Типичный Сисадмин
37.2K subscribers
20.4K photos
962 videos
29 files
7.91K links
Обсуждаем бэкапы, которые никто не проверял, и пользователей, которые опять всё сломали.

🤝Реклама: @sysodmin
💚Предложка: @sysmeme_bot

РКН: vk.cc/cJ0Tm9
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Сейчас всё грузится за три секунды, а радости от этого почему-то в сто раз меньше 😭

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91💯76😭2812🫡6🔥4👍2💔2
👨‍🦳 На фоне зачистки приложений VK из App Store, драма стремительно разгорается до высшей степени бурления. Депутаты уже назвали действия Apple террором, а пресс-секретарь президента посоветовал просто переходить на Андроид и "наши системы".

На этом фоне интересно смотрится свежий тендер, где VK закупает для своих разработчиков нульцевые MacBook на 200 миллионов рублей. Судя по спекам, ребята ни в чем себе не отказывают. Берут машины на топовых чипах M5, причем 65 штук (флагманы MacBook Pro M5 Max стоимостью по 300 тысяч деревянных за единицу). Цель закупки - разработка того самого мессенджера MAX, который Apple забанила самым первым 😮

Прочекал момент... в 2025 году VK закрыла отчетность с чистым убытком в 25 миллиардов. Но, топ-менеджмент на ПМЭФ пояснил:
Компания не живет ради финансовой эффективности, а выполняет ответственное задание


Казало бы, ну закупили и закупили на 200 млн железа, с технической точки зрения тут всё понятно, т.к. чтобы компилить код под iOS, собирать IPA-файлы для корпоративного деплоя или пилить PWA-костыли, физически нужна macOS и среда Xcode. Без яблочного железа ты под яблоко не напишешь. Но закупать для этих целей абсолютно топовые M5 Max на фоне 25 ярдов убытков - это невероятный уровень, не доступный для обычного понимания.

Так что, сжимаем зубы и переходим на "наши системы" 🙂

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁182🤯32🦄1666👍3😱3🌚2💯1
👁️ Если натянуть шапочку из фольги потолще...

То посмотрите на архитектуру происходящего. Цифровой загон строят абсолютно синхронно, в четыре руки, с двух сторон. Все действуют в идеальном симбиозе, словно по единому ТЗ.

Снаружи корпорации и регуляторы сжигают мосты, отзывая TLS-сертификаты, выпиливают софт из сторов и блокируют доступ к нейросетям. Отрезают от глобального траст-периметра под соусом комплаенса и санкций.

А изнутри товарищ майор и РКН бетонируют стены, внедряя ТСПУ, отрезая VPN-протоколы, вводят авторизацию по паспорту, готовя базу IMEI и загоняя бизнес в суверенные интранет-песочницы.

Все вместе строят новую Матрицу 👾

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
💯206💊38😭75👍4😱3🏆3🔥2🤯2🤔1🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
Контора SWARM Defense Technologies выкатила демо своего боевого роя в твиторе.

Каждый коптер из роя это автономная нода, которая обменивается телеметрией с соседями, динамически балансирует задачи и мгновенно перестраивает топологию, если пару соседних нод вдруг пропало. Оператор не управляет отдельными дронами - он просто кидает запрос с координатами в API всего улья, а рой сам вычисляет оптимальный алгоритм действия.

Типичный 🤖 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😱99🔥23🤯15👍6🌚6👀4🤔3😭31🗿1
📈 Еще немного про реформу Телекома, которая по прогнозам выжжет 93% региональных провайдеров.

Переосмыслив происходящее, ИТ-директора и сетевики начали пересматривать архитектуру филиальных сетей.

Если вы когда-нибудь строили туннели для офисов в дремучих местах регионах или промзонах, вы знаете золотое правило... федералы там не работают. Т.е. вся отказоустойчивость исторически держалась на условном ООО РогаТелеком. Это местный провайдер, чей дирик лично знает, по какому столбу идет оптика к нужному складу. Когда ночью пьяный тракторист сносил опору, местный эникей Вася приезжал с муфтой и паяльником уже через час, потому что дирику был важен этот корпоративный тариф 🤑

По задумке регулятора на рынке должны остаться только "надежные компании, способные инвестировать". Сами понимаете что дает такая централизация. Для них тянуть оптику в промзону ради пары складов экономически нецелесообразно. Если местный мелкий провайдер закроется, у бизнеса останется два варианта:

🟢 Покупать у монополиста корпоративный радиоканал LTE/5G (по конской цене и со стабильностью китайской гирлянды).
🟢 За свои средства тянуть резервную физику до ближайшего узла связи федерала.

Ну вот и получается, что рынок B2B-связи в регионах теряет главную фичу... альтернативу. А там, где нет альтернативных маршрутов, не бывает ни дешевых тарифов, ни быстрого пинга, ни 99,9% аптайма.

Скоро соло Вася с паяльником никуда больше не приедет 😕

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😭182💯14😁9🙏6🤔3🏆32😱2👍1🤨1
Здесь мы видим одно из многих применений витухи в дикой природе 🎩

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁108🔥16👍6😱4👀32
🧟‍♂️ В отечественном энтерпрайзе началась некромантия... заявки на ремонт старых Cisco и Huawei увеличились на 120%

Законы физики и деградацию кремния не обманешь. Аналитики из интеграторов («К2Тех», «Т1») выкатили статистику, где видно, что за последний год количество заявок на ремонт корпоративного сетевого железа взлетело на 120%. При этом число самих клиентов выросло всего на 8%. То есть сыпаться стало в 15 раз чаще в одних и тех же серверных 😰

Главная причина - аппаратный износ. Железо от ушедших Cisco, Juniper и старого Huawei, закупленное еще в сытые годы, тупо выработало свой ресурс. Умирают БП, клинят кулеры от высохшей смазки, отваливаются и выгорают порты на линейных картах. Срок жизни оборудования сейчас искусственно натягивают на глобус до 10–12 лет. Параллельный импорт сжимается и дорожает, а брать кредиты на полное обновление ядра сети при текущей ставке - это для смелых духом 🙂

Чтобы как-то заткнуть дыры, сети собирают как могут. В одном сегменте теперь дружно соседствует посыпавшийся западный энтерпрайз, мутный азиатский ноунейм и перемаркированное отечественное железо. Этот мультивендорный зоопарк предсказуемо генерит дикие инциденты на стыке проприетарных протоколов 🤙

Интеграторы говорят, что этот инфраструктурный карнавал продлится минимум лет пять, пока бизнес не завершит миграцию на новые платформы.

Золотая эпоха "работает - не трогай" умирает. Теперь девиз такой: "работает - молись, сломалось - паяй".

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏111🤯3214😁7😭5🤷‍♂4👍3🍌1
#обзор_itelon

⚙️ME5212, ME5224 или ME5284 — цифры меняются, а что внутри?

Время пришло — Dell обновил линейку PowerVault ME5. Пробил час, когда на складе становится все меньше старых ME5024, а все запрашивают ME52ХХ...
Платформа у всех трех одна: два контроллера, Intel Xeon, SAN и DAS, ADAPT RAID, масштаб до 8 ПБ. А вот шасси — это три разных характера. Разбираем по принципу "какая задача — такая модель".

Не забываем про важный нюанс в 2026 году: по оценке TrendForce, во 2 квартале цены на NAND могут прибавить 70–75%. Так что выбор "all-flash / гибрид / емкостная" — теперь не только про скорость, но и про деньги.


🤔 Задача: внешний массив под смешанную нагрузку — виртуализация, базы, бэкапы
✔️Берем: ME5212
• 2U, 12 дисков формата LFF.
• Универсальный рабочий конь: ставим крупные диски и спокойно растем по емкости. В итоге идеально подходит когда дисков в серверах уже мало, а до дорогого корпоративного массива еще не дорасли.

🤔 Задача: максимум производительности и плотности быстрых дисков в одной стойке
✔️Берем: ME5224
• Те же 2U, но 24 диска формата SFF.
• Идеальна под all-flash: SQL и другие транзакционные базы, плотная виртуализация и VDI, где критичны задержки и отклик.

🤔 Задача: хранить много и дешево — архив, видеонаблюдение, длительное хранение
✔️Берем: ME5284
• 5U и сразу 84 диска.
• Смешиваем емкие NL-SAS для архива и SSD для активной записи: получаем низкую стоимость терабайта без потери скорости там, где она нужна. Объем наращивается на ходу — без остановки и без перехода в более дорогой класс.

‼️ А если у вас еще работает ME4 — вот три причины присмотреться к ME5:
• Емкости вдвое больше: 8 ПБ против 4;
• Интерфейсы современнее: 32Gb FC и 25Gb iSCSI вместо 16/10;
• И репликация теперь идет в обе стороны, ME4ME5 — то есть переехать можно постепенно, без простоя.


🖥 Для тех, кто хочет знать каждую циферку — полный разбор лежит у нас на сайте

💬Мы в MAX 💙VKontakte 📝Дзен

Реклама. ООО "ИТЕЛОН". ИНН 7701527528. erid: 2W5zFGjhLvM
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌109👍4🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Когда джун решил поковыряться в стойке в пятницу вечером...

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁133🌚13🔥127
⚰️ Клиент «Телега» всё, официально закрывается 1 июля

Наступает финал цифровой комедии. Тот самый альтернативный клиент «Телега», в который массово ломанулись миллионы нормисов во время весенних отвалов оригинального ТГ, объявил о самоликвидации.

Официальные причины максимально обтекаемы:
🟢«не можем обеспечить полную локализацию»;
🟢«требования законодательства»;
🟢«нас удалил злой Apple»;

Весной реверсеры раскопали в клиенте занимательный бэкенд. Клиент хардкорно отключал сквозное шифрование, подменял RSA-ключи и заворачивал все личные переписки на свои сервера-прокладки. Cloudflare тогда поставил им метку Malware, а GlobalSign и отозвал TLS-сертификат.

В комментах под постами о закрытии клиента не мало ликующих с примерными цитатами:
насобрали данных и свалили, социальный граф выстроен, auth_key_id сложены в папочку.


Но есть еще момет в ситуации - это подписка «Телега Плюс». Нашлись люди, которые платили абонентку за то, чтобы их трафик сниффали и парсили с комфортом и без рекламы 😗. Разрабы сейчас обещают вернуть суммы за премиум.

Напомню золотое правило... если вам подсовывают удобную стороннюю приложуху без блокировок, значит, главный товар в этой сделке - вы сами.

Типичный 🍻 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉178😁60👏19👍107🍾7💯2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🙂 Еще один пробой матрицы случился на цифровом форуме Домклика. Там в микрофон замглавы Минстроя:
Я так устал за сутки выключать и включать VPN


З.Ы. Точечная маршрутизация чтобы не страдать от моторики, как замминистра.

Типичный
🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁153🌚24💊1353
Типичный Сисадмин
🙂 Еще один пробой матрицы случился на цифровом форуме Домклика. Там в микрофон замглавы Минстроя: Я так устал за сутки выключать и включать VPN З.Ы. Точечная маршрутизация чтобы не страдать от моторики, как замминистра. Типичный 🥸 Сисадмин
Хотели построить стерильную чистую комнату без западных вирусов и дудосов (по легенде), а в итоге замуровали сами себя без форточки.

Зато Моторика 🤦‍♂
Please open Telegram to view this post
VIEW IN TELEGRAM
💯146👏11🫡4🙏32🔥1🗿1
🍺 Вся энтропия, накопленная за неделю, в пятницу вечером требует экстренного дампа памяти. И физически этот процесс иногда запускается через жидкостный интерфейс.

На фото из предложки классический способ получить рут-права на отдых. Но протоколы у всех разные. Линейка жидкостного охлаждения админов не ограничивается хмелем... одни заливают в себя крепкий 40-градусный антифриз, другие обходятся керамическим интерфейсом с чаем, а третьи предпочитают кристально чистую воду, чтобы не словить утренний Kernel Panic.

Выбирайте свой любимый жидкий патч, накатывайте его в нужных дозировках и уходите в заслуженный ридонли. Хороших выходных, коллеги! ☀️

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾12116😁16💯7👍6🔥1🌭1🗿1💊1
Коллеги, на выходных прошел ИБ-интенсив от проекта 🦔CyberYozh. Выступали Дмитрий Борощук, Иван Глинкин (кто в теме OSINT, те знают) и другие практики. Запись последнего дня интенсива они выложили в открытый доступ на ютуб, можно посмотреть, там годная база:
📱 СМОТРЕТЬ (1:21:07)

🟪Для тех, кто хочет нырнуть глубже - регистрируйтесь, получайте доступ ко всем записям интенсива и к закрытой скидке на бандл (HackPack + Linux CyberPunk)

Тут ➡️ @cyacademy_support дают скидку для своих. Кому актуально прокачать ИБ-навыки - загляните.

Огромное спасибо каждому, кто смотрел эфиры, задавал вопросы и включался в обсуждения.

🦔 CyberYozh
Please open Telegram to view this post
VIEW IN TELEGRAM
👀10💊64👍1🤔1
🥶 Треть проектов по строительству дата-центров в РФ заморожена из-за нехватки денег и розеток

Из 128 заявленных проектов по строительству ЦОДов, 38 проектов (на сумму 168 млрд рублей) уже заморожены или отменены. А темпы ввода новых коммерческих стоек отлетели в три раза по сравнению с позапрошлым годом.

Почему инфраструктура встала колом?

🟢 Строительство ЦОДа - игра вдолгую, окупаемость закладывается на 8–10 лет. В эпоху дешевых денег провайдеры легко брали кредиты на бетон и серверные стойки. Но когда базовая ставка гуляет в районе 14–20%, строить коммерческий ЦОД в кредит стало не так вкусно. Экономика не сходится. Выживают только гиганты (Сбер, Яндекс, Ростелеком) со своими закрытыми бюджетами. Средний класс коммерческих ДЦ умирает ⚰️

🟢 Исторически так сложилось, что 75% всех ЦОДов в стране зазипованы в Московском регионе (потому что там клиенты и пиринги). Но московские сети физически не резиновые. Есть слух, что для новых игроков получить ТУ на выделение мегаватт в дефолт-сити сейчас практически нереально. Ждать можно долго, а без розетки ЦОД это просто очень дорогой ангар. И это еще не говоря о том, что GPU-кластеры под ИИ жрут энергию в разы активнее классических.

На фоне всего этого происходит монополизация. Застрявшие в долгах и без электричества мелкие проекты за копейки скупают бигтехи. И тут возникает логичный вопрос... как планируется заставлять бизнес внедрять "суверенный ИИ" и строить независимые LLM, если для этих нейронок тупо не хватает физических розеток, а за аренду стоек в оставшихся ЦОДах скоро начнутся голодные игры с перебиванием ценников 🤔

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁84😭37🤔14💯64🫡3😱2💔21👍1🌚1
Кабельный менеджмент 😬
#предложка

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚62😁29🔥71👏1
Осенью зарубежный интернет может стать платным. Такую мрачную базу выдал представитель Транстелекома на недавнем форуме.

Все дело в том, что с марта Минцифры обязало провайдеров получать специальное разрешение на расширение международных каналов связи. По факту же это работает как тихий запрет, и ни одна компания до сих пор не смогла пройти этот квест и получить заветный аппрув. Летом трафик традиционно падает, но к осени каналы забьются под завязку и магистралы начнут задыхаться от перегрузок 🏋️‍♂️

Главная цель этой бюрократии заключается в удушении сервисов VPN. Логика проста... запертый в узком канале зашифрованный трафик заставит операторов самостоятельно включать жесткую фильтрацию чтобы не положить вообще всю сеть. Если труба не резиновая, то провайдерам придется резать тяжелый контент и обрубать доступы к глобальным серверам.

Забавно что такие ограничения реально работают. Юзеры просто устают бороться с бесконечными отвалами и перестают потреблять контент 🌐

Итогом этой искусственной изоляции станет распил тарифов на классы. Провайдеры просто введут базовый пакет только для православного рунета и премиум тариф с доступом к глобальной сети. Крупнейшие игроки рынка пока дипломатично молчат и не комментируют эти прогнозы, но технически к разделению интернета на чебурнет и элитный доступ всё уже готово 🫡

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😭149💊99🤯23😁7🎃4🗿43🙏1🌭1🍾1
This media is not supported in your browser
VIEW IN TELEGRAM
Тимлид девопсов в отпуске

@itmemas
😁143🔥25💯15🌚52
Как ТСПУ анализирует Telegram и VPN по таймингам сессий. Научно-технический анализ без инструкций 😰

Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги 🔍

Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство 🤬

В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
🟢 Агрессивные тайминги. За короткий промежуток времени клиент инициирует более двух-трех параллельных сессий (шлет пачку SYN-запросов) на один и тот же IP-адрес.
🟢 Маскировка под браузер. В пакете Client Hello летит популярный TLS-фингерпринт (JA4/JA3), соответствующий десктопному Хрому.

Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.

Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия 🪄

Исследования в этом направлении продолжаются 🪄

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
227👍98🔥44😱8🤔7🌚1💊1
Когда заскучал на работе... 300 спартанцев
#предложка

Типичный 🥸 Сисадмин
Please open Telegram to view this post
VIEW IN TELEGRAM
😁167🫡288🔥2💊2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
А вы знали, что большинство провайдеров арендуют чужую инфраструктуру? 🤔

Компания Унител строила свою инфраструктуру 14 лет. Сегодня это более 1300 км оптоволокна и 88 узлов связи по Петербургу и области.

Когда что-то идёт не так, вопрос решается внутри компании, а не передаётся по цепочке подрядчиков. Живой специалист, реальные сроки, конкретный ответ ⚡️

На канале рассказываем о том, что происходит в телекоме, как устроена инфраструктура изнутри и какие решения реально работают для бизнеса.

Если выбираете оператора или просто хотите разбираться в теме — подписывайтесь.

Реклама. ООО "УНИТЕЛ", ИНН 7814534043
Please open Telegram to view this post
VIEW IN TELEGRAM
😁326💊3🦄21