Эффект бабочки 🦋

Где-то на хосте виртуализации ты включил динамическое распределение памяти. А на другом конце вселенной, в бухгалтерии, раздается крик ужаса, потому что SQL-серверу для 1С не хватило памяти в момент пиковой нагрузки.

Типичный 😬 Сисадмин

Когда решил апгрейдить домашний NAS, добавив четыре HDD по 8 ТБ.

Производитель корпусов, конечно, пишет о поддержке до 6 дисков, но забывают уточнить, что три из них надо будет прикрутить к потолку корпуса, два на скотч, а один придётся держать висящим сбоку.

Немного болгарки и вот, у тебя уже полноценный сторадж-сервер 24/7 🎩

Типичный 🥸 Сисадмин

Напомните, зачем люди покупают видюхи с разъёмом NVIDIA FireWire 9000++?

Типичный 🥸 Сисадмин

Пользователям Arch Linux посоветовали удалить форки Firefox из-за вредоносов в AUR

Сообщество Arch Linux выпустило предупреждение:

если вы в последние дни устанавливали браузеры **Firefox**, **LibreWolf** или **Zen** из репозитория **AUR (Arch User Repository)**, немедленно удалите их и переустановите из официальных источников. Это не взлом самого дистрибутива, а проблема, которая является обратной стороной его главной силы — открытого пользовательского репозитория.

16 июля в AUR были загружены скомпрометированные пакеты librewolf-fix-bin, firefox-patch-bin и zen-browser-patched-bin, содержащие троян удаленного доступа (RAT). К счастью, вредоносные пакеты были обнаружены и удалены менее чем за два дня. Официальный совет для тех, кто успел их установить, звучит как всегда корректно и бесполезно 😬 для обычного пользователя: "принять необходимые меры, чтобы убедиться, что система не была скомпрометирована". Для большинства это означает одно — бэкап данных, форматирование диска и переустановка системы 😶

Эта ситуация классический пример дилеммы AUR. С одной стороны, это невероятно мощный инструмент, который дает доступ к огромному количеству софта, которого нет в официальных репозиториях (core, extra, multilib). Именно благодаря AUR пользователи Arch могут легко установить практически любое приложение, от проприетарных Chrome и Zoom до нишевых утилит. С другой стороны, AUR во многом хаотичная, нерегулируемая площадка, где пакеты поддерживаются энтузиастами, и периодически там появляются подобные сюрпризы. Это не первый случай обнаружения вредоносов в AUR, и с ростом популярности Arch (в том числе благодаря Steam Deck) такие инциденты, вероятно, будут повторяться.

Впрочем, проблема не уникальна для Arch. Вредоносы находили и в Snap Store от Canonical, и в Flathub, и даже в Google Play Store. Единого и простого решения здесь нет. Это вечная игра в кошки-мышки между разработчиками платформ и злоумышленниками.

Типичный 🥸 Сисадмин

🎹 npm-апокалипсис: пакеты Prettier тайно внедряют троян Scavenger

Взломанные версии eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core и napi-postinstall содержат продвинутый троян Scavenger, который:
→ Маскируется под легальный код через install.js → загружает вредоносную DLL;
→ Проверяет окружение (виртуалки, отладчики) и шифрует строки для скрытности;
→ Крадет сессии, куки и токены из Chromium-браузеров;
→ Подключается к C&C-серверам для загрузки второго этапа атаки.

Как взломали?
Фишинг с обходом 2FA через «код устройства» → доступ к npm-аккаунту → тихая публикация заражённых версий. В коде нашли следы спешки: отладочные пути со словом «SCVNGR».

Пакеты входят в топ npm с 100+ млн загрузок/неделю. Установка через npm install = автоматическое заражение.

Типичный 🥸 Сисадмин

Пятница, вечер. Ты, полный оптимизма, запускаешь простой апгрейд по инструкции вендора.

Спустя время диалог на картинке 😬

Типичный 🥸 Сисадмин

Или когда в шутку пингуешь незанятый IP-адрес в своей сети, а он отвечает... 😬

Типичный 🥸 Сисадмин

😑 Windows XP вернулась — теперь прямо в браузере

Пользователь Reddit с ником ducbao414 выкатил веб-проект, эмулирующий Windows XP — прямо в браузере. Без установки, ISO и виртуалок: запускаешь ссылку, и вот тебе анимация загрузки, классический рабочий стол и даже 3D Pinball.

Это не полноценная ОС, а скорее визуальный эмулятор через платформу win32.run. Работает нестабильно — звук в Safari не грузится, IE (да-да, он там тоже есть) открывает далеко не всё. Но зато всё это — прямо как в 2001 году, когда зелёный луг был свеж, а мышка кликала по «Пуск».

Проект сделан к 25-летию начала разработки XP и задуман как ностальгический трип в эпоху, когда Solitaire был частью продуктивности, а «Звук запуска Windows» — утренним кофе.

😁 — Звук загрузки до сих пор в голове играет
🤷 — У меня и так XP на работе

🥸 godnoTECH - Новости IT

Представляю себе их Жиру 😂

PYR-1337: "Блок съехал с катка, работа остановлена".
Тип: Инцидент
Приоритет: Highest
SLA на реакцию: 5 ударов плетью
Исполнитель: Раб №345
Комментарий: "Пробовали подтолкнуть еще раз? Не помогло. @Бригадир, эскалирую на тебя. Нужен рычаг побольше".

Типичный 🪨 Сисадмин

Крах XSS: арестован предполагаемый администратор русскоязычного хак-форума XSS

XSS — русскоязычный хакерский форум, работающий с 2013 года, насчитывающий около 50 000 зарегистрированных пользователей и считающийся одним из основных центров активности киберпреступников.

Украинские власти арестовали администратора легендарного русскоязычного хак-форума XSS[.]is (50k пользователей) по запросу Франции. Форум, работавший с 2013 года, был центром торговли RaaS-платформами, ботнетами и слитыми данными. Сайт закрыт, на домене — заглушка Europol.

Расследование (с 2021 года):
→ Взломан Jabber-сервер thesecure[.]biz: перехвачены переговоры о вымогательствах;
→ Установлена роль админа: не только техподдержка, но и «гарант» сделок между преступниками;
→ Прибыль: $7+ млн;
→ Подозреваемый (стаж в киберкриминале — 20 лет) тесно связан с топ-фигурами андеграунда.

Европол получил доступ к бэкенду форума → грядёт волна новых арестов.

Типичный 🥸 Сисадмин

🎉 Друзья, с праздником! С Днём Сисадмина – 2025! 🎉

Братья и сёстры по ssh, по bash, по rsync — и по Ctrl+C в нужный момент,

Сегодня — не просто пятница. Сегодня тот день, когда мир дышит спокойнее и ровнее, потому что ты рядом. День, когда даже самые забывчивые пользователи иногда вспоминают что сегодня же День Сисадмина... 😬

Мы — люди фона. Мы не светимся на авансцене, не носим костюмы супергероев. Но мы их заменяем! Мы те, кто чинит то, что никто не трогал. Кто отвечает на "всё пропало", даже когда нет ни сна, ни логов, ни совести у клиента. Мы те, кто не ломается, когда ломается всё остальное. Мы тихие воины в битве за стабильность. Мы SSH-мастера. DNS-подкастеры. Починщики почт и укротители UEFI. Мы архитекторы. Да Мы цифровая мускулатура этого бренного мира, мать его!

Посмотри на себя. Ты больше, чем просто админ! 🫵

Ты — инженер, диагност, укротитель багов, специалист по магии API и шаман по вызову. Ты умеешь читать по трассировке, дышать в такт пингу и говорить на языке логов. Ты держал прод на чистом энтузиазме. Ты возвращал к жизни то, что по всем законам логики должно было умереть. Ты нажимал Enter, не зная, сработает ли, но знал, что должен. Ты был там, где были только дымящиеся логи и надежда. Ты слышал звук ребута, как музыку. И ты держался. Без сна. Без моральной поддержки. Ты фаервол во плоти!

Сегодня тот самый повод вспомнить, кто ты. Ты не загнанный специалист. Не айтишник для всего офиса. Ты истинный хранитель порядка в цифровом хаосе. Ты нужен вселенной! И таких, как ты, мало, но мы держим этот мир без громких лозунгов и привлечения внимания, но с крепким и твёрдым аптаймом 💪

Так что выпрямись. Протри монитор, глотни кофе, посмотри на стол, посмотри под стол — да, вон тот роутер снова мигнул не тем цветом. И еще раз вспомни что ты не один. По всей стране и далеко за её пределами тысячи таких же, как ты, сейчас тоже читают эти строки, улыбаются и мысленно говорят:

Да. Это про меня. Недоспал, но инфру не подвёл.

Сисадмины, воспрянем! Не дадим себя сломать ни поломанным дискам, ни ночным деплойам, ни обновлениям, которые ничего не должны были затронуть. Мы не просто аптайм. Мы основа. Стабильность. Надёжность. Хребет, чтоб его!

С праздником нас. И пусть сегодня хотя бы кто-нибудь скажет тебе:

Спасибо, герой. Всё держится на тебе и изоленте. Ты нужен нам ❤️

Обнял. Всё не зря. Даже если никто не заметил 🫡

Типичный 🥸 Сисадмин

И по традиции Сисадминская классика. Не стареет, потому что всё ещё правда. Мы смотрим это каждый год. Мы знаем наизусть. И всё равно:

в какой стойке сервак, а?..

🎞 Это видео старше некоторых ваших стажёров.

Типичный 🥸 Сисадмин