🔥 Админы спят: 30 тысяч Exchange-серверов остаются уязвимыми

Microsoft ещё в апреле выпустила обновление для критической дыры CVE-2025-53786 (CVSS 8.0), но админы по всему миру явно не торопятся его ставить. На 10 августа в сети всё ещё «светятся» почти 30 тысяч уязвимых серверов Exchange, в том числе около 2500 в России.

Проблема опасна именно для гибридных конфигураций с Exchange Online: если злоумышленник получает доступ к локальному серверу, он может повысить привилегии и в облаке. Такой взлом сложно заметить, а последствия — вплоть до полной компрометации домена.

CISA в США уже выпустила экстренную директиву, требуя от госструктур срочно закрыть дыру, обновить серверы и заменить все скомпрометированные токены. Microsoft тоже предупреждает: просто поставить патч мало, нужно провести полноценную чистку инфраструктуры.

P.S. админ без снапа и бэкапа — это уже не админ, а экстремал.

Типичный 🥸 Сисадмин

Когда вышел на пенсию и уехал на дачу. Теперь тропинка никогда не перегреется и не будет троттлить под высокой нагрузкой 😬

Типичный 🌱 Сисадмин

👩‍💻 PowerShell: Нативные альтернативы whoami, которые должен знать каждый админ

Многие по привычке, пришедшей из cmd, используют в PowerShell команду whoami, чтобы узнать, под каким пользователем запущен скрипт. Это работает, но это не пауэршелльно. PowerShell предоставляет несколько нативных и более гибких способов получить ту же информацию, и даже больше.

Самая простая и быстрая альтернатива — это переменная окружения $env:USERNAME. Она работает быстрее, чем whoami, потому что читает значение прямо из памяти, а не запускает внешний процесс. Минус — она возвращает только имя пользователя, без домена.

Для получения полного имени в формате ДОМЕН\ИмяПользователя есть два основных способа через .NET. Первый, и самый надежный, — это класс WindowsIdentity. Команда [System.Security.Principal.WindowsIdentity]::GetCurrent().Name напрямую обращается к контексту безопасности Windows и всегда возвращает точную информацию. Это идеальный вариант для скриптов, работающих в доменной среде.

Второй способ — это класс Environment. Конструкция [Environment]::UserDomainName + "\" + [Environment]::UserName также возвращает полное имя, но в редких случаях (например, при имперсонализации или работе под сервисными аккаунтами) может вернуть устаревшую информацию, так как не обращается напрямую к контексту безопасности.

А если вам нужен не просто логин, а уникальный SID пользователя, то для этого есть команда [System.Security.Principal.WindowsIdentity]::GetCurrent().User.Value.

Для удобства можно добавить в свой PowerShell-профиль функцию и алиас:

function Get-MyUser {
    [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
}
Set-Alias myuser Get-MyUser

И тогда команда myuser всегда будет под рукой.

😊 Использовать whoami в PowerShell — это как забивать гвозди микроскопом. Работает, но как-то не тру-админски.

📚@IT_obrazovach

А вы что, ребята, всё ТЗ делите?

Типичный 😂 Сисадмин

🚫 Обновление Windows 11 убивает SSD при больших записях

После свежего патча безопасности Windows 11 KB5063878 пользователи жалуются, что SSD начинают отваливаться при записи больших объёмов данных. Особенно страдают накопители с контроллерами Phison: после записи примерно 50 ГБ диск исчезает из системы и после перезагрузки становится недоступным.

Проблему первым заметил пользователь X, когда обновлял Cyberpunk 2077. Тесты показали, что чаще всего сбой воспроизводится на моделях Corsair Force MP600, Kioxia Exceria Plus G4, SanDisk Extreme PRO и других SSD с Phison PS5012-E12. Иногда страдают и HDD, так что баг не ограничивается одними SSD.

Microsoft пока молчит, производители накопителей тоже. Эксперты предполагают, что виноват драйвер хранилища или регрессия в ядре Windows, из-за чего длинные последовательные записи ломают работу контроллера. В любом случае, если у вас SSD на Phison — лучше пока не гонять туда десятки гигов подряд.

Типичный 🥸 Сисадмин

Похоже, в сообществе разработчиков ядра Linux разворачивается очередная драма 😬

Разработка ядра Linux не только про код, но и про людей. Новая файловая система bcachefs, которая появилась в ядре 6.7, рискует быть выпиленной не из-за технических недостатков, а из-за конфликта ее создателя, Кента Оверстрита, с другими влиятельными разработчиками.

Все началось с того, что Оверстрит, подавая свои изменения для ядра 6.17, в очередной раз раскритиковал Btrfs

When brtfs shipped, it did so with clear design issues that have never been adequately resolved.
[…]
As a result, to this day, people don't trust it, and for good reason.

А еще у bcachefs на сайте есть слоган-предъява в сторону Btrfs:

The COW filesystem for Linux that won't eat your data

COW-файловая система для Linux, которая не съест ваши данные

Всё это вызвало детонацию со стороны Йозефа Бацика (разработчика Btrfs) и, что важнее, Теда Цо (мейнтейнера ext4). Цо обвинил Оверстрита в чрезвычайно токсичном поведении и пояснил, что очень большое количество разработчиков ядра требуют, чтобы его код был изгнан из ядра. Не из-за кода, а из-за его поведения.

В итоге Торвальдс не принял изменения Оверстрита в ядро 6.17, а сам Оверстрит пообещал больше не критиковать Btrfs. Но, похоже, это не помогло.

Типичный 🥸 Сисадмин

Подойдёт ли это для быстрого бэкапа?

А то как правило, любой продукт, который заявляет, что он корпоративного/дата-центр уровня, но поставляется в цветном блистере с дыркой для крючка на полке магазина — чутка попахивает 💩

Типичный 🥸 Сисадмин

Самое наглядное напоминание о том, почему нужен даже домашний бэкап. И о том, что его не было.

Типичный 🥸 Сисадмин

Команда DevOps, которая пытается удержать вместе все микросервисы, чтобы они не превратились в один большой монолитный баг 😏

Типичный 🥸 Сисадмин

Так выглядит подготовка к сертификации по Proxmox в юном возрасте. На следующей неделе по плану Kubernetes 🎹

Типичный 🌚 Сисадмин

Когда нужен отдельный физический порт для VLAN, а не вот эти всякие транки 🧠

Типичный 🖥 Сисадмин

🚫 Oracle сокращает сотрудников на фоне инвестиций в AI

Oracle уволила более 300 человек в Калифорнии и Вашингтоне, согласно данным WARN-файлингов. Однако инсайдеры утверждают, что реальное число выше и может достигать тысяч по всему миру — в том числе за счёт закрытия офисов и масштабных сокращений в Индии (до 10% локального штата).

Компания официально связывает перестройку с ростом вложений в облачную инфраструктуру под AI-нагрузки. На фоне этого Oracle показала рост выручки на 8% в 2025 фингоду и ожидает ускорение развития облака с 50% до 70% в следующем году.

Хотя Oracle до этого считалась «тихой гаванью» на фоне массовых увольнений в Google, Microsoft и Amazon, теперь волна, похоже, докатилась и до неё.

Типичный 🥸 Сисадмин

Когда китайский IoT-девайс отчаянно пытается найти свой шлюз, чтобы отправить телеметрию на родину 😬

Типичный 🥸 Сисадмин

Так выглядит тревожность в картонной коробке доставки. Своеобразная визуализация панической атаки.

Типичный 🥸 Сисадмин

Gentoo Linux с XFCE на iBook G3/600 2001 года. Это заняло несколько недель 🌚

Linux / Линукс 🥸