🔥 Broadcom блокирует патчи для бессрочных лицензий VMware: клиенты в ловушке

Владельцы "вечных" лицензий VMware лишены критических обновлений безопасности. После перехода на подписки Broadcom отказывается предоставлять своевременные патчи для уязвимостей, включая критические CVE, позволяющие взлом гипервизора через виртуальную машину. Вместо обещанной поддержки клиентам предлагают ждать до 90 дней без гарантий сроков.

Тактика давления: Broadcom рассылает владельцам лицензий письма с "аудитом" и полностью отключила техподдержку для них с мая 2025. Стоимость подписки для отказавшихся от миграции завышена на 85%. Даже судебное решение в Нидерландах (обязывающее поддерживать госорган Rijkswaterstaat) компания игнорирует.

🔍 Статистика угроз: В 2025 VMware выпустила 11 бюллетеней безопасности. Каждая задержка патчей оставляет инфраструктуры открытыми для атак. Особо рискуют клиенты с продуктами vCenter, ESXi и Cloud Foundation.

Типичный 🥸 Сисадмин

💰 Коллеги, интересное наблюдение по поводу мирового IT рынка. В FT пишут, что несмотря на все санкции США, в Китай попали новейшие AI ускорители Nvidia B200 на сумму около миллиарда долларов. Это происходит на фоне жестких ограничений, которые должны были полностью перекрыть доступ Китая к передовым технологиям.

Поставки идут через серые каналы, предположительно из соседних стран (называются Малайзия и Таиланд). Причем речь идет о полностью готовых серверных стойках, которые не требуют сложной интеграции. Спрос настолько высок, что покупатели готовы переплачивать до 50% от стоимости.

Nvidia комментирует ситуацию, намекая на отсутствие официальной поддержки для таких систем.

"Datacenters require service and support, which we provide only to authorized Nvidia products," a company spokesperson said.

Но по факту рынок находит свои пути. Всё это доказывает, что умение достать дефицит - навык интернациональный.

Типичный 🥸 Сисадмин

🚫 Intel сокращает ЧЕТВЕРТЬ штата — худшая волна увольнений в истории

Intel подтвердила масштабные сокращения: компания уволит сотрудников, пока штат не сократится до 75 тыс. человек. Это значит — потеряет работу каждый четвертый (свыше 15 тыс. человек). Процесс уже начался.

Цель — избавиться от убыточных проектов "без внятных перспектив". Скорее всего, под нож пойдут дискретные видеокарты Arc. В компании заявили о фокусе на ключевые продукты, ИИ и "финансово дисциплинированное" производство.

Типичный 🥸 Сисадмин

Есть обычные заявки, а есть ОНА. Здесь не помогут знания, здесь нужен опыт, интуиция и бубен. Молодой эникей еще не знает, что стал свидетелем священнодействия 🌚

Типичный 🥸 Сисадмин

Когда ты настолько фуллстек, что сам решаешь и аппаратные проблемы. Как умеешь.
#предложка

Типичный 🥸 Сисадмин

Rate my setup 👨‍🦳
#предложка

Типичный 🥸 Сисадмин

Вышел systemd 258-rc1. Новых фич больше, чем в ядре Linux

Поттеринг уверенно строит свою операционную систему внутри операционной системы. Осталось дождаться, когда он добавит systemd-browser для веб-серфинга из-под PID 1 😁

Леннарт выкатил релиз-кандидат systemd 258, и, похоже, это самое крупное обновление за последние годы. Сам автор анонсировал его в 32 (!!!) отдельных постах на Mastodon. Пришлось пробраться через этот поток сознания и собрать самое главное. Пристегнитесь, тут много интересного.

Новая версия требует ядро Linux не ниже 5.4 и полностью прекращает поддержку cgroups v1. Если у вас что-то старое или кастомное, будьте готовы к сюрпризам. Также серьезно переработан systemd-resolved. Теперь в нем, помимо стандартных настроек DNS, можно создавать произвольное количество делегированных зон со своими серверами и правилами.

Продолжается курс на поглощение всего и вся. systemd-homed теперь поддерживает несколько домашних каталогов для одного пользователя (переключение через username%areaname при логине). Добавлены квоты на использование /tmp для каждого юзера, чтобы один не мог забить все место. Для любителей виртуализации systemd-boot теперь умеет загружать образы UKI по сети (HTTP boot), а systemd-vmspawn научился на лету увеличивать размер файловой системы создаваемой ВМ.

Появились и полезные утилиты для админов. systemctl start -v теперь выводит подробные логи запуска сервиса, что упрощает отладку. Новая команда systemd-analyze unit-shell позволяет запустить шелл в контексте любого юнита — идеально для тестирования и траблшутинга. А еще добавили функцию сброса к заводским настройкам на следующую перезагрузку.

З.Ы. Похоже, конечная цель Поттеринга, это чтобы однажды ядро Linux стало просто еще одним опциональным компонентом для systemd 🌚

Linux / Линукс 🥸

👺 Аэрофлот под атакой — отмены рейсов, IT-сбой и 22 ТБ похищенных данных

Утро для «Аэрофлота» началось не с кофе, а с масштабного сбоя IT-инфраструктуры. На фоне проблемы отменены десятки рейсов, а хакеры из группировки Silent Crow заявили об уничтожении 7000 серверов и краже 22 ТБ данных.

К 11:00 было отменено 49 рейсов туда-обратно из Москвы, включая направления в Сочи, Питер, Казань и даже Ереван с Минском. Вернуть билеты можно только там, где покупали — в «Шереметьево» этим не занимаются. Тем, кто уже в аэропорту, советуют не толпиться и забрать багаж.

Компания подтвердила, что сбой действительно есть и ведётся работа по восстановлению сервисов. Возврат или переоформление билетов обещают после восстановления систем. Тем временем, акции «Аэрофлота» просели на 4%.

🥸 godnoTECH - Новости IT

Замените git push на reboot, и вы получите жизненный путь сисадмина.

Типичный 🥸 Сисадмин

Технический разбор полетов взлома Аэрофлота ✈️

Официальная версия "сбой в информационной системе". Однако хакерские группы Silent Crow и «Киберпартизаны BY» заявили, что это результат целенаправленной и тщательно спланированной атаки, которая длилась целый год.

По заявлению атакующих, они не просто взломали периметр, а получили контроль уровня Tier 0, то есть полный административный доступ ко всей IT-инфраструктуре. Были скомпрометированы и взяты под контроль все ключевые корпоративные системы: SharePoint, Exchange, 1С, Sabre, ERP, DLP и другие. Вдобавок, они получили доступ к рабочим станциям топ-менеджмента и системам наблюдения за персоналом. Финалом атаки стало уничтожение около 7000 серверов (физических и виртуальных) и похищение до 22 ТБ данных (12 ТБ баз данных, 8 ТБ файлов из сетевых хранилищ и 2 ТБ корпоративной почты).

С точки зрения архитектуры, это худший сценарий из всех возможных. Длительное присутствие в сети, эскалация привилегий до полного контроля над Active Directory, компрометация рабочих станций админов и топ-менеджмента. Тот факт, что защитные системы, включая DLP и мониторинг логов, не сработали, прямо указывает на отсутствие полноценной сегментации сети, изоляции критических систем и контроля по принципу минимальных привилеги.

Прокуратура РФ уже подтвердила факт кибератаки и возбудила уголовное дело. Восстановление теперь потребует не просто поднять сервер из бэкапа, а полного аудита, переустановки ОС, реконфигурации AD с нуля, ротации всех ключей и паролей и, возможно, поиска оффлайн-бэкапов, если они вообще существовали и не были уничтожены вместе с остальной инфраструктурой 😶

ЖОска...

Типичный 🥸 Сисадмин

Где-то в серверной сидит старый сисадмин. Он молча достает из ящика служебную записку от 2022 года с просьбой выделить бюджет на сегментацию сети и нормальные бэкапы...

Типичный 😶 Сисадмин

🤔 Собрал данные из нескольких стран и заметил кое-что общее. Похоже, это глобальный тренд против приватности.

Британцы массово устанавливают VPN после введения верификации возраста в интернетах.

В Великобритании резко вырос спрос на VPN-сервисы после того, как 25 июля вступил в силу "Online Safety Act". Этот закон обязывает сайты, содержащие вредный контент, вводить обязательную верификацию возраста пользователей. Провайдеры VPN сообщают о росте числа регистраций из Великобритании на 1400%, отметив, что этот всплеск устойчивый и значительно выше, чем был во Франции после принятия аналогичного закона 😶

Не находите тенденцию? Неужели мы наблюдаем скоординированную атаку на анонимность в сети?

Британский регулятор Ofcom (почти аналог РКН) требует от технологических компаний внедрения проверок возраста, чтобы оградить детей от вредного контента. В список попали не только порносайты, но и соцсети вроде X, Reddit, Discord и другие. За несоблюдение штраф до £18 млн или 10% от мирового оборота компании. Методы верификации предлагаются разные, от загрузки селфи до скана паспорта. Но тут же возникает проблема приватности и безопасности. Неделю назад произошла утечка у сервиса верификации Tea, в результате которой в сеть попали тысячи селфи и фото документов пользователей.

Это общемировой тренд, как только пытаются защитить детей, вводя тотальный контроль и требуя персональные данные для доступа к контенту, люди массово уходят в тень с помощью известных сервисов. Аналогичная ситуация была во Флориде, где после введения проверки возраста спрос на VPN вырос на 1000%.

Регулятор Ofcom пока не ответил на вопрос о планах по блокировке VPN, но уже запретил платформам размещать контент, поощряющий их использование. Знакомо? 😬

Вся эта история с защитой детей выглядит как очень удобный предлог для внедрения глобальной системы цифровой идентификации. Сначала требуют паспорт для доступа к сайтам для взрослых, потом для соцсетей, а в конечном итоге для любого сайта в интернете. Шаг за шагом создается инфраструктура тотального контроля, где анонимности просто не останется места. А утечки данных с этих верификационных сервисов - не баг, а фича, ведь так гораздо проще пополнять базы данных для большого брата. Шапочка из фольги уже не поможет ⚰️

Типичный 👀 Сисадмин

200 000 сайтов на WordPress под угрозой из-за бага в Post SMTP

Популярный почтовый плагин Post SMTP (400k+ установок) содержит критичную уязвимость (CVE-2025-24000, 8.8 CVSS) в версиях ≤3.2.0. Она позволяет любому залогиненному пользователю (даже с ролью Subscriber):
— Читать полные логи писем;
— Инициировать сброс пароля администратора;
— Перехватывать письмо сброса и захватывать аккаунт.

Проблема в отсутствии проверки прав доступа к REST API. Патч выпущен в версии 3.3.0 (11 июня), но обновились только 48.5% пользователей.

Типичный 🥸 Сисадмин

Когда легаси-система требует отдельного физического линка, но у тебя есть только один кабель и чувство юмора.

Типичный 🎩 Сисадмин

Это не просто подпорка. Это вертикальная система поддержки и кабель-менеджмента.

🥸 @montajniklvs

Примерно так я выгляжу, когда читаю ТЗ от менеджера. Уровень понимания тот же.

Типичный 🏥 Сисадмин

Радость не в том, чтобы просто решить задачу, а в том, чтобы решить её СВОИМ, пусть и совершенно безумным, способом. И когда эта конструкция наконец-то начинает работать, это лучшее чувство в мире.

Linux / Линукс 🥸

Goo.gl уходит в забвение.

Google окончательно отключает сервис коротких ссылок с 25 августа 2025 года. Если где-то в документации, на сайтах или в QR-кодах ещё остались старые редиректы — самое время заменить. Firebase Dynamic Links оставят только для тех, кто уже его использует, всем остальным - Bitly, TinyURL и прочее.

То есть на старых архивных сайтах будет ещё хуже с навигацией. Спасибо, Google.

Типичный ⚰️ Сисадмин

Подглядываю за ситуацией в Intel и, похоже, мы наблюдаем поворотный момент. Новый CEO, Лип Бу Тан, на отчете о квартальных прибылях поставил ультиматум, что компания может прекратить инвестиции в свой передовой техпроцесс 14A, если не найдет значимого внешнего заказчика.

Перевожу с корпоративного на человеческий. Бабло на R&D кончилось. Капитальные затраты на постройку фабрики с EUV-литографией от голландцев из ASML стоят как крыло от Боинга, и одними только своими процами Интел эту яму уже не закопает. Поэтому, если не найдется какой-нибудь жирный клиент, который загрузит их мощности и оплатит весь этот цирк, то синие просто забьют на разработку. А это означает конец их способности косплеить Закон Мура, который они сами же и продвигали последние полвека.

Ирония в том, что еще недавно Пэт Гелсингер мечтал превратить Intel в завод для всех, чтобы окупить затраты, но его стратегия, мягко говоря, не взлетела. Его сменил Лип Бу Тан, который просто начал резать косты, отменяя проекты и увольняя людей. В итоге Intel теперь заказывает производство своих чипов у TSMC, как и ее конкурент AMD 🤝

На мой взгляд, это не просто финансовое заявление, а признание поражения в технологической гонке. Intel больше не может в одиночку тянуть на себе бремя прогресса, как это было раньше. Они ищут заказчика, который оплатит их R&D. Если такой не найдется, гегемонии синих в производстве чипов окончательно настанет иллюзорный конец, и знамя Закона Мура подхватят TSMC и прочие азиатские тигры 🐅

Типичный 🎹 Сисадмин

Эпидемия взломов продолжается?

Сегодня аптечные сети «Столички» и «Неофарм» столкнулись с масштабным сбоем в IT-инфраструктуре, вызвавшим серьезные перебои в работе. Сбой носит централизованный характер, во всех регионах наблюдаются проблемы с обслуживанием, кассы работают нестабильно или не работают вовсе, а сайты и приложения выдают ошибки 5xx или сообщения о технических работах.

По предварительным данным, атака была направлена на централизованную инфраструктуру хранения и синхронизации данных (предположительно 1С + middleware + MSSQL). Существенно нарушен обмен данными между фронт- и бэк-офисами, затронуты серверы авторизации, внутренние API и POS-инфраструктура. Всё указывает на то, что атакующие смогли получить контроль над ключевыми элементами IT-системы.

Внутренние службы IT и ИБ сейчас работают в режиме восстановления, часть систем изолирована, идет работа с бэкапами. Есть основания полагать, что за атакой стоит одна из группировок, связанных с недавним инцидентом в Аэрофлоте. Это объясняет масштаб и скоординированность действий, включая возможную компрометацию систем мониторинга и SIEM.

Типичный 🥸 Сисадмин