🛡 Enterprise Security vs. Средний/малый бизнес Security...найди 10 отличий

Enterprise. Бюджеты как ВВП небольшой страны, SOC, SIEM и согласование открытия порта через 5 кабинетов. Ты чувствуешь себя в танке.

SMB. Микрот, настроенный по гайду с ютуба, бесплатный антивирус и вера в лучшее.

Но есть нюанс, который уравнивает эти две стороны... итог будет одинаковым, т.к. обоих взломают через бухгалтера, которая открыла вложение.

Просто рыцарь в латах будет падать громко, дорого и с потерей репутации, а картонный воин тихо и ценой выходных админа.

Типичный 🎄 Сисадмин

Factory Firmware 3.33 😮

Это значит, что этот RB951 видел еще Медведева президентом, доллар по 30 и не слышал про блокчейны. Уважайте старость, не шейте его семеркой!

Типичный 👨‍🦳 Сисадмин

☠️ Microsoft убил MDT.

MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет ⚰️

MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.

В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune 🤡

Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.

Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.

Типичный 🫡 Сисадмин

🤡 Самый тупой взлом года. Элита даркнета не осилила chmod, админы BreachForums выложили users.sql в корень веб-сервера.

Случилось прекрасное. Главная цифровая помойка планеты, форум BreachForums, где обычно торгуют нашими с вами базами данных, сама оказалась в роли потерпевшей. В паблик выложили свежий дамп, содержащий данные 325 000 пользователей этой площадки. В утечке полный набор для деанонимизации... никнеймы, email-адреса, хеши паролей (тут хотя бы Argon2, а не MD5 😎) и, что самое неприятное (или для кого-то приятное) IP-адреса и личные сообщения. Теперь мамкины хакеры, которые вчера покупали логи с вашего взломанного RDP, сегодня ищут себя в базе Have I Been Pwned. Карма работает?

Особого внимания заслуживает причина провала. Текущий администратор форума (под ником N/A) выступил с объяснением, за которое в приличной компании увольняют одним днём. Оказывается, дамп утек еще в августе 2025 года во время миграции движка. Админы просто временно оставили таблицу пользователей в незащищенной папке на веб-сервере. 😗 Представьте уровень иронии... люди, которые называют себя элитой киберпреступности и продают доступы ко всяким Пентагонам, совершили ошибку эникея-стажера, который впервые выкладывает сайт на хостинг и забывает убрать лишнее из корня сайта.

Слив оформил персонаж под ником James, выложив манифест и базу на домене ShinyHunters. Для сообщества безопасников это настоящий подарок... перекрестный анализ этих данных позволит связать виртуальные ники с реальными людьми, которые годами портили жизнь. Получается, если даже параноики с даркнет-форумов не могут нормально настроить права доступа при бэкапе, то безопасность это действительно миф 😱

Типичный 🥸 Сисадмин

🦕 Мы пропустили Золотой век IT ?

Разного рода ИТ-тредах всё чаще всплывает нытье молодых айтишников, которые чувствуют, что опоздали. И глядя на происходящее, трудно с ними не согласиться. Золотой век сисадминства - это нулевые и начало десятых ⌨️. Время, когда ты покупал софт один раз и владел им вечно, а не платил аренду каждый месяц. Время, когда серверная была твоей личной крепостью, а не абстрактным набором ресурсов в облаке. Админ тогда был локальным божеством, единственным человеком в офисе, который понимал, как работает эта магия, и к которому директор заходил с уважением (и ништяками) 🍻

Сейчас профессия мутировала в бесконечную борьбу с энтропией и жадностью вендоров. Вместо инженерного творчества мы занимаемся обслуживанием подписок и латанием дыр в софте, который выпускают в прод в состоянии альфа-версии. Мы превратились из архитекторов в операторов техподдержки для переусложненных систем, где для запуска статического сайта теперь нужно поднимать Кубер кластер.

Еще к этому добавляется еще и специфический колорит суверенных технологий. Если забугорные админы негодуют от засилья облаков, то мы - от необходимости скрещивать ежа с ужом... запускать трофейный софт на отечественных ОС, искать драйверы для китайских серверов с переклеенными шильдиками и объяснять бизнесу, почему привычные схемы больше не работают. Романтика IT, когда можно было поднять сетку на коленке за вечер, умерла. Теперь у нас реестры, контуры безопасности, ФСТЭК и бесконечные отчеты 😭

Мы разгребаем баги разрабов, отбиваемся от эффективных менеджеров и пытаемся сохранить аптайм в мире, который делает всё, чтобы упасть. Но, с другой стороны, пока этот мир шатается, без работы мы точно не останемся. Кто-то же должен выключать и включать это всё, когда ИИ окончательно зайдет в тупик 👾

Типичный 🎄 Сисадмин

Джун на первом созвоне с заказчиком 😬

Типичный 🎄 Сисадмин

Автор решил собрать NAS на TrueNAS, но его задушила жаба тратить драгоценные SATA или M.2 порты под загрузочный диск. Поэтому он воткнул китайский адаптер вo внутренний USB-хедер материнки и две флешки в зеркале (RAID-1) для надежности 🏥

Выглядит как надежный план, надежный как швейцарские часы...

Типичный 🎄 Сисадмин

Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%

Windows не жирная, у неё просто телеметрия широкая 🤑

Linux / Линукс 🥸

Юзеры сами ставят троян, спасаясь от фейкового BSOD 😶

Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере 😬

Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает .proj файл (XML-проект) и скармливает его легитимной системной утилите MSBuild.exe. Поскольку MSBuild это доверенный компонент Windows с цифровой подписью Microsoft, многие антивирусы и EDR пропускают этот процесс, позволяя ему скомпилировать и выполнить вредоносный код в памяти.

Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан file:///, который вместо открытия сайта запускает локальную копию трояна. В итоге хацкеры получают полный контроль над системой, кейлоггер и VNC, а пользователь уверен, что он просто САМ всё починил 🏥.

Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.

Типичный 🎄 Сисадмин

Кремниевые мощи святого LGA 775.

Прикладывать к больному серверу для исцеления и к голове для просветления. Защищает от выгорания, кривых обнов и аппаратных сбоев.

Типичный 🎄 Сисадмин

🤔 РКН отчитался о первых результатах масштабной проверки сетей связи в новом году. Поймано за руку 33 оператора, которые нарушили священное правило суверенного рунета - пропускать весь трафик через ТСПУ. Пойманным уже выписывают штрафы, а материалы передают в суд.

Для тех, кто не совсем в телекоме, поясню за трагизм ситуации. Зачастую операторы пускают трафик в обход ТСПУ не из-за какого-то бунтарского духа, а из банальной необходимости выжить. Эти коробки имеют свойство периодически зависать, троттлить канал или добавлять дикую задержку, превращая гигабитный линк в модем из 90-х. Когда у провайдера начинает разрываться телефон от звонков буйныхъ клиентов, то выбор небогатый... либо терять абонов, либо временно пустить трафик напрямую, чтобы восстановить сервис 👮

Но теперь за такую заботу о клиенте можно получить не только административку, но и реальный срок. В отчете РКН ссылаются на статью 274.2 УК РФ. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит до трех лет лишения свободы. То есть техдир или админ, который решил спасти сеть от лагов, переключив маршрутизацию, теперь ходят под уголовкой 👮

Получается вилка... если ТСПУ работает криво, ты либо теряешь суммы из-за оттока клиентов (потому что интернеты тормозят), либо рискуешь до трёх лет за то, что сделал интернеты снова быстрыми. Суровые реалии 2026 года, где аптайм и качество связи больше не являются главными метриками эффективности оператора 🤙

Типичный 🎄 Сисадмин

🤑 Халява с кулерами и БП закончилась... тяжелый металл нынче в цене.

Пока мы с ужасом смотрим за ценами на оперативу и видюхи, удар прилетел откуда не ждали... со стороны сырьевой биржи. Китайские OEM-производители начали рассылать дистрибьюторам письма счастья... с февраля закупочные цены на блоки питания и радиаторы для ПК вырастут минимум на 10% (интересен максимум 🍆), т.к. биржевая стоимость меди пробила исторический потолок в $13 000 за тонну, прибавив более 40% за год.

Любой пожилой админ знает старое правило, что хороший БП должен быть тяжелым. А вес ему придают именно качественные медные обмотки трансформаторов, дроссели и нормальное сечение кабелей, а не алюминиевая худая фольга. С кулерами та же история... эффективные теплотрубки и основания радиаторов делают из меди, которая внезапно становится новым золотом. Получается, что именно качественное железо подорожает сильнее всего, так как в дешевом китайском хламе меди и так почти не было 🗑

Ну и, конечно, витая пара 🥸 С медью по $13к за тонну привычные бухты UTP скоро сравняются в цене с оптой. Производители могут начать экономить на сечении и переходить на омедненный алюминий.

Так что если у вас в бюджете на 2026 год заложена закупка рабочих станций или серверов, то смело накидывайте еще процентов 15 сверху. Дешевле железо уже не станет 😭

Типичный 🎄 Сисадмин

🦊 Вышел Firefox 147. Историческое событие. Лису наконец-то научили не гадить в $HOME

Свершилось то, о чем сообщество просило в Bugzilla последние лет двадцать. В 147-й версии Firefox наконец-то завезли поддержку спецификации XDG Base Directory. Для тех, кто устал видеть папку .mozilla, мозолящую глаза в корне домашней директории при каждом ls -a, это настоящий праздник. Теперь браузер должен научиться складывать свои конфиги в ~/.config/, а кэш в ~/.cache/, как и положено приличному приложению. Правда, зная огнелиса, переезд может потребовать ручного пинка или переменных окружения, но сам факт поддержки стандарта... это уже победа здравого смысла над легаси 👍

По железу тоже есть хорошие новости, особенно для владельцев красных карт. Пекарни с AMD GPU получили поддержку zero-copy аппаратного декодирования видео. Это значит, что видеопоток теперь не гоняется туда-сюда через оперативную память и процессор, а обрабатывается на видеокарте напрямую. Если раньше вы мучались с настройкой VA-API в конфигах, чтобы Ютуп не высаживал батарею ноута, теперь это должно работать нативно. Также поправили рендеринг для пользователей GNOME (Mutter), так что шрифты и картинки должны стать четче.

Linux / Линукс 🥸

Главная задача - не допустить падения. Ни сервера, ни штанов 😬
#предложка

Типичный 🎄 Сисадмин

🧱 Иран строит национальный LAN размером со страну

Судя по всему, эксперименты с белыми СИМками были только разминкой. Если раньше иранский фаервол работал по принципу черных списков (блокируем то, что нельзя), то теперь парадигма меняется на белые списки. Иран мигрирует в National Information Network (NIN), превращаясь в гигантскую локальную сеть, отрезанную от глобальной таблицы маршрутизации. Власти поняли, что фильтровать трафик через DPI дорого и неэффективно, а VPN-протоколы мутируют быстрее сигнатур. Поэтому проще создать изолированный аквариум, где доступны только одобренные поисковики, навигаторы и свой видеохостинг, а остальной мир просто не существует 😶

Технически это реализовано через жесткую сегрегацию на уровне провайдеров. Для обычных автономных систем просто перестают анонсировать маршруты во внешние сегменты сети. Пакет на условный 8.8.8.8 умирает не потому, что его дропнул фаервол, а потому что роутер физически не знает пути к этому хосту. Сверху это полируется перехватом DNS... внутренние резолверы знают только про зону .ir, а любые запросы вовне либо уходят в таймаут, либо резолвятся на IP-адреса заглушек. Тестовый прогон этой схемы мы видели 8 января, когда NetBlocks зафиксировал тотальный блэкаут - видимо, админы дернули рубильник, проверяя, выдержит ли внутренняя инфраструктура, когда 80 миллионов человек одновременно лишатся внешних интернетов и пойдут смотреть отечественные новости Ирана.

Вернется ли человечество в новые доисторические времена, когда каждое племя сидело в своей пещере и боялось темноты снаружи. Только теперь на стенах пещеры висят 4K-панели, а вместо костра горит индикатор линка на коммутаторе Хуевей. Иран пытается построить свой собственный, локалхост-Эдем, вот только древо познания там заблокировано файрволом, а за попытку настроить прокси изгоняют не из рая 😱

Типичный 🎄 Сисадмин