Обед без отрыва от производства 🍔
#предложка

Типичный 🥸 Сисадмин

Приложение для спасения от порнозависимости слило интимные дневники сотен тысяч пользователей 🔞

Из-за грубой ошибки в настройках сервиса Google Firebase конфиденциальные данные более 600 000 пользователей оказались в открытом доступе. Среди них минимум 100 000 несовершеннолетних.

В базе можно было найти всё: возраст, частоту, триггеры (от скуки до прямых позывов), оценки зависимости и даже исповеди в духе "Я просто не могу, чел, я лузер, мне нужна серьезная помощь".

Когда независимый исследователь безопасности обнаружил утечку и в сентябре сообщил разработчику, тот пообещал быстро всё исправить. Не исправил. На прямой вопрос журналиста создатель приложения сначала заявил, что никакой утечки нет, а данные, вероятно, сфабрикованы, а затем просто пожелал хорошего дня и бросил трубку. Проверка показала, что новый аккаунт, созданный после разговора, моментально появился в открытой базе.

Проблема с Firebase давно известна: по умолчанию он может позволять кому угодно получить доступ к данным, если разработчик не настроил правила безопасности. Как отметил эксперт по кибербезопасности, Google мог бы внедрить предупреждения для таких открытых конфигураций, как это сделала Amazon для своего облачного хранилища. Но не внедрил.

🥸 godnoTECH - Новости IT

Когда старая клипса высохла и отвалилась 🏥

Типичный 🥸 Сисадмин

😱 Почему критическая ИТ-инфраструктура РФ готова к шифрованию, но не к восстановлению.

ФСТЭК России выкатила отчет по итогам проверок критической информационной инфраструктуры за прошлый год. Цифры грустные... только 36% проверенных организаций (это банки, заводы, ТЭК) смогли обеспечить хотя бы минимальный уровень защиты 😬

Причины этого бардака до боли знакомы каждому, кто хоть день работал в крупном энтерпрайзе. Регулятор пояснил, что ИБшников просто изолируют от реальности. Бизнес и IT выкатывают новые сервисы, меняют архитектуру и открывают порты, забывая уведомить безопасников. В итоге те защищают бумажный периметр, нарисованный в отчете полгода назад для проверки, в то время как реальная инфраструктура обросла новыми активами, о которых знает только уволившийся девопс. Статистика Bi.Zone подтверждает этот факт... только 2% компаний реально знают все свои внешние IP и сервисы 😮

Отдельная боль, от которой хочется биться головой об стойку это бэкапы. ФСТЭК внезапно обнаружила, что на критических объектах массово практикуется хранение бэкапов в том же контуре, что и прод 🤡. Учитывая, что хацкеры сидят в сети в среднем 42 дня до атаки, у них вагон времени, чтобы найти эти холодные копии, лежащие на соседнем диске, и обнулить бизнес окончательно.

А по итогу... штрафы выписаны, 600 протоколов составлено, папки с отчетами стали толще. А по факту, для бизнеса ничего не изменилось. Руководство по-прежнему считает, что оплатить штраф ФСТЭК дешевле, чем нанимать штат безопасников и перестраивать процессы.

Бумага стерпит всё, а прод - нет ⚰️

Типичный 🥸 Сисадмин

Аппаратная шумоизоляция 😬

Типичный 🥸 Сисадмин

Экспертиза зашла в тупик 🔥
#предложка

Типичный 🥸 Сисадмин

Просыпаешься утром, чувствуешь себя странно. Подходишь к зеркалу... и видишь, что ты превратился в управляемый коммутатор! 👨‍🔬

Твои действия?

Типичный 🥸 Сисадмин

⌨️ 20 января индийский антивирус eScan начал раздавать пользователям малварь через официальные каналы обновлений.

Хацкеры получили доступ к конфигам сервера и подменили компонент Reload.exe. Файл был подписан сертификатом eScan, но Windows считала подпись невалидной (что не помешало запуску 🎩). Малварь первым делом модифицировала файл HOSTS, блокируя доступ к серверам обновлений eScan... чтобы жертва не могла скачать будущий чистый апдейт или фикс.

Когда исследователи опубликовали инфу о взломе, индусы вместо благодарности или хотя бы вежливого молчания начали грозить судом. eScan выпустила сообщение, где обвинила исследователей во лжи, пояснив, что они сами всё заметили раньше, пострадавших крайне мало, а ситуация полностью под контролем 🤡

Типичный 🥸 Сисадмин

Когда решил повесить ИБП в настенный шкаф, который прикручен к гипсокартону 😰

🥸 @montajniklvs

🥸 10 миллисекунд до шелла. Черти из BSD снова показали, как надо писать код

На FOSDEM 2026 разработчики NetBSD🥸 показали, что происходит, когда инженеры с 30-летним стажем решают убрать вообще всё, что мешает процессору работать. Выкатив проект smolBSD... максимально переосмыслив то, как виртуальная машина должна общаться с гипервизором.

Инженеры пошли путем радикального минимализма. Они выкинули всю шелуху вроде GRUB и BIOS, заставив гипервизор грузить ядро напрямую, без лишних прелюдий и инициализации виртуального железа. Но этого показалось мало. Оказалось, что даже эмуляция обычного Serial-порта слишком медленная, потому что печать каждого символа вызывает VM Exit. Поэтому они выпилили эмуляцию серийника и внедрили нативный драйвер viocon (VirtIO Console). Теперь консоль работает напрямую через память, не дергая гипервизор по пустякам👍

Второй уровень оптимизации... отказ от сканирования шины PCI. Вместо того чтобы ядро при загрузке опрашивало устройства, они передают адреса VirtIO-устройств (диск, сеть, консоль) жестко через MMIO прямо в командной строке ядра. Драйверам не нужно ничего искать, они сразу знают адреса в памяти. А чтобы не ждать инициализации сети и DHCP (это же целые секунды!), они использовали механизм QEMU fw_cfg. Это интерфейс, который обычно используется для передачи конфигов в BIOS, но здесь через него пробрасывают файлы и скрипты прямо в память гостя. В демо они показали, как с хоста через обычный сокет отправляют команды внутрь микро-VM, и она отвечает мгновенно, работая по сути как обычный процесс, но с полной изоляцией ядра.

Еще они запилили сборку этих микро-образов через обычный Dockerfile. Вы пишете FROM base, добавляете пакеты через pkgin, и на выходе получаете загрузочный образ, который стартует за 10 мс. Глядя на это, хочется стереть все эти тяжелые кубернетесы и вернуться к инженерным истокам... без лишних слоев абстракции, на чистом ассемблере и Си 😎

Типичный 🥸 Сисадмин

💰 WD, Samsung и Sandisk утроили прибыль на нашем горе. Это просто самый жирный год в истории этих производителей. Железо стало золотым.

WD показала, что маркетинг окончательно победил инженерию. Пока конкуренты из Seagate крутятся с внедрением дорогой и сложной термомагнитной записи, ВДшники просто взяли черепичную технологию (SMR), переименовали её в UltraSMR и начали продавать гиперскейлерам 😎 Итог... прибыль с каждого проданного эксабайта у WD вдвое выше, чем у Seagate.

Чистая прибыль Sandisk подскочила на 672%. Раньше они бегали за клиентами, теперь клиенты бегают за ними. Производственные линии забиты заказами под ИИ-датацентры, поэтому вендор перешел к новой стратегии продаж... Хотите быстрый флеш? Подписывайте контракт на год вперед по текущей цене, или вставайте в конец очереди. Впервые в истории серверы сожрали больше памяти, чем смартфоны😮

Корейцы из Samsung замкнули эту триаду, утроив свою прибыль на хайпе вокруг памяти для видюх. Все мощности брошены на обслуживание Nvidia и AMD, а обычная серверная DDR5 производится по остаточному принципу.

У них золотая эра памяти. У нас эра говна и палок при верстке бюджета 😬

Типичный 🥸 Сисадмин

📝Notepad++ работал на китайскую разведку.

Разраб Notepad++ официально подтвердил что инфраструктура обновлений многим любимого редактора была захвачена китайскими государственными хакерами 🐲

Инцидент длился с июня по декабрь 2025 года. Полгода сервер обновлений находился под контролем хацкеров, которые использовали его для точечных атак.

Атакующие ломанули хостинг проекта и перехватили управление механизмом апдейтов. Поскольку старый модуль обновления WinGUp проверял целостность файлов, мягко говоря, творчески (и использовал самоподписанные сертификаты), хакерам удавалось подсовывать определенным пользователям модифицированные бинарники вместо легального патча. И уже есть инфа, что есть организации, где именно процесс notepad++.exe стал точкой входа для дальнейшего ручного взлома сети 😱

З.Ы. Если у вас версии ниже 8.8.9, то обновляйтесь вручную. В версии 8.8.9 наконец-то прикрутили жесткую проверку подписей. А если вы когда-то ставили корневой самоподписанный сертификат Notepad++, то удалите его из хранилища доверенных.

Типичный 🥸 Сисадмин