⚰️ Тут на днях пришла мысль: Мы годами настраиваем бэкапы, репликации и отказоустойчивость, но почти никто не проектирует DRP для себя. Если ваш личный аптайм внезапно прервется, как ваши близкие получат доступ к вашим цифровым активам?

Пароли, ssh-ключи, сид-фразы, домены, NAS, облака, бэкапы, подписки, просто фотографии... Должны ли близкие получить доступ? Какие данные передать? Задумывались ли над этим, какие мысли по реализации?

Типичный 🥸 Сисадмин

Классика

Типичный 🎩 Сисадмин

ИБП проиграл в неравной схватке с тележкой продуктов в ТРК, но не сдался.
#предложка

Типичный 👨‍🦳 Сисадмин

🤯 Полный доступ по логину root

Белый хакер получил полный контроль над популярным платёжным терминалом Worldline Yomani XR — просто подключившись к скрытому разъёму и введя «root» без пароля. Терминалы массово используются в Швейцарии — от супермаркетов до кафе. Всё это заняло меньше минуты.

Внутри — Linux на ядре 3.6, собранный через Buildroot в 2023 году. Устройство имеет антивандальную защиту и систему блокировки при вскрытии, но сервисный порт оказался без какой-либо защиты. Это дало доступ к незашифрованной среде, через которую можно перехватывать трафик и внедрять вредоносный код. Производитель уже устранил дыру в новых версиях, но сам факт заставляет задуматься, сколько ещё терминалов с «дырками для отладки» стоят прямо сейчас на кассах.

🥸 godnoTECH - Новости IT

Иногда я использую принтер в качестве DNS-сервера. Это отлично работает 😂

Типичный 🌚 Сисадмин

🕵️‍♂️ Как один исследователь заставил мейнтейнера изменить мнение

Всего месяц назад автор curl Даниэль Стенберг жаловался, что массовые ИИ-отчёты перегружают команду проекта. Теперь же он сообщил, что ИИ-инструменты для проверки кода позволили исследователю Джошуа Роджерсу выявить и обнаружить сразу 50 ошибок и багов в открытой утилите.

Оказалось, проблема была не в технологиях, а в подходе. В то время как большинство ИИ-отчётов оказывались ложными срабатываниями, Роджерс смог скомбинировать кучу нейронок и инструментов анализа (Almanax, Corgea, ZeroPath, Gecko, Amplify, etc) и грамотно отфильтровать выдачу.

Большинство обнаруженных проблем были мелкими багами, но среди них нашлись и реальные баги, и две серьезные уязвимости. В итоге автор curl принял в работу около 50 исправлений на основе отчётов.

Нейросети, нейросеточки... 😎

Типичный 🥸 Сисадмин

Создаем отдельный канал для алертов и мьютим его навсегда 😬

Типичный 🥸 Сисадмин

"Протёрла монитор, и появились какие-то полосы" 👩‍🦰

Типичный 🥸 Сисадмин