Где-то в серверной сидит старый сисадмин. Он молча достает из ящика служебную записку от 2022 года с просьбой выделить бюджет на сегментацию сети и нормальные бэкапы...

Типичный 😶 Сисадмин

🤔 Собрал данные из нескольких стран и заметил кое-что общее. Похоже, это глобальный тренд против приватности.

Британцы массово устанавливают VPN после введения верификации возраста в интернетах.

В Великобритании резко вырос спрос на VPN-сервисы после того, как 25 июля вступил в силу "Online Safety Act". Этот закон обязывает сайты, содержащие вредный контент, вводить обязательную верификацию возраста пользователей. Провайдеры VPN сообщают о росте числа регистраций из Великобритании на 1400%, отметив, что этот всплеск устойчивый и значительно выше, чем был во Франции после принятия аналогичного закона 😶

Не находите тенденцию? Неужели мы наблюдаем скоординированную атаку на анонимность в сети?

Британский регулятор Ofcom (почти аналог РКН) требует от технологических компаний внедрения проверок возраста, чтобы оградить детей от вредного контента. В список попали не только порносайты, но и соцсети вроде X, Reddit, Discord и другие. За несоблюдение штраф до £18 млн или 10% от мирового оборота компании. Методы верификации предлагаются разные, от загрузки селфи до скана паспорта. Но тут же возникает проблема приватности и безопасности. Неделю назад произошла утечка у сервиса верификации Tea, в результате которой в сеть попали тысячи селфи и фото документов пользователей.

Это общемировой тренд, как только пытаются защитить детей, вводя тотальный контроль и требуя персональные данные для доступа к контенту, люди массово уходят в тень с помощью известных сервисов. Аналогичная ситуация была во Флориде, где после введения проверки возраста спрос на VPN вырос на 1000%.

Регулятор Ofcom пока не ответил на вопрос о планах по блокировке VPN, но уже запретил платформам размещать контент, поощряющий их использование. Знакомо? 😬

Вся эта история с защитой детей выглядит как очень удобный предлог для внедрения глобальной системы цифровой идентификации. Сначала требуют паспорт для доступа к сайтам для взрослых, потом для соцсетей, а в конечном итоге для любого сайта в интернете. Шаг за шагом создается инфраструктура тотального контроля, где анонимности просто не останется места. А утечки данных с этих верификационных сервисов - не баг, а фича, ведь так гораздо проще пополнять базы данных для большого брата. Шапочка из фольги уже не поможет ⚰️

Типичный 👀 Сисадмин

200 000 сайтов на WordPress под угрозой из-за бага в Post SMTP

Популярный почтовый плагин Post SMTP (400k+ установок) содержит критичную уязвимость (CVE-2025-24000, 8.8 CVSS) в версиях ≤3.2.0. Она позволяет любому залогиненному пользователю (даже с ролью Subscriber):
— Читать полные логи писем;
— Инициировать сброс пароля администратора;
— Перехватывать письмо сброса и захватывать аккаунт.

Проблема в отсутствии проверки прав доступа к REST API. Патч выпущен в версии 3.3.0 (11 июня), но обновились только 48.5% пользователей.

Типичный 🥸 Сисадмин

Когда легаси-система требует отдельного физического линка, но у тебя есть только один кабель и чувство юмора.

Типичный 🎩 Сисадмин

Это не просто подпорка. Это вертикальная система поддержки и кабель-менеджмента.

🥸 @montajniklvs

Примерно так я выгляжу, когда читаю ТЗ от менеджера. Уровень понимания тот же.

Типичный 🏥 Сисадмин

Радость не в том, чтобы просто решить задачу, а в том, чтобы решить её СВОИМ, пусть и совершенно безумным, способом. И когда эта конструкция наконец-то начинает работать, это лучшее чувство в мире.

Linux / Линукс 🥸

Goo.gl уходит в забвение.

Google окончательно отключает сервис коротких ссылок с 25 августа 2025 года. Если где-то в документации, на сайтах или в QR-кодах ещё остались старые редиректы — самое время заменить. Firebase Dynamic Links оставят только для тех, кто уже его использует, всем остальным - Bitly, TinyURL и прочее.

То есть на старых архивных сайтах будет ещё хуже с навигацией. Спасибо, Google.

Типичный ⚰️ Сисадмин

Подглядываю за ситуацией в Intel и, похоже, мы наблюдаем поворотный момент. Новый CEO, Лип Бу Тан, на отчете о квартальных прибылях поставил ультиматум, что компания может прекратить инвестиции в свой передовой техпроцесс 14A, если не найдет значимого внешнего заказчика.

Перевожу с корпоративного на человеческий. Бабло на R&D кончилось. Капитальные затраты на постройку фабрики с EUV-литографией от голландцев из ASML стоят как крыло от Боинга, и одними только своими процами Интел эту яму уже не закопает. Поэтому, если не найдется какой-нибудь жирный клиент, который загрузит их мощности и оплатит весь этот цирк, то синие просто забьют на разработку. А это означает конец их способности косплеить Закон Мура, который они сами же и продвигали последние полвека.

Ирония в том, что еще недавно Пэт Гелсингер мечтал превратить Intel в завод для всех, чтобы окупить затраты, но его стратегия, мягко говоря, не взлетела. Его сменил Лип Бу Тан, который просто начал резать косты, отменяя проекты и увольняя людей. В итоге Intel теперь заказывает производство своих чипов у TSMC, как и ее конкурент AMD 🤝

На мой взгляд, это не просто финансовое заявление, а признание поражения в технологической гонке. Intel больше не может в одиночку тянуть на себе бремя прогресса, как это было раньше. Они ищут заказчика, который оплатит их R&D. Если такой не найдется, гегемонии синих в производстве чипов окончательно настанет иллюзорный конец, и знамя Закона Мура подхватят TSMC и прочие азиатские тигры 🐅

Типичный 🎹 Сисадмин

Эпидемия взломов продолжается?

Сегодня аптечные сети «Столички» и «Неофарм» столкнулись с масштабным сбоем в IT-инфраструктуре, вызвавшим серьезные перебои в работе. Сбой носит централизованный характер, во всех регионах наблюдаются проблемы с обслуживанием, кассы работают нестабильно или не работают вовсе, а сайты и приложения выдают ошибки 5xx или сообщения о технических работах.

По предварительным данным, атака была направлена на централизованную инфраструктуру хранения и синхронизации данных (предположительно 1С + middleware + MSSQL). Существенно нарушен обмен данными между фронт- и бэк-офисами, затронуты серверы авторизации, внутренние API и POS-инфраструктура. Всё указывает на то, что атакующие смогли получить контроль над ключевыми элементами IT-системы.

Внутренние службы IT и ИБ сейчас работают в режиме восстановления, часть систем изолирована, идет работа с бэкапами. Есть основания полагать, что за атакой стоит одна из группировок, связанных с недавним инцидентом в Аэрофлоте. Это объясняет масштаб и скоординированность действий, включая возможную компрометацию систем мониторинга и SIEM.

Типичный 🥸 Сисадмин

Чем отличается ошибка программиста от ошибки сисадмина?

Ошибка программиста становится новой фичей.
Ошибка сисадмина — тем, что на этой неделе ты сначала не можешь улететь в отпуск, а потом не можешь купить таблетки от головной боли.

Типичный 😬 Сисадмин

Перфекционизм безопасников не знает границ.

Вот так выглядит профессиональный подход к утилизации дисков. Вместо того чтобы уничтожать железо физически, коллега собрал стенд для массовой перезаписи. Внутри Supermicro, HBA-контроллер на 16 портов, несколько бэкплейнов и мощный БП.

Это позволяет безопасно (например, по стандарту DoD) очищать десятки дисков одновременно, после чего их можно, теоретически, использовать повторно или усилить утилизацию молотком.

Типичный 📠 Сисадмин

Оптимизация расходов 😬

Типичный 🥸 Сисадмин

RKN победил Ookla. Осталось забанить ping и пойти отдыхать 😮

С 30 июля 2025 года сервис Speedtest от Ookla официально заблокирован на территории РФ. Роскомнадзор внёс домен speedtest(.)net и связанные ресурсы в реестр запрещённых, ссылаясь на угрозу для телекоммуникационной инфраструктуры и национальной безопасности.

Согласно позиции регулятора, Speedtest "собирает и передаёт" чувствительные данные о маршрутизации, конфигурации узлов и скорости соединений. Эти данные якобы могут быть использованы иностранными разведками для "анализа уязвимостей" внутри Рунета 👮

Вместо зловредного спидтеста, настоятельно рекомендуют отечественный аналог «ПроСеть».

По заявлениям разработчиков, он ничем не уступает зарубежным сервисам. Ну разве что интерфейсом, скоростью отклика, стабильностью, удобством API, геораспределением серверов и нормальной статистикой 🚪

P.S.
Нвдеюсь, следующим шагом не будет блокировка traceroute, а то слишком уж много он знает...

Типичный 🎹 Сисадмин

Землетрясение магнитудой 8.8 и цунами не смогли уронить интернет. А твой скрипт смог бы 😬

Днём у восточного побережья РФ произошло мощнейшее землетрясение магнитудой 8.8-8.9, которое вошло в шестерку самых сильных за всю историю наблюдений. Сейсмическое событие вызвало цунами, из-за которого правительства стран Тихоокеанского региона объявили эвакуацию и выпустили предупреждения.

Но самое интересное то, как на это отреагировала глобальная IT-инфраструктура. А практически никак. Несмотря на масштабы катастрофы, ни один из трех крупнейших облачных провайдеров (AWS, Azure и Google) не сообщил о сбоях в своих региональных дата-центрах.

Подводные кабели, которые являются кровеносной системой интернета, также продемонстрировали устойчивость. Один из Ростелекомовских кабелей (Петропавловск-Камчатский – Анадырь), проходил в непосредственной близости от эпицентра, но сообщений о его повреждении не поступало. Множество других кабелей, лежащих южнее, также работают.

Получается, природа со всей своей мощью не смогла уронить интернет. Но то, что не под силу землетрясению и цунами, с легкостью сделает один новый закон РКН о блокировках 😶

Типичный 🥸 Сисадмин