Типичный Сисадмин
30.04.202513:29
❓ 📝 Как эффективно собирать и анализировать логи в распределённых системах?
На открытом уроке «Особенности работы с Elasticsearch: централизованный сбор логов и стек ELK» мы расскажем, как настроить и использовать стек ELK для мониторинга и анализа логов. Это не просто теория — на вебинаре вы получите практические знания, которые помогут настроить систему логирования для реальных проектов.
Что разберем:
- как работает стек ELK (Elasticsearch, Logstash, Kibana) и как его настроить;
- как собирать, обрабатывать и визуализировать логи с разных сервисов;
- как использовать Elasticsearch для диагностики и анализа инцидентов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
⏰ Встречаемся 6 мая в 20:00 МСК. Участники получат скидку на программу обучения «Инфраструктура высоконагруженных систем».
👉 Для участия зарегистрируйтесь: https://vk.cc/cLpRBo
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
На открытом уроке «Особенности работы с Elasticsearch: централизованный сбор логов и стек ELK» мы расскажем, как настроить и использовать стек ELK для мониторинга и анализа логов. Это не просто теория — на вебинаре вы получите практические знания, которые помогут настроить систему логирования для реальных проектов.
Что разберем:
- как работает стек ELK (Elasticsearch, Logstash, Kibana) и как его настроить;
- как собирать, обрабатывать и визуализировать логи с разных сервисов;
- как использовать Elasticsearch для диагностики и анализа инцидентов.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
⏰ Встречаемся 6 мая в 20:00 МСК. Участники получат скидку на программу обучения «Инфраструктура высоконагруженных систем».
👉 Для участия зарегистрируйтесь: https://vk.cc/cLpRBo
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
30.04.202501:03
👨🔬 Учёные устроили секретный эксперимент на Reddit: ИИ тренировался переубеждать пользователей
На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.
Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.
За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;
Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.
Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.
Типичный 🥸 Сисадмин
На сабреддите r/ChangeMyView, где пользователи пытаются аргументированно переубеждать друг друга, создали 13 фейковых аккаунтов, с которых писали боты.
Каждый бот-аккаунт «вели» две модели. Одна составляла портрет пользователя, другая генерировала максимально убедительные ответы.
За полгода нейронки вошли в топ-1% лучших участников — они быстрее всех получали «достижения» за то, что помогали человеку изменить мнение;
Реддиторы даже не замечали подвоха, пока исследователи сами не признались, что изучали способность ИИ убеждать.
Что по итогам эксперимента: боты оказались в шесть раз эффективнее обычных людей во время споров за счет способности подстраиваться под любого человека.
Типичный 🥸 Сисадмин
08.04.202508:59
💸Как получить $90k за форк Brave
Государственный конкурс Indian Web Browser Development Challenge, призванный стимулировать "цифровую самодостаточность" Индии, подарил нам кейс по эффективному освоению бюджета. Команда Team PING получила грант в 75 лакх рупий (около $90,000 USD) за свой Ping Browser, который при ближайшем рассмотрении оказался... клоном Brave Browser.
Кодовая база Ping Browser практически идентична общедоступному репозиторию Brave. Анализ истории коммитов в GitHub показал мизерное количество изменений (
Ирония в том, что Ping активно продвигался как нечто новое и уникальное для корпоративного сегмента, обещая DLP, compliance и прочие "инновации". По факту же, похоже, просто взяли готовый open-source продукт Brave, известный своими механизмами защиты приватности, и натянули на него новую обложку и нескучные картинки.
Типичный 🥸 Сисадмин
Государственный конкурс Indian Web Browser Development Challenge, призванный стимулировать "цифровую самодостаточность" Индии, подарил нам кейс по эффективному освоению бюджета. Команда Team PING получила грант в 75 лакх рупий (около $90,000 USD) за свой Ping Browser, который при ближайшем рассмотрении оказался... клоном Brave Browser.
Кодовая база Ping Browser практически идентична общедоступному репозиторию Brave. Анализ истории коммитов в GitHub показал мизерное количество изменений (
~319 коммитов), в основном связанных с синхронизацией с апдейтами Brave и косметическими правками. Контрольный выстрел – наличие следов brave.exe в файлах инсталлятора "отечественной разработки".Ирония в том, что Ping активно продвигался как нечто новое и уникальное для корпоративного сегмента, обещая DLP, compliance и прочие "инновации". По факту же, похоже, просто взяли готовый open-source продукт Brave, известный своими механизмами защиты приватности, и натянули на него новую обложку и нескучные картинки.
git clone https://github.com/brave/brave-browser.git && ./rebrand_script.sh && submit_grant_application
И легчайшие $90,000 USD в кармане 💰
Типичный 🥸 Сисадмин
Reposted from:godnoTECH - Новости IT
GН
07.04.202512:57
⛔️ РКН готов ограничить зарубежные хостинги
Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.
💬 Суть требований к хостингам (закон №406-ФЗ):
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров
🥸 godnoTECH - Новости IT
Роскомнадзор объявил о возможных ограничениях для иностранных хостинг-провайдеров, не выполняющих требования российского законодательства. В "группе риска" — 12 международных компаний.
💬 Суть требований к хостингам (закон №406-ФЗ):
- Обеспечение безопасности данных
- Взаимодействие с ЦМУ ССОП против DDoS-атак
- Участие в учениях Рунета
- Включение в реестр хостинг-провайдеров
🥸 godnoTECH - Новости IT
06.04.202510:09
Физический файрвол уровня "Кот"
Reposted from:
Linux / Линукс
30.04.202512:56
Разработчики Kali Linux потеряли ключ подписи репозитория
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Linux / Линукс 🥸
В Offensive Security сообщили, что утратили старый ключ подписи репозитория (ED444FF07D8D0BF6) и были вынуждены создать новый (ED65462EC8D5E4C5), подписанный с использованием подписей, доступных на сервере ключей Ubuntu OpenPGP.
«В ближайшие дни практически все системы Kali не смогут обновиться. Это затронет не только вас, но вообще всех пользователей, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый. В то же время мы “заморозили” репозиторий (вы могли заметить, что обновления не выходили с пятницы 18-го числа), поэтому пока никто не пострадал. Но мы собираемся разморозить его на этой неделе, и теперь он подписан новым ключом».
Чтобы избежать проблем с обновлениями, разработчики советуют пользователям вручную загрузить и установить новый ключ подписи репозитория с помощью следующей команды: sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg.
Тем, кто не хочет вручную загружать ключ и проверять контрольные суммы, рекомендуется переустановить Kali, используя уже обновленные образы.
Linux / Линукс 🥸
08.04.202505:57
Вебинар
Развитие программных продуктов Eltex
🗓 11.04.2025
🕒 14:00 по МСК
Часть 1. TACACS сервер в Eltex NAICE
- решаемые задачи
- возможности
- демонстрация работы
Часть 2. Система управления ECCM и мониторинг Wi-Fi сети предприятия
- как настроить контроллеры WLC для централизованного мониторинга
- мониторинг точек доступа в ЕССМ
- мониторинг клиентов
👉 Регистрация
Ведущий вебинара:
Алексей Листаров - инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex.
#eltex #eltexcm #webinar #вебинар #naice #eccm
@eltexcm
#реклама
О рекламодателе
Развитие программных продуктов Eltex
🗓 11.04.2025
🕒 14:00 по МСК
Часть 1. TACACS сервер в Eltex NAICE
- решаемые задачи
- возможности
- демонстрация работы
Часть 2. Система управления ECCM и мониторинг Wi-Fi сети предприятия
- как настроить контроллеры WLC для централизованного мониторинга
- мониторинг точек доступа в ЕССМ
- мониторинг клиентов
👉 Регистрация
Ведущий вебинара:
Алексей Листаров - инженер с многолетним опытом работы в крупном операторе связи. Сертифицированный преподаватель авторизованного центра Академии Eltex.
#eltex #eltexcm #webinar #вебинар #naice #eccm
@eltexcm
#реклама
О рекламодателе
06.04.202501:03
🏆 Arm заявляет о победе в дата-центрах: "В 2025 году 50% облачных мощностей будут на нашей архитектуре"
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный 🥸 Сисадмин
Компания делает смелое заявление: эра доминирования x86 в дата-центрах подходит к концу.
Это стало возможным благодаря ключевым преимуществам архитектуры:
⚡️Энергоэффективность — критически важна для современных дата-центров, потребляющих гигаватты энергии.
⚙️ Гибкость — позволяет создавать специализированные решения для ИИ (например, чипы Nvidia Grace Blackwell).
🤖 Масштабируемость — идеально подходит для растущего спроса на ИИ-серверы.
При этом:
— SoftBank (владелец Arm) может начать производство собственных серверных чипов, создав конкуренцию партнерам.
— x86 пока сохраняет сильные позиции благодаря проверенной экосистеме.
Типичный 🥸 Сисадмин
30.04.202506:59
Коллеги, сколько задач у нас висит постоянно? Сеть, железо, юзеры со своими "ой, всё пропало"... А поверх всего этого еще и дамоклов меч — бэкапы. Сделаны ли? Рабочие ли? Не отвалилось ли расписание? 🤯
Вечная дилемма: или тратить кучу времени на настройку и проверку сложных скриптов/систем, или использовать что-то простое, но с ограниченным функционалом, и все равно переживать. Особенно, когда отвечаешь за данные малого или среднего бизнеса, где каждый байт на счету.
Искал недавно для знакомых как раз такой баланс – чтобы и надежно, и гибко, и чтобы настроить раз и спать (относительно) спокойно. Наткнулся на Киберпротект – российские разработчики, что плюс. Их решение для СМБ показалось весьма толковым.
Чем именно оно может облегчить жизнь админу:
* Автоматизация без танцев с бубном: Настроил расписание бэкапа компов/серверов через понятный интерфейс и забыл (в хорошем смысле). Оно само копирует, куда скажешь.
* Свобода выбора хранилища: Не загоняют в рамки "только облако" или "только локально". Хочешь – лей копии в их облако, хочешь – на свой NAS, USB-диск или сетевую папку. Максимальная гибкость под разные задачи и бюджеты.
* Восстановление без паники: Нужно поднять один файлик или всю систему после сбоя? Делается понятно и относительно быстро.
* Удобный просмотр бэкапов: Можно легко заглянуть внутрь копии и найти нужный документ или фотку, не разворачивая весь архив. Экономит время при мелких запросах от пользователей.
Если чувствуете, что ваша текущая система бэкапов отнимает слишком много нервов или времени, или ее вообще нет (что совсем плохо!) – Киберпротект может быть хорошим вариантом.
👉 Узнать больше и затестить бесплатную пробную версию можно по ссылке
Потыкать кнопки и посмотреть интерфейс – лучший способ понять, подходит или нет.
Реклама. ООО «Киберпротект» ИНН 9715274292
Erid: 2VfnxvREtz4
Вечная дилемма: или тратить кучу времени на настройку и проверку сложных скриптов/систем, или использовать что-то простое, но с ограниченным функционалом, и все равно переживать. Особенно, когда отвечаешь за данные малого или среднего бизнеса, где каждый байт на счету.
Искал недавно для знакомых как раз такой баланс – чтобы и надежно, и гибко, и чтобы настроить раз и спать (относительно) спокойно. Наткнулся на Киберпротект – российские разработчики, что плюс. Их решение для СМБ показалось весьма толковым.
Чем именно оно может облегчить жизнь админу:
* Автоматизация без танцев с бубном: Настроил расписание бэкапа компов/серверов через понятный интерфейс и забыл (в хорошем смысле). Оно само копирует, куда скажешь.
* Свобода выбора хранилища: Не загоняют в рамки "только облако" или "только локально". Хочешь – лей копии в их облако, хочешь – на свой NAS, USB-диск или сетевую папку. Максимальная гибкость под разные задачи и бюджеты.
* Восстановление без паники: Нужно поднять один файлик или всю систему после сбоя? Делается понятно и относительно быстро.
* Удобный просмотр бэкапов: Можно легко заглянуть внутрь копии и найти нужный документ или фотку, не разворачивая весь архив. Экономит время при мелких запросах от пользователей.
Если чувствуете, что ваша текущая система бэкапов отнимает слишком много нервов или времени, или ее вообще нет (что совсем плохо!) – Киберпротект может быть хорошим вариантом.
👉 Узнать больше и затестить бесплатную пробную версию можно по ссылке
Потыкать кнопки и посмотреть интерфейс – лучший способ понять, подходит или нет.
Реклама. ООО «Киберпротект» ИНН 9715274292
Erid: 2VfnxvREtz4
05.04.202517:57
🎹 Глубокое Погружение в Двойную Жизнь Хакера (CVE, OpSec-Фейлы и ChatGPT-Исповедь)
Исследователи из Outpost24 представили детальный портрет киберпреступника EncryptHub (он же SkorikARI, LARVA-208, Water Gamayun), который умудряется одновременно взламывать сотни целей и получать благодарности от Microsoft за найденные уязвимости. Картина рисуется противоречивая: технически подкованный одиночка с непростой биографией, балансирующий между криминалом и попытками легального ресерча, но при этом совершающий детские ошибки в операционной безопасности (OpSec).
На "темной стороне" EncryptHub отметился активностью примерно с первой половины 2024 года. Его арсенал включает собственный стилер Fickle Stealer (написан на Rust, распространялся через фейковый сайт WinRAR и репозиторий
Параллельно с этой криминальной деятельностью, EncryptHub (под псевдонимом SkorikARI) занимался поиском уязвимостей и репортингом в MSRC. За это он получил официальное признание от Microsoft за обнаружение двух багов, исправленных в одном из недавних Patch Tuesday:
Ключом к его деанонимизации и пониманию всей картины стали катастрофические провалы в OpSec. Самой грубой ошибкой было массовое переиспользование паролей: десятки аккаунтов, включая критически важные (C2-сервера, доменные регистраторы, хостинг, SSL-провайдеры, криптобиржи), использовали практически идентичные, к тому же слабые пароли. Ситуацию усугубляло почти полное отсутствие 2FA; единственное исключение – личный Gmail, но бэкап-коды двухфакторной аутентификации хранились в незашифрованном
Небезопасность его инфраструктуры была вопиющей. Его C2-сервера работали с включенным листингом директорий, что позволило обнаружить конфигурационные файлы с токенами Telegram-ботов. Один из C2 был развернут с дефолтной установкой XAMPP, раскрывавшей реальный IP за Cloudflare. Он переиспользовал одинаковые алиасы в TLS-сертификатах для разных C2, упрощая их трекинг. Даже его Telegram-бот для уведомлений был настроен небезопасно, имея админские права и возможность генерации инвайт-линков, чем и воспользовались исследователи для мониторинга его групп. Вершиной неосторожности стало тестирование своего стилера на собственной машине, что привело к утечке его же сохраненных сессий, паролей и тех самых бэкап-кодов 2FA.
Отдельного внимания заслуживает его использование ChatGPT. ИИ был его главным помощником практически во всем: от написания и отладки кода малвари, настройки C2, фишинга, .onion сервисов до изучения новых технологий и перевода переписки. Самое поразительное – он использовал ChatGPT как своеобразного "цифрового психотерапевта" и сообщника, обсуждая свои мотивы, дилемму "black hat vs white hat", обиды на ИБ-компании и даже фактически исповедуясь в своих действиях, перечисляя и найденные CVE, и детали атак. Он даже разработал с ChatGPT план своей "легализации" через агрессивный публичный пиар.
Главный OpSec-провал: тестировать свой стилер на себе, на боевой системе ⚰️
Типичный 🥸 Сисадмин
Исследователи из Outpost24 представили детальный портрет киберпреступника EncryptHub (он же SkorikARI, LARVA-208, Water Gamayun), который умудряется одновременно взламывать сотни целей и получать благодарности от Microsoft за найденные уязвимости. Картина рисуется противоречивая: технически подкованный одиночка с непростой биографией, балансирующий между криминалом и попытками легального ресерча, но при этом совершающий детские ошибки в операционной безопасности (OpSec).
На "темной стороне" EncryptHub отметился активностью примерно с первой половины 2024 года. Его арсенал включает собственный стилер Fickle Stealer (написан на Rust, распространялся через фейковый сайт WinRAR и репозиторий
encrypthub на GitHub), EncryptRAT, а также ранее неизвестные бэкдоры SilentPrism и DarkWisp. Ему также приписывают эксплуатацию 0-day уязвимости в Microsoft Management Console (CVE-2025-26633, MSC EvilTwin) для доставки своих пейлоадов. Масштабы его деятельности впечатляют: по оценкам PRODAFT, за последние 9 месяцев он скомпрометировал более 618 целей, преимущественно из корпоративного сектора.Параллельно с этой криминальной деятельностью, EncryptHub (под псевдонимом SkorikARI) занимался поиском уязвимостей и репортингом в MSRC. За это он получил официальное признание от Microsoft за обнаружение двух багов, исправленных в одном из недавних Patch Tuesday:
CVE-2025-24061 (CVSS 7.8) - обход защитной функции Mark-of-the-Web (MotW), и CVE-2025-24071 (CVSS 6.5) - спуфинг в Проводнике Windows. Это создает картину человека, пытающегося усидеть на двух стульях.Ключом к его деанонимизации и пониманию всей картины стали катастрофические провалы в OpSec. Самой грубой ошибкой было массовое переиспользование паролей: десятки аккаунтов, включая критически важные (C2-сервера, доменные регистраторы, хостинг, SSL-провайдеры, криптобиржи), использовали практически идентичные, к тому же слабые пароли. Ситуацию усугубляло почти полное отсутствие 2FA; единственное исключение – личный Gmail, но бэкап-коды двухфакторной аутентификации хранились в незашифрованном
.txt файле и утекли во время самозаражения его же стилером. Он также смешивал все контексты, используя одни и те же учетные данные и личные email-адреса как для легальной работы, так и для криминальной деятельности, логинясь в личные аккаунты с той же машины, где разрабатывал малварь.Небезопасность его инфраструктуры была вопиющей. Его C2-сервера работали с включенным листингом директорий, что позволило обнаружить конфигурационные файлы с токенами Telegram-ботов. Один из C2 был развернут с дефолтной установкой XAMPP, раскрывавшей реальный IP за Cloudflare. Он переиспользовал одинаковые алиасы в TLS-сертификатах для разных C2, упрощая их трекинг. Даже его Telegram-бот для уведомлений был настроен небезопасно, имея админские права и возможность генерации инвайт-линков, чем и воспользовались исследователи для мониторинга его групп. Вершиной неосторожности стало тестирование своего стилера на собственной машине, что привело к утечке его же сохраненных сессий, паролей и тех самых бэкап-кодов 2FA.
Отдельного внимания заслуживает его использование ChatGPT. ИИ был его главным помощником практически во всем: от написания и отладки кода малвари, настройки C2, фишинга, .onion сервисов до изучения новых технологий и перевода переписки. Самое поразительное – он использовал ChatGPT как своеобразного "цифрового психотерапевта" и сообщника, обсуждая свои мотивы, дилемму "black hat vs white hat", обиды на ИБ-компании и даже фактически исповедуясь в своих действиях, перечисляя и найденные CVE, и детали атак. Он даже разработал с ChatGPT план своей "легализации" через агрессивный публичный пиар.
Главный OpSec-провал: тестировать свой стилер на себе, на боевой системе ⚰️
Типичный 🥸 Сисадмин
30.04.202509:59
Что делать, если проект идёт через ж@пу? А команда не выполняет задачи, срывает сроки и все ходят с недовольной мордой?
Можно всех уволить, а можно начать читать канал Александра Наливайко, и научиться правильно создавать и управлять командами.
Александр уже 20 лет строит масштабные проекты, управляет командами 100+ человек и обладает универсальным методом, который можно применить практически в любой сфере.
А еще на канале можно почитать статьи на тему:
😡 Что делать, если начальник чудит?
🥸 Нужны ли внешние консультанты?
📝 Как правильно выстроить коммуникацию с коллегами
Подписывайся, и получи в подарок шаблоны писем для коммуникации на всех этапах проекта: 👉@pmnavru
Можно всех уволить, а можно начать читать канал Александра Наливайко, и научиться правильно создавать и управлять командами.
Александр уже 20 лет строит масштабные проекты, управляет командами 100+ человек и обладает универсальным методом, который можно применить практически в любой сфере.
А еще на канале можно почитать статьи на тему:
😡 Что делать, если начальник чудит?
🥸 Нужны ли внешние консультанты?
📝 Как правильно выстроить коммуникацию с коллегами
Подписывайся, и получи в подарок шаблоны писем для коммуникации на всех этапах проекта: 👉@pmnavru
30.04.202505:01
🔧 Инструменты, за которые сисадмин готов платить из своего кармана
Как-то давно по чатам находил интересный вопрос: какой рабочий инструмент (софт или железо) настолько полезен для вас, что вы были бы готовы купить его за свои деньги, если бы компания отказалась?
💬 Зафиксировал тогда самые популярные ответы из дискуссий:
Первым делом, конечно, позабавил комментарий: "Неплохая попытка, финдир!" 😄 Но если серьезно, многие админы действительно готовы вложиться в инструменты, которые экономят время, нервы или просто делают работу комфортнее.
Часто удобные зарубежные утилиты, к которым привыкли (например, менеджеры подключений типа
С "железом" ситуация проще и универсальнее. В приоритете эргономика: качественные клавиатуры (часто механика), мыши (вроде
Однако были и сильные мнения против: многие считают, что компания должна полностью обеспечивать сотрудника необходимыми инструментами, и платить из своего кармана — это создавать опасный прецедент. К тому же, использование личных лицензий или ПО на рабочем месте может привести к проблемам с безопасностью и политиками компании. Вложения в личную эргономику (клавиатура, мышь для дома) обычно воспринимаются как более приемлемые.
---
Типичный 🥸 Сисадмин
Как-то давно по чатам находил интересный вопрос: какой рабочий инструмент (софт или железо) настолько полезен для вас, что вы были бы готовы купить его за свои деньги, если бы компания отказалась?
💬 Зафиксировал тогда самые популярные ответы из дискуссий:
Первым делом, конечно, позабавил комментарий: "Неплохая попытка, финдир!" 😄 Но если серьезно, многие админы действительно готовы вложиться в инструменты, которые экономят время, нервы или просто делают работу комфортнее.
Часто удобные зарубежные утилиты, к которым привыкли (например, менеджеры подключений типа
MobaXterm/RoyalTS, скриншотеры, инструменты сравнения, развертывания PDQ или специфические средства для работы с БД), бывает сложно согласовать к покупке. Если отечественный аналог отсутствует или уступает в функциональности/удобстве, возникает дилемма: мириться с неудобствами или, в редких случаях, рассмотреть покупку лицензии для личного пользования (хотя это рискованно с точки зрения ИБ и комплаенса). Конечно, многие задачи решаются бесплатными и open-source инструментами (Notepad++, 7zip, Greenshot, VS Code, Putty/встроенный SSH), которые ценятся повсеместно.С "железом" ситуация проще и универсальнее. В приоритете эргономика: качественные клавиатуры (часто механика), мыши (вроде
Logitech MX и тд.), большие мониторы и удобные кресла. Далее идут сетевые инструменты: тестеры кабеля/порта, хорошая обжимка, инструмент для установки/снятия клетевых гаек, лейбл-принтер для маркировки проводов, мультитулы, наборы отверток (типа iFixit), некоторые готовы платить и за обучение/конференции.Однако были и сильные мнения против: многие считают, что компания должна полностью обеспечивать сотрудника необходимыми инструментами, и платить из своего кармана — это создавать опасный прецедент. К тому же, использование личных лицензий или ПО на рабочем месте может привести к проблемам с безопасностью и политиками компании. Вложения в личную эргономику (клавиатура, мышь для дома) обычно воспринимаются как более приемлемые.
---
Типичный 🥸 Сисадмин
Reposted from:godnoTECH - Новости IT
GН
15.04.202511:04
⚰️ Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней
Участники CA/Browser Forum проголосовали за сокращение максимального времени жизни TLS-сертификатов. «За» проголосовали 29 участников (Apple, Google, Microsoft, Mozilla, Amazon и другие), 6 воздержались и никто не отдал голос против.
Этапы «укорачивания»:
— 15 марта 2026: 250 дней;
— 15 марта 2027: 100 дней;
— Март 2029: 47 дней.
Некоторые устройства с ручным обновлением могут превратиться в «тыквы» 🎃
👍 — Безопасность важнее удобства
😡 — Они там совсем поехавшие?
🕊 — Автоматизация спасёт мир
🥸 godnoTECH - Новости IT
Участники CA/Browser Forum проголосовали за сокращение максимального времени жизни TLS-сертификатов. «За» проголосовали 29 участников (Apple, Google, Microsoft, Mozilla, Amazon и другие), 6 воздержались и никто не отдал голос против.
Этапы «укорачивания»:
— 15 марта 2026: 250 дней;
— 15 марта 2027: 100 дней;
— Март 2029: 47 дней.
Некоторые устройства с ручным обновлением могут превратиться в «тыквы» 🎃
👍 — Безопасность важнее удобства
😡 — Они там совсем поехавшие?
🕊 — Автоматизация спасёт мир
🥸 godnoTECH - Новости IT
07.04.202515:18
Коллеги, тут в соседнем чатике прошел шепот: что-то многовато среди наших бравых айтишников и сисадминов ребят с повышенным давлением. Совпадение? Не думаю! Давайте разберемся, откуда у нас такие побочки.
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть 🎩
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором 🍻
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага 😷) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями 😬
Берегите себя и свои железяки (внутри и снаружи)! ❤️🩹
Типичный 🏥 Сисадмин
Первым делом, конечно, вспоминается наш "сбалансированный" рацион: энергетик на завтрак, шаурма на обед (если повезет!), пицца на ужин под аккомпанемент деплоя или разбора логов. Добавьте сюда 8+ часов в позе "креветка-программист" перед монитором. Да, иногда встаём, обычно, чтобы воткнуть патч-корд в труднодоступный порт. ЗОЖ, как он есть 🎩
Но не хлебом единым... точнее, не только фастфудом. Стресс! Недовольные юзеры, для которых ты личный раб 24/7. Горящие дедлайны, которые нужно было сдать еще вчера, менеджеры с гениальными идеями. И как тут давление не подскочит? Некоторые говорят, что секрет в дзен-пофигизме: "100% рабочего стресса — от того, что тебе не пофиг". Есть над чем подумать.
А чем глушим стресс после увлекательного рабочего дня? Правильно, старыми добрыми жидкими антидепрессантами. Истории про "4-6 порций каждый вечер" (и речь не про неделю!) или закупку "топлива" ящиками на выходные уже стали IT-фольклором 🍻
Смех смехом, но иногда реальность бьет под дых. Всплывают и совсем не смешные истории про коллег, которых подкосил инсульт или инфаркт в довольно молодом возрасте из-за такого вот веселого образа жизни. И тут уже не до шуток. Тело – это вам не сервер, RMA не оформишь, бэкап из прошлой жизни не восстановишь.
Что делать-то? Советы разные: от экзотики типа "ешь свеклу, пей гибискус" (ага 😷) до вполне логичных "больше двигайся", "ешь нормально". Кто-то вообще предлагает радикальный метод: "работай по зарплате", забей на всё, и давление само упадет. Правда, есть риск, что упадет и всё остальное в инфраструктуре... но это уже другая история.
В общем, картина: сидячка + стресс + энергетики + фастфуд + алкоголь = прямой билет в клуб гипертоников. Коллеги, давайте хоть немного заботиться о себе. Прогуляться лишний раз, заменить хотя бы пятую чашку на воду, постараться не ужинать крошками с клавиатуры. Наши сосуды нам еще пригодятся – как минимум, чтобы дождаться светлого будущего без легаси кода и с адекватными пользователями 😬
Берегите себя и свои железяки (внутри и снаружи)! ❤️🩹
Типичный 🏥 Сисадмин
06.04.202513:01
🤯 Это не канал. Это багрепорт в реальность.
🧬 Здесь стучат не по лицу — здесь стучат по клаве, когда релиз в пятницу.
SoftComputers — уютный ТГ-канал про мемы, баги, AI, который заменит тебя, и программистов, которые притворяются, что не боятся.
📚 А ещё — это познавательный уголок, где даже шутки могут чему-то научить.
Если ты читаешь это — значит ты уже вкатился.
Подпишись 👉 @softcomp_hub
#реклама
О рекламодателе
🧬 Здесь стучат не по лицу — здесь стучат по клаве, когда релиз в пятницу.
SoftComputers — уютный ТГ-канал про мемы, баги, AI, который заменит тебя, и программистов, которые притворяются, что не боятся.
📚 А ещё — это познавательный уголок, где даже шутки могут чему-то научить.
Если ты читаешь это — значит ты уже вкатился.
Подпишись 👉 @softcomp_hub
#реклама
О рекламодателе
05.04.202517:00
Пока Microsoft продолжает закручивать гайки, усложняя использование локальных аккаунтов в Windows 11 (недавно убрали скрипт ``
Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
2. Вводим команду: ``
Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра! 😂
Типичный 🥸 Сисадмин
BypassNRO.cmd `` из превью-сборок), сообщество нашло новый, еще более простой способ обойти это требование при установке.Метод работает прямо из коробки (OOBE):
1. На экране подключения к сети ("Let's connect you to a network") нажимаем комбинацию ``
Shift+F10 ``, чтобы открыть командную строку.2. Вводим команду: ``
start ms-cxh:localonly `` и нажимаем Enter.Эта команда открывает окно создания локального пользователя. Просто заполняем данные, нажимаем "Далее", и установка продолжается уже с локальной учетной записью, минуя все запросы на вход или создание Microsoft Account (MSA).
Этот способ значительно проще даже предыдущего метода с ``
BypassNRO.cmd ``, так как не требует ручного ввода команд реестра или запуска скриптов. Пока неясно, как долго Microsoft позволит этой команде работать, но поскольку она выглядит более интегрированной в систему, чем просто скрипт, ее удаление может оказаться сложнее.Microsoft закрывает одну лазейку, энтузиасты тут же находят другую. Классика жанра! 😂
Типичный 🥸 Сисадмин
Shown 1 - 24 of 237
Log in to unlock more functionality.