linuxkalii | Unsorted

Telegram-канал linuxkalii - Kali Linux

52195

@linux_kal наш чат По всем вопросам- @workakkk @ai_machinelearning_big_data - машинное обучение @itchannels_telegram - 🔥 главные ресурсы для хакера @programming_books_it - бесплатные it книги @pythonl -🐍 РКН: clck.ru/3Fmszy

Subscribe to a channel

Kali Linux

⚡️ Почему RSA в OpenSSL не делает «обычное деление»

В реализации RSA внутри OpenSSL почти не используется прямое модульное деление. Вместо этого там работает Montgomery reduction - алгоритм, который ещё в 1985 году предложил Питер Монтгомери.

Идея простая: в RSA постоянно нужны операции вида «умножили большие числа и взяли остаток по модулю». Обычное деление на больших числах дорогое, поэтому его стараются избегать.

Montgomery reduction переводит вычисления в специальную форму, где параметр R выбирают как степень двойки. После этого часть дорогих делений превращается в сдвиги битов и более дешёвую арифметику.

Для пользователя это незаметная деталь. Но без таких трюков современный RSA был бы намного медленнее.

Есть хороший шанс, что HTTPS-соединение, которым вы пользуетесь прямо сейчас, где-то внутри уже опиралось на эту технику.

Читать полностью…

Kali Linux

Линус Торвальдс не поддержал запрет AI-кода в Linux.

ИИ - это инструмент. Такой же, как компилятор, статический анализатор или IDE. Неважно, писал разработчик код вручную или использовал ассистента. Важно, что получилось в итоге.

Плохой патч отклонят, даже если его написал человек.
Хороший патч могут принять, даже если помогала модель.

Но ответственность переложить на AI не получится.

Разработчик должен сам проверить сгенерированный код, убедиться в соблюдении лицензий и поставить собственный Signed-off-by. AI-агент не имеет права делать это за человека. Использование модели также рекомендуется отмечать через Assisted-by.

Правило осталось прежним: присылай качественный код и будь готов за него отвечать.

https://opennet.ru/65913/

Читать полностью…

Kali Linux

Trusted Publishing звучит так, будто пакет стал безопасным.

На деле это не так.

Trusted Publishing убирает долгоживущий токен из CI и заменяет его коротким OIDC-токеном. Это сильнее, чем хранить секрет в GitHub Actions, но доверие никуда не исчезает. Оно просто переезжает в другое место.

Теперь критичны:

* кто имеет доступ к репозиторию
* кто может менять workflow
* какие third-party actions подключены
* защищены ли tags и release branches
* используется ли protected environment
* зафиксированы ли actions по SHA

Если атакующий получил возможность изменить release workflow, registry увидит “правильный” OIDC-запрос и выдаст токен на публикацию. С точки зрения системы всё будет выглядеть легитимно.

Она защищает от украденных PyPI/npm токенов, но не защищает от скомпрометированного CI, слабых permissions и дырявого release process.

Для нормального supply chain security нужны ещё protected environments, минимальные права, pinning зависимостей, контроль workflow, подписи артефактов и provenance.

Не надо путать “опубликовано через trusted workflow” с “этому пакету можно доверять”.

https://blog.yossarian.net/2026/07/07/You-shouldnt-trust-trusted-publishing

Читать полностью…

Kali Linux

Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM.

Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT.

Что внутри:

* Sherlock — поиск аккаунтов по username
* PhoneInfoga — анализ открытых данных по номерам
* SpiderFoot и sn0int — автоматизация OSINT-проверок
* theHarvester и h8mail — работа с email и утечками
* Shodan CLI — поиск по открытым интернет-устройствам
* Sublist3r — поддомены
* exiftool и steghide — метаданные и стеганография
* Obsidian — заметки прямо во время исследования

Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов.

Подходит для обучения, CTF и легальных расследований по открытым данным.

https://github.com/tracelabs/tlosint-vm

Читать полностью…

Kali Linux

✔️ curl - один из самых недооценённых проектов в истории софта.

Первый релиз вышел 20 марта 1998 года. Его запустил один разработчик - Daniel Stenberg.

Прошло больше 27 лет, а он всё ещё поддерживает проект.

Сегодня curl работает на миллиардах устройств и поставляется почти везде:

* macOS
* основные Linux-дистрибутивы
* Windows 10 и новее
* серверы
* контейнеры
* embedded-системы
* CI/CD пайплайны

Ирония в том, что многие пользуются curl каждый день, даже не думая об этом.

Одна маленькая CLI-утилита стала невидимой инфраструктурой интернета.

Вот так выглядит настоящий open source: без хайпа, без миллиардных раундов, но с кодом, который держит половину мира.

Читать полностью…

Kali Linux

✔️ Продвинутый Linux-совет: как быстро найти конфиг, который ты правил вчера

Бывает классика: вчера что-то поправил в /etc, сегодня сервис ведёт себя странно, а какой именно конфиг менялся, уже не помнишь.

Базовый вариант:


find /etc -type f -mtime -1


Он покажет файлы в /etc, изменённые за последние 24 часа.

Но на практике лучше использовать более точную версию:


sudo find /etc -type f -mmin -1440 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort


Что здесь полезного:


-mmin -1440


Ищет файлы, изменённые за последние 1440 минут, то есть за сутки.


-printf '%TY-%Tm-%Td %TH:%TM %p\n'


Показывает дату, время изменения и путь к файлу.


sort


Сортирует результат по времени, чтобы было проще увидеть порядок изменений.

Если нужно найти изменения за последние 2 часа:


sudo find /etc -type f -mmin -120 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort


Если хочешь сразу посмотреть самые свежие изменения сверху:


sudo find /etc -type f -mmin -1440 -printf '%TY-%Tm-%Td %TH:%TM %p\n' | sort -r

Читать полностью…

Kali Linux

⚡️ Почему обычный `min(a, b)` в C может вернуть неожиданный результат

В C есть неприятная ловушка: если сравнивать signed и unsigned значения, компилятор может привести оба числа к unsigned.

И тогда отрицательное число внезапно превращается в огромное положительное.

Пример:


#define min(a, b) ((a) < (b) ? (a) : (b))

int x = -1;
unsigned int y = 10;

printf("%u\n", min(x, y));


Интуитивно кажется, что минимум — -1.

Но при сравнении x < y значение -1 приводится к unsigned и становится очень большим числом. В итоге сравнение работает уже не так, как ожидает разработчик.

Именно поэтому в Linux kernel макрос min() устроен хитрее. Он не просто сравнивает два значения, а сначала делает type check:


#define min(x, y) ({ \
typeof(x) _x = (x); \
typeof(y) _y = (y); \
(void) (&_x == &_y); \
_x < _y ? _x : _y; \
})


Ключевая строка здесь:


(void) (&_x == &_y);


Она заставляет компилятор проверить, что типы совместимы. Если один аргумент signed, а другой unsigned, такой код может превратиться в ошибку компиляции, а не в тихий баг в рантайме.

Это хороший пример системного C-подхода: лучше сломать сборку сразу, чем получить «правильный» код, который иногда считает неправильно.

В низкоуровневом коде такие мелочи решают очень много. Один неудачный implicit conversion — и проверка размера, индекса или лимита начинает работать против вас.

Читать полностью…

Kali Linux

Claude Fable 5 получает недельный пробный доступ для подписчиков, но с жёстким лимитом в 50%.

Пользователи Pro, Max, Team и Premium Enterprise могут потратить на Claude Fable 5 до 50% своих недельных лимитов подписки без доплаты.

Когда эта доля Fable 5 закончится, бесплатная часть доступа тоже закончится.

После этого пользователи смогут платить usage credits или вернуться на другую модель Claude.

Главный нюанс: чем больше лимита уже потрачено на другие модели, тем меньше остаётся для Fable 5.

То есть если пользователь уже израсходовал половину недельного лимита, для Fable 5 останется только оставшаяся половина.

API-пользователи в акцию не входят, поэтому использование через API оплачивается отдельно по стандартному биллингу.

https://support.claude.com/en/articles/15424964-claude-fable-5-promotional-access

Читать полностью…

Kali Linux

🖥Ускорь Linux без апгрейда железа

Linux может стать заметно отзывчивее без апгрейда железа.

Мало кто включает zram, а зря. Он создаёт сжатую память прямо в RAM и снижает обращения к медленному swap на диске.

Особенно хорошо это чувствуется на ноутбуках и VPS с 8–16 гигабайтами памяти.

Система меньше тупит под нагрузкой, быстрее переключается между задачами и реже упирается в диск.

Один небольшой твик - и Linux работает лучше.

Читать полностью…

Kali Linux

SQL-инъекция за 40 секунд: Лайт против L

Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.

Больше таких видео: https://www.youtube.com/shorts/c4gBi094jkU

#fun #deatnote #sql

Читать полностью…

Kali Linux

Из App Store исчезла почти вся экосистема VK.

В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания.

Ранее в этом месяце из App Store также удалили Max.

Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.

Читать полностью…

Kali Linux

Ваш домен может стоить один рубль

Переносите и продлевайте домены в Selectel и платите за это всего по одному рублю. Бонусом получите бесплатный DNS-хостинг и SSL-сертификаты, а еще возможность развернуть полноценную IT-инфраструктуру проекта в одном окне браузера.

Успейте перенести и продлить домены в Selectel по рублю до 30.06 →

Реклама. АО "Селектел". erid:2W5zFJfm8YZ

Читать полностью…

Kali Linux

🔍🚀 Умный сканер уязвимостей для вашего кода

deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность.

🚀Основные моменты:
- Обнаружение сложных уязвимостей в коде
- Параллельная обработка для больших репозиториев
- Поддержка различных AI-провайдеров
- Возможность работы в песочнице Vercel для безопасности
- Интуитивно понятный интерфейс и документация

📌 GitHub: https://github.com/vercel-labs/deepsec

#typescript

Читать полностью…

Kali Linux

🔍 Обнаружение уязвимостей с помощью Audit

Audit — это агент для поиска уязвимостей, использующий 8-ступенчатую методологию, основанную на взаимодействии узких агентов и принципе "умышленного несогласия". Он интегрируется с Claude Pro и предлагает структурированные отчеты о безопасности.

🚀 Основные моменты:
- Многопоточность: узкие агенты работают параллельно для поиска уязвимостей.
- Умышленное несогласие: второй агент проверяет выводы первого.
- Отслеживание доступности: подтверждает, что уязвимости могут быть достигнуты злоумышленником.
- Обратная связь: находит новые задачи на основе обнаруженных уязвимостей.

📌 GitHub: https://github.com/evilsocket/audit

#python

Читать полностью…

Kali Linux

Апдейт по Fable 5 / Anthropic: компания отправила своих ведущих специалистов по безопасности в Вашингтон. Экспортные ограничения всё ещё

Anthropic и администрация Трампа завершили переговоры в понедельник без результата: экспортные ограничения на Claude Fable 5 остаются в силе. Когда их снимут - непонятно.

Компания несколько дней убеждала Вашингтон, что опасения вокруг модели преувеличены. Ту же позицию Anthropic повторила перед исследователями из Министерства торговли США.

Министр торговли Говард Лютник подключился к встрече по телефону с саммита G7 в Эвиане, Франция. Кибердиректор Шон Кэрнкросс в переговорах не участвовал.

Со стороны Anthropic обсуждение вели сооснователь Том Браун и глава внешних связей Сара Хек. Руководитель red teaming Логан Грэм и исследователь безопасности Николас Карлини специально прилетели в Вашингтон для этих переговоров.

Главный спор - можно ли снять защитные ограничения Fable 5 и открыть более мощные возможности Mythos, которые находятся «под капотом». NSA считает, что да. Anthropic утверждает, что риск преувеличен.

Пока нет ясного понимания, какими будут следующие шаги.

@linuxkalii

Читать полностью…

Kali Linux

C2 без сервера, домена и открытых портов - теперь прямо внутри GitHub

Появился OctoC2 - GitHub-native C2 framework, где весь трафик идёт через api.github.com по HTTPS. Без VPS, кастомных доменов и listening server. Для сети это может выглядеть как обычная активность разработчика или CI/CD.

По README, OctoC2 использует несколько каналов внутри возможностей GitHub, поддерживает fallback между ними и шифрование payload’ов. Проект прямо помечен как инструмент только для authorized red-team и security research.

GitHub-трафик нельзя считать безопасным просто потому, что это GitHub.

Что стоит мониторить:

* странные паттерны запросов к GitHub API
* неожиданные GitHub tokens на машинах
* необычную активность private repos
* подозрительную CI/CD-активность
* долгоживущие процессы, которые постоян

github.com/dstours/OctoC2

#redteam #infosec #C2 #Hacking

Читать полностью…

Kali Linux

⚡️ Mail.ru и Одноклассники тоже удалили из Google Play вслед за VK. Max тоже пропал из российского Google Play

До этого он также исчез из магазинов других регионов.

UPD. Исчез теперь и VK.

VK экстренно переходит на домен .ru — пользователям массово приходят уведомления.

По данным СМИ, одной из причин стали риски, связанные с доменом vk.com, который находится в международной доменной зоне и потенциально может попасть под ограничения или быть недоступен для компании из-за санкций.

Читать полностью…

Kali Linux

SearchPhone -инструмент для анализа телефонных номеров

Полезная находка для легальных расследований, threat intelligence и проверки цифровых следов по открытым источникам.

SearchPhone автоматизирует сбор данных по номеру телефона и собирает результат в отчёт.

Что умеет:

* проверка и форматирование номера
* поиск оператора и геоданных через Numverify
* поиск упоминаний через Google, Bing и DuckDuckGo
* поиск номера в GitHub-коде
* поиск обсуждений на Reddit
* генерация JSON и PDF-отчётов
* параллельный поиск по нескольким источникам
* простой CLI-интерфейс на Python

Важно: это инструмент для работы с открытыми данными и легальных проверок, а не для сталкинга или «пробива» людей.

🔗 https://github.com/HackUnderway/SearchPhone

#OSINT #CyberSecurity #Python #OpenSource #GitHub #ThreatIntelligence #InfoSec

Читать полностью…

Kali Linux

Как найти бэкдор на своём ПК: 6 шагов проверки

Бэкдор может месяцами сидеть в системе незаметно. Показываю 6 шагов, как проверить свой ПК самому: автозагрузка, процессы и сеть, службы и планировщик, полное сканирование, удалённый доступ. Если что-то странное, меняй пароли и проверяй систему офлайн.

#бэкдор #кибербезопасность #взлом #безопасность

Читать полностью…

Kali Linux

💡Совет Linux

Случайно удалил файл и не понимаешь, что именно пропало?

Попробуй проверить недавние изменения:


find ~/ -type f -mtime -1


Команда покажет файлы в домашней директории, которые менялись за последние 24 часа.

Важно: она не восстановит удалённые файлы. Но поможет быстро понять, что недавно редактировалось, какие файлы могли быть затронуты и где искать следы ошибки.

Полезно, когда нужно разобраться после случайного удаления, неудачного скрипта или странного поведения программы.

Читать полностью…

Kali Linux

🛡️ Awesome Privacy — это список лучших инструментов, ресурсов и практик для защиты вашей конфиденциальности и минимизации цифрового следа.

📦 Категории включают:

- Браузеры и расширения
- Поисковые системы
- Электронная почта и мессенджеры
- VPN и Tor
- Операционные системы
- Удаление трекеров
- Защита мобильных устройств
- Файлы и облачные хранилища
- Обход цензуры
- Удаление аккаунтов
- Полезные гайды и многое другое

Проект стремится предоставить исчерпывающее руководство по замене популярных сервисов на более конфиденциальные альтернативы, а также объясняет, почему это важно.

💡 Незаменимый ресурс для тех, кто всерьёз обеспокоен своей приватностью в цифровом мире.

https://github.com/Lissy93/awesome-privacy

Читать полностью…

Kali Linux

Отменить потерю данных?
Подключите резервную площадку для быстрого восстановления ИТ-инфраструктуры


Ваши сервисы будут работать без простоя и потерь даже при сбоях основной инфраструктуры, если подключить аварийное восстановление в облако Selectel. Решение поддерживает актуальную копию системы и по клику переключается на резервный контур при неисправности.

Самостоятельно настраивать инфраструктуру не нужно. Выделенная под вас команда инженеров Selectel проведет аудит, составит план работ, настроит репликацию данных и сценарий восстановления. А после — проводит тестовое восстановление системы, чтобы в нужный момент все работало без ошибок. Вы получаете не просто сервис, а готовую резервную площадку для вашей инфраструктуры.

В Selectel бесплатно проведет пилотный проект для восстановления до 10 виртуальных машин при оплате лицензии «Хайстекс Акура». Оставляйте заявку здесь: https://slc.tl/8599e

Реклама. АО "Селектел". erid:2W5zFHUG8TT

Читать полностью…

Kali Linux

✔️ Вышел Kali Linux 2026.2

Kali Linux 2026.2 получил набор практичных изменений, которые заметят те, кто реально запускает систему в VM, на рабочей машине или в NetHunter.

Обновили рабочие окружения: GNOME 50 и KDE Plasma 6.6. В GNOME улучшили отзывчивость файлового менеджера, загрузку иконок, работу с памятью и доступность. В KDE добавили новые улучшения для Wayland, accessibility и OCR в Spectacle, чтобы текст можно было вытаскивать прямо со скриншотов.

APT тоже меняется. Вместо старого /etc/apt/sources.list свежие установки теперь используют новый формат:

/etc/apt/sources.list.d/kali.sources

Старые системы не ломают, но направление понятно: Kali переходит на более современный deb822-style формат, как и другие Debian-based дистрибутивы.

Для VM пользователей главное изменение - загрузка стала быстрее. В предсобранных VM-образах больше не ставят лишнюю графическую firmware, из-за этого initrd стал меньше, а boot time в тестах Kali сократился примерно в 3 раза.

В релизе также добавили 9 новых инструментов, обновили пакеты и оставили ядро Linux 6.19, чтобы не ломать совместимость с NVIDIA. Для тех, кто хочет свежее, kernel 7.0 доступен через experimental/rolling.

NetHunter тоже получил заметные обновления: быстрее стартует приложение, появились фиксы для custom commands и chroot manager, обновили kernel flasher и начали волну патчей для qcacld3 injection на поддерживаемых устройствах.

https://kali.org/blog/kali-linux-2026-2-release/

Читать полностью…

Kali Linux

Алгоритму почти 70 лет, а он до сих пор живёт в ядре Linux.

В 1957 году Wilkes, Wheeler и Gill описали быстрый способ считать количество установленных битов в числе. Не циклом по одному биту, а через маски и арифметику сразу над группами битов.

Идея простая:

- сначала считаем биты парами
- потом группами по 4
- потом по байтам
- в конце умножение собирает сумму в старший байт

Если в процессоре нет инструкции POPCNT, Linux использует похожий подход в __sw_hweight64.

Красивый пример того, как старый битовый трюк пережил десятилетия и всё ещё работает в современном системном коде.

Читать полностью…

Kali Linux

⚡️ Linux может передать в SIGCHLD гораздо больше, чем просто «дочерний процесс завершился»

Обычно с дочерними процессами делают так: ловят SIGCHLD, а потом отдельно вызывают waitpid(), чтобы узнать, кто завершился и с каким статусом.

Но есть более интересный режим - SA_SIGINFO.

Если повесить обработчик через sigaction() и включить флаг SA_SIGINFO, ядро передаст в обработчик структуру siginfo_t с деталями по дочернему процессу.

Там уже есть:

• PID дочернего процесса

• статус завершения

• сигнал, если процесс был убит сигналом

• причина генерации SIGCHLD

• код события: завершился, был остановлен, продолжен и так далее

То есть вместо «что-то случилось с ребёнком» программа получает нормальный контекст события прямо в обработчике сигнала.

Примерно так можно понять разницу:

CLD_EXITED - процесс завершился сам

CLD_KILLED - процесс убит сигналом

info->si_pid - какой именно процесс

info->si_status - код выхода или номер сигнала

Это удобная штука для рантаймов, супервизоров, init-систем, job runners и всего, что управляет дочерними процессами.

Вреальном коде не стоит делать тяжёлую работу внутри signal handler. Часто обработчик только фиксирует событие или пишет в pipe/eventfd, а основная логика уже выполняется в обычном цикле программы.

Но сама идея мощная: Linux не просто говорит «ребёнок умер».

Он может сразу сказать, какой именно, как именно и почему.

Читать полностью…

Kali Linux

Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену.

Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой.

Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами.

Самые сильные идеи Plan 9:

- единое пространство имён для файлов, устройств, процессов, сети и графики
- личный вид системы для каждого пользователя
- распределённые вычисления как основа, а не отдельная надстройка
- UTF-8, который потом стал стандартом для всего интернета
- сетевые идеи, которые позже повлияли на Linux, Android и контейнеры
- подходы, которые Роб Пайк позже перенёс в Go

В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple.

Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС.

Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор.

Мир почти не заметил Plan 9.

Зато взял у него кучу идей.

Читать полностью…

Kali Linux

⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США.

По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.

Вот ключевая фраза:

«Mythos проник почти во все наши classified systems не за недели, а за часы».

Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.

Что будет, когда такие модели станут доступны не только корпорациям и военным?

https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

Читать полностью…

Kali Linux

Linux запустили на виртуальной машине с одной инструкцией

Инженер Adrian Cable показал необычный проект: виртуальную машину, которая умеет запускать Linux, DOOM и даже веб-сервер, хотя в её основе лежит всего одна базовая инструкция.

Проект называется Eternal Software Initiative.

Цель сохранить программы так, чтобы их можно было запустить даже через десятки или сотни лет.

Проблема в том, что современный софт быстро стареет. Меняются процессоры, операционные системы, библиотеки, форматы и инструменты сборки. Через много лет может оказаться, что исходники есть, а нормально запустить программу уже невозможно.

Решение проекта: упаковать программу, ОС, библиотеки и файловую систему в один самодостаточный артефакт. Потом его можно запустить на очень простой виртуальной машине, которую легко восстановить по короткому описанию.

В основе используется архитектура Subleq+. Она работает почти на одной операции: вычесть число из одной ячейки памяти, записать результат в другую и перейти дальше по условию.

Звучит примитивно, но этого достаточно, чтобы построить полноценные вычисления. Поэтому на такой схеме удалось запустить не только простые программы, но и Linux.

Что уже есть в проекте:

1. минимальная VM примерно на 50 строк C
2. LLVM backend для компиляции программ
3. порт Linux kernel
4. запуск C и C++ программ
5. demo с DOOM и веб-сервером
6. формат capsule для хранения всей системы в одном файле

Главная ценность проекта не в скорости, а в долговечности.

Обычный эмулятор сам зависит от современного софта. А здесь идея такая: оставить максимально простую VM и набор чисел, из которых можно снова поднять старую программу.

Редкий случай, когда хакерский эксперимент выглядит как реальный способ сохранять цифровую историю.

https://www.techtimes.com/articles/318667/20260618/software-preservation-breakthrough-ioccc-winning-vm-runs-linux-single-instruction.htm

Читать полностью…

Kali Linux

Рэй Брэдбери бы оценил: запрещённые книги теперь прячут в умных лампочках

Энтузиаст разобрал обычную Wi-Fi лампочку и превратил её микроконтроллер ESP32-C3 в маленький автономный веб-сервер.

Получился почти сюжет из «451 градуса по Фаренгейту»: лампа создаёт открытую Wi-Fi сеть, открывает портал и даёт читать книги, которые запрещали или ограничивали в школах.

SD-карту в тесный корпус встроить не удалось, поэтому библиотека живёт прямо во встроенной памяти. Всего 4 МБ, но для текста этого хватает.

Самое забавное, что такие лампочки уже давно вышли за пределы «умного дома». На похожем железе поднимают Minecraft-серверы, запускают DOOM и теперь ещё прячут мини-библиотеки.

Будущее странное: раньше книги сжигали, теперь они раздаются из лампочки.

https://www.richardosgood.com/posts/banned-book-library/

Читать полностью…

Kali Linux

restic - кроссплатформенный инструмент для бэкапов, который сохраняет зашифрованные снапшоты в 12 разных типах хранилищ.

* Поддерживает Linux, macOS, Windows, FreeBSD и OpenBSD
* Среди бэкендов: локальное хранилище, SFTP, S3, B2, Azure и GCS
* Использует дедупликацию и шифрование для эффективных и безопасных резервных копий
* Позволяет восстанавливать данные напрямую или через FUSE-mount

https://github.com/restic/restic

Читать полностью…
Subscribe to a channel