В приложении для мониторинга сотрудников произошла утечка 21 млн скриншотов работников из различных компаний

Среди данных: пароли, API-ключи, финансовая отчётность, личные письма. Причиной послужило незащищённое облако Amazon S3 — доступ был открыт для всех 😐

Приложение WorkComposer используют 200 тыс.+ человек. После утечки доступ к хранилищу закрыли, но данные уже «уплыли».

Типичный 🥸 Сисадмин

Пока жарятся шашлыки, сервер выполняет критически важную задачу: поддержки критически важной инфраструктуры 😎

Типичный 🥸 Сисадмин

🤔 Состоялся релиз российской среды разработки OpenIDE

Компания «Открытая среда разработки» выпустила первую версию отечественной среды разработки OpenIDE. Решение создано компаниями «Группа Астра», Axiom JDK и Haulmont. OpenIDE представляет собой современный, бесплатный и полностью открытый инструмент для Java‑программистов. Среда готова к использованию в реальных проектах.

💡 Основные возможности OpenIDE:

- поддержка Java 24 (первая отечественная IDE с актуальными версиями Java)
- независимая инфраструктура в России;
- собственный маркетплейс с 350 плагинами;
- поддержка Java, Kotlin, Python, Scala и других языков;
- открытый исходный код под лицензией AGPLv3;
- интеграция с российским JDK от Axiom;
- поддержка Spring и корпоративных технологий.

В планах разработчиков — создание плагина для Docker, улучшение поддержки LSP и включение в Реестр отечественного ПО Минцифры РФ. Детальный обзор OpenIDE опубликован на Хабре.

🥸 godnoTECH - Новости IT

Наглядная демонстрация фразы 'всему хорошему когда-нибудь приходит конец' 🛌

"Почти 4,44 года непрерывной безотказной работы. Произошло кратковременное отключение электроэнергии. Скриншот сделан накануне".

Типичный 🥸 Сисадмин

🎹 Asus экстренно патчит серверы: хакеры могли «окирпичить» платы через уязвимость в BMC

Обнаружена уязвимость CVE-2024-54085 в ПО MegaRAC BMC (управление серверами):
— Позволяет удалённо взять контроль над сервером через интерфейсы Redfish.
— Риски: установка ransomware, подмена прошивки, физическая поломка (например, скачок напряжения).
— Asus выпустила патчи для 4 моделей плат — обновляйтесь срочно!

Список обновлений
— PRO WS W790E-SAGE SE → версия 1.1.57
— PRO WS W680M-ACE SE → 1.1.21
— PRO WS WRX90E-SAGE SE → 2.1.28
— PRO WS WRX80E-SAGE SE WIFI → 1.34.0

Если у вас серверы на указанных платах — обновите прошивку как можно скорее.

Типичный 🥸 Сисадмин

#предложка
Неожиданный респект столам-трансформерам (с регулируемой высотой).

Некоторое время назад компания массово закупила их для здоровья спины сотрудников, а 90% офиса используют их только в сидячем положении. Но суть не в этом. С этими столами стало проще работать: достаточно нажать кнопку вверх, дождаться, пока стол элегантно уедет к потолку, а затем спокойно подкатиться под него на стуле и выполнить все необходимые манипуляции с проводами снизу, а не валяться под пыльным столом в поисках нужного кабеля.

Спина, колени и чистая одежда радуются 🏥

Типичный 🥸 Сисадмин

Модульная, масштабируемая инфраструктура. Можно добавлять блоки по мере роста 🎩

Типичный 🥸 Сисадмин

"У нас современная инфраструктура!" - говорили они на собеседовании 😂

Типичный 🥸 Сисадмин

Купил на алике недорогую флешку на 2ТБ.

Ожидание: 2.1 ТБ. Реальность: 51 ГБ и экзистенциальный кризис.

Типичный 😔 Сисадмин

Самодельный пульт для, в том числе удаленного, включения устройств (по Wake-on-LAN) на базе Raspberry Pi, с кнопками и веб-интерфейсом.

Когда очень нужен KVM/PDU, но бюджет только на Raspberry Pi и пару кейкапов.

Типичный 🎹 Сисадмин

Прощальный вечер для ветеранов it-труда. R.I.P.

Или просто - Списание.

Типичный 👨‍🦳 Сисадмин

3 ведрабайта данных на выброс, решаем проблему с бэд-блоками.

Типичный 🫡 Сисадмин

🍀4chan Признался после недавнего взлома: Серверы Старые, Денег Нет, ПО Дырявое.

Печально известный имиджборд 4chan вернулся в онлайн после кибератаки, которую сами владельцы называют "катастрофической". Согласно их заявлению, хакер (с британского IP) 14 апреля проник в систему, используя уязвимость в устаревшем пакете ПО на одном из серверов. Вектор атаки – загрузка вредоносного PDF-файла.

Получив точку входа, атакующий смог добраться до базы данных и административной панели сайта. Несколько часов он выкачивал таблицы БД и значительную часть исходного кода 4chan. Взлом заметили только когда хакер начал вандалить сайт, после чего серверы были остановлены.

Самое интересное – объяснение причин. Руководство 4chan фактически подтвердило слухи о плачевном состоянии инфраструктуры. Они винят во всем нехватку ресурсов: "недостаток квалифицированных человеко-часов" из-за "многолетнего денежного голода", вызванного давлением на рекламодателей и платежные системы. Утверждается, что до недавнего времени сайт работал на серверах, купленных б/у еще основателем Крисом Пулом до 2015 года!

Процесс закупки нового железа начали только в конце 2023, серверы поставили в июле 2024, но миграция на них шла крайне медленно, и старые серверы продолжали использоваться для ключевых функций. "Свободного времени команды разработчиков было недостаточно для своевременного обновления ПО и инфраструктуры, и наша удача кончилась", – признают они.

Сейчас взломанный сервер заменен, критическое ПО обновлено. Загрузка PDF временно отключена, а раздел Flash (/f/) закрыт навсегда из-за невозможности предотвратить подобные эксплойты через .swf файлы (что намекает на связь с PDF-атакой). Для дальнейших работ по восстановлению и защите 4chan привлекает волонтеров.

Обновили ПО и закрыли дыры только после взлома. Стандартный патч-менеджмент по методу пока гром не грянет —классика. 🎩

Типичный 🤦‍♂ Сисадмин

🔧 С момента выпуска первого процессора ARM1 40 лет назад было продано более 250 миллиардов микросхем Arm

С 1985 года выпущено 250 млрд чипов Arm — это по 32 чипа на каждого жителя Земли.

ARM1 состоял из 6000 логических элементов, в то время как современные процессоры Arm состоят из более чем 100 миллионов логических элементов. Он был разработан для питания новых компьютерных систем Acorn Archimedes.

Компания Acorn хотела создать амбициозную замену BBC Micro, в которой использовался 8-битный процессор с 16-битной адресной шиной, а именно микропроцессор MOS Technology 6502. За эту работу взялись всего два инженера, Софи Уилсон и Стив Фёрбер.

🖥 Компания Arm признаёт, что фирменное качество её чипов — энергоэффективность — было достигнуто из соображений экономии. По-видимому, на момент создания процессора компания не могла позволить себе керамическую упаковку для чипов. Таким образом, разработчикам пришлось очень строго подходить к энергоэффективности, поэтому пластиковая упаковка была приемлема.

Типичный 🥸 Сисадмин

🔪 Резать ли кабели при переезде?

Рука так и тянется рубануть всё СКС в стойке под корень во время переезда? Знакомая дилемма! Давайте разберемся, когда это дно, а когда — вынужденная мера.

🤬 Почему РЕЗАТЬ — это дно:

Считается дурным тоном. СКС (кабели, розетки, патч-панели) — это почти как трубы или проводка — часть инфраструктуры. Оставляя её, вы экономите кучу денег и времени следующему арендатору (а может, и себе карму чистите). Патч-панели — копейки, их нет смысла забирать. Уничтожать рабочую сеть — просто не прилично 😬

🤷‍♂️ А когда РЕЗАТЬ — НОРМ (или даже НАДО):

Суровая реальность диктует свои правила. Во-первых, самая частая причина — это ДОГОВОР АРЕНДЫ. Если там прописано "вернуть в первозданном виде" или "удалить все коммуникации арендатора" — придется подчиниться, иначе штрафы. Во-вторых, иногда пожарные или нормы требуют убирать старые, неиспользуемые кабели из потолков и стояков. И в-третьих, бывает, что хозяин — барин: арендодатель может просто потребовать почиститься, опасаясь ответственности или имея свои планы/подрядчиков, и спорить часто бесполезно.

Разумный вариант: если стойку забираете, а кабели жалко — открутить патч-панели и оставьте висеть. Не идеал, но лучше, чем резать под ноль.

Типичный 🥸 Сисадмин

Что вы чувствуете, когда в последний раз выключаете сервер? Что-то говорите ему?

Не дергайся... Это не больно....Все там будем ⚰️

Типичный 🥸 Сисадмин