🔍 GitHub достиг миллиарда репозиториев

Спустя 17 лет после запуска платформа преодолела символический рубеж.

Для сравнения: первый миллионный репозиторий (nexus.vim) появился в 2015-м, а сегодня GitHub насчитывает 100+ млн активных разработчиков.

————-
👍 — Легендарная платформа
🌚 — Мой вклад — 15 заброшенных репо

Типичный 🥸 Сисадмин

MemOps 😃

🚫 Micron: эпоха DDR4 подходит к концу

Крупнейшие производители памяти сворачивают выпуск DDR4:
— Micron постепенно сократит поставки в ближайшие 6–9 месяцев
— Samsung полностью остановит производство в 2025 году
— CXMT (Китай) переключается на DDR5 и HBM

Парадокс: спрос на DDR4 остаётся высоким (цены выросли на 50% в мае), однако конкуренция с дешёвыми китайскими модулями и переход индустрии на DDR5/LPDDR5 делают производство невыгодным.

🤵 Эксперты прогнозируют:
— Дефицит DDR4 → дальнейший рост цен
— Нишу займут мелкие производители, но их качество под вопросом

👍 — Давно пора переходить на DDR5!
🙏 — Бюджетные сборки умрут без доступной памяти
🔥 — У меня DDR4 ещё на 10 лет вперёд

Типичный 🥸 Сисадмин

График зрелости IT-специалиста 😬

Типичный 🥸 Сисадмин

🔍 Трогательный баг: Microsoft случайно заменила звук запуска Windows 11 на звук из Vista

Участники Windows Insider обнаружили в бета-сборках знакомый звук из 2006 года вместо стандартного старта Windows 11. Microsoft подтвердила баг и добавила его в список известных ошибок:

«На этой неделе появился восхитительный привет из прошлого — звук загрузки Windows Vista вместо звука загрузки Windows 11. Мы работаем над исправлением».

Типичный 🥸 Сисадмин

Чем на самом деле занимаются Linux-администраторы в боевых условиях? 🎹

Один из коллег из смежной IT-области, всерьез задумался о переходе в системное администрирование Linux. Но прежде чем сделать решительный шаг, он провел настоящую разведку, изучив матчасть, пообщавшись с линуксоидами в чатах и вынес на суд общественности свое видение того, из чего же на самом деле состоит работа современного Linux-гуру. Картина получилась неплохая... за кулисами этой профессии скрывается гораздо больше, чем просто установка дистров на серверы и настройка пары сервисов. Когда речь заходит о серьезных корпоративных системах, на первый план выходят вещи, о которых новички могут и не догадываться.

Опытные Линух-Админы подчеркнули, что ключевой аспект работы – это управление изменениями и конфигурациями. В любой серьезной организации каждое изменение должно быть тщательно задокументировано, согласовано и выполнено в строгом соответствии с внутренними регламентами и процедурами. Не менее важно и управление жизненным циклом систем, начиная от планирования и ввода в эксплуатацию до последующего вывода.

Большой пласт работы связан с аутентификацией и авторизацией пользователей и систем. Это включает настройку и поддержку механизмов входа, управление учетными записями и правами доступа, а также внедрение многофакторной аутентификации (MFA) и тонкую настройку PAM-модулей.

Централизованный сбор, анализ и хранение логов – еще одна критически важная задача. Здесь на помощь приходят SIEM-системы (например, на базе ELK/Elastic Stack, MaxPatrol SIEM или другие) и умение разбираться не только в системных журналах из /var/log, но и в логах многочисленных приложений, которые могут храниться в самых разных местах.

Вопросы безопасности и соответствия требованиям (комплаенс) всегда в приоритете. Это включает регулярное применение обновлений безопасности, настройку систем в соответствии с внутренними стандартами и отраслевыми требованиями (например, ФСТЭК), использование инструментов для аудита безопасности.

Автоматизация рутинных задач с помощью Ansible, SaltStack или самописных скриптов на Bash/Python позволяет экономить время и снижать вероятность ошибок при управлении большим парком серверов. Также часто приходится заниматься управлением сертификатами и инфраструктурой открытых ключей (PKI), включая настройку внутреннего удостоверяющего центра.

Конечно же, никуда не деться от траблшутинга и решения инцидентов. Это и диагностика причин сбоев сервисов, и оперативное восстановление их работоспособности, и глубокий анализ логов для поиска корневых причин проблем. Мониторинг состояния серверов – отслеживание нагрузки, доступности ресурсов, производительности – также является неотъемлемой частью работы.

Иногда приходится заниматься и поддержкой пользователей или смежных команд, решая их проблемы с доступом или работой приложений, а также выполнять базовые операции с железом или виртуальной инфраструктурой, такие как замена дисков или изменение размеров файловых систем. И, разумеется, важным аспектом является ведение актуальной документации по всем системам и процессам.

З.Ы.
— Чем отличается начинающий Linux-админ от опытного?
— Начинающий знает много команд. Опытный знает, какие команды НЕ нужно выполнять в пятницу вечером перед длинными выходными 😬

Типичный 🥸 Сисадмин

Наступят ли времена, когда и за sudo нужно будет платить

Типичный 🥸 Сисадмин

Почему производитель думает, что чем ярче светодиод, тем лучше девайс?

Пинцет спешит на помощь 👨‍🦳

Типичный 🥸 Сисадмин

Представьте, матрица лаганула и вы видите вокруг себя это, ваши действия? ⚰️

Типичный 💙 Сисадмин

👍 AMD показала первую сетевую карту для Ultra Ethernet

На мероприятии Advanced AI компания AMD представила сетевую карту Pensando Pollara 400 — первую в индустрии с поддержкой нового стандарта Ultra Ethernet 1.0 и скоростью до 400 Гбит/с.

Стандарт разработан специально для ИИ- и HPC-дата-центров, где каждый наносекунд и байт на счету.

🥸 godnoTECH - Новости IT

"Зашел в IT" - легко сказать. А ты теперь попробуй выйти! 🏥

Типичный 🥸 Сисадмин

Уязвимость EchoLeak: как атаковали Microsoft 365 Copilot без участия жертвы

Исследователи из Aim Labs обнаружили первую критическую уязвимость (CVE-2025-32711, CVSS 9.3) в Microsoft 365 Copilot, позволявшую красть корпоративные данные без кликов или действий пользователя.

Как работала атака

1. Вектор внедрения:
- Злоумышленники отправляли документ Markdown с безобидным текстом
- В файл скрыто внедрялся промпт-инъекционный запрос

2. Обход защиты:
- Запрос маскировался под обычное сообщение, минуя фильтр XPIA (от cross-prompt-атак)
- При активации RAG (Retrieval-Augmented Generation) вредоносный контент попадал в контекст LLM

3. Эксплуатация:
- Copilot, "обманутый" инъекцией, извлекал конфиденциальные данные (файлы, письма, чаты)
- Утечка происходила через доверенные URL SharePoint/Teams (Microsoft CSP блокировал внешние домены)

Исправлено Microsoft в мае 2025 на стороне сервера (пользователям не требуется действий). Реальных случаев эксплуатации не зафиксировано. Уязвимость демонстрирует новый класс атак LLM Scope Violation.

Типичный 🥸 Сисадмин

Специальный выпуск новостей

Бразильский админ забыл настроить периоды активности обновлений на главном ПК студии... 😶

Типичный 🥸 Сисадмин

Когда очень хотел два источника на один монитор, но что-то пошло не так 😬

Типичный 🥸 Сисадмин