Типичный Сисадмин

Инсайдерская информация лично от CEO крупной IT-компании. Почитали бы такое? 😏 Дмитрий Бороздин (CEO платформы RetailCRM) рассказывает о том, что обычно остаётся за закрытыми дверями. Разбирает нашумевшие темы и делится непопулярным мнением. Мне кажется, это невероятно ценно, когда тебе открывают глаза на реальное состояние рынка. Например, Дмитрий уже рассказывал: • как ИИ-агенты меняют привычки покупателей — бизнесу очень важно начать адаптироваться • почему не всем ритейлерам стоит бежать с маркетплейсов (целая серия постов была на эту тему) • стоит ли управленцам разобраться в вайбкодинге, как говорится: почему? А главное зачем? 😁 • как крупным еком-проектам оставаться видимыми для алгоритмов, когда вокруг всё меняется и всех штормит Его платформу используют тысячи крупнейших ритейлеров — среди них Lacoste, Lime, Бауцентр, Твой Дом, Poison Drop, 12 Storeez и другие. Рекламы в канале нет, Дмитрий пишет только то, что сам считает важным → подписывайтесь, рекомендую)

Когда твой уютный кабинет в подвале 😭 З.Ы. Понадобится очень много риса

Круговорот ИТ-тары в природе 🥡 Пустая бухта из хозяйства никогда не выбрасывается. Сегодня в ней лежит кусок витухи, завтра - старые свитчи, а на выходных свежий улов... СОМ.

📞 Совфед окончательно утвердил базу IMEI с жесткой привязкой железа к SIM-карте Одобрен второй пакет мер по борьбе со скамерами, и главная звезда этого документа - запуск национальной базы IMEI... закон вводит обязательную связку IMEI + SIM-карта. Официальный мотив - защита от скамеров, борьба с крадеными трубками и симбоксами. Что это значит на практике для рядового юзера: 🟢Больше нельзя просто вытащить симку, сбросить настройки и продать телефон на авитах. Перед продажей б/у аппарата владелец будет обязан снять привязку IMEI к своему номеру (скорее всего, через Госуслуги или ЛК оператора). Если вы вставите свою симку в купленный с рук телефон, который прошлый владелец забыл отвязать, то коммутатор увидит несовпадение аппаратного ID и профиля абонента, и лопата мгновенно превращается в дорогой плеер с Wi-Fi 😶 🟢Убийство серого импорта. Импортеры белой техники будут заносить IMEI целыми пулами при растаможке. А вот если вы заказали телефон с Алика или привезли телефон из отпуска, то его IMEI в базе нет. Сеть он не найдет. Как именно физик будет доказывать легальность ввоза своей одной мобилы и ставить ее на учет - хз, пока этот вопрос решается. 🟢Из хорошего 😰... ОпСоСам так и не удалось протащить идею платной регистрации IMEI (налог на воздух отменили, видимо, биллинги операторов тупо не вывезли эту логику, о чем писал еще весной). Плюс, всё железо, которое уже прямо сейчас светится в сетях РФ, автоматически получит амнистию и будет признано легальным 🙏 А для пытливых умов наступает ренессанс хардкорных разделов на 4PDA. Искусство подмены IMEI, забытое где-то в десятых годах, снова становится прибыльным навыком. Мы увидим массовое возвращение софта для редактирования NVRAM, бэкапов QCN-файлов, рута и AT-команд. Народ будет массово клонировать легальные IMEI от старых, сгоревших бабушкиных Nokia на новые китайские лопаты, порождая дубли в сетях... Испарятся ли при всём этом скамеры? Эпоха, когда ты был хозяином своей мобилы просто потому, что купил его за свои деньги, подошла к концу 👾 Типичный 🥸 Сисадмин

Чувак приколхозил к соломенной шляпе три маленькие солнечные панели и корпусной кулер (работает на выдув) от компа, соединил их параллельно (выдает стабильные 5V). Чистая физика и смекалочка. Шах и мат, производители кепок! 🎩 Типичный 🥸 Сисадмин

Киберкультура в твоей ленте. Канал про кибербезопасность, людей и культуру онлайн-жизни: от мошеннических схем и цифровых привычек до приватности, доверия и новых правил сети. Понимать цифровую среду, а не просто жить в ней. Подпишись. Киберкультурный. #реклама О рекламодателе

ИДЕАЛЬНО! 😂 Типичный 🥸 Сисадмин

Не забывайте всегда иметь 3 точки соприкосновения на лестнице! Типичный 🥸 Сисадмин

Свой корпоративный мессенджер без серверной и IT-отдела? Легко! 💡 19 июня в 11:00 (мск) команда Труконф проведёт вебинар о том, как быстро развернуть частный мессенджер с каналами, чатами, ботами, звонками и видеосвязью без танцев с бубном и дорогостоящего железа. ⚡️ В программе: 🔵 Что делать, если нет серверной или подходящего оборудования 🔵 Возможности бесплатного on-premise мессенджера TrueConf Server; 🔵 Пошаговый гайд по установке и настройке; 🔵 Перенос старых чатов и файлов в новый мессенджер; 🔵 Полезные советы и онлайн-диалог с участниками вебинара. Событие подойдет малому и среднему бизнесу, НКО и компаниям, которые ищут альтернативу публичным мессенджерам и хотят управлять системой коммуникаций в без лишних затрат, рисков и внешнего влияния. 📆 19 июня, 11:00 (мск) 🔗 Регистрация

Идеально, но нет стеклянной боковой панели, чтобы разбить 🪵 #деревянноеАйТи Типичный 🥸 Сисадмин

Когда нашел на Авито серверный шкаф за копейки, но жаба задушила отдать 2000 рублей за Газель. Джун выручил... работает живым амортизатором внутри стойки, занял где-то примерно 12-15 юнитов.

Держи ногой картонку! 😂

Типичный 🥸 Сисадмин

📢 Реализация L3 MPLS VPN на оборудовании Eltex Приглашаем вас на практический вебинар, где мы подробно разберем, как развернуть и настроить L3 MPLS VPN на отечественном железе. 📌 22 июня 2026 (понедельник) 🏙 14:00 (по МСК) 📚 Что разберем на встрече:

➖Магистральные маршрутизаторы МЕ ➖Сервисные маршрутизаторы ESR ➖Коммутаторы MES

🎙 Спикер: Алексей Листаров — инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель нашего авторизованного учебного центра Академии Eltex. 🔗 Регистрация Готовьте свои вопросы по конфигурации, будем разбираться вместе! #eltex #eltexcm #webinar #вебинар #esr #me #mes #mpls #l3vpn #vpn @eltexcm #реклама О рекламодателе

Копите или сразу выбрасываете? 😬 Типичный 🥸 Сисадмин

😱 Найдена 10-летняя критическая дыра в phpBB, ломающую форум одним запросом Легендарный движок phpBB, на котором в нулевых крутилась половина интернета (и который до сих пор жив на тысячах серверов вроде Debian Forums и тд), оказался эпично дырявым. Баг работает при дефолтных настройках, где один неавторизованный HTTP-запрос позволяет получить валидную сессию абсолютно любого пользователя. А поскольку на стандартном phpBB список мемберов открыт всем ветрам, спарсить логин админа или модератора - задача на пару секунд. А теперь следите за руками, как именно это работает и что происходит при взломе админа: 🟢Хакер скармливает сплойт и забирает сессионную куку главного админа. Всё, теперь атакующий может читать вообще любую личку, видеть скрытые разделы, удалять любые темы, банить пользователей и постить скам от лица админа. Репутационный ущерб и слив данных ⚰️ 🟢Спасительный костыль и почему форумы не рухнули от массового RCE и ботнетов? Миллионы форумов спас древний архитектурный нюанс phpBB. Разрабы еще в лохматые годы ввели правило... даже если ты авторизован как админ, для входа в Админ-панель движок требует заново ввести пароль текстом. Поскольку баг угоняет только саму сессию, реального пароля у хакера нет. Он с разбегу упирается в окно авторизации Админ-панели. Из-за этого он физически не может зайти в админку, чтобы установить вредоносный плагин, залить шелл или сдампить БД целиком. Тот редкий случай, когда бесячее легаси-неудобство спасает сервера 🎩 Дыра жила в коде около 10 лет и затрагивает все версии вплоть до 3.3.16 и 4.0.0-a2. Экстренный патч уже выкатили в релизе 3.3.17. Типичный 🥸 Сисадмин

Ученые уже испытали «постквантовый» трансатлантический 800-Гбит/с канал 👨‍🔬 Компании Colt и Ciena успешно прокинули через Атлантику постквантовый оптический канал на 800 Гбит/с. Трафик между Нью-Йорком и Лондоном пролетел почти 7 тысяч километров по подводному кабелю. Еще в 2024 году они гоняли там же 1.2 Тбит/с, так зачем сейчас хвастаться меньшей скоростью... но тут главная фишка не в ширине канала, а в паранойе нового уровня. Дело в том, что угроза "собери сейчас, а расшифруй потом" достаточна реальна. Злоумышленники годами пылесосят и складируют зашифрованный трафик и ждут, когда квантовые компьютеры выйдут из лабораторий и начнут щелкать современные RSA-ключи как семечки. Новая платформа использует постквантовую криптографию и совмещает надежную защиту со сверхвысокой скоростью передачи данных 🔧 Типичный 🥸 Сисадмин

В такие места я приеду на любую заявку! ТГ: @montajniklvs

🙂 Как мамкины хакеры затроллили Arch-комьюнити и заставили учить олбанский Немного веселого оффтопа на стыке кибербеза и лингвистики. Многие олды помнят старую шутку про албанский вирус, который из-за нехватки технологий просил пользователя самостоятельно удалить все файлы на диске. Оказывается, этот древний артефакт снова актуален, только теперь он бьет по элите десктопного Линукса... по арчеводам 😱 На днях AUR подверглась массированной атаке. Сначала неизвестные скомпрометировали более 1500 заброшенных пакетов, попытавшись прокинуть туда малварь через npm-зависимости. Но настоящая комедия началась следом, когда после зачистки в дело вступили отечественные тролли. В десятки пакетов добавили функцию +post_install(). При сборке пакета этот скрипт прописывал в .bashrc и .zshrc жертвы послание, которое выводилось при каждом открытии терминала. Текст гласил (пунктуация сохранена):

вы еблан и юзаете говно kal дистрибутив поставьте нормальный дистр и не позорьтесь... скажите спасибо, что я ещё вам вирусни не добавил, а чисто напоминалку в консоли сделал. happy pride month! use Nocord, RAC and coproxy by mr sugoma! новый албанский вирус из россии скачать

Затем эпик начался на западных профильных ресурсах, когда пострадавшие юзеры пошли переводить этот манифест через Google Translate и нейросети 🍿 Машинный перевод перевёл русское слово из трех букв (kal) как (Kali distro), из-за чего часть юзеров решила, что это атака специфично на Kali Linux 😂. А вот фразу про албанский вирус восприняли максимально буквально и на серьезных щах начали обсуждать новую киберугрозу. Кто-то всё еще слепо доверяет AUR, который просто автоматизированный Pastebin для сборочных скриптов, где безопасность всегда держалась исключительно на добром слове. Типичный 🥸 Сисадмин

❓Администрируете Linux «по наитию» и гасите инциденты по ночам, вместо того чтобы управлять инфраструктурой системно? 🧠 На повышении квалификации «Администратор Linux. Продвинутый уровень» вы разложите Linux по полочкам: от установки, загрузки и работы с файловыми системами до сетей, сервисов, мониторинга, резервного копирования и безопасности. Будете разбирать реальные кейсы, а не учебные примеры уровня «домашнего сервера». 💪 После обучения вы сможете уверенно подбирать конфигурации под нагрузки, оптимизировать производительность, строить отказоустойчивые схемы, настраивать Zabbix/Prometheus, Nginx, базы данных, файрволы и бэкапы. Эти навыки — прямое усиление вашей позиции как системного администратора, DevOps-инженера или backend-разработчика. 🎁 Пройди вступительный тест и получи в подарок запись урока «Простой роутер на Linux». Десятки других записей будут разблокированы на странице курса. 👉 Пройти вступительный тест: https://otus.ru/lessons/linux-professional Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Маркетплейсы... скоро Типичный 🥸 Сисадмин

Veeam предлагает покупать ИИ-агентов для слежки за ИИ-агентами 🏥 Суть проблемы, которую решают в Veeam, звучит как анекдот. Энтерпрайз массово подсел на автономных ИИ-агентов. Эти скриптованные роботы парсят данные, дергают API и обмениваются информацией на овер-скоростях. Кожаные безопасники, DPO и аудиторы тупо не успевают проверять весь этот объем транзакций на соответствие GDPR и тд. В компаниях цветет зоопарк нейронок, сосущий данные из корпоративного контура. И что же предлагает Veeam? Запретить бесконтрольный доступ? Переписать политики доступа? Увы. Они предлагают покупать ДРУГИХ ИИ-агентов, чтобы те по логам следили за другими ИИ-агентами 🙂 И выкатывают трёх агентов: 🟢Consent Agent (ищейка комплаенса). Следит, чтобы все ваши внутренние системы и ИИ-пайплайны уважали настройки приватности юзеров (отказы от трекинга, запрет на обучение моделей), плюс он имеет права на автоматическое исправление. 🟢Data Subject Request Agent (генератор форм). Сам создает и поддерживает в актуальном состоянии формы запросов субъектов данных в зависимости от меняющихся законов. Без юристов и фронтендеров. 🟢Assessment Agent (автоматический генератор отмазок для регуляторов). Анализирует логи, собирает Data Protection Impact Assessments и отчеты по оценке рисков. Ждем, когда вендоры начнут продавать ИИ-агентов для бэкапа ИИ-агентов, которые следят за ИИ-агентами 😎 Типичный 🥸 Сисадмин