Утечка данных 🤣

Типичный 🥸 Сисадмин

Аллергия вошла в чат 🏥

Типичный 🥸 Сисадмин

Сокровища после трёх лет ремонтов 💎

Можно выложить фартук на кухне.

Типичный 🥸 Сисадмин

«Ред Софт» заставили выполнить лицензию GPL

Команда юристов из Bytes & Rights устроила показательный разбор с российским вендором «Ред Софт», который трижды пытался уклониться от выполнения требований лицензии GPL. История началась с покупки двух продуктов — «Ред ОС: Рабочая станция» и «Ред ОС: Сервер», содержащих около 90 компонентов под GPL/LGPL.

На сайте «Ред Софт» не было исходных кодов, что нарушает условия лицензии. Юристы направили запрос, компания пообещала исправиться, но ничего не сделала. Тогда последовали жалобы в Генпрокуратуру и Минцифры.

Ирония в том, что Минцифры, проверив продукты, включило их в Реестр отечественного ПО, проигнорировав нарушение лицензий. Только после этого «Ред Софт» предоставила исходники, но с первого раза — неполные, без патчей. Со второго — вообще не те. И лишь с третьего подхода, после очередных обращений в ведомства, юристы получили корректные исходные коды.

Финальные исходники выложили на Gitflic. Юридически ситуация сложная: пользователь не может подать иск по GPL, так как не является стороной договора. Юристы использовали хитрый ход — доказали, что без исходников продукт становится контрафактным.

Linux / Линукс 🥸

Наглядная визуализация коллизии пакетов в полудуплексном режиме 😬

Типичный 🥸 Сисадмин

Руководство заставляет ИБ-специалистов скрывать утечки 😱

В отчете Bitdefender 58% IT-специалистов получали прямое указание держать инцидент в секрете, даже если по закону его следовало раскрыть. А среди топов эта цифра и вовсе 69%.

Причины в страхе перед штрафами и репутационные потери. Руководство предпочитает сделать вид, что ничего не было, вместо того чтобы решать проблему. А самое забавное, что 45% топ-менеджеров очень уверены в готовности своей компании к атакам.

— Почему сервис не работает?
— Плановые работы.
— А почему все данные пропали?
— Это новый этап плановых работ.

Типичный 🥸 Сисадмин

Физический уровень модели OSI 😬

Типичный 🥸 Сисадмин

Коллеги, подскажите, при восстановлении данных светодиод активности горит как-то слишком ярко, да еще и пошёл волшебный дым, это вообще нормально?
#предложка 👨‍🔬

Типичный 🥸 Сисадмин

Нанял независимого аудитора, а он первым делом полез проверять теплоотведение 🐱

Типичный 🥸 Сисадмин

Как говорил один знакомый ИБшник:

Никогда не держите публичный и приватный ключ на одной связке!

Типичный 🏥 Сисадмин

😃 ИИ, который чинит код сам

Google DeepMind представила CodeMender — ИИ-агента, который находит и исправляет уязвимости без участия человека. Он анализирует код, пишет патчи и даже переписывает целые библиотеки, устраняя классы ошибок. За полгода CodeMender внёс 72 исправления в открытые проекты, включая библиотеки с миллионами строк кода.

Агент использует Gemini для логического анализа, тестирования и верификации. Он умеет проверять, что исправление реально убирает первопричину уязвимости, а не просто «замазывает» ошибку. DeepMind подчёркивает, что все изменения пока проходят ручное ревью, но CodeMender уже помогает повышать безопасность популярных open-source-проектов.

😁 — Программисты скоро останутся ревьюверами
😈 — Подозрительно умный агент, не иначе как Skynet

🥸 godnoTECH - Новости IT

Добро пожаловать в команду 😬

Типичный 🌚 Сисадмин

330 000 серверов угрожает 13-летняя уязвимость в Redis

Более того, CVE-2025-49844 получила максимальные 10 баллов по шкале CVSS и позволяет аутентифицированным злоумышленникам выполнять произвольный код на сервере через специальный Lua-скрипт.

Хотя для атаки и нужна аутентификация, аналитики обнаружили в интернете около 330 000 доступных инстансов Redis, из которых 60 000 вообще не требуют пароля. Получается массовая угроза, ведь достаточно найти открытый экземпляр, чтобы получить полный контроль над сервером.

Redis выпустил патчи, но учитывая, сколько систем работают на устаревших версиях, проблема будет актуальной еще долго.

Типичный 🥸 Сисадмин