Есть что-то глубоко неправильное в том, чтобы тащить работу в места, созданные для отдыха от неё. Зачем идти в горы, если твой взгляд всё равно прикован к терминалу? Батарея умрёт, интернет подведёт, но главное, что сам себя обманываешь, променяв настоящий отдых на красивую иллюзию продуктивности.

На отдыхе лучше смотреть на горы, а не в логи 🎹

Типичный 🥸 Сисадмин

Когда разработчик говорит, что у него был тяжелый день 😬

Типичный 🥸 Сисадмин

Зачем дистрохопить, если можно сделать так?

Linux / Линукс 🥸

Бюджетный Colocation-хостинг 😬

Типичный 🥸 Сисадмин

🥸 В Google решили, что лучший способ избавиться от уязвимостей в Android — это просто не говорить о них три месяца.

Октябрьский отчет об уязвимостях опубликован абсолютно пустым. Для сравнения, в сентябрьском было 114 багов. Дело в том, что Гугл изменила политику публикации исправлений уязвимостей в Android.

По новой схеме Google предоставляет патчи исключительно OEM-производителям по закрытым каналам с соглашением о неразглашении. Производители обязаны не раскрывать исходный код с примененными исправлениями в течение 3 месяцев с момента получения.

Все это время разрешено распространять только бинарные сборки. Формально код остается под открытой лицензией Apache, но на распространение наложен временный запрет через NDA. Google объясняет это «стремлением к повышенной безопасности», что на самом деле является классической реализацией принципа «Безопасность через неясность» (Security through obscurity).

Пока Google пытается усложнить жизнь хакерам, на практике она в первую очередь усложнила её опенсорс проектам 😔

Так, больше всех от этих изменений пострадали открытые прошивки вроде GrapheneOS, которые исторически полагались на прозрачность AOSP. Однако проект быстро нашел выход, заключив партнерство с одним из OEM-поставщиков, который будет предоставлять закрытые патчи до истечения эмбарго.

GrapheneOS теперь придётся выпускать два типа сборок: публичные (полностью воспроизводимые, но без закрытых исправлений) и закрытые (с включенными патчами, исходный код которых станет доступен только через 3 месяца).

Судя по тому, как Google будет требовать регистрации приложений от верифицированных разработчиков для установки на устройствах Android, главная уязвимость теперь — сам Google 😅

Типичный 🥸 Сисадмин

Пять минут в день просто смотреть на эту гирлянду, слушать гул вентиляторов, и весь стресс от тикетов и звонков пользователей уходит.

Лучшая медитация для сисадмина 💚

Типичный 🥸 Сисадмин

Секунда до инфаркта 💔

У любого холодеет внутри от такого. Красные строки, not enough operational devices (2/3 failed), failed to run raid set. Картина маслом. Человек решил наживую переткнуть диск в массиве, который к этому не был готов. Массив посыпался, но к счастью это был массив для бэкапов.

Ошибка, которую совершаешь сам, запоминается навсегда ⚰️

Типичный 🥸 Сисадмин

Самый честный SMART-тест 😶

Типичный 🥸 Сисадмин

👋 Прощальное обновление Windows 10 закрывает 173 уязвимости

Microsoft залатала 173 уязвимости в своих продуктах, включая шесть zero-day и два бага, которые уже активно использовались хакерами. И да, это последний бесплатный апдейт для Windows 10, поддержка ОС официально прекращена.

Из интересного:
▪️ CVE-2025-24990 — уязвимость в драйвере модема Agere, который хакеры использовали для повышения привилегий до администратора. Microsoft просто удалила проблемный драйвер (ltmdm64.sys), предупредив, что это сломает связанное оборудование. Ирония в том, что для эксплуатации бага даже не нужен был модем — заточен все версии Windows.

▪️ CVE-2025-59230 — еще одна дыра для эскалации привилегий, на этот раз в диспетчере подключений удаленного доступа. Хакеры использовали ее для получения прав SYSTEM.

▪️ CVE-2025-47827 — обход Secure Boot в IGEL OS, который обнаружил и описал на GitHub исследователь Зак Дидкотт. Уязвимость позволяла монтировать непроверенные образы SquashFS.

Типичный 🥸 Сисадмин

Ничто так не бодрит утром, как запах горелого пластика из серверной 🔥

Типичный 🥸 Сисадмин

Органический пылевой фильтр для защиты от несанкционированного подключения 😬

Типичный 🥸 Сисадмин

Первый запуск нового сервера после самостоятельной сборки.

Типичный 🏥 Сисадмин

Прах к праху. Бэкапьтесь.

Типичный ⚰️ Сисадмин

Когда у абонента ИТ-родственник

🥸 @montajniklvs

🎹 Хацкеры взломали ИБ-компанию и захватили с собой конфиденциальную информацию

Компания F5, специализирующаяся на кибербезопасности, призналась в крупном взломе, в следствие которого хакеры получили доступ к системам разработки BIG-IP и похитили исходный код вместе с информацией о нераскрытых уязвимостях.

Через BIG-IP проходит весь критически важный трафик компаний. Если его взломают, то, по сути, взломают все, что находится за ним.

F5 обнаружила взлом еще 9 августа, но публично сообщила о нем только сейчас чтобы дать время на защиту критической инфраструктуры. Обещают, что цепь поставок ПО не скомпрометирована, и вредоносный код в продукты не внедрен. Другие продукты, вроде NGINX, также не затронуты. Тем не менее, помимо исходников и уязвимостей, были украдены и детали конфигураций клиентов.

Злоумышленникам удалось контролировать сегмент сети, используемый для создания и распространения обновлений BIG-IP. Кстати, эту платформу используют 48 из 50 крупнейших мировых корпораций для управления трафиком и доставки приложений. Хакеры успели пожить в системах несколько месяцев 😨

Типичный 🥸 Сисадмин

🔥 Некоторые ЦОДы переходят на литий-ионные ИБП из-за их компактности и эффективности. Но при таком раскладе крайне важна физическая изоляция батарейных помещений и наличие спец. систем пожаротушения.

На видео демонстрация теплового разгона (неконтролируемого саморазогрева литиевых аккумуляторов при повреждении или КЗ), когда выделяющееся тепло запускает экзотермические реакции в соседних ячейках, что приводит к каскадному разрушению всей батареи с выделением огромного количества энергии, огня и токсичного дыма.

Имено так одна литиевая батарея уронила 70 госсервисов в южнокорейском ЦОД, писал про это тут: https://t.me/sysodmins/27105

Типичный 🥸 Сисадмин