Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Типичный Сисадмин
Kanalga Telegram’da o‘tish
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали. 🤝Реклама: @sysodmin 💚Предложка: @sysmeme_bot РКН: vk.cc/cJ0Tm9
Ko'proq ko'rsatish📈 Telegram kanali Типичный Сисадмин analitikasi
Типичный Сисадмин (@sysodmins) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 37 017 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 691-o'rinni va Rossiya mintaqasida 17 466-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 37 017 obunachiga ega bo‘ldi.
22 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -8 ga, so‘nggi 24 soatda esa 20 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 25.61% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 17.84% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 9 480 marta ko‘riladi; birinchi sutkada odatda 6 605 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 169 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent microsoft, предложка, linux, архитектура, железо kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.
🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot
РКН: vk.cc/cJ0Tm9”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 23 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
37 018
Obunachilar
+2024 soatlar
-27 kunlar
-830 kunlar
Postlar arxiv
37 031
37 031
+1
🌊 Десятки тысяч IP-адресов ищут уязвимости в RDP
Тут исследователи из GreyNoise зафиксировали всплеск сканирования Microsoft RD Web Access и Microsoft RDP Web Client. Если в обычные дни такую активность проявляют 3-5 IP, то 21 августа их было почти 2000, а 24 августа уже более 30 000.
Почти все атакующие IP (92%) уже помечены как вредоносные и используют один и тот же клиентский отпечаток, что указывает на скоординированную атаку с использованием одного инструмента или ботнета.
Атакующие целенаправленно тестируют страницы аутентификации на наличие уязвимостей связанных со временем ответа. Это метод перечисления пользователей, где по разнице во времени ответа сервера можно определить, существует ли в системе тот или иной логин.
Получив список валидных пользователей, хацкеры могут переходить к более эффективным атакам, вроде подстановки утекших паролей или массовый подбор популярных паролей к разным учетным записям (атака получается медленной, но очень тихой и незаметной для большинства систем мониторинга). По статистике, в 80% случаев за таким массированным сканированием в течение шести недель следует обнаружение новой уязвимости в этой технологии. Засекаем ✍️
Типичный 🥸 Сисадмин
37 031
Repost from Linux / Линукс
Google закручивает гайки на Android
Google объявила, что на сертифицированных устройствах Android больше нельзя будет ставить приложения от разработчиков без верификации. Установка apk из сторонних источников станет возможна только в том случае, если автор прошёл регистрацию и подтвердил свои данные.
Это значит, что смартфоны с прошивками, прошедшими сертификацию Google (почти все крупные бренды), будут проверять, зарегистрирован ли разработчик. В противном случае установка заблокируется. В обход можно будет пойти только на кастомных прошивках без сертификации.
По данным Google, через сторонние источники распространяется в 50 раз больше вредоносного софта, чем в Google Play. Первые тесты системы стартуют в октябре 2025 года, с сентября 2026 года обязательная проверка появится в Бразилии, Индонезии, Сингапуре и Таиланде, а затем распространится и на другие регионы.
Для верификации разработчикам придётся пройти процедуру подтверждения личности или компании и зарегистрировать свои пакеты через Android Developer Console. Энтузиастам и студентам дадут отдельный тип аккаунта, но формально им тоже придётся «засветить паспорт».
Linux / Линукс 🥸
37 031
37 031
37 031
Kubernetes, SDN, балансировщики🖥
На GoCloud Tech будем обсуждать, как на практике работать с облачной инфрой.
Команда Cloud․ru снова приглашает на IT-конференцию про облака и AI. В этом году целый трек посвящен инфраструктуре:
➡️ нюансы сетевой архитектуры ➡️ проектирование IaaS‑кластеров на K8s ➡️ возможности балансировщиков ➡️ производительность SDNА еще будут обсуждать тренды в AI&ML, работу с данными и инструменты, ускоряющие разработку. Где и когда 3 сентября, Москва, Гоэлро Лофт Регистрируйтесь🖱
37 031
Repost from Linux / Линукс
Линус умеет сказать коротко и жёстко. Вот несколько цитат, которые вдохновляют линуксоидов уже ни один год:
«Talk is cheap. Show me the code.»
Разговоры ничего не стоят. Покажи мне свой код.
«Software is like sex: it’s better when it’s free.»
Программное обеспечение — это как секс, лучше, когда оно бесплатное.
«Intelligence is the ability to avoid doing work, yet get the work done.»
Интеллект — это способность избежать выполнения работы, но, тем не менее, сделать так, чтобы она была выполнена
«Bad programmers worry about code. Good programmers worry about data structures and their relationships.»
Плохие программисты думают о коде. Хорошие — о структуре данных и связях.
«Most good programmers do programming because it’s fun.»
Большинство хороших программистов пишут код, потому что им это в кайф.
«If you think your users are idiots, only idiots will use it.»
Если ты считаешь своих пользователей идиотами — то такие пользователи у тебя и будут.
Согласны ли вы с этими высказываниями и есть ли у вас любимые среди них?Linux / Линукс 🥸
37 031
Linux оказался не готов к современному вебу 😬
Тут в мире SSL-сертификатов произошел тихий, но важный сдвиг, который обнажил давнюю архитектурную проблему в Linux. Let's Encrypt в начале августа окончательно отключил свой OCSP-сервис (Online Certificate Status Protocol) для проверки отозванных сертификатов, порекомендовав всем использовать старый добрый CRL (Certificate Revocation Lists).
Причина отказа от OCSP проста, он неэффективен, ненадежен и нарушает приватность (где-то ещё борятся за приватность🎩), так как сообщает удостоверяющему центру, какие именно сайты вы посещаете. На фоне этого CA/Browser Forum сделал OCSP необязательным, и Let's Encrypt просто сделал тоже самое.
И вот тут выяснилось, что Linux к этому не готов. В отличие от Windows, macOS или Android, где есть системный TLS/PKI-стек с общим кэшем отозванных сертификатов, в Linux нет единого механизма для работы с CRL. Каждая утилита (
curl, wget, приложения на OpenSSL) реализует (или не реализует) свою собственную логику. Это приводит к неэффективности (каждый качает свой CRL), ненадежности (если URL с CRL недоступен, соединение может упасть) и разобщенности.
Есть несколько решения, но как-то костыльно:
🟢 Браузеры эту проблему давно решили, используя свои push-системы (CRLite у Mozilla, CRLSets у Google), которые доставляют списки отозванных сертификатов прямо в браузер. Но для консольных утилит это не работает.
🟢 Короткоживущие сертификаты (например, на 6 дней). Идея в том, что сертификат истекает быстрее, чем его успевают отозвать, что в принципе снимает необходимость в проверке.
Linux-дистры такие:
Мы не делаем общий CRL-кэш, зато у нас есть 17 разных пакетных менеджеров. Выбирай! 😶Типичный 🥸 Сисадмин
37 031
🔥🔥Внимание! С 26 по 28 августа вы можете приобрести курсы для системных администраторов и программистов со скидкой 30%!
🐍 Курс "Python": создавай уникальные проекты и приложения, стань экспертом в программировании на языке Python.
⚙️ Курс "DevOps": освой все инструменты и методологии управления жизненным циклом программного обеспечения, стань техническим лидером в своей команде.
🐧 Курс "Linux": освой настройку серверов, работу с командной строкой и автоматизацию процессов, стань экспертом в администрировании операционной системы Linux. А еще, у нас есть курс по Windows Server 🌟
🌐 Курс "Сетевой инженер": овладей всеми тонкостями настройки маршрутизаторов и коммутаторов, обеспечь безопасность сетевых инфраструктур и стань востребованным специалистом.
🎓Диплом о профпереподготовке по окончанию обучения!
Готов выйти на новый уровень? Выбирай курс и достигай новых высот в карьере!
👉 Выбрать курс: https://tglink.io/1defd60033f8?erid=2W5zFJXG5MJ
#реклама
О рекламодателе
37 031
37 031
Хотите освоить одну из самых востребованных профессий в IT и дойти до уровня middle Python-разработчика в рамках одной программы? Тогда онлайн-курс «Python Developer» - ваш идеальный выбор!
📅 Старт обучения - 29 сентября
Чем отличается этот курс?
Это не просто курс - это специализация, в которой вы пройдёте путь от новичка до уверенного middle-разработчика без дополнительных программ и переключений. Всё - в одном курсе.
Специализация от OTUS - это практика, живые лекции, наставники из индустрии и диплом, который ценят работодатели.
⌛️ Старт уже скоро! Сделайте первый шаг к профессии Python-разработчика уже сегодня: https://otus.ru/lessons/python-specialization
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
37 031
Repost from Linux / Линукс
Назовите свой дистрибутив, не говоря его название
Я начну, btw
Linux / Линукс 🥸
37 031
🔧 SK hynix выкатила 321-слойную QLC NAND
Тут SK hynix объявила, что начала массовое производство 321-слойной QLC NAND памяти ёмкостью 2 Тбит. И это, похоже, изменит расклад на рынке SSD, особенно для AI-серверов и ЦОДов, которые потребляют места как не в себя.
Чтобы компенсировать снижение производительности, характерное для QLC, инженеры увеличили количество плоскостей внутри чипа с четырех до шести. Это, по сути, независимые конвейеры, которые могут работать параллельно, что значительно увеличивает производительность, особенно при одновременном чтении. В результате скорость передачи данных удвоили, запись ускорили на 56%, а чтение на 18%. Энергоэффективность записи подтянули на 23%, что для ЦОДов совсем не лишнее.
А чтобы запихнуть побольше ёмкости в один корпус, они будут использовать свою технологию упаковки 32DP, которая позволяет собрать 32 кристалла в один пакет. Это значит, что скоро мы увидим eSSD таких объемов, что бэкапить их придется неделю 😶. Выводить продукты на рынок будут постепенно, сначала обкатают технологию на массовом и менее требовательном PC-рынке, соберут статистику по отказам и отладят производство (удачи геймерам 🎩). И только потом, когда технология созреет, пойдут в eSSD для ЦОДов и UFS для смартфонов.
Типичный 🥸 Сисадмин
37 031
Критический баг в Docker Desktop
Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой.
Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на
192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост.
Выглядит так:
🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера.
🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер.
🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий.
Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации.
Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣
Уязвимость уже исправлена в Docker Desktop версии 4.44.3.
Типичный 🥸 Сисадмин37 031
+2
Самодельное устройство для размагничивания старого ЭЛТ монитора. Со временем кинескопы намагничиваются, что приводит к искажению цветов (как на втором фото). Для исправления этого нужна специальная размагничивающая катушка 😬
Автор не нашел такой катушки, поэтому:
🟢Взял катушку от старого телевизора.
🟢Подключил ее к розетке через тостер. Здесь тостер используется как нагрузочный резистор, чтобы ограничить ток и катушка не сгорела.
Ужасно, но 10/10
Типичный 🥸 Сисадмин
37 031
Коллеги, тут 9 сентября (в День тестировщика, иронично) пройдет 11-я конференция по нагрузочному тестированию PerfConf.
Аудитория: DevOps, SRE, инженеры и все, кто устал гадать, почему все тормозит.
В программе 25+ докладов от инженеров из MTS AI, VK, Positive Technologies, X5 tech, Сбера и других серьезных контор. Будут разбирать реальные кейсы по нагрузочному тестированию, хаос-инжинирингу, оптимизации производительности, практикам SRE и использованию AI для мониторинга. Обещают много разборов реальных кейсов и круглый стол, посвященный инцидентам. Наконец-то можно будет послушать, как большие парни факапят и что они с этим делают.
В общем, 3 потока, разбор полетов и, конечно, афтепати, где и происходит основной нетворкинг.
Для подписчиков ТС организаторы дали промокод на 10% скидку: tg10
А пока можно подписаться на их канал, там тоже бывают полезные материалы: @performanceconf
37 031
Repost from godnoTECH - Новости IT
😳 Илон Маск открыл исходники ИИ Grok 2.5
Основатель xAI объявил, что модель теперь open-source. Но что более приятно — через полгода в открытый доступ выложат и Grok 3.
Для разработчиков это шанс потестировать «мозги» Grok напрямую, а для индустрии — ещё один толчок в гонке между закрытыми и open-source моделями.
📌https://huggingface.co/xai-org/grok-2
🥸 godnoTECH - Новости IT
