Типичный Сисадмин

#предложка Когда в рекламах показывают красивые дата-центры, а твоя серверная выглядит так. Типичный 😬 Сисадмин

Открытая конференция GetNet уже начинается — подключайтесь онлайн. Конфа для сетевиков и сисадминов - говорим о сетях, делимся опытом, разбираем кейсы и отвечаем на вопросы Что будет: - Особенности дизайна Wi-Fi сетей для разных сценариев - Планируем Wi-Fi. Руководство "Как обмануть заказчика" - Wi-Fi. Вопросы безопасности. Защита периметра - Как построить МОЩНЫЙ прод и что этому может помешать? и др. Подключайся. Начинаем в 11-00

Время собирать урожай свинца. Запах тухлых яиц выветрится за пару часов. А радость от того, что сдал хлам и купил себе подарок, останется надолго. Типичный 🥚 Сисадмин

Что за изверги ходят по этой земле... Типичный 👨‍🔬 Сисадмин

🔥Быстро работает? Летает! NVIDIA H200 — одна из самых мощных видеокарт для задач искусственного интеллекта с 141 ГБ памяти. Арендуйте выделенный сервер с этой или другими GPU для инференса и обучения LLM в Selectel. Выбирайте готовую конфигурацию или соберите свою – сервер будет готов к работе через несколько минут. ➡️ Ускорьте сложные задачи на выделенных серверах с GPU в Selectel: https://slc.tl/blkcm Реклама. АО "Селектел". erid:2W5zFHtMq9a

Менеджер:

Слушай, там правка на 5 минут, давай зальем на прод сегодня? Ну и что, что пятница, 17:45

Я: Типичный 🥸 Сисадмин

😱 Импортозамещение уровня Чучхе. Обзор северокорейского флагмана Samtaesung 8, где root есть только у партии. Техноблогер MrWhosetheboss сумел достать и протестировать редчайшие экземпляры северокорейских смартфонов, включая топовый Samtaesung 8. С аппаратной точки зрения это почти точная копия Huawei Nova трехлетней давности, работающая на устаревшем чипсете MediaTek под Android 11. Но самая мякотка скрыта в кастомной прошивке, где инженеры КНДР реализовали самую жесткую систему контроля в мире. Стандартные меню для разработчиков вырезаны на корню, доступ к отладке по USB заблокирован, чтобы пользователь не мог получить доступ к файловой системе или установить сторонний APK. Главной фичей системы безопасности является тотальный контроль целостности файлов через обязательные цифровые подписи. Операционная система содержит встроенный сканер, который проверяет любой медиафайл или исполняемый код на наличие государственного сертификата. Если вы попытаетесь перекинуть с компьютера музыку, видео или документ без соответствующей криптографической метки, ОС просто удалит их из памяти. Единственные файлы, которым система доверяет без внешней подписи это те, что были созданы самим устройством, например, фотографии с камеры 📸 Сетевой стек также глубоко модифицировали. Модули связи аппаратно и программно ограничены работой исключительно во внутренней интранет-сети Кванмён. Wi-Fi требует жесткой привязки к SIM-карте и паспорту владельца для авторизации в интранете Mirae. Даже карты навигации не подгружаются извне, а хранятся локально и имеют жесткие ограничения масштабирования, чтобы пользователь не мог детально рассмотреть границы страны или маршруты к ним. Весь доступный софт распространяется через локальный репозиторий. Отдельного восторга у безопасников заслуживает встроенный бэкдор, который невозможно отключить. В системе постоянно висит фоновый процесс Red Flag, который выполняет функции шпионского ПО на уровне ядра. Он в случайном порядке делает скриншоты экрана, сохраняя их в специальный защищенный раздел памяти. Пользователь имеет право просматривать этот лог активности, но не имеет прав на удаление или модификацию файлов. Фактически каждый девайс ведет непрерывное протоколирование действий владельца, которое может быть проверено компетентными органами в любой момент физического доступа к устройству. Это буквально тот случай, когда товарищ майор смотрит мемы вместе с тобой 🤙 Даже на уровне ввода данных реализована цензура в реальном времени. Системная клавиатура перехватывает ввод и на лету подменяет запрещенные слова или выражения на идеологически верные аналоги. Попытка написать название Южной Кореи или использовать определенные обращения приводит либо к автозамене, либо к блокировке ввода с предупреждением. 🚪 Бюджетная модель еще суровее... там даже камера работает с задержкой в пару секунд, видимо, чтобы успеть отправить метаданные куда нужно. Samtaesung 8... Идеальный девайс для тех, кто считает, что «мне нечего скрывать» 🤡 Типичный 🥸 Сисадмин

Вот до чего может довести эргономичная клавиатура my cyberdeck

Шах и мат, Сатья Наделла. Типичный 🥸 Сисадмин

Bare Metal + Terraform-провайдер = высокая производительность с гибким управлением 💯 В Selectel с помощью Terraform можно работать не только с облаками, но и с «железом». Как новая фича комбинирует ресурсы — поделятся эксперты компании. 📍 Регистрируйтесь и подключайтесь онлайн 9 декабря в 12:00 МСК на вебинар по приручению bare metal На встрече вы узнаете о пользе Terraform для управления IT-инстраструктурой. А еще протестируете сервис и задеплоите Docker-приложение при заказе. Так вы получите высокую производительность выделенных серверов с гибким управлением. В точности, как у облака. 🦖 Все участники вебинара попробуют Terraform бесплатно — с промокодом на 3 000 бонусов в панели управления. Регистрируйтесь на вебинар по ссылке: https://slc.tl/yx8an Больше мероприятий для IT-специалистов ищите в Telegram-канале @selectel_events Реклама. АО "Селектел". erid:2W5zFGiB5Np

Запретная варёнка. Выглядит аппетитно 🍔 #предложка Типичный 🥸 Сисадмин

GetNet 2025 уже завтра! 28 ноября, с 11:00 до 19:00 мы встречаемся на онлайн конференции GetNet. Будем говорить о сетях, делиться опытом, разбирать кейсы и отвечать на вопросы Доклады, которые будут интересны каждому: - Wi-Fi в транспорте на MikroTik - От прототипа на 150 бортов до 1000+ устройств - Технология SD-WAN и ее применение для построения географически распределенных корпоративных сетей передачи данных - Корпоративная сеть для малого бизнеса на оборудовании MikroTik - Как построить МОЩНЫЙ прод и что этому может помешать? и др. Полная программа на сайте Заходите на трансляцию, чтобы получить максимум полезной информации и задать ваши вопросы экспертам. Регистрация

Пациент сервер 1С в реанимации на койке. Экстренная трансплантация донорского органа от бомжа (Aerocool KCAS 650w 💣) в прод. Отторжения тканей не наблюдается, пока... 🥸 @montajniklvs

🦈 Wireshark 4.4.9 (ciscodump воскрес, а SSH больше не роняет приложение) Главный инструмент сетевого вуайериста получил важное минорное обновление. Ключевым фиксом стала заплатка для диссектора SSH (wnpa-sec-2025-03). Суть проблемы была в том, что при попытке разобрать специально сформированный (или просто битый) пакет, парсер протокола не справлялся с обработкой данных и утягивал за собой в краш всё приложение. Отдельный праздник на улице сетевых инженеров. Починили работу утилиты ciscodump, которая отказывалась нормально стартовать захват трафика на Cisco IOS. Теперь можно снова дампить пакеты прямо с железа, не вставая с кресла. Заодно поправили ошибку в декодере сжатия LZ77, где программа пыталась читать 32-битные данные как 16-битные. Новых протоколов в этот раз не завезли, зато подкрутили стабильность парсеров для MySQL, LIN, RDM и BACnet. Типичный 🥸 Сисадмин

Как обеспечить безопасность в Kubernetes? 5 декабря в 11:00 разработчики Luntry, решения для защиты контейнерной инфраструктуры, и платформы контейнеризации «Штурвал» проведут совместный вебинар. В программе: ◾предоставление доступов и анализ прав RBAC; ◾погружение в сетевую безопасность и организацию Zero Trust; ◾мультитенантность и ее связь с контролем Kubernetes-ресурсов. Luntry и «Штурвал» вместе создают сквозной контур безопасности для Kubernetes, который не только обнаруживает уязвимости, но и предоставляет инструменты для их оперативного устранения и даже предотвращения. Будет полезно инженерам безопасности, SRE, DevOps-инженерам, тимлидам. 📌 Зарегистрироваться <div></div><div></div>

Если сетевой инженер не отрезал себе доступ к удаленному серверу через iptables, он не сможет построить по-настоящему надежную сеть. Типичный 🥷 Сисадмин

🐉 KDE выпиливает поддержку X11... конец эпохи. Команда разработчиков KDE сделала историческое заявление, которое многие ждали (а многие боялись) последние годы. Спустя тридцать лет работы на X11, проект официально переходит в новую эру. Будущий релиз Plasma 6.8 станет только для Wayland, а классическая сессия на иксах будет полностью удалена из кодовой базы. Поддержка устаревших приложений теперь полностью ложится на прослойки Xwayland. Разработчики аргументируют это тем, что подавляющее большинство пользователей уже и так сидят на Wayland (часто даже не зная об этом, так как дистрибутивы вроде Fedora давно сделали выбор за них). Главная задача - сбросить балласт легаси кода, который тормозит внедрение новых фич, оптимизацию и стабильность. Поддерживать два графических стека параллельно стало слишком накладно, особенно когда архитектура X11 требует всё больше костылей для реализации современных функций вроде HDR или VRR. Текущая ветка с поддержкой X11 будет получать обновления до начала 2027 года. А если вам нужны иксы и после этого срока, разработчики отправляют на LTS-дистрибутивы типа AlmaLinux 9, где старая добрая Plasma будет жить аж до 2032 года. Остается надеяться, что к релизу версии 6.8 они допилят все мелкие баги, иначе нас ждет самый масштабный бета-тест на живых пользователях в истории KDE 🐧 Типичный 🥸 Сисадмин

RAID 0, где ноль это количество шансов восстановить данные 🫡

Новый ботнет Tsundere использует блокчейн и атакует пользователей Windows 🎹 Малварь распространяется под видом установщиков популярных игр, таких как Valorant и CS2. Заражения происходят через MSI-установщик или напрямую через PowerShell-скрипты. После заражения система становится частью ботнета, способного непрерывно выполнять JavaScript-код. Особенность угрозы в том, что она использует блокчейн Ethereum для управления своей инфраструктурой, что делает её крайне живучей. Чтобы сменить командный центр, операторы просто совершают транзакцию на 0 ETH, записывая новый адрес в блокчейн. Боты постоянно мониторят блокчейн через публичные RPC-ноды и автоматически переключаются на актуальный адрес. Это значит, что даже если один сервер заблокировать, ботнет мгновенно восстановит управление через резервные каналы. Интересно, что ботнет старается избегать стран СНГ, а основной целью атак являются Мексика и Чили. С большой долей вероятности разработчики ботнета Tsundere являются русскоязычными. На это в том числе указывают элементы кода. Кроме того, исследование выявило связь между ботнетом Tsundere и стилером 123 Stealer. Обе угрозы используют общую инфраструктуру и связаны с пользователем koneko, который скромно позиционирует себя как «старший разработчик node-зловредов». Типичный 🥸 Сисадмин

Я же всё померил!

Типичный 🥸 Сисадмин