🥸 Грядет FreeBSD 15, и эта версия принесет долгожданную возможность установить графическое окружение прямо из инсталлятора. Довольно крутой шаг.

Сейчас, после установки FreeBSD, пользователь оказывается в голой текстовой консоли, и ему предстоит вручную настраивать интернет, ставить драйверы, иксы и само DE. Этот процесс отпугивает даже опытных пользователей, не знакомых со спецификой BSD. В новой версии в текстовом инсталляторе bsdinstall появится опция выбора минимальной установки KDE Plasma. Это не новый графический установщик, а просто чекбокс в существующем текстовом интерфейсе, который позволит после перезагрузки получить готовый графический логин, а не мигающий курсор.

Хотя выбор KDE в качестве единственного варианта может показаться спорным (многие предпочли бы что-то более легковесное вроде Xfce), но без вариантов - это крутой шаг. FreeBSD наконец-то догоняет своих братанов по BSD-семейству (OpenBSD по умолчанию ставит FVWM, а NetBSD ctwm).

Типичный 🥸 Сисадмин

Когда доступ в коммутатор нужен, а консольника нет.

🥸 @montajniklvs

Microsoft исправила самую критическую ошибку в Windows 11: звук запуска от Vista 🥸

Отличные новости! Microsoft наконец-то исправила баг в инсайдерской сборке Windows 11. Нет, Пуск не стал удобным. Нет, панель задач все еще нельзя перетащить. Зато исправлена ошибка, из-за которой при запуске системы проигрывался звук загрузки Windows Vista.

Этот баг появился в сборке Windows Insider Preview в июне, погружая пользователей в пучины травмирующих воспоминаний почти двадцатилетней давности. Сама Microsoft сначала назвала это:

This week’s flight comes with a delightful blast from the past and will play the Windows Vista boot sound instead of the Windows 11 boot sound.

И вот, спустя больше месяца, они это фиксанули. Хотя, если задуматься, может, к Vista мы были слишком строги. Она заложила архитектурную основу для Windows 7 и еще не страдала одержимостью и тотальным сбором телеметрии.

Типичный 🥸 Сисадмин

Linux / Линукс 🥸

🤷‍♀️ В Google нашли баг, который позволяет «удалять» статьи из поиска

Журналист Джек Поулсон заметил, что его материалы про CEO Premise Data Делвина Блэкмана исчезли из Google — даже при точном поиске по названию. Оказалось, кто-то намеренно использовал баг в инструменте Google "Refresh Outdated Content", чтобы выкинуть статьи из индекса.

Суть трюка такова, что можно отправить фальшивые запросы с URL-адресом статьи, но с изменённой заглавной буквой. Google переходит по ссылке, получает ошибку 404 — и вместо того чтобы проигнорировать, случайно удаляет оригинал из поиска. После истечения срока действия одного запроса — отправляется новый с другой комбинацией заглавных букв. И так до победы.

По данным Freedom of the Press Foundation, за этим могли стоять фирмы, занимающиеся управлением репутацией. Google признал наличие бага, но не раскрыл, сколько раз он уже использовался.

Это баг или фича 🤔

Типичный 🥸 Сисадмин

Когда вскрываешь, а там ... следы инновационных методов крепления SSD 😬

Типичный 🥸 Сисадмин

🍌 Banana Pi BPI-R4 Lite: бюджетная плата с 2.5GbE и PoE для сетевых сборок

Команда Banana Pi представила BPI-R4 Lite — новую одноплатную плату для сборки маршрутизаторов, NAS, шлюзов и других сетевых устройств. Это упрощённая версия BPI-R4 и R4 Pro, но с достойной начинкой.

Вместо топового чипа Filogic 880 используется MediaTek MT7987A с 4 ядрами Cortex-A53. На борту: 2 ГБ DDR4 (поддержка до 4 ГБ), 8 ГБ eMMC, 256 МБ SPI-NAND и 32 МБ SPI-NOR. Есть слот для microSD и всё нужное для сетевого энтузиаста.

Порты:
— Один 2.5GbE RJ45 с PoE, один 2.5GbE SFP, четыре 1GbE LAN
— MiniPCIe (PCIe 3.0 x2) под Wi-Fi 7, ещё один miniPCIe (USB 2.0)
— M.2 Key-B (под 5G-модем), USB 3.0 и два USB Type-C
— Питание через DC 12 В / 5.2 А

Размеры — 100.5×148 мм. В комплекте можно использовать Wi-Fi-модуль BPI-R4-NIC-BE14 с поддержкой Wi-Fi 6/6E/7. Цена — около $86.

Типичный 🥸 Сисадмин

Уходит еще одна эпоха. Легендарный форум OSZone закрывается после 24 лет работы 😢

На скрине последнее сообщение на форуме о том, что в Windows 11 не работает сетевой принтер. Кажется, это самая символичная проблема, которой могла закончиться эпоха великого форума о Windows. Не BSOD, не вирус, а просто принтер. Вечная классика 🖨

После 24 лет работы легендарный IT-форум OSZone.net прекращает свое существование. С 1 августа сайт и форум перешли в режим только чтение, а в начале сентября серверы будут полностью отключены. Для целого поколения сисадминов и энтузиастов это был главный ресурс, куда шли с синим экраном смерти (BSOD), а уходили с рабочим UpdatePack-ом и пониманием, как работает система.

Причины закрытия классическая для старых, некоммерческих проектов. Во-первых, доходы от контекстной рекламы, которые были единственным источником финансирования, съели блокировщики. Во-вторых, форум работал на устаревшем и уязвимом движке, модернизация которого была слишком дорогой и рискованной. Без денег на поддержку и развитие инфраструктуры проект стал нерентабельным и небезопасным.

👨‍🦳 К этому добавился и естественный закат интереса. Старая гвардия экспертов и пользователей разошлась по другим площадкам, а сама Windows перестала быть той загадочной системой, которая требовала коллективного разума для настройки и ремонта. В эпоху, когда система сама скачивает драйверы и чинится одной кнопкой, потребность в таких глубоких знаниях у массового пользователя отпала.

💿 Попытки заархивировать это наследие наткнулись на технические трудности. Форум делит сервер и SSL-сертификат с личным блогом одного из админов, что мешает работе Internet Archive. Кроме того, сделать полный публичный дамп базы данных опасно из-за личных сообщений и других приватных данных, которые требуют тщательной фильтрации.

З.Ы. На скрине модератор Petya V4sechkin, у которого за плечами 53 тысячи постов, в последний день работы форума продолжает спокойно и методично решать проблему с сетевым принтером. Вот на таких людях и держался весь старый интернет. Без хайпа, без донатов, просто из желания помочь 🫡

Типичный 🫡 Сисадмин

🖥 Ubuntu Server 25.10 прощается с wget

В рамках оптимизации Ubuntu Server 25.10 разработчики приняли решение убрать wget из стандартной установки. Вместо него для базовых задач теперь будет использоваться wcurl, который предлагает схожую функциональность. Сам пакет wget не удален из репозиториев, а просто перемещен в категорию поддерживаемых.

Это часть более широкой кампании по зачистке, т.к. из этой же сборки удалили терминальные мультиплексоры byobu и screen, оставив только tmux. Разработчики считают, что раз в новой версии curl (8.14.x) появилась обертка wcurl, способная заменить wget в большинстве простых сценариев, то нет смысла держать два инструмента с похожими задачами.

Технически, wcurl обертка, которая транслирует базовые команды wget в их эквиваленты для curl. Она умеет скачивать файлы, следовать редиректам, автоматически подбирать имена файлов, избегать перезаписи и выполнять повторные попытки при сбое. Однако для более сложных сценариев, особенно в старых скриптах с множеством специфичных флагов, все еще придется ставить wget вручную.

Linux / Линукс 🥸

🎹 80% новых уязвимостей сопровождаются всплесками вредоносной активности до их раскрытия

Исследователи из GreyNoise выяснили: в 80% случаев перед появлением новых CVE наблюдаются всплески подозрительной сетевой активности — сканирование, подбор паролей, попытки пробить периметр. Причём эти пики происходят за 3–6 недель до официального раскрытия уязвимости.

GreyNoise проанализировали 216 подобных событий, исключив шум и дубли, и пришли к выводу — такие атаки не случайны, а повторяются по узнаваемым схемам. Особенно сильная корреляция обнаружена у продуктов Ivanti, SonicWall, Palo Alto, Fortinet, меньше — у MikroTik, Cisco и Citrix.

Чаще всего в атаках использовались старые эксплойты, но это не "спам по базам" — так злоумышленники ищут потенциальные цели и подготавливают почву для новых атак, когда свежая уязвимость будет известна (и, возможно, уже найдена ими).

Поведение атакующих — это сигнал, не фон. CVE может быть сюрпризом только для тех, кто не следит за трафиком.

Типичный 🥸 Сисадмин

Типичный понедельник в серверной.

Типичный 🥸 Сисадмин

💪 Google будет угадывать возраст пользователей, используя ИИ.

Google внедряет в США и ЕС новую систему на основе машинного обучения, которая будет оценивать возраст пользователей по их цифровому следу. Официальная цель классическая - "безопасность детей" (вроде UK Online Safety Act) и ограничение доступа к контенту.

Технически это работает так. ML-модель анализирует целый набор сигналов, поисковые запросы, историю просмотров на YouTube, возраст аккаунта и, возможно, кросс-сервисные данные 😶. Если модель решает, что пользователь, скорее всего, младше 18 лет, на его аккаунт автоматически накладываются ограничения. Пользователь получает уведомление и, если он не согласен, может пройти процедуру верификации, предоставив фото ID, селфи или иные данные по личности.

Получается, теперь Google будет не только знать, что вы ищете, но и решать, достаточно ли вы взрослый, чтобы это искать. А если вы не согласны, то добро пожаловать в цифровой паспортный стол.

Типичный 🥸 Сисадмин

Целая эпоха на одном скриншоте 😢

Типичный 🥸 Сисадмин

Когда попросили обеспечить Tier IV надежность для серверной стойки при бюджете в 500 рублей. В ход идут упсовые кабеля папа-мама, скруточки и, конечно же, эталонный кабель-менеджмент. Пожарный инспектор будет в восторге 🔥

Там можно запутаться в терминах, но идея в том, что службе АСКУЕ доверили САМИМ собрать шкаф
#предложка

Типичный 🥸 Сисадмин

😊 Kali Linux теперь запускается на macOS Sequoia

Apple сделала неожиданно тёплый жест в сторону Linux-сообщества: теперь на macOS Sequoia можно запускать Kali Linux — тот самый хакерский дистрибутив для пентестеров и специалистов по безопасности. Без виртуалок и двойной загрузки — всё работает через новый контейнерный фреймворк Container, а установка занимает пару команд в терминале.

Технология работает только на Apple Silicon (M1, M2 и дальше), и представляет собой аналог WSL2: внутри macOS запускается изолированная виртуальная среда с Linux. Всё на базе нативной виртуализации Apple, без сторонних гипервизоров. Kali тянется с DockerHub и поднимается как обычный контейнер: container run --rm -it kalilinux/kali-rolling.

🥸 godnoTECH - Новости IT

Типичный сон админа после тяжелого трудового дня. Ты наконец-то решил все проблемы, закрыл все тикеты и выглядываешь в окно, чтобы увидеть рассвет. А рассвет выглядит так.

Типичный 🛌 Сисадмин

🎹 Разработчик запустил свой код на сервере, имея лишь возможность изменения содержимого комментария в Python-скрипте

На UIUCTF 2025 один из участников выполнил удалённое выполнение кода, несмотря на то, что мог менять только содержимое комментария в Python-скрипте. Подробностями он поделился в блоге — и это отличная демонстрация, как знание особенностей интерпретатора может победить защиту.

В рамах этой задачи можно было отправить сетевой запрос к Python-скрипту, который создавал новый Python-скрипт cо случайными именем, добавлял поступившие от пользователя данные в текст комментария, вырезав символы "\n" и "\r", и запускал этот скрипт командой "python3 имя.py". Контролируя только содержимое комментария, участник должен был извлечь строку из файла "/home/ctfuser/flag".

Задание было сформировано по мотивам уязвимости в парсере CPython, который обрабатывал символ с нулевым кодом как окончание строки (уязвимость, например, можно было использовать для скрытия вредоносных действий в тексте комментария).

Подробнее о задаче и её решении:

В применяемом в конкурсе обработчике вырезались только символы «\n» и «\r», но при использовании уязвимой версии СPython участник мог использовать символ «\0» как разделитель. Тем не менее, этот трюк не сработал, так как в конкурсе использовалась уже исправленная версия CPython c расчётом, что в парсере могут оставаться ещё какие‑то похожие ошибки и участники смогут их выявить.

Разработчик не стал искать новые уязвимости в парсере, которые бы позволили разбить строку на части, а воспользовался особенностью выполнения в Python файлов по типу их содержимого. Например, вместо исходного кода в файл с расширением «.py» можно поместить прокэшированный байткод, сохраняемый в файлах с расширением «.pyc», и подобный файл будет выполнен. В рассматриваемом конкурсе участник мог контролировать только содержимое в середине файла, поэтому не мог добавить свой заголовок для искажения MIME‑типа.

Задачу удалось решить, воспользовавшись тем, что Python начиная с ветки 2.6 может исполнять содержимое ZIP‑архивов для поставки Python‑пакетов в сжатом виде. Как и в случае с кэшем байткода, наличие zip‑архива определяется по содержимому, а не по расширению файла, т. е. в «файл.py» можно поместить zip‑архив и при запуске командой «python файл.py» он будет обработан, как сжатый Python‑пакет. При этом ZIP‑архивы в Python индексируются не по заголовку в начале файла, а по секции EOCD (End of Central Directory Record) в конце файла. При наличии в архиве файла «main.py», этот файл запускается автоматически при прямом запуске архива командой «python архив».

Конкурсная задача была решена генерацией подобного ZIP‑архива и подстановкой его в текст комментария. Для сохранения корректности структуры файла в условиях наличия в конце исходного файла вызова 'print(«Thanks for playing!»)', было использовано наличие в EOCD‑секции области комментария, размещаемой в самом конце.

Типичный 🥸 Сисадмин

История одного инцидента 🚨

В одной крупной компании недавно внедрили UEBA-систему 🙂 (анализирует поведение пользователей и ищет аномалии). И вот, глубокой ночью, эта система начинает бить в набат.

Сработал алерт о крайне аномальной утечке данных с ноутбука одного из топ-менеджеров. Дашборд показывал страшную картину, где гигабайты зашифрованного трафика уходят на какой-то неизвестный IP-адрес. Уверенность системы в том, что это взлом, была почти стопроцентной.

Сердце, конечно, ушло в пятки. Утечка с ноута топа это лютый сценарий и весёлые перспективы. Тут же подняли по тревоге всю команду реагирования на инциденты, начали готовить отчеты для руководства и уже морально готовились к 🔞

А оказалось... руководитель просто вернулся из отпуска. Его корпоративный ноутбук, впервые за две недели подключившись к интернету, начал усердно синхронизировать гигабайты фотографий и видео с пляжа, и увеселительных заведений в его личное облако. UEBA-система, не имея истории такого поведения для этого пользователя и видя огромный объем трафика на неодобренный сервис, тут же решила, что это атака и кража корпоративных секретов.

По итогам инцидента правила допилили. С руководством проведена профилактическая беседа о том, что рабочий ноут не семейный фотоальбом... В памяти команды этот случай навсегда остался инцидентом с шашлыками.

Типичный 🥸 Сисадмин