Linux Education
11.2K subscribers
1.16K photos
71 videos
8 files
989 links
🐧 Гайды, тесты и обучающие материалы по Linux.

Реклама — @cyberJohnny

Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602&registryType=bloggersPermission
Download Telegram
🔍🚀 Умный сканер уязвимостей для вашего кода

deepsec — это мощный инструмент для обнаружения скрытых уязвимостей в больших кодовых базах. Он использует агентскую архитектуру для параллельного выполнения задач и предлагает глубокий анализ, позволяя быстро находить и устранять проблемы. Идеален для крупных проектов, где важна скорость и точность.

🚀Основные моменты:
- Обнаружение сложных уязвимостей в коде
- Параллельная обработка для больших репозиториев
- Поддержка различных AI-провайдеров
- Возможность работы в песочнице Vercel для безопасности
- Интуитивно понятный интерфейс и документация

📌 GitHub: https://github.com/vercel-labs/deepsec

#typescript

@linux_education
⚡️ Mythos могли заблокировать не из-за «рисков на бумаге», а из-за настоящего кошмара для спецслужб США.

По словам главы Киберкомандования США, модель якобы взломала почти все засекреченные системы не за недели, а за считанные часы.

Вот ключевая фраза:

«Mythos проник почти во все наши classified systems не за недели, а за часы».

Если это правда, то причина паники становится очевидной. Речь уже не про обычный jailbreak, а про ИИ, который может менять правила кибервойны быстрее, чем государства успевают реагировать.

Что будет, когда такие модели станут доступны не только корпорациям и военным?

https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic

@linux_education
2
И в чем он не прав?

@linux_education
🔥5🤩2👍1
Создатели Unix сами устали от Unix - и в Bell Labs начали строить ему замену.

Кен Томпсон, Деннис Ритчи и Роб Пайк почти десятилетие работали над Plan 9. Название взяли из старого трэшового sci-fi фильма Plan 9 from Outer Space, как внутреннюю шутку. Но сама система была совсем не шуткой.

Plan 9 пыталась довести идеи Unix до логического конца. Если в Unix «всё файл» звучало как красивая философия, то в Plan 9 это стало реальной архитектурой. Файлами выглядели устройства, процессы, сеть, окна, удалённые машины. Всё собиралось в единое пространство имён, с которым можно работать одинаковыми инструментами.

Самые сильные идеи Plan 9:

- единое пространство имён для файлов, устройств, процессов, сети и графики
- личный вид системы для каждого пользователя
- распределённые вычисления как основа, а не отдельная надстройка
- UTF-8, который потом стал стандартом для всего интернета
- сетевые идеи, которые позже повлияли на Linux, Android и контейнеры
- подходы, которые Роб Пайк позже перенёс в Go

В 2000 году Plan 9 открыли бесплатно. Можно было запускать, менять, изучать и использовать без лицензий уровня Windows и без привязки к железу Apple.

Но массовым он так и не стал. Linux забрал внимание индустрии, Unix-наследие осталось везде, а Plan 9 превратился в систему, которую знают в основном системные программисты и любители красивых ОС.

Ирония в том, что Plan 9 проиграл как продукт, но выиграл как источник идей. UTF-8, распределённая модель, namespaces, сетевой подход, влияние на Go - всё это живёт в современных системах до сих пор.

Мир почти не заметил Plan 9.

Зато взял у него кучу идей.

@linux_education
4
Из App Store исчезла почти вся экосистема VK.

В магазине осталось только основное приложение «ВКонтакте». Остальные сервисы, включая «Дзен», «Почту Mail», «VK Видео», «VK Музыку» и «Одноклассники», больше недоступны для скачивания.

Ранее в этом месяце из App Store также удалили Max.

Получается, Apple убрала не одно приложение, а почти весь набор ключевых сервисов VK.

@linux_education
👍7
Media is too big
VIEW IN TELEGRAM
SQL-инъекция за 40 секунд: Лайт против L

Разбираем SQL-инъекцию на пальцах в формате Лайт против L. Что это такое, как обычная строка ввода меняет логику запроса, к чему это приводит и какими способами реально закрыть дыру. Коротко, по делу и так, чтобы запомнилось.

Больше таких видео: https://www.youtube.com/shorts/c4gBi094jkU

#fun #deatnote #sql

@linux_education
Алгоритму почти 70 лет, а он до сих пор живёт в ядре Linux.

В 1957 году Wilkes, Wheeler и Gill описали быстрый способ считать количество установленных битов в числе. Не циклом по одному биту, а через маски и арифметику сразу над группами битов.

Идея простая:

- сначала считаем биты парами
- потом группами по 4
- потом по байтам
- в конце умножение собирает сумму в старший байт

Если в процессоре нет инструкции POPCNT, Linux использует похожий подход в __sw_hweight64.

Красивый пример того, как старый битовый трюк пережил десятилетия и всё ещё работает в современном системном коде.

@linux_education
5
✔️ Вышел Kali Linux 2026.2

Kali Linux 2026.2 получил набор практичных изменений, которые заметят те, кто реально запускает систему в VM, на рабочей машине или в NetHunter.

Обновили рабочие окружения: GNOME 50 и KDE Plasma 6.6. В GNOME улучшили отзывчивость файлового менеджера, загрузку иконок, работу с памятью и доступность. В KDE добавили новые улучшения для Wayland, accessibility и OCR в Spectacle, чтобы текст можно было вытаскивать прямо со скриншотов.

APT тоже меняется. Вместо старого /etc/apt/sources.list свежие установки теперь используют новый формат:

/etc/apt/sources.list.d/kali.sources

Старые системы не ломают, но направление понятно: Kali переходит на более современный deb822-style формат, как и другие Debian-based дистрибутивы.

Для VM пользователей главное изменение - загрузка стала быстрее. В предсобранных VM-образах больше не ставят лишнюю графическую firmware, из-за этого initrd стал меньше, а boot time в тестах Kali сократился примерно в 3 раза.

В релизе также добавили 9 новых инструментов, обновили пакеты и оставили ядро Linux 6.19, чтобы не ломать совместимость с NVIDIA. Для тех, кто хочет свежее, kernel 7.0 доступен через experimental/rolling.

NetHunter тоже получил заметные обновления: быстрее стартует приложение, появились фиксы для custom commands и chroot manager, обновили kernel flasher и начали волну патчей для qcacld3 injection на поддерживаемых устройствах.

https://kali.org/blog/kali-linux-2026-2-release/

@linux_education
1
Claude Fable 5 получает недельный пробный доступ для подписчиков, но с жёстким лимитом в 50%.

Пользователи Pro, Max, Team и Premium Enterprise могут потратить на Claude Fable 5 до 50% своих недельных лимитов подписки без доплаты.

Когда эта доля Fable 5 закончится, бесплатная часть доступа тоже закончится.

После этого пользователи смогут платить usage credits или вернуться на другую модель Claude.

Главный нюанс: чем больше лимита уже потрачено на другие модели, тем меньше остаётся для Fable 5.

То есть если пользователь уже израсходовал половину недельного лимита, для Fable 5 останется только оставшаяся половина.

API-пользователи в акцию не входят, поэтому использование через API оплачивается отдельно по стандартному биллингу.

https://support.claude.com/en/articles/15424964-claude-fable-5-promotional-access

@linux_education
1
⚡️ Почему обычный `min(a, b)` в C может вернуть неожиданный результат

В C есть неприятная ловушка: если сравнивать signed и unsigned значения, компилятор может привести оба числа к unsigned.

И тогда отрицательное число внезапно превращается в огромное положительное.

Пример:


#define min(a, b) ((a) < (b) ? (a) : (b))

int x = -1;
unsigned int y = 10;

printf("%u\n", min(x, y));


Интуитивно кажется, что минимум — -1.

Но при сравнении x < y значение -1 приводится к unsigned и становится очень большим числом. В итоге сравнение работает уже не так, как ожидает разработчик.

Именно поэтому в Linux kernel макрос min() устроен хитрее. Он не просто сравнивает два значения, а сначала делает type check:


#define min(x, y) ({ \
typeof(x) _x = (x); \
typeof(y) _y = (y); \
(void) (&_x == &_y); \
_x < _y ? _x : _y; \
})


Ключевая строка здесь:


(void) (&_x == &_y);


Она заставляет компилятор проверить, что типы совместимы. Если один аргумент signed, а другой unsigned, такой код может превратиться в ошибку компиляции, а не в тихий баг в рантайме.

Это хороший пример системного C-подхода: лучше сломать сборку сразу, чем получить «правильный» код, который иногда считает неправильно.

В низкоуровневом коде такие мелочи решают очень много. Один неудачный implicit conversion — и проверка размера, индекса или лимита начинает работать против вас.

@linux_education
👍31🔥1
LLM-приложение может выглядеть рабочим, но оставаться небезопасным: prompt injection, утечки чувствительных данных, supply chain-риски и poisoning-атаки не исчезают только потому, что вы добавили RAG, fine-tuning или аккуратный системный промпт.

7 июля в 20:00 МСК на открытом вебинаре OTUS разберём OWASP Top 10 for LLM Applications как практическую карту угроз для AI-проектов. Поговорим, какие риски входят в актуальный список, как они проявляются в реальных LLM-системах и почему запуск AI-решений без специальных защитных мер может быстро привести к проблемам в продакшене.

Покажем, как проводить threat modeling LLM-приложения с опорой на OWASP-фреймворк: где искать слабые места в архитектуре, какие вопросы задавать до вывода решения в продакшен и почему стандартные архитектурные подходы не заменяют полноценную защиту.

Урок проходит в преддверии старта курса «Безопасность ИИ / MLSecOps». Регистрируйтесь, чтобы разобраться в ключевых угрозах LLM-приложений и понять, как проверять AI-системы на слабые места ещё до продакшена.

👉Регистрируйтесь: https://vk.cc/cZb3jU

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
🛡️ Awesome Privacy — это список лучших инструментов, ресурсов и практик для защиты вашей конфиденциальности и минимизации цифрового следа.

📦 Категории включают:

- Браузеры и расширения
- Поисковые системы
- Электронная почта и мессенджеры
- VPN и Tor
- Операционные системы
- Удаление трекеров
- Защита мобильных устройств
- Файлы и облачные хранилища
- Обход цензуры
- Удаление аккаунтов
- Полезные гайды и многое другое

Проект стремится предоставить исчерпывающее руководство по замене популярных сервисов на более конфиденциальные альтернативы, а также объясняет, почему это важно.

💡 Незаменимый ресурс для тех, кто всерьёз обеспокоен своей приватностью в цифровом мире.

https://github.com/Lissy93/awesome-privacy

@linux_education
1
Please open Telegram to view this post
VIEW IN TELEGRAM
1