Типичный Сисадмин

Все помнят, что делиться доступом через общие "учетки" и коды из СМС небезопасно? Еще недавно большой риск несла и временная передача полномочий: утечка паролей, общие учетки, потеря контроля. Расследование затягивалось, так как повторить действия пользователя «один в один» почти невозможно. Но теперь все по-другому! 🔵 Отпуск, болезнь, ротация — передача прав без логинов и кодов; 🔵 Разбор инцидентов — имперсонация сессии «в один клик» с полным аудитом для СБ; 🔵 Администрирование — контроль того, что видит пользователь, без знания его пароля. ☝🏻Эти сценарии стали работать иначе благодаря новому функционалу Диасофт для Digital Q.Security — «Делегированию прав доступа и безопасной имперсонации». Этой теме посвящен вебинар 27 февраля в 13:00. В качестве бонуса для участников вебинара эксперты расскажут, как получить новые функции на особых условиях запуска решения 🚀 Регистрируйтесь по ссылке! #реклама О рекламодателе

Что годного принес свежий отчет разработчиков FreeBSD 🥸 Разработчики FreeBSD выкатили масштабный отчет за четвертый квартал 2025 года. Из главного... Rust окончательно пускает корни в ядро. Инженеры допиливают ядерные интерфейсы, и вскоре они станут достаточно стабильными для массового написания драйверов. Обещают, что это будет жестко урезанная версия языка без аллокаций стандартной библиотеки, зато с гарантированной защитой памяти на уровне компилятора. Linux уже заразился, Windows активно переписывают, теперь пала и последняя цитадель сишных бородачей 🤔 Но куда интереснее дела обстоят с инфраструктурой. Сообщество активно пилит проект Sylve - это полноценный веб-интерфейс для управления серверами, который должен стать нативным ответом Proxmox. Под капотом легкий бэкенд на Go, а управляет эта красота классическими Jails (включая линуксовые контейнеры), виртуалками через bhyve и пулами ZFS. Учитывая, как Broadcom сейчас доит клиентов VMware, бесплатный гипервизор с человеческой веб-мордой на базе бронебойной FreeBSD выглядит как спасательный круг 🎩. Тем более, что сам гипервизор bhyve тоже серьезно прокачивают... ему завезли полный контроль над инструкцией CPUID, что критически важно для живой миграции виртуалок между серверами с разным железом. Отдельная драма разворачивается в секторе управления конфигурациями. Владельцы из Perforce окончательно убили Open-Source версию, загнав новые релизы под проприетарную лицензию (EULA). В ответ комьюнити психануло, форкнуло код, назвало его OpenVox и забрало поддержку на себя. В портах FreeBSD уже начался великий исход... пакеты puppet8 принудительно заменяются на openvox8. Разработчики клянутся, что это бесшовная замена и старые манифесты не отвалятся... но на практике такие миграции на живом проде могут и доставить веселья 😬 Типичный 🥸 Сисадмин

😰 Телегу подводят под полную блокировку. Похоже, слухи о жестких мерах к 1 апреля обретают вполне реальные очертания. Дуров официально подтвердил, что в России против него возбуждено уголовное дело по статье о пособничестве терроризму 👮 Если раньше замедление трафика и игры с DNS воспринимались как тестирование ТСПУ и попытка принудить Дурова к диалогу, то теперь под работу DPI-оборудования подведен максимально жесткий юридический фундамент. Теперь, полагаю, в ход пойдёт использование любых аппаратных мощностей для ковровой фильтрации протоколов MTProto. Самая большая проблема в том, что Телега перестала быть просто читалкой новостей... в неё падают критические алерты, тут живут боты деплоя, через ТГ координируются инциденты, когда падает прод. И теперь вся эта инфраструктура оповещений оказывается в подвешенном состоянии, зависящем от того, насколько сильно сегодня закрутят вентиль на магистральных провайдерах. Коллеги, каков ваш план Б? Будете сидеть до последнего, обмазываясь каскадами и туннелями? Готовите резервные каналы алертинга через забытые SMS-шлюзы, корпоративную почту и звонилки? Или уже выбили бюджет и раскатываете решения вроде Matrix, Mattermost или возвращаетесь к истокам на Jabber 👨‍🔬 для полного переезда? Типичный 🥸 Сисадмин

#предложка Начало сборки серьезной домашней ИТ-инфраструктуры. Два сервера Dell PowerEdge R620 были куплены на вторичке по низу рынка. Внутри очень достойная для домашних задач начинка: 2x Xeon E5-2630L, 192 ГБ серверной оперативки DDR3 и массив из восьми терабайтников. Один сервер будет использоваться как основная машина для поднятия виртуалок, веб-сервера и файлового хранилища. Второй - про запас 😗 Пёсель на фоне пока даже не подозревает, что будет после включения 😬 Типичный 🥸 Сисадмин

Цена копеечной экономии на серверных комплектующих. Подписчик купил комплект дешевых ноунейм винтов и закладных гаек для стойки. Металл оказался настолько мягким, что при попытке демонтажа шлицы на шляпках моментально слизались, намертво заблокировав оборудование 😶 Пришлось брать в руки шуруповерт со сверлом по металлу и аккуратно высверливать винты дрелью прямо в юните. Параллельно вплотную работая пылесосом, чтобы собирать металлическую стружку, чтобы она не фсосалась в нижестоящие сервера. #предложка Сэкономил 🎩 Типичный 🥸 Сисадмин

🎥 Вебинар по Linux: С Windows на Linux: первый шаг системного администратора На вебинаре вы узнаете: - В чем принципиальные отличия Linux и Windows - Какие базовые команды нужны для работы в консоли Linux - Как устроена файловая система Linux и где искать нужные файлы В результате вебинара вы: - Научитесь выполнять базовые команды в терминале Linux - Поймете структуру файловой системы и принципы работы с файлами - Сможете устанавливать программы и управлять пакетами - Разберетесь, как адаптироваться к Linux после Windows 👉 Для участия зарегистрируйтесь: https://otus.ru/lessons/linux-basic 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic" Курс создан для тех, кто хочет перейти от случайного опыта к уверенной работе с сервером. Вы освоите основы операционной системы, научитесь работать в Bash, поймёте, как устроены сети, научитесь запускать веб-сервисы, работать с MySQL, Docker, Git, Prometheus и Grafana. Это фундамент, без которого невозможен дальнейший рост. 👉 Повысить свои навыки: https://otus.ru/lessons/linux-basic Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Бухгалтерия на опыте 🎩 Типичный 🥸 Сисадмин

👮 Первый в истории ордер на обыск компьютера 55 лет назад. Как копы дампили память Мы привыкли (по слухам😬), что изъятие серверов происходит по схеме... когда люди в масках просто вырывают провода, грузят железо в Газель и увозят ваш прод в неизвестном направлении. Но у всего есть свой нулевой пациент. 55 лет назад, 19 февраля 1971 года, судья в Калифорнии подписал первый в истории юриспруденции ордер на обыск и изъятие... компьютерных данных. Дело крутилось вокруг кражи интеллектуальной собственности. У компании стащили проприетарную программу удаленного построения графиков стоимостью $15 000. Следователю пришлось изрядно попотеть, чтобы объяснить судье концепцию нематериальных активов. В итоге в ордере прописали изъятие перфокарт, бумажных распечаток кода и иных устройств магнитного хранения 😮 Самое интересное заключается в том, как проходила сама процедура. Компьютеры тогда занимали целые залы, поэтому увезти их не представлялось возможным. Судя по сохранившимся отчетам следователей (тогда же начало рождаться первое руководство по цифровой криминалистике), копы сработали грамотно, не став рубить питание. Вместо этого они сделали бумажные распечатки директорий с накопителей Fastrand и аккуратно сдампили нужные файлы на 9 магнитных лент. Типичный 🥸 Сисадмин

Чисто иллюстрация любого ИТ-отдела. 1st Core - это тот самый бородатый сисадмин Михалыч, на котором держится вся инфра, пароли и маршрутизация. Типичный 😬 Сисадмин

👩‍💻 Хватит учить только синтаксис, начинай делать реальные проекты! Python Ready — авторский канал, где Python и Linux перестают быть только теорией и становится рабочим инструментом. Мини-проекты, боты, советы, разборы задач, гайды и шпаргалки для каждого программиста. 🔥 Советую подписаться: @python_ready

🚪 Проект отечественной MRAM-памяти за 7.5 млрд рублей официально обанкротился Компания "Крокус наноэлектроника", обещавшая завалить отечественный рынок передовой памятью, официально Всё ⚰️. Появилось уведомление о её банкротстве. Что в итоге получилось... ни одной отечественной планки в серверах, непрерывные убытки с 2017 года и уголовное дело о растрате 7,5 миллиардов рублей на бывших топ-менеджеров ⚰️ Но на бумаге всё выглядело как настоящая технологическая революция, от которой у любого инженера текли слюнки. Завод должен был выпускать MRAM (магниторезистивную оперативную память). Такая память энергонезависима, как SSD (выдернул шнур из розетки, а данные на месте), но при этом работает на скоростях, сопоставимых с классической DRAM, и имеет практически бесконечный ресурс перезаписи. Под этот проект Минпромторг еще в 2016 году щедро отсыпал больше миллиарда рублей субсидий на освоение передовых 300-миллиметровых кремниевых пластин. Мы уже представляли, как отечественные СУБД летают в памяти без страха потерять транзакции при блэкауте 😎 На практике же квантовый скачок в развитии ограничился скачком бюджетов в неизвестном направлении 🎩. Предприятие ни разу не вышло в плюс. Инновационный менеджмент оказался настолько суров, что для покрытия кассовых разрывов им пришлось продать собственное технологическое оборудование, а потом взять его же обратно в аренду. Полный выкуп доли у француров в 2020 году ситуацию не спас, а лишь ускорил погружение. Продолжаем закупать китайский кремний... Типичный 🥸 Сисадмин

Господа-админы, представьте себе 2050 год... Вы заходите в виртуальный прод через прямой нейроинтерфейс, поправляете покосившийся кластер на квантовых кубитах и вдруг получаете срочный тикет. У ИИ-дирика в метавселенной не печатает виртуальный принтер, потому что драйвер конфликтует с прошивкой его сознания. З.Ы. Как будет выглядеть типичный рабочий день админа в 2050-м? Типичный 🥸 Сисадмин

📘 На Stepik вышел курс — «основы DevOps» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker, Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

🛡Первый 0-day года в Chrome. Google выкатил экстренный патч для десктопных версий Chrome. Закрыта первая в 2026 году уязвимость нулевого дня (CVE-2026-2441), которая уже активно эксплуатируется. Проблема настолько серьезная, что CISA (Агентство по кибербезопасности США) уже внесло её в свой каталог KEV и требует от госорганов срочно пропатчиться. Суть дыры кроется в движке рендеринга Blink, а конкретно в компоненте CSSFontFeatureValuesMap. Это тот самый код, который отвечает за обработку хитровыдуманных свойств шрифтов в CSS. Уязвимость возникает когда браузер пытается использовать кусок памяти, который уже был освобожден. Атакующему достаточно заманить жертву на специально созданную HTML-страницу с правильным CSS, чтобы вызвать падение вкладки или запустить произвольный код внутри песочницы браузера. Самое интересное видно в коммитах разрабов Chromium. Патч делали в дикой спешке, и он помечен как cherry-picked (взят из экспериментальной ветки и вручную влит в стабильную). Более того, в комментариях к коду авторы прямо пишут, что этот патч решает только непосредственную проблему, создавая снапшот карты шрифтов при итерации, чтобы не читать битые адреса. А вот глобальная починка этой архитектурной ошибки вынесена в отдельный, пока закрытый баг-репорт. То есть выкатили костыль, чтобы выиграть время. Детали эксплойтов держат в секрете пока большинство не обновится, но доказательство концепции уже гуляет по сети. В прошлом году Chrome словил восемь таких 0-day пробивов, видимо, этот год не станет исключением. ☢️ @zeroday_log

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn 🦑

Давай пока времянку кинем, чисто чтоб тесты прогнать, а на выходных придем и стяжками всё красиво уложим 😬 Типичный 🥸 Сисадмин

Когда «просто в облако» — не срабатывает. На сайте всё выглядит красиво: переносим в облако — масштабируемся — живём счастливо. В реальности чаще так: • Задержки при работе с критичными приложениями. • Вопросы с безопасностью и комплаенс. • Ограниченные конфигурации. • Сюрпризы в “биллинге”. В таких случаях приходит на помощь не «коробочное решение для всех», а спроектированная архитектура под конкретную задачу. В канале DataSpace мы разбираем: — как онлайн-ритейлер выдержал рост нагрузки в 10 раз без деградации сервисов — где гибридная модель действительно оправдана — как быстро сравнить разные варианты конфигурации стоимости — какие ошибки чаще всего допускают при выборе провайдера Только разбор архитектуры и практики, с которыми потом не больно жить в проде. Подписывайтесь — @dataspace_ru

В кроссовой происходит какая-то утечка данных... или выгорание админа наконец-то обрели физическую форму 😈 Походу нужно окропить святой водой. Типичный 🥸 Сисадмин

RJ-45 на тонерах Lexmark 🏥 Инженеры сэкономили на разработке уникального штекера. По этим пинам идут исключительно служебные данные... плотность тонера, управление магнитной подкачкой, серийник, счетчик страниц и тд. Но тут за дело берется пытливый эникей с патч-кордом в руках. Присылает в чат фото и говорит, что подрубил тонер к свитчу, но тот почему-то не пингуется 🌚 Сидим, думаем... хвалить ли за такую инициативу в пятницу. Типичный 🥸 Сисадмин

📊 Data Warehouse Analyst: создавайте сквозные аналитические решения и управляйте данными на новом уровне 🚀 Освойте продвинутый инструментарий для работы с данными и постройте хранилище, которое даст бизнесу точные инсайты — и поможет принимать решения на основе фактов. 💡 🎓 Мы подготовили для вас 3 бесплатных вебинара курса «Data Warehouse Analyst» — для системных аналитиков, BI‑аналитиков, аналитиков данных и инженеров данных, которые хотят разобраться в современных подходах к построению хранилищ данных. 🔍 🗓 25 февраля в 20:00 МСК: Как выглядит DWH в реальных компаниях: финтех, e-commerce, маркетплейсы На вебинаре: • Примеры архитектур DWH в финтехе, e-commerce и маркетплейсах: источники данных, слои, инструменты • Ключевые различия в требованиях к данным, скорости обновления и качеству аналитики • Типовые архитектурные решения и ошибки, с которыми сталкиваются команды на практике 🗓 11 марта в 20:00 МСК: Почему нельзя ограничиваться только Data Vault в архитектуре хранилища данных Что будет на вебинаре: • Разбор концепции Data Vault: сильные стороны и типичные сценарии использования • Практические ограничения Data Vault: сложность аналитических запросов, низкая производительность для отчетности, отсутствие семантики • Интеграция Data Vault в современную архитектуру: зачем нужны дополнительные слои (Data Mart, семантический слой, BI-оптимизированные модели) 🗓 23 марта в 22:00 МСК: Современный DWH в 2026: какие технологии реально нужны, а какие — хайп Что разберём: • Актуальный технологический стек для построения DWH в 2026 году • Разбор трендов: какие решения оправданы на практике, а какие создают избыточную сложность • Кейсы внедрения DWH: от теоретических подходов к измеримым результатам 🔥 Количество мест ограничено! Регистрируйтесь сейчас — мы напомним о каждом вебинаре накануне: 👉OTUS.RU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576