Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Типичный Сисадмин
Открыть в Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Больше📈 Аналитический обзор Telegram-канала Типичный Сисадмин
Канал Типичный Сисадмин (@sysodmins) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 37 035 подписчиков, занимая 3 680 место в категории Технологии и приложения и 17 443 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 37 035 подписчиков.
Согласно последним данным от 23 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 28, а за последние 24 часа — 13, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 25.67%. В первые 24 часа после публикации контент обычно набирает 17.91% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 9 504 просмотров. В течение первых суток публикация набирает 6 631 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 173.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как microsoft, предложка, linux, архитектура, железо.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Благодаря высокой частоте обновлений (последние данные получены 24 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
37 035
Подписчики
+1324 часа
+57 дней
+2830 день
Архив постов
37 039
🏴☠️ ИИ-ускорители Nvidia взлетели в цене в 2 раза на китайском черном рынке.
Регуляторы из США попытались отключить Китай от гонки нейросетей, забанив экспорт топовых ИИ-ускорителей от дядюшки Хуанга. В итоге в Азии расцвел черный рынок, например в Шэньчжэне прайсы на чипы Nvidia сделали x2 от изначальной стоимости.
Как работает схема добычи железа:
Фирмы-прокладки где-нибудь в Сингапуре, Индии или ОАЭ легально закупают серверные стойки на базе топовых H100, A100 или новых B200. Затем эти серверы потрошат... снимают охлаждение, выдирают PCIe-карты и SXM-модули. Дальше железо едет через границу в чемоданах челноков, ручной клади и багажниках авто 💰
Итог этой логистики... ускоритель, который стоит 30–40к баксов, на сером рынке отлетает за 70–80к. Кэшем, без чеков и без гарантии от вендора. Но китайские ML-стартапы выгребают вообще всё, разгоняя цены еще выше.
🤔 К чему это нам? А к тому, что весь наш отечественный параллельный импорт (на котором строятся кластеры для корпоративного ИИ) едет по тем же самым китайским серым рельсам. И если китайцы сейчас грызутся за эти чипы на внутреннем рынке, перебивая ценники в два раза, то до наших ЦОДов эти стойки доедут уже с еще более лютым оверпрайсом.
Типичный 🥸 Сисадмин
37 039
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.ru/lessons/vibe-coding
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 039
⌨️ Claude написал рабочее NT-ядро на Rust с нуля за 38 минут
Безопасники из стартапа Tolmo провели эксперимент... они оставили новую модель Claude Fable 5 в пустой директории и попросили написать операционную систему. Спустя всего 38 минут нейросеть выдала полностью загружаемое NT-подобное ядро на Rust, которое стартануло в эмуляторе, прошло селф-тесты и само пофиксило свои низкоуровневые баги. А еще через 8 дней (уже на базе Claude Opus 4.8) этот кусок кода эволюционировал настолько, что начал нативно подгружать оригинальные драйверы Windows и исполнять реальные виндовые бинарники.
Билл Гейтс и тысячи индусов тратили на это десятилетия. ИИ сделал это за перекур 💪. Прикиньте какой наступает разрыв между углеродной формой жизни и кремниевой...
Типичный 🥸 Сисадмин
37 039
37 039
🎓 Бесплатный курс по UserGate. Базовая эксплуатация
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.
37 039
37 039
🧟♂️ Ботнет AryStinger собирает армию из дырявых D-Link.
Исследователи из XLab препарировали свежий ботнет AryStinger, который прямо сейчас активно пылесосит IPv4-пространство. На данный момент в сеть загнано более 4000 устройств (железо снятое с поддержки, либо которое годами никто не патчил). Основная цель - маршрутизаторы D-Link DIR-850L и DIR-818LW.
Если посмотреть на отладочные логи малвари со второго скрина, вырисовывается вполне грамотная и легкая модульная архитектура:
🟢 Дроппер определяет платформу (в логе это
RTL819X).
🟢 Затем бинарник инициализирует рабочие демоны: authsvc (авторизация на управляющем C2-сервере http://eixfi.ajb8.com), tunnelsvc (поднятие прокси/туннеля), tasksvc (планировщик) и updatesvc для стягивания пейлоадов с https://hgodpcx.ajb8.com.
По итогу AryStinger превращает роутер в распределенный вычислительный узел. Вместо того чтобы светить своими IP-адресами, хакеры дробят задачи на мелкие потоки и раскидывают по зараженному железу. В логах отлично видно, как малварь запускает утилиту massdns для массового резолва и сетевой разведки. Помимо функции прокси, бот умеет подменять DNS-настройки роутера на лету и тихо сниффать транзитный трафик абона.
Типичный 🥸 Сисадмин
37 039
☀️🏄 Лето в разгаре! Отпуск не должен сорваться из-за проблем на работе.
Как построить ИТ-инфраструктуру, которая работает как часы, пока вы отдыхаете? Расскажем на вебинаре
В программе:
🎯 Смарт Принт: забудьте о проблемах с печатью и внезапно закончившихся расходниках. Система возьмёт под контроль всю печатную инфраструктуру — от мониторинга устройств до планирования закупок и контроля расходов
🎯 РЕД АДМ: управляйте всей ИТ-средой из одного окна. Автоматизируйте рутину, устанавливайте ОС на удалённые ПК одним кликом и контролируйте доступ к файлам.
⚡Расскажем о самых свежих новинках этого лета.
😍Бонусы и подарки от партнёров мероприятия!
Подробнее
#реклама
О рекламодателе
37 039
Repost from IT-Мемасы от Эникея
Римские рабы хотя бы были рельефными, дышали морским свежим воздухом и имели нормальный тестостерон. Мы со своими дипломами заработали только сколиоз, выгорание и панички 🚔
Идеальная корпоративная культура. Галера ждет своих героев 🎓
@itmemas
37 039
🤖 Как заставить ИИ-агента Microsoft выполнить любой код через один URL
Исследователи раскопали красивейшую цепочку уязвимостей (назвали AutoJack) в проекте Microsoft AutoGen Studio - открытой платформе для создания многоагентных ИИ-систем. Уязвимость позволяет превратить умного бота-помощника в трояна, который сам запустит выполнение произвольного кода на сервере без действий со стороны пользователя.
Вектор атаки базируется на трех архитектурных факапах:
🟢 Факап первый. Разработчики настроили WebSocket так, что он принимал подключения только с
127.0.0.1 или localhost. Вроде логично. т.к. злой скрипт с внешнего сайта не достучится. Но они забыли, что ИИ-агент использует встроенный фоновый браузер, который крутится на этой же машине. Для системы защиты этот браузер - легитимный локальный процесс. Периметр локалхоста пробит изнутри.
🟢 Факап второй. Разработчики прикрутили middleware для проверки токенов, но... почему-то добавили пути /api/mcp/* в исключения. Видимо, решили, что локалхоста достаточно.
🟢 Факап третий. Открытый и неавторизованный эндпоинт принимал параметр server_params, декодировал его из base64 и... напрямую, без всяких белых списков, отправлял в командную строку ОС.
Как выглядит атака в проде?
Вы (или злоумышленник) даете ИИ-агенту задачу: "Бот, вот тебе ссылка, сходи по ней и сделай краткую выжимку текста". Бот открывает страницу своим фоновым браузером. На странице зашит скрытый JavaScript. Этот скрипт стучится на локальный порт самого AutoGen (ведь они соседи по серверу), свободно проходит проверку источника, игнорирует авторизацию и скармливает в server_params зашифрованную команду (например, запуск шифровальщика или реверс-шелл) ⚰️
Бам! ИИ только что скомпрометировал машину с правами того пользователя, под которым был запущен.
Типичный 🥸 Сисадмин
37 039
📉 Железо дорожает, сроки поставок сдвигаются. Как расширять прод без инфаркта для финдира?
Закупать свои сервера в 2026 году - та еще лотерея. Цены на комплектующие летят в космос, а сроки доставки измеряются фазами луны. Логичный выход - рассмотреть альтернативу аренде вместо капитальных затрат. В этой ситуации будет полезен пакет спецусловий для оптимизации инфры от Yandex BareMetal.
Предоставляют выделенные сервера (чистый root на голом железе без оверхеда гипервизоров), заморозив прайс на период аренды, с ценами уровня 2025 года.
Что по цифрам:
🟢 Цены на ряд популярных конфигов срезали на 38% .
🟢 Собирать кастом под свои нужды через «Свою конфигурацию» иногда даже выгоднее, чем брать готовые шаблоны.
🟢 Жесткая фиксация цены на весь период аренды. При этом взять сервер можно на любой период - от 1 дня до года. Законтрактовались - цена не изменится на весь период. Никаких сюрпризов в биллинге.
🟢 При резерве железа на год накидывают еще 15% скидки.
В довесок вы забываете про сгоревшие диски и отвалы БП. Всю физику забирает на себя Yandex Cloud, отдавая вам взрослый SLA, круглосуточный саппорт и инфраструктуру, которая уже соответствует требованиям регуляторов по ИБ.
Так что если железо нужно вчера, а сметы пугают - чекайте спеки и собирайте свои конфиги на Yandex BareMetal 🦾
37 039
37 039
37 039
🚀 Две премьеры PT NGFW в одном эфире
29 июня в 11:00 команда PT NGFW впервые покажет новую индустриальную модель PT NGFW 905i и подробно разберет релиз 1.11 с одной из самых ожидаемых функций — удаленным доступом для пользователей.
Но главное — вместо презентаций будут реальные демонстрации.
Мы покажем новую модель в лаборатории, проведем для нее стресс-испытания в условиях, приближенных к реальным заводским (поджарим в прямом эфире), разберем архитектуру удаленного доступа и расскажем, какие инженерные задачи пришлось решить команде разработки.
В программе:
🔹 первая демонстрация новой индустриальной платформы PT NGFW 905i;
🔹 удаленный доступ: архитектура, сценарии применения и особенности реализации;
🔹 новые возможности релиза 1.11;
🔹 новые возможности администрирования и промышленной эксплуатации;
🔹 живая демонстрация вместо слайдов.
Если давно ждали релиз, хотели увидеть новую индустриальную платформу или просто любите хорошие инженерные разборы, — этот вебинар пропускать нельзя. Запасайтесь попкорном 🍿
➡️ Регистрируйтесь и узнайте о новых возможностях PT NGFW первыми.
37 039
Offline-день для тех, кто слишком долго был online
4 июля собираем IT-комьюнити на день без созвонов, рабочих чатов и бесконечного контекста.
Вместо этого — пейнтбол, шашлыки, живая коммуникация и нетворкинг с людьми, схожих по духу.
Что будет:
— командная игра в пейнтбол;
— неформальное общение между раундами;
— шашлыки и зона отдыха;
— IT-квизы, мемы и разговоры без small talk ради small talk;
— новые профессиональные знакомства.
Это не корпоративный тимбилдинг и не очередная встреча с бейджами. Это способ переключиться, познакомиться с людьми из IT и провести день активно.
Дата: 4 июля
Время: 12:00–18:00
Место: Москва, клуб «Пейнтленд»
Количество мест ограничено.
Подробнее
37 039
37 039
🤡 ИБ-компания случайно слила в сеть 24 миллиарда паролей
На днях исследователи наткнулись на торчащий в открытом интернете кластер Elasticsearch. Находка оказалась поистине монументальной... внутри 8,3 терабайта данных, содержащих 24 миллиарда записей.
Основной массив этой базы - сырые логи троянов-стилеров.
Логи стягивались из 36 различных источников. Около 1,7 миллиарда записей боты парсили напрямую из теневых ТГ-каналов. Еще 22,6 миллиарда расфасованы по коллекциям (включая известные базы вроде AntiPublic, где пароли отсортированы по типам сервисов).
А теперь главный сок... как выяснилось после публикации отчета, кластер принадлежал легальной компании, которая профессионально занимаюется мониторингом даркнета и продает корпорациям услуги по защите от утечек. И в процессе временной миграции своей инфры их девопсы просто забыли закрыть базу от внешнего сканирования 😂... Классика.
Типичный 🥸 Сисадмин
