Типичный Сисадмин

Тема Windows XP все еще существует в KDE Linux / Линукс 🥸

🤙 Какие диски чаще всего сыпались в дата-центрах в этом году Backblaze выкатили свой традиционный отчет выживаемости жёстких дисков. На конец 2025 года под их надзором крутилось 337 192 шпиндельных дисков. Среднегодовой уровень отказов снизился до 1,36% по сравнению с прошлым годом, т.е несмотря на рост плотности записи и усложнение технологий, железо в целом стало надежнее 😎 Самый интересный новичок в этом зоопарке - 26 ТБ от WD (WUH722626ALE6L4). Backblaze закупила их партией в 1201 штуку, и за квартал умер всего один 🫡. А вот среди старых моделей случилась драма... 8 ТБ от HGST (HUH728080ALE600) выдал 10,29% отказов, но этим дискам по 7.5 лет, и походу они начали сыпаться от старости и вибраций. Так что если у вас стоят эти, типа вечные, HGST, то разумно чекнуть SMART. Еще один повод для нервного тика дала Toshiba со своими 16 ТБ моделями (MG08ACA16TEY). В прошлом квартале среднегодовой уровень отказов был почти 17% 😱, в этом упал до 4%. Железо не меняли, просто накатили новую прошивку. Получилось неплохой пример для тех, кто боится обновлять микрокод на дисках, т.к. иногда ошибка в софте убивает диск быстрее, чем физический износ. Внезапно Seagate на 16 ТБ (ST16000NM002J), который уже привыкли пинать за ненадежность, выдал за год ноль отказов 😮. В сегменте 14-16 ТБ они сейчас выглядят увереннее многих остальных. В целом, доля дисков объемом 12 ТБ и меньше сократилась до 25%. Эпоха десяток и восьмерок уходит. Новый корпоративный стандарт это 16 ТБ. Всё, что меньше, становится экономически бессмысленным 🫡 Типичный 🥸 Сисадмин

Главное правило колозинга: Железо должно бояться хозяина 🤬 Типичный 🥸 Сисадмин

❤️ 14 февраля или День всех влюбленных... в технологии. С праздником, коллеги! 🍻 Пока мир сходит с ума и люди заваливают друг друга розовыми сердечками, нормальные инженеры отмечают настоящий праздник - День компьютерщика. Именно в этот день, 14 февраля 1946 года, человечеству показали ENIAC I. И это был первый реально работающий электронный монстр, который перевернул игру. Романтика того времени была суровой... машину строили не для лайков в соцсетях, а на деньги американской армии для расчета баллистических таблиц артиллерии и авиации. До появления ENIAC должность Computer (или Вычислитель) занимали живые люди, которым приходилось вручную перемалывать тонны данных. Железный предок весил 27 тонн, жрал 150 кВт энергии и заменил собой целый штат сотрудников, подарив нам ту самую двоичную систему счисления, на которой теперь держится вся наша цифровая цивилизация, которая уже успела докатиться до... ладно, не в этот день 😬 И чтобы два раза не вставать 🥂 ... сегодня еще и день рождения Delphi 👨‍🦳. 14 февраля 1995 года выкатили первую версию этой легендарной среды разработки. Олды, которые писали на Object Pascal, могут пустить скупую слезу и вспомнить, как компилировали проекты, которые работали быстрее, чем современный Hello World на Электроне. Так что, коллеги, обнимите сегодня свой сервер (или ноутбук, как Столлман), он греет лучше, чем картонное розовое сердце 😘 Типичный 💚 Сисадмин

🪟 Microsoft вводит систему разрешений для софта Анонсирован тектонический сдвиг в архитектуре безопасности. Windows переходит на модель доступа, как в мобильных ОС. Вводится система User Transparency and Consent. Если софт захочет получить доступ к микрофону, камере или к файловой системе, он должен будет запросить разрешение, а юзер должен нажать "Разрешить". А теперь представьте лицо эникея, которому придется бегать и нажимать "Да", потому что некоторые юзеры рефлекторно жмут "Нет" на любые всплывающие окна. Вторая новинка - Windows Baseline 🔞 Security Mode. Система по умолчанию будет требовать цифровую подпись для всего, что запускается. Легаси-утилиты, самописные скрипты без сертификатов и патченый софт отправляются в карантин. В тексте проскальзывает фраза про AI agents. Microsoft понимает, что если запустить в систему умных ИИ-агентов без детализированного разграничения прав доступа, это будет катастрофа приватности. Поэтому они перестраивают ОС так, чтобы контролировать каждый шаг софта. В общем, готовьтесь. Скоро Windows будет спрашивать разрешение на открытие Блокнота, а ваши старые батники перестанут работать, потому что у них нет сертификата от доверенного центра сертификации. Последняя глава в истории свободного ПК дописывается прямо сейчас 😭 Типичный 🥸 Сисадмин

Протокол рукопожатия не состоялся 🔥 Типичный 🥸 Сисадмин

Мы - за пользу. Поэтому рекомендуем только то, что проверено опытом. В этом канале делятся опытом директора и руководители технических поддержек крупных компаний: Инфосистемы Джет, Giftery, РАНХиГС, Райффайзен / Яндекс), Selectel, Kaspersky.

Планирую собрать RAID 0, чтобы получить максимальную скорость. Взлетит? @itmemas

Когда даже у писсуара нарушена репликация PostgreSQL 🚽 Типичный 🥸 Сисадмин

🔍 Вы уверены, что знаете, какое ПО реально установлено у ваших сотрудников? Чаще всего бизнес теряет деньги не на взломах, а на: 🚫 неучтенном софте 🚫 дублирующихся лицензиях 🚫 срочных закупках и штрафах после проверок Это и есть теневые ИТ — незаметная пробоина в бюджете и безопасности. С 16 по 20 февраля «Инферит ИТМен» проводит бесплатный онлайн-марафон. Говорим только о практике: ✅ как найти неучтенное ПО ✅ как остановить перерасход из-за хаоса в активах ✅ с чего начинается реальный контроль инфраструктуры Марафон пройдет в закрытом Telegram-канале. Материалы остаются у участников. 👉 Участвовать бесплатно

🔥 Классический системник из столярного цеха или мебельной фабрики с культурным слоем из древесины #предложка Типичный 🥸 Сисадмин

Цифровые староверы против Скайнета 👾 Тут на главной сходке линуксоидов в Брюсселе на FOSDEM 2026 Михил Леенаарс выдал базу, от которой у старой гвардии должны зашевелиться волосы даже там, где их уже нет 😬 Он выступил с докладом на тему:

FOSS in times of war, scarcity and (adversarial) AI FOSS во времена войны, дефицита и (враждебного) ИИ.

Если кратко, то праздник закончился. Эпоха конца истории, когда сообщество верило, что интернет всех объединит, а код вне политики - мертва 💀 Опенсорс стал заложником собственной открытости... свободные лицензии сыграли злую шутку, превратив софт в топливо для военных дронов, систем тотальной слежки и цифровых диктатур. Сообщество строило мир без границ, а создало идеальный арсенал для глобальной кибервойны, геополитических конфликтов и цифрового феодализма 👨‍🦳 Но главная угроза исходит от больших языковых моделей. Корпорации предлагают помощь ИИ в написании кода, но это ловушка. Если раньше мы боролись с закрытыми проприетарными драйверами, пытаясь понять, что спрятал вендор, то теперь мы добровольно пускаем в проект троянского ИИ-коня. Атака на цепочку поставок через нейросети это уже вопрос времени. Злоумышленникам (будь то спецслужбы 👮‍♂️ или корпорации) даже не нужно ломать ваш репозиторий. Им достаточно отравить обучающие данные, подкрутив веса моделей. Нейронка, обученная на правильных примерах, будет генерировать код с тончайшими, незаметными уязвимостями, которые пройдут любое ревью, потому что выглядят как обычный баг джуна или выгоревшего сеньора 🤙 Корпорации хотят заменить живых разработчиков на свои модели, вытеснив FOSS. В итоге мы рискуем получить мир, где код пишут машины, которые галлюцинируют бэкдорами, а мы даже не можем это проверить, потому что объем кода растет экспоненциально 🔥 Леенаарс призывает к созданию "Maximal Defendable FOSS", т.е. максимальной обороны через изоляцию, формальные доказательства и отказ от слепого доверия коду ИИ. Мы стоим на пороге нового Великого Раскола, только на этот раз в ИТ. Как когда-то старообрядцы уходили в скиты, так и сейчас формируется согласие цифровых FOSS-беспоповцев 😮. Они уйдут в цифровые скиты, будут писать код вручную, проверять каждую строку и хранить знания о том, как на самом деле работает машина, а не галлюцинация ИИ. Эта группа хранителей истины будет выглядеть маргиналами и сектантами в глазах прогрессивного большинства, штампующего продукты через ЖПТ. Но именно они станут единственным холодным бэкапом человечества. Тем самым семенным фондом чистого разума, который понадобится, когда, перегруженная багами и закладками, современная Вавилонская башня рухнет под собственным весом 😗 Типичный 😒 Сисадмин

🥂 OpenVPN наконец-то начал догонять WireGuard по производительности. Пока хипстеры переписывали свои конфиги на WireGuard, деды из OpenVPN выкатили мажорный релиз 2.7. И судя по чейнджлогу, хоронить классику энтерпрайз-VPN еще очень рано. Главная киллер-фича - полноценная поддержка Data Channel Offload. Если раньше OpenVPN работал поверх ядра и постоянно переключал контекст процессора (что убивало скорость), то теперь обработку данных можно спихнуть прямо в ядро Linux (модуль ovpn уже в ядре 6.16). 📊 Результат на картинке. Обычный tun выдает 370 Мбит/с, а новый ovpn-dco 2950 Мбит/с. Прирост почти в 10 раз. WireGuard, ты там как, нормально? 🎩 Что еще вкусного: 🟢 Наконец-то запилили Multi-socket support. Теперь один инстанс сервера может слушать сразу несколько IP, портов и протоколов (TCP/UDP). Больше не надо плодить по 10 демонов для каждого интерфейса. 🟢 Свершилось! Дефолтная топология теперь subnet. Древний и костыльный net30 (который сжигал по 4 IP-адреса на каждого клиента) официально дропнут. 🟢 Выпилили старый драйвер wintun, теперь по дефолту win-dco. Плюс служба теперь запускается без админских прав, что сильно возрадует безопасников 🎧 🟢 TLS 1.3. Подвезли поддержку свежего mbedTLS 4. 🟢 Сервер теперь может пушить клиенту новые маршруты и настройки DNS на лету, без разрыва соединения и реконнекта. 🟢 Выпилили поддержку NTLMv1 проксей и поддержку статических ключей (--secret) по дефолту. Релиз получился монументальный... если у вас корпоративный стандарт всё еще OpenVPN, то жизнь стала сильно лучше. Осталось только дождаться, когда DCO-модуль доедет до стабильных ядер дистрибутивов, и можно будет забыть про тормоза. Типичный 🥸 Сисадмин

🔨 Приехали новенькие HPE ProLiant DL360 Gen 11, а вендор решил, что совместимость с предыдущими поколениями уже ни к чему. Рельсы от Gen 11 не встают в шкаф, где прекрасно жили Gen 9/10. #предложка Механизм крепления у нового оказался чуть жирнее, и тупо упирается в боковую стенку направляющей шкафа. Типичный 🥸 Сисадмин

Старт курса DevOps Upgrade — 16 марта 🚀 Представляем обновлённый курс «DevOps Upgrade» — не просто теория, а полное погружение в реальную практику с первого дня. Чему научим? 🟢Полный цикл CI/CD: от кода до продакшена. 🟢Работа с облаками (AWS), контейнерами (Docker), оркестрацией (Kubernetes). 🟢Инфраструктура как код (Terraform). 🟢Мониторинг, логирование и отказоустойчивость. Преимущества курса: ✅ 83% практики ✅ Сквозной проект на реальном приложении ✅ Прямое общение с ментором ✅ Диплом о проф. переподготовке Длительность: 9 месяцев. Спецпредложение (до 16 февраля): Цена со скидкой — 135 000 руб. (обычная цена 195 000 руб.). 🔥Скидка - 60 000 руб. Забронируйте место сейчас!

Принесли. Да, это мёд 🐝 Облизали бы и дальше работали, не вижу проблемы 😬 Типичный 🥸 Сисадмин

В Notepad нашли RCE с рейтингом 8.8 👨‍🔬 Казалось бы, что может быть безопаснее, чем открыть текстовый файл? Но MS в погоне за трендами добилась невозможного. В Блокноте для Win 11 найдена критическая уязвимость CVE-2026-20841 (8.8 из 10), которая позволяет удаленно выполнить левый код в системе. Проблема кроется в новой модной поддержке Markdown. Microsoft так торопилась добавить в Блокнот форматирование, заголовки и ИИ-фичи Copilot, что забыла про обработку ссылок... вам присылают файл (например, README.md), вы открываете его, кликаете по специально сформированной ссылке и привет инъекция. Приложение, не проверяя протокол, передает управление вредоносной команде с правами текущего пользователя. Патч уже вышел 😬 Типичный 🥸 Сисадмин

WhatsApp тоже выпилили из DNS, чтобы хватило мощности на Телегу Следом за YouTube, из национальных DNS-серверов пропал и домен вацапа. Умные эксперты рынка 🤢 подтверждают теорию, что ТСПУ действительно работает на пределе возможностей. Железо просто не вывозит одновременный глубокий анализ и шейпинг трафика. Пытаться парсить хитрый MTProto Телеги, параллельно зажимая видеопотоки Гугла и мессенджер Цукера - оказалось тяжеловато. Чтобы эффективно замедлять Телегу, нужны жирные вычислительные мощности. WhatsApp в этом плане более простой, он никогда особо не прятался. Поэтому его, как и YouTube, решили просто выключить самым дешевым способом - стерев запись из DNS. Получается, если не можешь в сложный QoS и шейпинг, просто выпили запись из DNS. Нет резолва - нет трафика - нет нагрузки... Классика администрирования ⌨️ Типичный 🥸 Сисадмин

Вот вам ещё в ленту уютных сортирных узлов. Каморки на каждом этаже бц под этажную кроссовую. Где-то жральня у сотрудников, где-то склад инвентаря, гардероб, где-то уютненькая комната уборщиц. @montajniklvs

🤡 Как вендор взломал сам себя через собственную дыру в коде В мире корпоративной почты случился инцидент, который войдет в учебники по иронии судьбы. Компания SmarterTools, разработчик популярного почтовика SmarterMail, признала, что их собственная инфраструктура была взломана и зашифрована. Причиной стал их же собственный продукт, который они забыли обновить. Операционный дир сообщил, что забытая виртуальная машина с устаревшей версией софта стала точкой входа для китайской группировки Warlock, которая положила и шифранула 30 серверов компании. Но самое смешное вскрывается, если посмотреть на техническую суть уязвимости (WT-2026-0001), через которую их сломали. Исследователи из watchTowr обнаружили в API эндпоинт force-reset-password, который работает по логике, достойной премии Дарвина. В JSON-запросе есть параметр IsSysAdmin. Если передать туда false, система честно требует старый пароль для смены. Но если передать true, то проверка старого пароля... просто пропускается. То есть, чтобы угнать админку, хацкеру нужно было просто вежливо попросить сервер 🎩. После смены пароля атакующий получал штатную возможность выполнять команды через функцию монтирования дисков, что давало мгновенный RCE с правами SYSTEM. Патч для этой дыры вышел 15 января. Саму компанию взломали 29 января. То есть у разработчиков было две недели, чтобы накатить свое же исправление на свои же сервера, но человеческий фактор победил 🍺. Теперь SmarterTools переводит инфраструктуру на Linux и отказывается от Active Directory. З.Ы. А крутиться ли у вас где-то в тестовом сегменте забытая виртуалка, которую поднял стажер три года назад 🤔 Типичный 🥸 Сисадмин