Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
Типичный Сисадмин
Відкрити в Telegram
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Показати більше📈 Аналітичний огляд Telegram-каналу Типичный Сисадмин
Канал Типичный Сисадмин (@sysodmins) у мовному сегменті Російська є активним учасником. На даний момент спільнота об'єднує 37 139 підписників, посідаючи 3 649 місце в категорії Технології та додатки та 17 291 місце у регіоні Росія.
📊 Показники аудиторії та динаміка
З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 37 139 підписників.
За останніми даними від 26 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 123, а за останні 24 години на 59, загальне охоплення залишається високим.
- Статус верифікації: Не верифікований
- Рівень залученості (ER): Середній показник залученості аудиторії становить 25.02%. Протягом перших 24 годин після публікації контент зазвичай збирає 17.90% реакцій від загальної кількості підписників.
- Охоплення публікацій: В середньому кожен допис отримує 9 292 переглядів. Протягом першої доби публікація в середньому набирає 6 648 переглядів.
- Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 159.
- Тематичні інтереси: Контент зосереджений навколо ключових тем, таких як microsoft, предложка, linux, архитектура, железо.
📝 Опис та контентна політика
Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Завдяки високій частоті оновлень (останні дані отримано 27 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.
37 139
Підписники
+5924 години
+1287 днів
+12330 день
Архів дописів
37 135
Цифровая Криминалистика: В Великобритании на фоне скандала с IT-системой Horizon (где ошибки ПО привели к ложным обвинениям) пересматривают правила допустимости цифровых доказательств в суде. Профессор цифровой криминалистики Питер Зоммер бьет тревогу: существующая с 1997 года юридическая презумпция "компьютер надежен" устарела и опасна.
Проблемы с надежностью цифровых улик кроются в нескольких IT-аспектах. Во-первых, само ПО, используемое для извлечения данных с устройств (смартфоны, IoT, автомобили), часто является "черным ящиком". Оно может использовать сторонние библиотеки сомнительной надежности, постоянно обновляется, из-за чего разные версии могут давать разные результаты, а иногда позволяет запускать кастомные скрипты, что создает риск ошибок или предвзятости. Во-вторых, возникает проблема ручной обработки: огромные массивы сырых данных (например, дамп смартфона) вручную фильтруются и форматируются следователями для представления суду. Этот "человеческий фактор" может исказить картину, даже если исходные данные верны. В-третьих, отсутствуют четкие стандарты для извлечения данных из онлайн-платформ, где часто прибегают к ручному скачиванию и скриншотам, что не гарантирует целостности. Наконец, официальное руководство по цифровым доказательствам (ACPO) не обновлялось с 2011 года.
В качестве решения профессор Зоммер предлагает отказаться от жестких законодательных рамок в пользу введения кодекса практики и процедурных гайдлайнов. Судья должен оценивать надежность и происхождение (provenance) конкретного цифрового доказательства, а не просто принимать его как данность. Важную роль могут сыграть опросники для прокуроров, детализирующие методы и инструменты сбора и обработки данных, а также стандартизацию процессов. Помимо этого, необходимо обновление старых гайдлайнов, обучение судей и полиции, возможно, сертификация цифровых криминалистов и популяризация концепции "Forensic Readiness" – заблаговременной настройки IT-систем для облегчения расследований.
Так вот почему иногда логи противоречат показаниям пользователя! Просто их по-разному "представили" 😬
З.Ы. Интересно, а как у нас обстоят дела по сабжу...
Типичный 🥸 Сисадмин
37 135
Капибарам нужна ваша помощь на T-CTF
У них лапки, и они не могут защитить код от уязвимостей. Выручите их на ИТ-соревновании от Т-Банка с шансом выиграть приз до 420 000 ₽.
Без навыков в ИТ тут не обойтись — задания рассчитаны на разработчиков, QA- и SRE-инженеров, аналитиков и других ИТ-специалистов уровня middle и senior.
Вот что вас ждет:
— Выберите Лигу Разработки или Лигу Безопасности по своим скиллам. Если участвуете впервые, можно потренироваться на демозаданиях.
— Соревнуйтесь один или в команде до 3 человек. Организаторы помогут найти команду, если нет своей.
— Подключайтесь онлайн или приходите офлайн — в ИТ-хаб Т-Банка в одном из 6 городов России.
— Решайте задания по спортивному хакингу — для этого у вас будет 36 часов.
Соревнование пройдет 19 и 20 апреля.
Попробуйте свои силы — успейте зарегистрироваться до 18 апреля.
Реклама. АО «ТБанк», лицензия ЦБ РФ № 2673, erid:2RanymsxwS9
37 135
💰Вопрос безопасности в разработке становится всё более актуальным. Но как обосновать инвестиции в безопасность для бизнеса? Как оценить её финансовую сторону?
🗓Открытый вебинар 23 апреля в 20:00 мск даст ответы на самые важные вопросы. Мы расскажем, как сэкономить на долгосрочных потерях, внедряя эффективные меры безопасности с самого начала разработки.
🧑💻Спикер Максим Чащин — директор по информационной безопасности в ГК «Девелоника».
Вы узнаете, сколько стоит устранение уязвимостей, как принцип «shift left» влияет на итоговую производительность и как измерять эффективность мер безопасности. Это поможет вам убедить руководство инвестировать в безопасность на всех уровнях разработки.
👉Присоединяйтесь к открытому уроку и получите скидку на большое обучение «Внедрение и работа в DevSecOps»: https://vk.cc/cKTDpW
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
37 135
Американский ИТ-аферист годами сдавал госпроекты китайскому «коллеге» за 30%
Предприимчивый гражданин США Минь Вонг, не имея ни образования, ни опыта, устроился в ИТ-компанию, получившую госконтракт. Работу за него выполнял онлайн-знакомый, находящийся в Китае. Схему провернули несколько раз — несколько работодателей заплатили мошеннику в общей сложности почти миллион долларов.
🕵️ Схема мошенничества:
1. Фейковое резюме: 16 лет опыта + липовый диплом → трудоустройство в компанию с FAA-контрактом;
2. Китайский "призрак": Доу из Шэньяна писал код, ходил на митинги и даже получил MacBook Pro;
3. Денежный поток: 70% зарплаты → на счета в Китай, 30% → себе на карту.
Теперь Вонгу грозит до 20 лет тюрьмы за сговор и мошенничество.
Госструктурам пора проверять не резюме, а IP-адреса 🌚
Типичный 🥸 Сисадмин
37 135
37 135
CVE Спасена в Последний Момент. Продление Финансирования + Создан Новый Фонд
Паника сменяется облегчением 👨🦳. CISA (Агентство по кибербезопасности США) в самый последний момент продлила контракт с MITRE на управление программой CVE.
Представитель CISA подтвердил, что программа CVE – приоритет. MITRE также выразила облегчение и поблагодарила сообщество за поддержку.
Но история на этом не заканчивается. Одновременно с новостями о продлении финансирования, члены правления CVE объявили о создании некоммерческого CVE Foundation. Его главная цель – обеспечить долгосрочную стабильность и независимость программы от единственного спонсора (правительство США). Идея фонда обсуждалась давно из-за опасений по поводу такой зависимости, а недавняя угроза прекращения финансирования стала катализатором.
Несмотря на спасение, некоторая неопределенность остается. Переполох уже подорвал доверие, и появились сигналы о возможных альтернативных системах от других стран и вендоров, что грозит фрагментацией стандартов – именно тем, против чего CVE и боролась. Как будет сосуществовать продленный контракт MITRE и новый CVE Foundation, пока не до конца ясно.
---
Вчера хоронили, сегодня реанимировали... А неплохой получился ночной ИБ-сериал 🎩
Типичный 🥸 Сисадмин
37 135
+2
Ликбез: Что такое CVE и почему без него нам всем будет плохо?
В свете недавних новостей об остановке госфинансирования США для программы CVE, давайте кратко вспомним, что это за зверь и почему он критически важен для нашей с вами работы. CVE (Common Vulnerabilities and Exposures) – это, по сути, общедоступный словарь уникальных идентификаторов для известных уязвимостей безопасности в софте и железе. Оператором выступает MITRE, но присвоением ID занимается глобальная сеть Центров Нумерации CVE (CNA) – их сейчас 376 в 41 стране мира.
Процесс получения CVE ID выглядит примерно так: кто-то (исследователь, вендор, пользователь) обнаруживает и сообщает об уязвимости. Соответствующий CNA проверяет отчет, убеждается, что уязвимость реальна, уникальна, соответствует критериям (включая серьезность и возможность исправления), и только потом присваивает ей номер формата
CVE-ГОД-НОМЕР. Затем информация об уязвимости с этим ID публикуется в общем каталоге, доступном всем. Это не просто номер, это общий язык для всей индустрии ИБ.
Зачем это нужно? CVE позволяет всем – вендорам, админам, исследователям, сканерам уязвимостей – говорить об одной и той же дыре, используя стандартный идентификатор. Это упрощает поиск информации, отслеживание, патчинг и приоритизацию. К CVE часто привязывается оценка серьезности по шкале CVSS (от 0 до 10), помогающая понять, насколько срочно нужно латать дыру. Запись CVE также содержит описание, затронутые продукты, ссылки на патчи, обходные пути и другие полезные метаданные.
Без этой централизованной системы нас ждет возврат во времена, когда одна и та же уязвимость имела десяток разных названий у разных вендоров, что превращало управление уязвимостями и патчинг в настоящий ад. Система CVE – это фундамент, на котором держится значительная часть современной кибербезопасности.
Типичный 🥸 Сисадмин37 135
😱 Критический Удар по Кибербезу: США Останавливают Финансирование CVE.
Правительство США (через DHS/CISA) прекращает финансирование программы CVE (Common Vulnerabilities and Exposures), оператором которой является MITRE. Контракт истёк вчера, 16 апреля. Да, *той самой* программы CVE, которая присваивает уникальные идентификаторы (
CVE-2014-0160, CVE-2017-5754 и т.д.) всем известным мировым уязвимостям в софте и железе.
Почему это катастрофа (потенциально)?
* CVE – фундамент глобального управления уязвимостями. На эти ID опираются вендоры, исследователи, сканеры безопасности, системы патч-менеджмента, регуляторы – практически все в ИБ.
* Риск хаоса: Без централизованной системы присвоения ID может начаться путаница, как в "старые добрые" времена до CVE, когда каждая компания называла одну и ту же дыру по-своему. Представьте себе патчинг или комплаенс в таких условиях. В прошлом году было опубликовано >40 000 новых CVE!
* Неопределенность: Неясно, будут ли публиковаться новые CVE, будет ли работать сайт программы (cve.mitre.org), как будут обновляться базы уязвимостей (NVD)? Исторические данные CVE, к счастью, останутся доступны на GitHub.
Что дальше? Пока неясно. MITRE подтвердила окончание финансирования, но заявила о приверженности программе. Компания VulnCheck (один из CNA – центров присвоения CVE) превентивно зарезервировала 1000 ID на 2025 год, но этого хватит максимум на 1-2 месяца работы MITRE. Вероятно, потребуется вмешательство всей индустрии или поиск новых источников финансирования. Причина – поиск администрацией Трампа статей для урезания федерального бюджета.
Похоже, скоро главным инструментом для трекинга уязвимостей снова станет Excel-таблица 😨
Типичный 🥸 Сисадмин37 135
37 135
37 135
23 апреля встречаемся на ну ооочень техническом митапе «Метрокластер на отечественном»
Что в программе?
▪️Разбор архитектуры и нюансов технологии метрокластера, особенностей проектирования и реализации
▪️Live-demo работы решения на отечественном оборудовании и ПО
Вы увидите, как ведет себя прикладное ПО при выходе из строя отдельных компонентов кластера и продуктивной площадки целиком.
В составе стенда два набора оборудования:
▪️СХД Аэродиск
▪️Сервер виртуализации Aquarius под управлением zVirt
▪️Коммутатор Qtech
и один набор ПО:
▪️СУБД Postgres Pro под синтетической нагрузкой
▪️Платформа анализа данных Visiology с рабочим местом администратора и руководителя ИТ-инфраструктуры и панелью по анализу данных
Между двумя площадками эмулируется расстояние 60 км. Отслеживать состояние комплекса будет система мониторинга «Пульт».
🗓 Когда?
23 апреля, 16:00
📍 Где?
Offline в офисе «Инфосистемы Джет» в Москве или online
✅ Регистрация
37 135
37 135
TalkTalk Business Уронил всех Клиентов: Недельный DNS-Апокалипсис
Британский хостинг-провайдер TalkTalk Business устроил своим клиентам незапланированный "цифровой детокс": начиная с 9 апреля, многие компании почти на неделю лишились почты и веб-сайтов из-за "технического сбоя" на стороне хостера.
Причина – похоже, эпичный фейл с DNS. Судя по отзывам пострадавших, TalkTalk сама изменила NS-записи для клиентских доменов, направив их (возможно, на серверы Cloudflare), но не прописав там нужные A/MX/etc. записи. При этом у клиентов не было возможности самостоятельно исправить ситуацию. Классика жанра "упс, не тот конфиг залили".
Результат: почти недельный паралич почты и веб-ресурсов для бизнеса. Реакция провайдера – отдельная песня: ответы через 24 часа, расплывчатые фразы про "техническую ошибку на нашей стороне", признание "изменения настроек" без конкретики. И это при маркетинговых заявлениях о "несокрушимой отказоустойчивости" и выполнении обещаний. 🤔
---
Ответ через 24 часа на полный даунтайм? Видимо, тикет сначала должен был отрезолвиться через их же сломанный DNS 😂
Типичный 🥸 Сисадмин
37 135
Аренда выделенного сервера от АТОМДАТА под любые задачи
Бесплатное тестирование оборудования!
Аренда физического сервера в любой точке РФ:
- SLA 99,98 с финансовой компенсацией;
- Оперативный подбор конфигурации под задачу, бюджет или по другими параметрам;
- Техническая поддержка 24/7. 3 линии поддержки
- Быстрое предоставление оборудования с собственного склада или подбор и закупка под проект;
- Размещение оборудования в собственных ЦОДах "Росатома", а также партнерских ЦОДах в РФ или на площадке заказчика;
- Помощь с настройкой ПО и запуском оборудования;
Конфигурации в аренду:
- Импортозамещенные серверы/Серверы из реестра Минпромторга (Kraftway);
- Бюджетные (HP DL 360);
- Высокопроизводительные (HP);
- Enterprise (ASUS/INSPUR);
- СХД (HPE/Huawei).
Подробности и бесплатная консультация
#реклама
О рекламодателе
37 135
Repost from godnoTECH - Новости IT
👨💻 Как хакеры вайб-кодеров атакуют:
Нейронки иногда ошибочно предлагают установить пакеты, имён которых не существует. Обычно это приводит лишь к ошибке установки, если бы не одно но:
злоумышленники начали создавать вредоносные пакеты с такими вымышленными именами и размещать их в публичных репозиториях.🤔 Например, Gemini от Google уже предлагал пользователям вредоносные пакеты, описывая их как надёжные и поддерживаемые — просто повторяя информацию из поддельного README. 🥸 godnoTECH - Новости IT
37 135
