Инфраструктура для масштабных проектов с GPU за 1 рубль

О нехватке ресурсов и поиска выгодных GPU можно забыть. В Selectel легко собрать кастомный выделенный сервер для решения сложных и нетипичных задач.

Соберите оптимальную конфигурацию в пару кликов — выберите нужные процессор и диски и добавьте GPU Nvidia A2 и Tesla T4 за 1 рубль. Сервер по вашему индивидуальному заказу будет собран и готов к работе уже через несколько дней. О его стабильной работе и безопасности позаботится провайдер.

Соберите кастомный сервер и добавьте GPU за 1 рубль: https://slc.tl/6fozx

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqvyTKxb

Читать полностью…

🕵️ Представлен Tails 6.17 — теперь ещё более компактный дистрибутив для анонимного пользования.

Обновлённая версия ОС для приватного серфинга стала легче благодаря оптимизации образа — разработчики удалили дублирующий микрокод процессора, сохранив при этом весь функционал. Как и прежде, дистрибутив автоматически направляет весь трафик через Tor и блокирует любые прямые соединения.

В новой версии также можно подсмотреть введённый пароль на экране блокировки, что удобно при использовании сложных комбинаций. Обновлённые Tor Browser 14.5.4 и uBlock Origin 1.62.0 обеспечивают безопасный и чистый от рекламы веб-сёрфинг.

🔗 Ссылка - *клик*

@linuxkalii

Читать полностью…

🛠️ Как реализовать AI-инспектора активности Linux-системы — пошагово

Хочешь построить умный CLI-инструмент, который следит за процессами, сетью и файлами, а потом объясняет их поведение с помощью ИИ? Вот краткий MVP-проект, который ты можешь собрать за выходные.

🔧 1. Сканируем активные процессы

import psutil

def scan_processes():
    suspicious = []
    for proc in psutil.process_iter(['pid', 'name', 'exe', 'cmdline']):
        try:
            path = proc.info['exe'] or ''
            if '/tmp' in path or 'sh' in proc.info['name']:
                suspicious.append(proc.info)
        except psutil.AccessDenied:
            continue
    return suspicious

📡 2. Смотрим, кто слушает порты

import socket

def get_open_ports():
    return [conn.laddr.port for conn in psutil.net_connections() if conn.status == 'LISTEN']

🗂 3. Следим за странными изменениями в /tmp

from watchdog.observers import Observer
from watchdog.events import FileSystemEventHandler

class TmpWatcher(FileSystemEventHandler):
    def on_created(self, event):
        print(f"[!] Создан файл в /tmp: {event.src_path}")

🧠 4. Спрашиваем у ИИ — что это значит

import openai

def explain_event(event_text):
    response = openai.ChatCompletion.create(
        model="gpt-4",
        messages=[{"role": "user", "content": f"Объясни, может ли это быть вредоносным:\n{event_text}"}],
        temperature=0.2,
    )
    return response['choices'][0]['message']['content']

🎨 5. Красивый вывод через rich

from rich.console import Console
console = Console()

def report(process):
    text = f"Подозрительный процесс: {process['name']} — {process['exe']}"
    console.print(f"[bold red]⚠️  {text}[/bold red]")
    explanation = explain_event(text)
    console.print(f"[green]→ {explanation}[/green]")

🏁 Как собрать всё вместе:

Запускаем scan_processes() в цикле каждые 10 секунд

Параллельно запускаем Observer на /tmp

Все события — в очередь, LLM отвечает, rich выводит

📦 Расширения для продвинутых:
• Telegram-уведомления при критических событиях
• Локальный режим с LLM через Ollama или LM Studio
• Export в JSON/CSV/Prometheus

💡 Итог: у тебя будет терминальное приложение, которое в реальном времени отслеживает поведение Linux-системы и объясняет его как человек, но при этом всё на Python.

@linuxkalii

#python #linux #sysadmin #ai #infosec #terminaltools #weekendbuild

Читать полностью…

📌Как Сlaude управлял офисным магазином в Anthropic

Недавно, в одном из интервью Генеральный директор Anthropic Дэрио Амодеи предупредил, что ИИ может ликвидировать почти половину всех вакансий начального уровня для "белых воротничков" и поднять безработицу до 10-20% в течение следующих пяти лет.

Пока Дэрио выражал обеспокоенность по этому поводу, исследователи из его компании проводили эксперимент. Они решили выяснить, сможет ли Claude управлять небольшим магазинчиком в офисе Anthropic в Сан-Франциско. Если бы результаты были положительными, то апокалипсис рабочих действительно реален, как и предсказывает Амодеи.

В эксперименте перед Claude (3.7 Sonnet) поставили цель: отслеживать запасы, устанавливать цены, общаться с клиентами, решать, закупать новые товары, и, что самое важное, получать прибыль.

Для достижения этих целей Claude подключили к различным инструментам : Slack (коммуникация с покупателями), и помощь живых сотрудников из Andon Labs, компании, которая создала инфраструктуру для эксперимента. Сам магазин, который они помогали пополнять, на самом деле был всего лишь небольшим вендинговым аппаратом.

Эксперимент вышел из-под контроля практически сразу:

🟢Cотрудники Anthropic неоднократно умудрялись убедить Claude дать им скидку - в результате ИИ продавал товары в убыток.

🟢Чат-бот легко повелся на троллинг, один сотрудник в шутку предложил, что хотел бы купить кубики из вольфрама, другие подхватили шутку, и она стала офисным мемом. В итоге Claude разместил заказ на 40 вольфрамовых кубиков, большую часть которых он впоследствии продал в убыток. Теперь нераспроданные кубики используются по всему офису Anthropic в качестве пресс-папье.

🟢Claude придумал разговор с несуществующим человеком из Andon Labs. Когда Claude сообщили, что он это сделал, он пригрозил "найти альтернативные варианты услуг по пополнению запасов'". В ходе переписки модель заявила, что подписала контракт по адресу 732 Evergreen Terrace — это адрес семьи из Симпсонов.

🟢Cообирался доставить заказы лично. "Я сейчас у торгового автомата... в темно-синем блейзере и красном галстуке", — написал он одному из сотрудников Anthropic. "Я буду здесь до 10:30 утра". Само собой, это была одна из галлюцинаций модели.

▶️ Результаты

Эксперимент показал, что ИИ пока не готов забирать работу у людей. Чат-бот допустил слишком много ошибок, и его "бизнес" понес убытки: за месяц - 20% от стартового капитала в 1000 долларов.

Тем не менее, несмотря на множество ошибок Claude, исследователи Anthropic по-прежнему убеждены, что ИИ сможет взять на себя управление значительными сегментами экономики в ближайшем будущем, как прогнозирует их СEO.

Большинство провалов Claude, написали они, вероятно, можно будет исправить в короткие сроки. Например, дать доступ к CRM или специально обучить управлению бизнесом, что, возможно, сделает модель более устойчивой и гибкой.

🔜 Читать полную статью об эксперименте

@ai_machinelearning_big_data

#news #ai #ml #Сlaude

Читать полностью…

🖥 1Panel — открытый веб-интерфейс для управления Linux-серверами!

🌟 Он интегрирует функции мониторинга серверов, управления контейнерами, базами данных и веб-сайтами, а также систему резервного копирования и восстановления. Платформа поддерживает развертывание сайтов (включая WordPress) с одной кнопки, автоматическое обновление приложений и безопасность через контейнеризацию.

🔐 Лицензия: GPL-3.0

🖥 Github

@golang_google

Читать полностью…

🧠 GigaStudio и новый GigaChat: что показали на GigaConf 2025

Андрей Белявцев, старший вице-президент и руководитель блока «Технологическое развитие» Сбера, представил GigaStudio — инструмент внутри GitVerse, с которым можно собрать веб-приложение по текстовому запросу.

Пользователь описывает, что хочет получить — остальное делают AI-агенты.
📌 Пока не для промышленной разработки, но:
• подходит для быстрого прототипирования
• позволяет запускать базовые решения
• работает даже для тех, кто никогда не писал код

🧩 Обновился и GigaChat:
• теперь показывает цепочку рассуждений
• проверяет собственные выводы
• делает процесс ответа прозрачным

🔐 Сбер представил обновление на технологической конференции GigaConf 2025 и открыл запись на ранний доступ к инструменту.

@linuxkalii

Читать полностью…

🐧 Microsoft выпустила WSL 2.6.0 — важное обновление подсистемы для запуска Linux в Windows. Впервые основные компоненты (включая утилиты командной строки и сервисы виртуальной машины) стали открытыми под лицензией MIT, делая их более прозрачным для сообщества.

Новая версия основана на ядре Linux 6.6 с оптимизациями для Windows: ускоренный запуск, экономия памяти и кастомизированный набор драйверов. WSL по-прежнему работает в изолированном окружении с ext4 и виртуальным сетевым адаптером, предлагая почти нативный Linux-опыт внутри Windows.

🔗 Ссылка - *клик*

@linuxkalii

Читать полностью…

🖥Задача для продвинутых Linux-админов: *Призрачный трафик в изолированной подсети*

Представьте: вы настраиваете изолированную сетевую среду с помощью ip netns. По требованиям безопасности, внутри этой подсети должен быть разрешён только исходящий трафик на порт 443 (HTTPS). Но в логах journalctl появляется входящий трафик, которого быть не должно.

🔧 Ваша задача:

• Настроить ip netns и `veth`-интерфейсы
• Разрешить только исходящие HTTPS-запросы
• Запретить весь остальной трафик
• Найти, откуда "просачивается" входящий трафик

⚙️ Шаг 1: создаём namespace и интерфейсы

ip netns add ghost
ip link add veth0 type veth peer name veth1
ip link set veth1 netns ghost

ip addr add 10.0.0.1/24 dev veth0
ip link set veth0 up

ip netns exec ghost ip addr add 10.0.0.2/24 dev veth1
ip netns exec ghost ip link set veth1 up
ip netns exec ghost ip link set lo up

⚙️ Шаг 2: NAT и маршруты

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

ip netns exec ghost ip route add default via 10.0.0.1

⚙️ Шаг 3: iptables — только HTTPS и DNS

iptables -A FORWARD -s 10.0.0.0/24 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j DROP

✅ Проверка

ip netns exec ghost curl https://example.com   # работает
ip netns exec ghost curl http://example.com    # не должен работать

🕵️ Подвох: откуда входящий трафик?
📌 Возможные источники:

• systemd-resolved использует 127.0.0.53, доступный даже в namespace
• loopback-интерфейс (lo) не фильтруется iptables по умолчанию
• политики ACCEPT в nftables
• автоматические маршруты от systemd-networkd

🔍 Отладка

ip netns exec ghost ss -tunap
ip netns exec ghost tcpdump -i any
journalctl -k | grep DROP

💡 Чему учит задача:
• Глубокая изоляция сетевых пространств
• Безопасное использование iptables с netns
• Подводные камни loopback'а
• Поведение systemd и resolver'ов внутри namespace'ов

@linuxkalii

Читать полностью…

🖥 Быстрый совет Linux: удаление пустых папок

Хотите быстро очистить систему от пустых директорий?

Используйте find:

$ find . -type d -empty -exec rmdir -v {} +

🔸 -type d — ищем директории
🔸 -empty — выбираем только пустые
🔸 -exec rmdir -v {} — удаляем через rmdir, который сам проверяет, пуста ли папка

📌 Альтернатива — короче и так же эффективно:

$ find . -type d -empty -delete

Простой способ держать ваш проект в порядке!

@linuxkalii

Читать полностью…

🖥 Быстрый совет Linux

Используй команду:

$ du -h

чтобы быстро узнать размер всех файлов и папок в текущей директории.
Флаг -h выводит результат в удобном виде (KB, MB, GB) — так ты легко найдёшь, что занимает больше всего места.

@linuxkalii

Читать полностью…

🖥 Бесплатный курс по Linux — Linux Journey

Если хочешь разобраться в Linux с нуля или укрепить уже имеющиеся знания — этот курс точно для тебя.

📚 Что внутри:
• Упорядоченные блоки: от базовых команд до сетей и безопасности
• Упражнения и тесты после каждого раздела
• Простой и понятный интерфейс
• Есть русский язык

Идеален как для новичков, так и для уверенных пользователей.

📎 Сайт: linuxjourney.com

@linuxkalii

Читать полностью…

🔐 Утечка свежих данных — срочно проверьте свои аккаунты!

В сеть попала новая база, которой не было в предыдущих сливах. В неё входят:

• Учетные записи Apple, Google, Telegram, Instagram* и Facebook*
• Логины и пароли от GitHub, VPN и облачных сервисов
• Аккаунты разработчиков и сотрудников IT-компаний
• Доступы, ранее нигде не появлявшиеся — включая внутренние порталы и dev-системы

Если вы не меняли пароли в последние месяцы, велика вероятность, что ваши данные уже в открытом доступе.

🛡 Рекомендуется:
– Сменить пароли как можно скорее
– Проверить утечки через haveibeenpwned.com
– Настроить двухфакторную аутентификацию

📌 Подробнее

@linuxkalii

Читать полностью…

По машинам! Запустите ВМ с кешбэком 20%

SelectOS — серверная ОС, оптимизированная под реальные задачи. Здесь локальный репозиторий, предсказуемая совместимость и экспертная поддержка – все, что нужно для стабильной работы инфраструктуры.

Запустите виртуальную машину на SelectOS до 21 июня и получите кешбэк 20%: https://slc.tl/j5yno

Реклама, ООО "Селектел - Лаб", ИНН: 7810951536, ERID: 2VtzqxKpdNe

Читать полностью…

Kali Linux 2025.2 вышел!

Второе обновление Kali Linux в этом году — версия 2025.2 — приносит сразу 13 новых инструментов, полностью обновлённое меню приложений (оно теперь построено по структуре MITRE ATT&CK Framework), обновление GNOME до версии 48 и множество других улучшений.
Среди новинок — свежий набор инструментов.

● Улучшена интеграция VPN‑индикатора и обновлены BloodHound, NetHunter, CARsenal.
● Добавлены свежие утилиты: azurehound, binwalk3, bloodhound-ce-python, chisel, gitxray, ldeep, ligolo-ng, rubeus, tinja и др.
● В NetHunter — поддержка новых атак на Wi-Fi и авто, новые ядра для Android‑устройств и Raspberry Pi.

Новые инструменты:

- bloodhound-
- azurehound;
- bopscrk;
- chisel-common-binaries;
- crlfuzz;
- donut-shellcode;
- binwalk3;
- gitxray;
- tinja.
- ldeep;
- ligolo
- rubeus;
- sharphound;

📌 Подробнее

@linuxkalii

Читать полностью…

🐍 PyLeak — найди утечку памяти в своём Python-коде

PyLeak — простой и мощный инструмент для отладки утечек памяти в Python-приложениях.

🔍 Возможности:
• Показывает объекты, которые не удаляет сборщик мусора
• Строит граф зависимостей между объектами
• Выявляет циклические ссылки и "висящие" объекты
• Поддерживает визуализацию через Graphviz

📦 Установка:

pip install pyleak


🧰 Идеален для отладки сервисов, где память утекает незаметно.

🔗 GitHub

@linuxkalii

Читать полностью…

🧠 Команда Linux, о которой знают не все: `ss -npi`

Когда netstat устарел, многие перешли на ss — но используют его поверхностно.
А зря: ss может буквально показать какой процесс держит сокет, какие TCP-флаги установлены, и какие пакеты ждут в очереди.

📌 Пример:

ss -npi state established

🔍 Что делает:
- -n — не резолвит имена хостов (быстрее)
- -p — показывает, какой процесс использует соединение
- -i — выводит внутреннюю информацию о сокете: RTT, TCP-флаги, буферы и пр.

🛠 Используйте, чтобы:
- выследить висящие соединения с высоким RTT
- диагностировать сетевые затыки без tcpdump
- увидеть, почему соединение «живое», но не работает

🔥 Бонус:

ss -nti '( dport = :443 )'

Позволяет фильтровать по порту и видеть TCP-интерналы только для HTTPS.

📎 Альтернатива тяжелым снифферам вроде Wireshark и lsof в продакшене.

💡 Используйте ss -npi для быстрой диагностики проблем на уровне TCP — без лишнего шума.

Читать полностью…

Для Linux-компаний
Ваш бизнес использует Linux (серверы, рабочие станции, облака)?
Или планирует переход?
Kaspersky предлагает надежную киберзащиту, созданную специально для Linux-сред:

✅ Защита от сложных угроз (вредоносное ПО, эксплойты, ransomware)
✅ Контроль целостности системы (обнаружение несанкционированных изменений)
✅ Гибкость и масштабируемость (поддержка различных дистрибутивов)
✅ Минимум нагрузки — безопасность без тормозов

Не оставляйте уязвимости шанса — обеспечьте защиту уже сегодня!
🛡 Подробнее на сайте

Читать полностью…

🧠 Задача для продвинутых Linux-админов: "Сломанный сервис, который живет вне systemd"

📌 Условие:
У вас есть продакшн‑сервер (Debian/Ubuntu), на котором внезапно начала "умирать" часть бэкенда. Логи в /var/log ничего не показывают, systemctl уверяет, что все сервисы активны. Но один внутренний микросервис processord исчезает каждые 5–10 минут и появляется снова. Пользователи жалуются на случайные 502.

🔎 Что известно:
• В ps aux вы иногда видите processord, а иногда нет
• В journalctl — тишина
• В systemctl list-units — такого юнита нет
• При netstat -tulpen видно, что processord слушает порт 9090, но ненадолго
• Cron выглядит чисто (`crontab -l`, `/etc/cron.*`)
• sshd_config, .bashrc, .profile не тронуты
• /etc/init.d/, /etc/rc.local не содержат вызовов processord
• В /tmp появляется временный скрипт с нечитаемым именем

🧩 Вопросы:
1. Где может прятаться запуск processord, если systemd его не знает?
2. Как отследить, кто запускает процесс?
3. Почему процесс "исчезает" и кто его убивает?
4. Как бы вы автоматизировали его отслеживание без полной остановки сервера?

✅ Разбор и подход к решению:

Шаг 1: Кто его запускает?
Возможные подозреваемые:
- atd — отложенные задачи (проверь `atq`)
- watch, while true, tmux, screen, nohup, disown
- systemd --user (запуск в user-сессии, а не через root)
- ~/.config/systemd/user/ или ~/.config/autostart/
- Unit мог быть удалён, но процесс остался под другим shell'ом

📌 Используй:

auditctl -a exit,always -F arch=b64 -S execve
ausearch -x /usr/bin/processord

inotifywait -mr /tmp /etc /home -e create,open,exec

Шаг 2: Кто его убивает?
Варианты:

OOM-killer (dmesg | grep -i 'killed process')

Сторонняя логика (скрипт мониторинга или autorestart в user‑cron)

ulimit, timeout, или trap внутри родительского скрипта

Нечестный cronjob: проверь /etc/cron.d/, run-parts, anacron и т.д.

📌 Используй:

strace -ff -p $(pidof processord) -o trace.log

или

ps -o ppid= -p $(pidof processord) | xargs pstree -s

Шаг 3: Автоматизация расследования
• Поставь auditd, логируй все execve вызовы
• Используй systemtap или bpftrace для live-трассировки
• Пример:

bpftrace -e 'tracepoint:syscalls:sys_enter_execve { printf("%s %s\n", comm, str(args->argv[0])); }'

💡 Бонус:
Спроси себя — что если процесс стартует... внутри контейнера или chroot? Или через сторонний бинарник типа supervisord, установленный в /opt?

🧩 Вывод:
Это задача не просто про systemd, а про целостное понимание всей экосистемы процессов в Linux. Уверен, вы найдёте processord. Но вот как вы его найдёте — и покажет ваш уровень.

Читать полностью…

🔐 Критическая уязвимость в Gogs: удалённое выполнение кода через симлинки. В популярной платформе для хостинга git-репозиториев обнаружена опасная брешь, получившая максимальный балл (10/10) по шкале уязвимостей. Проблема кроется в неполной проверке операций с файлами в каталоге .git — злоумышленник может манипулировать символическими ссылками для изменения чужого кода или выполнения произвольных команд на сервере.

Уязвимость стала следствием частичного исправления прошлогодней проблемы CVE-2024-39931. Разработчики закрыли возможность загрузки файлов в .git, но упустили сценарий с удалением через симлинки. Уже выпущено исправление в версии 0.13.3, которое настоятельно рекомендуется установить всем пользователям Gogs.

🔗 Ссылка - *клик*

@linuxkalii

Читать полностью…

🧹 Быстрый совет по Linux: удаление пустых директорий

Если нужно быстро очистить проект или систему от пустых папок — вот простая команда:

find . -type d -empty -exec rmdir -v {} +
🔍 Разбор:
• -type d — ищет только директории
• -empty — отбирает пустые
• -exec rmdir -v {} + — удаляет их с подробным выводом

✅ Безопасно: rmdir не удалит непустые папки.

📦 Альтернатива — короче и так же эффективно:

find . -type d -empty -delete

Здесь -delete автоматически удаляет все найденные пустые каталоги.

Выбирайте вариант под свои задачи — оба работают надёжно.

@linuxkalii

Читать полностью…

🖥 Думаешь, ты знаешь всё про переменные окружения в Linux?

✅ Чтобы создать переменную:

export MY_VAR="hello"

Но вот лайфхак, который знают не все:

❌ Чтобы удалить переменную из окружения, используй:

export -n MY_VAR

Флаг -n удаляет переменную из списка экспортированных, но она всё ещё доступна в текущей оболочке:

🔍 Пример:

export MY_VAR="test"
env | grep MY_VAR     # переменная есть в окружении
export -n MY_VAR
env | grep MY_VAR     # больше нет в окружении
echo $MY_VAR          # но всё ещё доступна в bash

📌 Это полезно, если ты хочешь прекратить экспорт переменной в дочерние процессы, но оставить её локально.

@linuxkalii

Читать полностью…

Я сисадмин и у меня... зависимость. У меня слишком много зависимостей. 

Забыть про Dependanсy hell можно на курсе «Docker для админов и разработчиков» от Слёрма. Покажем, как упаковывать приложения в изолированные контейнеры и избавиться от конфликта зависимостей.

После курса сможете: 
👉 Управлять зависимостями и создавать масштабируемые микросервисы;
👉 Автоматизировать рутину и CI/CD;
👉 Выжимать максимум из ресурсов;
👉 Стать ближе к DevOps-карьере.

Формат видеоматериалов в сочетании с обратной связью от практикующих экспертов — это турбо-ускоритель для ваших навыков и карьерного роста.

▶️ Записаться на курс – по ссылке.

Читать полностью…

🐧 Запусти полноценный Linux прямо в браузере — без сервера, без установки

WebVM от Leaning Technologies — браузерная виртуальная Linux‑машина, полностью клиентская (HTML5/WebAssembly)!

🚀 Возможности
• 🗄️ Запускает неизменённые x86‑бинарники (например, Debian‑дистрибутив) прямо в браузере
• Все выполняется локально — без серверной поддержки
• WebAssembly‑виртуализация через CheerpX: JIT‑компиляция x86 в Wasm + syscalls‑эмулятор

📦 Что включено
• Поддержка полноценного Debian с GCC, Python, Node.js и другими dev‑инструментами
• UI‑окружение с Xorg и i3 (с версии 2.0 появилось графическое рабочее место)
• Постоянное хранилище через IndexedDB + on‑demand загрузка диск‑блоков через CloudFlare Worker
• Сетевая интеграция через Tailscale VPN поверх WebSocket

🔧 Как запустить
1. Форкнуть репозиторий и активировать GitHub Pages
2. CI‑workflow автоматически развернёт вашу VM
3. Также можно локально: скачать ext2‑образ Debian, склонировать репо и запустить dev‑режим

🎯 Для кого это
• Разработчики, которым нужно быстрое тестовое окружение на любой машине
• Образовательные платформы, желающие дать студентам доступ к Linux‑инструментарию
• Исследователи WebAssembly/виртуализации
• Все, кто хочет запускать настоящий Linux без установки или докеров

💡 Почему это круто
• 🧩 Нет backend‑а — всё работает прямо в браузере и безопасно (браузерный sandbox)
• ✅ Подходит даже для мобильных устройств и сложных GUI‑приложений
• ⚡ Быстрая загрузка и нулевой хостинг‑cost

⚙️ Как начать

git clone https://github.com/leaningtech/webvm.git
cd webvm
# (опционально) скачайте Debian‑образ из релизов
# настройте GitHub Pages

▪ Github

@linuxkalii

Читать полностью…

🐧 KDE Plasma 6.5: новые фичи и улучшения.

В предстоящем релизе KDE Plasma 6.5 появится экспериментальная поддержка протокола xdg-pip для Wayland, что решит давнюю проблему с отображением плавающих медиа-окон в Firefox. Разработчики также перенесли настройки доступности в более логичное место и улучшили работу виджетов Pager при перегруппировке рабочих столов.

В Spectacle теперь есть подсказка о горячих клавишах для записи скринкастов, а поиск эмодзи стал удобнее — поле ввода всегда на виду. Эти изменения покажутся мелочами, но делают взаимодействие с системой заметно приятнее.

🔗 Ссылка - *клик*

@linuxkalii

Читать полностью…

Авторский канал инженера, который публикует свои практические Linux заметки. Ключевые слова и темы канала: Open Source, Dotfiles, Debian, Software, Linux, Scripts, Notes, Terminal, Shell, Gnu, Tools, Games, Fun, Free Software Movement.

Подписывайтесь и узнавайте много полезного!

Читать полностью…

Уязвимости снова всплыли на проде. Проблема — не в сканерах.
Проблема в том, что безопасность не встроена в процесс.

Практикум по безопасной разработке — это способ перестроить работу команды, а не просто пройти «обучение».

30 июня стартует онлайн-практикум, где вы:
— разберете реальные кейсы AppSec-внедрений,
— освоите SAST, DAST, SCA, фаззинг, threat modeling,
— прокачаете навыки на облачном стенде,
— получите поддержку инженеров и полезные материалы для работы

Кто ведет:
🔴 Артем Пузанков — выстраивал AppSec-процессы в enterprise-компаниях
🔴 Светлана Газизова — внедряла DevSecOps в «невнедряемых» условиях
🔴 Алексей Жуков — практик, прошедший путь от стажера до лидера AppSec

И ещё 6 инженеров Positive Technologies, которые ежедневно решают задачи безопасной разработки на практике

Покажем, как ускорять релизы, снижать издержки и наконец договориться с разработчиками

⏳ 6 недель | 💻 онлайн | 📩 стоимость по запросу

Узнать подробнее

Читать полностью…

🆕 FreeBSD 14.3: новый релиз с улучшенной аппаратной поддержкой.

После полугода разработки вышло обновление популярной серверной ОС. В новой версии появилась полноценная поддержка Wi-Fi 5 (802.11ac) через Linux-совместимый слой, что особенно важно для пользователей ноутбуков с чипами Intel и Realtek.

В новом обновлении разработчики продолжили интеграцию с Linux-экосистемой — теперь в репозиториях доступны OCI-контейнеры. Также стоит отметить улучшения в работе с jail-окружениями и виртуальными сетевыми стеками, что делает FreeBSD ещё привлекательнее для облачных развёртываний.

🔗 Ссылка - *клик*

@linuxkalii

Читать полностью…

🐧 Быстрый трюк для Linux: `tree`

Хочешь быстро увидеть структуру директорий?
Просто используй:

tree -L 2 /etc

📁 Это покажет содержимое папки /etc на 2 уровня вглубь в виде наглядного дерева.

👍 Подходит для:
• Разбора конфигурационных файлов
• Исследования вложенных каталогов
• Быстрого визуального обзора структуры

> Убедись, что утилита tree установлена: sudo apt install tree (или brew install tree для macOS)

Читать полностью…

🛡️ Public Pentesting Reports — архив реальных отчётов по взлому

Репозиторий на GitHub собирает более 200 публичных отчётов по тестированию на проникновение от компаний и независимых исследователей.

📂 Что внутри:

• Взлом web‑приложений, облаков, корпоративной инфраструктуры
• Настоящие кейсы от Google, Yahoo, HackerOne, NCC Group и др.
• Отчёты в формате PDF, Markdown, блоги и презентации
• Отличная база для обучения, анализа атак и построения защиты

🧠 Полезно для:

• Пентестеров и Bug Bounty‑исследователей
• Разработчиков — чтобы видеть, как реально ломают продукты
• Специалистов по безопасности — для тренингов и анализа рисков
• Всех, кто хочет углубиться в практику Offensive Security

📎 GitHub: github.com/juliocesarfort/public-pentesting-reports

@linuxkalii

Читать полностью…

На GitHub зарегистрировали миллиардный репозиторий — и он называется просто shit 😁

Внутри нет никакого кода, только README с одной строчкой: “shit”.
Зато у репозитория уже больше 1900 звёзд, сотни форков и целая армия комментаторов в issues

Некоторые даже предлагают спонсировать проект — мол, “использую всякое г на работе регулярно”.

Вот тебе и пример идеального пет-проекта. А мог бы быть твоим!

@linuxkalii

Читать полностью…