Типичный Сисадмин

🥸 Алло, это канал об аниме? Патчить больше ничего не нужно. FreeBSD опубликовал отчет за февраль 2026 года и, походу, грядущий релиз 15.1 (который уже в июне) намечается довольно юзабельный в качестве десктопной системы. В текстовый инсталлятор завезли опцию установки KDE Plasma 6. Эту фичу не успели допилить к мажорному 15.0. Больше никаких танцев с правкой rc.conf, ручным поднятием иксов и мольбами демону. Достаточно тыкнуть Yes 😁 По железу тоже неплохие подвижки. В ядро завезли родную поддержку Wi-Fi 4 и 5 для популярных адаптеров Realtek (RTW88 и RTW89). С Wi-Fi 6 пока проблема, т.к. чтобы его запилить, разрабам приходится перепахивать базовый стек net80211, от чего сыпется половина сетевых портов 😱. Зато графический стек продолжает активно обновляться... портирование свежих открытых драйверов из ядра Linux 6.11 завершено уже на 50%. Также разрабы почти добили S0i3 (режим ожидания\сна), но пока вылавливают плавающие баги, из-за которых некоторые процессоры как-то выходят из состояния сна. Плюс завезли отладку режимов сна по USB даже при отвалившемся графическом драйвере. Типичный 🥸 Сисадмин

Это искусство 🏥 Типичный 🥸 Сисадмин

🐸 Элитные хацкеры, канадский анимешник и мертвые бэкапы. Как ломают КИИ в 2026 году Positive Technologies выкатили разбор свежих атак группировки Mythic Likho на российскую критическую инфраструктуру (КИИ). Ребята работают масштабно, со вкусом и глубоким погружением в социальную инженерию. Начинается всё с разведки. Атакующие регают домены, мимикрирующие под российские облака и сервисы (типа cloudmaill[.]ru или gosuslugi-help[.]ru), ломают легитимные сайты и создают фейковые профили сотрудников, привязывая их к реальным ру-номерам. Они перехватывают фавиконы, копируют корпоративный стиль и могут неделями просто вести переписку с жертвой, втираясь в доверие. И только когда бухгалтер или менеджер расслабился - кидают линк на вредонос. Дальше в дело вступает техническая магия. Жертва качает безобидный с виду PDF или JPG, который на деле оказывается LNK-загрузчиком с двойным расширением. Внутри LNK спрятана обфускация... они юзают ключ /v:on для отложенного расширения переменных в CMD. Статический анализ антивируса видит локальный IP 192.168.1.1, а при выполнении он подменяется на реальный С2-домен из переменной окружения ⌨️ Сам механизм распаковки тоже с приколом. Чтобы запутать EDR, дроппер резервирует в оперативной памяти 50 000 блоков по 4 КБ и заполняет их рандомным мусором, имитируя сотни фиктивных PE-файлов. Суммарно процесс отжирает до гигабайта оперативки, тупо чтобы спрятать в этом болоте бэкдор Loki. Как только Loki сел в системе... начитается отключение антивирусов, дампинг учеток, перемещение по сети и слив данных через Rclone. Иногда они вообще не парятся с пробивом периметра, а заходят через готовые SSH-туннели, которые им оставляют коллеги по хацкерскому цеху, например (Ex)Cobalt 👺 Есть занятный момент... для вытаскивания паролей из браузеров элитная группировка юзает устаревшую триальную версию утилиты XenArmor от 2020 года. Лицензия оформлена на почту некоего канадского фаната аниме и немецкого футбола, чьи пароли давно утекли в даркнет 🤢. Скорее всего левого канадца просто используют, хотя нельзя исключать, что это топ-уровень OPSEC от мамкиных шпионов. Финал печален. Атакующие выносят теневые копии, сносят утилиты резервного копирования, форматируют RAID-массивы и полируют всё это корпоративным шифровальщиком LockBit ⚰️ Если у вас в контуре EDR все еще доверяет процессам, запущенным из временных папок, а макросы и LNK-файлы свободно гуляют по почте, то вы прям приглашаете в гости канадского анимешника 😬 Типичный 🥸 Сисадмин

Расскажем как сисадминам противостоять угрозам 2026 ⚡ На вебинаре разберём: • Почему старый подход «Межсетевой экран + VPN = Защита» больше не работает • Кейс 1: риски устаревшего ПО • Кейс 2: DDoS-атаки как угроза бизнесу • Кейс 3: безопасность удалённого доступа (RDP) ✅ Успейте зарегистрироваться прямо сейчас — количество мест ограничено! Записаться #реклама 16+ xserver.a-real.ru О рекламодателе

Тесты на знание Linux и Git 👉Пройдите тест из 10 вопросов, — чтобы проверить себя и понять, насколько вы готовы двигаться дальше в DevOps. А после теста вас ждёт ещё больше ценных материалов и полезной информации для дальнейшего роста 🚀 👉Не откладывайте развитие — переходите по ссылке прямо сейчас и проверьте себя!

2040... Картинка пустая. Тебя нет. Твое сознание давно упаковано в Docker-контейнер и крутится в том самом ИИ ДЦ на фоне. Ты работаешь там фоновым процессом, чтобы оплачивать электричество, которое потребляет твоя симуляция. Прекрасное далёко... 😱 Типичный 🥸 Сисадмин

Деды-энтузиасты выкатили первый стабильный релиз (Dave's Guita 🎸) новой ветки OpenWrt 25.12.0. Релиз посвятили Дэйву Тэхту, который годами боролся с bufferbloat и делал пинги стабильными. Земля пухом 🕯 Из фич... старый добрый пакетный менеджер opkg отправлен на свалку истории. Теперь стандартом стал apk (Alpine Package Keeper). Разрабы пояснили, что форк opkg некому поддерживать, а apk умеет всё то же самое, но при этом активно развивается. Вторая киллер-фича для ленивых... завезли дефолтную интеграцию Attended Sysupgrade (ASU). Теперь для апгрейда прошивки не надо качать бинарники и молиться. Роутер сам стучится на сервер, собирает кастомный образ со всеми установленными у вас пакетами прямо в SquashFS (что экономит место) и накатывает его в пару кликов через LuCI, сохраняя конфиги. Это автоматизация здорового человека 🎩 Скрипты управления Wi-Fi и сетью переписали с тормозного баша на uCode. Стало быстрее, меньше ошибок и появилась прямая интеграция в ubus/UCI. А еще завезли мелкую, но топовую фичу: история команд shell теперь сохраняется между сессиями 😎 Плюс обновили ядро до 6.12.71, подтянули свежий hostapd, dnsmasq 2.91 и поддержку новых чипсетов (Qualcomm, Realtek, Allwinner). Суммарно в зоопарке уже больше 2200 поддерживаемых железок. Типичный 🥸 Сисадмин

Apache Kafka: 63 часа практики вместо тонны документации 23 марта стартует обновленный курс «Apache Kafka: База». Это не просто видео лекции, а концентрат опыта для тех, кому нужно быстро и надежно внедрить технологию в продакшен. ❔Почему это лучшая возможность для обучения прямо сейчас: 🔹86% времени — практика на стендах; 🔹Двойной стек: KRaft + Zookeeper; 🔹Актуальных версиях Kafka до 4.1.1.; 🔹Авторы курса — инженеры, которые ежедневно администрируют геораспределенные кластеры с высокой нагрузкой. 🔥 Ваш результат: вы перестанете воспринимать Kafka как «черный ящик». Вы поймете архитектуру, освоите семантику и научитесь держать систему стабильной под любой нагрузкой. 💙 Не тратьте время на «угадывание» настроек. Заберите проверенную базу от практиков. 👉 Посмотреть программу и занять место в потоке 🔥 Забрать бесплатную полезную инструкцию по настройке Kafka

ИИ не упростил процессы... 👾 Раньше казалось, что нейросети просто станут умным автокомплитом или заменят эникеев. Но спустя пару лет активного использования ИИ выясняется, что мы физически вынуждены выстраивать совершенно новые бизнес-процессы вокруг ИИ-агентов. И первыми попали разрабы. Следом, в ближайшие месяцы, туда же улетит весь остальной корпоративный сектор 🤙 В профильных чатах коллеги уже делятся новой болью. Типа раньше юнит-тесты можно было хоть как-то компенсировать чистотой кода, грамотным ревью и пониманием логики проекта в умной голове сеньора, то теперь это уже так не работает. Нейронки генерируют гигабайты слопа и без жестких тестов выжить в этом потоке нереально. Автотесты становятся единственным способом понять что делает сгенерированный код и как-то удержать архитектуру от превращения в непонятное месиво. Отмазки разработчиков, что... напишу тесты потом - уже не работают 🤫 Еще по чатам пишут про обрушение порога входа в сложные ниши. В сфере ИБ (которую мы так любим) уже появляются соло-проекты или микрокоманды с бюджетом в пару тысяч баксов и одной пиццы в день 🍕, которые находят архитектурные баги у корпоратов и пишут под них рабочие патчи. То, на что раньше требовались годы экспертизы и жирные бюджеты, сейчас делается скриптами и кастомными моделями за пару вечеров. И Хардварщикам тоже приготовиться... разводка многослойных плат и CAD-моделирование уже успешно скармливаются нейронкам 🖥 Для нас, Сисадминов и Девопсов объемы генерируемого кода, разворачиваемых микросервисов и создаваемой энтропии вырастут невероятно. Бизнесу потребуются жесткие пайплайны валидации всего этого добра. Мы окончательно превращаемся из Сисадминов в надзирателей за бешеным конвейером, где любой кривой деплой без жестких ограничений и проверок в лёгкую положит прод. Готовимся. Скучно не будет 😗 З.Ы. Если конечно не заблокируют большую часть интернетов. Типичный 🥸 Сисадмин

👨‍🦳 Именно так ощущалось нажатие кнопки Turbo в 1998 году. Зумерам не понять. Отдельный респект за наклейку Y2K, тогда мы гнали на таких тачках прямо в конец света 😬 Типичный 🥸 Сисадмин

Списание. Наконец-то 🎉 #предложка Типичный 🥸 Сисадмин

📘 На Stepik вышел курс - "Профессия DevOps-инженер" Хотите войти в DevOps или перейти на новый уровень? Этот курс — то, что нужно, чтобы освоить профессию с нуля. • Полный путь от основ до продакшна: Linux, Bash, Git, Docker, Kubernetes, Ansible, Terraform, CI/CD, Prometheus + Grafana • Практика на реальных кейсах: настраиваем серверы, пишем пайплайны, разворачиваем контейнеры, автоматизируем инфраструктуру • Интерактивные задания с автопроверкой — учитесь в браузере, в удобное время • Итоговый pet-project: рабочая инфраструктура, развёрнутая и автоматизированная вашими руками • В стоимость включено: поддержка на протяжении курса, разбор задач и вопросов, рецензирование итогового проекта, помощь в составлении резюме. 🎓 Сертификат по завершении — добавьте в резюме или LinkedIn 🚀 Скидка 45%, действует 48 часов 👉 Забрать курс со скидкой

Клиент сказал, что старый владелец оставит всю сетевую инфраструктуру. Спасибо 🎩 Типичный 🥸 Сисадмин

Реверс-инжиниринг MAX 😬 На Хабре вышло расследование о приватности мессенджера MAX. Хабровчанин прогнал трафик приложения через mitmproxy (допилив скрипт на питоне для распаковки кастомного MessagePack от VK) и заглянул в payload. И что же он там нашел... 🔍 Внутри клиента найден модуль HOST_REACHABILITY, который занимается сетевой разведкой. При каждом сворачивании/разворачивании приложения этот модуль проверяет доступность внешних ресурсов (включая Гугл, Телегу и Зеленый чат Цукера) методами ICMP Ping и TCP:443. Еще клиент ломится на сервисы типа ifconfig.me и checkip.amazonaws.com (там соотношение ру/зарубежных 50/50), собирая реальный IP, даже если вы сидите через VPN со split-routing. В довесок на сервер улетает флаг использования VPN (через нативный API Android) и PLMN-код оператора связи 😮 Зачем это нужно? На хабре предположили, что миллионы телефонов используются как гигантская сеть зондов для РКН. Так получается идеальная тепловая карта эффективности работы ТСПУ... видно, в каком регионе ТГ заблокирован успешно, а в каком юзеры обходят блокировку через личные шлюзы. Но это гипотеза 🤔 Пресс-служба MAX выпустила опровержение. Якобы IP нужны для работы WebRTC-звонков, запросы к Google - для пушей, а на ТГ они вообще не стучатся. Вот только скрины декомпилированного кода и дампы трафика говорят об обратном, но поверим 😰 Типичный 🥸 Сисадмин

🤙 Блокировка через кошелек. ФАС приравняла рекламу в Telegram к нарушению закона. Походу рынок рекламы в ТГ умножают на ноль. Стратегия выдавливания бизнеса и пользователей из Telegram перешла в терминальную стадию 🔥. Того факта, что РКН с начала февраля методично режет трафик на своих ТСПУ, превращая загрузку медиа в слайд-шоу из 90х, недостаточно. Пользователи ТГ оказались упрямы... И тогда в дело вступает старый добрый финансовый рычаг. По сети разлетелась новость... ФАС возбудила первое дело за рекламу в Telegram по свежей ч. 10.7 ст. 5 ФЗ «О рекламе». Суть статьи: запрещено размещать рекламу на ресурсах организаций, признанных нежелательными. И хотя сам Telegram (пока) не висит в реестрах Минюста как экстремистская или нежелательная структура, формулировки дел составлены так, что рынок рекламы в Телеге напрягся до предела 😭. Получается, если не можешь закрыть ресурс технически (потому что MTProto и прокси постоянно мутируют), то нужно перекрыть ему кислород экономически. В плюсе останутся только черные сетки, рекламирующие криптоскам и казино из-под VPN... им на ФАС и рекламные токены всегда было глубоко без разницы. А для честных авторов каналов это означает начало веселых времен. Ждем официальных разъяснений, может быть это просто сон ⚰️ Типичный 🥸 Сисадмин

#предложка Насколько важен был этот резистор? 😱 Типичный 🥸 Сисадмин

Как зарабатывать на ИТ-инфраструктуре в 2026 году На вебинаре специалисты Selectel расскажут: - какие изменения происходят на рынке ИТ-инфраструктуры в 2026 году, - как выбрать подходящее решение для клиентов, - как зарабатывать на этом через партнерскую программу. 🗓18 марта, 12:00 📍Онлайн 👥Для ИТ-руководителей, интеграторов, DevOps-инженеров и системных администраторов Смотрите полную программу и регистрируйтесь: https://slc.tl/2j1mv Чтобы не пропустить вебинар и узнавать о других событиях и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО "Селектел". erid:2W5zFGuUcUZ

А где тут HDMI-порт у этой кастомной платы Raspberry? Типичный 🍓 Сисадмин

Ситуация... В принципе, покрасить и норм 🏥 #предложка Типичный 🥸 Сисадмин

Приглашаем на бесплатный курс для тренеров по спортивному программированию! Регистрация слушателей открыта до 1 апреля 2026. Занятия начнутся 2 марта. Программа обучения рассчитана на три месяца. За это время эксперты из МФТИ, МГУ, НИУ ВШЭ, МАИ и Саратовского госуниверситета проведут 20 часов лекций и пять часов практических занятий. Слушателям расскажут: - какие бывают задачи по спортивному программированию; - как тренировать эффективно; - какие инструменты помогут в процессе. Выпускники получат удостоверение о повышении квалификации государственного образца. Вы еще можете успеть в первый поток! Все пропущенные занятия будут доступны в записи. Подробности и регистрация по ссылке.