Типичный Сисадмин

👨‍🔬 ВНЕЗАПНО, ОпСоСы хотят сделать платный MAC-фильтр в масштабах страны. Налог на IMEI всё ближе. Крупнейшие российские операторы связи принесли в Минцифры гениальный по своей наглости план, как стрясти с абонентов бабла буквально из воздуха. Суть такова, ОпСоСы предлагают внедрить тотальный белый список на уровне базовых станций. В качестве уникального идентификатора выступает IMEI. Схема проста... создается единый федеральный реестр оборудования. Если IMEI твоей свежекупленной на Алике китайской мобилы нет в этой таблице, то коммутатор просто отбивает авторизацию SIM-карты в сети. Твой телефон мгновенно превращается в дорогой MP3-плеер с Wi-Fi 😂 Да сколько можно... да зачем это нужно? Операторы слезно плачутся что импортозамещение вышек связи стоит дорого, ставка ЦБ огромна, кредиты брать больно 👌. Поэтому они предложили сделать процедуру добавления IMEI в базу платной, а профит забирать себе в фонд развития сетей 🤑 На всякий случай проговорю... себестоимость добавления одной строчки с IMEI в базу данных равна нулю целых, хрен десятых копейки. Это не сложная техническая услуга, это тупо акциз на владение радиомодулем 🙂 Опыт соседних стран (Казахстан, Узбекистан), где эта дичь уже работает, показывает, что такса составит около 500–700 рублей за девайс. Естественно, платить эту пошлину заставят импортеров, которые мгновенно размажут ее по розничной цене смартфона на прилавке. Платит, как всегда, конечный юзер 💩 Вангую, что форумах 4PDA начнётся масштабный ренессанс забытого искусства из нулевых - хардкорной перебивки IMEI через NVRAM, инженерные меню и АТ-команды. Готовим софт для прошивки ⌨️ Типичный 🥸 Сисадмин

🪓Тут выяснилось, что в Defender есть идеальный бэкдор, который прямо сейчас позволяет любому мимокрокодилу получить права SYSTEM. Без паролей, без окошек UAC, без SMS. Какой-то реверс-инженер в своем блоге написал примерно следующее:

Microsoft проигнорировала мои репорты. Я не блефовал, и я сделаю это снова.

⌨️ За последние 13 дней этот мститель вывалил в паблик сразу три 0-day эксплойта, нацеленных исключительно на Defender: 🟢BlueHammer. Юзает локальное повышение привилегий. Уже пропатчили (CVE-2026-33825). 🟢UnDefend - эксплойт, который навсегда ломает механизм апдейтов самого Дефендера. 🟢RedSun - свежайший, непропатченный 0-day, который прямо сейчас гуляет по GitHub в виде готового PoC. Уязвимость RedSun бьет в самую нежную точку антивируса... в механизм восстановления файлов. Когда Defender находит подозрительный файл с облачной меткой, он пытается его вылечить, переписывая обратно на диск. В момент, когда антивирус (работающий с наивысшими правами SYSTEM) пытается записать вылеченный файл в безопасную временную папку, эксплойт успевает подменить путь через junction. В коде функции EnableLocalFileRollback наглухо отсутствует валидация путей и проверка на симлинки! В итоге Defender пишет малварь прямиком в C:\Windows\System32 ⚰️ Атакующему даже не нужно обходить антивирус - он использует его как таран. Любой процесс, запущенный от обычного юзера без прав админа, за секунды превращается в SYSTEM. Дальше можно дампить хеши паролей из LSASS, сносить теневые копии и шифровать весь домен 😶 Хацкер пообещал выложить еще одну уязвимость для удаленного выполнения кода, где вообще не требует физического доступа к машине. Типичный 🥸 Сисадмин

Случалась жесткая привязка МФУ к архитектуре здания. Теперь принтер невозможно передвинуть без потери функциональности лотка 🏥 #предложка Типичный 🥸 Сисадмин

Тест на эмпатию к железу... если у вас ничего не екнуло при виде этого излома, то вы бессердечны 💔 Типичный 🥸 Сисадмин

💥 Настройка кластера Elasticsearch с нуля 27 апреля в 20:00 мск — бесплатный урок курса «Инфраструктура высоконагруженных систем» Хотите построить по-настоящему масштабируемый и отказоустойчивый поисковый кластер? На вебинаре разберём, как правильно организовать Elasticsearch, чтобы он стабильно работал под высокой нагрузкой и легко масштабировался. 📌 Что будет: — Архитектура Elasticsearch: шарды, реплики и их роль в распределении данных — Правильная конфигурация кластера для устойчивой и надёжной работы — Пошаговое добавление новой ноды и масштабирование без простоев — Основные ошибки при настройке кластера и как их избежать — Балансировка нагрузки и обеспечение отказоустойчивости хранения данных 👉 Регистрация открыта: https://otus.ru/lessons/linux-hl Вебинар приурочен к старту курса «Инфраструктура высоконагруженных систем». Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Блок питания заслуживает отдельного уважения. А эти эксклюзивные проставки для увеличения клиренса... просто песня. #предложка Типичный 🥸 Сисадмин

⌨️ Забудьте про IPv6, он нам больше не нужен, тут IETF выкатил черновик IPv8 Пока индустрия 25 лет пыталась с плачем и болью пересадить нас на IPv6, заставляя учить наизусть шестнадцатеричные кракозябры с двоеточиями, умные люди в IETF поняли, что пациент скорее мертв, чем жив. Встречайте... опубликован официальный драфт IPv8. И с технической точки зрения это, мать его, абсолютный архитектурный шедевр 😮 Вместо 128-битной нечитаемой наркомании IPv6, авторы IPv8 предлагают элегантный костыль, возведенный в абсолют. Адрес IPv8 это ровно 64 бита. Читается он в формате r.r.r.r.n.n.n.n. Первые 32 бита (r.r.r.r) это номер вашей автономной системы (ASN). Вторые 32 бита (n.n.n.n) это старый добрый, теплый и ламповый IPv4-адрес! 🖥 Выходит, что каждый владелец ASN в мире автоматически получает пул в 4,2 миллиарда белых IP-адресов. Проблема истощения IPv4 решается математически, без костылей вроде CGNAT. Для примера, адрес выглядит так... 64496.192.168.1.1 (где 64496 это ваш ASN). Главный факап IPv6 заключался в требовании двойного стека. Нужно было переписывать софт, менять железо и страдать. В IPv8 обратная совместимость на 100% IPv4 является нативным подмножеством IPv8. Если префикс r.r.r.r = 0.0.0.0, то пакет маршрутизируется по старым правилам IPv4. Никакого переписывания легаси. Весь старый софт продолжит работать через стандартный сокет AF_INET, а трансляцией займется ОС. Переход можно делать плавно, островками, туннелируя IPv8 поверх старых IPv4-сетей. Сегодня глобальная таблица маршрутизации BGP4 пухнет от деагрегации префиксов (уже под миллион маршрутов), роутеры плачут и просят RAM. В IPv8 маршрутизация двухуровневая. На глобальном уровне (eBGP8) роутинг идет ТОЛЬКО по номеру ASN (r.r.r.r). Размер глобальной таблицы аппаратно ограничен количеством зарегистрированных автономных систем в мире (сейчас это около 175 тысяч). Таблица худеет в 5 раз, процессоры магистральных маршрутизаторов уходят в спячку 🛌 Авторы драфта решили перепахать не только адресацию, но и весь зоопарк сетевого управления. DHCP, DNS, NTP, логгирование и ACL объединяются в единую концепцию Zone Server, это когда девайс втыкается в сеть, делает один DHCP8-запрос и получает эндпоинты для ВООБЩЕ ВСЕХ сервисов разом 😮 Но самое крутое - это секурити. Авторизация всех сетевых узлов идет через токены OAuth2 JWT прямо на L3/L4 уровне! Узел физически не может выйти во внешний интернет, если у него нет DNS8-запроса на этот домен и валидного токена. Это на корню умножает на ноль 99% современных ботнетов и малвари, которые стучатся на хардкодные IP-адреса C&C-серверов. Пакет без DNS-лукапа просто дропается на выходе 💩 Да, в вопросах приватность есть нюансы, но перед нами невероятно прагматичный стандарт, который решает проблемы 30-летней давности, не заставляя ломать привычные паттерны мышления. Типичный 🥸 Сисадмин

🌴Как борьба с VPN отрезала российских туристов от родины СМИ и ассоциации туроператоров пишут, что россияне в Турции, Египте, Таиланде и Вьетнаме физически не могут зайти в свои банки, заказать доставку или купить билеты. При попытке зайти в приложение Сбера, Озона или Госуслуг через отельный Wi-Fi или местную симку, юзер ловит глухую заглушку... (Кажется, у вас включен VPN. Отключите его). Юзер проверяет настройки, понимает, что никакого VPN у него нет, и недоумевает от безысходности 😭 Любой сетевик уровня чуть выше эникея знает, что технически достоверно отличить легитимный зарубежный трафик (IP-адрес турецкого отеля) от трафика VPN-сервера - задача нетривиальная. Когда на совещании Минцифры ИТ-крупняку сказали... или вы блокируете обходчики, или будут нюансы, то бизнес принял единственно верное, прагматичное решение. Никто не стал заморачиваться со сложной эвристикой, анализом MTU или утечками WebRTC. Там просто прописали в балансировщиках правило Default Deny:

if (GeoIP != RU_and_CIS) { DROP_CONNECTION; }

Всё! Весь зарубежный трафик тупо отсекается. Для антифрода Яндекса или Сбера твой турецкий айпишник ничем не отличается от айпишника голландского VPS. Такой же эпик фейл и у суверенного MAX, который должен был заменить ТГ везде и всегда... с 17 апреля MAX точно так же наглухо блокирует своих же пользователей за границей, принимая IP за использование VPN 🤬 Теперь единственный белый способ зайти в банк из-за бугра - включить передачу данных в роуминге через российскую сим-карту. Почему? Потому что по законам архитектуры мобильных сетей, роуминговый трафик (через APN) всё равно туннелируется обратно в РФ на шлюз твоего домашнего оператора, и для сервиса ты светишься с условного московского IP. ОпСоСы (МТС, Билайн и etc) радостно потирают руки, собирая шекели за роуминговые мегабайты 💰 Ситуация дошла до абсолютного абсурда. Если раньше покупали VPN в Европе, то в 2026 году релоканты и туристы вынуждены покупать VPS в РФ и поднимать VLESS-туннели ВНУТРЬ России, чтобы просто оплатить коммуналку или заказать маме цветы 🌻... реверс-инжиниринг географии, не иначе. А правительство тем временем уже пообещало разработать специальный государственный сервис для доступа соотечественников к Рунету из-за рубежа... 😮 Государственный VPN для доступа в изолированный государственный Интранет. Сюрреализм, который мы заслужили 🙂 Типичный 🥸 Сисадмин

Эстетика планового уничтожения данных 💜 Кому-то закаты на берегу, а кому-то гул кулеров, неон серверной и завораживающий бег строчек в консоли. З.Ы. Прекрасно наблюдать как shred стирает диск /dev/sda случайными нулями и единицами 🪦

Это ортопедическое кресло пережило двух эникеев и один переезд офиса... нет ничего более постоянного, чем временная стяжка из витухи 🎩 Типичный 🥸 Сисадмин

💻 Работаешь в ИТ — приходи на фестиваль, где соберутся 10 000 айтишников. RUNIT by AGIMA пройдет 5 июля в Мещерском парке — и это про спорт и концерты. Фестиваль состоит из двух частей: 🏃‍♂️ Бег — Дистанции 5, 10 и 21 км. — Командные зачеты и эстафеты. — Детские старты. 🎉 Фестиваль Если бег — не твое, можно: — петь в караоке и болеть за коллег; — играть в бадминтон и просто чиллить на траве; — зависать на партнерских площадках; — а вечером — подпевать «Отпетым мошенникам» и вспоминать детство. RUNIT — это не только про спорт и результат. Это еще и яркий день, проведенный с командой, семьей, друзьями и коллегами по рынку вне рабочих чатов. 📍 5 июля, Мещерский парк 👉 Все детали: https://tglink.io/c1b29a8e89e8fd?erid=2W5zFK4ZVow #реклама О рекламодателе

👾 Сегодня у нас серьезный философский оффтоп про ложку и Матрицу. Все мы помним культовую сцену из первой Матрицы, где лысый молодой буддист гнет ложку силой мысли и выдает Нео главную цитату фильма о том, что ложки не существует 🥄 Если поспрашивать 99,9% рядовых юзеров, в чем смысл этой фразы, они отвечают примерно следующее... нууу, это аллегория на то, что мы все живем в симуляции, вокруг тотальный VR, ничего не реально, мир это просто код и подобное 🤔 Так вот, тут трактовка вывернута наизнанку. И ложка, и мальчик, и сам Нео, и их разговор... все это существует. Не существует только одного - границы между Нео и ложкой. Иллюзией является само разделение на субъект и объект. Когда ты пытаешься согнуть ложку силой мысли, ты исходишь из базовой архитектурной предпосылки, что (я) отделен от (ложки). Разум пытается воздействовать на материю, как клиент стучится к внешнему API. Этот дуализм и создает физическую невозможность. Типа как ты не можешь изогнуть внешний сервер, если у тебя нет админских прав 😮 Мальчик же понял фичу, которую нейробиологи начали научно подтверждать только сейчас. Твой мозг не разделяет тебя и окружающую среду так жестко, как ты думаешь. Нейронные сети, отвечающие за твое физическое тело, бесшовно перетекают в нейросети, отвечающие за пространство вокруг тебя. Фаервол между (внутри) и (снаружи) существует только на уровне высокоуровневых абстракций (в родном языке), а не в нейронной реальности 🤯 Твой мозг умеет монтировать внешние инструменты прямо в схему твоего тела. И этому есть куча примеров из жизни любого профи... для топового теннисиста ракетка становится физическим продолжением руки. Для опытного гонщика авто - это буквально его новое тело, он чувствует габариты бампера так же, как ты чувствуешь свои плечи. У профессиональных пианистов клавиши рояля интегрированы прямо в нейронную карту пальцев, а у хирургов скальпель обрабатывается мозгом как удлиненная фаланга пальца. Инструмент перестает быть внешним устройством и становится ТОБОЙ 🧠 В итоге ложка гнется не потому, что Нео прокачал телекинез. Она гнется потому, что он перестает воспринимать ее как внешнюю зависимость. Граница растворяется. Больше нет никакой ложки, которой нужно манипулировать, потому что нет отдельного (Я), которое производит манипуляцию. Это я всё к тому, что когда ты сидишь в терминале, клавиатура, баш-шелл и удаленный серв - это продолжение твоей нервной системы. Система работает идеально только тогда, когда ты перестаешь с ней бороться как с внешним врагом и сливаешься с ней в единый процесс. Ложка гнется только в тот момент, когда ты понимаешь, что ты и есть ложка 👨‍🔬 Типичный 🥸 Сисадмин

Первое, что приходит на ум, когда видишь это Типичный 🥸 Сисадмин

Подключение коровника к магистрали. Пахнет...сеном 😬 #предложка Единственный заказчик, который смотрит за твоей работой молча, с глубоким пониманием и без тупых советов. Типичный 🐮 Сисадмин

Онотоле выдал базу 🎩 На Московском экономическом форуме Онотоле взял микрофон и на серьезных щах заявил, что Роскомнадзор нужно жестко ограничить, а в идеале - вообще ликвидировать к чертовой матери 😂 В телекоме этот внезапный спич связывают с грядущей реформой лицензирования провайдеров, о которой писал на днях. Если Минцифры и правда выжжет напалмом всех мелких операторов конскими пошлинами, оставив только нескольких федеральных с предустановленными ТСПУ, то раздутый штат территориальных управлений РКН станет тупо не нужен. Блокировать всё можно будет одной централизованной кнопкой из дефолт-сити, а кормить армию региональных РКНовцев станет дорого и неэффективно. Кажется, кто-то с его блокировками достал уже вообще всех, даже Онотоле из Госдумы. Мало ли, а вдруг именно Онотоле возглавит цифровое сопротивление 👾 Типичный 🥸 Сисадмин

#предложка Принесли в ремонт по гарантии.

Оно само как-то расплавилось 👎

Типичный 🥸 Сисадмин

Штирлиц сидел в баре Элефант и шепотом диктовал пастору Шлагу ключи для Shadowsocks 😨 @itmemas

Так выглядит пиковая физическая форма Senior Linux Administrator. Если твой техлид выглядит не так, то беги из этой конторы, они там всё через гуи делают 😬 Linux / Линукс 🥸

Канал для IT-спецов о том, как запустить свой проект Даже если у тебя нет готовой идеи и все прошлые попытки провалились. Ты узнаешь: Как заранее понять, будет ли кто-то платить за твой продукт? Как выбрать идею, которая "выстрелит"? Как получить первые оплаты, еще ДО создания продукта - и не заплатить за это ни копейки. Если тебе уже надоело тратить жизнь, работая в корпорации, и есть желание "сделать что-то своё", но уходить строить бизнес страшно - ты в правильном месте. Подписаться #реклама 16+ О рекламодателе

Случился тихий бунт 🐒 Фронтендер, которому прилетела таска сверстать этот цифровой шлагбаум, элегантно и без палева назвал главный div-контейнер страницы: page__block-19-84. Оруэлл бы оценил ироничность верстки 😬 Типичный 🥸 Сисадмин