Factory Firmware 3.33 😮

Это значит, что этот RB951 видел еще Медведева президентом, доллар по 30 и не слышал про блокчейны. Уважайте старость, не шейте его семеркой!

Типичный 👨‍🦳 Сисадмин

☠️ Microsoft убил MDT.

MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет ⚰️

MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.

В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune 🤡

Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.

Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.

Типичный 🫡 Сисадмин

🤡 Самый тупой взлом года. Элита даркнета не осилила chmod, админы BreachForums выложили users.sql в корень веб-сервера.

Случилось прекрасное. Главная цифровая помойка планеты, форум BreachForums, где обычно торгуют нашими с вами базами данных, сама оказалась в роли потерпевшей. В паблик выложили свежий дамп, содержащий данные 325 000 пользователей этой площадки. В утечке полный набор для деанонимизации... никнеймы, email-адреса, хеши паролей (тут хотя бы Argon2, а не MD5 😎) и, что самое неприятное (или для кого-то приятное) IP-адреса и личные сообщения. Теперь мамкины хакеры, которые вчера покупали логи с вашего взломанного RDP, сегодня ищут себя в базе Have I Been Pwned. Карма работает?

Особого внимания заслуживает причина провала. Текущий администратор форума (под ником N/A) выступил с объяснением, за которое в приличной компании увольняют одним днём. Оказывается, дамп утек еще в августе 2025 года во время миграции движка. Админы просто временно оставили таблицу пользователей в незащищенной папке на веб-сервере. 😗 Представьте уровень иронии... люди, которые называют себя элитой киберпреступности и продают доступы ко всяким Пентагонам, совершили ошибку эникея-стажера, который впервые выкладывает сайт на хостинг и забывает убрать лишнее из корня сайта.

Слив оформил персонаж под ником James, выложив манифест и базу на домене ShinyHunters. Для сообщества безопасников это настоящий подарок... перекрестный анализ этих данных позволит связать виртуальные ники с реальными людьми, которые годами портили жизнь. Получается, если даже параноики с даркнет-форумов не могут нормально настроить права доступа при бэкапе, то безопасность это действительно миф 😱

Типичный 🥸 Сисадмин

🦕 Мы пропустили Золотой век IT ?

Разного рода ИТ-тредах всё чаще всплывает нытье молодых айтишников, которые чувствуют, что опоздали. И глядя на происходящее, трудно с ними не согласиться. Золотой век сисадминства - это нулевые и начало десятых ⌨️. Время, когда ты покупал софт один раз и владел им вечно, а не платил аренду каждый месяц. Время, когда серверная была твоей личной крепостью, а не абстрактным набором ресурсов в облаке. Админ тогда был локальным божеством, единственным человеком в офисе, который понимал, как работает эта магия, и к которому директор заходил с уважением (и ништяками) 🍻

Сейчас профессия мутировала в бесконечную борьбу с энтропией и жадностью вендоров. Вместо инженерного творчества мы занимаемся обслуживанием подписок и латанием дыр в софте, который выпускают в прод в состоянии альфа-версии. Мы превратились из архитекторов в операторов техподдержки для переусложненных систем, где для запуска статического сайта теперь нужно поднимать Кубер кластер.

Еще к этому добавляется еще и специфический колорит суверенных технологий. Если забугорные админы негодуют от засилья облаков, то мы - от необходимости скрещивать ежа с ужом... запускать трофейный софт на отечественных ОС, искать драйверы для китайских серверов с переклеенными шильдиками и объяснять бизнесу, почему привычные схемы больше не работают. Романтика IT, когда можно было поднять сетку на коленке за вечер, умерла. Теперь у нас реестры, контуры безопасности, ФСТЭК и бесконечные отчеты 😭

Мы разгребаем баги разрабов, отбиваемся от эффективных менеджеров и пытаемся сохранить аптайм в мире, который делает всё, чтобы упасть. Но, с другой стороны, пока этот мир шатается, без работы мы точно не останемся. Кто-то же должен выключать и включать это всё, когда ИИ окончательно зайдет в тупик 👾

Типичный 🎄 Сисадмин

Джун на первом созвоне с заказчиком 😬

Типичный 🎄 Сисадмин

Автор решил собрать NAS на TrueNAS, но его задушила жаба тратить драгоценные SATA или M.2 порты под загрузочный диск. Поэтому он воткнул китайский адаптер вo внутренний USB-хедер материнки и две флешки в зеркале (RAID-1) для надежности 🏥

Выглядит как надежный план, надежный как швейцарские часы...

Типичный 🎄 Сисадмин

Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%

Windows не жирная, у неё просто телеметрия широкая 🤑

Linux / Линукс 🥸

Юзеры сами ставят троян, спасаясь от фейкового BSOD 😶

Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере 😬

Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает .proj файл (XML-проект) и скармливает его легитимной системной утилите MSBuild.exe. Поскольку MSBuild это доверенный компонент Windows с цифровой подписью Microsoft, многие антивирусы и EDR пропускают этот процесс, позволяя ему скомпилировать и выполнить вредоносный код в памяти.

Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан file:///, который вместо открытия сайта запускает локальную копию трояна. В итоге хацкеры получают полный контроль над системой, кейлоггер и VNC, а пользователь уверен, что он просто САМ всё починил 🏥.

Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.

Типичный 🎄 Сисадмин

Кремниевые мощи святого LGA 775.

Прикладывать к больному серверу для исцеления и к голове для просветления. Защищает от выгорания, кривых обнов и аппаратных сбоев.

Типичный 🎄 Сисадмин

🤔 РКН отчитался о первых результатах масштабной проверки сетей связи в новом году. Поймано за руку 33 оператора, которые нарушили священное правило суверенного рунета - пропускать весь трафик через ТСПУ. Пойманным уже выписывают штрафы, а материалы передают в суд.

Для тех, кто не совсем в телекоме, поясню за трагизм ситуации. Зачастую операторы пускают трафик в обход ТСПУ не из-за какого-то бунтарского духа, а из банальной необходимости выжить. Эти коробки имеют свойство периодически зависать, троттлить канал или добавлять дикую задержку, превращая гигабитный линк в модем из 90-х. Когда у провайдера начинает разрываться телефон от звонков буйныхъ клиентов, то выбор небогатый... либо терять абонов, либо временно пустить трафик напрямую, чтобы восстановить сервис 👮

Но теперь за такую заботу о клиенте можно получить не только административку, но и реальный срок. В отчете РКН ссылаются на статью 274.2 УК РФ. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит до трех лет лишения свободы. То есть техдир или админ, который решил спасти сеть от лагов, переключив маршрутизацию, теперь ходят под уголовкой 👮

Получается вилка... если ТСПУ работает криво, ты либо теряешь суммы из-за оттока клиентов (потому что интернеты тормозят), либо рискуешь до трёх лет за то, что сделал интернеты снова быстрыми. Суровые реалии 2026 года, где аптайм и качество связи больше не являются главными метриками эффективности оператора 🤙

Типичный 🎄 Сисадмин

🤑 Халява с кулерами и БП закончилась... тяжелый металл нынче в цене.

Пока мы с ужасом смотрим за ценами на оперативу и видюхи, удар прилетел откуда не ждали... со стороны сырьевой биржи. Китайские OEM-производители начали рассылать дистрибьюторам письма счастья... с февраля закупочные цены на блоки питания и радиаторы для ПК вырастут минимум на 10% (интересен максимум 🍆), т.к. биржевая стоимость меди пробила исторический потолок в $13 000 за тонну, прибавив более 40% за год.

Любой пожилой админ знает старое правило, что хороший БП должен быть тяжелым. А вес ему придают именно качественные медные обмотки трансформаторов, дроссели и нормальное сечение кабелей, а не алюминиевая худая фольга. С кулерами та же история... эффективные теплотрубки и основания радиаторов делают из меди, которая внезапно становится новым золотом. Получается, что именно качественное железо подорожает сильнее всего, так как в дешевом китайском хламе меди и так почти не было 🗑

Ну и, конечно, витая пара 🥸 С медью по $13к за тонну привычные бухты UTP скоро сравняются в цене с оптой. Производители могут начать экономить на сечении и переходить на омедненный алюминий.

Так что если у вас в бюджете на 2026 год заложена закупка рабочих станций или серверов, то смело накидывайте еще процентов 15 сверху. Дешевле железо уже не станет 😭

Типичный 🎄 Сисадмин