Типичный Сисадмин

🔥 Microsoft сокращает 6000 сотрудников из-за роста инвестиций в ИИ Увольняют 3% штата — крупнейшие увольнения с 2023 г. (тогда — 10 тыс.). Причину называют перераспределение средств → $80 млрд в 2024 г. направлено на ИИ-инфраструктуру (ЦОДы, облака). Сокращения затронут все регионы и уровни. Аналитики считают, что для компенсации затрат на ИИ, Microsoft придётся ежегодно увольнять ~10 тыс. сотрудников. Типичный 🥸 Сисадмин

Stack Overflow Затеял Ребрендинг на Фоне Катастрофического Падения Трафика Stack Exchange, компания-владелец Stack Overflow, объявила о "процессе ребрендинга". Причина не скрывается: количество вопросов и ответов на сайте рухнуло – более чем на 64% по сравнению с апрелем 2024 и на 90% по сравнению с пиком в апреле 2020. Главный виновник – AI-ассистенты типа ChatGPT и Copilot, которые стали для многих разработчиков (и админов) основным источником быстрых ответов. Руководство считает, что бренд Stack Overflow (фокус на вопросах-ответах для разработчиков) слишком доминирует над всей сетью Stack Exchange, "отчуждая" другие сообщества. CEO Прашант Чандрасекар хочет сместить фокус с Q&A на три "столпа": Q&A, сообщество и карьера. В забвении Stack Overflow есть нюанс... Значительная часть знаний, которыми оперируют AI-модели, была получена из огромной базы человеческих ответов на Stack Overflow. Если поток новых вопросов и ответов иссякнет, то и AI со временем начнет "питаться" устаревшей или менее качественной информацией. Качество ответов самого Stack Overflow тоже может упасть из-за снижения активности экспертов. Типичный 🥸 Сисадмин

Merion Academy – раздает пользу. У них на образовательной платформе есть целый раздел с бесплатными уроками по DevOps, Сетям, Программированию C#, Python, Java, Кибербезопу, Сетевому безопу, Этичному Хакингу, куча вебинаров и  других полезностей – все они доступны бесплатно. Лайфхак в том, что даже если вы не их ученик – т.е. не платили за курсы, доступ можно получить абсолютно бесплатно, схема рабочая: 1. По ссылке регаем новый аккаунт 2. Получаем доступ к платформе 3. Залезаем в раздел "Плюшки от Merion" 4. Выбираем понравившееся и получаем пользу

Турецкие Хацкеры (Marbled Dust) Использовали 0-day в Мессенджере для Слежки за Курдской Армией в Ираке Microsoft сообщает, что связанная с Турцией хакерская группа Marbled Dust (также известная как Sea Turtle, UNC1326) более года эксплуатировала 0-day уязвимость (CVE-2025-27920) в корпоративном мессенджере Output Messenger для сбора данных о курдских военных в Ираке. Атаки начались еще в апреле 2024 года. Уязвимость типа directory traversal затрагивала версию 2.0.62 Output Messenger. Разработчик, компания Srimax, выпустила патч в декабре 2024 (до версии V2.0.63), но, как водится, не все пользователи обновились. Уязвимость позволяла атакующим получать доступ к файлам конфигурации, чувствительным данным пользователей и даже исходному коду, что могло привести к RCE. Схема атаки:

1. Начальный доступ: Злоумышленники каким-то образом получали аутентифицированный доступ к серверному приложению Output Messenger Server Manager. Microsoft предполагает, что для этого использовался DNS hijacking или тайпсквоттинг для перехвата и повторного использования учетных данных. 2. Эксплуатация 0-day: После получения доступа к учетным данным, Marbled Dust эксплуатировали CVE-2025-27920 для загрузки вредоносных файлов (OM.vbs, OMServerService.vbs) в папку автозагрузки сервера Output Messenger. Также загружался исполняемый файл-бэкдор OMServerService.exe (написан на Go, маскируется под легитимный файл с тем же именем) в директорию Users/public/videos. 3. Закрепление и Эксфильтрация (Сервер): OMServerService.vbs вызывал OM.vbs, который передавал аргументы OMServerService.exe. Бэкдор подключался к C2 серверу (например, api.wordinfos[.]com) для выгрузки данных. 4. Заражение клиентов (Windows): Атака также затрагивала клиентские машины. Установщик извлекал и запускал как легитимный OutputMessenger.exe, так и еще один бэкдор на Go – OMClientService.exe. Этот бэкдор подключался к C2 домену Marbled Dust для эксфильтрации данных (зафиксированы команды на сбор файлов различных расширений в RAR-архив на рабочем столе).

0-day в мессенджере... Классика шпионажа 🎩 Даже нишевые корпоративные мессенджеры могут стать целью для государственных APT-групп, особенно если пользователи пренебрегают обновлениями. Типичный 🥸 Сисадмин

Новость об отмене премий, резко поменяла сексуальную ориентацию начальника в глазах коллектива. @office_story

Серверная стойка... дома... плюсы 🥨 Типичный 🥸 Сисадмин

🚫 Microsoft отменила релиз багованной сборки Windows 11 — даже мышка отказывалась жить На канале Canary программы Windows Insider случился конфуз: предварительная сборка оказалась настолько глючной, что Microsoft просто отказалась её выкатывать. — Сломано всё: Bluetooth, Wi-Fi, USB-аксессуары, камера и даже Windows Hello. — Пользователи жалуются, что «использовать ПК хоть для чего-то стало затруднительно». — Microsoft признала факап и заморозила выпуск свежих Canary-сборок до устранения бага. 😁 — Это ж Canary, тут баги и должны жить 🤔 — Ну уж если даже Microsoft не стала это выкатывать... Типичный 🥸 Сисадмин

🔥 Тест по высоким нагрузкам на Linux проходят всего лишь 60% участников 🔥 Ответьте на 9 вопросов и проверьте, насколько вы умеете решать задачи, связанные с высокими нагрузками, и насколько готовы к обучению на курсе — «Инфраструктура высоконагруженных систем». За 5 месяцев курса вы научитесь решать 3 глобальные задачи: - Виртуализация с помощью таких инструментов, как Proxmox, KVM, oVirt, Xen - Кластеризация сервисов и построение дисковых кластеров - Построение высоконагруженных систем на базе Nginx Время прохождения теста ограничено 20 минут. ПРОЙТИ ТЕСТ — https://vk.cc/cLVi62 💣 Прошедшим тест подарим бесплатный тематический урок и доступ к лучшим открытым урокам курса на сайте. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Та самая "маленькая" просьба, которая скрывается за вежливым приветом. Знакомая схема? 🎩 Типичный 🥸 Сисадмин

"Экскурсия" для Подруги в Серверную банка... 😬 Бывший менеджер (James Papa) Computacenter (IT-подрядчик) подал в суд, утверждая, что его незаконно уволили после того, как он сообщил о вопиющем нарушении безопасности. По его словам, один из его IT-подчиненных, работавший на объекте Deutsche Bank, неоднократно приводил свою подругу ("Дженни", гражданка Китая с "существенными компьютерными знаниями") в серверные банка без какого-либо разрешения. Более того, сотрудник якобы позволял подруге использовать свой рабочий ноутбук и учетную запись, подключенные к сети Deutsche Bank. Так продолжалось несколько месяцев. James утверждает, что есть записи с камер видеонаблюдения, где видно, как служба безопасности банка пропускает "пару", в обход всех протоколов. James заявил, что сообщил руководству о нарушении и посоветовал уведомить SEC. Вместо этого, по его словам, его вызвали на встречу с юристами Computacenter и Deutsche Bank и СБ банка, где его "грубо допрашивали". Каждый раз, когда он указывал на провал СБ банка, допустившей постороннего, представители банка становились еще агрессивнее 👹. В итоге менеджера отстранили, а затем уволили – якобы по настоянию Deutsche Bank за то, что он привлек внимание к инциденту. SEC, по его утверждению, так и не уведомили. Адвокат заявляет, что его клиента сделали "козлом отпущения", хотя ответственность за допуск постороннего лежит на СБ банка. Он требует более $20 млн компенсации за моральный ущерб. --- Привел подругу показать "большое железо" в серверной банка... А потом в логах появляются странные IP-адреса. ❤️ – За романтическую экскурсию Большому железу. 🫡 – Тут явно пахнет международным шпионажем. 😭 – Опять крайним сделали не того! Типичный 🥸 Сисадмин

В США предложен законопроект о геотрекинге высокопроизводительных GPU 🏴‍☠️ Планируется обязательный геотрекинг для мощнейших GPU: от игровых флагманов (RTX 4090/5090) до AI-ускорителей. Цель – остановить утечку передовых чипов к геополитическим противникам. AMD, Intel, Nvidia должны будут встроить технологии отслеживания в свою продукцию в течение шести месяцев после принятия закона. Министерство торговли США получит полный доступ к данным о физическом местоположении каждого чипа и будет вести централизованный реестр. Экспортеры, в свою очередь, обязаны сообщать о любых попытках несанкционированного перенаправления или вскрытия устройств. Законопроект также инициирует цикл исследований для разработки дополнительных защитных мер в будущем, при этом декларируется сохранение коммерческой тайны американских разработчиков. З.Ы. Помню, как на видюхах делали защиту от майнинга... не помогло. Типичный 🥸 Сисадмин

Джуны выпускаются Mem Request | Кодоворот

Хочешь продлить себе эти выходные? А в выходные закусить вкусной пиццей или роллами?🍕 Достаевский специально для тебя сделал чат-рулетку с лучшими отмазками для начальника, чтобы он тебе продлил выходные хотя бы на денечек. Набирай прямо сейчас номер +7(981)920-25-08 и записывай годные лайфхаки (начальник не сможет отказать)  😈

Я бы никогда не поверил, если бы сам не увидел этот пылевой фильтр 🔥 Типичный 🥸 Сисадмин

Каково ваше первое воспоминание об играх на ПК? @itmemas

Типичное утро в техподдержке 🏥 Типичный 🥸 Сисадмин

Npm-пакет rand-user-agent скомпрометирован — внедрён RAT В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя. Вредоносные версии: 1.0.110, 2.0.83, 2.0.84 (легитимная — 2.0.82). ❓ Как произошло: Атакующие использовали устаревший токен сотрудника (без 2FA) для публикации версий в npm, отсутствующих в GitHub. В код добавлен обфусцированный скрипт (файл dist/index.js), который: — Создаёт скрытую папку ~/.node_modules. — Устанавливает соединение с сервером злоумышленников (85.239.62[.]36:3306). — Передаёт данные системы (имя хоста, ОС, UUID). Рекомендации: — Удалите версии 1.0.110, 2.0.83, 2.0.84 → обновление до безопасной версии не удалит RAT (требуется полное сканирование). — Проверьте системы на признаки заражения. Причины: — Утечка токена автоматизации → отсутствие 2FA. — Инцидент затронул только npm, GitHub и корпоративная сеть не пострадали. Расследование продолжается. Типичный 🥸 Сисадмин

В KDE переработаны диалоги создания новых файлов и устранены крахи KWin Опубликован очередной отчёт о разработке KDE. Разработка ветки KDE Plasma 6.4, релиз которой намечен на 17 июня, переведена на стадию мягкой заморозки, при которой ограничен приём изменений с реализацией новых возможностей. Среди недавних изменений в KDE Frameworks 6.16:

— Переработано оформление типовых диалогов "New File" и "New Folder", применяемых в Dolphin, на рабочем столе и в различных приложениях. Добавлена возможность назначения собственной пиктограммы каталогу. — Добавлена защита от прерывания передачи файлов переходом в спящий режим, который теперь блокируется до завершения операции. — Переработан механизм отрисовки пиктограмм фреймворком Kirigami в приложениях KDE Plasma и QtQuick, что позволило избавиться от некоторых проблем с выделением в системах с тёмным режимом оформления. — Улучшено отображение миниатюр для файлов на внешних серверах, запрашиваемых через URL. — Улучшения в KDE Plasma 6.4: — В виджете управления громкостью теперь показывается название контента, воспроизводимого в приложениях, выставляющих подобные метаданные (например, в браузерах). — В конфигураторе в разделе настройки горячих клавиш задействованы более понятные имена комбинаций клавиш в KWin и Plasma. — В конфигураторе на странице с параметрами дисплея обеспечено отображение нецелых значений обновления экрана (например, 59.94Hz).

В KWin устранено зависание при воспроизведении видео с YouTube в Firefox в полноэкранном режиме. Исправлены аварийные завершения, возникавшие при отключении dock-станций с интерфейсом Thunderbolt или при попытке отрисовки недекорированных окон. Улучшено взаимодействие с приложениями, используя стилус на графическом планшете. Linux / Линукс 🥸

Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp! Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию. 📍23 мая, Москва (оффлайн и онлайн) В программе: — хардкорные лекции и практические воркшопы, — карьерные консультации от экспертов, — афтепати с розыгрышами призов и нетворкингом. Посмотреть подробную программу и зарегистрироваться: https://slc.tl/v9o4x Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqwgymp7

Когда руки из нужного места. Функциональность: 10/10 🏥 Типичный 🥸 Сисадмин