Типичный Сисадмин

Зачем вам осваивать Docker? 🧐 Вам нужно повысить стабильность и скорость релизов ▶️ С Docker вы сможете сделать деплой предсказуемым и ускорить цикл код–продакшен. Вам нужно добиться управляемости сервисов ▶️ С Docker вы сможете стандартизировать окружение и избежать сбоев из-за несовпадений сред. Вы хотите сделать шаг в карьере DevOps ▶️ С Docker вы сможете перейти от операционной поддержки и ручных процессов к инженерным практикам автоматизации и CI/CD. Программа курса «Docker для админов и разработчиков» выстроена от базовых команд до CI/CD и безопасности. Освойте контейнеризацию для ускорения разработки, деплоя и сопровождения приложений. Узнать подробности и записаться на курс — по ссылке 🤝

когда ты понимаешь, что интерфейсы 20-летней давности были информативнее и понятнее, чем многие современные. @itmemas

Лучше любой медитации. Именно так в ваше железо устанавливают аппаратные закладки и бэкдоры 😂 Типичный 🥸 Сисадмин

💪Бесплатный вебинар «Лидерство и эмоциональный интеллект: как управлять командами с пониманием»: https://otus.ru/lessons/head_of_support На вебинаре вы узнаете: — Как развить эмоциональный интеллект для эффективного лидерства — Какие инструменты помогают управлять своими эмоциями в стрессовых ситуациях — Как распознавать эмоциональные потребности членов команды — Как применять эмоциональный интеллект в ежедневном управлении командой — Как выстраивать доверительные отношения с сотрудниками В результате вебинара вы: — Улучшите коммуникативные навыки и сможете лучше понимать потребности команды — Научитесь управлять своими эмоциями в сложных рабочих ситуациях — Освоите методы развития эмпатии и эмоциональной грамотности — Сможете создавать более гармоничную и продуктивную атмосферу в коллективе — Станете более вдохновляющим и доверительным лидером 🎁Все участники вебинара получат специальные условия на полное обучение курса «Руководитель поддержки пользователей в IT». Спикер: Лилия Гильмутдинова - эксперт по клиентскому сервису и бизнес-процессам с практическим опытом применения эмоционального интеллекта в управлении командами. 👉Для участия зарегистрируйтесь: https://otus.ru/lessons/head_of_support Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Есть один неплохой вариант к материнке выше Типичный 🥩 Сисадмин

Это уже не просто плохой дизайн. Это саботаж 👨‍🔬 Типичный 🥸 Сисадмин

Инженер, который это проектировал, явно недолюбливал южный мост 😬 Каков вариант использования? Типичный 🥸 Сисадмин

Спасибо в карман не положишь Если ваши коллеги или клиенты в поисках надежного провайдера IT-инфраструктуры, рекомендуйте Selectel и получайте пожизненный доход от партнерской программы. Партнерка Selectel — win-win для всех. Ваш реферал получает надежного провайдера инфраструктуры с шестью собственными дата-центрами, ассортиментом из 50+ продуктов и 17-летним опытом работы на рынке. А вы — ежемесячные выплаты до 15% от трат реферала в течение всего срока его сотрудничества с Selectel. Регистрируйтесь и становитесь партнером одного из лидеров рынка IT-инфраструктуры в России: https://slc.tl/c9rqx Реклама. АО "Селектел". erid:2W5zFGXVggG

Аппаратный shutdown -r -f -t 0 Типичный 🥸 Сисадмин

Как прошить Samsung одной картинкой через Zero-click атаку 🎹 Тут исследователи из Unit 42 запилили разбор нового Android шпиона LANDFALL, который почти год эксплуатировал 0-day уязвимость CVE-2025-21042 в библиотеке обработки изображений libimagecodec.quram.so на устройствах Samsung.

- Что будет, если я открою эту картинку? - Ничего. Все уже случилось в тот момент, когда ты ее получил.

Вся цепочка начинается со специально сформированного и отправленного DNG-файла (raw-формат на базе TIFF). В конец этого файла просто приклеен ZIP-архив. Уязвимость в библиотеке libimagecodec позволяет извлечь из этого архива два исполняемых файла формата ELF (b.so загрузчик) и l.so манипулятор политик SELinux). Основной компонент, b.so (64-битная разделяемая библиотека) сразу после загрузки проверяет переменные окружения на предмет LD_PRELOAD, чтобы избежать наследования, определяет свои права (root или нет) и начинает действовать. Он читает из себя зашифрованный JSON-конфиг с адресами командных серверов, ключами и идентификаторами, а затем соединяется с серверами управления. Если запущен от root, он пытается смонтировать tmpfs в своей рабочей директории, чтобы все артефакты жили в оперативной памяти.

Теперь понятно, почему параноики отключают автозагрузку медиа. Они не трафик экономят, они от RCE через libjpeg защищаются.

Общение с командным сервером идет по HTTPS на нестандартный порт. Первичный POST-запрос содержит детальный отпечаток устройства и самого зловреда. В ответ сервер присылает следующий этап в виде сжатого XZ-архива. Загрузчик распаковывает его в файл dec_a.so и выполняет, используя механизм LD_PRELOAD и запускет системную утилиту /system/bin/id (классика 🎩). Это позволяет внедрить зловред в новый процесс. Второй компонент, l.so, (движок для манипуляции политиками SELinux) он не содержит жестко прописанных правил, а умеет на лету парсить и загружать новые политики из внешнего источника, изменяя их прямо в памяти. Это дает зловреду возможность обходить системные ограничения безопасности и обеспечивать себе постоянное присутствие в системе. В коде найдены еще прикольные функции. Там есть код для мониторинга директории, поиска последних сделанных фото в DCIM, обхода фреймворков для отладки и реверс-инжиниринга, etc. Теперь, когда у очередного топ-менеджера утекут данные, он будет клясться, что ничего не нажимал. И впервые будет говорить правду 😬 Типичный 🥸 Сисадмин

Думаешь, за 20 лет в IT ты видел всё. А потом тебе приносят системник, в котором осы свили гнездо на планке оперативной памяти. #предложка Типичный 🐝 Сисадмин

РКН прописал себе sudo для всего Рунета 👀 Правительство выкатило обновленные "Правила централизованного управления сетью связи", по сути, новую версию инструкции к суверенному интернету. Документ вступает в силу с 1 марта 2026 года. Новое постановление заменяет старые правила и подробно расписывает, как именно Роскомнадзор будет осуществлять централизованное управление сетью через ТСПУ, которые стоят у всех операторов. Список угроз, при которых РКН может вмешаться, стал еще шире. Помимо очевидных вещей вроде DDoS-атак и блокировки запрещенки, туда теперь явно вписано противодействие ограничению доступа к информации (борьба с VPN, прокси и прочими средствами обхода блокировок). Также в список угроз добавили борьбу с подменой номеров при звонках, работу хостеров не из реестра и многое другое. ТСПУ становится универсальным инструментом решения любых проблем, которые регулятор считает угрозой. Интересен раздел о том, что делать, если эта ТСПУ начинает ломать сеть. Оператор имеет право не направлять трафик через ТСПУ, если оно полностью рипнулось и перестало пропускать трафик. В этом случае достаточно уведомить РКН через личный кабинет и пустить трафик в обход. А вот если ТСПУ просто деградирует (режет скорость, повышает пинг и тд.) или блокирует то, что не должно, то в этом случае оператор тоже должен уведомить РКН, но пустить трафик в обход он может только после получения соответствующего указания. Сколько ждать этого указания, пока у клиентов все лежит... вопрос открытый. Типичный 🥸 Сисадмин

Подпись модулей ядра в Linux готовится перейти на постквантовые алгоритмы 🎹 В кодовой базе ядра Linux замечена подготовка к постквантовой эре. В ветке linux-fs.git появились коммиты, добавляющие поддержку алгоритма цифровой подписи ML-DSA/Dilithium (FIPS 204). Первым применением новой криптографии станет проверка подписей модулей ядра. Инженер из Red Hat портировал в ядро код для проверки подписи из криптобиблиотеки Leancrypto. Причем, чтобы не раздувать ядро, код для генерации ключей и создания подписи был вырезан, а оставлена только функция верификации. Что логично, ведь ядру на целевой машине нужно только убедиться, что модуль подписан доверенным ключом, а не генерировать новые подписи. Ядро Linux готовится отражать атаки из будущего. А ты до сих пор не настроил fail2ban 😬 Немного ликбеза:

постквантовый алгоритм цифровой подписи на основе решетчатой криптографии. Его криптостойкость делает его устойчивым к атакам как классических, так и квантовых компьютеров. Стандартизирован в США как FIPS 204, что делает его одним из основных кандидатов на замену RSA и ECDSA в ближайшем будущем.

На данный момент код находится в тестовой ветке keys-pqc и, предположительно, будет предложен для включения в релиз ядра Linux 6.19. Так что переход на постквантовую криптографию уже где-то не за горами. Типичный 🥸 Сисадмин

🤖 Foxconn заменяет людей на человекоподобных роботов. Судный день всё ближе. Foxconn, который собирает половину всей электроники в мире, официально подтвердил, что в ближайшие полгода на их новом заводе собирать серверы Nvidia будут... человекоподобные роботы. Причем работать всё это будет на базе ИИ-модели Isaac GR00T от Nvidia. То есть, ИИ будет собирать железо для самого себя 😎 Мне нужна твоя отвертка и материнская плата... Типичный 🤖 Сисадмин

QA-инженерам всё чаще приходится совмещать функциональное и нагрузочное тестирование — требования бизнеса не ждут. Как использовать новые обязанности себе на пользу? На вебинаре 11.11 в 11:00 МСК делимся практикой: 🚀Как BoomQ автоматизирует нагрузочное тестирование и даёт результат быстрее 👌Как ИИ ускоряет анализ сложных сценариев и упрощает жизнь всей команде 🛠 Как использовать инструменты НТ для расширения компетенций и ускорения карьерного роста для инженеров ФТ Участникам вебинара направим чек-лист ""5 шагов QA-инженера к первому нагрузочному тесту"". Кому стоит прийти: QA-менеджерам, тестировщикам, руководителям групп. Регистрация здесь — https://datasan.ru/webinar_boomq_11_11

🥸 Firefox представил главную фичу года. Это не оптимизация движка. Это маскот. Пока мы наблюдаем за падением доли рынка Firefox, проблемы с производительностью и странные эксперименты с ИИ, Mozilla занималась по-настоящему важными вещами. Они представили нового маскота. Кит (Kit), ярко-оранжевое существо с ушами, которое выглядит как гибрид покемона и старого логотипа, оно должно сделать облик браузера "более дружелюбным и индивидуальным" 🤡 Лучше бы они с такой же теплотой относились к оптимизации движка и возвращению нормального интерфейса расширений. Но, как говорится, спасибо, что не скрепка. Типичный 🥸 Сисадмин

Так выглядит настоящий опенсорс. Linux way. ➡️@itmemas

Идеальная система та, которая приносит пользу, а не та, у которой нет ошибок 🧠 Типичный 🥸 Сисадмин

🔥 БЕСПЛАТНЫЙ КУРС ПО СОЗДАНИЮ НЕЙРО-СОТРУДНИКОВ НА GPT И ДРУГИХ LLM 🔥 Ищете практический и углубленный курс, чтобы освоить создание нейро-сотрудников? Мы создали курс из 5 объемных занятий. Это именно то, что нужно, чтобы прокачать свои навыки абсолютно бесплатно! 📌 Темы занятий: 1. Введение в мир нейро-сотрудников 2. Как работают LLM и их аналоги 3. Создание базы знаний для нейро-сотрудника (RAG) 4. Тестирование и отладка нейро-сотрудников 5. Интеграция нейро-сотрудников в Production Вот 5 тем курса - он максимально простой и доступный, общеобразовательный, без какого-либо сложного программирования 📚Прохождение этого курса, скорее всего, займет у вас от 1 до 3 часов 🤖 Присоединяйтесь к нашему бесплатному курсу и разберитесь в этой увлекательной теме с нами!

Эволюция осанки во время серьезного инцидента с сервером @itmemas