В этот момент понимаешь, что ты DOOM Slayer и стоишь у порог врат ада 👹

Типичный 🥸 Сисадмин

Моя вычислительная машина не принимает перфокарты. Есть ли какие-то решения?
#предложка

Типичный 🥸 Сисадмин

Домен putty.org захватили антипрививочники 👨‍🔬

В январе 1999 года Саймон Тэтхем (Simon Tatham) выпустил первый публичный релиз SSH-клиента PuTTY, разместив сайт проекта на своей домашней странице www.chiark.greenend.org.uk/~sgtatham/putty/. В октябре 1999 года домен putty.org был зарегистрирован неизвестным перекупщиком, после чего в 2008 году его выкупил Денис Бидер (Denis Bider), сооснователь компании Bitvise. После покупки на сайте putty.org была размещена информация о SSH-клиенте PuTTY со скриншотом и ссылкой на страницу загрузки, ведущую на основной сайт проекта. Попутно на странице были размещены ссылки на проприератный SSH-сервер и SSH-клиент от компании Bitvise.

13 июля один их блоггеров опубликовал заметку с критикой использования домена putty.org для рекламы продуктов Bitvise и призывом вернуть домен разработчику PuTTY. Утверждается, что компания Bitvise вводит пользователей в заблуждение, извлекает выгоду из возникшей путаницы и злоупотребляет доверием к открытому ПО для рекламы собственного SSH-клиента, конкурирующего с PuTTY.

После переписки с автором заметки Денис Бидер оскорбился, назвал призывы освободить домен происками коммунистов и заменил содержимое сайта, начав использовать его для распространения конспирологических и антивакцинаторских теорий, не соответствующих канонам доказательной медицины. Ссылка на загрузку PuTTY была оставлена, но перемещена в самый низ страницы. В качестве мотива изменения указано, что так как страница пользуется популярностью, решено использовать её для дела, которое, по мнению владельца домена, послужит общему благу 🤯

Linux / Линукс 🥸

🎹 10/10 RCE в Cisco IOS: полный контроль над маршрутизатором без пароля

Обнаружена критическая уязвимость CVE-2025-20337 (CVSS 10) в Cisco ISE и ISE-PIC. Достаточно одного неавторизованного API-запроса, чтобы злоумышленник запустил произвольный код с правами root и получил полный контроль над устройством.

Под ударом:
• Версии ISE/ISE-PIC 3.3 и 3.4 (вне зависимости от конфигурации);
• ISE 3.2 и ниже — безопасны.

Решение: установить Patch 7 для v3.3 или Patch 2 для v3.4. Эксплойтов в дикой природе пока нет.

Это уже вторая RCE-дыра в Cisco за месяц (после CVE-2025-20281). Тем временем FortiWeb (CVE-2025-25257) активно атакуют: 77+ заражённых систем, эксплойты публичны.

Типичный 🥸 Сисадмин

Когда клиент сказал, что у него есть выделенная и оборудованная серверная комната 😬

Типичный 🥸 Сисадмин

👍 Positive Technologies запустила портал уязвимостей

Российская компания Positive Technologies запустила портал, где уже собрана информация о 317 000 уязвимостей в ПО и железе. Сервис ориентирован на специалистов по ИБ, этичных хакеров и компании, которым важно быстро реагировать на угрозы — особенно на фоне проблем с CVE/NVD и сокращения финансирования MITRE.

В отличие от стандартных баз, тут учитываются данные не только из CVE и NVD, но и с Reddit, Telegram и X. Всё это агрегируется, очищается и описывается с помощью LLM — нейросеть помогает формировать более подробные и понятные карточки. Указывается даже автор каждой находки, если удалось его определить.

Ещё одна фишка — рейтинг «горячих» уязвимостей, которые сейчас обсуждают в ИБ-сообществах. А в будущем обещают добавить фиды, персональные профили и подписки на исследователей, как в bug bounty-сетях.

👍 — Нужный и полезный инструмент
🤔 — Главное, чтобы LLM не перепутал баг с фичей
🤷 — Посмотрим, как будет работать на деле

🥸 godnoTECH - Новости IT

🔍 Microsoft отступила: системный трей Windows 11 останется привычным

После волны негатива Microsoft отказалась от планов «упростить» трей в углу экрана. Изначально компания хотела:
→ Убрать полную дату, оставив только время;
→ Удалить иконку уведомлений (🔔);
→ Сделать вид «минималистичнее», но менее информативным.

Представитель Microsoft Брэндон Леблан в X (Twitter) признал: пользователи единогласно раскритиковали идею. Большинство сочло изменения неудобными и бесполезными.

Типичный 🥸 Сисадмин

Наглядное пособие о том, как достать данные с неразборного ультрабука 😨
#предложка

Типичный 😶 Сисадмин

😬 Только один человек обошёл ИИ от OpenAI на хардкорных соревнованиях

На финале AtCoder World Tour 2025 в Токио модель OpenAIAHC от OpenAI заняла второе место, уступив всего одному участнику — Михалу Psycho Саниевскому из Польши. Разрыв между человеком и машиной — 9,5%.

Состязание длилось 10 часов, и большую часть времени ИИ держался в лидерах, обходя топовых программистов со всего мира. Но победу Михалу принесли нестандартные эвристики и креатив. Он писал код в VS Code с обычной автодополнухой и за последние три дня спал всего 10 часов. После победы он написал: «Победа человечества (пока что)!»

Модель от OpenAI показала потрясающую скорость в прототипировании решений, но уперлась в потолок оригинальности. Пока что ИИ — скорее turbo-помощник, чем полноценный соперник в задачах с нестандартной логикой.

👍 — Пока держим оборону
😁 — Пусть попробует пройти собес с тремя стадиями и ТЗ на 10 страниц

🥸 godnoTECH - Новости IT

👊 Intel сворачивает Clear Linux OS

Intel официально прекращает поддержку своего дистрибутива Clear Linux OS. Разработка остановлена, патчи больше не выходят, репозиторий переведён в режим read-only. Пользователям рекомендовано перейти на другие Linux-системы.

Clear Linux создавался как максимально производительная и безопасная ОС, заточенная под железо Intel. Она отличалась строгим разделением системных и пользовательских компонентов, активной оптимизацией ядра, библиотек и контейнерной архитектурой с виртуализацией.

Теперь всё это уходит в архив. Локальные установки без доступа к сети продолжат работать, но подключение к интернету будет потенциально небезопасным из-за отсутствия апдейтов. Репозиторий на GitHub заморожен — проект официально закрыт.

👍 — Легенда ушла красиво
🤔 — А кто вообще им пользовался?

Типичный 🥸 Сисадмин

Oracle купил Sun... текущее состояние 😬

Когда-то в этой стойке крутились Oracle и Java, а теперь хот-доги с горчицей.

З.Ы. Говорят, если съесть хот-дог с этой тележки, можно получить права root на самого себя 🎹

Типичный 🥸 Сисадмин

😤 Как я выгрузил демона бесплатной помощи всем людям.

На днях в очередной раз убедился в старой истине... В жизни время от времени всплывает пинг из прошлого. Это старый знакомый, а иногда и просто какая-то тень, которая годами молчала. И этот пинг опасен, он не просто проверка связи. Это всегда срочный, неотложный тикет, завернутый в простую человеческую просьбу. "Подбери железо, а то я не умею, а мне НАДО", "Посмотри, почему проект не взлетает, ты же шаришь", "Как настроить дома ютуп на телевизоре", "А какой телефон посоветуешь" или "Как взломать страничку в Одноклассниках?" (утрирую). То есть любая тема про наше АйТи.

Раньше я был открыт для всех. Тратил часы, а иногда и целые выходные, на чужие задачи. В качестве оплаты принималось "спасибо", которое порой даже отсутствовало (человек получал решение, и диалог закрывался до следующего раза). Ты был удобным, бесплатным демоном техподдержки, работающим в фоновом режиме чужой жизни. Тебя запускали по необходимости и выгружали, как только задача была выполнена.

Но однажды в системе происходит внутренний сбой. Ты смотришь на очередной запрос "Слушай, посмотри ... мне надо" и тебя начинает корёжить😱 Твое время и энергия – это конечный и самый ценный актив. Ты осознаешь, что эти задачи не несут для тебя никакой пользы, там нет ни нового опыта, ни интересных вызовов, ни даже простого человеческого тепла. И ты решаешь поднимать жесткие правила личного файрвола и дропать запросы.

Со временем я начал отклонять всех. Буквально реджектить их всех. Даже если бы мне предложили деньги, я бы отказался. Эта небольшая сумма не изменит мою жизнь, а вот внезапное вторжение в мое личное, уютное, вечернее (любое) время с очередным "Привет! Как дела?.. Слушай, а у меня тут НАДО..." - это мой гарантированный стресс и внутренний сбой. Не передать, насколько спокойно стало на душе, когда из нее исчезли эти немощные хитрецы, рассчитывающие на чужие силы для своих планов. Эта тишина стала для меня бесценной, я и не думал, что станет так хорошо.

Изучая эту модель, я понял, что

даже редкие деньги не окупали главного, а именно стоимости моего прерывания. Каждый такой запрос выдергивал меня из моих дел, требовал полной перезагрузки контекста ради чужой, несрочной для меня задачи. Та символическая плата, которую крайне редко предлагали, была лишь попыткой купить мое время, но никак не компенсировала потерю концентрации и спокойствия.

Со временем приходит простое понимание. Твои умения и время не общественный ресурс. Это твой внутренний храм, место твоего покоя. И когда я наконец выстроил стены для его защиты, внутри наступила такая тишина... и это, скажу я вам, настоящий кайф.

Всем душевного равновесия!

➡️IT-Мемасы и мысли от Эникея 👍

Это джун, которому дали доступ к проду только на чтение.

Типичный 🥸 Сисадмин

А помните разъемы Molex, которые невозможно было вытащить, не повредив пальцы и свою самооценку 😂

Типичный 🥸 Сисадмин

СуперPoe

🥸@montajniklvs

Помните тот май 2017-го? Когда ты сначала увидел новость о WannaCry, потом тебе позвонил один пользователь, потом второй, а через час телефон уже не умолкал, и ты бегал от одного компа к другому, выдергивая сетевые кабели, как будто обезвреживаешь бомбу. А потом всю ночь ставил патчи на то, что еще не зашифровалось... Эх, были времена.

Типичный 🥸 Сисадмин

🎹 0-day в CrushFTP позволяет получить административный доступ

В CrushFTP обнаружена критическая уязвимость CVE-2025-54309, позволяющая получить полный админ-доступ через веб-интерфейс. Атаки начались 17 июля — хакеры реверснули код, найдя баг в старых версиях (<10.8.5 и <11.3.4_23).

Разработчики случайно закрыли дыру патчем для AS2/HTTP(S) до её обнаружения. Хакеры заметили изменение и атакуют непропатченные системы.

Признаки взлома:
— Подозрительные правки в MainUsers/default/user.XML (особенно поле last_logins);
— Новые админы со случайными именами.

Что делать?
→ Срочно обновиться;
→ Проверить конфиги на изменения;
→ Восстановить резервную копию до 16 июля.

Типичный 🥸 Сисадмин