Кулстори гласит...Переезжая с HDD на SSD, не тащи за собой старые привычки. Юзверь этого ноутбука забыл отключить еженедельную дефрагментацию после клонирования системы. В итоге 1.3 Петабайта данных диске и здоровье 0% ⚰️

Типичный 🎄 Сисадмин

🏴‍☠️ Anna’s Archive потеряла домен .org

Главная теневая библиотека планеты, Anna’s Archive, внезапно лишилась своего основного домена annas-archive.org. Статус домена сменился на serverHold, что означает принудительную блокировку на уровне реестра. Зоной .org управляет организация Public Interest Registry (PIR), которая исторически славилась своим нейтралитетом. Эти ребята годами отказывались блокировать даже Пиратскую Бухту без прямого решения суда, но для Анны, видимо, сделали исключение или получили очень убедительный ордер, о котором пока молчат.

Тайминг блокировки выглядит крайне подозрительно. Буквально на днях Анна и её команда объявили, что сделали полный бэкап Spotify объемом в 300 ТБ и начали раздавать его народу. Видимо, одно дело - пиратить научные статьи и книги (тут копирасты вялые), и совсем другое - замахнуться на святое, на доходы музыкальных лейблов. Вероятно, юристы стримингов и правообладателей нащупали заветное место.

Но, как и полагается настоящему децентрализованному сопротивлению, эффект оказался нулевым. Админы архива, похоже, были готовы к такому повороту событий. Пока .org лежит, сайт прекрасно открывается через зеркала в зонах .li, .se и свежих .pm / .in. Классика... чем сильнее давление, тем больше зеркал появляется. Трафик продолжает идти, книги и музыка продолжают качаться 🏴‍☠️

Типичный 🎄 Сисадмин

Корпорация добра продолжает свой крестовый поход по внедрению ИИ туда, где его никто не просил. Энтузиасты раскопали в свежих превью-сборках Windows 11 следы новой интеграции. На этот раз Copilot будет жить прямо внутри Проводника 🚽

Судя по найденным строчкам кода Chat with Copilot и Detach Copilot , бот будет жить в боковой панели. Кнопка (Открепить) как бы намекает, что по дефолту эта функция будет включена.

По данным SimilarWeb, доля Copilot на рынке составляет всего 1% (против 64% у ChatGPT и 21% у Gemini). Мотивация понятна, никто не хочет добровольно пользоваться их творением, поэтому тактика сменилась на принудительную. Получается классика Майкрософт... если продукт не взлетает, значит надо агрессивнее пихать его во все щели системы 🏥

Типичный 🎄 Сисадмин

Это не кривые руки. Это искривление пространства-времени.

Чтобы получить доступ к данным, ты должен доказать свою решимость, станцевав ритуальный танец... Переворот-Недоумение-Переворот 🪄

Типичный 🎄 Сисадмин

🛡 Enterprise Security vs. Средний/малый бизнес Security...найди 10 отличий

Enterprise. Бюджеты как ВВП небольшой страны, SOC, SIEM и согласование открытия порта через 5 кабинетов. Ты чувствуешь себя в танке.

SMB. Микрот, настроенный по гайду с ютуба, бесплатный антивирус и вера в лучшее.

Но есть нюанс, который уравнивает эти две стороны... итог будет одинаковым, т.к. обоих взломают через бухгалтера, которая открыла вложение.

Просто рыцарь в латах будет падать громко, дорого и с потерей репутации, а картонный воин тихо и ценой выходных админа.

Типичный 🎄 Сисадмин

Factory Firmware 3.33 😮

Это значит, что этот RB951 видел еще Медведева президентом, доллар по 30 и не слышал про блокчейны. Уважайте старость, не шейте его семеркой!

Типичный 👨‍🦳 Сисадмин

☠️ Microsoft убил MDT.

MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет ⚰️

MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.

В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune 🤡

Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.

Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.

Типичный 🫡 Сисадмин

🤡 Самый тупой взлом года. Элита даркнета не осилила chmod, админы BreachForums выложили users.sql в корень веб-сервера.

Случилось прекрасное. Главная цифровая помойка планеты, форум BreachForums, где обычно торгуют нашими с вами базами данных, сама оказалась в роли потерпевшей. В паблик выложили свежий дамп, содержащий данные 325 000 пользователей этой площадки. В утечке полный набор для деанонимизации... никнеймы, email-адреса, хеши паролей (тут хотя бы Argon2, а не MD5 😎) и, что самое неприятное (или для кого-то приятное) IP-адреса и личные сообщения. Теперь мамкины хакеры, которые вчера покупали логи с вашего взломанного RDP, сегодня ищут себя в базе Have I Been Pwned. Карма работает?

Особого внимания заслуживает причина провала. Текущий администратор форума (под ником N/A) выступил с объяснением, за которое в приличной компании увольняют одним днём. Оказывается, дамп утек еще в августе 2025 года во время миграции движка. Админы просто временно оставили таблицу пользователей в незащищенной папке на веб-сервере. 😗 Представьте уровень иронии... люди, которые называют себя элитой киберпреступности и продают доступы ко всяким Пентагонам, совершили ошибку эникея-стажера, который впервые выкладывает сайт на хостинг и забывает убрать лишнее из корня сайта.

Слив оформил персонаж под ником James, выложив манифест и базу на домене ShinyHunters. Для сообщества безопасников это настоящий подарок... перекрестный анализ этих данных позволит связать виртуальные ники с реальными людьми, которые годами портили жизнь. Получается, если даже параноики с даркнет-форумов не могут нормально настроить права доступа при бэкапе, то безопасность это действительно миф 😱

Типичный 🥸 Сисадмин

🦕 Мы пропустили Золотой век IT ?

Разного рода ИТ-тредах всё чаще всплывает нытье молодых айтишников, которые чувствуют, что опоздали. И глядя на происходящее, трудно с ними не согласиться. Золотой век сисадминства - это нулевые и начало десятых ⌨️. Время, когда ты покупал софт один раз и владел им вечно, а не платил аренду каждый месяц. Время, когда серверная была твоей личной крепостью, а не абстрактным набором ресурсов в облаке. Админ тогда был локальным божеством, единственным человеком в офисе, который понимал, как работает эта магия, и к которому директор заходил с уважением (и ништяками) 🍻

Сейчас профессия мутировала в бесконечную борьбу с энтропией и жадностью вендоров. Вместо инженерного творчества мы занимаемся обслуживанием подписок и латанием дыр в софте, который выпускают в прод в состоянии альфа-версии. Мы превратились из архитекторов в операторов техподдержки для переусложненных систем, где для запуска статического сайта теперь нужно поднимать Кубер кластер.

Еще к этому добавляется еще и специфический колорит суверенных технологий. Если забугорные админы негодуют от засилья облаков, то мы - от необходимости скрещивать ежа с ужом... запускать трофейный софт на отечественных ОС, искать драйверы для китайских серверов с переклеенными шильдиками и объяснять бизнесу, почему привычные схемы больше не работают. Романтика IT, когда можно было поднять сетку на коленке за вечер, умерла. Теперь у нас реестры, контуры безопасности, ФСТЭК и бесконечные отчеты 😭

Мы разгребаем баги разрабов, отбиваемся от эффективных менеджеров и пытаемся сохранить аптайм в мире, который делает всё, чтобы упасть. Но, с другой стороны, пока этот мир шатается, без работы мы точно не останемся. Кто-то же должен выключать и включать это всё, когда ИИ окончательно зайдет в тупик 👾

Типичный 🎄 Сисадмин

Джун на первом созвоне с заказчиком 😬

Типичный 🎄 Сисадмин

Автор решил собрать NAS на TrueNAS, но его задушила жаба тратить драгоценные SATA или M.2 порты под загрузочный диск. Поэтому он воткнул китайский адаптер вo внутренний USB-хедер материнки и две флешки в зеркале (RAID-1) для надежности 🏥

Выглядит как надежный план, надежный как швейцарские часы...

Типичный 🎄 Сисадмин

Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%

Windows не жирная, у неё просто телеметрия широкая 🤑

Linux / Линукс 🥸

Юзеры сами ставят троян, спасаясь от фейкового BSOD 😶

Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере 😬

Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает .proj файл (XML-проект) и скармливает его легитимной системной утилите MSBuild.exe. Поскольку MSBuild это доверенный компонент Windows с цифровой подписью Microsoft, многие антивирусы и EDR пропускают этот процесс, позволяя ему скомпилировать и выполнить вредоносный код в памяти.

Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан file:///, который вместо открытия сайта запускает локальную копию трояна. В итоге хацкеры получают полный контроль над системой, кейлоггер и VNC, а пользователь уверен, что он просто САМ всё починил 🏥.

Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.

Типичный 🎄 Сисадмин

Кремниевые мощи святого LGA 775.

Прикладывать к больному серверу для исцеления и к голове для просветления. Защищает от выгорания, кривых обнов и аппаратных сбоев.

Типичный 🎄 Сисадмин

🤔 РКН отчитался о первых результатах масштабной проверки сетей связи в новом году. Поймано за руку 33 оператора, которые нарушили священное правило суверенного рунета - пропускать весь трафик через ТСПУ. Пойманным уже выписывают штрафы, а материалы передают в суд.

Для тех, кто не совсем в телекоме, поясню за трагизм ситуации. Зачастую операторы пускают трафик в обход ТСПУ не из-за какого-то бунтарского духа, а из банальной необходимости выжить. Эти коробки имеют свойство периодически зависать, троттлить канал или добавлять дикую задержку, превращая гигабитный линк в модем из 90-х. Когда у провайдера начинает разрываться телефон от звонков буйныхъ клиентов, то выбор небогатый... либо терять абонов, либо временно пустить трафик напрямую, чтобы восстановить сервис 👮

Но теперь за такую заботу о клиенте можно получить не только административку, но и реальный срок. В отчете РКН ссылаются на статью 274.2 УК РФ. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит до трех лет лишения свободы. То есть техдир или админ, который решил спасти сеть от лагов, переключив маршрутизацию, теперь ходят под уголовкой 👮

Получается вилка... если ТСПУ работает криво, ты либо теряешь суммы из-за оттока клиентов (потому что интернеты тормозят), либо рискуешь до трёх лет за то, что сделал интернеты снова быстрыми. Суровые реалии 2026 года, где аптайм и качество связи больше не являются главными метриками эффективности оператора 🤙

Типичный 🎄 Сисадмин

🤑 Халява с кулерами и БП закончилась... тяжелый металл нынче в цене.

Пока мы с ужасом смотрим за ценами на оперативу и видюхи, удар прилетел откуда не ждали... со стороны сырьевой биржи. Китайские OEM-производители начали рассылать дистрибьюторам письма счастья... с февраля закупочные цены на блоки питания и радиаторы для ПК вырастут минимум на 10% (интересен максимум 🍆), т.к. биржевая стоимость меди пробила исторический потолок в $13 000 за тонну, прибавив более 40% за год.

Любой пожилой админ знает старое правило, что хороший БП должен быть тяжелым. А вес ему придают именно качественные медные обмотки трансформаторов, дроссели и нормальное сечение кабелей, а не алюминиевая худая фольга. С кулерами та же история... эффективные теплотрубки и основания радиаторов делают из меди, которая внезапно становится новым золотом. Получается, что именно качественное железо подорожает сильнее всего, так как в дешевом китайском хламе меди и так почти не было 🗑

Ну и, конечно, витая пара 🥸 С медью по $13к за тонну привычные бухты UTP скоро сравняются в цене с оптой. Производители могут начать экономить на сечении и переходить на омедненный алюминий.

Так что если у вас в бюджете на 2026 год заложена закупка рабочих станций или серверов, то смело накидывайте еще процентов 15 сверху. Дешевле железо уже не станет 😭

Типичный 🎄 Сисадмин