Типичный Сисадмин

💣 Мелкомягкие снова эпично выстрелили себе в ногу. ИБ-ресерчер под ником Chaotic Eclipse психанул на Microsoft Security Response Center и тупо выложил в паблик рабочий 0-day эксплойт под названием BlueHammer. Парня окончательно достало отношение микрософтовских безопасников. В MSRC сейчас сидят эффективные менеджеры, которые ввели правило... при репорте уязвимости ты обязан прислать им видео с демонстрацией эксплойта, иначе они даже не почешутся. Видимо, ресерчеру в очередной раз ответили отпиской или попытались зажать баунти 🤑, понизив класс угрозы. Хацкер подумал, да и слил сурсы на GitHub. Патча в природе пока не существует. Эксплойт реализует локальное повышение привилегий. Атака строится на симбиозе двух костылей ОС... жестко жонглируя симлинками и путями в ту самую микросекунду, когда винда уже проверила права доступа, но еще не успела обратиться к файлу. Как видно на скрине, результат мое почтение. Скрипт пробивает защиту, повышает права обычного юзера до nt authority\system и дампит SAM-базу со всеми NTLM-хешами учеток (включая админские). Представители Microsoft уже классически проблеяли про приверженность принципу скоординированного раскрытия (что читается как... мы обосрались, дайте время на патч). Но фарш уже невозможно провернуть назад. Типичный 🥸 Сисадмин

⚡️Утёкшие кадры из ЦОДа РКН! Вот на что пошли те 84 миллиарда! Инновационный ML-анализ и DPI с помощью святого кадила! Техножрецы Роскомнадзора изгоняют VLESS-туннели из ТСПУ. ПАКЕТЫ ОСВЯЩЕНЫ, ГРЕХОВНЫЙ ТРАФИК ПОПЯЧЕН!!1 Слава Омниссии и освоенному бюджету! 🐙 IT-УПЯЧКА. ВПЯЧИТЬСЯ!11

Число сокращений в IT-секторе в США достигло пика с 2023 года 😱 Сытые времена Кремниевой долины остались в прошлом. За первый квартал 2026 года американский IT-сектор оставил без работы больше 50 тысяч сотрудников, и это абсолютный рекорд со времен массовых чисток 2023-го. Только за март работу потеряли почти 19 тысяч человек. И если раньше корпорации оправдывали увольнения тяжелыми макроэкономическими условиями или последствиями пандемии, то теперь бизнес просто перенаправляет бюджеты с зарплат живых программистов на закупку железа и развитие нейросетей. Аналитики из Challenger подсчитали, что внедрение искусственного интеллекта напрямую лишило работы 15 тысяч человек только за один месяц. Нейросети уже вполне сносно берут на себя рутину кодеров, поэтому раздутые штаты больше не нужны. Корпорации цинично маскируют это под красивые слова. Например, компания Block Джека Дорси одним махом уволила 40% персонала (4000 человек), назвав это новым подходом к управлению. Amazon прямо сейчас готовится попрощаться с 16 тысячами сотрудников, а в Meta (которая запрещена в РФ) обдумывают план по сокращению каждого пятого работника на фоне успехов ИИ-агентов. Типичный 🥸 Сисадмин

💸 Цены на отечественный софт и серверное железо летят в космос За первый квартал отечественное ПО синхронно подорожало на 10–20% (по сравнению с аналогичным периодом 2025). Но это в среднем по больнице (с учетом температуры бездыханных). Если мы берем суровый энтерпрайз... типа систем виртуализации, СУБД, инфраструктурные решения и ИБ, то там прайсы улетели вверх на все 30%. Почему цены растут? Игроки рынка плачутся на ставку ЦБ (15%), отмену нулевого налога на прибыль (теперь 5%) и конские зарплаты сеньоров. Но если взглянуть на текущую архитектуру рынка, то... конкуренции в реестре отечественного ПО толком нет. Из-за жестких требований по КИИ и указов сверху, госсектор и корпорации обязаны покупать российское. Вендор понимает... клиент с подводной лодки никуда не денется, западного софта легально нет, значит, можно выкручивать множитель цены до тех пор, пока у заказчика не треснет одно место 🙏 Но софт это еще полбеды. С железом творится абсолютный, беспросветный киберпанк. Например, стоимость серверной оперативной памяти за год взлетела на 130%. Вспомним еще прошлый пост про то, что коммерческие ЦОДы эпохи десятых годов начали сыпаться. Им нужно менять железо, кондеи и ИБП. А цены на всё это выросли в два раза, плюс тарифы на электричество пробили потолок. С кого-то из нас начальство уже начало требовать невозможного... виртуализировать нерезиновое, ужимать виртуалки и заставлять легаси-желехо работать еще N-лет 😭 Типичный 🥸 Сисадмин

Семейная идиллия 😬 Типичный 🥸 Сисадмин

Попросил напарника связать землю Результат... @montajniklvs

15 апреля на вебинаре поговорим о том, как с нуля построить разработку в облаке ⚫️Обсудим, зачем переносить разработку в облако, какие есть подводные камни ⚫️Подготовим базовую инфраструктуру и развернëм ключевые сервисы разработки ⚫️Соберём, протестируем и развернëм приложение в целевое окружение, оптимизируем раннеры для ускорения сборок ⚫️Настроим безопасность: доступы, секреты, шифрование ⚫️Подготовимся к продакшену и масштабированию ⚫️Ответим на ваши вопросы Присоединяйтесь! Узнайте, как с нуля построить и запустить инфраструктуру разработки в облаке MWS Cloud Platform. 📆 15 апреля в 14:00 (мск) Зарегистрироваться

Быстрофикс 🏥 #предложка Типичный 🥸 Сисадмин

Полное отсутствие потерь на контактах розеток, пассивное охлаждение древесиной 🔥 и аппаратный фиксатор из проволоки. По ГОСТу? Типичный 🥸 Сисадмин

Как стать №1 по качеству сервиса: что beeline cloud поменяли в IT-поддержке с ITSM 365 и как Just It в этом помог Приглашаем на кейс-вебинар 15 апреля, 11:00 МСК На встрече разберем историю beeline cloud: облачный провайдер стал лидером рынка по показателям качества сервиса — всего за 3 года использования service desk ITSM 365. Какие темы затронем: ✅ Как в условиях роста числа обращений в 2 раза ускорить выполнение заявок — без дополнительного найма сотрудников ✅ Точные настройки SLA, ранние предупреждения о рисках нарушения и «красная кнопка» для клиентов — удобно использовать, невозможно злоупотребить ✅ Работа с массовыми инцидентами, автоучет трудозатрат, личный кабинет для самообслуживания — и другие инструменты для снижения нагрузки на поддержку Для тех кто останется на эфире до конца, получит подарок от команды Just It Зарегистрироваться на вебинар 🔗 Реклама. ООО "ДЖАСТ ИТ". ИНН 2634815504. erid: 2W5zFHhUFry

🚨 Критическая уязвимости VLESS клиентов. Как палится ваш личный VPN через приложения. На Хабре выкатили эпичный ресерч, который доказывает, что почти все мобильные клиенты для обхода блокировок имеют фундаментальную архитектурную дыру. И государевы антифрод-системы вот-вот начнут ее нещадно эксплуатировать, особенно прочитав этот текст 👮‍♂️ Суть такова.. помните методичку Минцифры, которая обязала маркетплейсы, банки и ВК вычислять VPN-щиков? Мы думали, они будут ловить по таймзонам и утечкам WebRTC. Оказалось, всё гораздо жестче и изящнее. Отечественные приложухи могут ломать юзеров прямо через localhost. Как работает абсолютное большинство мобильных клиентов (v2rayNG, V2BOX, Hiddify, NekoBox и прочие)? Для создания виртуального интерфейса они юзают костыль типа tun2socks. Клиент поднимает локальный SOCKS5-прокси (например, на порту 1080) и заворачивает трафик туда. В чем факап? Этот локальный SOCKS5 поднимается БЕЗ АВТОРИЗАЦИИ. Что делает условное приложение-стукач? Оно в фоне за пару секунд сканирует порты на 127.0.0.1. Находит открытый SOCKS5 без пароля, подключается к нему и отправляет пинг на свой сервер-чекер. Бинго! Товарищ майор мгновенно узнает выходной IP-адрес твоего нидерландского VPS-сервера, после чего этот IP улетает в бан-лист по всей стране. Твой личный VPN сгорает за секунду, берешь новый - и так по кругу 🤑 Андроид-бояре сейчас скажут:

А я засунул все ру-приложения в изолированный рабочий профиль (Knox, Shelter, Island), они ничего не увидят 🥂

Хер там плавал. Виртуальные пространства отлично изолируют файловую систему и память, но не изолируют loopback-интерфейс. Стукач из песочницы прекрасно видит открытые порты хоста на 127.0.0.0/8. Сплит-тунелинг тоже не спасает - приложуха всё равно может сама, ручками, постучаться в локальный SOCKS5. Засада. Отдельного пинка заслуживает популярный iOS-клиент Happ 💩. У этих гениев на локалхост без авторизации торчит не только прокси, но и HandlerService (API управления Xray). Локальная малварь может буквально сдампить твои ключи, SNI и конфиги. А разрабы на репорты отвечают что это не бага, это фича 😂 Как лечить... а никак. Пока разрабы клиентов не прикрутят обязательную генерацию динамических логинов/паролей для локального сокса при каждом запуске - мобильные клиенты уязвимы. Ждать апдейтов - долго и больно. Кто-то уже руками правит свои конфиги Xray/Sing-box на VPS и прописывает правило, где весь исходящий трафик с сервера в зону geoip:ru дропается. Коннекта нет, IP не слит. Типичный 🥸 Сисадмин

🤔 ВНЕЗАПНО, мессенджер MAX побил законы математики, собрав в себе 111 млн юзеров. Если кто думал, что чудес не бывает, то вот доказательство 😬. На форуме по управлению интернетами выкатили свежую статистику по мессенджеру MAX. И от этих цифр у любого человека, знакомого с базовой демографией и теорией вероятности, начинает обильно кровоточить здравый смысл. Начальник Управления по информационно-коммуникационным технологиям заявила, что в MAX зарегистрировалось уже 111 миллионов пользователей, которые ежедневно генерят 1,4 миллиарда сообщений. Более того, приложухой якобы пользуются в 40 странах мира, а темпы роста названы мировым рекордом 👍 Давайте выключим телевизор, включим калькулятор и словим когнитивный диссонанс. Население страны - около 144 млн человек. Вычитаем младенцев, глубоких пенсионеров с кнопочными звонилками, асоциальных элементов 🎩 и получаем физически возможную активную аудиторию Рунета в районе 90-100 млн. Выходит, в MAX сидят ВООБЩЕ ВСЕ, включая тех, у кого нет смартфона, и еще пара миллионов мигрантов сверху? Взаимоисключающие параграфы налицо. Для сравнения - у Telegram, из которого люди реально не вылезают сутками (читают новости, работают, смотрят мемы), активная аудитория в РФ болтается в районе жалких 65-70 млн. Но топ-1 мессенджером на бумаге теперь стал MAX 🙂 Откуда 1,4 млрд сообщений? Походу сюда 100% плюсуют каждую автоматическую отбивку... пуши от Госуслуг, спам от ведомств, системные логи и автоответы ботов. С таким же успехом можно распарсить /var/log/syslog на сервере и заявить, что демоны Linux ежедневно ведут миллиарды высокоинтеллектуальных бесед 🤔 Всё это похоже на эталонный цифровой карго-культ и безоговорочная победа красивых презентаций над суровой реальностью. Эффективные менеджеры успешно закрыли KPI, освоили бюджеты на национальную платформу и обогнали Дурова, не написав ни одной удобной фичи. Типичный 🥸 Сисадмин

🎂 Сегодня Рунету стукнуло 32 года. Празднуем день рождения, плавно переходящий в поминки 😬 Ровно 32 года назад, 7 апреля 1994 года, в глобальной базе данных IANA была делегирована национальная доменная зона ru. Олдфаги еще помнят те благословенные времена... песня коннекта диалап модема в ночи, карточки на 5 часов, непуганый Фидонет, первые локалки на коаксиале и абсолютно дикая, первобытная свобода. Никаких тебе ТСПУ, товарища майора, белых списков и реестров запрещенной информации. Трафик лился рекой, шифрование никому не было нужно, а банили только суровые модеры локальных форумов за дичь и флуд 🤬 Что характерно, свой 32-й день рождения Рунет встречает в состоянии пациента, плотно подключенного к аппарату искусственной фильтрации жизнедеятельности. Сегодняшний праздник, если честно, местами подозрительно напоминает поминки. Интернет из пространства свободы мутировал в территорию тотального комплаенса, где за поднятый VPN скоро будут выписывать административку 👮 Но хоронить пациента мы категорически отказываемся! Отечественные сисадмины и красноглазые опенсорс-энтузиасты обладают феноменальным уровнем выживаемости. Мы пережили суровые 90-е переживем и эпоху Чебурнета. Инженерная мысль всегда найдет свой маршрут. Поднимаем кружки (и пинги) за родной Рунет. С днем рождения, старик! Не болей, маршрутизируйся без потерь и пусть твои пакеты всегда доходят до адресата 🍻 Типичный 🥸 Сисадмин

На семинаре в комнате только одна розетка 🔥 #предложка Импровизируй, адаптируй и преодолевай. Типичный 🥸 Сисадмин

Ну а куда деваться, когда ящик не по размеру? У вас бывали случаи нестандартного крепежа? ТГ: @montajniklvs

😎 Как комьюнити спасало Телегу от РКН и как Дуров примазался к чужому коду. Еще одна детективная история. Несколько дней как по всем профильным каналам форсится копипаста о том, что гениальная команда Павла героически обновила десктопный клиент до v6.7.2, закрыла уязвимость в ClientHello и в соло победила Роскомнадзор 😗 Спойлер: это наглый, эталонный маркетинговый звиздёж. На Хабре вышло эпичное расследование, где видна истинная работа цифрового сопротивления... официальная команда Telegram не сделала для обхода блокировки ровным счетом НИ-У-Я, пока энтузиасты не принесли им готовое решение. Слухи о том, что ТСПУ начнут душить MTProxy по TLS-фингерпринтам, ходили еще с начала года. У разрабов ТГ было минимум 3 месяца на аудит. Но они забили болт. А 1 апреля товарищ майор дернул рубильник, и FakeTLS отвалился. Как выяснилось, невероятно топовая маскировка под браузер в клиенте Телеги была написана левой пяткой. Во-первых, клиент слал расширение с несуществующим кодом 0xFE02 (древний мусор), тогда как современные браузеры юзают стандартный 0xFE0D для ECH (Encrypted Client Hello). Во-вторых, публичный ключ X25519 по всем законам математики обязан занимать ровно 32 байта. А код Телеги почему-то генерировал 20 байт. Для DPI-фильтра это даже не сигнатура, это как огромный неоновый билборд над пивнушкой вечером... но с вывеской "Я НЕ БРАУЗЕР, ДРОПАЙ МЕНЯ! Я ХОЧУ ЧТОБ ТЫ ЛОМАЛ МЕНЯ!" 🎧 Пока Дуров молчал и собирал по 3к рублей за Премиум-подписки на два года вперед 💰, суровые безымянные опенсорсники (из проекта telemt) расчехлили Wireshark. Они побайтово сравнили пакеты Хрома и Телеги, нашли кривые оффсеты, переписали код, оттестировали всё на живых сетях разных провайдеров РФ и принесли официальному мейнтейнеру (john-preston) готовый, разжеванный Pull Request за номером 30513. А теперь вкусное... Что делает мейнтейнер? Он молча вмердживает минимальный кусок кода из PR с отпиской... Inspired by wide internet discussions. А на следующий день с двух ног на танцпол влетает 💃Павел Дуров в белом пальто и выкатывает пафосный пост про 65 миллионов россиян, про банковский коллапс и главное... "С нашей стороны, МЫ будем адаптироваться и усложнять детекцию". Мы?! Ваша сторона, чуваки, просто скопипастила два байта, которые за вас запилили и отладили анонимы из чатов. Инженерный процесс - ноль из десяти, маркетинг - десять из десяти 🎩 Главный фейл в том, что этот хайповый патч 6.7.2 выкатили только на Десктоп. А в основе мобильных iOS и Android-клиентов лежит ядро tdlib, в котором зашиты ровно те же самые кривые 20 байт вместо 32! То есть миллионы мобильных юзеров продолжали сосать лапу и ловить таймауты, пока комьюнити не пошло пилить отдельные PR-ы и для мобилок. Вот и получается, что настоящее цифровое сопротивление - это не пафосные посты миллиардеров из Дубаев. Это безымянные инженеры, которые после работы по ночам реверсят правила DPI и пишут патчи за тех, кто получает за это ЗПшку. Никакого Viva la resistance. Люди просто хотят, чтобы их бабушки могли отправить им картинку с котиком 😐. Сообществу telemt респект за аптайм 🤗 Типичный 🥸 Сисадмин

😬 РКН перевел стрелки за падение банков на кривой деплой Сбера. Продолжение недавнего поста про эпичное падение, когда легла СБП, терминалы в магазинах и банков страны. Многие тогда дружно (и вполне логично) подумали про Роскомнадзор, который своими ТСПУ пытался задушить VPN-трафик. Эту же версию публично озвучила и глава InfoWatch Наталья Касперская, пояснив, что нельзя рубить туннели, не сломав при этом интернеты. Но не прошло и суток, как случился былинный сеанс переобувания в воздухе 🎩 После поста Касперской на личный телефон позвонил глава РКН. И после задушевной беседы риторика резко поменялась. Официальным козлом отпущения торжественно назначили Сбербанк. По версии РКН, зеленый банк просто выкатил на прод обновление своей антифрод-системы. Патч оказался настолько кривым, что намертво положил ядро эквайринга. А так как Сбер это монополист, на чьей биллинговой инфраструктуре плотно сидит куча других банков, то по принципу домино в небытиё улетели и они, прихватив с собой СБП. Чтобы добавить хаоса в этот ИТ-детектив, события пояснила контора Vendista (вендор терминалов бесконтактной оплаты). Поданным их логов... оказывается, 4 апреля в 4 утра по Москве в питерском ДЦ Миран тупо моргнуло электричество 🙂 Из-за обесточки отвалились сразу 4 магистральных провайдера и сервера платежного агрегатора, который обслуживал ВТБ, Т-Банк и Альфу. Касперская справедливо жалуется, что Минцифры вообще забило болт на коммуникацию с бизнесом... но если абстрагироваться от поиска виноватых, вырисовывается интересная архитектурная картина. Даже если РКН реально ни при чем, то вся отечественная финтех-инфра имеет гигантскую единую точку отказа. Один кривой коммит в антифрод Сбера или один не заведшийся дизель-генератор 😮 в питерском ЦОДе способны парализовать банковский сектор страны на N часов. Регуляторы и корпорации играют в горячую картошку, перекидывая ответственность друг на друга 🤝 Типичный 🥸 Сисадмин

Linux / Линукс 🥸

«Я вроде что-то знаю, но цельной картины нет» 🧩 Мы знаем, что путь в управление надежностью (SRE) может быть непростым — нужно разбираться и в коде, и в железе, и в процессах, и даже в психологии. Становится особенно трудно, когда не понимаешь, что от тебя требуется и с чего начать. Если вы готовы реально потрудиться, чтобы сделать большой шаг в направлении SRE, то приходите на обучение. 📌 Старт уже 6 апреля, но вы еще успеваете в группу! Вы получите: — Не гугловскую теорию, а рабочий опыт инженеров из российских компаний. — Не фантазийные задания, а практику в условиях, максимально имитирующих реальность SRE-инженера. — Не фрагментарные знания, а целый набор необходимых скиллов для того, чтобы развиваться в SRE. 🔥 Набор в группу закроется на днях. Изучите программу и оставляйте заявку — ТУТ 👈🏻

Этот запах в серверной 🤮 Типичный 🥸 Сисадмин