☠️ Microsoft убил MDT.
MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет⚰️
MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.
В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune🤡
Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.
Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.
Типичный🫡 Сисадмин
MS без объявления войны провел эвтаназию легенде Microsoft Deployment Toolkit (MDT). Скачать его официально скоро будет нельзя, а баги (в том числе в безопасности) чинить никто не будет
MDT был удобен для деплоя. Он позволял взять голый парк машин, загрузить их по сети (PXE) и через одну последовательность задач превратить в полностью настроенные рабочие станции с драйверами под конкретное железо, нужным софтом и вводом в домен. Скриптуй что хочешь, кастомизируй образы и раскатывай их локально, без интернета, без регистрации и СМС. Это была автоматизация здорового человека.
В качестве альтернативы MS сейчас предлагает переходить на облачный Windows Autopilot и Intune
Админы на форумах подметили, что MDT совершил три непростительных греха... он был бесплатным, он не сливал гигабайты телеметрии и он не требовал облачной подписки. Такое в 2026 году не прощают.
Есть и конспирологическая (но очень правдоподобная) версия такой спешки. Говорят, в MDT нашли критические дыры в безопасности, но Microsoft решила, что чинить легаси-код слишком дорого. Проще пристрелить продукт, чем выделить бюджет на патч.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡153💔12✍4🙏4❤3👍1🍌1🍾1
Случилось прекрасное. Главная цифровая помойка планеты, форум BreachForums, где обычно торгуют нашими с вами базами данных, сама оказалась в роли потерпевшей. В паблик выложили свежий дамп, содержащий данные 325 000 пользователей этой площадки. В утечке полный набор для деанонимизации... никнеймы, email-адреса, хеши паролей (тут хотя бы Argon2, а не MD5
Особого внимания заслуживает причина провала. Текущий администратор форума (под ником N/A) выступил с объяснением, за которое в приличной компании увольняют одним днём. Оказывается, дамп утек еще в августе 2025 года во время миграции движка. Админы просто временно оставили таблицу пользователей в незащищенной папке на веб-сервере.
Слив оформил персонаж под ником James, выложив манифест и базу на домене ShinyHunters. Для сообщества безопасников это настоящий подарок... перекрестный анализ этих данных позволит связать виртуальные ники с реальными людьми, которые годами портили жизнь. Получается, если даже параноики с даркнет-форумов не могут нормально настроить права доступа при бэкапе, то безопасность это действительно миф
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁183❤23👍10
Разного рода ИТ-тредах всё чаще всплывает нытье молодых айтишников, которые чувствуют, что опоздали. И глядя на происходящее, трудно с ними не согласиться. Золотой век сисадминства - это нулевые и начало десятых
Сейчас профессия мутировала в бесконечную борьбу с энтропией и жадностью вендоров. Вместо инженерного творчества мы занимаемся обслуживанием подписок и латанием дыр в софте, который выпускают в прод в состоянии альфа-версии. Мы превратились из архитекторов в операторов техподдержки для переусложненных систем, где для запуска статического сайта теперь нужно поднимать Кубер кластер.
Еще к этому добавляется еще и специфический колорит суверенных технологий. Если забугорные админы негодуют от засилья облаков, то мы - от необходимости скрещивать ежа с ужом... запускать трофейный софт на отечественных ОС, искать драйверы для китайских серверов с переклеенными шильдиками и объяснять бизнесу, почему привычные схемы больше не работают. Романтика IT, когда можно было поднять сетку на коленке за вечер, умерла. Теперь у нас реестры, контуры безопасности, ФСТЭК и бесконечные отчеты
Мы разгребаем баги разрабов, отбиваемся от эффективных менеджеров и пытаемся сохранить аптайм в мире, который делает всё, чтобы упасть. Но, с другой стороны, пока этот мир шатается, без работы мы точно не останемся. Кто-то же должен выключать и включать это всё, когда ИИ окончательно зайдет в тупик
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍135🫡78💯27❤9😭5😁4
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁109🌚9🔥3😱2❤1
Автор решил собрать NAS на TrueNAS, но его задушила жаба тратить драгоценные SATA или M.2 порты под загрузочный диск. Поэтому он воткнул китайский адаптер вo внутренний USB-хедер материнки и две флешки в зеркале (RAID-1) для надежности 🏥
Выглядит как надежный план, надежный как швейцарские часы...
Типичный🎄 Сисадмин
Выглядит как надежный план, надежный как швейцарские часы...
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁177🔥20🫡13👏7🎉4🌚4🤨2👍1
Forwarded from Linux / Линукс
Бенчмарки CachyOS (оптимизированный Arch) против Windows 11 показывают страшное. В S.T.A.L.K.E.R. 2 разница в потреблении RAM достигает 195%
Windows не жирная, у неё просто телеметрия широкая🤑
Linux / Линукс🥸
Windows не жирная, у неё просто телеметрия широкая
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔77😁20🔥14😱11❤2
Юзеры сами ставят троян, спасаясь от фейкового BSOD 😶
Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере😬
Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает
Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан🏥 .
Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.
Типичный🎄 Сисадмин
Засветилась новая хацкерская компания, которая бьет по корпоративному сектору через социальную инженерию. Хацкеры используют технику ClickFix, эксплуатируя человеческую панику. Схема достойная...сотруднику атакующейся компании приходит уведомление о критической финансовой проблеме, большом штрафе, отмене важной транзакции или срочном счете. Человек в ужасе переходит по ссылке, чтобы разобраться, видит фэйковую морду сайта, и тут - внезапно! - страница имитирует зависание и выдает BSOD прямо в браузере
Поверх фэйкового бсода появляется инструкция...(Чтобы починить, нажмите Win+R, затем Ctrl+V и Enter). Жертва, думая, что спасает компьютер, своими руками вставляет в консоль PowerShell-дроппер, который скрипт на сайте уже положил в буфер обмена. Дальше начинается магия. Скрипт не качает EXE напрямую. Он загружает
.proj файл (XML-проект) и скармливает его легитимной системной утилите MSBuild.exe. Поскольку MSBuild это доверенный компонент Windows с цифровой подписью Microsoft, многие антивирусы и EDR пропускают этот процесс, позволяя ему скомпилировать и выполнить вредоносный код в памяти.Для закрепления атакующие используют ловкий трюк. Они создают в папке автозагрузки файл DeleteApp.url. Админ или умный юзверь, увидев такое название, подумает, что это просто остаток от какого-то деинсталлятора. Но внутри ярлыка прописан
file:///, который вместо открытия сайта запускает локальную копию трояна. В итоге хацкеры получают полный контроль над системой, кейлоггер и VNC, а пользователь уверен, что он просто САМ всё починил Получается, если ваш EDR доверяет MSBuild по умолчанию, то самое время пересмотреть политики.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥60🤯35❤12😁8✍5
Для тех, кто не совсем в телекоме, поясню за трагизм ситуации. Зачастую операторы пускают трафик в обход ТСПУ не из-за какого-то бунтарского духа, а из банальной необходимости выжить. Эти коробки имеют свойство периодически зависать, троттлить канал или добавлять дикую задержку, превращая гигабитный линк в модем из 90-х. Когда у провайдера начинает разрываться телефон от звонков буйныхъ клиентов, то выбор небогатый... либо терять абонов, либо временно пустить трафик напрямую, чтобы восстановить сервис
Но теперь за такую заботу о клиенте можно получить не только административку, но и реальный срок. В отчете РКН ссылаются на статью 274.2 УК РФ. За повторный пропуск трафика в обход ТСПУ должностным лицам и предпринимателям грозит до трех лет лишения свободы. То есть техдир или админ, который решил спасти сеть от лагов, переключив маршрутизацию, теперь ходят под уголовкой
Получается вилка... если ТСПУ работает криво, ты либо теряешь суммы из-за оттока клиентов (потому что интернеты тормозят), либо рискуешь до трёх лет за то, что сделал интернеты снова быстрыми. Суровые реалии 2026 года, где аптайм и качество связи больше не являются главными метриками эффективности оператора
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭147😁25🗿16🤯8🫡8🌚6🤨6❤3✍1👍1💔1
🎓 Попробуйте курс до решения об обучении.
Мы в «Фаст Лейн» открыли бесплатный доступ к записям практических вебинаров -
это реальные фрагменты наших курсов, а не демо-уроки.
Вы увидите, как именно проходит обучение:
🔹 показываем, как диагностировать сеть через Wireshark
🔹 настраиваем Selective QinQ на MES
🔹 разбираем мультикаст-трафик на Eltex
🔹 демонстрируем управление доступом в Astra Linux
🔹 объясняем, как атакуют защиту LLM-чат-ботов
🔹 разбираем кейсы по безопасности Kubernetes
🔹 показываем, как организовать быстрый и безопасный роуминг в Wi-Fi сетях IEEE 802.11
Каждый вебинар - это:
✔ Полезные практические знания за 1,5 часа
✔ Знакомство с форматом обучения и инструктором
👉 Выбирайте тему, которая вам интересна, и оцените наш формат обучения.
#реклама
О рекламодателе
Мы в «Фаст Лейн» открыли бесплатный доступ к записям практических вебинаров -
это реальные фрагменты наших курсов, а не демо-уроки.
Вы увидите, как именно проходит обучение:
🔹 показываем, как диагностировать сеть через Wireshark
🔹 настраиваем Selective QinQ на MES
🔹 разбираем мультикаст-трафик на Eltex
🔹 демонстрируем управление доступом в Astra Linux
🔹 объясняем, как атакуют защиту LLM-чат-ботов
🔹 разбираем кейсы по безопасности Kubernetes
🔹 показываем, как организовать быстрый и безопасный роуминг в Wi-Fi сетях IEEE 802.11
Каждый вебинар - это:
✔ Полезные практические знания за 1,5 часа
✔ Знакомство с форматом обучения и инструктором
👉 Выбирайте тему, которая вам интересна, и оцените наш формат обучения.
#реклама
О рекламодателе
❤7🌚1🗿1
Пока мы с ужасом смотрим за ценами на оперативу и видюхи, удар прилетел откуда не ждали... со стороны сырьевой биржи. Китайские OEM-производители начали рассылать дистрибьюторам письма счастья... с февраля закупочные цены на блоки питания и радиаторы для ПК вырастут минимум на 10% (интересен максимум
Любой пожилой админ знает старое правило, что хороший БП должен быть тяжелым. А вес ему придают именно качественные медные обмотки трансформаторов, дроссели и нормальное сечение кабелей, а не алюминиевая худая фольга. С кулерами та же история... эффективные теплотрубки и основания радиаторов делают из меди, которая внезапно становится новым золотом. Получается, что именно качественное железо подорожает сильнее всего, так как в дешевом китайском хламе меди и так почти не было
Ну и, конечно, витая пара
Так что если у вас в бюджете на 2026 год заложена закупка рабочих станций или серверов, то смело накидывайте еще процентов 15 сверху. Дешевле железо уже не станет
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱84😭32🫡7🗿3👍2💔2❤1
Forwarded from Linux / Линукс
$HOMEСвершилось то, о чем сообщество просило в Bugzilla последние лет двадцать. В 147-й версии Firefox наконец-то завезли поддержку спецификации XDG Base Directory. Для тех, кто устал видеть папку
.mozilla, мозолящую глаза в корне домашней директории при каждом ls -a, это настоящий праздник. Теперь браузер должен научиться складывать свои конфиги в ~/.config/, а кэш в ~/.cache/, как и положено приличному приложению. Правда, зная огнелиса, переезд может потребовать ручного пинка или переменных окружения, но сам факт поддержки стандарта... это уже победа здравого смысла над легаси По железу тоже есть хорошие новости, особенно для владельцев красных карт. Пекарни с AMD GPU получили поддержку zero-copy аппаратного декодирования видео. Это значит, что видеопоток теперь не гоняется туда-сюда через оперативную память и процессор, а обрабатывается на видеокарте напрямую. Если раньше вы мучались с настройкой VA-API в конфигах, чтобы Ютуп не высаживал батарею ноута, теперь это должно работать нативно. Также поправили рендеринг для пользователей GNOME (Mutter), так что шрифты и картинки должны стать четче.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Firefox
Firefox 147.0, See All New Features, Updates and Fixes
❤44🔥22👍7⚡1
Судя по всему, эксперименты с белыми СИМками были только разминкой. Если раньше иранский фаервол работал по принципу черных списков (блокируем то, что нельзя), то теперь парадигма меняется на белые списки. Иран мигрирует в National Information Network (NIN), превращаясь в гигантскую локальную сеть, отрезанную от глобальной таблицы маршрутизации. Власти поняли, что фильтровать трафик через DPI дорого и неэффективно, а VPN-протоколы мутируют быстрее сигнатур. Поэтому проще создать изолированный аквариум, где доступны только одобренные поисковики, навигаторы и свой видеохостинг, а остальной мир просто не существует
Технически это реализовано через жесткую сегрегацию на уровне провайдеров. Для обычных автономных систем просто перестают анонсировать маршруты во внешние сегменты сети. Пакет на условный
8.8.8.8 умирает не потому, что его дропнул фаервол, а потому что роутер физически не знает пути к этому хосту. Сверху это полируется перехватом DNS... внутренние резолверы знают только про зону .ir, а любые запросы вовне либо уходят в таймаут, либо резолвятся на IP-адреса заглушек. Тестовый прогон этой схемы мы видели 8 января, когда NetBlocks зафиксировал тотальный блэкаут - видимо, админы дернули рубильник, проверяя, выдержит ли внутренняя инфраструктура, когда 80 миллионов человек одновременно лишатся внешних интернетов и пойдут смотреть отечественные новости Ирана.Вернется ли человечество в новые доисторические времена, когда каждое племя сидело в своей пещере и боялось темноты снаружи. Только теперь на стенах пещеры висят 4K-панели, а вместо костра горит индикатор линка на коммутаторе Хуевей. Иран пытается построить свой собственный, локалхост-Эдем, вот только древо познания там заблокировано файрволом, а за попытку настроить прокси изгоняют не из рая
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡92😱32👍8❤5😁4🤯4🤨3😭3👏1🌭1🍾1
Хочешь освоить профессию DevOps-инженер, но не знаешь с чего начать?
Тебе знакомо это чувство: открываешь вакансию DevOps, а там - десятки технологий, и каждая требует опыта?
Ты пытаешься учить всё подряд, но в итоге тратишь месяцы, а работодатели всё равно говорят: "Не хватает знаний, опыта".
DevOps - это не про зубрежку инструментов, а про системный подход. Нужно понимать, что учить в первую очередь, а с чем можно повременить.
Чтобы не метаться между мануалами и не тратить время впустую, подписывайся на канал Евгения Вдовиченко.
Он вырос из эникея в Senior DevOps Engineer и получил опыт работы в Сбере, МТС, TerraLink и других компаниях, а так же вел курс - профессия DevOps-инженер и успешно обучил 500+ учеников.
Недавно он записал гайд - Как освоить профессию DevOps-инженер с нуля в 2026 году. В котором рассказывает о том, какие технологии и инструменты стоит изучать, а на какие не нужно тратить время и силы.
Гайд доступен в закрепе канала Евгения!
Подписывайтесь, здесь личный опыт как и что изучать для успешного вкатывания в DevOps.
👉 evgeniyvdovichenko
Тебе знакомо это чувство: открываешь вакансию DevOps, а там - десятки технологий, и каждая требует опыта?
Ты пытаешься учить всё подряд, но в итоге тратишь месяцы, а работодатели всё равно говорят: "Не хватает знаний, опыта".
DevOps - это не про зубрежку инструментов, а про системный подход. Нужно понимать, что учить в первую очередь, а с чем можно повременить.
Чтобы не метаться между мануалами и не тратить время впустую, подписывайся на канал Евгения Вдовиченко.
Он вырос из эникея в Senior DevOps Engineer и получил опыт работы в Сбере, МТС, TerraLink и других компаниях, а так же вел курс - профессия DevOps-инженер и успешно обучил 500+ учеников.
Недавно он записал гайд - Как освоить профессию DevOps-инженер с нуля в 2026 году. В котором рассказывает о том, какие технологии и инструменты стоит изучать, а на какие не нужно тратить время и силы.
Гайд доступен в закрепе канала Евгения!
Подписывайтесь, здесь личный опыт как и что изучать для успешного вкатывания в DevOps.
👉 evgeniyvdovichenko
👀11🍌5👍4🤷♂3🔥3😁2❤1🗿1