Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе
https://xakep.ru/2023/02/17/hacker-tools-6/
https://xakep.ru/2023/02/17/hacker-tools-6/
xakep.ru
Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе
Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще немного штук, которым ты и сам найдешь применение. Поехали!
Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
https://xakep.ru/2023/04/14/lenovo-uefi-hack/
https://xakep.ru/2023/04/14/lenovo-uefi-hack/
5 часов назад
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API
https://xakep.ru/2023/04/27/gpt4free/
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API
https://xakep.ru/2023/04/27/gpt4free/
XAKEP
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API
Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается отреверсить API-интерфейсы, чтобы предоставить любому желающему бесплатный доступ к GPT-3.5 и GPT-4 от OpenAI, и совсем не заботится…
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
https://xakep.ru/2023/04/26/mirai-tp-link/
https://xakep.ru/2023/04/26/mirai-tp-link/
XAKEP
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновании Pwn2Own в декабре прошлого года. Успешно взломанные устройства используются в DDoS-атаках.
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
https://xakep.ru/2023/04/24/ghosttoken/
https://xakep.ru/2023/04/24/ghosttoken/
XAKEP
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей, используя вредоносные приложения с OAuth, установленные…
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать.
Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу.
Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей.
Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
https://xakep.ru/2023/04/12/openai-bug-bounty/
...
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать.
Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу.
Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
https://xakep.ru/2023/04/19/chatgpt-bugbounty/
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей.
Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
https://xakep.ru/2023/04/12/openai-bug-bounty/
...
Zaraza bot ворует информацию из 38 браузеров
https://xakep.ru/2023/04/18/zaraza/
https://xakep.ru/2023/04/18/zaraza/
XAKEP
Zaraza bot ворует информацию из 38 браузеров
Исследователи из компании Uptycs обнаружили, что через Telegram продается новая малварь для кражи данных, Zaraza bot. По словам экспертов, вредонос распространяется в русскоязычном сегменте и способен воровать данные из 38 различных браузеров.
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
https://xakep.ru/2023/04/17/goldoson/
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
https://xakep.ru/2023/04/12/google-play-offers/
https://xakep.ru/2023/04/17/goldoson/
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
https://xakep.ru/2023/04/12/google-play-offers/
XAKEP
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок.
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
https://xakep.ru/2023/04/14/dolly-2-0/
https://xakep.ru/2023/04/14/dolly-2-0/
XAKEP
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную для коммерческого использования. Выпуская в свет Dolly 2.0, разработчики надеются, что это позволит организациям создавать и настраивать…
Microsoft рассказала, как обнаружить установку буткита BlackLotus
https://xakep.ru/2023/04/13/antiblacklotus-measures/
https://xakep.ru/2023/04/13/antiblacklotus-measures/
XAKEP
Microsoft рассказала, как обнаружить установку буткита BlackLotus
Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
Заразные флешки продолжают быть проблемой для безопасников.
Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств
https://xakep.ru/2022/12/09/usb-forensic-battle/
XAKEP
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
13 утилит для Linux, которые пригодятся админу
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут.
В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет.
В общем, налетай!
Впереди у нас 13 интересных полезняшек
https://xakep.ru/2022/09/29/13-linux-tools/
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.
Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого.
Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера.
Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
https://xakep.ru/2022/02/08/vps-server-todo/
xakep.ru
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать…
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?
Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить.
Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов?
Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
https://xakep.ru/2022/01/27/netdata-howto/
xakep.ru
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный…
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать.
Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
https://xakep.ru/2022/06/15/roxy-wi/
XAKEP
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики.
Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
https://xakep.ru/2021/09/16/linux-audit/
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны.
В то же время активно развивающиеся протоколы могут утрачивать совместимость.
Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
https://xakep.ru/2021/05/19/pinging-dead/
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов.
Это сложнее, чем может показаться.
Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются).
В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
https://xakep.ru/2021/02/16/ip-validation/
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря.
С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
https://xakep.ru/2020/04/08/ping-secrets/
Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору.
Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
https://xakep.ru/2019/06/06/tricky-linux/
Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети
Классические туннели, такие как GRE и IPIP, знакомы каждому админу.
Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач.
В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.
https://xakep.ru/2019/05/13/linux-tunnels/
...
xakep.ru
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров…
Такой разный VPN. Разбираем альтернативные протоколы VPN
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Протокол для VPN в идеале должен быть безопасным, функциональным и быстрым.
Но есть и еще один фактор: популярность.
Непопулярный протокол сложнее внедрить и поддерживать: его программное обеспечение требуется устанавливать и настраивать, а пользователей и администраторов нужно обучать.
https://xakep.ru/2020/11/23/vpn-protocols/
Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками
OpenVPN был и остается одним из самых популярных проектов для построения виртуальных частных сетей.
Да, к нему нет встроенного клиента в Windows, mac OS и мобильных устройствах, а пропускная способность туннелей не слишком высока...
Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети!
https://xakep.ru/2020/04/23/unknown-openvpn/
...
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе!
Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку.
Сегодня на примере Windows я покажу, как это делается.
https://xakep.ru/2020/08/10/remote-windows-setup/
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
Начинающие админы часто считают, что файрвол в Linux называется iptables.
Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки.
В этой статье я познакомлю тебя с инструментом, который все чаще встречается в современных дистрибутивах, — nftables.
https://xakep.ru/2020/06/22/nftables/
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables.
Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства.
И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
https://xakep.ru/2020/09/29/nftables-advantages/
...
xakep.ru
Nftables. Как выглядит будущее настройки файрвола в Linux
Начинающие админы часто считают, что файрвол в Linux называется iptables. Более опытные знают, что нынешняя подсистема ядра для фильтрации трафика и модификации пакетов называется NetFilter, а команда iptables всего лишь утилита для ее настройки. В этой статье…
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель.
Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker?
Давай разбираться.
https://xakep.ru/2019/09/05/traffic-isolation/
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире.
Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
https://xakep.ru/2019/07/23/iptables-hints/
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки.
Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям.
Увы, простота для пользователя нередко оборачивается сложностями для админа.
https://xakep.ru/2019/10/22/ipv6/
xakep.ru
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель. Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому…