Пятый юбилейный Слет сисадминов

Александр Панасенко 28 Июня 2010 - 14:43

...

Всероссийский Слет сисадминов в этом году проводится пятый раз подряд, и, как всегда, приурочен к международному Дню системного администратора, который отмечается в последние выходные июля.

Участие в пятом юбилейном Слете Сисадминов бесплатное, все, что требуется от участников – это зарегистрироваться на сайте http://www.sletadminov.ru/.

«В этом году в честь юбилея Слета мы дополнили сайт новыми функциями, которые призваны помочь участникам всесторонне подготовиться к международному празднику системного администратора, - говорит Александра Салова, менеджер проекта. – Например, те, кто не приедет на слет в Калужской области, смогут с помощью сайта организовать свой региональный слет, которому мы с радостью окажем информационную поддержку. Но главным мероприятием празднеств традиционно остаётся центральный Слет Сисадминов в Калуге, к которому мы готовим самую интересную и насыщенную программу».

На сайте www.sletadminov.ru всем участникам можно будет создать свой профиль и указать в нем специализацию и количество слетов, в которых они приняли участие. Для тех, кто живёт в отдалённых городах и не сможет приехать на Слёт, появится возможность найти на сайте коллег из своего города и отметить праздник с ними в своем городе. Те же, кто собираются приехать на центральный Слет, смогут на сайте обсудить любые вопросы и организовать собственный лагерь. В ближайшем будущем возможности пользователей будут расширены для того, чтобы участники Слета смогли полноценно спланировать свой главный профессиональный праздник.

Слет стал уже традиционным летним мероприятием, которое проходит в Калужской области на знаменитой Поляне Слетов. Первый Слет, который проводился в 2006 году, собрал порядка 350 человек из 30 городов России; в 2007 году мероприятие посетило около 1500 гостей из более чем сотни городов России и стран СНГ; в 2008 в Слете приняли участие около 2400 человек со всех уголков России, а в 2009 на поляну Слетов приехало более 4000 человек из городов России, Белоруссии, Украины, Казахстана, Молдавии.

Традиционно программа Слета состоит из трехдневного проживания на свежем воздухе в палаточном городке, активных игр, разнообразных конкурсов, дискотеки, сисадминского костра и общения с коллегами в неформальной обстановке. Например, в этом году будут проводиться ставшие уже традиционными конкурсы, такие, как метание мышей, прокладка сети в полевых условиях, штанга из мониторов и другие; будут также и абсолютно новые развлечения, приуроченные к юбилею.

Каждый год Слет Сисадминов вызывает высокий интерес ведущих представителей IT-индустрии. В разные годы мероприятие поддерживали такие компании, как Microsoft, Symantec, GFI, NetCat, Allsoft.ru, Kraftway, Fast Report, UserGate, Colortek, Alt-N, Exclaimer, S.N.Safe&Software, Dr.Web, Eset, Radmin, SmartSoft, Netgear, RUcenter. Организаторы приглашают старых и новых партнёров поддержать 5й юбилейный Слет Сисадминов и сделать его самым ярким и запоминающимся IT-событием 2010 года.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 20:40

Трояны Уязвимости программ Общее

Open source под ударом: число вредоносных пакетов превысило 20 тысяч

«Лаборатория Касперского» сообщила о росте числа вредоносных пакетов в проектах с открытым исходным кодом. По данным телеметрии компании, к концу 2025 года по всему миру было обнаружено 19,5 тыс. таких пакетов — на 37% больше, чем годом ранее. В начале 2026 года их число уже превысило 20 тыс.

Open source давно стал обычной частью современной разработки: компании используют готовые библиотеки, фреймворки и утилиты, чтобы быстрее создавать продукты.

Но у этой удобной модели есть и обратная сторона — злоумышленники всё чаще используют популярные экосистемы для атак на цепочки поставок.

Один из свежих примеров — атака Mini Shai-Hulud, которую в мае 2026 года провела группа TeamPCP. Она была нацелена на npm и PyPI. В результате оказались скомпрометированы более 170 пакетов и сотни вредоносных релизов, включая проекты, связанные с TanStack, Mistral AI, UiPath и OpenSearch Project. Основным вектором стала цепочка уязвимостей в сборочном конвейере GitHub Actions.

В 2026 году были и другие заметные атаки. В марте был скомпрометирован Axios — один из популярных HTTP-клиентов для JavaScript. Злоумышленники получили доступ к аккаунту сопровождающего проекта и опубликовали заражённые версии пакета. Вместо прямого внедрения вредоносного кода в Axios они добавили фантомную зависимость, которая разворачивала кросс-платформенный RAT на macOS, Windows и Linux.

В феврале авторы Notepad++ сообщили о компрометации инфраструктуры из-за инцидента на стороне хостинг-провайдера. По данным Kaspersky GReAT, атакующие использовали несколько цепочек заражения, а среди целей были ИТ-поставщики, госучреждения и финансовые организации в Австралии, Латинской Америке и Юго-Восточной Азии.

В апреле злоумышленники взломали официальный сайт разработчика CPU-Z и HWMonitor и подменили легитимные установщики вредоносными. Период компрометации, по оценке исследователей, составил около 19 часов. За это время были выявлены более 150 жертв в разных странах.

В начале мая эксперты также обнаружили вредоносный код в установщиках DAEMON Tools. Заражёнными оказались версии с 12.5.0.2421 до 12.5.0.2434, распространявшиеся с 8 апреля. Всего было атаковано более 2 тыс. пользователей в более чем ста странах. После массового заражения злоумышленники выбрали около десятка организаций для более точечных атак.

В «Лаборатории Касперского» отмечают, что атаки на цепочки поставок остаются одной из самых заметных угроз для организаций. Разработчикам и компаниям рекомендуют внимательнее контролировать используемые опенсорс-компоненты, проверять сборочные конвейеры, отслеживать зависимости, готовить план реагирования на инциденты и не полагаться только на репутацию популярного проекта.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!