Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31😁12🗿5🌭1
Горящие сроки часто мешают работе команды и подрывают план. Если знакомо — читайте полезные советы из подборки
🤔11❤8✍7🎉7👍6👏6😁6🔥5👌5
Forwarded from моя кибердека
экологически чистый кронштейн для защиты от провисания
для чего вода — ваши предположения?
my cyberdeck
для чего вода — ваши предположения?
my cyberdeck
😁39👍4🤔3❤2
Очередной патч от Microsoft — обновление KB5058405 — вышел с благими намерениями: закрыть уязвимости. Но вместо защиты пользователи получили незагружающиеся машины и системные сбои. Особенно сильно пострадали виртуальные машины, включая Azure, Citrix, Hyper-V, и Windows 11 версий 22H2 и 23H2.
После установки обновления ПК не загружается. Ошибка:
«Операционная система не может быть загружена, так как требуемый файл отсутствует или содержит ошибки.
Файл: ACPI.sys
Код ошибки: 0xc0000098»
🧩 ACPI.sys — это важнейший драйвер, отвечающий за управление питанием и аппаратными ресурсами.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁52👍18🌚12😱3❤2🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁90⚡8💯7🔥6👍3👎1🫡1💊1
100 000 сайтов под угрозой из-за уязвимости в плагине Wishlist 🎹
Аналитики обнаружили в популярном плагине TI WooCommerce Wishlist критическую уязвимость (CVE-2025-47577), которая позволяет хакерам загружать вредоносные файлы на сайт без авторизации. Плагин позволяет клиентам интернет-магазинов сохранять понравившиеся товары для последующей покупки.
🔍 Суть проблемы
- Уязвимость: Обход проверки типов файлов (параметр
- Условия атаки: Должен быть активен плагин WC Fields Factory + включена интеграция с Wishlist
- Опасность: Возможность загрузки PHP-файлов и удалённого выполнения кода (RCE)
- Риск: 10/10 по шкале CVSS
Отличный плагин! Добавляет в вишлист не только товары, но и бэкдоры😅
Типичный🥸 Сисадмин
Аналитики обнаружили в популярном плагине TI WooCommerce Wishlist критическую уязвимость (CVE-2025-47577), которая позволяет хакерам загружать вредоносные файлы на сайт без авторизации. Плагин позволяет клиентам интернет-магазинов сохранять понравившиеся товары для последующей покупки.
🔍 Суть проблемы
- Уязвимость: Обход проверки типов файлов (параметр
test_type=false)- Условия атаки: Должен быть активен плагин WC Fields Factory + включена интеграция с Wishlist
- Опасность: Возможность загрузки PHP-файлов и удалённого выполнения кода (RCE)
- Риск: 10/10 по шкале CVSS
Отличный плагин! Добавляет в вишлист не только товары, но и бэкдоры
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🤔6👏1
Компания xAI Илона Маска столкнулась с жёсткой критикой из-за своего суперкомпьютера Colossus, который считается крупнейшим в мире (200 000 GPU Nvidia). Проблема — в его энергопотреблении и вредных выбросах.
- Colossus работает на метановых турбинах в Мемфисе (Теннесси), которые выбрасывают оксиды азота и формальдегид.
- NAACP (Национальная ассоциация содействия прогрессу цветного населения) потребовала остановить проект, так как он нарушает экологические нормы и угрожает здоровью местных жителей.
- Активисты указывают, что район, где расположен дата-центр, — это преимущественно чернокожая община, что делает ситуацию примером экологического неравенства.
Что говорит xAI?
Компания настаивает, что соблюдает все законы и сотрудничает с регуляторами. Однако конкретных данных о выбросах или планах по переходу на «чистую» энергию xAI не предоставила.
Что будет дальше?
- Департамент здравоохранения округа Шелби должен решить, нарушает ли проект нормы.
- Если нарушения подтвердятся, Colossus могут приостановить или обязать xAI перейти на более экологичные источники энергии.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁58❤14🌚2👍1💊1
#предложка
Попалось мне как-то собеседование, где было очевидно, что вопросы они надёргали из какой-то книжки, совершенно не понимая контекста, потому что формулировали их максимально странно.
Интервьюер: «Предположим, у вас есть веб-сервер, и у него нет директории. Что бы вы сделали?»
«Что значит нет директории? В смысле, веб-сервер не отображает список файлов, а вы хотите, чтобы он это делал на веб-странице?»
Интервьюер: «Нет, в облаке».
«А под облаком вы что подразумеваете? Какова ваша конечная цель?»
Интервьюер: «Не усложняйте».
«Я бы настроил Apache или Nginx на отображение списка файлов в этой директории».
Интервьюер: «Пассивный или активный?»
«Это термины из FTP, а не веб-термины».
Интервьюер: «Но они же часть ядра. FTP ядра».
«...Я не совсем понимаю контекст этого вопроса. Что вы пытаетесь выяснить?»
Интервьюер: «Зайдите на
Ну и так далее. Ощущение было, будто мы говорили на разных языках и после вежливо удалился, поняв, что с такой командой не по пути.
Типичный🥸 Сисадмин
Попалось мне как-то собеседование, где было очевидно, что вопросы они надёргали из какой-то книжки, совершенно не понимая контекста, потому что формулировали их максимально странно.
Интервьюер: «Предположим, у вас есть веб-сервер, и у него нет директории. Что бы вы сделали?»
«Что значит нет директории? В смысле, веб-сервер не отображает список файлов, а вы хотите, чтобы он это делал на веб-странице?»
Интервьюер: «Нет, в облаке».
«А под облаком вы что подразумеваете? Какова ваша конечная цель?»
Интервьюер: «Не усложняйте».
«Я бы настроил Apache или Nginx на отображение списка файлов в этой директории».
Интервьюер: «Пассивный или активный?»
«Это термины из FTP, а не веб-термины».
Интервьюер: «Но они же часть ядра. FTP ядра».
«...Я не совсем понимаю контекст этого вопроса. Что вы пытаетесь выяснить?»
Интервьюер: «Зайдите на
ftp.kernel.org. Видите?»Ну и так далее. Ощущение было, будто мы говорили на разных языках и после вежливо удалился, поняв, что с такой командой не по пути.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁110🤯14❤3🌚3😭3🦄2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤48🫡19🔥12💊4
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43😁17💯15😭3🙏2🍾1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤷♂40😁14🤔12🌚3🐳2
Сисадмин Принес Дрель на Работу, Уничтожил Все Диски и Положил Дата-Центр... в Рабочее Время
Эту эпичную историю поведал один IT-руководитель, пусть его ник будет "Слим". В свое время он возглавлял IT-департамент азиатского подразделения глобальной трейдинговой компании. Масштаб серьезный: фирма активно торгует на биржах, и их IT-системы должны работать в режиме 24/7 без малейших сбоев, ведь там каждая микросекунда на счету, а любой простой – это прямые убытки и катастрофа для бизнеса.
Головной офис прислал Слиму серверного админа, которого он описал как "админ, который все делал спустя рукава и всегда находил самый ленивый способ что-то сделать". Компания росла, арендовали стойки в колокейшене, ранее использовавшиеся под телеком-оборудование. Но была поблема: отверстия в стойках были слишком малы для серверных салазок.
Слим поручил эту задачу ленивому админу. Тот заказал железо, отчитался о конфигурации и тестировании. Когда дошло до монтажа, админ сказал, что через неделю все будет готово. За несколько дней до дедлайна торговые системы упали в рабочее время, компания парализована👹
Слим сразу заподозрил ленивца. Тот по телефону клялся, что ничего такого не трогал. Врал.
Оказалось, ленивый админ знал про маленькие отверстия в стойках, но затянул с вызвоном специалистов для их расширения. Решил сделать сам. Но не ночью, как положено для таких рискованных работ, а днем. Принес домашнюю дрель, накрыл верхний сервер простыней (от металлической стружки!) и начал сверлить стойки во время биржевых торгов.
А дрель он поставил в "режим перфоратора" (по бетону) – максимальные обороты + ударное действие💪
Результат? КАЖДЫЙ. ЖЕСТКИЙ. ДИСК. СДОХ. Умерли все файловые серверы в стойке. Умерли машины, отвечавшие за шлюз для фьючерсной торговли. Менеджер ДЦ застукал админа с дрелью на месте преступления. Его остановили, как только услышали звук дрели, но было поздно.
Слим уволился вскоре после этого. Судьба админа с дрелью неизвестна💪
Некоторые люди сделают что угодно, лишь бы не оставаться на работе на всю ночь... Наглядный пример, почему нельзя экономить на специалистах.
Типичный🥸 Сисадмин
Эту эпичную историю поведал один IT-руководитель, пусть его ник будет "Слим". В свое время он возглавлял IT-департамент азиатского подразделения глобальной трейдинговой компании. Масштаб серьезный: фирма активно торгует на биржах, и их IT-системы должны работать в режиме 24/7 без малейших сбоев, ведь там каждая микросекунда на счету, а любой простой – это прямые убытки и катастрофа для бизнеса.
Головной офис прислал Слиму серверного админа, которого он описал как "админ, который все делал спустя рукава и всегда находил самый ленивый способ что-то сделать". Компания росла, арендовали стойки в колокейшене, ранее использовавшиеся под телеком-оборудование. Но была поблема: отверстия в стойках были слишком малы для серверных салазок.
Слим поручил эту задачу ленивому админу. Тот заказал железо, отчитался о конфигурации и тестировании. Когда дошло до монтажа, админ сказал, что через неделю все будет готово. За несколько дней до дедлайна торговые системы упали в рабочее время, компания парализована
Слим сразу заподозрил ленивца. Тот по телефону клялся, что ничего такого не трогал. Врал.
Оказалось, ленивый админ знал про маленькие отверстия в стойках, но затянул с вызвоном специалистов для их расширения. Решил сделать сам. Но не ночью, как положено для таких рискованных работ, а днем. Принес домашнюю дрель, накрыл верхний сервер простыней (от металлической стружки!) и начал сверлить стойки во время биржевых торгов.
А дрель он поставил в "режим перфоратора" (по бетону) – максимальные обороты + ударное действие
Результат? КАЖДЫЙ. ЖЕСТКИЙ. ДИСК. СДОХ. Умерли все файловые серверы в стойке. Умерли машины, отвечавшие за шлюз для фьючерсной торговли. Менеджер ДЦ застукал админа с дрелью на месте преступления. Его остановили, как только услышали звук дрели, но было поздно.
Слим уволился вскоре после этого. Судьба админа с дрелью неизвестна
Некоторые люди сделают что угодно, лишь бы не оставаться на работе на всю ночь... Наглядный пример, почему нельзя экономить на специалистах.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁82😱26❤11🫡8😈6🌚4🤯3💊3👍1🗿1