Самые простые условия лицензии из всех
@linuxos_tg
Девопсы, это вам: огромная коллекция практических проектов для прокачки навыков
В этом репозитории собраны реальные DevOps-кейсы: от базовых первых шагов до продвинутых архитектур. Тут и деплой Java-приложения в AWS по трёхуровневой модели, и настройка масштабируемых VPC, и работа с сетями и инфраструктурой
Каждый проект снабжён подробным README: что нужно подготовить, какие шаги пройти, как валидировать результат
Забираем здесь 🍯
@IT_Portal
Ещё один мейнтейнер проекта “Rust for Linux [Kernel]” ушёл со своего поста, в результате в проекте остался только один мейнтейнер
Чуть больше года назад у Rust for Linux было 3 активных мейнтейнера. Затем ушёл Ведсон Алмейда Фильо. И теперь Алекс Гейнор также покинул проект.
В итоге Мигель Охеда остаётся единственным мейнтейнером.
@linuxos_tg
Удаляйте ChatGPT. Вы не умеете им пользоваться.
Большинство пользователей спамит в ИИ всякую чушь — просят рассказать анекдот, изливают душу и используют как Гугл.
Российский тимлид OpenAI Вадим Петрич рассказывает в «Доктор GPT» как извлекать из нейронок максимум пользы. Это очень интересно:
• ТОП №1 нейросеть, генерирующая видео без цензуры вообще
• Готовые промты на все случаи жизни
• Инсайды и разработки от китов индустрии
Подпишитесь, с Доктором GPT нейронки станут инструментом роста, а не безделушкой:
/channel/+K65EHRh_x_c2OTli
Вот базовая концепция Linux
Почему нельзя запустить бинарник Linux в Windows, даже на одном и том же x86-процессоре?
Можно было бы свалить всё на разный формат файлов (ELF против .exe), но настоящая причина - ABI (Application Binary Interface).
ABI — это жёсткий "контракт", определяющий, как программа разговаривает с ядром. Бинарник компилируется не просто под конкретный CPU (x86), а под конкретный ABI (например, «Linux-on-x86»).
Чтобы вывести «Hello», программа не может просто напрямую писать на экран. Она должна попросить ядро сделать это.
Ниже приведён полный, самодостаточный пример того, как можно общаться с ядром. Он не использует вообще никаких библиотек, написан на ассемблере, так что можно увидеть всю цепочку взаимодействия между программой и операционной системой. Этот код рассчитан на классический x86 Linux ABI, и он до сих пор работает.
Секрет в инструкции int $0x80.
Эта инструкция генерирует программное прерывание. Это такой "звонок", которым программа говорит CPU: «Стоп! Приостанови выполнение и передай управление ОС».
Ядро Linux просыпается, видит прерывание 0x80 и понимает, что пользовательское приложение запрашивает системный вызов. Оно смотрит в регистр %eax, видит число 4 и говорит: «Ага, это write». После чего послушно использует аргументы из %ebx, %ecx и %edx, чтобы выполнить работу.
У ядра Windows совершенно другие правила. Его системный вызов "write" – это не #4, и оно вообще, скорее всего, не реагирует на int $0x80.
Ваш Linux-бинарник говорит на языке Linux-контракта. Для ядра Windows это просто шум. Оно не понимает запрос и не будет его выполнять
@linuxos_tg
🧐 Научим профессионально понимать язык малварей!
Для этого не придется долго его учить — достаточно разобраться с тайными и явными возможностями песочницы PT Sandbox.
📝 План такой:
1️⃣ Регистрируйся на онлайн-воркшоп «Экспертный анализ вредоносного ПО в PT Sandbox», который пройдет 2 декабря в 12:00. Если хочешь попрактиковаться на стенде — тоже подай заявку заранее.
2️⃣ Не забудь вовремя подключиться.
3️⃣ Задавай вопросы команде экспертов Positive Technologies, чтобы не осталось ни одного лайфхака, которым они не поделились.
Планируем запускать актуальные для разных ОС образцы ВПО, определять их уровень опасности и интерпретировать поведение. А еще — рассказывать, как использовать встроенные фильтры с максимальной пользой и понимать результаты работы песочницы.
Без демонстрации неочевидных возможностей PT Sandbox тоже не обойдется (уверены, сможем тебя удивить).
👉 Регистрируйся на сайте и до встречи на воркшопе!
Обновление: я перерос свою текущую роль в Cloudflare и сейчас ищу новую возможность. Прикрепляю своё резюме.
@linuxos_tg
Сегодня первый день в Cloudflare: запушил небольшой апдейт и беру выходной на вторую половину дня
@linuxos_tg
Команда разработчиков ядра Linux завершает работу над документом «Kernel Guidelines for Tool [AI] Generated Content».
Вот несколько ключевых моментов:
- Использование ИИ-систем (включая «чат-ботов») будет официально разрешено во всех аспектах разработки ядра Linux (включая написание нового кода и генерацию changelog’ов)
- ИИ-сгенерированный код может рассматриваться ревьюерами «как любой другой вклад».
- Ревьюеры теперь могут «предлагать лучший промт для [ИИ-чатбота]» вместо того, чтобы предлагать лучший код.
- Эти рекомендации уже были изучены и одобрены ключевыми лидерами сообщества ядра.
- В ядре Linux уже есть код, сгенерированный ИИ.
«Контрибьюторы ядра уже давно используют инструменты для генерации патчей» 😳
@linuxos_tg
⚡️ На Stepik вышел курс по Linux
Ребята сделали крутейший курс по Linux, где понятным языком, шаг за шагом, на реальных примерах и с наглядными схемами обучают работе с этой ОС
Внутри 20+ модулей: от установки Linux и работы с файлами до сетей, прав, дисков, процессов, автоматизации на Bash и многого другого. Всё сразу закрепляется на практике (200+ заданий с автопроверкой).
После прохождения вы получите сертификат, который можно добавить в резюме.
Есть бесплатные демо-уроки для ознакомления. В ближайшие 48ч курс доступен со скидкой 25% по промокоду «LINUXTG25»: открыть курс на Stepik
Если бы дистрибутивы были автомобилями
Разбираем 🤝🤝
@linuxos_tg
Принудительное включение написанных на Rust клонов базовых утилит в Ubuntu идёт настолько плохо… что Ubuntu только что добавила опцию 15-летних контрактов поддержки для релизов Ubuntu LTS
И эти Rust-клоны были указаны как причина самим их вице-президентом по инженерии
Это почти максимально близко к признанию «Упс, мы накосячили!», какое нам вообще могут показать
Это также намекает на то, что либо крупные корпоративные клиенты Ubuntu, либо команда в компании-владельце Ubuntu не рассчитывают, что проблемы с Rust-клонами core utilities будут решены в ближайшее время
Полный текст заявления вице-президента по инженерным вопросам Canonical (Jon Seager):
«За последние месяцы мы привлекли много внимания, переключив #Ubuntu на использование более современных инструментов (sudo-rs, uutils), и я твёрдо верю, что это правильный шаг в долгосрочной перспективе.
Тем не менее, по факту многие организации испытывают сложности с миграциями и оказываются в ловушках требований по комплаенсу, что заставляет их работать на старых версиях #Ubuntu в течение длительных периодов времени.
Сегодня Canonical объявила о расширении наших LTS-обязательств: мы будем поддерживать релизы Ubuntu с обновлениями безопасности сроком до 15 лет.»
Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера?
Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок.
Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @package_security.
Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами.
@package_security — ваша анонимность скажет вам «спасибо».
Вот почему Linux безопаснее и надёжнее, чем другие операционные системы 😅
Скачал недавно вирус для Linux и распаковал его.
Попробовал запустить от root — не сработало.
Гуглил 2 часа, выяснил, что вместо /usr/local/bin вирус распаковался в /usr/bin, куда у пользователя malware нет прав на запись, поэтому вирус не смог создать процессный файл.
Нашёл пропатченные configure и make файлы на каком-то китайском форуме, перекомпилировал и запустил заново.
Вирус сообщил, что ему нужна библиотека cmalw-lib-2.0.
Оказалось, cmalw-lib-2.0 входит в состав CentOS, но не Ubuntu. Ещё пару часов гуглил и нашёл инструкцию, как собрать .deb пакет из исходников.
Наконец вирус запустился, написал немного логов, сделал core dump и упал.
После часа разбора логов я понял, что вирус предполагал, будто работает на ext4, и обращался к API шифрования диска. Под btrfs этот API уже давно депрекейтнут, поэтому ядро сделало раздел только для чтения.
Открыл исходники, нашёл Bitcoin-кошелёк и скинул туда $5 из жалости.
Как я положил прод одним rm и почему больше так не делаю 🤡
Есть у меня один старый проект, который я поддерживаю по дружбе. Там такой аккуратненький self-hosted стек, который собирался по принципу «лишь бы работало». И вот однажды вечером я решил быстро подчистить временные файлы на ноде, потому что диск уже поднывал.
Зашёл по SSH, проверил путь, привычно набрал rm -rf tmp/*. Нажал Enter. И в этот момент терминал подвис, диски начали бешено грузиться. Понимаю: что-то пошло вообще не так. Открываю соседнюю сессию — приложение лежит.
Позже выяснилось, что в одном из прошлых релизов кто-то (то есть я 😁) временно поменял симлинк на продовую директорию логов, а вернуть забыл. В итоге tmp смотрел прямиком на прод. Команда ушла туда, куда ей точно не стоило уходить.
Самое страшное началось потом. Выяснилось, что в тех же конфигах лежали параметры доступа к базе с персональными данными клиентов. К счастью, пароли были зашифрованы, но сам факт...
Мораль проста: нельзя полагаться на «авось» в вопросах информационной безопасности. Самое неприятное в таких историях — не сама ошибка. Ошибки совершают все. Хуже, что сразу в голове появляется длинный список «если бы»: если бы была нормальная изоляция, если бы было четкое разграничение прав, если бы было резервирование на уровне платформы… Этот список бесконечный.
С тех пор я стараюсь не надеяться только на внимание и удачу. Особенно если прод живёт на чистом железе или в слегка подшаманенной виртуалке. Постепенно переношу всё туда, где человеческий фактор сложнее превратить в катастрофу.
Современные защищённые облака, например как у Рег.облака, как раз про это. Там и автоматические снапшоты, и изоляция сред, и нормальные ACL, и базовая безопасность на уровне архитектуры. То, что должно быть по умолчанию, но редко бывает в самосборных инсталляциях. Нажал кнопку — и у тебя уже готовая безопасная инфра, которую можешь настроить под себя, но тебе уже просто не дадут совершить глупые ошибки.
Так что теперь, когда кто-то рассказывает «я случайно стёр прод», я первым делом не смеюсь, я понимаю 👒
А у вас были моменты, когда простая ошибка могла обернуться проблемами с безопасностью? Делитесь в комментариях — самые поучительные истории эксперты Рег.облака разберут в своем тг-канале. А авторов кейсов ждёт мерч, который поможет забыть о последствиях ночных авралов.
И забирайте стикерпак «Я выжил в 404» — там про все стадии принятия факапа, от лёгкой паники до смирения.
Qualcomm начинает закручивать гайки. Компания тихо внесла серьёзные изменения в Условия обслуживания и Политику конфиденциальности Arduino, что явно расходится с исходными принципами платформы
Согласно Adafruit, новые правила вводят бессрочные лицензии на пользовательский контент, запрет на реверс-инжиниринг и расширенный сбор данных, включая передачу информации другим компаниям Qualcomm
Сообщество опасается, что такие формулировки не сочетаются с открытой природой Arduino, хотя производитель уверяет, что дух платформы и поддержка существующих плат останутся неизменными
🤔
@linuxos_tg
XScreenSaver для Android был выпущен, но Google потребовал страницу с политикой конфиденциальности. Поэтому автор XScreenSaver решил прибегнуть к “злонамеренному соблюдению требований”, чтобы приложение одобрили в Play Store. В итоге страница политики конфиденциальности превратилась в забавную штуку 😂
В отличие от Google…
https://www.jwz.org/xscreensaver/google.html
@linuxos_tg
Принёс крутейший тренажёр по Kubernetes: Kubelab
Это готовая инфраструктура для обучения и экспериментов с K8s: поднимаешь локально и проходишь задания как в реальном кластере
Для каждой лабки есть подсказки и даже готовые решения. Плюс внутри уже есть Web UI и встроенный редактор кода
Опенсорс, бесплатно, забираем c GitHub
@linuxos_tg
Вышел Proxmox VE 9.1 с поддержкой OCI-контейнеров LXC
Proxmox VE 9.1 теперь поддерживает OCI-контейнеры на базе LXC, использует ядро Linux 6.17 и содержит улучшения в области виртуализации, безопасности и сетевых функций
Подробнее здесь
@linuxos_tg
Быстрый совет по Linux
Чтобы получить список файлов, которые содержат заданную строку, используйте:
grep -rl string .
-r — рекурсивный обход-l — вывести имена файлов с совпадениями
K2 Cloud собирает сетевых инженеров на митап 🌐
28 ноября эксперты из K2 Cloud, Positive Technologies, Avitotech, Wildberries & Russ и Точка Банка встретятся на митапе «Поговорим про сети»
Что будем делать:
— разберем метрики, которые спасают продукт;
— научимся «гадать» по сетевым пакетам;
— сыграем в сетевую версию игры «100 к 1».
Опыт из очень разных инфраструктур и LinkMeUp в роли ведущего — регистрация по ссылке
26 сентября: Cloudflare переписан на Rust с безопасной моделью работы с памятью.
Изменение подаётся как «более быстрое и более безопасное» благодаря Rust.
https://blog.cloudflare.com/20-percent-internet-upgrade/
18 ноября (53 дня спустя): у Cloudflare происходит масштабный сбой, который вывел из строя значительные части Интернета, из-за ошибки… в том самом Rust-коде.
https://blog.cloudflare.com/18-november-2025-outage/
😊
@linuxos_tg
Благодаря WINE, Proton и железу от Valve был достигнут важный рубеж: 90% Windows-игр теперь запускаются на Linux, то есть девять из десяти игр для Windows становятся доступными на свежей установке Linux
@linuxos_tg
В Windows реализован сложный и корректный процесс завершения работы, чтобы программы корректно закрывались
Linux:
@linuxos_tg
Порт Linux-ядра на WebAssembly
Недавно один энтузиаст объявил о работе над портированием Linux-ядра на WebAssembly и уже смог запустить его в браузерах с поддержкой WASM
Порт ядра работает и позволяет выполнять базовые программы из командной оболочки прямо в веб-браузере. Однако есть проблемы со стабильностью и некоторыми браузерами
Разработчик так описал текущее состояние работы над WASM-ядром:
«Сейчас это технологическое демо, оно нужно, чтобы показать, что вообще возможно. Есть вещи, из-за которых с тем, что у нас есть сегодня, всё получается более болезненным, чем должно быть. Хорошая новость в том, что если есть желание двигаться дальше с Linux и Wasm, по крайней мере, я не вижу причин, почему текущие ограничения нельзя было бы снять. Но для этого нужно, чтобы люди из мира Linux и Wasm, не говоря уже обо всей экосистеме вокруг, действительно взялись за реализацию этих изменений. Некоторые фундаментальные вещи каждой из платформ пришлось бы поменять ради более гладкого опыта, особенно со стороны Wasm.»
Сообщество Kubernetes официально объявило о выводе ingress-nginx из эксплуатации
Много лет этот контроллер был выбором по умолчанию для маршрутизации HTTP/HTTPS-трафика в бесчисленных кластерах, но в марте 2026 года он перейдёт в архивный режим.
Основная причина этого решения в том, что Kubernetes Ingress API уже давно заморожен. В сам API больше не добавляются новые фичи, что ограничивает дальнейшее развитие ingress-nginx.
Параллельно экосистема смещается в сторону Gateway API, который обеспечивает больше гибкости, лучшую расширяемость и более чёткий дизайн для современных сценариев управления трафиком.
До марта 2026 года ingress-nginx будет получать только best-effort поддержку - без гарантированных релизов, исправлений багов или обновлений безопасности. После этого он больше не будет получать активную поддержку.
Командам, зависящим от ingress-nginx, стоит начать подготовку уже сейчас: определить кластеры, где он используется, оценить альтернативы, протестировать план миграции и рассмотреть контроллеры, поддерживающие Gateway API, чтобы дальнейшие апгрейды проходили безболезненно
@linuxos_tg
Вот занятный факт о Linux
Вы можете запустить целое отдельное ядро Linux внутри одного процесса на своей машине. Без root-прав и без какого-либо ПО для виртуализации.
Это User-Mode Linux (UML). Это специальный порт ядра, который работает как обычное пользовательское приложение.
Вместо обращения к железу оно взаимодействует с вашим хостовым ОС. Файл превращается в жёсткий диск, а ваш терминал в его консоль. Вы можете загрузить систему, залогиниться и запускать программы, почти как в VM, но всего одной простой командой.
Это мощный инструмент для разработки и отладки ядра, а также для создания изолированных тестовых окружений за считанные секунды
Хотите разобраться глубже? Ознакомьтесь с полной статьей: тык
@linuxos_tg