Типичный Сисадмин

🎉 Сегодня Microsoft отмечает 50-летие: Билл Гейтс выложил исходник легенды К юбилею Билл опубликовал исходный код своего первого продукта — Altair BASIC, написанного в 1975 году для компьютера Altair 8800. Это тот самый код, с которого началась эра персональных компьютеров. 🤌 Миллиардер поделился забавной историей создания кода: — Блеф молодых гениев: Гейтс и Аллен солгали MITS, что уже написали BASIC для Altair 8800. На самом деле его не существовало. — 2 месяца без сна: чтобы выполнить обещание, они кодили ночами на мейнфрейме PDP-10 в Гарварде. — Успешная демонстрация: президент MITS был в восторге и купил лицензию. Так родилась Microsoft. Первый BASIC для Altair 8800 занял всего 4 КБ — меньше, чем фото котика в Telegram 😺 😢 — Ностальгия по эпохе ❤️ — Мотивирует! Пора писать свой BASIC 🌚 — Гейтс напомнил, что когда-то он писал код... а не планы по чипированию человечества 🥸 godnoTECH - Новости IT

Не лишним, в ридонли пятницу, вспомнить 15 Заповедей Сисадмина 🥇 1. Документируй для себя будущего, чтобы поблагодарить себя прошлого. 2. Внедряй принцип наименьших привилегий, ибо неограниченная власть несёт хаос. 3. Имей план отката на случай проблем после изменений. 4. Не вноси изменения без утвержденного запроса (CR/Release/Expedited). Важно: срочность не должна прикрывать отсутствие планирования. 5. Управляй сервисами как стадом, а не как домашними питомцами. 6. Не доверяй, а проверяй: Никогда не предполагай и не верь слепо; всегда валидируй информацию сам. 7. Не предоставляй доступ тому, кто сам его для себя запросил. 8. Не отвлекайся от основной задачи на неприоритетные прерывания. 9. Не ломай перед уходом: Не вноси изменения, если не сможешь их починить (особенно по пятницам или перед отпуском). 10. Анализируй алерты, прежде чем их заглушить – они могут говорить правду. 11. Проси помощи: Обращайся за советом или эскалируй, когда не хватает знаний или нужна помощь. Не геройствуй в одиночку. 12. Воспринимай тикет как вызов: Прилагай усилия, чтобы такие тикеты больше не создавались. 13. Развивайся: Находи время для саморазвития и роста команды. 14. Тестируй всё: Изменения (включая версии ОС) сначала в непроде, даже срочные. 15. Используй контроль версий для скриптов и конфигураций. Незадокументированные изменения – путь к разрухе. --- Что бы добавили или изменили? Типичный 🧠 Сисадмин

Опытный пользователь 👨‍🦳 Типичный 🌚 Сисадмин

Переезжаем с OneDrive на Nextcloud: можно ли сделать полноценную замену облачному диску на базе открытого ПО Многие компании до сих пор сталкиваются с трудностями после отключения таких привычных корпоративных сервисов, как OneDrive или Google Drive. K2 Cloud подготовили обзор того, как адаптировали Nextcloud под ключевые задачи компаний: добавили отчётность, резервное копирование, разграничение доступа и другие функции, необходимые для корпоративной работы. 👉 Подробности читайте в статье на Хабре

Главный специалист по антистатической обработке проводит аудит кабельной инфраструктуры 🐱 Типичный 🐱 Сисадмин

Главное не сколько вкладок открыто, а насколько тебе комфортно 🤔 Типичный 🥸 Сисадмин

⚡️ BREAKING NEWS: Разыгрываем SSD, мышку, клаву и прочие ништяки! Условия очень просты: 1. Подписка на: IT-мемасы от Эникея 2. Подписка на: godnoTECH - Новости IT 3. Нажать на кнопку «Участвую!» ВСЁ! • 1 место: SSD Kingston на 1 ТБ! • 2 место: механическая клавиатура Defender Hawk • 3 место: мышь Logitech G102 • 4-5 место: коврик для мыши Итоги подведем 15 апреля в 18:30 рандомно с помощью бота. Доставка за наш счёт для жителей РФ, РБ и Казахстана.

🔍 Критическая уязвимость в драйверах Canon Исследователи Microsoft MORSE обнаружили опасную уязвимость (CVE-2025-1268) в драйверах Canon. Ошибка с оценкой 9.4/10 по CVSS позволяет хакерам выполнять произвольный код через отправку файлов на печать. Уязвимые драйверы: Generic Plus PCL6, UFR II, LIPS4, LIPSXL, PS (версии ≤3.12). 📌 Угрозы: Уязвимость может быть использована злоумышленником для блокировки печати или выполнения вредоносного кода, если отправка на печать происходит из специально созданного приложения. Это делает потенциальную атаку особенно опасной, поскольку эксплуатация может быть скрытой и происходить в рамках штатного процесса работы с документами. Компания рекомендует проверить сайт Canon на наличие обновлённых версий драйверов. Обновления уже распространяются. Типичный 🥸 Сисадмин

Не работает камера на собеседовании. Решение: curl | sudo bash. Что может пойти не так? 🤔 Северокорейская Lazarus Group (она же Famous Chollima, DEV#POPPER) теперь использует набирающий популярность метод социнженерии ClickFix для доставки ранее неизвестного бэкдора GolangGhost, написанного на Go, на системы Windows и macOS. Цель – сотрудники крипто-компаний. Атака начинается стандартно: контакт через LinkedIn или X с предложением работы (имперсонируют Coinbase, KuCoin, Kraken, Circle и др. – теперь фокус на централизованных финансах, а не только DeFi). Кандидата приглашают на видеоинтервью через якобы легитимную платформу (например, Willo). В процессе "настройки" возникает фейковая ошибка ("необходим драйвер для камеры/микрофона") – тут и применяется ClickFix. Механика ClickFix различается по ОС: * На Windows: Жертву просят открыть Command Prompt и выполнить команду `` curl `` для загрузки и запуска VBS-скрипта. Тот, в свою очередь, дергает batch-скрипт, который уже разворачивает GolangGhost. * На macOS: Пользователя просят запустить Terminal и выполнить аналогичную команду `` curl `` для запуска shell-скрипта. Этот скрипт запускает второй shell-скрипт, который устанавливает стилер FROSTYFERRET (он же ChromeUpdateAlert) и сам бэкдор GolangGhost. Стилер FROSTYFERRET показывает поддельное окно запроса доступа к камере/микрофону от имени Chrome и затем системное окно для ввода пароля. Введенный пароль (валидный или нет) отправляется злоумышленникам (вероятно, для доступа к iCloud Keychain). GolangGhost – это бэкдор с функциями удаленного управления: загрузка/выгрузка файлов, отправка информации о хосте, кража данных веб-браузеров. Важное изменение в таргетинге: Атакуют теперь в основном не технических специалистов – менеджеров по развитию бизнеса, управлению активами, разработке продуктов, специалистов по DeFi. Ранее основной целью были разработчики и инженеры. Google (GTIG) сообщает, что мошенническая схема с IT-работниками из КНДР, которые под видом легитимных удаленщиков внедряются в компании для шпионажа и заработка, активно расширяется на Европу (Германия, Португалия, UK). Они используют фейковые профили, площадки вроде Upwork, Telegram, получают оплату криптой (TransferWise, Payoneer). Целятся в компании с политикой BYOD (там меньше контроля) и все чаще прибегают к шантажу работодателей, угрожая слить данные. --- Рынок труда настолько суров, что люди готовы запускать шелл-скрипты от анонимусов, лишь бы получить оффер... даже от Ким Чен Ына 😂 Типичный 🎹 Сисадмин

Как разобраться в нейросетях раз и навсегда?!  🚀 Хотите понять, как искусственный интеллект может упростить вашу жизнь или вывести ваш бизнес на новый уровень? 🤖 Авторский канал "ИИчко" — место, где ИИ становится доступным, понятным и невероятно полезным для всех, кто интересуется технологиями. 🔍 Что вас ждет: • Образовательный контент; • Простые объяснения сложных тем ИИ; • Инсайты для профессионалов; • Практические советы; • Тренды и вдохновение; Подписывайтесь на "ИИчко" и откройте для себя ИИ с новой стороны! 👉 https://t.me/+R6Pvp2bJpCNhNzMy

Когда админ насмотрелся передач про поезда и решил проблему доступа к задней панели, посадив стойку на рельсы. Типичный 🥇 Сисадмин

Проектировщики явно предусмотрели место для IT-инфраструктуры. С запасом😂 Надо подумать, как заходить в тыл стойки...

Как защититься от внешних атак с помощью Crowdsec? На этот и другой вопросы ответили на Selectel Admin MeetUp. Это регулярный ивент для системных администраторов, тимлидов и техлидов, который организовывает Selectel — независимый провайдер IT-инфраструктуры и облаков. Каждое мероприятие — это площадка для нетворкинга, возможность обсудить актуальные вопросы с коллегами, узнать что-то новое и увезти домой мерч. Как заранее узнавать о таких мероприятиях и успевать в них вписаться? Подписывайтесь на Selectel Events. Там вы найдете подробные анонсы бесплатных ивентов, полезные материалы по мотивам выступлений, конкурсы и тесты для IT-профи и новичков. До встречи! Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzqv2XaFS

– А куда стойку? – Да подвесь пока где-нибудь тут... Типичный 🎩 Сисадмин

Удалённый серверный сарай 😎 Типичный 🥸 Сисадмин

📐Основы Kubernetes: архитектура и абстракции Как устроен Kubernetes и почему он стал стандартом для управления контейнерами? Что разберемся на занятии: 1. Ключевые компоненты Kubernetes: контейнеры, поды, ноды, сервисы и их взаимодействие. 2. Как в Kubernetes происходит развертывание и управление микросервисами. 3. Принципы масштабируемости, отказоустойчивости и безопасности в Kubernetes. 4. Реальные кейсы использования Kubernetes для DevOps и архитекторов. Что получится после урока? • Фундаментальное понимание структуры Kubernetes и его ключевых абстракций. • Навыки работы с необычными объектами для развертывания и масштабирования приложений. • Практические знания, которые можно сразу применить в работе. 👉 Регистрация и подробности о курсе "Инфраструктурная платформа на основе Kubernetes": https://vk.cc/cKrICt Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Когда пытаешься запомнить шлюзы в разных VLAN'ах у клиента. Типичный 🥸 Сисадмин

✋ РКН против Cloudflare: TLS ECH объявлен угрозой «цифрового суверенитета» Роскомнадзор усилил давление на Cloudflare, рекомендовав российским сайтам отказаться от TLS ECH — технологии, которая, по мнению ведомства, обходит блокировки запрещённого контента. В феврале РКН принудительно включил Cloudflare в реестр организаторов распространения информации. Это произошло после двух штрафов, связанных с отказом Cloudflare уведомить ведомство о начале работы в качестве ОРИ. Типичный 🥸 Сисадмин

🫤 РКН планирует идентифицировать пользователей через роутеры Провайдеров и операторов обяжут сообщать, кто и откуда подключается к интернету. — Передавать будут данные об IP-адресах пользователей, регионах их использования и устройствах. — При изменении данных информация должна обновляться максимум за 1 день. Приказ пока только зарегистрирован, он еще не вступил в силу. 🥸 godnoTECH - Новости IT

Новый глава Intel, Лип Бу Тан, на Intel Vision публично признал проблемы компании: "Мы отстали в инновациях... Вы заслуживаете лучшего". Он отметил провалы в сегменте AI, где продажи ускорителей Gaudi не достигли цели, а разработку GPU-архитектуры свернули в пользу стоечных систем для конкуренции с Nvidia. Обещана конкурентная AI-платформа, но "не за одну ночь", с фокусом на производительности, цене и энергоэффективности, особенно на фоне планов Nvidia по 600kW стойкам. Особое внимание уделено проблеме срыва сроков и качества продуктов, вспомнив почти двухлетнюю задержку Sapphire Rapids, уступившего AMD Epyc с DDR5/PCIe5/CXL. Девиз нового CEO: "Меньше обещать и больше делать". В планах – своевременные поставки качественных продуктов, включая грядущие клиентские CPU Panther Lake, которые Intel будет производить сама, а не на TSMC. Тан подчеркнул желание вернуть Intel к инженерным корням и "культуре стартапа", ориентированной на клиентов, призвав к "предельно честной" обратной связи. Также упомянут интерес к фотонике и квантовым вычислениям как к будущим направлениям роста. Обещание "меньше обещать и больше делать" от Intel – 😂 Типичный 🥸 Сисадмин