В логах тихо — значит, ты всё сделал правильно 💚

🐧 Сегодня пришло особое поздравление и я не могу им не поделиться. Прямиком из Антарктиды, со станции "Мирный", от нашего брата по ИТ, который админит в суровых условиях планеты.

Судя по всему, там свой репозиторий с пингвинами, и apt download работает отлично. 18700 пингвинов на месте – аптайм стопроцентный! 🐧

Получается, неважно где ты находишься, админская доля везде одинакова! С Днем Сисадмина! 🎉

Типичный 🥸 Сисадмин

Когда в разгар празднования Дня Сисадмина кто-то в шутку говорит: "А представьте, что прод сейчас упадет!"

И ты внезапно с ледяным ужасом вспоминаешь, что вчера правил скрипт ротации бэкапов и не проверил, работает ли он.

Типичный 👹 Сисадмин

🔍 Goo.gl окончательно отключат в августе

Google официально прикроет свой сервис сокращения ссылок 25 августа 2025. После этой даты все ссылки вида https://goo.gl/ начнут отдавать 404, даже если раньше работали.

Создавать новые короткие URL через goo.gl нельзя с 2019 года. Тогда Google сослалась на изменение пользовательских привычек и популярность других способов шаринга. Но старые ссылки продолжали жить — до недавнего времени.

В 2024 компания предупредила, что сервис почти не используется: 99% goo.gl-ссылок никто не открывал в течение месяца. Поэтому было решено отправить проект на пенсию. Если у вас на сайте, в письмах или документах где-то затесалась старая goo.gl-ссылочка — самое время заменить.

P.S. Битву за краткость теперь выигрывают bit.ly, t.ly, is.gd и другие.

Типичный 🥸 Сисадмин

Коллеги, надеюсь, вчерашние ритуалы прошли успешно, и духи серверов были к вам благосклонны. Все ли смогли после праздника найти дорогу из астрала обратно в shell?

Ping от всех доходит? Потерь пакетов нет?

Типичный 🥸 Сисадмин

👍 Clorox взломали через звонок в техподдержку

Хакер позвонил в поддержку и сказал, что не может войти — ему выдали новый пароль без проверки личности. Через второй звонок попросил отключить MFA для Okta и Microsoft-аккаунтов. Ему снова не отказали.

Обслуживала техподдержку компания Cognizant. Теперь Clorox подала на неё в суд, заявляя, что подрядчик нарушил элементарные регламенты безопасности и не использовал систему идентификации MyID. Итог: заражение инфраструктуры, утечка данных, остановка производственных линий и убытки на $380 млн.

Cognizant отвечает, что оказывала только ограниченную поддержку и не отвечала за кибербезопасность Clorox в целом.

🥸 godnoTECH - Новости IT

Чем заняться в тюрьме? Конечно же стать senior-инженером в IT-стартапе 🎹

История Престона Торпа — он старший инженер-программист в перспективном IT-стартапе Turso из Сан-Франциско, и при этом отбывает 11-й год в тюрьме за преступления, связанные с наркотиками. Да, он работает фултайм прямо из своей камеры в исправительном учреждении в штате Мэн.

Парень просто сделал git fork своей жизни и начал коммитить в новую ветку. Судя по всему, старую скоро можно будет удалять.

Все началось с того, что Торп, находясь в заключении, стал активным контрибьютором в open-source проект, который вела компания Turso. Его вклад был настолько впечатляющим, что CEO компании, Глаубер Коста, решил предложить ему работу. Только после этого он заглянул в GitHub-профиль Торпа и обнаружил, что тот находится в тюрьме. Но это не остановило Косту. После нескольких глубоких разговоров он убедился в искренности Торпа и нанял его.

Эта история стала возможной благодаря экспериментальной программе, которая позволяет заключенным работать удаленно. В подростковом возрасте Торп оказался на улице и попал в тюрьму. "Я полностью сдался и списал свою жизнь со счетов", — говорит он. Но оказавшись в изоляции во время пандемии, он получил шанс начать с нуля. Он поступил в университет на удаленке и начал изучать программирование, проводя все свободное время онлайн. В open-source сообществе, где никто не знал его прошлого, он смог проявить себя как талантливый инженер, одержимый Linux 🥸 и базами данных.

---
Эта история заставляет задуматься, а что, если бы этот парень был не программистом, а нашим братом-сисадмином? Возможно, он бы разработал строгую ролевую модель доступа (RBAC) к общему ресурсному пулу. Рядовым пользователям выдать read-only, доверенным лицам запилить права на запись, а для аккаунтов с плохой репутацией - полный deny all. И долго бы объяснял местному тимлиду, почему нельзя всем подряд давать sudo, ведь это прямой путь к тому, что какой-нибудь ненадежный юзер получит root-доступ и скомпрометирует всю систему 😬

upd - продолжение истории ниже постом.

Типичный 🥸 Сисадмин

Понравилась история выше, поэтому решил запилить продолжение истории про senior-разработчика из тюрьмы. Вот монолог самого Престона Торпа, в котором он рассказывает, как всё было на самом деле. Собрал для вас самое интересное из его блога.

Зовут его Престон Торп, ему 31 год, из которых 10 он провел в заключении за ненасильственные преступления, связанные с наркотиками. В прошлом он типичный гик из нулевых, тусовался на warez- и торрент-сценах, а потом, оказавшись на улице, вместо того чтобы вернуться к родителям, окунулся в мир даркнета и оптовой торговли наркотиками. Это приносило десятки тысяч долларов в неделю, но в 20 лет закончилось первым арестом.

В тюрьме он столкнулся с местной субкультурой, где были негатив, групповое мышление, презрение к стукачам и крысам. По его словам, это среда, где нет других занятий, кроме как качаться, набивать татуировки и ждать очередной драмы. После недолгого освобождения он снова оказался за решеткой, окончательно приняв на себя личность преступника и потеряв всякую надежду.

Ключевым моментом стал перевод в другую тюрьму в штате Мэн, где не было давления со стороны банд. Это дало ему возможность посмотреть на себя со стороны и осознать, что криминальный путь - это полный булшит. Он погрузился в самообразование: 12+ часов в день, изучение Rust, Linux, Neovim, тайловых менеджеров (DWM), в общем, полный набор энтузиаста командной строки. Со времеем он начал помогать местному отделу образования с настройкой сети и софта.

Итог вы уже знаете. Ему разрешили удаленную работу, и он устроился в стартап Turso. Но самое крутое то, что в недавнем апдейте к посту он написал, что его повысили до Senior-разработчика и тимлида команды из 6 человек. Более того, он сам стал ментором для другого заключенного, который тоже проявил себя и которого теперь нанимает та же компания.

Типичный 🥸 Сисадмин

🔥 Broadcom блокирует патчи для бессрочных лицензий VMware: клиенты в ловушке

Владельцы "вечных" лицензий VMware лишены критических обновлений безопасности. После перехода на подписки Broadcom отказывается предоставлять своевременные патчи для уязвимостей, включая критические CVE, позволяющие взлом гипервизора через виртуальную машину. Вместо обещанной поддержки клиентам предлагают ждать до 90 дней без гарантий сроков.

Тактика давления: Broadcom рассылает владельцам лицензий письма с "аудитом" и полностью отключила техподдержку для них с мая 2025. Стоимость подписки для отказавшихся от миграции завышена на 85%. Даже судебное решение в Нидерландах (обязывающее поддерживать госорган Rijkswaterstaat) компания игнорирует.

🔍 Статистика угроз: В 2025 VMware выпустила 11 бюллетеней безопасности. Каждая задержка патчей оставляет инфраструктуры открытыми для атак. Особо рискуют клиенты с продуктами vCenter, ESXi и Cloud Foundation.

Типичный 🥸 Сисадмин

💰 Коллеги, интересное наблюдение по поводу мирового IT рынка. В FT пишут, что несмотря на все санкции США, в Китай попали новейшие AI ускорители Nvidia B200 на сумму около миллиарда долларов. Это происходит на фоне жестких ограничений, которые должны были полностью перекрыть доступ Китая к передовым технологиям.

Поставки идут через серые каналы, предположительно из соседних стран (называются Малайзия и Таиланд). Причем речь идет о полностью готовых серверных стойках, которые не требуют сложной интеграции. Спрос настолько высок, что покупатели готовы переплачивать до 50% от стоимости.

Nvidia комментирует ситуацию, намекая на отсутствие официальной поддержки для таких систем.

"Datacenters require service and support, which we provide only to authorized Nvidia products," a company spokesperson said.

Но по факту рынок находит свои пути. Всё это доказывает, что умение достать дефицит - навык интернациональный.

Типичный 🥸 Сисадмин

🚫 Intel сокращает ЧЕТВЕРТЬ штата — худшая волна увольнений в истории

Intel подтвердила масштабные сокращения: компания уволит сотрудников, пока штат не сократится до 75 тыс. человек. Это значит — потеряет работу каждый четвертый (свыше 15 тыс. человек). Процесс уже начался.

Цель — избавиться от убыточных проектов "без внятных перспектив". Скорее всего, под нож пойдут дискретные видеокарты Arc. В компании заявили о фокусе на ключевые продукты, ИИ и "финансово дисциплинированное" производство.

Типичный 🥸 Сисадмин

Есть обычные заявки, а есть ОНА. Здесь не помогут знания, здесь нужен опыт, интуиция и бубен. Молодой эникей еще не знает, что стал свидетелем священнодействия 🌚

Типичный 🥸 Сисадмин

Когда ты настолько фуллстек, что сам решаешь и аппаратные проблемы. Как умеешь.
#предложка

Типичный 🥸 Сисадмин

Rate my setup 👨‍🦳
#предложка

Типичный 🥸 Сисадмин

Вышел systemd 258-rc1. Новых фич больше, чем в ядре Linux

Поттеринг уверенно строит свою операционную систему внутри операционной системы. Осталось дождаться, когда он добавит systemd-browser для веб-серфинга из-под PID 1 😁

Леннарт выкатил релиз-кандидат systemd 258, и, похоже, это самое крупное обновление за последние годы. Сам автор анонсировал его в 32 (!!!) отдельных постах на Mastodon. Пришлось пробраться через этот поток сознания и собрать самое главное. Пристегнитесь, тут много интересного.

Новая версия требует ядро Linux не ниже 5.4 и полностью прекращает поддержку cgroups v1. Если у вас что-то старое или кастомное, будьте готовы к сюрпризам. Также серьезно переработан systemd-resolved. Теперь в нем, помимо стандартных настроек DNS, можно создавать произвольное количество делегированных зон со своими серверами и правилами.

Продолжается курс на поглощение всего и вся. systemd-homed теперь поддерживает несколько домашних каталогов для одного пользователя (переключение через username%areaname при логине). Добавлены квоты на использование /tmp для каждого юзера, чтобы один не мог забить все место. Для любителей виртуализации systemd-boot теперь умеет загружать образы UKI по сети (HTTP boot), а systemd-vmspawn научился на лету увеличивать размер файловой системы создаваемой ВМ.

Появились и полезные утилиты для админов. systemctl start -v теперь выводит подробные логи запуска сервиса, что упрощает отладку. Новая команда systemd-analyze unit-shell позволяет запустить шелл в контексте любого юнита — идеально для тестирования и траблшутинга. А еще добавили функцию сброса к заводским настройкам на следующую перезагрузку.

З.Ы. Похоже, конечная цель Поттеринга, это чтобы однажды ядро Linux стало просто еще одним опциональным компонентом для systemd 🌚

Linux / Линукс 🥸

👺 Аэрофлот под атакой — отмены рейсов, IT-сбой и 22 ТБ похищенных данных

Утро для «Аэрофлота» началось не с кофе, а с масштабного сбоя IT-инфраструктуры. На фоне проблемы отменены десятки рейсов, а хакеры из группировки Silent Crow заявили об уничтожении 7000 серверов и краже 22 ТБ данных.

К 11:00 было отменено 49 рейсов туда-обратно из Москвы, включая направления в Сочи, Питер, Казань и даже Ереван с Минском. Вернуть билеты можно только там, где покупали — в «Шереметьево» этим не занимаются. Тем, кто уже в аэропорту, советуют не толпиться и забрать багаж.

Компания подтвердила, что сбой действительно есть и ведётся работа по восстановлению сервисов. Возврат или переоформление билетов обещают после восстановления систем. Тем временем, акции «Аэрофлота» просели на 4%.

🥸 godnoTECH - Новости IT

Замените git push на reboot, и вы получите жизненный путь сисадмина.

Типичный 🥸 Сисадмин

Технический разбор полетов взлома Аэрофлота ✈️

Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.

По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).

С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.

Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой 😶

ЖОска...

Типичный 🥸 Сисадмин

Где-то в серверной сидит старый сисадмин. Он молча достает из ящика служебную записку от 2022 года с просьбой выделить бюджет на сегментацию сети и нормальные бэкапы...

Типичный 😶 Сисадмин

🤔 Собрал данные из нескольких стран и заметил кое-что общее. Похоже, это глобальный тренд против приватности.

Британцы массово устанавливают VPN после введения верификации возраста в интернетах.

В Великобритании резко вырос спрос на VPN-сервисы после того, как 25 июля вступил в силу "Online Safety Act". Этот закон обязывает сайты, содержащие вредный контент, вводить обязательную верификацию возраста пользователей. Провайдеры VPN сообщают о росте числа регистраций из Великобритании на 1400%, отметив, что этот всплеск устойчивый и значительно выше, чем был во Франции после принятия аналогичного закона 😶

Не находите тенденцию? Неужели мы наблюдаем скоординированную атаку на анонимность в сети?

Британский регулятор Ofcom (почти аналог РКН) требует от технологических компаний внедрения проверок возраста, чтобы оградить детей от вредного контента. В список попали не только порносайты, но и соцсети вроде X, Reddit, Discord и другие. За несоблюдение штраф до £18 млн или 10% от мирового оборота компании. Методы верификации предлагаются разные, от загрузки селфи до скана паспорта. Но тут же возникает проблема приватности и безопасности. Неделю назад произошла утечка у сервиса верификации Tea, в результате которой в сеть попали тысячи селфи и фото документов пользователей.

Это общемировой тренд, как только пытаются защитить детей, вводя тотальный контроль и требуя персональные данные для доступа к контенту, люди массово уходят в тень с помощью известных сервисов. Аналогичная ситуация была во Флориде, где после введения проверки возраста спрос на VPN вырос на 1000%.

Регулятор Ofcom пока не ответил на вопрос о планах по блокировке VPN, но уже запретил платформам размещать контент, поощряющий их использование. Знакомо? 😬

Вся эта история с защитой детей выглядит как очень удобный предлог для внедрения глобальной системы цифровой идентификации. Сначала требуют паспорт для доступа к сайтам для взрослых, потом для соцсетей, а в конечном итоге для любого сайта в интернете. Шаг за шагом создается инфраструктура тотального контроля, где анонимности просто не останется места. А утечки данных с этих верификационных сервисов - не баг, а фича, ведь так гораздо проще пополнять базы данных для большого брата. Шапочка из фольги уже не поможет ⚰️

Типичный 👀 Сисадмин