Типичный Сисадмин

💸 Госзаказчиков в РФ могут обязать закупать серверы по 100 % предоплате Правительство готовит радикальные меры поддержки для отечественных IT-производителей. Согласно поручению Дениса Мантурова, госзаказчиков могут обязать полностью предоплачивать закупки российской электроники — от серверов до компьютеров. 🔍 Что происходит? — 100% аванс: государственным и муниципальным заказчикам придется вносить всю сумму контракта до поставки. — Удар по параллельному импорту: ряд иностранных брендов исключат из списка разрешённых для закупок. — Цель: наполнить заказами российские заводы (YADRO, «Аквариус», Kraftway и др.), которые жалуются на «простой» мощностей. 💸 Высокая ключевая ставка (21%) душит бизнес: предоплата поможет компаниям закупать компоненты без кредитов. - «Ростех» vs «Ростелеком»: - За: производители (например, Fplus) говорят, что это «покроет издержки». - Против: в «Ростелекоме» считают, что предоплата не мотивирует вовремя выполнять контракты: «Маржа и так заложена в цену!». Вопрос остаётся: не приведёт ли это к росту цен и «забастовкам» госзаказчиков, которые не готовы рисковать деньгами? Типичный 🥸 Сисадмин

Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки. Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть 🎩 Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать. А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором 🍻 Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь. Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага 😷) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история. В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями 😬 Берегите себя и свои железяки (внутри и снаружи)! ❤️‍🩹 Типичный 🏥 Сисадмин

⛔️ РКН готов ограничить зарубежные хостинги Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний. 💬 Суть требований к хостингам (закон №406-ФЗ): - Обеспечение безопасности данных - Взаимодействие с ЦМУ ССОП против DDoS-атак - Участие в учениях Рунета - Включение в реестр хостинг-провайдеров 🥸 godnoTECH - Новости IT

Типичный 👨‍🦳 Сисадмин

Запускаем цикл вебинаров и открытых демонстраций – «Basisный интенсив с Merlion»! В течение года мы разберем функциональные особенности экосистемы продуктов ведущего российского разработчика решений для оказания облачных услуг, платформы динамической инфраструктуры и виртуализации – Basis: ∙ Basis Dynamix Standard – гибкая платформа управления виртуализацией для контроля гипервизоров и виртуальных ЦОД на базе виртуальных машин. ∙ Basis Dynamix Enterprise – высокопроизводительная платформа на базе динамической инфраструктуры для управления виртуальными серверами и контейнерами. ∙ Basis Workplace – ПО для создания инфраструктуры виртуальных рабочих столов с возможностью выбора сценария использования. Вы узнаете, как решения помогают управлять виртуальными серверами, обеспечивать контроль гипервизоров и создавать инфраструктуры виртуальных рабочих столов. Регистрация осуществляется 1 раз – и вы получаете доступ ко всей серии вебинаров. #реклама О рекламодателе

Уверен, в каждой второй конторе есть своя IT-Дженга - куча железа, которая стоит с 2008 года. Пережила трех гендиров и пять переездов офиса. Типичный 🥸 Сисадмин

🚀 AMD ставит рекорд: суперкомпьютер Frontier ускорил CFD-расчёты в 25 раз Процессоры и ускорители AMD помогли установить новый мировой рекорд в моделировании гидродинамики на суперкомпьютере Frontier в ORNL. 🔥 Основные достижения - 2.2 млрд ячеек - масштаб моделирования газовой турбины для Baker Hughes - 1.5 часа вместо прежних 38.5 часов (ускорение 25×) - 1024 ускорителя AMD Instinct MI250X + процессоры EPYC - Использовано всего 2.7% мощности Frontier (потенциал для ещё большего ускорения) 🏆 Контекст рекорда - Frontier - первый в мире экзафлопсный суперкомпьютер - Сейчас уступает только El Capitan (тоже на AMD) - Оба используют новейшие ускорители AMD:   - Frontier: 37,632 × MI250X   - El Capitan: 44,544 × MI300A Преимущества AMD: - Лучшее соотношение цена/производительность - Доминирование в топовых суперкомпьютерах Проблемы AMD: - Сложности с ПО (пример: проблемы TinyBox с RX 7900 XTX) - Предпочтение дата-центров решениям Nvidia Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🤯 Это не канал. Это багрепорт в реальность. 🧬 Здесь стучат не по лицу — здесь стучат по клаве, когда релиз в пятницу. SoftComputers — уютный ТГ-канал про мемы, баги, AI, который заменит тебя, и программистов, которые притворяются, что не боятся. 📚 А ещё — это познавательный уголок, где даже шутки могут чему-то научить. Если ты читаешь это — значит ты уже вкатился. Подпишись 👉 @softcomp_hub #реклама О рекламодателе

Физический файрвол уровня "Кот"

🏆 Arm заявляет о победе в дата-центрах: "В 2025 году 50% облачных мощностей будут на нашей архитектуре" Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу. Это стало возможным благодаря ключевым преимуществам архитектуры: ⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии. ⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell). 🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы. При этом: — SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам. — x86 пока сохраняет сильные позиции благодаря проверенной экосистеме. Типичный 🥸 Сисадмин

🎹 Глубокое Погружение в Двойную Жизнь Хакера (CVE, OpSec-Фейлы и ChatGPT-Исповедь) Исследователи из Outpost24 представили детальный портрет киберпреступника EncryptHub (он же SkorikARI, LARVA-208, Water Gamayun), который умудряется одновременно взламывать сотни целей и получать благодарности от Microsoft за найденные уязвимости. Картина рисуется противоречивая: технически подкованный одиночка с непростой биографией, балансирующий между криминалом и попытками легального ресерча, но при этом совершающий детские ошибки в операционной безопасности (OpSec). На "темной стороне" EncryptHub отметился активностью примерно с первой половины 2024 года. Его арсенал включает собственный стилер Fickle Stealer (написан на Rust, распространялся через фейковый сайт WinRAR и репозиторий encrypthub на GitHub), EncryptRAT, а также ранее неизвестные бэкдоры SilentPrism и DarkWisp. Ему также приписывают эксплуатацию 0-day уязвимости в Microsoft Management Console (CVE-2025-26633, MSC EvilTwin) для доставки своих пейлоадов. Масштабы его деятельности впечатляют: по оценкам PRODAFT, за последние 9 месяцев он скомпрометировал более 618 целей, преимущественно из корпоративного сектора. Параллельно с этой криминальной деятельностью, EncryptHub (под псевдонимом SkorikARI) занимался поиском уязвимостей и репортингом в MSRC. За это он получил официальное признание от Microsoft за обнаружение двух багов, исправленных в одном из недавних Patch Tuesday: CVE-2025-24061 (CVSS 7.8) - обход защитной функции Mark-of-the-Web (MotW), и CVE-2025-24071 (CVSS 6.5) - спуфинг в Проводнике Windows. Это создает картину человека, пытающегося усидеть на двух стульях. Ключом к его деанонимизации и пониманию всей картины стали катастрофические провалы в OpSec. Самой грубой ошибкой было массовое переиспользование паролей: десятки аккаунтов, включая критически важные (C2-сервера, доменные регистраторы, хостинг, SSL-провайдеры, криптобиржи), использовали практически идентичные, к тому же слабые пароли. Ситуацию усугубляло почти полное отсутствие 2FA; единственное исключение – личный Gmail, но бэкап-коды двухфакторной аутентификации хранились в незашифрованном .txt файле и утекли во время самозаражения его же стилером. Он также смешивал все контексты, используя одни и те же учетные данные и личные email-адреса как для легальной работы, так и для криминальной деятельности, логинясь в личные аккаунты с той же машины, где разрабатывал малварь. Небезопасность его инфраструктуры была вопиющей. Его C2-сервера работали с включенным листингом директорий, что позволило обнаружить конфигурационные файлы с токенами Telegram-ботов. Один из C2 был развернут с дефолтной установкой XAMPP, раскрывавшей реальный IP за Cloudflare. Он переиспользовал одинаковые алиасы в TLS-сертификатах для разных C2, упрощая их трекинг. Даже его Telegram-бот для уведомлений был настроен небезопасно, имея админские права и возможность генерации инвайт-линков, чем и воспользовались исследователи для мониторинга его групп. Вершиной неосторожности стало тестирование своего стилера на собственной машине, что привело к утечке его же сохраненных сессий, паролей и тех самых бэкап-кодов 2FA. Отдельного внимания заслуживает его использование ChatGPT. ИИ был его главным помощником практически во всем: от написания и отладки кода малвари, настройки C2, фишинга, .onion сервисов до изучения новых технологий и перевода переписки. Самое поразительное – он использовал ChatGPT как своеобразного "цифрового психотерапевта" и сообщника, обсуждая свои мотивы, дилемму "black hat vs white hat", обиды на ИБ-компании и даже фактически исповедуясь в своих действиях, перечисляя и найденные CVE, и детали атак. Он даже разработал с ChatGPT план своей "легализации" через агрессивный публичный пиар. Главный OpSec-провал: тестировать свой стилер на себе, на боевой системе ⚰️ Типичный 🥸 Сисадмин

Пока Microsoft продолжает закручивать гайки, усложняя использование локальных аккаунтов в Windows 11 (недавно убрали скрипт `` BypassNRO.cmd `` из превью-сборок), сообщество нашло новый, еще более простой способ обойти это требование при установке. Метод работает прямо из коробки (OOBE): 1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию `` Shift+F10 ``, чтобы открыть командную строку. 2. Вводим команду: `` start ms-cxh:localonly `` и нажимаем Enter. Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA). Этот способ значительно проще даже предыдущего метода с `` BypassNRO.cmd ``, так как не требует ручного ввода команд реестра или запуска скриптов. Пока неясно, как долго Microsoft позволит этой команде работать, но поскольку она выглядит более интегрированной в систему, чем просто скрипт, ее удаление может оказаться сложнее. Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра! 😂 Типичный 🥸 Сисадмин

🙄 Ещё один... Технический директор Microsoft считает, что через пять лет 95% кода будет генерировать ИИ Кевин Скотт пояснил, что, хотя ИИ может написать большую часть кода, суть разработки программного обеспечения — дизайн, архитектура и общее творческое направление — останется в руках человека.

«Я думаю, что более важная и интересная часть авторства по-прежнему будет полностью человеческой».

Кстати, а кто через 10 лет будет разгребать этот легаси? 😅 🦄 — Это какая-то утопия 🤷 — ИИ уже пишет лучше стажёров 🌚 — На ИИ будет 95% кода и 95% багов 🥸 godnoTECH - Новости IT

Почувствовал себя механикусом, раскапывающим старую технологию ⛏

🚨 Критическая RCE-уязвимость в Apache Parquet

Apache Parquet — формат для хранения колоночных данных, идеален для аналитики. Он широко применяется в экосистеме разработки и анализа данных, включая big data платформы и облачные сервисы AWS, Amazon, Google и Azure.

Проблема CVE-2025-30065 (CVSS 10/10) связана с десериализацией недоверенных данных и позволяет злоумышленнику получить полный контроль над уязвимой системой при помощи специально подготовленного файла Parquet. Для эксплуатации этого бага атакующему придется убедить жертву импортировать специально созданный файл Parquet. В результате хакер сможет похитить и изменить данные, нарушить работу сервисов или развернуть вредоносную полезную нагрузку. Уязвимость устранена в составе Apache Parquet 1.15.1. Уязвимость появилась в версии Parquet 1.8.0, хотя могут быть затронуты и более ранние версии. 🔗 Источники: - Бюллетень Endor Labs - CVE-2025-30065 на Openwall Типичный 🥸 Сисадмин

Надо бы для своих пользователей сделать что-то подобное 🎹 Типичный 😬 Сисадмин

Наконец-то смогу собрать RAID-массив 🏥 Типичный 🎩 Сисадмин

Стойка укомплектована. Последний слот занят 🎩 Типичный 🐈 Сисадмин

➕ Открытый практикум DevOps by Rebrain: Managed Kubernetes и облачные сервисы. Как работать эффективнее с Yandex Cloud ↘️ Регистрация Время проведения: 10 апреля (четверг) в 12:00 по МСК Программа практикума: 🟢Ценность Kubernetes и облачных сервисов — зачем в этом нужно разбираться 🟢Работа с Yandex Managed Service for Kubernetes и другими сервисами 🟢Полезные практические сценарии — разбор интересных решений 🟢Типичные ошибки пользователей и сложности при работе на платформе Yandex Cloud — на демостенде Кто ведёт? Нурсултан Калниязов — архитектор облачных решений. Помогает развивать облачные сервисы, имеет большой опыт работы с Kubernetes. C 2022 года работает в Yandex Cloud. Василий Озеров — Co-Founder Rebrain, руководитель международной команды Fevlake. Спикер RootConf / DevopsConf. ✉️ Вас ждут кейсы про первые шаги в Yandex Cloud и лайфхаки администрирования Managed Kubernetes® Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJcxsep