Типичный Сисадмин

Бухгалтерия это как отдельный вид искусства. То сетевуху натянут и на неё тряпки вешают. То туфельки на системник водрузят.

Заглядываем в конфиги и превращаем хаос в систему 💬 Шёпотом: курс «Ansible: Infrastructure as Code» стартует 28 апреля. Подойдёт всем, кто хочет научиться: 🔹 работать с подходом IaC и автоматизировать рутину; 🔹 выполнять всякие сложные задачи типа блоковой замены, управления потоком выполнения и пр.; 🔹 настраивать Ansible под необходимые задачи; 🔹 писать свои модули; 🔹 решать сисадминские задачи; 🔹 встраивать Ansible в пайплайн Gitlab и много чего ещё. Успевайте оформить обучение, пока действует ранняя цена 🤝 Программа курса и все подробности — по ссылке ⬅️

👨‍🔬 Китайские учёные разработали самую быструю в мире флеш-память: запись всего за 400 пикосекунд Пока вы читаете этот пост, новый чип PoX уже записал бы терабайты данных. Исследователи из Университета Фудань представили энергонезависимую память, которая в 2500 раз быстрее обычной флешки. — Учёные создали чип «PoX» на основе графена Дирака, который пишет данные за 400 пикосекунд (0,0000000004 секунды). — Технология обошла предыдущий рекорд скорости в 2 млн операций/секунду. — Память сохраняет информацию без питания — как флешка, но работает быстрее оперативки (DRAM). — Решает проблему «бутылочного горлышка» в ИИ: сейчас 90% энергии тратится на перемещение данных, а не их анализ. — Гаджеты перестанут греться: локальные нейросети (типа ChatGPT в смартфоне) будут работать без лагов. Типичный 🥸 Сисадмин

Раскол CVE: Глобальная Система Учета Уязвимостей Начинает Дробиться 🙁 Привычная нам система CVE, управляемая MITRE и долгое время финансируемая правительством США, чуть не приказала долго жить на этой неделе. Финансирование внезапно прекратили, но в последний момент дали отсрочку на 11 месяцев. Этот "звоночек" вскрыл проблему зависимости критически важной системы от воли одного, к тому же нестабильного, правительства и понеслось... И тут на сцену выходит Европа. ENISA (Агентство ЕС по кибербезопасности) разрабатывает альтернативу – EUVD (European Union Vulnerability Database). Эта база, созданная по директиве NIS2, похожа на американский NVD (National Vulnerability Database): агрегирует данные об уязвимостях, присваивает им CVE ID, но также использует и свои EUVD ID, и даже GSD ID (из похоже мертвой Global Security Database). Неопределенность вокруг CVE может подтолкнуть EUVD стать полноценной заменой или резервной системой для Европы. Что это значит? Возникает риск фрагментации единой системы идентификации уязвимостей. Вместо универсального языка (CVE-2017-5754 – это всегда Meltdown) мы можем получить зоопарк систем учета. Эксперты опасаются, что региональные регуляторы начнут отдавать предпочтение "своим" базам данных (NVD в США, EUVD в Европе, etc). Помимо EUVD, на фоне кризиса появились и другие инициативы: некая GCVE (Global CVE Allocation System) на GitHub, а также CVE Foundation – некоммерческая организация, призванная взять CVE под свое крыло и устранить "единую точку отказа". MITRE пока продолжает работать по контракту еще 11 месяцев, но что будет дальше – неясно. Вопрос остается открытым - cможет ли кто-то (правительства, индустрия) создать новую, устойчивую и глобальную систему? Или нас ждет хаос из множества независимых баз и неймингов уязвимостей? И кому тогда доверять? 🤔 Похоже, скоро придется писать в отчетах: "Уязвимость CVE-xxxx / EUVD-yyyy / GCVE-zzzz (нужное подчеркнуть)". Удобно, не правда ли? Типичный 🥸 Сисадмин

Но ведь наклейка на процессор клеится к процессору 😬

❓ Да что вы знаете про DevOps? Проверь себя – пройди тест по ДевОпс и узнай, можешь ли ты стать DevOps-инженером! 🫵 Ответишь успешно — пройдешь на курс «DevOps практики и инструменты» от Отус по специальной цене. Освойте принципы и популярные инструменты DevOps-инженера, которые помогут повысить вашу востребованность и доход на онлайн-курсе «DevOps практики и инструменты» от OTUS. Авторская программа подготовлена опытным инженером и завалидированная партнером Express42. ➡️ ПРОЙТИ ТЕСТ 💥 Бонусом за успешно пройденный тест получишь доступ на сайт курса к записям лучших открытых уроков. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🤔 РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования Это в шесть раз больше, чем в 2023 году (12 000 записей). Компании всё активнее вносят данные в этот список. Они надеются, что попадание в этот перечень должно легализовать работу IT-систем, однако, по словам экспертов, переход на «российские альтернативы» не всегда возможен. 🔈 РКН призывает владельцев VPN-сервисов, работающих на иностранных протоколах, передавать сведения об IP-адресах, типах шифрования и назначении соединений. Под иностранными протоколами шифрования понимаются стандарты, разработанные за рубежом — такие как TLS, SSL, WireGuard и IKEv2. Они широко применяются в VPN-сервисах и других зашифрованных соединениях, но не соответствуют российским ГОСТам. 🥸 godnoTECH - Новости IT

Старый ноутбук Toshiba без родного БП ⚡️ Типичный 🥸 Сисадмин

Присоединяйтесь к профессиональной IT-конференции Merge Tatarstan Пятая юбилейная конференция пройдет 25-26 апреля в Иннополисе. 2000+ профессионалов IT-отрасли соберутся в инновационном сердце Поволжья, чтобы обсудить новый тренды и обменяться опытом.  Что ждёт участников? 2 дня интенсивного профессионального диалога: 200+ докладов и 30+ секций по 7 направлениям — от разработки и управления до HR и маркетинга. Вы услышите кейсы от экспертов VK, Яндекса, Лаборатории Касперского, МТС и Т-банка, а на воркшопах сможете сразу применить новые знания. Вас ждет нетворкинг с лидерами рынка: круглые столы, speed dating и индивидуальные сессии со спикерами.  Для кого? Профессионалы, готовые к росту: разработчики, PM, маркетологи, тимлиды, аналитики, HR. И те, кто только начинает путь в IT. Здесь вы найдёте ответы на вызовы, в каком бы направлении IT вы ни работали. Ждём вас 25-26 апреля Спикеры конференции Купить билет со скидкой 20% по промокоду Admin #реклама О рекламодателе

Тут главное не вторгаться в этот микромир @itmemas

🔧 Массовый выпуск серверных процессоров на предприятиях в России начнётся не раньше 2030 года Об этом заявил замдиректора по развитию АО «МЦСТ» (разработчик чипов «Эльбрус») Константин Трушкин. По его словам, заводы, способные выпускать серверные чипы по 28-нм технологии, могут появиться в России «на горизонте 2028–2030 гг.». Ещё около трёх лет потребуется на получение массовой партии серверных процессоров с российскими кристаллами в соответствии с запросами участников рынка. Типичный 🥸 Сисадмин

Опытный пользователь решил проблему охлада. Осталось запилить что-то вроде решетки, чтобы крошки от сыра не попадали прямо в ноутбук 🧀 Типичный 🥸 Сисадмин

Прокачай свои навыки Kubernetes Kubernetes — это мощь. Но по-настоящему он раскрывается в руках тех, кто знает, как с ним обращаться. Хотите уверенно управлять кластерами, настраивать сеть, разруливать инциденты и держать инфраструктуру под контролем? ➡️Тогда вам на курс «Kubernetes Мега» от Слёрма. На обучении вы:  👉 Освоите перенос продукта на Kubernetes 👉 Научитесь разворачивать отказоустойчивые кластеры 👉 Ускорите траблшутинг и будете решать инциденты как профи 👉 Повысите стабильность и безопасность инфраструктуры 👉 Настроите автоматическую ротацию сертификатов, автодеплой и защищённое хранение секретов Это не просто курс. Это путь к профессиональному уровню в K8s. Старт — 21 апреля, вы как раз успеваете! Посмотрите программу и забронируйте место ➡️ по ссылке #реклама О рекламодателе erid: 2W5zFJAfwda

Работай с тем, что у тебя есть и не чини то, что не сломано 😬 Типичный 🥸 Сисадмин

Как ваша трудовая пятница? #предложка Типичный 🥸 Сисадмин

🔍 Хотите освоить регулярные выражения для системного администрирования? Погрузитесь в мир grep, sed и awk! 📅 На вебинаре вы узнаете, как читать, писать и применять регулярные выражения для реальных задач в Linux. Изучите различия между основными типами регулярных выражений (Basic, Extended, PCRE) и научитесь использовать их в системных утилитах. ✨ В результате вебинара вы поймёте, как составлять шаблоны для поиска, фильтрации и парсинга логов, а также как отлаживать и тестировать регулярные выражения на практике. Получите практические советы и рабочие шаблоны для повседневной работы. Все участники вебинара получат скидку на курс "Administrator Linux. Professional". 👉 Для участия зарегистрируйтесь: https://vk.cc/cKSca5 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Добавляет как бы дополнительные 5 л.с. 🚘 Типичный 🥸 Сисадмин

Апрельские патчи Microsoft провоцируют BSOD в Windows 11 24H2 Проблемы возникают после установки апрельского накопительного обновления KB5055523 и мартовского preview-обновления KB5053656, и затрагивают только устройства под управлением Windows 11 24H2. После установки этих обновлений и перезапуска ПК у пострадавших происходит сбой. Пока исправление для этого бага не будет распространено через Windows Update, компания временно устранила проблему посредством Known Issue Rollback (KIR), функции, которая откатывает проблемные обновления, поставляемые через Windows Update. Типичный 🥸 Сисадмин

Критическая RCE (CVSS 10.0) уязвимость в Erlang/OTP SSH (CVE-2025-32433) Исследователи из Рурского университета Бохума сообщили о критической уязвимости (CVE-2025-32433) в реализации SSH в Erlang/Open Telecom Platform (OTP). Оценка CVSS 10.0 говорит сама за себя – максимальная опасность. Уязвимость позволяет атакующему с сетевым доступом к SSH-серверу на базе Erlang/OTP выполнить произвольный код без аутентификации. Проблема вызвана ошибкой в обработке сообщений SSH-протокола, которая позволяет отправлять сообщения протокола соединения ДО завершения аутентификации. Затронуты практически все, кто использует SSH-сервер на основе библиотеки Erlang/OTP. Если ваше приложение использует Erlang/OTP SSH для удаленного доступа – считайте, что вы уязвимы. Последствия: Выполнение кода от имени SSH-демона. Если демон работает под root – это полный компрометация хоста, несанкционированный доступ к данным, установка зловредов, DoS. Рекомендуется обновиться до пропатченных версий: OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20. Если обновление невозможно, в качестве временной меры рекомендуется ограничить доступ к уязвимым SSH-серверам с помощью правил фаервола, разрешив доступ только с доверенных IP. Типичный 🎹 Сисадмин

Заслужил отдых. Завтра снова в стойку, на галеры 🏥