Типичный Сисадмин

Цифровые староверы против Скайнета 👾 Тут на главной сходке линуксоидов в Брюсселе на FOSDEM 2026 Михил Леенаарс выдал базу, от которой у старой гвардии должны зашевелиться волосы даже там, где их уже нет 😬 Он выступил с докладом на тему:

FOSS in times of war, scarcity and (adversarial) AI FOSS во времена войны, дефицита и (враждебного) ИИ.

Если кратко, то праздник закончился. Эпоха конца истории, когда сообщество верило, что интернет всех объединит, а код вне политики - мертва 💀 Опенсорс стал заложником собственной открытости... свободные лицензии сыграли злую шутку, превратив софт в топливо для военных дронов, систем тотальной слежки и цифровых диктатур. Сообщество строило мир без границ, а создало идеальный арсенал для глобальной кибервойны, геополитических конфликтов и цифрового феодализма 👨‍🦳 Но главная угроза исходит от больших языковых моделей. Корпорации предлагают помощь ИИ в написании кода, но это ловушка. Если раньше мы боролись с закрытыми проприетарными драйверами, пытаясь понять, что спрятал вендор, то теперь мы добровольно пускаем в проект троянского ИИ-коня. Атака на цепочку поставок через нейросети это уже вопрос времени. Злоумышленникам (будь то спецслужбы 👮‍♂️ или корпорации) даже не нужно ломать ваш репозиторий. Им достаточно отравить обучающие данные, подкрутив веса моделей. Нейронка, обученная на правильных примерах, будет генерировать код с тончайшими, незаметными уязвимостями, которые пройдут любое ревью, потому что выглядят как обычный баг джуна или выгоревшего сеньора 🤙 Корпорации хотят заменить живых разработчиков на свои модели, вытеснив FOSS. В итоге мы рискуем получить мир, где код пишут машины, которые галлюцинируют бэкдорами, а мы даже не можем это проверить, потому что объем кода растет экспоненциально 🔥 Леенаарс призывает к созданию "Maximal Defendable FOSS", т.е. максимальной обороны через изоляцию, формальные доказательства и отказ от слепого доверия коду ИИ. Мы стоим на пороге нового Великого Раскола, только на этот раз в ИТ. Как когда-то старообрядцы уходили в скиты, так и сейчас формируется согласие цифровых FOSS-беспоповцев 😮. Они уйдут в цифровые скиты, будут писать код вручную, проверять каждую строку и хранить знания о том, как на самом деле работает машина, а не галлюцинация ИИ. Эта группа хранителей истины будет выглядеть маргиналами и сектантами в глазах прогрессивного большинства, штампующего продукты через ЖПТ. Но именно они станут единственным холодным бэкапом человечества. Тем самым семенным фондом чистого разума, который понадобится, когда, перегруженная багами и закладками, современная Вавилонская башня рухнет под собственным весом 😗 Типичный 😒 Сисадмин

🥂 OpenVPN наконец-то начал догонять WireGuard по производительности. Пока хипстеры переписывали свои конфиги на WireGuard, деды из OpenVPN выкатили мажорный релиз 2.7. И судя по чейнджлогу, хоронить классику энтерпрайз-VPN еще очень рано. Главная киллер-фича - полноценная поддержка Data Channel Offload. Если раньше OpenVPN работал поверх ядра и постоянно переключал контекст процессора (что убивало скорость), то теперь обработку данных можно спихнуть прямо в ядро Linux (модуль ovpn уже в ядре 6.16). 📊 Результат на картинке. Обычный tun выдает 370 Мбит/с, а новый ovpn-dco 2950 Мбит/с. Прирост почти в 10 раз. WireGuard, ты там как, нормально? 🎩 Что еще вкусного: 🟢 Наконец-то запилили Multi-socket support. Теперь один инстанс сервера может слушать сразу несколько IP, портов и протоколов (TCP/UDP). Больше не надо плодить по 10 демонов для каждого интерфейса. 🟢 Свершилось! Дефолтная топология теперь subnet. Древний и костыльный net30 (который сжигал по 4 IP-адреса на каждого клиента) официально дропнут. 🟢 Выпилили старый драйвер wintun, теперь по дефолту win-dco. Плюс служба теперь запускается без админских прав, что сильно возрадует безопасников 🎧 🟢 TLS 1.3. Подвезли поддержку свежего mbedTLS 4. 🟢 Сервер теперь может пушить клиенту новые маршруты и настройки DNS на лету, без разрыва соединения и реконнекта. 🟢 Выпилили поддержку NTLMv1 проксей и поддержку статических ключей (--secret) по дефолту. Релиз получился монументальный... если у вас корпоративный стандарт всё еще OpenVPN, то жизнь стала сильно лучше. Осталось только дождаться, когда DCO-модуль доедет до стабильных ядер дистрибутивов, и можно будет забыть про тормоза. Типичный 🥸 Сисадмин

🔨 Приехали новенькие HPE ProLiant DL360 Gen 11, а вендор решил, что совместимость с предыдущими поколениями уже ни к чему. Рельсы от Gen 11 не встают в шкаф, где прекрасно жили Gen 9/10. #предложка Механизм крепления у нового оказался чуть жирнее, и тупо упирается в боковую стенку направляющей шкафа. Типичный 🥸 Сисадмин

Старт курса DevOps Upgrade — 16 марта 🚀 Представляем обновлённый курс «DevOps Upgrade» — не просто теория, а полное погружение в реальную практику с первого дня. Чему научим? 🟢Полный цикл CI/CD: от кода до продакшена. 🟢Работа с облаками (AWS), контейнерами (Docker), оркестрацией (Kubernetes). 🟢Инфраструктура как код (Terraform). 🟢Мониторинг, логирование и отказоустойчивость. Преимущества курса: ✅ 83% практики ✅ Сквозной проект на реальном приложении ✅ Прямое общение с ментором ✅ Диплом о проф. переподготовке Длительность: 9 месяцев. Спецпредложение (до 16 февраля): Цена со скидкой — 135 000 руб. (обычная цена 195 000 руб.). 🔥Скидка - 60 000 руб. Забронируйте место сейчас!

Принесли. Да, это мёд 🐝 Облизали бы и дальше работали, не вижу проблемы 😬 Типичный 🥸 Сисадмин

В Notepad нашли RCE с рейтингом 8.8 👨‍🔬 Казалось бы, что может быть безопаснее, чем открыть текстовый файл? Но MS в погоне за трендами добилась невозможного. В Блокноте для Win 11 найдена критическая уязвимость CVE-2026-20841 (8.8 из 10), которая позволяет удаленно выполнить левый код в системе. Проблема кроется в новой модной поддержке Markdown. Microsoft так торопилась добавить в Блокнот форматирование, заголовки и ИИ-фичи Copilot, что забыла про обработку ссылок... вам присылают файл (например, README.md), вы открываете его, кликаете по специально сформированной ссылке и привет инъекция. Приложение, не проверяя протокол, передает управление вредоносной команде с правами текущего пользователя. Патч уже вышел 😬 Типичный 🥸 Сисадмин

WhatsApp тоже выпилили из DNS, чтобы хватило мощности на Телегу Следом за YouTube, из национальных DNS-серверов пропал и домен вацапа. Умные эксперты рынка 🤢 подтверждают теорию, что ТСПУ действительно работает на пределе возможностей. Железо просто не вывозит одновременный глубокий анализ и шейпинг трафика. Пытаться парсить хитрый MTProto Телеги, параллельно зажимая видеопотоки Гугла и мессенджер Цукера - оказалось тяжеловато. Чтобы эффективно замедлять Телегу, нужны жирные вычислительные мощности. WhatsApp в этом плане более простой, он никогда особо не прятался. Поэтому его, как и YouTube, решили просто выключить самым дешевым способом - стерев запись из DNS. Получается, если не можешь в сложный QoS и шейпинг, просто выпили запись из DNS. Нет резолва - нет трафика - нет нагрузки... Классика администрирования ⌨️ Типичный 🥸 Сисадмин

Вот вам ещё в ленту уютных сортирных узлов. Каморки на каждом этаже бц под этажную кроссовую. Где-то жральня у сотрудников, где-то склад инвентаря, гардероб, где-то уютненькая комната уборщиц. @montajniklvs

🤡 Как вендор взломал сам себя через собственную дыру в коде В мире корпоративной почты случился инцидент, который войдет в учебники по иронии судьбы. Компания SmarterTools, разработчик популярного почтовика SmarterMail, признала, что их собственная инфраструктура была взломана и зашифрована. Причиной стал их же собственный продукт, который они забыли обновить. Операционный дир сообщил, что забытая виртуальная машина с устаревшей версией софта стала точкой входа для китайской группировки Warlock, которая положила и шифранула 30 серверов компании. Но самое смешное вскрывается, если посмотреть на техническую суть уязвимости (WT-2026-0001), через которую их сломали. Исследователи из watchTowr обнаружили в API эндпоинт force-reset-password, который работает по логике, достойной премии Дарвина. В JSON-запросе есть параметр IsSysAdmin. Если передать туда false, система честно требует старый пароль для смены. Но если передать true, то проверка старого пароля... просто пропускается. То есть, чтобы угнать админку, хацкеру нужно было просто вежливо попросить сервер 🎩. После смены пароля атакующий получал штатную возможность выполнять команды через функцию монтирования дисков, что давало мгновенный RCE с правами SYSTEM. Патч для этой дыры вышел 15 января. Саму компанию взломали 29 января. То есть у разработчиков было две недели, чтобы накатить свое же исправление на свои же сервера, но человеческий фактор победил 🍺. Теперь SmarterTools переводит инфраструктуру на Linux и отказывается от Active Directory. З.Ы. А крутиться ли у вас где-то в тестовом сегменте забытая виртуалка, которую поднял стажер три года назад 🤔 Типичный 🥸 Сисадмин

🤙 Кучно пошло... сегодня еще YouTube полностью пропал из DNS-серверов РКН для оптимизации нагрузки для удушения Телеги. Железо ТСПУ не вывезло одновременного шейпинга двух самых жирных генераторов трафика в рунете. Пытаться анализировать и замедлять терабайты видеопотока YouTube и одновременно парсить и тормозить MTProto Телеги - это оказалось невыполнимой задачей. И чтобы освободить мощности для битвы с Телегой, YouTube решили просто отключить самым дешевым способом - через DNS. Типа зачем тратить дорогие ресурсы DPI на анализ пакетов, если можно просто стереть запись из национальной системы доменных имен. Теперь, когда юзер вбивает youtube.com, подконтрольные РКН DNS-сервера просто ничего не отдают. Это дешевая блокировка мгновенно разгрузила каналы ТСПУ для более приоритетной задачи по ТГ 😬 Через альтернативные DNS или DNS over HTTPS всё ок. Но сам прецедент шикарен.. получается производительность конечна. Типичный 🥸 Сисадмин

😱 Официальное начало деградации Telegram в РФ. Принято решение начать работу по замедлению ТГ. Если в далеком 2018 году попытка заблокировать Telegram напоминала стрельбу из пушки по воробьям, когда вместе с мессенджером ложились подсети Амазона, Гугла и половина умных чайников страны, то в 2026 году мы наблюдаем работу совсем другого уровня. РКН официально подтвердил курс на последовательные ограничения, перестав играть с IP-адресами и перейдя к стратегии QoS, только с обратным знаком 🤔. Пакеты не дропаются полностью, создавая разрыв соединения, а жестко шейпятся. Система научилась выделять медиа-потоки внутри MTProto и придушивать их до состояния диалап модема, оставляя текстовую часть относительно живой. По тактике пользователь должен страдать не от отсутствия связи, а от её качества, и добровольно уйти туда, где картинки грузятся быстро 🚪 Философски мы наблюдаем окончательный слом парадигмы глобальной Сети. Интернет, который задумывался как децентрализованная система, устойчивая к ядерному удару, оказался бессилен перед централизацией, получившей контроль над физикой прохождения сигнала. Мы входим в эру Матрицы, где реальность пользователя определяется не его желанием, а политиками на пограничном шлюзе. Большинству, у кого нет навыков туннелирования, предложат синюю таблетку - комфортный, быстрый, но стерильный интранет с отечественными сервисами и веселыми картинками. А красная таблетка... 👾 Некоторым из Сисадминов стоит приготовиться к очередной перестройке инфры. Бизнес не откажется от Телеги... слишком глубоко она проникла в процессы, от алертов мониторинга до чатов продаж... получается, нагрузка на корпоративные шлюзы и каналы вырастет кратно. Эпоха интернета заканчивается и судя по официальным заявлениям, отката к прежней скорости ждать не стоит 😭 Типичный 🥸 Сисадмин

🔥 БЕСПЛАТНЫЙ КУРС ПО КОМПЬЮТЕРНОМУ ЗРЕНИЮ 🔥 Компьютерное зрение уже используют в банках, ритейле, медицине, промышленности и безопасности И спрос на специалистов растёт каждый год 🌎🌟 В Университете искусственного интеллекта запустили бесплатный курс по Computer Vision Что разберёте на обучении: 🔹 Основы Computer Vision и виды задач 🔹 Популярные библиотеки и фреймворки для CV 🔹 Сбор и разметка данных для CV 🔹 Предобученные нейронные сети и их значение 🔹 Интеграция CV в реальный продукт 🚀 Подойдёт разработчикам, аналитикам, специалистам по данным и всем, кто хочет войти в AI 🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!

Похоже, заглушку забыли поставить до установки материнки. И вместо того, чтобы разобрать всё, человек решил установить её снаружи... по частям... методом вдавливания 🏥 Типичный 🥸 Сисадмин

Тот самый внешний контур, о котором говорят оверклокеры... настоящий киберпанк в холостяцкой берлоге 😂 Типичный 🥸 Сисадмин

👀 Вам нужно это увидеть Вебинар «Unified SSO c технологией E-Passport: защита от перехвата сессий и обхода MFA» SSO у вас есть? А уверенность, что хакер не воспользуется уязвимостями и не пролезет в вашу сеть – тоже есть? 🤔 📌 17 февраля в 13:00 команда Avanpost разберёт, почему классический единый вход часто оставляет лазейки для перехвата и обхода MFA – и как это закрыть. А также покажет Unified SSO с технологией E-Passport – решение, где безопасность встроена в саму архитектуру. И смоделирует перехват сессии и как Unifed SSO блокирует нелегитимный доступ! 👉 [Ссылка на регистрацию]

"Мы используем проприетарные форм-факторы, чтобы вы не могли ставить стороннее железо" 😗 Типичный 🥸 Сисадмин

Торвальдс выпустил ядро 6.19 и сразу же обнулил нумерацию. Следующая версия получит индекс 7.0, и причина этого решения чисто человеческая: Линус пошутил, что его сбивают с толку большие числа для которых не хватает пальцев на руках и ногах. В новой версии 15657 исправлений от 2237 разработчиков, патч на 52 МБ. Старые видеокарты AMD GCN 1.0/1.1 переехали на драйвер AMDGPU, что означает нормальный Vulkan из коробки и прирост FPS. Также мониторинг температуры для Steam Deck, Intel LASS для защиты от Spectre, поддержка Rust на стабильных фичах языка. EXT4 научился работать с блоками больше размера страницы, сетевой стек ускорили в 4 раза. Valve продолжает финансировать HDR-поддержку, и DRM Color Pipeline наконец влили в основное ядро. Также готовят почву для Intel Nova Lake (Xe3P графика), AMD Zen 6 RAS, начали поддержку LoongArch32. Драйвер Nouveau получил сжатие, а для будущих NVIDIA GPU стартовала работа над драйвером Nova. Тем временем Arm Ethos NPU добавили в подсистему ускорителей. Linux / Линукс 🥸

Мифические продукты: мультивендорные NMS, автоматическое обнаружение устройств, построение топологии сети 26 февраля в 17:00 команда «Инфосистемы Джет» проведет открытый стрим, на котором разберет тему отсутствия по-настоящему мультивендорных решений и объяснит, почему универсальные системы управления сетью NMS до сих пор остаются скорее мечтой, чем реальностью. Эксперты расскажут, с какими архитектурными и технологическими ограничениями сталкиваются разработчики таких систем и к каким компромиссам приходят на практике. Отдельной темой станет ПО для автоматического обнаружения устройств и отрисовки сетевой топологии. В программе стрима: ▪️Ключевые функции (FCAPS) и компоненты систем управления сетью; ▪️Разбор того, что получилось у создателей NMS Juniper Apstra: поддерживаемые архитектуры, производители, версии софта; ▪️Проблематика создания NMS: подходы, транспорт, интерфейсы, формат данных, модели YANG, поддержка; ▪️Системы отрисовки топологии: с доступом на оборудование и без доступа на оборудование; ▪️Ответы спикеров на вопросы участников. Стрим будет особенно полезен для специалистов, которые управляют сетевым оборудованием разных производителей, сталкиваются с ограничениями NMS и хотят разобраться в реальных возможностях и границах существующих технологий. Чтобы попасть на стрим, не забудьте заранее зарегистрироваться на сайте.

Когда адаптер салазок стоит 500 рублей да еще и ждать 3 дня. #предложка Типичный 🥸 Сисадмин

В популярных шлюзах TP-Link ER605 (серия Omada, которую вендор позиционирует как серьезный SMB/Enterprise) нашли зияющую дыру 😬 Исследователи раскопали цепочку уязвимостей (CVE-2024-5242, 5243, 5244), позволяющую получить удалённое выполнение кода с правами root без какой-либо авторизации. Вся проблема кроется в демоне cmxddnsd, который отвечает за динамический DNS. Мало того, что этот процесс крутится с максимальными привилегиями (зачем?), так он еще и написан с пренебрежением ко всем правилам безопасной разработки. TP-Link решила изобрести свой велосипед для шифрования трафика DDNS, используя модифицированный Base64 и... алгоритм DES. Да, в 2026 году они используют DES 🏥 Но самое волшебное - ключ шифрования был просто захардкожен в бинарнике демона. Это позволило исследователям среверсить протокол и научиться генерировать валидные ответы от имени сервера. Атака требует позиции человека посередине (например, через поддельный DHCP в локалке), чтобы перехватить запрос роутера к DDNS и подсунуть ему свой ответ. Дальше начинается классика эксплуатации памяти. Поскольку разрабы забыли проверить длину полей, атакующий сначала отправляет раздутый пакет, чтобы вызвать переполнение глобальных структур и получить утечку адресов памяти - это элегантно обходит защиту ASLR. А вторым этапом в поле ErrorCode запихивается полезная нагрузка, которая переполняет стек, перезаписывает адрес возврата для последовательного вызова программных инструкций. В итоге демон, вместо обработки ошибки, исполняет шелл-код атакующего ⌨️ Если у вас в филиалах стоят эти ТП-линки с прошивкой ниже 2.2.4, то разумно накатить обновление, которое вышло еще некоторое время назад, но про которое, как обычно, забыли. Ну и изолировать Management VLAN, хотя в данном случае атака может прилететь и из LAN-сегмента. Типичный 🥸 Сисадмин