Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Типичный Сисадмин
Открыть в Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Больше📈 Аналитический обзор Telegram-канала Типичный Сисадмин
Канал Типичный Сисадмин (@sysodmins) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 37 079 подписчиков, занимая 3 665 место в категории Технологии и приложения и 17 403 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 37 079 подписчиков.
Согласно последним данным от 25 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 104, а за последние 24 часа — 39, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 25.01%. В первые 24 часа после публикации контент обычно набирает 17.76% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 9 274 просмотров. В течение первых суток публикация набирает 6 585 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 167.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как microsoft, предложка, linux, архитектура, железо.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Благодаря высокой частоте обновлений (последние данные получены 26 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
37 079
Подписчики
+3924 часа
+757 дней
+10430 день
Архив постов
37 116
💥 Вредоносные npm-пакеты удаляли файлы и ломали фреймворки — 6200 загрузок за два года
Компания Socket обнаружила восемь вредоносных npm-пакетов, которые умышленно повреждали системы разработчиков, удаляли файлы и выводили системы из строя. И всё это — в течение двух лет, абсолютно незаметно.
Вот список, который стоит проверить в вашем проекте: js-bomb js-hood vite-plugin-bomb vite-plugin-bomb-extend vite-plugin-react-extend vite-plugin-vue-extend vue-plugin-bomb quill-image-downloaderВсе они маскировались под легитимные пакеты через тайпсквоттинг (похожие названия).
Вредоносная нагрузка: Удаляла ключевые файлы JavaScript-фреймворков (например, Vue.js). Повреждала системные функции JavaScript случайными данными. Ломала хранение данных в браузерах (cookies, токены, корзины, предпочтения). Вызывала сбои, сохраняющиеся даже после обновления страницы. Выключала систему и устраивала «бомбу замедленного действия».Активация происходила по жёстко заданным датам в 2023–2024 годах, но пэйлоады по-прежнему активны — достаточно просто установить один из этих пакетов сегодня. Вредоносная активность происходила поэтапно, делая диагностику крайне сложной. Целью были разработчики, использующие популярные фреймворки и сборщики: React, Vue.js, Vite. Типичный 🥸 Сисадмин
37 116
Критическая Уязвимость в Windows Server 2025 dMSA: Компрометация Любого Пользователя AD Стала Тривиальной
Обнаружена серьезная уязвимость повышения привилегий в Windows Server 2025, позволяющая злоумышленникам скомпрометировать любого пользователя в Active Directory (AD), включая доменных администраторов. Атака, названная BadSuccessor исследователем из Akamai Ювалем Гордоном, эксплуатирует новую функцию Delegated Managed Service Accounts (dMSA), представленную как раз для смягчения атак типа Kerberoasting 🤔
Функция dMSA позволяет "заменять" существующие сервисные учетные записи, при этом dMSA наследует все права предыдущей учетки. Аутентификация по паролю для старой учетки блокируется, а запросы перенаправляются на LSA для аутентификации через dMSA.
Проблема, выявленная Akamai, заключается в том, что на этапе Kerberos-аутентификации для dMSA, Privilege Attribute Certificate (PAC) в TGT-тикете от KDC включает SID не только самой dMSA, но и SID "замещенной" сервисной учетки и всех ее групп. Это позволяет злоумышленнику, имеющему права на запись в атрибуты любой dMSA (даже если dMSA не используются в домене!), симулировать процесс миграции и "заместить" любого пользователя, включая доменных админов, получив все его привилегии. Для этого не требуется никаких прав на саму "замещаемую" учетку – KDC просто "доверяет", что миграция легитимна.
Akamai утверждает, что в 91% исследованных ими сред нашлись пользователи (не доменные админы), имеющие необходимые права для этой атаки (
CreateChild на OU, позволяющее создавать dMSA). Это открывает новый, крайне опасный вектор атаки, по мощности сравнимый с DCSync.
Microsoft была уведомлена 1 апреля 2025 года, присвоила проблеме "умеренную" серьезность и заявила, что она не требует немедленного патчинга, так как эксплуатация требует специфических прав на объект dMSA (что уже является повышением привилегий). Однако, патч находится в разработке.
Пока патча нет, рекомендуется ограничить возможность создания dMSA и максимально ужесточить права на существующие dMSA и OU.
Akamai выпустила PowerShell-скрипт для выявления не-дефолтных субъектов, которые могут создавать dMSA, и OU, где у них есть эти права.
Типичный 🥸 Сисадмин37 116
Repost from godnoTECH - Новости IT
🙂 Путин на встрече с предпринимателями заявил, что надо душить иностранные IT-сервисы, которые заявили об уходе, но сами не до конца покинули российский рынок. Например, Zoom и Microsoft.
Также президент поддержал идею избавить пользователей от «вредной привычки» — привязанности к западным программам и сервисам.
Вендекапец?
🥸 godnoTECH - Новости IT
37 116
🚀 Опытный CTO с 15+ годами в индустрии — теперь в Telegram! 🚀
🔥 Мечтаешь стать лидом?
Или уже в роли, но хочешь прокачать свой навык управления командой?
Разбираю реальные ситуации, делюсь рабочими техниками и лайфхаками для лидов.
В канале — практики, техники и честные кейсы.
👉 Подписывайся на канал «Быть Лидом 😎» https://t.me/tobelead
erid: 2W5zFH5yczk
37 116
Repost from Linux / Линукс
То чувство, когда вы используете KDE, и приложение, которое вы хотите найти, начинается на букву K
Linux / Линукс 🥸
37 116
Те Самые 12 КБ, Которые Windows Никак не Может "Бросить": Привет из Эпохи Windows 3.1
Ветеран Microsoft Рэймонд Чен (Raymond Chen) в своем блоге "The Old New Thing" снова погрузился в ностальгию, рассказав о судьбе файла `moricons.dll`. Этот крошечный DLL-файл (всего 12 288 байт) до сих пор присутствует в современных версиях Windows, включая Windows 11, и содержит иконки... из времен Windows 3.1!
Название `moricons.dll` расшифровывается просто как "more icons" (больше иконок). История их появления такова: во времена Windows 3.0 для запуска старых MS-DOS программ создавались PIF-файлы (Program Information File) с настройками и стандартной серой иконкой "DOS". В Windows 3.1 программа Set Up Applications научилась подбирать для этих DOS-приложений более симпатичные иконки. Изначально они хранились в
progman.exe (Program Manager), но по мере роста их числа, их вынесли в отдельный DLL – тот самый moricons.dll.
Внутри этого файла можно найти настоящие артефакты: иконки для Turbo Pascal, Quattro Pro, WordPerfect, Lotus 123, cc:Mail и даже старого доброго Sidekick 2. Эта библиотека иконок кочевала из версии в версию Windows. Иконки из Program Manager превратились в ярлыки в Windows 95 и продолжали мигрировать при обновлениях системы.
Теоретически, эту цепочку совместимости можно было бы разорвать с появлением 64-битных Windows, так как не было пути обновления с 32-bit на 64-bit (только чистая установка), да и сами MS-DOS программы в 64-bit Windows уже не поддерживались. Но DLL выжил! Чен вспоминает, что портирование на 64-бит было в основном механическим, без особого внимания к удалению старых 32-битных компонентов.
К тому же, файл весил всего 12 КБ. Возможно, кто-то где-то все еще использовал эти иконки для чего-то. Как говорится, "лучше не будить спящую собаку и смириться с этими 12 килобайтами".
---
Turbo Pascal, Lotus 123... Слеза навернулась 😢
Типичный 🥸 Сисадмин37 116
Присоединяйтесь к обзору «Нимбиуса» — решения класса Cloud Management Platform
«Нимбиус» — это российская разработка — аналог VMware vRealize и Red Hat CloudForms, которая помогает крупным компаниям создавать частные облака и управлять гибридной инфраструктурой по модели Infrastructure-as-a-Code.
На мероприятии вы узнаете, как платформа повышает эффективность работы команд разработки и эксплуатации ИТ-инфраструктуры, а также увидите последние достижения:
▪️Интеграции с платформами zVirt и SpaceVM
▪️Новые PaaS-сервисы в маркетплейсе — СУБД и Kubernetes
▪️Единый модуль биллинга и аллокации затрат
Что еще в программе?
▪️Обзор трендов на инфраструктурном рынке в РФ
▪️Live-demo функционала продукта, новых фишек
▪️Непридуманные истории внедрения в Enterprise
Когда: 30 мая, 14:00 мск
Формат: онлайн
🔗 Регистрация
37 116
⏳ Ещё немного про аптаймы, но уже для дисков
Один из коллег похвастался S.M.A.R.T. своего старенького диска Western Digital из NAS. Параметр
Power_On_Hours показывает 100 000 часов. Это более 11 лет и 4 месяцев непрерывной работы. Всем бы так 😬
Что интересно, другие ключевые показатели, такие как Reallocated_Sector_Ct (переназначенные сектора) и Spin_Retry_Count (повторные попытки раскрутки), всё ещё на нуле. Журнал ошибок также чист. Единственное, что вызвает вопросы – крайне низкий Load_Cycle_Count (циклы парковки головок), всего 1, хз о причинах, вероятно отключена парковка.
Можно ли сглазить диск после этого? 🏥
Типичный 💾 Сисадмин
37 116
Импортозамещение IP-телефонии: миграция с CUCM на отечественную АТС
Эксперты «Инфосистемы Джет» приглашают на митап, где обсудят технические сложности перехода с Cisco UCM на российские системы и поделятся секретами успешной миграции.
Что в программе?
🔹Какие задачи решают заказчик, вендор и интегратор
🔹Массовый перенос настроек пользователей и телефонных аппаратов: обзор возможных вариантов
🔹Почему важно не только разбираться в устройстве системы телефонии, но и уметь писать собственные скрипты
🔹Реальный опыт миграции корпоративной телефонии: шаг за шагом
🔹Как сделать так, чтобы пользователь не заметил замену ядра телефонии
Когда: 28 мая в 11:00 МСК
Формат: онлайн-трансляция
✅ Регистрация
37 116
В IT появляется новая роль – Администратор Машинного Обучения (ML Admin).
Его задача – не тренировать модели, а управлять полным жизненным циклом LLM в компании: от планирования и подбора "размера" модели под инфраструктуру до обеспечения аптайма, комплаенса и управления корпоративными аккаунтами у AI-вендоров (OpenAI, Anthropic и т.д.).
Главное, чтобы ML Admin не забывал делать бэкапы промптов 😬
Пока IT-админы отвечают за инфраструктуру "до слоя LLM", дальше вступает ML Admin. В идеале он будет частью IT, но сейчас часто "прорастает" в бизнес-юнитах как "теневое IT". Таких специалистов, вероятно, придется "выращивать" из существующих IT-кадров.
---
Сначала бизнес заводит "теневого" ML Admin'а, а потом IT-отдел разгребает зоопарк из самописных AI-агентов, требующих рут-доступа к проде.
Типичный 🥸 Сисадмин
37 116
37 116
⭐️🚀 Хотите прокачаться в работе с Linux? Пора проверить, готовы ли вы к следующему шагу!
Пройдите короткое тестирование и узнайте, готовы ли вы к повышению квалификации на курсе «Administrator Linux. Professional». Мы обучаем продвинутым навыкам администрирования Linux: от установки и настройки ОС до оптимизации работы и управления безопасностью.
🎁 Успешное прохождение вступительного теста — это ваш пропуск к записям открытых уроков и скидке на большое обучение.
❗️Доступ к записям откроется для тех кто успешно пройдет тест. Уроки находятся на лендинге курса.
👉 Оцените свой уровень знаний прямо сейчас: https://vk.cc/cMidby
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 116
Один из коллег поделился скриншотом двух маршрутизаторов Cisco, которые трудятся у клиента. Цифры аптайма впечатляют.
З.Ы. Оба устройства работают на довольно старой версии IOS XE (
bootflash:/isr4400-universalk9.03.16.02.S.155-3.S2-ext.SPA.bin) - конкретно 3.16.02S вышла в ноябре 2015 года.
"Работает – не трогай" против потенциальных рисков безопасности...
Типичный 🎹 Сисадмин37 116
💣 Флешка с кнопкой «бахнуть всё к чёртовой матери»
Компания Team Group представила внешний SSD для параноиков — Expert P35S предлагает объём до 2 ТБ и скорость передачи данных до 1000 МБ/с.
А самое интересное — аппаратная кнопка: сдвинул шторку → нажал → микросхема необратимо повреждается, данные становятся недоступны.
Стоимость пока неизвестна, а выпустить обещают в сентябре.
Типичный 🥸 Сисадмин
37 116
+3
Ночная симфония серверной⏺⏺⏺
Когда город засыпает, в святая святых – серверной – начинается своя, особенная ночная жизнь.
Для кого-то – просто мигающие лампочки и гудящие ящики. Для нас, – это живой организм, сердце компании, которое бьется даже когда все спят. И есть в этом ночном дежурстве, в этом уединении среди гудящих стоек, что-то медитативное. Возможность остаться наедине с чистой технологией, почувствовать ее мощь и хрупкость одновременно.
Мириады светодиодов – зеленых ⏺, синих ⏺, иногда тревожно-янтарных ⏺ – перемигиваются в темноте, словно тайные сигналы невидимого мира данных. Они – как пульс. Мерное дыхание информации, текущей по венам-кабелям. Каждое мерцание – маленькая история: здесь пакет прошел, там диск откликнулся, тут система в полном порядке.
Монотонный гул вентиляторов – не шум, а колыбельная для данных. В этой ночной тишине, нарушаемой лишь этим технологическим шепотом, есть своя, почти интимная атмосфера. Чувство причастности к чему-то огромному, незримому, но невероятно важному.
Это та самая IT-романтика, понятная не всем, но такая близкая сердцу каждого, кто хоть раз оставался с серверами один на один под покровом ночи 💚
Типичный 🎹 Сисадмин
37 116
Впечатляющая самодельная домашняя лаба! Пример того, как с умом и прямыми руками можно собрать очень функциональную и эстетичную систему для сбора различных данных и автоматизаций в Home Assistant.
🚀 Железо на борту:
* 2 x Raspberry Pi 5:
* Один с платой Radxa Penta SATA в качестве NAS.
* Второй – сервер для Home Assistant и Grafana.
* Nanopi R4S (вероятно, в роли роутера/фаервола).
* M5stack Air Quality Kit и Enviro Indoor – для мониторинга качества воздуха.
* Sonoff ZBDongle и Sonoff SNZB-06P – для Zigbee устройств и автоматизации умного дома.
* 2 x TP-Link свитча.
* И вишенка – всё это установлено на кастомной стойке из нержавеющей стали (спроектирована в Fusion360, затем детали были вырезаны лазером и согнуты на листогибочном прессе).
Типичный 🔥 Сисадмин
37 116
Твоя первая настоящая работа на стажировке в «Ростелекоме»! Мы ценим знания — опыт работы не важен, а лучших стажеров стремимся оставить в штате 😎
Начни карьеру с классными условиями 👇
- гибкий график от 20 часов в неделю, чтобы совмещать работу с учёбой
- удобный формат: очный, гибридный или удалённый в зависимости от направления
- индивидуальный трек обучения, помощь наставника
- официальное трудоустройство с первого дня и конкурентную заработную плату
- широкие возможности для развития навыков: доступ к 900+ онлайн-курсам и к 2500 книгам в корпоративной библиотеке.
❗Одна заявка — целая карьера, регистрируйся: https://tglink.io/d1c42244d74e?erid=2W5zFHLrBfe
37 116
Большинство Трат на AI – из-за FOMO
Исследование IBM среди 2000 CEO показало суровую правду: только четверть (25%) AI-инициатив принесли ожидаемую отдачу от инвестиций (ROI). Несмотря на хайп вокруг генеративного AI, компании с трудом извлекают реальную пользу. Чуть больше половины (52%) CEO заявили, что их организация получает от GenAI выгоду, выходящую за рамки простого сокращения затрат.
Однако, почти две трети (64%) компаний внедряют AI из-за FOMO (страха упустить выгоду), не понимая до конца, будет ли польза. Половина столкнулась с зоопарком технологий. Стоимость железа – проблема. Подготовка данных и персонала – тоже.
85% СЕО ждут положительного ROI от GenAI минимум через 2 года. Оптимисты...
Классика IT-бюджетирования: закупаем AI-игрушки, потому что модно, а окупятся ли – 🤷♂️
Типичный 🥸 Сисадмин
