uz
Feedback
Типичный Сисадмин

Типичный Сисадмин

Kanalga Telegram’da o‘tish

Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot 🔴Баны_разбаны: @sysmeme_bot РКН: vk.cc/cJ0Tm9

Ko'proq ko'rsatish

📈 Telegram kanali Типичный Сисадмин analitikasi

Типичный Сисадмин (@sysodmins) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 37 281 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 593-o'rinni va Rossiya mintaqasida 17 139-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 37 281 obunachiga ega bo‘ldi.

10 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 314 ga, so‘nggi 24 soatda esa 11 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 26.89% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 18.03% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 10 024 marta ko‘riladi; birinchi sutkada odatda 6 720 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 161 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent microsoft, предложка, linux, архитектура, железо kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot 🔴Баны_разбаны: @sysmeme_bot РКН: vk.cc/cJ0Tm9

Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

37 281
Obunachilar
+1124 soatlar
+677 kunlar
+31430 kunlar
Postlar arxiv
Repost from DevOps MemOps
Тимлид девопсов в отпуске MemOps 😃

Самое страшное, что ты сам добровольно построил три верхних кукловода 😬 Типичный 🥸 Сисадмин
Самое страшное, что ты сам добровольно построил три верхних кукловода 😬 Типичный 🥸 Сисадмин

Termit 2.4 — VDI на платформе zVirt, усиленная безопасность и улучшения пользовательского опыта 16 сентября разработчик росси
Termit 2.4 — VDI на платформе zVirt, усиленная безопасность и улучшения пользовательского опыта 16 сентября разработчик российского ПО Orion soft расскажет на онлайн-вебинаре о новом релизе своей платформы для виртуализации рабочих столов и приложений Termit 2.4: ✔️ VDI Интеграция с zVirt для создания групп ВРМ из золотого образа, сессионные и персонализированные ВМ, поддержка протокола Loudplay ✔️ Усиленная безопасность Централизованные политики перенаправления устройств, аутентификация по смарт-картам, новый шаблон для Zabbix ✔️ Повышение удобства использования Веб-клиент для запуска приложений и рабочих столов из браузера, поддержка перемещаемых профилей для Linux, поддержка РЕД ОС 8 📌Регистрируйтесь, чтобы первыми узнать о новых возможностях и функциях Termit 2.4

Когда пропустил в школе урок про конвекцию, но помнишь про теплопроводность 😬 Старая, но легендарная GeForce GTX 295, над ко
+1
Когда пропустил в школе урок про конвекцию, но помнишь про теплопроводность 😬 Старая, но легендарная GeForce GTX 295, над которой поиздевался предыдущий владелец. Он засунул куски медных пластин между рёбрами радиатора, думая, что это усилит охлаждение, ведь:
медь хорошо проводит тепло, значит, чем больше меди, тем лучше 🥇
На самом деле, он полностью перекрыл поток воздуха, что приводило к бОльшему перегреву. Типичный 🥸 Сисадмин

📌Приглашаем вас на два бесплатных вебинара курса «Elastic/OpenSearch Advanced» 💎Вебинар №1: «Мощный функционал OpenSearch,
📌Приглашаем вас на два бесплатных вебинара курса «Elastic/OpenSearch Advanced» 💎Вебинар №1: «Мощный функционал OpenSearch, доступный бесплатно» ⏰ 10 сентября в 20:00 мск 🔹На вебинаре: - Обсудим функции, которые в Elastic доступны только в платной подписке, а в OpenSearch — бесплатно - Разберём практические сценарии использования и ограничения каждой функции - Покажем примеры настройки и интеграции в реальных задачах 💎Вебинар №2: «Что нового появилось в ElasticSearch за 4 года после появления OpenSearch» ⏰ 24 сентября в 20:00 мск 🔹На вебинаре: - Обзор ключевых нововведений в ElasticSearch за последние 4 года - Разбор назначений, архитектуры и практических сценариев использования каждой функции - Сравнение с аналогичными возможностями в OpenSearch и обсуждение ограничений Регистрация на вебинары ➡️ OTUS.RU https://otus.ru/lessons/elk-opensearch-stack Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Когда слетел BIOS на старой материнке X58, программатора под рукой нет, но есть малинка 🎹 Типичный 🥸 Сисадмин
Когда слетел BIOS на старой материнке X58, программатора под рукой нет, но есть малинка 🎹 Типичный 🥸 Сисадмин

Как уронить прод по науке: Конференция по нагрузочному тестированию PerfConf Коллеги, тут 9 сентября пройдет 11-я конференция по нагрузочному тестированию PerfConf. Аудитория: DevOps, SRE, инженеры и все, кто устал гадать, почему все тормозит. В программе 25+ докладов от инженеров из MTS AI, VK, Positive Technologies, X5 tech, Сбера и других серьезных контор. Будут разбирать реальные кейсы по нагрузочному тестированию, хаос-инжинирингу, оптимизации производительности, практикам SRE и использованию AI для мониторинга. Отдельно обещают круглый стол про инциденты. В общем, 3 потока, разбор полетов и, конечно, афтепати, где и происходит основной нетворкинг. Для наших подписчиков организаторы дали промокод на 10% скидку: tg10 А еще организаторы решили подарить два онлайн-билета самым быстрым и смекалистым из вас. Что нужно сделать? Первым дать краткие и правильные ответы на эти вопросы в комментариях:
Что такое персентиль? Почему именно его используют в НТ? Какое кол-во операций нужно включать в профиль НТ? Почему не включают все?
Канал конфы с полезными материалами: @performanceconf

Как невнимательность к RTFM привела к появлению новой штатной единицы Коллеги, тут подъехала история от подписчика, назовем его Денис, который в ~2012 году подрабатывал DBA на полставки. Его контора держала две инстанции MySQL (одну в Москве, другую где-то в Новосибе). И все это на симметричной репликации, потому что отказоустойчивость. Ден сразу предупредил, что канал между городами слишком медленный и нестабильный. Но на это махнули рукой. Однажды в московском ДЦ проводили тест (так сказали) системы аварийного электропитания. Тест, естественно, провалился. Московская база легла, и вся нагрузка полетела на сервер в Новосибе. Когда Москва очнулась, Денису нужно было восстановить синхронизацию. Он открыл мануал и запустил REPAIR TABLE. Но забыл один маленький, но важный параметр LOCAL. А этот параметр, по иронии, был описан на второй странице мануала 😬 Что произошло дальше, вы уже догадались. Из-за симметричной репликации команда на репаир улетела на обе базы, включая ту, что в Новосибе, которая в этот момент держала на себе весь бизнес. Прод лёг отдохнуть. После часа лихорадочных танцев и молитв всем богам, Денису удалось все поднять. Но у этой истории счастливый конец. После того, как прод уронили из-за пропущенного параметра, руководство наконец-то поняло, что им нужен DBA на полную ставку. RTFM 🤬 Типичный 🥸 Сисадмин

В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них ран
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн Но где их находить? Как узнавать о них раньше, чем когда все начнут выкладывать фотографии оттуда? Переходите на канал IT-Мероприятия России. В нём каждый день анонсируются мероприятия со всех городов России 📆 в канале размещаются как онлайн, так и оффлайн мероприятия; 👩‍💻 можно найти ивенты по любому стеку: программирование, frontend-backend разработка, кибербезопасность, дата-аналитика, osint, devops и другие; 🎙 разнообразные форматы мероприятий: митапы с коллегами по цеху, конференции и вебинары с известными опытными специалистами, форумы и олимпиады от важных представителей индустрии и многое другое А чтобы не искать по разным форумам и чатам новости о предстоящих ивентах: 🚀 IT-мероприятия Россииподписывайся и будь в курсе всех предстоящих мероприятий!

Модная серверная кинотеатра. Аудит безопасности - Нарушений не выявлено 👨‍🦳 Надеюсь, это постанова Типичный 🥸 Сисадмин
+3
Модная серверная кинотеатра. Аудит безопасности - Нарушений не выявлено 👨‍🦳 Надеюсь, это постанова Типичный 🥸 Сисадмин

Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔 Тут подъехал детальный разбор недавней ат
Как одна дыра в GitHub Action превратила 6700 приватных репозиториев в публичные 🤔 Тут подъехал детальный разбор недавней атаки на цепочку поставок Nx от Wiz Research. Все началось с компрометации npm-токена через уязвимый GitHub Action. Атакующий выпустил вредоносные версии пакетов Nx, которые собирали переменные окружения, npm- и GitHub-токены и публиковали их в открытых репозиториях. Затем, используя утекшие GitHub-токены, он сделал публичными более 6700 приватных репозиториев у почти 500 скомпрометированных пользователей, включая целые организации. Вредонос проверял наличие в системе ИИ CLI-утилит (Claude, Gemini, Amazon Q) и просил их найти интересные файлы на диске. Однако эффективность этого подхода оказалась низкой. AI-инструменты были установлены только у половины жертв, а в некоторых случаев Claude просто отказывался выполнять вредоносный промпт из-за встроенных защит. В итоге, ИИ-часть атаки сработала успешно менее чем в 25% случаев. Интересен и подход атакующего к собственной безопасности. Вместо того чтобы палить свою инфраструктуру и поднимать свой сервер, он сначала использовал webhook.site для слива данных, а затем переключился на создание публичных репозиториев на аккаунтах жертв. Это минимизирует его собственный след и не дает себя вычислить. Для доступа к скомпрометированным аккаунтам использовался TOR, а для публикации репозиториев простой Python-скрипт. Типичный 🥸 Сисадмин

Бэкапы - это для тех, кто не верит в стабильность своего прода. Типичный 🥸 Сисадмин
Бэкапы - это для тех, кто не верит в стабильность своего прода. Типичный 🥸 Сисадмин

Вот почему у меня проблемы с доверием 😬 Типичный 🥸 Сисадмин
Вот почему у меня проблемы с доверием 😬 Типичный 🥸 Сисадмин

Обряд посвящения: первая попытка смонтировать 4U-сервер в стойку и осознание, что миллиметры имеют значение. Кто проходил, то
Обряд посвящения: первая попытка смонтировать 4U-сервер в стойку и осознание, что миллиметры имеют значение. Кто проходил, тот поймёт. Типичный 🥸 Сисадмин

Где будет всё ИТ-сообщество этой осенью? На IT Elements — конференции, сделанной айтишниками для айтишников. 10–11 сентября площадка в третий раз станет точкой притяжения тех, кто реально делает ИТ в России. В этом году в фокусе — критически важные направления отрасли: инфраструктура, сети и кибербезопасность, а также данные и AI/ML. Тематические треки: - Инфраструктура: антихрупкость в архитектуре, ИТ-стратегии, Kubernetes. - Сети: будущее ЦОДов, балансировка и VXLAN. - Кибербезопасность: NGFW, безопасная разработка, киберустойчивость. - Данные и ИИ: Big Data, внедрение корпоративных GPT и автоматизация. Формат: офлайн в Москве или онлайн. Участие бесплатное, по предварительной регистрации. Зарегистрироваться #реклама 16+ it-elements.ru О рекламодателе

Пусть смеются. Зато это твой личный ДЦ, не требующий согласований с безопасниками и менеджерами. А эти люди просто завидуют с
Пусть смеются. Зато это твой личный ДЦ, не требующий согласований с безопасниками и менеджерами. А эти люди просто завидуют свободе и контролю 😬 Типичный 🥸 Сисадмин

netcat слушает порты 😺 Типичный 🥸 Сисадмин
netcat слушает порты 😺 Типичный 🥸 Сисадмин

⌨️ Как один старый ключ из мануала привел к полному захвату сети Тут Mandiant опубликовал детальный разбор атаки на CMS Sitecore. Получилась классическая история о том, как одна маленькая ошибка в документации может привести к полному фиаско. Хакеры нашли сервер с Sitecore, который торчал наружу в интернет, и воспользовались дырой в обработке ViewState (CVE-2025-53690). Суть проблемы в том, что в старых мануалах по развертыванию Sitecore (до 2017 года) лежал один и тот же демонстрационный ключ шифрования. Если админ при установке просто скопипастил конфиг из инструкции и поленился сгенерировать свой ключ, его система становилась уязвимой. Пайплайн атаки красив. Сначала атакующий, зная этот дефолтный ключ, отправил на легитимную страницу /sitecore/blocked.aspx POST-запрос с вредоносным ViewState-объектом, получив удаленное выполнение кода. В качестве первого пейлоада использовалась малварь WEEPSTEEL, которая собрала всю информацию о системе и отправила ее атакующему, замаскировав под легитимный __VIEWSTATE ответ. Получив доступ с правами NETWORK SERVICE, атакующий выгрузил на сервер свой тулкит, включая туннелер EARTHWORM и RAT DWAGENT. После этого он создал двух локальных админов (asp$ и sawadmin), чтобы выглядеть легитимно, сдампил SAM/SYSTEM и извлек хэши доменных админов. После получения доступа к доменным админам, временные локальные аккаунты были удалены, и началось движение по сети. Атакующий использовал RDP для перехода на другие хосты и развернул SharpHound. Это легитимный инструмент для аудита безопасности 😬 Active Directory, который в руках атакующего превращается в навигатор по домену. С его помощью он провел полную разведку, выискивая слабые места, вроде GPO с сохраненными паролями. Вся эта многоходовочка стала возможной из-за одной-единственной строчки, скопированной из старого мануала. В общем, RTFM - это, конечно, хорошо. Но иногда лучше сначала подумать, а потом копипастить 🎩 Типичный 🥸 Сисадмин