Вы думали, что SSH-ключи безопасны? Разработчики PuTTY доказали обратное: уязвимость позволяет злоумышленникам украсть ваш ключ за 60 подписей! 👀

В PuTTY обнаружена уязвимость, которая позволяет злоумышленникам украсть ваш закрытый ключ, если вы использовали алгоритм ECDSA с эллиптической кривой NIST P-521. Разработчики были настолько уверены в своих способностях, что использовали 512-битную случайную последовательность вместо 521-битной. Это привело к тому, что первые 9 бит вектора инициализации всегда были нулями.

Если вы использовали уязвимые версии PuTTY, а также продукты, в состав которых включены уязвимые версии, например FileZilla, WinSCP, TortoiseGit или TortoiseSVN, то ваши ключи могут быть в опасности. Рекомендуется срочно обновить программное обеспечение и сгенерировать новые ключи.

Разработчики, очевидно, недооценили значение качества генератора псевдослучайных чисел и полного покрытия случайными данными параметра. Это привело к тому, что злоумышленники могут восстановить ваш закрытый ключ, если они имеют доступ к нескольким десяткам цифровых подписей, сгенерированных с использованием проблемного вектора инициализации.

Типичный 🏥 Сисадмин

Кто бы мог подумать, что в коровниках будут находиться не только коровы, но и оборудование для майнинга бетховенов? Теперь под Волгоградом не только бьют рекорды по росту овощей...

Все началось с имитации блеяния и мычания, чтобы отвлечь внимание от шума оборудования. Но энергетики из «Россети Юг» совместно с оперативниками УЭБ и ПК ГУ МВД России по Волгоградской области заподозрили в знакомых всем звуках детства странные перекосы в частоте и децибелах. В результате, в Городищенском районе были ликвидированы сразу три «фермы» по добыче криптовалюты, которые располагались в нежилых зданиях и подключались в обход приборов учета.

Так что, если вы заметите необычные звуки в сельской местности, не исключайте возможность того, что это не просто корова...

З.Ы. Через несколько часов в сети BTC произойдет очередной халвинг, вознаграждение за добычу блока упадет в 2 раза, до 3.125 BTC. Это событие происходит каждые 210 000 блоков, то есть примерно каждые 4 года.

Типичный 🥛 Сисадмин

Microsoft отговаривает от использования iPerf3 для тестирования сети 🤷‍♀️

Эксперты Microsoft в техническом блоге компании назвали три причины, по которым пользователям Windows не следует использовать iPerf3:

– iPerf3 официально не поддерживается в Windows. В Windows официально поддерживается только iPerf2.

– Хотя iPerf3 работает в Windows, утилита не выполняет вызовы собственного API. Он эмулируется в Windows. что создаёт дополнительную задержку, что приводит к снижению пропускной способности, что сказывается на результатах тестов.

– Microsoft называет устаревшими версии iPerf3, которые в настоящее время находятся в открытом доступе на сайте разработчика. Например, версию 3.1.3 загружает большинство пользователей Windows, и этому выпуску уже почти 8 лет.

Microsoft рекомендует использовать вместо этого собственные инструменты Microsoft ntttcp и ctsTraffic. Они используют сеть Windows так же, как это делают базовые приложения и компоненты Windows.

Типичный 🥸 Сисадмин

Seagate заявляет, что её накопители HAMR с термоусадкой не уступают традиционным PMR-накопителям 🤔

Компания считает, что многие люди имеют неверное представление о готовности, качестве и надежности технологии магнитной записи (HAMR). Seagate приводит результаты исследований, которые показывают, что жесткие диски HAMR имеют такое же среднее время наработки на отказ (MTBF), как и современные жесткие диски с перпендикулярной магнитной записью (PMR).

Однако Seagate поделилась достаточно сжатыми данными без дополнительной информации о точном характере проведенных тестов.

Так, компания с 2016 года проводит испытания накопителей Mosiac 3 +. С момента их появления было “произведено и протестировано более 500 000 устройств Mozaic 3 +”. “За последние два года надежность увеличилась на 50%, - утверждает Seagate, - на том же уровне, что и у обычных жестких дисков PMR”.

Также по словам Seagate, тесты накопителей Mozaic 3 + показали, что срок их службы составляет более семи лет, а заявленный срок службы современных PMR-накопителей составляет 4-5 лет.

Типичный 🥸 Сисадмин

Видел на прогулке. Что за данные могли быть у этого бедолаги... за что 😢

Может быть, самый маленький из всех NAS M2?

X86 P5 DEVELOPMENT BOARD 4*M2 NVME EXPANSION BOARD 12TH GENERATION INTEL N100 N200 I3-N305 DDR5 4800MHZ FIREWALL PC 2X I226-V 2.5G NETWORK CARD

З.Ы. Хотелось бы, чтобы в этом форм-факторе были системы с портом 10G SFP.

Типичный 💾 Сисадмин

Добавление поддержки ZIP-файлов в Windows 30 лет назад чуть не привело к увольнению создателя диспетчера задач 💼

Когда-то давно бывшему инженеру Microsoft Дэйву Пламмеру пришлось создать расширение ядра под названием "VisualZIP", чтобы включить стандартные функции ZIP. Это расширение ядра чуть в конечном итоге это стало основой для сегодняшней поддержки ZIP в Windows.

Несмотря на трудовой договор Дейва Пламмера и устные соглашения, позволяющие ему разрабатывать и продавать программное обеспечение на стороне, продолжая работать в Microsoft, существование VisualZIP всё же вызвало два инцидента.

• Первое произошло, когда другой сотрудник, видимо ведомый завистью, сообщил о работе Пламмера над VisualZIP в Отдел кадров, чтобы его уволили. Руководство встревожилось, так как Дейв был ценным сотрудником.

• Второй случай произошёл, когда Пламмеру позвонила женщина из отдела закупок Microsoft и спросила о приобретении VisualZIP. Он согласился встретиться и спросил: "В каком здании?", уточнив, что может быть там в течение тридцати минут. Это сильно встревожило ее и она «сообщила куда надо», ещё не зная, что Дейв также является сотрудником Microsoft.

Типичный 🥸 Сисадмин

Тест IQ сетевого администратора

Типичный 🥸 Сисадмин

Насисадминил

Типичный 🎩 Сисадмин

Фактически искусство

Типичный 👨‍🦳 Сисадмин

Когда категорически не хочешь резать кабель 👨‍🦳

Типичный ⚡️ Сисадмин

Какой самый не связанный с ИТ запрос вам приходилось выполнять?
#предложка

1. Демонтаж 120 подлокотников с офисных стульев в целях эргономики.
2. Переезд столов. Боже мой, люди думают, что раз на нем стоит компьютер, то это еще и моя работа.

Типичный 🥸 Сисадмин

🥸 Избран новый лидер проекта Debian: Новый Лидер и Новые Высоты! 🌚

Объявлены результаты демократических выборов лидера Debian! Впервые победил Андреас Тилле. 362 разработчика приняли участие в голосовании, что составляет 36% от всех участников, имеющих право голоса. В прошлом году явка составляла 28%, а в позапрошлом году - 34%. Напомню 🎩, что исторический максимум явки был зафиксирован в 2000 году и составлял 62.25%, а минимум - в 2016 году - 27.56%.

Андреас более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med. Он также занимается наставничеством и обучением новичков. Андреас сопровождает 1591 пакет и занимает первое место по числу загруженных пакетов. 25 лет заниматься сопровождением и обновлениями при этом не выгореть - кремень!

Вторым претендентом была Шрути Чандран, разработчик Debian из Индии. Она присоединилась к разработке в 2016 году и принимает участие в поддержании 198 пакетов.

З.Ы. Оказывается существует конституция Debian (v1.7): https://www.debian.org/devel/constitution.
Конституция версии 1.7 принята 14-го августа 2016 года. Заменила версию 1.6, принятую 13-го декабря 2015 года,
версию 1.5, принятую 9-го января 2015 года,
версию 1.4, принятую 7-го октября 2007 года,
версию 1.3, принятую 24-го сентября 2006 года,
версию 1.2, принятую 29-го октября 2003 года,
версию 1.1, принятую 21-го июня 2003 года,
которая, в свою очередь, заместила версию 1.0, принятую 2-го декабря 1998 года. 🤓

Типичный 🥸 Сисадмин