Типичный Сисадмин

И тааак сойдёт... Типичный 🥸 Сисадмин

#предложка Пора списывать. Накопилось 🎉 Типичный 🥸 Сисадмин

Как живет айтишник, который зарабатывает 5000$ в мес? Живет хорошо! За глубокие знания и умение решать самые сложные задачи его ценят в любой команде: от стартапа до крупной корпорации. А он умеет продавать себя, получать лучшие предложения на работу и эффективно распределять время. Для этого нужно всего 5 минут в день читать канал айтишника. Здесь вы найдёте практические советы, инсайды и секреты от разработчика с 11+ лет опыта, о которых не рассказывают на курсах. 5 минут на канале заменят месяцы самостоятельного изучения. Подписывайтесь: https://t.me/+d_prBI1OmhllY2Ni

#предложка Классика: тикет настоялся до полной готовности. Проблема самоустранилась 😬 Типичный 🥸 Сисадмин

🤵 Минцифры: доля трафика VPN-сервисов увеличивается, ведомство намерено определиться с политикой в отношении VPN Глава Минцифры Максут Шадаев рассказал, что ведомство в ближайшие полгода определится с единой политикой в отношении VPN-сервисов в России.

«В ближайшие полгода мы как‑то определимся с контурами политики в этой части. Доля трафика VPN увеличивается. С недружественными VPN, которые не выполняют требования российского законодательства, Роскомнадзор борется, при этом зачастую попадают в „замесы“ корпоративные VPN, которые нужны. Мы сейчас будем вырабатывать чёткую политику в этой части. Настало время договориться о каких‑то единых правилах. Сейчас не могу сказать, „куда бежать“ — скажу ближе к осени»,

— рассказал Шадаев. Типичный 🥸 Сисадмин

Многоликий бог IT-отдела. Сегодня он – "Принтер не печатает" 😎 Типичный 😬 Сисадмин

🤑 В России хотят обязать работодателей доплачивать за работу на личной технике — телефонах, ноутбуках и даже домашних ПК. Законопроект уже сегодня внесут на рассмотрение в Госдуму. --- Когда твой старый ноут, который тянет только Visual Studio и три вкладки в Chrome, внезапно станет источником пассивного дохода 🤑 🥸 godnoTECH - Новости IT

Эта диаграмма – отличное напоминание о важности аудита ПО из-за хаоса с корпоративным софтом. Типичный 🎩 Сисадмин

SPRINT OFFER для DevOps Engineer по направлениям Infrastructure и CI/CD 😊 Как получить оффер в YADRO за 3 дня 🔥 С какими задачами предстоит работать? На позиции Infrastructure Engineer: 🚀 Настройка и внедрение систем мониторинга и Observability для продуктов, определение ключевых метрик совместно с командами разработки 🚀 Участие в создании устойчивой инфраструктуры и её дальнейшей поддержке для обеспечения высокого качества сборки продуктов 🚀 Описание инфраструктуры и сервисов как код и автоматизация процессов с использованием Ansible На позиции: CI/CD 💡 Автоматизация процесса выпуска ПО с использованием Gitlab CI 💡 Внедрение Observability для текущих продуктов, определение ключевых метрик совместно с разработкой 💡 Выстраивание DevSecOps процессов вместе с командами ИБ Кого мы ждём в команду YADRO? Разработчиков с опытом работы с основными DevOps-инструментами от 1 года и с желанием развиваться в этом направлении. 💙Отправляйте резюме до 8 июня! Все подробности — по ссылке.

Куда приводят мечты Linux-админа? Народ, тут на днях наткнулся на вечный вопрос: а куда, собственно, дальше плыть простому Linux-админу, если DevOps – это не совсем то, о чем по ночам мечтается (или уже пройдено)? Тема оказалась животрепещущей... Сразу скажу, топ-ответ, который кочует из дискуссий и обсуждений уже стал почти официальным планом Б для многих из нас – это условное фермерство с козами! 🐐. Видимо, после N-лет борьбы с systemd, сбоящими RAID-массивами и пользователями, которые опять "ничего не трогали", перспектива мирно пасти блеющих на фоне заката выглядит особенно привлекательно. Как метко заметил один товарищ:

"Устал использовать мозг. Хочу использовать тело в расслабленной, безстрессовой манере".

Но если отбросить фантазии (хотя кто знает, может, это и есть истинный DevOps – управление жизненным циклом козы?), то куда еще ведут нас тернистые пути IT? Вариантов, на самом деле, масса. Многие логично двигаются в сторону SRE (Site Reliability Engineering) или Cloud Infrastructure Engineering. Тут наши навыки работы с "железом" (пусть и виртуальным), сетями, автоматизацией и обеспечением отказоустойчивости раскрываются во всей красе. Нередко это означает углубление в Python, Go или Rust, и вот ты уже не просто админ, а почти разработчик инфраструктурных инструментов, проводящий больше времени в IDE, чем в консоли. Platform Engineering – тоже горячая тема, где без крепких знаний Linux никуда. Есть и те, кто находит себя в кибербезопасности. И это логично: кто, как не мы, знает все потаенные уголки системы и как их можно (или нельзя) защитить? Отсюда прямая дорога в архитекторы ИБ или аудиторы. Некоторые идут в IT-архитекторы более широкого профиля, проектируя сложные облачные и гибридные решения. А если душа совсем уж просит творчества и контроля – то и в менеджмент (от тимлида до CTO/CISO) или даже в преподавание/консалтинг. Делиться мудростью, накопленной за годы отладки iptables – бесценно! Ну или почти 😉 Для многих "эндшпиль" – это не какая-то конкретная должность, а состояние души. "Чтобы оставили в покое" – вот желание многих опытных админов. Достичь дзена, когда все автоматизировано, работает как часы и можно спокойно попивать кофеек, изредка поглядывая на дашборды. Удаленка, комфортная жизнь, возможность заниматься хобби – вот что действительно ценно. И, конечно, ранний выход на пенсию, чтобы наконец-то собрать тот самый идеальный домашний сервер... или все-таки купить тех самых коз 👨‍🦳 Главное – не забывать делать apt update && apt upgrade -y своим знаниям и интересам. А какой у вас "эндшпиль", куда двигаетесь? И есть ли уже у кого КОЗЫ? Типичный 🥸 Сисадмин

Компактный Homelab с 3D-печатью 💀 Внутри этой мини-стойки – несколько Raspberry Pi 5, кластер из мини-ПК Lenovo ThinkCentre на Proxmox, сервер TrueNAS для хранения и Jellyfin для медиа. Сеть обеспечивают два свитча TP-Link, а внешнее хранилище – DAS Orico. Сама стойка напечатана из PETG-CF. Антураж дополняют 3D-печатный череп-органайзер и коврик-шпаргалка с Linux-командами. Автор начинал с простого желания подружиться с Raspberry Pi, углубился в Linux и теперь имеет относительно серьезную домашнюю систему. З.Ы. Кабель-менеджмент сзади – вечная боль 😬 Типичный 🥸 Сисадмин

Хотите освоить C++ с нуля и стать востребованным разработчиком? Пройдите курс от OTUS и получите знания, которые откроют перед вами новые карьерные горизонты! ⚡️ Этот курс идеально подходит для начинающих и тех, кто хочет углубить свои знания. С нуля до уровня Middle Developer — вы освоите создание собственных типов данных, работу с многопоточностью и современными стандартами C++. Изучите лучшие практики проектирования, работу с памятью и сетью, а также освоите принцип работы с базами данных и CI/CD. 🔥 На обучении вы разработаете 2 реальных проекта для портфолио, а диплом OTUS поможет вам уверенно проходить собеседования в крупнейших компаниях. Станьте частью индустрии с актуальными знаниями! 👉 Оставьте заявку: https://vk.cc/cMnpNz Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Помните те времена, когда интернет оживал только после того, как хорошенько пинганёшь провайдера – не только ICMP-пакетами, но и веским словом в рамках приличия 👹 Типичный 😬 Сисадмин

🎹 GitHub открывает приватные репозитории через уязвимость в ИИ-интеграции Исследователи обнаружили критическую уязвимость в GitHub: с её помощью можно получить доступ к файлам из приватных репозиториев без ведома владельцев. Проблема связана с протоколом GitHub MCP Server, который используется для подключения ИИ к репозиториям. ⚙️ Сценарий атаки довольно прост: злоумышленник публикует issue в публичном репозитории, связанном с аккаунтом, у которого есть и приватные репозитории. Если в настройках включена автоматизация через ИИ, он может сгенерировать pull request с предложением исправить проблему — и «случайно» включить в него приватную информацию. Как утверждают эксперты, уязвимость лежит не столько в коде, сколько в логике архитектуры, где ИИ-агенты действуют без чёткого контроля. В результате приватные данные легко утекут в публичное пространство. Типичный 🥸 Сисадмин

😳 В Телеграм появится нейронка Grok от Маска — ИИ будет не просто ботом, его ВСТРОЯТ в сам мессенджер! — ИИ будет проверять посты на фейки; — Grok сможет расписать любой текст или сделать его выжимку; — ИИ можно назначить модератором и он будет чистить ботов; — Вопросы ИИ можно будет задавать прямо в поиске Телеграм. Партнёрство рассчитано на год, Telegram получит за это $300 млн и долю в выручке от подписок. 🥸 godnoTECH - Новости IT

Мы с младшим админом после выкатки нового функционала в прод 😶 Типичный 🌚 Сисадмин

😄 Как связать браузер и локальное оборудование? Какие архитектурные компромиссы нужно учитывать, чтобы по клику в веб-интерфейсе запускалось приложение на «железе» пользователя, а результаты шли обратно на сервер? На эти вопросы в своей новой статье уже ответил наш эксперт Зураб Гостохов! В ней ты найдёшь не только теорию, но и практику — с кодом, схемами реализации, нюансами развёртывания и регистрации приложений, а также советами по дальнейшему развитию архитектуры 🔥 Реклама. АО "НСПК". ИНН 7706812159. erid: 2W5zFJKTVw6

Кулстори гласит, что это для того, чтобы приглушить шум 🏥 Типичный 🔥 Сисадмин

Мой внутренний Корбен Даллас, когда кто-то спрашивает, как я решаю проблемы с маршрутизацией и доступностью.

Критическая уязвимость в vBulletin: RCE без аутентификации для тысяч форумов 🚨 Плохие новости для владельцев форумов на популярной платформе vBulletin: обнаружена критическая уязвимость, позволяющая злоумышленникам удаленно выполнять код (RCE) без аутентификации. Проблема затрагивает версии vBulletin 5.x и 6.x, работающие на PHP 8.1 или более поздних версиях, и может привести к полной компрометации системы.

💔 В основе уязвимости лежит то, как vBulletin использует PHP Reflection API для своего кастомного MVC-фреймворка и API-системы. Платформа использует динамическую маршрутизацию, где эндпоинты API сопоставляются с методами контроллеров на основе входящих HTTP-запросов (например, AJAX-вызов /ajax/api/user/fetchProfileInfo направляется на метод vB_Api_User::fetchProfileInfo()). Критическая проблема возникает из-за изменений в поведении функций ReflectionMethod::invoke() и ReflectionMethod::invokeArgs() в PHP 8.1. Начиная с этой версии, данные функции позволяют вызывать `protected` и `private` методы без необходимости предварительно выставлять `setAccessible(true)`, в отличие от предыдущих версий PHP. Это, казалось бы, незначительное изменение означает, что методы, которые разработчики vBulletin задумывали как внутренние, вспомогательные и никогда не предназначенные для публичного вызова, теперь могут быть вызваны напрямую удаленными пользователями, если само приложение не реализует явные проверки видимости на своем уровне.

Простой пример уязвимого паттерна: Если бы в коде было что-то вроде (new ReflectionMethod($controller, $_GET['method']))->invoke($controllerObject);, то запрос /api.php?method=protectedMethod напрямую вызвал бы защищенный метод на PHP 8.1+, обходя предполагаемые контроли доступа. Сама по себе возможность вызывать защищенные методы опасна, но реальная угроза возникает, когда один из таких методов может быть использован для выполнения кода. В vBulletin таким методом оказался vB_Api_Ad::replaceAdTemplate(). Это защищенная функция, предназначенная для вставки или обновления шаблонов рекламы. Злоумышленники обнаружили, что могут внедрить произвольный код шаблона в систему, вызвав этот метод через специально сформированный HTTP POST-запрос. Далее в дело вступает еще одна уязвимость: движок шаблонов vBulletin поддерживает условную логику с помощью тегов <vb:if>. Из-за недостатков в том, как парсер шаблонов фильтрует входные данные, атакующие могут обойти ограничения и внедрить PHP-код, используя вызовы переменных функций. Например, такой шаблон:

```html <vb:if condition="isset($_POST['c'])"> <vb:eval code="echo $cmd;" /> </vb:if>

Типичный 🎹 Сисадмин