимость пока неизвестна, а выпустить обещают в сентябре.
Типичный 🥸 Сисадмин
37 116
+3
Ночная симфония серверной⏺⏺⏺
Когда город засыпает, в святая святых – серверной – начинается своя, особенная ночная жизнь.
Для кого-то – просто мигающие лампочки и гудящие ящики. Для нас, – это живой организм, сердце компании, которое бьется даже когда все спят. И есть в этом ночном дежурстве, в этом уединении среди гудящих стоек, что-то медитативное. Возможность остаться наедине с чистой технологией, почувствовать ее мощь и хрупкость одновременно.
Мириады светодиодов – зеленых ⏺, синих ⏺, иногда тревожно-янтарных ⏺ – перемигиваются в темноте, словно тайные сигналы невидимого мира данных. Они – как пульс. Мерное дыхание информации, текущей по венам-кабелям. Каждое мерцание – маленькая история: здесь пакет прошел, там диск откликнулся, тут система в полном порядке.
Монотонный гул вентиляторов – не шум, а колыбельная для данных. В этой ночной тишине, нарушаемой лишь этим технологическим шепотом, есть своя, почти интимная атмосфера. Чувство причастности к чему-то огромному, незримому, но невероятно важному.
Это та самая IT-романтика, понятная не всем, но такая близкая сердцу каждого, кто хоть раз оставался с серверами один на один под покровом ночи 💚
Типичный 🎹 Сисадмин
37 116
Впечатляющая самодельная домашняя лаба! Пример того, как с умом и прямыми руками можно собрать очень функциональную и эстетичную систему для сбора различных данных и автоматизаций в Home Assistant.
🚀 Железо на борту:
* 2 x Raspberry Pi 5:
* Один с платой Radxa Penta SATA в качестве NAS.
* Второй – сервер для Home Assistant и Grafana.
* Nanopi R4S (вероятно, в роли роутера/фаервола).
* M5stack Air Quality Kit и Enviro Indoor – для мониторинга качества воздуха.
* Sonoff ZBDongle и Sonoff SNZB-06P – для Zigbee устройств и автоматизации умного дома.
* 2 x TP-Link свитча.
* И вишенка – всё это установлено на кастомной стойке из нержавеющей стали (спроектирована в Fusion360, затем детали были вырезаны лазером и согнуты на листогибочном прессе).
Типичный 🔥 Сисадмин
37 116
Твоя первая настоящая работа на стажировке в «Ростелекоме»! Мы ценим знания — опыт работы не важен, а лучших стажеров стремимся оставить в штате 😎
Начни карьеру с классными условиями 👇
- гибкий график от 20 часов в неделю, чтобы совмещать работу с учёбой
- удобный формат: очный, гибридный или удалённый в зависимости от направления
- индивидуальный трек обучения, помощь наставника
- официальное трудоустройство с первого дня и конкурентную заработную плату
- широкие возможности для развития навыков: доступ к 900+ онлайн-курсам и к 2500 книгам в корпоративной библиотеке.
❗Одна заявка — целая карьера, регистрируйся: https://tglink.io/d1c42244d74e?erid=2W5zFHLrBfe
37 116
Большинство Трат на AI – из-за FOMO
Исследование IBM среди 2000 CEO показало суровую правду: только четверть (25%) AI-инициатив принесли ожидаемую отдачу от инвестиций (ROI). Несмотря на хайп вокруг генеративного AI, компании с трудом извлекают реальную пользу. Чуть больше половины (52%) CEO заявили, что их организация получает от GenAI выгоду, выходящую за рамки простого сокращения затрат.
Однако, почти две трети (64%) компаний внедряют AI из-за FOMO (страха упустить выгоду), не понимая до конца, будет ли польза. Половина столкнулась с зоопарком технологий. Стоимость железа – проблема. Подготовка данных и персонала – тоже.
85% СЕО ждут положительного ROI от GenAI минимум через 2 года. Оптимисты...
Классика IT-бюджетирования: закупаем AI-игрушки, потому что модно, а окупятся ли – 🤷♂️
Типичный 🥸 Сисадмин
