Скрипты были временные. Как и психика 🏥

Типичный 🥸 Сисадмин

🎹 Экс-хакер спецслужб: В киберпространстве перемирий не бывает

Пока на земле заключаются соглашения о прекращении огня, в киберпространстве война не останавливается ни на секунду. Таким мнением поделился один из бывших "красных тимстеров" (специалист по наступательной безопасности, этичный хакер), работавший на госструктуры. Его основной тезис: физические перемирия не распространяются на цифровую войну, и главный вектор атак сегодня – это цепочка поставок.

Он приводит личный пример из своей практики: чтобы взломать критически важную электросеть, защищенную "воздушным зазором" (air-gapped*), он не стал штурмовать ее напрямую. "Я нашел 20 ее поставщиков, выбрал самого простого для атаки и через него получил доступ к панели управления сетью. Я был буквально в одной команде от того, чтобы обрушить систему". Вскоре после этого, известная хакерская группа провернула нечто подобное в реальности.

* Системы, защищенные воздушным зазором (air-gapped), — это высшая мера паранойи в ИБ, когда системы физически изолированы от любых внешних сетей, включая интернет. Такой подход используется для защиты самой критической инфраструктуры, типа систем управления АЭС, военных командных центров или электросетей. Теоретически, их невозможно взломать удаленно. Единственный способ обменяться данными с такой системой — использовать физические носители (USB-флешки, внешние диски, CD/DVD). Этот метод в шутку называют кроссовочной сетью (sneaker net), потому что данные переносит человек ногами 🏃‍♀️. Классический пример – вирус Stuxnet. Он был доставлен в физически изолированную сеть иранского ядерного объекта в Натанзе именно через зараженную USB-флешку, вероятно, принесенную сотрудником подрядчика. Получается, что даже полная физическая изоляция бессильна, если скомпрометирован человеческий фактор или цепочка поставок 🍪🍪

По его прогнозам, эта же логика применима к любому геополитическому конфликту. Государственные хакеры вряд ли смогут напрямую взломать хорошо защищенные правительственные или военные сети, но они могут и будут атаковать их поставщиков.

Они пойдут за низко висящими фруктами – по цепочке поставок, потому что это общее слабое место.

В качестве примера приводятся атаки на логистические компании и даже провайдеров email для сбора разведданных, а также взлом камер на пограничных переходах для отслеживания грузов.

При этом подчеркивается, что это игра в обе стороны. Многие ведущие кибердержавы обладают доктриной опережающей обороны (defense forward), которая по сути означает, что нужно атаковать первым, если обнаружена угроза. По его словам, спецслужбы таких государств обладают крупнейшими арсеналами 0-day уязвимостей на планете.

З.Ы. А еще, настоящая проблема – не столько в хакерах, сколько в тотальной некомпетентности защищающихся. Забавен подход, при котором кибератаки воспринимаются как стихийное бедствие, а не как предсказуемый провал в собственной безопасности.

Типичный 🥸 Сисадмин

💧 В Windows 11 истекают сертификаты Secure Boot

Microsoft предупредила: с июня 2026 года истекают старые сертификаты Secure Boot, без которых загрузчик Windows и компоненты безопасности не смогут получать обновления. Это критично — устройства станут уязвимыми к буткитам вроде BlackLotus, которые действуют до запуска ОС и легко обходят антивирусы.

Secure Boot используется для проверки загрузочной цепочки при старте системы. Актуальные сертификаты были выпущены в 2023 году, и Microsoft начнёт распространять их в ближайших апдейтах. Затронут почти все: Windows 10, 11, серверные версии до 2025 года, физические и виртуальные машины. Но новые ПК Copilot+ с этим не столкнутся — у них уже всё по-новому.

Обновления не дойдут до изолированных устройств — Microsoft даст им ограниченную поддержку. Проверить статус можно через Win + R → msinfo32 → Состояние безопасной загрузки.

На фоне этого вспоминается свежая уязвимость (CVE-2025-3052), позволяющая отключать Secure Boot из-за подписанного UEFI-модуля. Его подписали в 2011-м. Век живи — BIOS обновляй.

Типичный 🥸 Сисадмин

Генератор случайных чисел, сертифицированный нашим отделом ИБ и штатным психиатром.

Типичный 😬 Сисадмин

БРО, ПРОСТО СТАНЬ СИСАДМИНОМ — ЧТО МОЖЕТ БЫТЬ ПРОЩЕ? УСТРАИВАЕШЬСЯ В КОНТОРУ, ГДЕ СИСТЕМЫ С 2008 ГОДА, СХЕМЫ НЕТ, ПРОШЛЫЙ АДМИН ИСЧЕЗ, А ВСЯ ДОКУМЕНТАЦИЯ — ЭТО 1.txt НА РАБОЧЕМ СТОЛЕ С НАЗВАНИЕМ "НЕ УДАЛЯТЬ СЕРЁГА ВЕРНУСЬ!!!".

ПРОСТО РАЗБЕРИСЬ ЗА ДЕНЬ, КАК ЖИВЁТ СЕТКА, ГДЕ DHCP ПОДНЯТ НА СТАРОМ D-LINK, А DNS НА ЛЕВОМ НОУТЕ, КОТОРЫЙ ЗАПАРОЛЕН КАК ЯДЕРНАЯ ШАХТА. ПРИ ЭТОМ ТЕБЕ УЖЕ ОРУТ ЧТО ПРИНТЕР В ПОДРАЗДЕЛЕНИИ В БРЯНСКЕ НЕ ПЕЧАТАЕТ, ПОТОМУ ЧТО VPN ПОРТЫ НЕ ПРОКИНУЛИ.

ПРОСТО УСТАНОВИ WINDOWS НА ПК, КОТОРЫЙ НЕ ВИДИТ SSD, ПОТОМУ ЧТО ТАМ RAID НА ДРЕВНЕМ КОНТРОЛЛЕРЕ, А ДРАЙВЕРА ТОЛЬКО НА FTP-СЕРВЕРЕ В ЯПОНИИ, КОТОРОГО УЖЕ НЕТ. ВСЁ ЭТО — ПОД ВИДЕОНАБЛЮДЕНИЕМ, НА КОТОРОМ НАДПИСЬ: “ВСЁ ФИКСИРУЕТСЯ”.

ПРОСТО УЧИ ВСЁ: AD, DNS, DHCP, GPO, RDP, WSUS, И ОБЯЗАТЕЛЬНО SCCM — НО ТОЛЬКО САМ, ПО РОЛИКАМ 2012 ГОДА, ГДЕ ПОЛОВИНА УЖЕ НЕ РАБОТАЕТ. ПАРАЛЛЕЛЬНО ОБЪЯСНЯЙ, ПОЧЕМУ EXCEL ИСЧЕЗ С РАБОЧЕГО СТОЛА У ЗАМЕСТИТЕЛЯ ДИРЕКТОРА, И ПОЧЕМУ ЭТО — КОНЕЦ СВЕТА.

ПРОСТО ПРОШЕЙ BIOS НА ХОДУ, КОГДА ПК УЖЕ ИСКРИТ, И ЕДИНСТВЕННАЯ ФЛЕШКА — НА 256 МБ, ПОЛОВИНА ЗАНЯТА ФОТО ПСА ГЛАВБУХА. ПРОСТО ПРОКИНЬ СЕТКУ ЧЕРЕЗ СТЕНУ, ВЗЯВ 2 УДЛИНИТЕЛЯ, ОДИН КОТ ПЕРЕГРЫЗ, ДРУГОЙ НА СКОТЧЕ.

ПОДНИМАЙ СЕРВАК В ПОДВАЛЕ В 5 УТРА ПОСЛЕ ОТКЛЮЧЕНИЯ СВЕТА, С ГЕНЕРАТОРОМ, КОТОРЫЙ ЗАВОДИТСЯ С ПИНКА, ПОКА 1С НЕ ВСТАЛА. И В ИТОГЕ — ПРОСТО СТАНЬ ГЛАВНЫМ. НЕТ, НЕ ПРОГРАММИСТОМ. ПРОСТО ЧЕЛОВЕКОМ, КОТОРОМУ ЗВОНИТ ДИРЕКТОР СО СЛОВАМИ: “ЭКСЕЛЬ ОТКРОЙ, ТЫ ЖЕ АДМИН”.

ТЫ — СИСАДМИН. ТЫ НЕСЁШЬ ЭТОТ КРЕСТ. ПИНГУЙ ВСЁ, ЧТО ДВИЖЕТСЯ. РЕСТАРТЬ ВСЁ, ЧТО ЗАСТРЯЛО. ЛОГИРУЙ ВСЁ, ЧТО НЕ ДВИЖЕТСЯ. ЭТО И ЕСТЬ ПУТЬ. ЭТО — ПРОСТО.

Типичный 🏥 Сисадмин

Автоматизация не сделает тебя счастливым, но сделает тебя свободным 💪

Типичный 😬 Сисадмин

Как объяснить новичку разницу между /bin, /sbin, /usr/bin и /usr/sbin (и зачем это всё) 🤔

Linux / Линукс 🥸

🤔 Windows теряет 400 млн пользователей? Испарение аудитории за 3 года

По оценке ZDNet, Microsoft могла лишиться 400 млн активных пользователей Windows с 2022 года. Повод — противоречие в цифрах: в 2022 компания хвасталась 1.4 млрд юзеров, а сейчас маркетинг-директор Юсуф Мехди пишет лишь о «более 1 млрд».

Журналист Эд Ботт подчёркивает: такие данные в Microsoft юридически выверяются. Если б цифра была близка к прошлой, её бы озвучили. Вероятные причины:
— Массовый переход на macOS/Linux перед смертью Windows 10 (поддержка заканчивается в октябре 2025);
— Отказ от ПК в пользу смартфонов/планшетов;
— Нежелание пользователей мигрировать на Windows 11.

Типичный 🥸 Сисадмин

Британский Сисадмин исполнил классику, разгромим сеть работодателя после увольнения, получив за это 7 месяцев тюрьмы 👮‍♂️

В рубрике "Профессионал года" новый лауреат. Британский Сисадмин Мохаммед Умар Тадж получил скромные 7 месяцев тюрьмы за демонстрацию того, что происходит, когда увольняемому админу забывают отозвать права. Жаль, что история умалчивает причину увольнения 🤔

Сюжет до боли знаком. Коллегу отстранили от работы, но, видимо, из гуманных соображений (просто забили на оффбординг), решили оставить ему доступ к системам. Он не стал мелочиться и просто удалять файлы. Он творчески подошел к задаче: поменял пароли, логины и перенастроил MFA, эффективно заперев изнутри и саму компанию, и ее клиентов в соседних странах. Ущерб от перформанса оценили в скромные £200,000.

Но самое прекрасное в этой истории – уровень самодокументации. Админ не только логировал свои атаки, но и с удовольствием обсуждал их по телефону, записи которых потом изъяли органы.

Интересно, чей перформанс по итогам инцидента был хуже: админа, который сам себя сдал, или безопасника, который забыл отозвать доступ? Публично безопасника, конечно, судить не будут. Юридически он не совершал вредоносных действий. Но это не значит, что он выйдет сухим из воды. Для таких случаев существует условный корпоративный суд, и его приговоры могут быть не менее суровыми.

З.Ы.❗️И тут серьезный момент для всех, кто кипит праведным гневом и уже представляет, как красиво крушит бывший прод. Коллеги, одумайтесь, профессионал отличается от дилетанта не умением ломать, а знанием того, что первым делом отключается аудит и логирование 😂😂 (осуждаю, шутка)

Типичный 🥸 Сисадмин

Звук, который в молодые админские будни определял твой день ещё до загрузки BIOS.

Типичный 👨‍🦳 Сисадмин

#предложка
Когда небыло более длинных кабелей SATA для второго жёсткого диска 😬

Типичный 🥇 Сисадмин

Типичный 🎹 Сисадмин

Пластик на БП ноута начал плавиться, пришлось добавить охлаждение
#предложка

Типичный 🔥 Сисадмин

А ведь когда-то ты смеялся над параноиками, которые выключали роутер на ночь.

Типичный 🤔 Сисадмин

Google отклонил разработчику обновление его расширения в Chrome Web Store, сославшись на нарушение правила single use. По мнению Гугла, маскировка IP, обход блокировок и блокировка трекеров — это слишком разные функции, чтобы уживаться в одном расширении.

Формально это подается как забота о фокусе продукта, но по сути ограничивается базовый набор инструментов для приватности.

Теперь разработчику предлагают выбирать либо приватность, либо цензуру, либо блочить рекламу. Все вместе — нельзя.

Это не баг, это тренд.

Типичный 🐑 Сисадмин

Все чипы равны. Всё загружается… если правильно выбрать ветку, патчи, toolchain и фазу луны 👨‍🔬

Linux / Линукс 🥸

📘 Anthropic уничтожила миллионы книг для обучения своего ИИ

По данным Ars Technica, Anthropic массово скупала, сканировала, а затем уничтожала физические книги для обучения ИИ Claude. Страницы вырезались из переплётов для ускорения оцифровки. Судья Уильям Олсап признал практику законной благодаря доктрине первой продажи: купив книгу, Anthropic могла делать с ней что угодно — включая уничтожение после сканирования.

Масштаб шокирует: потрачены "многие миллионы долларов" на миллионы книг. Эксперты подтверждают: ИИ, обученные на качественных текстах (книги, статьи), работают точнее, чем на случайном контенте вроде комментариев YouTube. Для ускорения процесса Anthropic наняла Тома Тёрви — экс-руководителя Google Books, знавшего, как обойти юридические препоны.

Тёмная сторона:
После легального сканирования Anthropic добавила в обучение Claude миллионы пиратских книг. Судья оправдал уничтожение оригиналов как "экономию места", поскольку цифровые копии использовались только внутри компании.

Типичный 🥸 Сисадмин

Паранойя — это не когда ты смотришь логи, а когда логи смотрят на тебя.

Типичный 👀 Сисадмин

Драма в ядре. Линус Торвальдс опять токсичит... 👊

В мире разработки ядра Linux разгорается очередной конфликт, и на этот раз под угрозой оказалась файловая система Bcachefs. Линус Торвальдс, принимая очередные изменения от мейнтейнера Bcachefs Кента Оверстрита, сопроводил это жестким предупреждением: "Думаю, в релизе 6.17 наши пути разойдутся" (I think we'll be parting ways). Он добавил, что не может работать в ситуации, когда от него требуют слепо принимать любые изменения, даже если они нарушают установленный процесс.

Причиной конфликта стало нарушение негласных, но критически важных правил разработки ядра. Кент Оверстрит отправил pull request с новым функционалом в период, предназначенный только для исправления багов (rc-фаза релиза 6.16). Окно для добавления новых фич (merge window) к тому моменту было давно закрыто. Это уже не первый конфликт между двумя разработчиками: ранее Оверстриту уже запрещали вносить изменения в ядро 6.13.

Для файловой системы Bcachefs, которая шла к включению в ядро почти десять лет и наконец попала туда в версии 6.7 (в январе 2024), такой исход был бы крайне драматичным. Если Bcachefs все же удалят из ядра, это не будет концом проекта. Он может продолжить существование как внешний модуль, который придется устанавливать через DKMS (по аналогии с драйверами Nvidia), использовать через FUSE (со значительной потерей производительности) или вручную патчить и собирать ядро. Однако для массового пользователя это станет серьезным барьером.

Похоже, главный merge conflict в ядре сейчас не в коде, а между двумя эго.

Типичный 👀 Сисадмин