Поиск способов закрепления в Linux (Часть 3). Systemd, таймеры и Cron
3 статья цикла о методах, которые злоумышленники используют для сохранения доступа к системам после перезагрузок, смены учетных данных и других событий, способных прервать их доступ.
В этой статье обсуждается, как злоумышленники могут создавать сервисы и планировщики задач для закрепления и рассмотриваются следующие техники:
🚀Создание или модификация системного процесса: сервис Systemd
🚀Планировщик задач/джоб: таймеры Systemd
🚀Планировщик задач/джоб: Cron
Предыдущие две статьи цикла
3 статья цикла о методах, которые злоумышленники используют для сохранения доступа к системам после перезагрузок, смены учетных данных и других событий, способных прервать их доступ.
В этой статье обсуждается, как злоумышленники могут создавать сервисы и планировщики задач для закрепления и рассмотриваются следующие техники:
🚀Создание или модификация системного процесса: сервис Systemd
🚀Планировщик задач/джоб: таймеры Systemd
🚀Планировщик задач/джоб: Cron
Предыдущие две статьи цикла
👍5🔥1
Топ-3 ошибок новичка в System Design Interview. Лайфхаки от практика.
Бесплатный вебинар от Слёрма 6 августа в 19:00 МСК
О чем поговорим:
🔹 Что такое System Design и почему он набирает популярность в собеседованиях?
🔹 Зачем SRE специалисту System Design?
🔹 Как пройти System Design Interview на необходимом для SRE уровне?
Дадим лайфхаки, как подготовиться к собеседованию, и расскажем, что ценят интервьюеры на самом деле 😏
Регистрация в один клик — здесь ⬅️
Бесплатный вебинар от Слёрма 6 августа в 19:00 МСК
О чем поговорим:
🔹 Что такое System Design и почему он набирает популярность в собеседованиях?
🔹 Зачем SRE специалисту System Design?
🔹 Как пройти System Design Interview на необходимом для SRE уровне?
Дадим лайфхаки, как подготовиться к собеседованию, и расскажем, что ценят интервьюеры на самом деле 😏
Регистрация в один клик — здесь ⬅️
DevOps Bootcamp: профессиональное сообщество начинающих инженеров
👉 разборы рабочих задач
👉 прокачка hard и soft skills
👉 вебинары и прямые эфиры с топами индустрии
👉 статьи, лекции и ответы на вопросы
Автор канала — Вячеслав Федосеев:
🔹TeamLead DevOps в «Честном знаке»;
🔹автор двух из трех существующих русскоязычных курсов по CI/CD;
🔹ментор курса-профессии «DevOps Upgrade» учебного центра Слёрм;
🔹ведущий проекта «Честные вакансии: DevOps Middle».
Подписывайтесь на канал и станьте частью большого и активного комьюнити 🫂
⭐️ DevOps Bootcamp ⭐️
👉 разборы рабочих задач
👉 прокачка hard и soft skills
👉 вебинары и прямые эфиры с топами индустрии
👉 статьи, лекции и ответы на вопросы
Автор канала — Вячеслав Федосеев:
🔹TeamLead DevOps в «Честном знаке»;
🔹автор двух из трех существующих русскоязычных курсов по CI/CD;
🔹ментор курса-профессии «DevOps Upgrade» учебного центра Слёрм;
🔹ведущий проекта «Честные вакансии: DevOps Middle».
Подписывайтесь на канал и станьте частью большого и активного комьюнити 🫂
⭐️ DevOps Bootcamp ⭐️
❤1
Microsoft удивляет поклонников MS-DOS ремейком старого текстового редактора, который работает в Linux
Microsoft удивляет поклонников MS-DOS ремейком старого текстового редактора, который работает в Linux
В прошлом месяце Microsoft выпустила современную версию своего классического редактора MS-DOS Editor, вернув часть истории компьютерной индустрии, которая впервые появилась в MS-DOS 5.0 еще в 1991 году. Новый инструмент с открытым исходным кодом, созданный на Rust и просто названный «Edit», работает на Windows, macOS и — что казалось бы невозможным три десятилетия назад — Linux. Читать дальше.
Microsoft удивляет поклонников MS-DOS ремейком старого текстового редактора, который работает в Linux
В прошлом месяце Microsoft выпустила современную версию своего классического редактора MS-DOS Editor, вернув часть истории компьютерной индустрии, которая впервые появилась в MS-DOS 5.0 еще в 1991 году. Новый инструмент с открытым исходным кодом, созданный на Rust и просто названный «Edit», работает на Windows, macOS и — что казалось бы невозможным три десятилетия назад — Linux. Читать дальше.
🤡9👍3👏3❤2
Резервные копии PostgreSQL: сравнение скорости pg_dump в разных форматах и с разными уровнями сжатия
Автор этой статьи сделал резервную копию через pg_dump и восстановился из неё 21 раза. Резервные копии он делал в 4 разных форматах с использованием от 1 до 7 уровней сжатия под каждый формат. Записал результаты и сделал сравнение разных видов, чтобы понимать, какие способы более эффективны для его сценария использования. Детали и замеры — в статье.
Автор этой статьи сделал резервную копию через pg_dump и восстановился из неё 21 раза. Резервные копии он делал в 4 разных форматах с использованием от 1 до 7 уровней сжатия под каждый формат. Записал результаты и сделал сравнение разных видов, чтобы понимать, какие способы более эффективны для его сценария использования. Детали и замеры — в статье.
👍9🔥4❤1
Чеклист по приложениям реального времени в Linux
Может ли ядро Linux при всей своей гибкости обеспечивать гарантированное время отклика при работе с приложениями?
Ядро Linux является универсальным и приспособлено к работе как с крошечными встраиваемыми устройствами, так и с титаническими серверами… а также со всем спектром машин между этими крайностями! Но может ли такое поразительно адаптивное ядро обеспечить гарантированную скорость отклика для приложения, работающего на всех этих платформах? Если в вашем приложении допустимая задержка при отклике укладывается в 200 микросекунд — то уверенно отвечаем на этот вопрос «да»! (Кстати, для Linux такая планка совсем не высока, но, чтобы её держать, потребуется тщательно подбирать аппаратное обеспечение и, возможно, обратиться за консультацией к специалисту по системам Linux, работающим в режиме реального времени). Читать дальше на Хабре.
Может ли ядро Linux при всей своей гибкости обеспечивать гарантированное время отклика при работе с приложениями?
Ядро Linux является универсальным и приспособлено к работе как с крошечными встраиваемыми устройствами, так и с титаническими серверами… а также со всем спектром машин между этими крайностями! Но может ли такое поразительно адаптивное ядро обеспечить гарантированную скорость отклика для приложения, работающего на всех этих платформах? Если в вашем приложении допустимая задержка при отклике укладывается в 200 микросекунд — то уверенно отвечаем на этот вопрос «да»! (Кстати, для Linux такая планка совсем не высока, но, чтобы её держать, потребуется тщательно подбирать аппаратное обеспечение и, возможно, обратиться за консультацией к специалисту по системам Linux, работающим в режиме реального времени). Читать дальше на Хабре.
🔥2👍1
Релиз ядра Linux 6.16: Baby Opossum Posse. Что нового и улучшенного?
27 июля 2025 года Линус Торвальдс представил релиз ядра Linux 6.16 под кодовым названием Baby Opossum Posse. Новый релиз вышел спустя два месяца после версии 6.15, строго по графику, и включает множество улучшений, оптимизаций и поддержку нового оборудования. Релиз Linux 6.17 ожидается в октябре 2025 года и станет основой для дистрибутивов, таких как Ubuntu 25.10 и Fedora 43. Исходный код Linux 6.16 доступен на kernel.org, а коммит релиза можно найти на GitHub и в Makefile. Читать дальше.
27 июля 2025 года Линус Торвальдс представил релиз ядра Linux 6.16 под кодовым названием Baby Opossum Posse. Новый релиз вышел спустя два месяца после версии 6.15, строго по графику, и включает множество улучшений, оптимизаций и поддержку нового оборудования. Релиз Linux 6.17 ожидается в октябре 2025 года и станет основой для дистрибутивов, таких как Ubuntu 25.10 и Fedora 43. Исходный код Linux 6.16 доступен на kernel.org, а коммит релиза можно найти на GitHub и в Makefile. Читать дальше.
👍4🔥4🤮1🤡1🖕1
Гайд по timeout, watch и at: управление временем выполнения команд в Linux
Как часто вы запускали какую‑нибудь штуку в терминале — и она зависала навсегда? Или наоборот: вам нужно было увидеть, как что‑то меняется каждую секунду, а вы упорно жали стрелку вверх и Enter? А может вы хотели запланировать задачу через 5 минут, но cron — это уже overkill?
Для всех этих сценариев в Linux есть три проверенных утилиты: timeout, watch, at. И, да, можно было бы обойтись скриптами и велосипедами, но... мы же не зря используем Unix‑подход, где всё уже давно придумано.
В этой статье рассмотрено как управлять временем выполнения команд в Linux с помощью timeout, watch и at.
Как часто вы запускали какую‑нибудь штуку в терминале — и она зависала навсегда? Или наоборот: вам нужно было увидеть, как что‑то меняется каждую секунду, а вы упорно жали стрелку вверх и Enter? А может вы хотели запланировать задачу через 5 минут, но cron — это уже overkill?
Для всех этих сценариев в Linux есть три проверенных утилиты: timeout, watch, at. И, да, можно было бы обойтись скриптами и велосипедами, но... мы же не зря используем Unix‑подход, где всё уже давно придумано.
В этой статье рассмотрено как управлять временем выполнения команд в Linux с помощью timeout, watch и at.
Хабр
Гайд по timeout, watch и at: управление временем выполнения команд в Linux
Как часто вы запускали какую‑нибудь штуку в терминале — и она зависала навсегда? Или наоборот: вам нужно было увидеть, как что‑то меняется каждую секунду, а вы...
👍5🤡2❤1
«Штурвал 2.11»: упрощенная установка, новые логи и дашборды
Ребята из «Лаборатории Числитель» выкатили новый релиз «Штурвала» — платформы управления кластерами Kubernetes — и зовут на обзор, чтобы показать все самое важное:
▪️Новый графический инсталлятор с поддержкой Cluster API, что позволяет легко разворачивать кластеры управления даже джунам;
▪️Замена OpenSearch на интегрированное в платформу решение VictoriaLogs;
▪️Обновленный дашборд неймспейса: больше информации, меньше путаницы;
▪️Новый дашборд доступности компонентов для упрощения мониторинга состояния кластеров;
▪️Новый Cluster API провайдер к VMware vCloud Director.
Когда: 12 августа, 11:00 мск
Регистрируйтесь и готовьте свои вопросы!
Ребята из «Лаборатории Числитель» выкатили новый релиз «Штурвала» — платформы управления кластерами Kubernetes — и зовут на обзор, чтобы показать все самое важное:
▪️Новый графический инсталлятор с поддержкой Cluster API, что позволяет легко разворачивать кластеры управления даже джунам;
▪️Замена OpenSearch на интегрированное в платформу решение VictoriaLogs;
▪️Обновленный дашборд неймспейса: больше информации, меньше путаницы;
▪️Новый дашборд доступности компонентов для упрощения мониторинга состояния кластеров;
▪️Новый Cluster API провайдер к VMware vCloud Director.
Когда: 12 августа, 11:00 мск
Регистрируйтесь и готовьте свои вопросы!
🤡9🔥5👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🚀 Разработка BIOS и BMC в YADRO — ищем инженеров в команду!
Станьте частью команды YADRO, которая разрабатывает BIOS и BMC для серверов — на базе открытого ПО и в сотрудничестве с мировым инженерным сообществом.
Мы расширяем команды по направлениям системного программирования и тестирования:
💡 TeamLead разработки OpenBMC
💡 Ведущий разработчик интерфейсов встраиваемых систем (Linux/OpenBMC)
💡 Ведущий C++ разработчик (Linux/OpenBMC)
💡 Senior C разработчик BIOS/UEFI
💡 Инженер по верификации и ручному тестированию встроенного ПО (QA)
💡 Инженер по автоматизации тестирования / Automation QA
💡 Старший инженер по автоматизации аппаратного тестирования / Embedded AQA
Что вас ждёт:
➡️ Работа с проектами OpenBMC и EDK2.
➡️ Работа с кодом, который управляет серверами на уровне железа.
➡️ Возможность вертикального и горизонтального карьерного роста
➡️ Гибкий формат: удалённо или из офисов YADRO (Москва, СПб, Нижний Новгород, Екатеринбург, Минск).
Узнайте больше о команде, проектах, процессе отбора и откликайтесь прямо на сайте!
💙 Присоединяйтесь к YADRO и становитесь частью сильного инженерного комьюнити!
Станьте частью команды YADRO, которая разрабатывает BIOS и BMC для серверов — на базе открытого ПО и в сотрудничестве с мировым инженерным сообществом.
Мы расширяем команды по направлениям системного программирования и тестирования:
Что вас ждёт:
Узнайте больше о команде, проектах, процессе отбора и откликайтесь прямо на сайте!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮6👍3🤡2🥴2