😎 Порой Сисадмины делятся историями о самых креативных (и не очень) способах, которыми пользователи пытались злоупотребить IT-системами или обойти установленные правила. Вот некоторые из таких случаев.

На одном заводе рабочие проявили недюжинную изобретательность, оборудовав скрытую комнату отдыха в заброшенном техническом проеме между цехами. Протащили туда интернет от ближайшей розетки через дешевый роутер, поставили старые компьютеры, диванчик. Спалились, когда безопасник во время обхода засек левую Wi-Fi сеть.

Иногда злоупотребления достигают серьезных масштабов. Вызвали как-то аудиторов в одну контору перед продажей. IT-инфраструктура вроде работает, но как-то странно настроена. Оказалось, местный IT-директор несколько лет держал свой небольшой хостинг-бизнес на оборудовании компании, используя их интернет-канал и даже стойки в серверной. Оборудование списывалось или закупалось "про запас". Вскрылось только при глубокой проверке перед сделкой.

Майнинг на рабочем оборудовании – тоже весьма распространенная история. Офисные майнеры маскируют под системные процессы (svchost, python и т.д.), используют вычислительные мощности серверов или просто незаметно подключают свое оборудование. Ловят таких обычно по активности в сети, перегреву оборудования или счетам за электричество. Классикой жанра является использование рабочего интернета для скачивания фильмов и музыки через торренты, а файловые серверы иногда превращаются в личные медиаархивы.

Были случаи, когда корпоративный Wi-Fi медленный или его нет, некоторые пользователи приносят свой домашний роутер и подключают его к сети, часто неправильно, вызывая конфликты IP-адресов и падение локальной сети.

Часто проблемы возникают из-за простого человеческого фактора или не самых сложных схем. Сотрудник может решить сам настроить бэкап, но из-за незнания написать скрипт, который каждый час делает полную копию данных, быстро забивая сервер. Или пользователь может купить точно такой же ноутбук, как выдают на работе, и принести его айтишникам с выдуманной проблемой, надеясь на бесплатную настройку. Чтобы система не блокировалась при бездействии и статус в корпоративном мессенджере оставался "активен", сотрудники используют иммитаторы активности (шевелят мышкой или клавой) или запускают скрипты, имитирующие активность.

Типичный 👌 Сисадмин

Нанотехнологии крепления с использованием эластичных полимеров.

Типичный 🏥 Сисадмин

Опубликована нейросетевая утилита Zev, которая подскажет команду для терминала по её описанию

Если пользователь забыл структуру команды, то он может описать её на естественном языке прямо в терминале. Языковая модель проанализирует запрос и выведет подходящие команды с кратким описанием. Команду из выдачи можно скопировать и выполнить в этом же окне терминала.

Код утилиты написан на Python, а в основе используется языковая модель. Есть два варианта: можно подключить API от OpenAI или использовать локальную нейросеть через Ollama.

Саму утилиту в терминале можно запустить двумя способами: zev — интерактивный режим с пошаговым выполнением, zev <запрос> — прямой вопрос. Код утилиты открыт и доступен на GitHub.

Пользуемся? 😄

Типичный 🥸 Сисадмин

⚡️Дрон-Камикадзе для Дата-Центра вызывает Молнию на Себя для Защиты Инфраструктуры

Японский технологический гигант NTT разработал дрон, способный не только вызывать удар молнии во время грозы, но и переживать его. Цель – защита критической инфраструктуры от естественных разрядов, которые ежегодно наносят огромный ущерб (только в Японии оценивается в $0.7-1.4 млрд).

Принцип работы следующий: во время грозы дрон поднимается на высоту около 300 метров, разматывая при этом токопроводящий трос, который соединен с землей через лебедку и специальный переключатель. Накопление электрического потенциала, превышающего 2000 вольт между тросом и землей, приводит к локальному усилению электрического поля. Это, в свою очередь, провоцирует разряд молнии, направленный непосредственно в дрон. В момент удара слышен гром, наблюдается вспышка на лебедке и происходит частичное оплавление защитной клетки дрона ⚡️

Секрет выживания дрона кроется в специальной защитной клетке Фарадея, которую можно установить даже на коммерчески доступные модели. Эта клетка из проводящего металла выполняет несколько функций. Во-первых, она перенаправляет высокий ток молнии в обход чувствительных внутренних компонентов аппарата. Во-вторых, ее конструкция распределяет ток радиально, что эффективно нейтрализует сильные магнитные поля, возникающие при разряде, и таким образом минимизирует электромагнитные помехи (EMI) – ключевой фактор для защиты электроники. Несмотря на видимые повреждения клетки, сам дрон остается цел и продолжает стабильно лететь.

В NTT видят будущее, в котором флотилии таких дронов будут патрулировать города во время гроз. Они смогут "принимать удар на себя", предотвращая попадание молний в важные объекты, такие как ЛЭП, вышки связи или дата-центры. В компании считают, что такой подход может быть эффективнее стационарных громоотводов с их ограниченной зоной действия.

Скоро в Jira: "Task: Настроить failover-кластер из дронов-громоотводов. Priority: Highest" 🎹

Типичный 🥸 Сисадмин

В приложении для мониторинга сотрудников произошла утечка 21 млн скриншотов работников из различных компаний

Среди данных: пароли, API-ключи, финансовая отчётность, личные письма. Причиной послужило незащищённое облако Amazon S3 — доступ был открыт для всех 😐

Приложение WorkComposer используют 200 тыс.+ человек. После утечки доступ к хранилищу закрыли, но данные уже «уплыли».

Типичный 🥸 Сисадмин

Пока жарятся шашлыки, сервер выполняет критически важную задачу: поддержки критически важной инфраструктуры 😎

Типичный 🥸 Сисадмин

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

Наглядная демонстрация фразы 'всему хорошему когда-нибудь приходит конец' 🛌

"Почти 4,44 года непрерывной безотказной работы. Произошло кратковременное отключение электроэнергии. Скриншот сделан накануне".

Типичный 🥸 Сисадмин

🎹 Asus экстренно патчит серверы: хакеры могли «окирпичить» платы через уязвимость в BMC

Обнаружена уязвимость CVE-2024-54085 в ПО MegaRAC BMC (управление серверами):
— Позволяет удалённо взять контроль над сервером через интерфейсы Redfish.
— Риски: установка ransomware, подмена прошивки, физическая поломка (например, скачок напряжения).
— Asus выпустила патчи для 4 моделей плат — обновляйтесь срочно!

Список обновлений
— PRO WS W790E-SAGE SE → версия 1.1.57
— PRO WS W680M-ACE SE → 1.1.21
— PRO WS WRX90E-SAGE SE → 2.1.28
— PRO WS WRX80E-SAGE SE WIFI → 1.34.0

Если у вас серверы на указанных платах — обновите прошивку как можно скорее.

Типичный 🥸 Сисадмин

#предложка
Неожиданный респект столам-трансформерам (с регулируемой высотой).

Некоторое время назад компания массово закупила их для здоровья спины сотрудников, а 90% офиса используют их только в сидячем положении. Но суть не в этом. С этими столами стало проще работать: достаточно нажать кнопку вверх, дождаться, пока стол элегантно уедет к потолку, а затем спокойно подкатиться под него на стуле и выполнить все необходимые манипуляции с проводами снизу, а не валяться под пыльным столом в поисках нужного кабеля.

Спина, колени и чистая одежда радуются 🏥

Типичный 🥸 Сисадмин

Модульная, масштабируемая инфраструктура. Можно добавлять блоки по мере роста 🎩

Типичный 🥸 Сисадмин

"У нас современная инфраструктура!" - говорили они на собеседовании 😂

Типичный 🥸 Сисадмин