Когда ты настолько фуллстек, что сам решаешь и аппаратные проблемы. Как умеешь.
#предложка

Типичный 🥸 Сисадмин

Rate my setup 👨‍🦳
#предложка

Типичный 🥸 Сисадмин

Вышел systemd 258-rc1. Новых фич больше, чем в ядре Linux

Поттеринг уверенно строит свою операционную систему внутри операционной системы. Осталось дождаться, когда он добавит systemd-browser для веб-серфинга из-под PID 1 😁

Леннарт выкатил релиз-кандидат systemd 258, и, похоже, это самое крупное обновление за последние годы. Сам автор анонсировал его в 32 (!!!) отдельных постах на Mastodon. Пришлось пробраться через этот поток сознания и собрать самое главное. Пристегнитесь, тут много интересного.

Новая версия требует ядро Linux не ниже 5.4 и полностью прекращает поддержку cgroups v1. Если у вас что-то старое или кастомное, будьте готовы к сюрпризам. Также серьезно переработан systemd-resolved. Теперь в нем, помимо стандартных настроек DNS, можно создавать произвольное количество делегированных зон со своими серверами и правилами.

Продолжается курс на поглощение всего и вся. systemd-homed теперь поддерживает несколько домашних каталогов для одного пользователя (переключение через username%areaname при логине). Добавлены квоты на использование /tmp для каждого юзера, чтобы один не мог забить все место. Для любителей виртуализации systemd-boot теперь умеет загружать образы UKI по сети (HTTP boot), а systemd-vmspawn научился на лету увеличивать размер файловой системы создаваемой ВМ.

Появились и полезные утилиты для админов. systemctl start -v теперь выводит подробные логи запуска сервиса, что упрощает отладку. Новая команда systemd-analyze unit-shell позволяет запустить шелл в контексте любого юнита — идеально для тестирования и траблшутинга. А еще добавили функцию сброса к заводским настройкам на следующую перезагрузку.

З.Ы. Похоже, конечная цель Поттеринга, это чтобы однажды ядро Linux стало просто еще одним опциональным компонентом для systemd 🌚

Linux / Линукс 🥸

👺 Аэрофлот под атакой — отмены рейсов, IT-сбой и 22 ТБ похищенных данных

Утро для «Аэрофлота» началось не с кофе, а с масштабного сбоя IT-инфраструктуры. На фоне проблемы отменены десятки рейсов, а хакеры из группировки Silent Crow заявили об уничтожении 7000 серверов и краже 22 ТБ данных.

К 11:00 было отменено 49 рейсов туда-обратно из Москвы, включая направления в Сочи, Питер, Казань и даже Ереван с Минском. Вернуть билеты можно только там, где покупали — в «Шереметьево» этим не занимаются. Тем, кто уже в аэропорту, советуют не толпиться и забрать багаж.

Компания подтвердила, что сбой действительно есть и ведётся работа по восстановлению сервисов. Возврат или переоформление билетов обещают после восстановления систем. Тем временем, акции «Аэрофлота» просели на 4%.

🥸 godnoTECH - Новости IT

Замените git push на reboot, и вы получите жизненный путь сисадмина.

Типичный 🥸 Сисадмин

Технический разбор полетов взлома Аэрофлота ✈️

Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.

По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).

С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.

Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой 😶

ЖОска...

Типичный 🥸 Сисадмин

Где-то в серверной сидит старый сисадмин. Он молча достает из ящика служебную записку от 2022 года с просьбой выделить бюджет на сегментацию сети и нормальные бэкапы...

Типичный 😶 Сисадмин

🤔 Собрал данные из нескольких стран и заметил кое-что общее. Похоже, это глобальный тренд против приватности.

Британцы массово устанавливают VPN после введения верификации возраста в интернетах.

В Великобритании резко вырос спрос на VPN-сервисы после того, как 25 июля вступил в силу "Online Safety Act". Этот закон обязывает сайты, содержащие вредный контент, вводить обязательную верификацию возраста пользователей. Провайдеры VPN сообщают о росте числа регистраций из Великобритании на 1400%, отметив, что этот всплеск устойчивый и значительно выше, чем был во Франции после принятия аналогичного закона 😶

Не находите тенденцию? Неужели мы наблюдаем скоординированную атаку на анонимность в сети?

Британский регулятор Ofcom (почти аналог РКН) требует от технологических компаний внедрения проверок возраста, чтобы оградить детей от вредного контента. В список попали не только порносайты, но и соцсети вроде X, Reddit, Discord и другие. За несоблюдение штраф до £18 млн или 10% от мирового оборота компании. Методы верификации предлагаются разные, от загрузки селфи до скана паспорта. Но тут же возникает проблема приватности и безопасности. Неделю назад произошла утечка у сервиса верификации Tea, в результате которой в сеть попали тысячи селфи и фото документов пользователей.

Это общемировой тренд, как только пытаются защитить детей, вводя тотальный контроль и требуя персональные данные для доступа к контенту, люди массово уходят в тень с помощью известных сервисов. Аналогичная ситуация была во Флориде, где после введения проверки возраста спрос на VPN вырос на 1000%.

Регулятор Ofcom пока не ответил на вопрос о планах по блокировке VPN, но уже запретил платформам размещать контент, поощряющий их использование. Знакомо? 😬

Вся эта история с защитой детей выглядит как очень удобный предлог для внедрения глобальной системы цифровой идентификации. Сначала требуют паспорт для доступа к сайтам для взрослых, потом для соцсетей, а в конечном итоге для любого сайта в интернете. Шаг за шагом создается инфраструктура тотального контроля, где анонимности просто не останется места. А утечки данных с этих верификационных сервисов - не баг, а фича, ведь так гораздо проще пополнять базы данных для большого брата. Шапочка из фольги уже не поможет ⚰️

Типичный 👀 Сисадмин

200 000 сайтов на WordPress под угрозой из-за бага в Post SMTP

Популярный почтовый плагин Post SMTP (400k+ установок) содержит критичную уязвимость (CVE-2025-24000, 8.8 CVSS) в версиях ≤3.2.0. Она позволяет любому залогиненному пользователю (даже с ролью Subscriber):
— Читать полные логи писем;
— Инициировать сброс пароля администратора;
— Перехватывать письмо сброса и захватывать аккаунт.

Проблема в отсутствии проверки прав доступа к REST API. Патч выпущен в версии 3.3.0 (11 июня), но обновились только 48.5% пользователей.

Типичный 🥸 Сисадмин

Когда легаси-система требует отдельного физического линка, но у тебя есть только один кабель и чувство юмора.

Типичный 🎩 Сисадмин

Это не просто подпорка. Это вертикальная система поддержки и кабель-менеджмента.

🥸 @montajniklvs

Примерно так я выгляжу, когда читаю ТЗ от менеджера. Уровень понимания тот же.

Типичный 🏥 Сисадмин

Радость не в том, чтобы просто решить задачу, а в том, чтобы решить её СВОИМ, пусть и совершенно безумным, способом. И когда эта конструкция наконец-то начинает работать, это лучшее чувство в мире.

Linux / Линукс 🥸

Goo.gl уходит в забвение.

Google окончательно отключает сервис коротких ссылок с 25 августа 2025 года. Если где-то в документации, на сайтах или в QR-кодах ещё остались старые редиректы — самое время заменить. Firebase Dynamic Links оставят только для тех, кто уже его использует, всем остальным - Bitly, TinyURL и прочее.

То есть на старых архивных сайтах будет ещё хуже с навигацией. Спасибо, Google.

Типичный ⚰️ Сисадмин

Подглядываю за ситуацией в Intel и, похоже, мы наблюдаем поворотный момент. Новый CEO, Лип Бу Тан, на отчете о квартальных прибылях поставил ультиматум, что компания может прекратить инвестиции в свой передовой техпроцесс 14A, если не найдет значимого внешнего заказчика.

Перевожу с корпоративного на человеческий. Бабло на R&D кончилось. Капитальные затраты на постройку фабрики с EUV-литографией от голландцев из ASML стоят как крыло от Боинга, и одними только своими процами Интел эту яму уже не закопает. Поэтому, если не найдется какой-нибудь жирный клиент, который загрузит их мощности и оплатит весь этот цирк, то синие просто забьют на разработку. А это означает конец их способности косплеить Закон Мура, который они сами же и продвигали последние полвека.

Ирония в том, что еще недавно Пэт Гелсингер мечтал превратить Intel в завод для всех, чтобы окупить затраты, но его стратегия, мягко говоря, не взлетела. Его сменил Лип Бу Тан, который просто начал резать косты, отменяя проекты и увольняя людей. В итоге Intel теперь заказывает производство своих чипов у TSMC, как и ее конкурент AMD 🤝

На мой взгляд, это не просто финансовое заявление, а признание поражения в технологической гонке. Intel больше не может в одиночку тянуть на себе бремя прогресса, как это было раньше. Они ищут заказчика, который оплатит их R&D. Если такой не найдется, гегемонии синих в производстве чипов окончательно настанет иллюзорный конец, и знамя Закона Мура подхватят TSMC и прочие азиатские тигры 🐅

Типичный 🎹 Сисадмин

Эпидемия взломов продолжается?

Сегодня аптечные сети «Столички» и «Неофарм» столкнулись с масштабным сбоем в IT-инфраструктуре, вызвавшим серьезные перебои в работе. Сбой носит централизованный характер, во всех регионах наблюдаются проблемы с обслуживанием, кассы работают нестабильно или не работают вовсе, а сайты и приложения выдают ошибки 5xx или сообщения о технических работах.

По предварительным данным, атака была направлена на централизованную инфраструктуру хранения и синхронизации данных (предположительно 1С + middleware + MSSQL). Существенно нарушен обмен данными между фронт- и бэк-офисами, затронуты серверы авторизации, внутренние API и POS-инфраструктура. Всё указывает на то, что атакующие смогли получить контроль над ключевыми элементами IT-системы.

Внутренние службы IT и ИБ сейчас работают в режиме восстановления, часть систем изолирована, идет работа с бэкапами. Есть основания полагать, что за атакой стоит одна из группировок, связанных с недавним инцидентом в Аэрофлоте. Это объясняет масштаб и скоординированность действий, включая возможную компрометацию систем мониторинга и SIEM.

Типичный 🥸 Сисадмин

Чем отличается ошибка программиста от ошибки сисадмина?

Ошибка программиста становится новой фичей.
Ошибка сисадмина — тем, что на этой неделе ты сначала не можешь улететь в отпуск, а потом не можешь купить таблетки от головной боли.

Типичный 😬 Сисадмин