¯\_(ツ)_/¯ А чего она ожидала? Добро пожаловать в мой мир 🎹

Типичный 🥸 Сисадмин

Новый глава Intel, Лип Бу Тан, на Intel Vision публично признал проблемы компании: "Мы отстали в инновациях... Вы заслуживаете лучшего". Он отметил провалы в сегменте AI, где продажи ускорителей Gaudi не достигли цели, а разработку GPU-архитектуры свернули в пользу стоечных систем для конкуренции с Nvidia. Обещана конкурентная AI-платформа, но "не за одну ночь", с фокусом на производительности, цене и энергоэффективности, особенно на фоне планов Nvidia по 600kW стойкам.

Особое внимание уделено проблеме срыва сроков и качества продуктов, вспомнив почти двухлетнюю задержку Sapphire Rapids, уступившего AMD Epyc с DDR5/PCIe5/CXL. Девиз нового CEO: "Меньше обещать и больше делать". В планах – своевременные поставки качественных продуктов, включая грядущие клиентские CPU Panther Lake, которые Intel будет производить сама, а не на TSMC.

Тан подчеркнул желание вернуть Intel к инженерным корням и "культуре стартапа", ориентированной на клиентов, призвав к "предельно честной" обратной связи. Также упомянут интерес к фотонике и квантовым вычислениям как к будущим направлениям роста.

Обещание "меньше обещать и больше делать" от Intel – 😂

Типичный 🥸 Сисадмин

🫤 РКН планирует идентифицировать пользователей через роутеры

Провайдеров и операторов обяжут сообщать, кто и откуда подключается к интернету.

— Передавать будут данные об IP-адресах пользователей, регионах их использования и устройствах.

— При изменении данных информация должна обновляться максимум за 1 день.

Приказ пока только зарегистрирован, он еще не вступил в силу.

🥸 godnoTECH - Новости IT

✋ РКН против Cloudflare: TLS ECH объявлен угрозой «цифрового суверенитета»

Роскомнадзор усилил давление на Cloudflare, рекомендовав российским сайтам отказаться от TLS ECH — технологии, которая, по мнению ведомства, обходит блокировки запрещённого контента.

В феврале РКН принудительно включил Cloudflare в реестр организаторов распространения информации. Это произошло после двух штрафов, связанных с отказом Cloudflare уведомить ведомство о начале работы в качестве ОРИ.

Типичный 🥸 Сисадмин

Когда пытаешься запомнить шлюзы в разных VLAN'ах у клиента.

Типичный 🥸 Сисадмин

– А куда стойку? – Да подвесь пока где-нибудь тут...

Типичный 🎩 Сисадмин

Проектировщики явно предусмотрели место для IT-инфраструктуры. С запасом😂

Надо подумать, как заходить в тыл стойки...

Типичный 😬 Сисадмин

Когда админ насмотрелся передач про поезда и решил проблему доступа к задней панели, посадив стойку на рельсы.

Типичный 🥇 Сисадмин

Не работает камера на собеседовании. Решение: curl | sudo bash. Что может пойти не так? 🤔

Северокорейская Lazarus Group (она же Famous Chollima, DEV#POPPER) теперь использует набирающий популярность метод социнженерии ClickFix для доставки ранее неизвестного бэкдора GolangGhost, написанного на Go, на системы Windows и macOS. Цель – сотрудники крипто-компаний.

Атака начинается стандартно: контакт через LinkedIn или X с предложением работы (имперсонируют Coinbase, KuCoin, Kraken, Circle и др. – теперь фокус на централизованных финансах, а не только DeFi). Кандидата приглашают на видеоинтервью через якобы легитимную платформу (например, Willo). В процессе "настройки" возникает фейковая ошибка ("необходим драйвер для камеры/микрофона") – тут и применяется ClickFix.

Механика ClickFix различается по ОС:
* На Windows: Жертву просят открыть Command Prompt и выполнить команду `` curl `` для загрузки и запуска VBS-скрипта. Тот, в свою очередь, дергает batch-скрипт, который уже разворачивает GolangGhost.
* На macOS: Пользователя просят запустить Terminal и выполнить аналогичную команду `` curl `` для запуска shell-скрипта. Этот скрипт запускает второй shell-скрипт, который устанавливает стилер FROSTYFERRET (он же ChromeUpdateAlert) и сам бэкдор GolangGhost.

Стилер FROSTYFERRET показывает поддельное окно запроса доступа к камере/микрофону от имени Chrome и затем системное окно для ввода пароля. Введенный пароль (валидный или нет) отправляется злоумышленникам (вероятно, для доступа к iCloud Keychain). GolangGhost – это бэкдор с функциями удаленного управления: загрузка/выгрузка файлов, отправка информации о хосте, кража данных веб-браузеров.

Важное изменение в таргетинге: Атакуют теперь в основном не технических специалистов – менеджеров по развитию бизнеса, управлению активами, разработке продуктов, специалистов по DeFi. Ранее основной целью были разработчики и инженеры.

Google (GTIG) сообщает, что мошенническая схема с IT-работниками из КНДР, которые под видом легитимных удаленщиков внедряются в компании для шпионажа и заработка, активно расширяется на Европу (Германия, Португалия, UK). Они используют фейковые профили, площадки вроде Upwork, Telegram, получают оплату криптой (TransferWise, Payoneer). Целятся в компании с политикой BYOD (там меньше контроля) и все чаще прибегают к шантажу работодателей, угрожая слить данные.

---
Рынок труда настолько суров, что люди готовы запускать шелл-скрипты от анонимусов, лишь бы получить оффер... даже от Ким Чен Ына 😂

Типичный 🎹 Сисадмин

🔍 Критическая уязвимость в драйверах Canon

Исследователи Microsoft MORSE обнаружили опасную уязвимость (CVE-2025-1268) в драйверах Canon. Ошибка с оценкой 9.4/10 по CVSS позволяет хакерам выполнять произвольный код через отправку файлов на печать.

Уязвимые драйверы: Generic Plus PCL6, UFR II, LIPS4, LIPSXL, PS (версии ≤3.12).

📌 Угрозы:
Уязвимость может быть использована злоумышленником для блокировки печати или выполнения вредоносного кода, если отправка на печать происходит из специально созданного приложения. Это делает потенциальную атаку особенно опасной, поскольку эксплуатация может быть скрытой и происходить в рамках штатного процесса работы с документами.

Компания рекомендует проверить сайт Canon на наличие обновлённых версий драйверов. Обновления уже распространяются.

Типичный 🥸 Сисадмин

Главное не сколько вкладок открыто, а насколько тебе комфортно 🤔

Типичный 🥸 Сисадмин

Главный специалист по антистатической обработке проводит аудит кабельной инфраструктуры 🐱

Типичный 🐱 Сисадмин

Не лишним, в ридонли пятницу, вспомнить 15 Заповедей Сисадмина 🥇

1. Документируй для себя будущего, чтобы поблагодарить себя прошлого.
2. Внедряй принцип наименьших привилегий, ибо неограниченная власть несёт хаос.
3. Имей план отката на случай проблем после изменений.
4. Не вноси изменения без утвержденного запроса (CR/Release/Expedited). Важно: срочность не должна прикрывать отсутствие планирования.
5. Управляй сервисами как стадом, а не как домашними питомцами.
6. Не доверяй, а проверяй: Никогда не предполагай и не верь слепо; всегда валидируй информацию сам.
7. Не предоставляй доступ тому, кто сам его для себя запросил.
8. Не отвлекайся от основной задачи на неприоритетные прерывания.
9. Не ломай перед уходом: Не вноси изменения, если не сможешь их починить (особенно по пятницам или перед отпуском).
10. Анализируй алерты, прежде чем их заглушить – они могут говорить правду.
11. Проси помощи: Обращайся за советом или эскалируй, когда не хватает знаний или нужна помощь. Не геройствуй в одиночку.
12. Воспринимай тикет как вызов: Прилагай усилия, чтобы такие тикеты больше не создавались.
13. Развивайся: Находи время для саморазвития и роста команды.
14. Тестируй всё: Изменения (включая версии ОС) сначала в непроде, даже срочные.
15. Используй контроль версий для скриптов и конфигураций. Незадокументированные изменения – путь к разрухе.

---
Что бы добавили или изменили?

Типичный 🧠 Сисадмин

🎉 Сегодня Microsoft отмечает 50-летие: Билл Гейтс выложил исходник легенды

К юбилею Билл опубликовал исходный код своего первого продукта — Altair BASIC, написанного в 1975 году для компьютера Altair 8800. Это тот самый код, с которого началась эра персональных компьютеров.

🤌 Миллиардер поделился забавной историей создания кода:
— Блеф молодых гениев: Гейтс и Аллен солгали MITS, что уже написали BASIC для Altair 8800. На самом деле его не существовало.
— 2 месяца без сна: чтобы выполнить обещание, они кодили ночами на мейнфрейме PDP-10 в Гарварде.
— Успешная демонстрация: президент MITS был в восторге и купил лицензию. Так родилась Microsoft.

Первый BASIC для Altair 8800 занял всего 4 КБ — меньше, чем фото котика в Telegram 😺

😢 — Ностальгия по эпохе
❤️ — Мотивирует! Пора писать свой BASIC
🌚 — Гейтс напомнил, что когда-то он писал код... а не планы по чипированию человечества

🥸 godnoTECH - Новости IT