Типичный Сисадмин

Когда ты либо слишком неопытен, чтобы видеть проблемы, либо слишком опытен, чтобы они тебя волновали. Главное, не посередине, там душно от размышлений 😬 Типичный 🥸 Сисадмин

Мудрости сисадмина со стажем: чему не учат на старте в IT 😎 Один из коллег с 10-летним опытом в IT поделился выстраданными уроками, которые он хотел бы знать в начале своей карьеры. Советы оказались до боли знакомы. Эти советы были рождены опытом работы в не самых лучших условиях, с неэффективным менеджментом или в токсичной атмосфере, что, к сожалению, не редкость. В здоровой рабочей среде с адекватным руководством некоторые из этих правил могут показаться излишне циничными. Однако, знать о таких граблях и быть к ним готовым – полезно, особенно в начале IT-карьеры и в наших переменчивых реалиях. 🥇Золотые правила выживания и роста: 🟢Не перерабатывай без нужды – на премию это не повлияет, а здоровье не казенное. Премии или тринадцатая зарплата часто зависят от общего бюджета компании, а не от личных подвигов. Кто везет, на том и едут. 🟢Больше работы = еще больше работы. Не пытайся угодить всем начальникам и старшим коллегам, иначе рискуешь стать универсальным исполнителем всех авралов. 🟢Прежде чем озвучить гениальное предложение на совещании, подумай трижды. Велика вероятность, что реализация ляжет на твои плечи, без дополнительных ресурсов и иногда даже без "спасибо". 🟢Коллеги – не всегда друзья, а офис – не семья. Хотя душевные коллективы и настоящая дружба случаются, помни: при смене работы или сокращении многие близкие контакты быстро испарятся. Особенно аккуратно стоит быть с личной информацией – она может быть использована против тебя. 🟢"У меня сегодня мало работы" – опасная фраза. Это прямой вызов судьбе и сигнал начальству (если долетит), что тебя можно загрузить еще. 🥇Что действительно важно для карьеры и жизни: 🟠Новый оффер на руках? Увольняйся спокойно. Длинные обсуждения с текущим руководством редко приводят к существенному улучшению условий. Если ты ценен – сделают контрпредложение сразу. Если нет – услышишь стандартное "очень жаль, но мы вас понимаем". 🟠Не увольняйся "в никуда", особенно в текущей экономической ситуации. Наличие оффера или финансовой подушки – залог спокойствия. 🟠Инвестируй в себя: быстро делай рутинную работу и каждый день старайся узнать что-то новое. Не прожигай выходные бездумно – посвяти часть времени обучению, но не забывай и об отдыхе. Баланс – наше все. 🟠Здоровье – главный актив. Купи хорошее кресло с поддержкой шеи и спины – проблемы с позвоночником от сидячей работы очень распространены. Гуляй ежедневно хотя бы 45 минут. Удаление мусорных приложений, пожирающих время и мыслительные ресурсы, тоже пойдет на пользу. 🔥 Еще из наболевшего: Фраза "Если всё срочно, значит, ничего не срочного" – это про многие наши конторы. Начальство, требующее, чтобы все 12 проектов были "приоритетом №1" — это просто убивает мотивацию и здравый смысл. Разумно забить на всё. И, конечно, вечное: семья помнит твои переработки, а работа – нет. Как сказал один разумный человек (Доминик Торетто 🚘): "Ни твой начальник, ни коллеги и даже ты сам не запомните все дни и часы, которые ты переработал. Единственные, кто это запомнит, – это твоя семья". Особенно актуально, когда речь идет о неоплачиваемых переработках "за идею" или "потому что надо". Береги себя. Твоё здоровье и благополучие важнее любых KPI и горящих дедлайнов. Ты – это всё, что у тебя есть по-настоящему 💚 Типичный 🥸 Сисадмин

Когда ИТ-инфраструктура не справляется с ростом бизнеса — страдает time to market, увеличиваются риски сорвать выполнение целей бизнеса и снижается качество сервисов. На Хабре вышла статья от K2 Cloud — ребята делятся реальным кейсом миграции интернет-магазина с каталогом 10 000+ SKU в облако. В статье рассказали, почему простой перенос инфраструктуры «как есть» — это почти всегда тупик, зачем в архитектуре понадобились Kubernetes, Nova и s3fs — и как в итоге e-com добился стабильности на уровне 99,95% uptime без дополнительной нагрузки на команду. Если у вас Битрикс, e-com и вы всерьёз думаете о переезде — этот разбор будет полезен. 👉 Читать статью >>

Создание кластера Kubernetes в домашних условиях является терапией? Типичный 🥸 Сисадмин

🚀 Вакансии в команду Мир Plat.Form! Умеешь управлять командой системных аналитиков в рамках нескольких стримов? Или с лёгкостью автоматизируешь процессы тестирования с помощью мобильной фермы? Всего один отклик отделяет тебя от работы в лучшей команде финтеха! 😄 Выбирай вакансию и присоединяйся: ➡️Руководитель группы системного анализа в Программу лояльности ➡️Инженер по нагрузочному тестированию в СБП ➡️Ведущий инженер по автоматизации тестирования мобильных приложений в MirPay (Senior/Lead) ➡️Прикладной администратор в СБП ➡️Администратор баз данных ClickHouse (DBA) Приятную рабочую атмосферу и возможность профессионального роста гарантируем 👌 😀 До встречи в Мир Plat.Form! Реклама. АО "НСПК". ИНН 7706812159. erid: 2W5zFHVeQFJ

Та самая услада для админских глаз – это когда все юниты в стойке заняты и лампочки мигают правильно 💚 Типичный 🥸 Сисадмин

Разработчики MATLAB пострадали от атаки шифровальщика — часть сервисов не работает больше недели 🚫 Компания MathWorks официально подтвердила, что взлом и сбой работы онлайн-сервисов был вызван атакой вымогателя (ransomware). Инцидент начался ещё 18 мая, но до сих пор полностью не устранён. Многие компании и университеты используют онлайн-лицензирование и облачные возможности, а без доступа к ним проекты «встают». MathWorks — частная американская компания с 6500+ сотрудниками, обслуживающая 5+ миллионов пользователей. Инциденты такого уровня редки в научном ПО, что подчёркивает высокий уровень угроз даже для «узкоспециализированных» компаний. Типичный 🥸 Сисадмин

Залипательное видео демонстрирует укладку кабелей в серверной стойке с использованием специальных цветных фиксаторов в патч-панелях. 👍 — Красиво, но непрактично, делает тот, кто не будет потом это обслуживать. 🌚 — Везде бы так. ❤️ — Нужен баланс между эстетикой, удобством обслуживания и масштабируемостью. Типичный 🥸 Сисадмин

Разработчики, девопсы, сисадмины: 📲 внимание, внимание! Похоже, эпоха открытого исходного кода идёт к концу: одна за одной наши любимые бесплатные C#-библиотеки становятся платными. И что же теперь делать? Давайте соберёмся вместе и подумаем. Приглашаем вас на открытую онлайн-дискуссию «Библиотеки C# уходят в платную сферу: конец эры опенсорса?» 📌Узнаете, какие библиотеки уже стали платными и что ждёт экосистему дальше 📌Узнаете, чем конкретно можно заменить ту или иную библиотеку 📌Сможете уменьшить лицензионные риски 📌Сможете вовремя изменить карьерный вектор или поменять архитектуру проектов 📌 Получите экспертные рекомендации по архитектуре и устойчивым решениям Спикеры: 👨‍💻Олег Голенищев – старший разработчик в Directum 👨‍💻Антон Герасименко – ведущий .NET-разработчик. Всем участникам – скидка 7% на любой курс OTUS и подборка альтернативных библиотек с открытым исходным кодом в подарок. 27 мая, 19:00 МСК Бесплатно по записи: https://tglink.io/486cd41e18d7 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHnB2a4

Не смотрите в опту оставшимися глазами. Последний пинг перед вечной тьмой. Типичный 👀 Сисадмин

Пользователь удевлялся почему его компьютер так сильно нагревается и выключается во время игр 🔥 Типичный 🥸 Сисадмин

🧑‍💻Как тестировать производительность 1С? 5 июня в 12:00 Selectel проведет вебинар для разработчиков и администраторов 1С, системных администраторов и руководителей IT-отделов. Подключайтесь, чтобы узнать, как читать и интерпретировать результаты тестирования производительности 1С, и получить практические рекомендации. ➡️Вебинар бесплатный. Посмотреть программу и зарегистрироваться можно по ссылке: https://slc.tl/gtvjo Чтобы не пропустить вебинар и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events 🦖 Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqxChTpq

🔒 Менеджеры паролей... Коллеги, очередной виток инцидентов с компрометацией данных заставляет вновь пересмотреть подходы к управлению паролями, даже для личных нужд. На мой взгляд, для закрытия этой потребности выделяются два основных кандидата, каждый со своими сильными сторонами: Bitwarden (через Vaultwarden для селфхоста): Привлекает открытостью (исходники, аудиты) и возможностью полного контроля над данными при самостоятельном развертывании. Docker-контейнер Vaultwarden действительно упрощает жизнь. Альтернатива в виде облачного Bitwarden тоже жизнеспособна, особенно при использовании аппаратных ключей для защиты мастер-пароля (с бэкапом ключа в надёжном месте). KeePassXC (или классический KeePass): Если принципиально избегать облачных историй даже в формате self-host. Полностью офлайновое решение с локальным шифрованием базы KDBX. Защита мастер-паролем + ключевым файлом – серьезный аргумент. Синхронизация зашифрованного файла базы через любое удобное хранилище с последующей локальной расшифровкой на целевом устройстве – рабочий и проверенный сценарий. Открытый код и доверие сообщества также в плюсе. Оба решения имеют свои плюсы и минусы в контексте безопасности, удобства администрирования (для self-host) и кроссплатформенной синхронизации. 🤔 Интересно ваше мнение, на чем остановились вы для личного использования и почему? Опыт эксплуатации, грабли? Типичный 🥸 Сисадмин

Шифровальщик на уровне CPU? Эксперт из Rapid7 создал PoC шифровальщика, работающего на уровне CPU. Заявлено, что он "обходите все традиционные технологии защиты". Идея основана на уязвимости в чипах AMD Zen (найденной Google/Zentool), позволяющей загружать неподписанный микрокод. Это открывает путь либо к модификации поведения CPU, либо к контролю BIOS/UEFI для загрузки вредоносного загрузчика, шифрующего диск до старта ОС. Подобные идеи обсуждались и в утекших чатах Conti. PoC (proof-of-concept) не будет опубликован. Хотя угроза выглядит серьезной, но "неизбежностью" не совсем пахнет. Для таких атак часто требуется либо предварительное компрометирование системы (права администратора), либо эксплуатация очень специфических уязвимостей. Техники низкоуровневой персистентности известны давно. Многие взломы до сих пор происходят из-за базовых проблем безопасности (слабые пароли, непатченные системы). Гонка вооружений между атакующими и защитниками продолжается на всех уровнях 🎹 Типичный 🥸 Сисадмин

🔐 DevSecOps: где безопасность работает, а где — мешает После атаки на одну из компаний в нашей группе мы в Слёрме поняли: многим командам не хватает системного подхода к безопасности. Мы начали глубже копать, искать реальные практики, собирать опыт экспертов, и в итоге сделали интенсив DevSecOps Bootcamp. А теперь хотим поговорить вслух — про боль, опыт, смыслы и компромиссы. 📆 4 июня в 19:00 мск приглашаем вас на вебинар «Сказки DevSecOps» 📍 Обсудим: – Time-to-market и безопасность: можно ли совместить? – Что DevSecOps реально может, а что не может? – Где в DevSecOps сейчас Ops, если DevSecOps это AppSec? 🎙 Спикеры — эксперты из Лаборатории Касперского и Positive Technologies. Топовые компании в безопасности.  📎 Если вы DevOps, инженер, архитектор или руководитель — подключайтесь. Обсудим, поспорим и разберём реальные кейсы 🔥 👉 Зарегистрироваться можно ЗДЕСЬ

Релиз Linux 6.15 25 мая 2025 года Линус Торвальдс представил первый стабильный релиз ядра Linux 6.15.

Итак, релиз был отложен на пару часов из-за сообщения об ошибке в последнюю минуту, в результате чего одна новая функция была отключена, но версия 6.15 уже доступна. За исключением этой последней суеты, на прошлой неделе все выглядело довольно спокойно. Различные случайные мелкие исправления повсюду, с драйверами, как обычно. Но у нас есть некоторые исправления bcachefs, сетевые фиксы и некоторые исправления mm. Ничего особенно страшного не было. И это, очевидно, означает, что окно слияния (merge window) откроется завтра, как обычно, и я вижу, что разработчики уже проявляют активность и отправили мне свои pull request. Завтра в США День поминовения, но, как и в USPS, «ни снег, ни дождь, ни жара, ни мрак ночи» - ни этот день - не останавливают окно слияния. [На самом деле, вспоминая ледяной шторм прошлой зимой, иногда снег действительно останавливает окно слияния. Но только временно]. В любом случае, пожалуйста, продолжайте тестирование, Линус

Новая версия ядра Linux содержит большое количество изменений, обновлений и доработок, а также исправлений по ранее обнаруженным багам (Linux 6.14 changelog). В код проекта добавлена поддержка нового оборудования (Rockchip RK3528, RK3562, Allwinner A523/T527, Qualcomm IPQ9574 NSS, Raydium RM67200 DSI panel, Visionox RM692E5 display panel, Apple Summit display panel, Apple touch bar, Silicon Labs Si7210 Hall-effect sensor, Broadcom APDS9160, Analog Device AD4851, AD4030, AD7191, ADIS16550, Texas Instruments ADS7128, ADS7138, Dyna Image AL3000a, Apple Z2 touchscreen), а также новые процессоры и решения от AMD, Intel, nVidia и PowerPC. В Linux 6.15 также появилось больше возможностей по работе с Rust для сборки ядра с использованием только стабильных функций этого языка программирования.

Значительные изменения в версии 6.15 включают в себя более интеллектуальное назначение идентификатора таймера (smarter timer-ID assignment) для повышения надёжности операций контрольной точки/восстановления, возможность считывать информацию о состоянии из pidfd после того, как рассматриваемый процесс был собран, специальное значение pidfd PIDFD_SELF, вложенные монтирования с сопоставлением идентификаторов (nested ID‑mapped mounts), приём zero‑copy network‑data через io_uring, возможность считывать события epoll через io_uring, устойчивые очереди спин‑блокировок для программ BPF, улучшения для guard‑page, позволяющие размещать страницы в областях памяти с файловой поддержкой и обнаруживать их присутствие в пространстве пользователя, некогда спорную подсистему fwctl, опциональное запечатывание некоторых системных сопоставлений (sealing of some system mappings) — невозможность изменения определённых сопоставлений в адресном пространстве процесса, запечатывая их от несанкционированного доступа.

Linux / Линукс 🥸

Наверное, он просто не установливал драйверы на ME 🏥 Типичный 🥸 Сисадмин

⭐️ 🐳 Запуск тестового контура 1С в Docker: откройте новые горизонты тестирования 👉 Как автоматизировать тестирование 1С с помощью Docker? Присоединяйтесь к открытому уроку и узнайте всё о современных методах тестирования и контейнеризации для 1С! На вебинаре вы познакомитесь с открытыми разработками сообщества 1С, которые позволяют организовать тестирование в изолированном контейнере. Мы покажем, как правильно подготовить окружение для тестирования конфигураций 1С и настроить полный цикл тестирования — от исходников до отчета. Урок пройдет в преддверие старта курса «Архитектор 1С». Все участники получат скидку на обучение. Встречаемся 👉 29 мая в 19:00 МСК! Регистрация открыта: https://vk.cc/cMjWRH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🎬📚 Любимые фильмы и книги о хакерах и кибербезе Давно хотел поделиться подборкой фильмов, сериалов и книг про хакинг и кибербезопасность, которые, на мой взгляд, действительно стоят внимания. Главное для меня – чтобы техническая сторона была показана более-менее правдоподобно (ну, или хотя бы без дикой клюквы), а атмосфера сцены передана убедительно. Сразу вспоминается "Мистер Робот", где явно поработали консультанты, или старый добрый "Военные игры (WarGames)" – да, сейчас он наивный, но в свое время был хорош. 📚 Книги: Абсолютный мастрид – "Яйцо кукушки" (The Cuckoo's Egg) Клиффорда Столла. Это просто легендарная книга, основанная на реальных событиях 80-х. Астроном Столл, расследуя мелкое несоответствие в учете компьютерного времени, выходит на международного хакера. Чистый детектив из мира раннего интернета. Говорят, именно эта история подтолкнула к созданию системы CVE. Сам Столл – невероятно харизматичная личность. Далее – истории, связанные с Кевином Митником. "Takedown: The Pursuit and Capture of Kevin Mitnick" Цутому Симомуры – взгляд на поимку Митника со стороны охотника. И, конечно, книги самого Митника: "Искусство обмана" (The Art of Deception) и "Призрак в Сети" (Ghost in the Wires). Это кладезь историй о социальной инженерии из первых уст. Из более современного нон-фикшена: 🟢 "Sandworm" Энди Гринберга – серьезное исследование о кибероружии и государственных APT-группировках. Заставляет задуматься. 🟢 "This Is How They Tell Me the World Ends" Николь Перлрот – книга о гонке кибервооружений, очень актуально. 🟢 Если копнуть глубже в культуру, то "Hackers: Heroes of the Computer Revolution" Стивена Леви – это классика, написанная еще в 1984 году, о зарождении хакерской этики. 🎬 Фильмы и сериалы: Фаворит из старой школы – "Тихушники" (Sneakers, 1992). Да, голливудщина, но сделано с умом и атмосферой. "Setec Astronomy!" 😬. Из европейского кино немецкий "Кто я" (Who Am I, 2014). Неплохая попытка показать физические проникновения, социалку. В ту же копилку – более ранний немецкий фильм "23" (1998), основанный на истории Карла Коха, который в 80-х годах был замешан во взломах американских военных систем для КГБ. Если говорить о документалистике, то "Запретная сеть" (Freedom Downtime, 2001) о Митнике – хороший экскурс в историю. Из сериалов, помимо уже упомянутого "Мистера Робота", прекрасен "Остановись и гори" (Halt and Catch Fire). Он не столько о хакинге, сколько о заре компьютерной индустрии, но одна из героинь там – настоящий гик и хакер, и атмосфера передана достойно. Ну и, конечно, "Кремниевая долина" (Silicon Valley) – комедия, но технические моменты там часто довольно точны. Ну и как не вспомнить "Хакеpы" (Hackers, 1995)! Максимально нереалистично, но какой же там стиль, а какой саундтрек! 😂 --- Буду рад, если и вы поделитесь своими находками и любимыми произведениями на эту тему в комментах. 🎩 Типичный 🥸 Сисадмин