Типичный Сисадмин

🔥 Админы спят: 30 тысяч Exchange-серверов остаются уязвимыми Microsoft ещё в апреле выпустила обновление для критической дыры CVE-2025-53786 (CVSS 8.0), но админы по всему миру явно не торопятся его ставить. На 10 августа в сети всё ещё «светятся» почти 30 тысяч уязвимых серверов Exchange, в том числе около 2500 в России. Проблема опасна именно для гибридных конфигураций с Exchange Online: если злоумышленник получает доступ к локальному серверу, он может повысить привилегии и в облаке. Такой взлом сложно заметить, а последствия — вплоть до полной компрометации домена. CISA в США уже выпустила экстренную директиву, требуя от госструктур срочно закрыть дыру, обновить серверы и заменить все скомпрометированные токены. Microsoft тоже предупреждает: просто поставить патч мало, нужно провести полноценную чистку инфраструктуры. P.S. админ без снапа и бэкапа — это уже не админ, а экстремал. Типичный 🥸 Сисадмин

😊 Китайцы сделали термоинтерфейс, который переживёт ваш ПК Carbice представила Ice Pad — термопрокладку на основе углеродных нанотрубок с теплопроводностью 200 Вт/(м·К). Для сравнения: у КПТ-8 всего около 1.0. Производитель уверяет, что менять её не придётся за весь срок службы компьютера, а со временем она даже «становится лучше». Конструкция — вертикальные нанотрубки плюс тонкий слой алюминия. В тестах Ice Pad показала тепловое сопротивление на 5% ниже, чем у термопаст с фазовым переходом, и в 3,7 раза равномернее распределяет температуру по поверхности. Компания утверждает, что испытала её «в условиях космоса». Цену и старт продаж пока не назвали, но уже можно встретить Ice Pad в конфигураторах некоторых американских OEM-сборщиков. 🥸 godnoTECH - Новости IT

— Ты пират? — Нет, я цифровой архивариус, сохраняющий культурное наследие человечества от забвения Типичный 💿 Сисадмин

Шесть стадий принятия неизбежного, когда понимаешь, что проблема снова в DNS 😬 Типичный 🥸 Сисадмин

АЭРОДИСК ПРИГЛАШАЕТ ВАС НА БЕСПЛАТНЫЙ ВЕБИНАР: "Файловая репликация в СХД АЭРОДИСК: улучшаем функционал отказоустойчивости" Вебинар состоится 21 августа в 15:00 (МСК)  Спикер: Алексей Никифоров, ведущий системный архитектор Демонстрация решения: Матвей Панченя, инженер сопровождения систем хранения данных На вебинаре спикер: — расскажет, для каких заказчиков актуальна файловая репликация — поделится кейсами успешного использования — продемонстрирует функционал в работе — поделится результатами тестирования — ответит на все ваши вопросы Регистрация по ссылке Реклама. ООО "АЕРО ДИСК". ИНН 7731475010. erid: 2W5zFJHoU7A

Microsoft планирует вернуть сотрудников в офисы три дня в неделю 🤵 Microsoft рассматривает изменение политики удалёнки. Работникам, живущим в радиусе примерно 80 км от офиса, придётся появляться на рабочем месте минимум три дня в неделю. Для некоторых команд требования будут выше — до четырёх или пяти дней. Сейчас разрешено работать из дома примерно половину времени. Новая политика может вступить в силу в январе 2026 года и станет частью глобальной реструктуризации. В 2025 году Microsoft уволила в сумме около 15 тысяч сотрудников, но продолжила активный найм, сохранив общую численность штата. Типичный 🥸 Сисадмин

проект «летний бриз» — не так уж глупо, если это работает 😎 на выходных автор погрузился в Battlefield 6, от чего в комнате стало невыносимо жарко — температура поднялась до 35 °C, а пк сильно нагревался. энтузиаст решил сделать простую, но эффективную вытяжную систему: взял старую книжную полку и превратил её в воздуховод, вырезал отверстие и установил 150-миллиметровый канальный вентилятор, затем заделал все щели и добавил немного пенопластовой изоляции, после чего просто подсоединил гибкий воздуховод и вывел его в окно. разница ощутима — в комнате стало на целых 10 °C прохладнее my cyberdeck

Японский символ "ん" используется для имитации слэша в URL 🎣 Исследователи безопасности обнаружили новую ловкую фишинговую кампанию, которая использует японский символ хираганы "ん" (Unicode U+3093) для имитации прямого слэша ("/") в URL-адресах. Вроде бы символ вполне себе бросается в глаза, но в некоторых шрифтах и браузерах эти два символа выглядят практически идентично, что позволяет создавать почти идеальные поддельные URL. Жертва получает фишинговое письмо со ссылкой, которая выглядит абсолютно легитимной, например, https://domain.com/account/login. Но на самом деле вместо слэша там стоит японский символ, и реальный домен выглядит как https://domain.comんaccountんlogin. Это как l (строчная L) и I (прописная i) в пароле - такое даже опытный админ может пропустить, пока не посмотрит в бинарном редакторе 😶 Теперь перед тем как кликнуть на любую ссылку, прогнать ее через hexdump -C 😬 Типичный 🥸 Сисадмин

Командная строка больше не будет пугать «Открываю терминал — и зависаю...» «Смотрю туториалы, но в голове каша» «Хочу примеры, которые реально встречаются в работе» Знакомо? Этот курс — для вас. Что в нём ценного: ☑️ Практики больше, чем теории — будете работать, а не просто слушать ☑️ От первого запуска Linux до самостоятельного администрирования серверов ☑️ Разберём ошибки, чтобы больше их не повторять ☑️ В конце — уверенная работа в Linux и сертификат в портфолио «Когда открыл курс, понял, за что плачу. Это система, с практикой, поддержкой и глубоким погружением. На ***пике за 3 000₽ — даже рядом не стояло»  Кому подойдёт? 👉 Новичкам, которые боятся командной строки 👉 Самоучкам, у которых в голове хаос 👉 Тем, кому не хватает практики и уверенности  👉 Тем, кто хочет стартовать в DevOps  ❗️За 58 часов теории и 41 час практики вы наведёте порядок в знаниях.  Посмотрите пример занятий на сайте курса «Администрирование Linux» и присоединяйтесь к нам 25 августа 📌

MemOps 😃

Подпоясался и вспомнил времена кошда IDE-шлейф нужно было аккуратно складывать гармошкой для лучшей вентиляции, а звук парковки головок жёсткого диска означал, что компьютер действительно выключился. Типичный 📄 Сисадмин

Не каждый сможет отличить NVMe от SATA 3, а вы попробуете?

Когда сеньор-админ встречает джуна-девопса после митапа 🎩 Типичный 🥸 Сисадмин

Жертвоприношение перед деплоем в пятницу 🏥 Типичный 👹 Сисадмин

Вебинар: Как защитить ИТ-инфраструктуру от кибератак​. Комплексный подход 📅 Дата: 19 августа 2025г 🕙 Время: 11:00 Можно ли на 100% защитить бизнес от киберугроз? Как минимизировать потери бизнеса, если атака уже произошла? Две из трех российских компаний можно взломать менее чем за сутки, при этом наиболее уязвимы предприятия из сферы торговли, обрабатывающей промышленности, а также, как ни странно, информации и связи. Атаки способны нанести серьезный урон бизнесу вплоть до его закрытия. Неготовность компании, инфраструктуры и сотрудников к встрече с киберугрозами значительно упрощает работу хакеров. ​ Приглашаем руководителей и специалистов ИТ и ИБ подразделений поговорить о том, как подготовить ИТ-инфраструктуру компании и сотрудников к кибератакам.​ 📋 Программа: ⚡️ Самые актуальные киберугрозы сегодня и риски для бизнеса​ ⚡️ Организация защиты – чек-лист для руководителя ⚡️ Обеспечение устойчивости ИТ-инфраструктуры ⚡️ Бэкап данных и приложений: сценарии применения ​ ЗАРЕГИСТРИРОВАТЬСЯ

🚚 5000 кассет. Когда аналоговый бэкап попадает в руки цифрового архивиста Недавно один энтузиаст получил в свои руки целый фургон данных на устаревших носителях - примерно пять тысяч VHS-кассет, записанных с телевидения с конца 80-х до 2020 года. Это настоящий RAW-дамп ушедшей эпохи где есть региональные новости, реклама, телепередачи, заставки - всё то, что уже не найти в интернете. Что особенно ценно, это не хаотичная свалка. Предыдущий владелец был настоящим педантом, у него каждая кассета пронумерована, подписана, упакована в отдельный пакет. На обложках подробные заметки, вплоть до полного списка актеров для фильмов. Получился лютый набор данных с подробной мета-информацией, созданный человеком, который десятилетиями вел свою собственную аналоговую базу данных просмотренных эфиров 📺 Для обывателя это просто груда хлама. А для архивариуса это 5-10 ТБ данных (если жать в H.264), которые нужно срочно спасать от физической деградации. Истинные архивариусы используют софт вроде VHS-Decode, чтобы захватить сырой RF-сигнал прямо с ленты, а уже потом его декодировать. Это позволяет вытащить максимум информации, но и объем данных вырастает в разы. Чтобы обработать такой объем нужна целая ферма VCR-ов, работающих 24/7. К этому добавляем карты захвата, RAID-массив под сырые данные и скрипты для автоматизации 🎹 В нашу эпоху, одержимую правом на забвение и цифровой амнезией, когда данные ловко стираются, а история переписывается алгоритмами, такой проект становится важным актом тихого созидания. Человечеству тоже нужны снапшоты эпох, и желательно чистые, а не искажённые бэкапы для этих снапшотов. Ведь что такое переписывание истории, как не восстановление системы из отредактированного бэкапа? Того, где из логов подчистили ошибки, а из конфигов убрали неудобные параметры. И такие архивариусы как последние админы, которые бегут спасать нетронутый исходник с умирающего носителя. Они сохраняют не просто старые записи, а саму возможность откатиться к контрольной точке истины. Фигуры таких архивариусов — недооценены 💪 Типичный 🥸 Сисадмин

Вышел последний релиз Kaisen Linux 3.0. Проект закрывается 🫡 Разработчик Kaisen Linux сделал, пожалуй, самый необычный анонс в истории дистрибутивов. Он одновременно объявил о выходе новой мажорной версии 3.0 и о полном закрытии проекта. Это классическая история для дистрибутивов, поддерживаемых одним человеком:

я хочу заняться другими проектами, и у меня больше нет времени I would like to begin this blog post by announcing the end of the Kaisen Linux project with this latest release. I wish to embark on other professional and personal projects that will take up a considerable amount of my time, and for this reason, I can no longer continue developing Kaisen Linux. This release will therefore be the last.

Для тех, кто не в курсе, Kaisen Linux — это дистрибутив на базе Debian, заточенный под сисадминов и сетевых инженеров. По сути, это Live USB с кучей предустановленных утилит для диагностики, восстановления данных, анализа сети и тестирования железа. Несмотря на закрытие, релиз Kaisen Linux 3.0 получился довольно крупным. Он полностью переехал на свежий Debian 13 "Trixie" с ядром 6.12. В качестве DE по умолчанию теперь используется KDE Plasma 6, а LightDM заменен на SDDM. Добавлена куча новых утилит для DevOps, включая glab, tekton-cli, argo-cd, openbao и opentofu (форк Terraform). Обновлены и ключевые пакеты (Kubernetes, VirtualBox, Vagrant, Docker, Helm и другие). Есть и пара интересных технических изменений. Команды apt upgrade и apt-get upgrade теперь автоматически перенаправляются на full-upgrade, чтобы снизить риск поломки системы. Появились новые утилиты для удобной работы со снепшотами BTRFS и управления бэкапами через Timeshift. Теперь новых версий и фич не будет, проект переходит в режим "только поддержка". Обновления безопасности будут выходить еще два года, так что у пользователей есть время, чтобы спокойно спланировать миграцию на другой дистрибутив 🏃‍♀️ Еще один полезный инструмент уходит в историю. А ведь мог бы стать "нашим ответом" Kali Linux, только для админов, а не для пентестеров. Типичный 🥸 Сисадмин

Вот и новая опора выросла. 🌳 @montajniklvs

Используете VPN? Или только планируете внедрять его в корпоративную сеть? Узнайте, как избежать ошибок при выборе типа VPN для разных задач на вебинаре OTUS 13 августа в 19:00! ❓Как выбрать правильный тип VPN? Поговорим о том, какой сервис нужен для разных задач: офис-офис, облако, удалённые сотрудники ❓Основы IPSec: почему этот фреймворк остаётся одним из самых надежных для построения защищённых VPN-соединений, несмотря на свою сложность ❓Типы VPN и их сравнение: что выбрать для своей инфраструктуры? Почему не все решения одинаково полезны? Спикер: Николай Колесов — Эксперт ТАС вендора по решениям routing&switching и data center, с опытом работы в самых передовых решениях от Cisco, Juniper и Huawei. Скидка 7% на любой курс OTUS и подарки для тех, кто примет участие в вебинаре. Не упусти шанс! Присоединяйся к вебинару, чтобы быть уверенным в защите своей корпоративной сети и не допустить ошибок, которые могут дорого стоить бизнесу! 📝 Записывайтесь на вебинар: https://tglink.io/01934c5c1cba Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFGUQcwr

Десять лет в строю 👨‍🦳 Помните времена, когда WD Red значило надёжный CMR, а не лотерею с SMR? CMR (Conventional Magnetic Recording) — когда дорожки данных идут параллельно, что даёт быструю и предсказуемую перезапись. Идеально для NAS и RAID, именно на этом WD Red заработали репутацию рабочих боевых дисков. Проблемы начались, когда производители (особенно WD) стали втихую ставить в те же модели технологию SMR (Shingled Magnetic Recording), где дорожки перекрывают друг друга, как черепица. Это замедляет перезапись настолько, что диски выпадали из RAID во время ребилдов, просто не успевая отвечать. Ты покупал проверенный диск, а получал лотерейный билет... Повезёт — CMR. Не повезёт — SMR ⚰️ Типичный 🥸 Сисадмин