Завтра лето, пора снять с компа шубу.

Типичный 🔥 Сисадмин

100 000 сайтов под угрозой из-за уязвимости в плагине Wishlist 🎹

Аналитики обнаружили в популярном плагине TI WooCommerce Wishlist критическую уязвимость (CVE-2025-47577), которая позволяет хакерам загружать вредоносные файлы на сайт без авторизации. Плагин позволяет клиентам интернет-магазинов сохранять понравившиеся товары для последующей покупки.

🔍 Суть проблемы
- Уязвимость: Обход проверки типов файлов (параметр test_type=false)
- Условия атаки: Должен быть активен плагин WC Fields Factory + включена интеграция с Wishlist
- Опасность: Возможность загрузки PHP-файлов и удалённого выполнения кода (RCE)
- Риск: 10/10 по шкале CVSS

Отличный плагин! Добавляет в вишлист не только товары, но и бэкдоры 😅

Типичный 🥸 Сисадмин

Тот самый приятный шелест в спальне, который помогает расслабиться после тяжелого дня... идеальный белый шум для сна 😬

Типичный 😴 Сисадмин

💥 Крупнейший в мире суперкомпьютер Colossus Илона Маска с 200 000 чипами Nvidia хотят отключит

Компания xAI Илона Маска столкнулась с жёсткой критикой из-за своего суперкомпьютера Colossus, который считается крупнейшим в мире (200 000 GPU Nvidia). Проблема — в его энергопотреблении и вредных выбросах.

❓В чём суть конфликта?
- Colossus работает на метановых турбинах в Мемфисе (Теннесси), которые выбрасывают оксиды азота и формальдегид.
- NAACP (Национальная ассоциация содействия прогрессу цветного населения) потребовала остановить проект, так как он нарушает экологические нормы и угрожает здоровью местных жителей.
- Активисты указывают, что район, где расположен дата-центр, — это преимущественно чернокожая община, что делает ситуацию примером экологического неравенства.

Что говорит xAI?
Компания настаивает, что соблюдает все законы и сотрудничает с регуляторами. Однако конкретных данных о выбросах или планах по переходу на «чистую» энергию xAI не предоставила.

Что будет дальше?
- Департамент здравоохранения округа Шелби должен решить, нарушает ли проект нормы.
- Если нарушения подтвердятся, Colossus могут приостановить или обязать xAI перейти на более экологичные источники энергии.

Типичный 🥸 Сисадмин

#предложка
Попалось мне как-то собеседование, где было очевидно, что вопросы они надёргали из какой-то книжки, совершенно не понимая контекста, потому что формулировали их максимально странно.

Интервьюер: «Предположим, у вас есть веб-сервер, и у него нет директории. Что бы вы сделали?»

«Что значит нет директории? В смысле, веб-сервер не отображает список файлов, а вы хотите, чтобы он это делал на веб-странице?»

Интервьюер: «Нет, в облаке».

«А под облаком вы что подразумеваете? Какова ваша конечная цель?»

Интервьюер: «Не усложняйте».

«Я бы настроил Apache или Nginx на отображение списка файлов в этой директории».

Интервьюер: «Пассивный или активный?»

«Это термины из FTP, а не веб-термины».

Интервьюер: «Но они же часть ядра. FTP ядра».

«...Я не совсем понимаю контекст этого вопроса. Что вы пытаетесь выяснить?»

Интервьюер: «Зайдите на ftp.kernel.org. Видите?»

Ну и так далее. Ощущение было, будто мы говорили на разных языках и после вежливо удалился, поняв, что с такой командой не по пути.

Типичный 🥸 Сисадмин

Шум дисковода, щелчки винчестера... Нет, рука не поднимается выкинуть.

Типичный 👨‍🦳 Сисадмин

Классика. Особенно когда проблема плавающая

Типичный 😬 Сисадмин

Сисадмин Принес Дрель на Работу, Уничтожил Все Диски и Положил Дата-Центр... в Рабочее Время

Эту эпичную историю поведал один IT-руководитель, пусть его ник будет "Слим". В свое время он возглавлял IT-департамент азиатского подразделения глобальной трейдинговой компании. Масштаб серьезный: фирма активно торгует на биржах, и их IT-системы должны работать в режиме 24/7 без малейших сбоев, ведь там каждая микросекунда на счету, а любой простой – это прямые убытки и катастрофа для бизнеса.

Головной офис прислал Слиму серверного админа, которого он описал как "админ, который все делал спустя рукава и всегда находил самый ленивый способ что-то сделать". Компания росла, арендовали стойки в колокейшене, ранее использовавшиеся под телеком-оборудование. Но была поблема: отверстия в стойках были слишком малы для серверных салазок.

Слим поручил эту задачу ленивому админу. Тот заказал железо, отчитался о конфигурации и тестировании. Когда дошло до монтажа, админ сказал, что через неделю все будет готово. За несколько дней до дедлайна торговые системы упали в рабочее время, компания парализована 👹

Слим сразу заподозрил ленивца. Тот по телефону клялся, что ничего такого не трогал. Врал.

Оказалось, ленивый админ знал про маленькие отверстия в стойках, но затянул с вызвоном специалистов для их расширения. Решил сделать сам. Но не ночью, как положено для таких рискованных работ, а днем. Принес домашнюю дрель, накрыл верхний сервер простыней (от металлической стружки!) и начал сверлить стойки во время биржевых торгов.

А дрель он поставил в "режим перфоратора" (по бетону) – максимальные обороты + ударное действие 💪

Результат? КАЖДЫЙ. ЖЕСТКИЙ. ДИСК. СДОХ. Умерли все файловые серверы в стойке. Умерли машины, отвечавшие за шлюз для фьючерсной торговли. Менеджер ДЦ застукал админа с дрелью на месте преступления. Его остановили, как только услышали звук дрели, но было поздно.

Слим уволился вскоре после этого. Судьба админа с дрелью неизвестна 💪

Некоторые люди сделают что угодно, лишь бы не оставаться на работе на всю ночь... Наглядный пример, почему нельзя экономить на специалистах.

Типичный 🥸 Сисадмин

🔍 VeraCrypt объявил войну Microsoft Recall (и другим шпионящим утилитам)

Последнее обновление VeraCrypt 1.26.24 добавило функцию "Screen Protection", которая по умолчанию блокирует:
— Microsoft Recall (тот самый спорный скриншоттер Windows, который записывает экран каждые 5 секунд)
— Другие инструменты захвата экрана (включая встроенные в Windows)

Как это работает?
— VeraCrypt маскирует своё окно при попытке скриншота — ни Recall, ни другие утилиты не смогут его зафиксировать.
— Функция включена по умолчанию, но её можно отключить в настройках (хотя зачем?).

🔧 Но есть нюанс:
Функция не мешает самому Recall работать — он всё равно будет записывать остальные открытые окна. Так что если хотите полной приватности — лучше отключите Recall вручную.

Типичный 🥸 Сисадмин

Кенсингтонский замок познал всю мощь кулака 💪

Типичный 🥸 Сисадмин

Тот неловкий момент, когда ты неловко чихнул 🌚
#предложка

Типичный 👨‍🦳 Сисадмин

👌 MSI берет ответственность за все комплектующие в ПК

Китайское подразделение MSI ввело революционную гарантийную программу для своих блоков питания. Теперь компания готова компенсировать повреждения любых комплектующих в компьютере, если они вышли из строя по вине блока питания MSI серий Gold, Platinum или Titanium.

При подтверждении сервисным центром связи поломки с БП, владельцы могут рассчитывать на полную замену сгоревших компонентов или денежную компенсацию — от 100% стоимости в первый год до 75% на четвертом году гарантии. Особенно важно, что программа распространяется на оборудование любых производителей.

🥸 godnoTECH - Новости IT

Пользователь насмотрелся видосов по здоровью и решил применить знания на практике, внедрив инновационную систему экранирования ПК от вредных излучений 🏥

Типичный ☢️ Сисадмин

🎩Microsoft продолжает чистку сотрудников

Microsoft уволила ещё 305 человек в родном штате Вашингтон. Это подтверждено официальным отчётом в рамках закона о заблаговременном уведомлении сотрудников. И да, это уже не первая «волна» — сокращения идут с начала года.

Ранее СМИ сообщали: только в Вашингтоне было уволено 2 тыс. человек, и почти половина из них — разработчики. Сейчас под нож попали не только инженеры, но и продакт-менеджеры. Всё ради оптимизации и приоритета на строительство дата-центров. Ну да, облака важнее людей.

Всего по миру Microsoft сократила почти 7 тысяч сотрудников, а это около 3% от общего штата в 228 тысяч. Вишенка на торте — разработчика с 25-летним стажем уволили… по выбору алгоритма. Отличный пример машинного обучения в действии. При этом прибыль компании за первый квартал 2025 года — почти $26 млрд.

👍 — Хорошо, что компания держит фокус на эффективности
🤔 — Алгоритм увольняет людей? Что может пойти не так

Типичный 🥸 Сисадмин

По документации помещения - это рабочее место. Кабель длиннее не вытягивается.
#предложка

З.Ы. просто холодно в помещении 😬

Типичный 🥸 Сисадмин

Этот удлинитель пережил ядерную войну, не иначе

Типичный 🏥 Сисадмин

Когда пытаешься объяснить начальству, почему нужен бюджет на нормальную СКС 🤔
#предложка

Типичный 🥸 Сисадмин