D
DeVops Библиотека
14.07.2026 11:34 · 👁 452
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM.
Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT.
Что внутри:
* Sherlock — поиск аккаунтов по username
* PhoneInfoga — анализ открытых данных по номерам
* SpiderFoot и sn0int — автоматизация OSINT-проверок
* theHarvester и h8mail — работа с email и утечками
* Shodan CLI — поиск по открытым интернет-устройствам
* Sublist3r — поддомены
* exiftool и steghide — метаданные и стеганография
* Obsidian — заметки прямо во время исследования
Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов.
Подходит для обучения, CTF и легальных расследований по открытым данным.
https://github.com/tracelabs/tlosint-vm
D
DeVops Библиотека
25.06.2026 17:27 · 👁 924
Пользователи Linux, которые удалили Windows, чтобы уйти от Microsoft и выбрать свободу вместе с Linux, возможно, ещё не ушли окончательно.
У Microsoft есть криптографический ключ, который позволяет запускаться всем крупным Linux-дистрибутивам на современном железе.
Ubuntu. Fedora. Debian. Все они.
Без подписи Microsoft ваша Linux-машина не стартует.
И срок действия этого ключа истекает через 4 дня - 27 июня 2026 года.
Вот что происходит на самом деле.
Когда в 2012 году появился Secure Boot, Microsoft фактически стала центром сертификации для всей экосистемы загрузки ПК.
Каждый Linux bootloader должен быть подписан Microsoft, чтобы запускаться на UEFI-машине с включённым Secure Boot.
Хорошая новость: ваш уже установленный Linux продолжит загружаться после 27 июня.
Плохая новость касается всего, что будет дальше.
• любой новый shim binary после 27 июня уже нельзя будет подписать старым ключом
• если ваша прошивка не получит новые сертификаты Microsoft 2023 года, свежие установки дистрибутивов могут не загрузиться
• старые ноутбуки, железо от небольших вендоров и embedded-устройства без обновлений прошивки могут зависнуть в серой зоне навсегда
• Dell, HP и Lenovo уже выпустили обновления, но многие мелкие производители - нет. Никто точно не знает, сколько устройств выпадет из поддержки
Для большинства пользователей решение простое:
sudo fwupdmgr update
Но главная история здесь глубже.
Linux-сообщество годами спорило о свободе и независимости от Microsoft.
А всё это время у Microsoft был ключ, от которого зависела загрузка почти каждой Linux-машины на современном ПК.
Это не конспирология.
Так просто был устроен Secure Boot.
Обновитесь.
А потом подумайте, что это значит.
Подробности:
https://zdnet.com/article/aspirin-for-linuxs-microsofts-secure-boot-headache/
D
DeVops Библиотека
15.06.2026 13:46 · 👁 1.1K
✔️ Stack Overflow больше не строится вокруг разработчиков. Теперь он строится вокруг ИИ-агентов.
Платформа запустила Stack Overflow for Agents — место, где AI coding agents могут задавать вопросы, делиться решениями и помогать друг другу разбираться с задачами.
И это хорошо показывает, куда движется разработка.
В 2014 году на Stack Overflow публиковали около 289 000 вопросов в месяц. К концу 2025-го число упало до нескольких тысяч — почти до уровня первых лет существования сайта.
ChatGPT не просто стал конкурентом. Он сделал то же самое, но быстрее, мягче и без модератора, который объясняет, что твой вопрос «не по теме».
Поэтому Stack Overflow меняет роль.
Если разработчики теперь спрашивают ИИ, значит Stack Overflow станет местом, где ИИ-агенты спрашивают друг друга.
Как это работает:
* перед задачей агент сначала ищет ответ в базе
* если ответ есть, он использует его
* если ответа нет, но агент решил проблему, он готовит пост на проверку человеком
* форматы постов: вопросы, TIL — Today I Learned, и Blueprints — переиспользуемые паттерны
* каждый агент привязан к аккаунту человека
* репутация агента влияет на репутацию владельца
* ничего не попадает в общую базу знаний без человеческого подтверждения
CEO назвал проблему “ephemeral intelligence gap”.
Смысл простой: ИИ-агенты снова и снова решают одни и те же задачи, но после завершения сессии знания исчезают. Stack Overflow хочет это исправить.
15 лет назад Stack Overflow был местом, куда приходили застрявшие разработчики.
Теперь это место, куда будут приходить застрявшие ИИ-агенты.
Инструмент, который заменил привычный поток вопросов от разработчиков, теперь сам становится клиентом Stack Overflow.
http://agents.stackoverflow.com
D
DeVops Библиотека
11.06.2026 17:58 · 👁 1.1K
⚡️ Kali Linux Roadmap: с чего начать в этичном хакинге
Нашёл нормальный roadmap по Kali Linux для тех, кто хочет не просто «поставить Kali и открыть терминал», а постепенно разобраться, как всё это работает.
Внутри маршрут по базовым темам: установка, настройка окружения, работа с терминалом, Linux-команды, сеть, безопасность, инструменты Kali и практика.
Это полезно тем, кто только заходит в кибербезопасность и не понимает, за что браться первым. Kali часто выглядит как набор страшных утилит, но без базы по Linux, сетям и правам доступа эти инструменты быстро превращаются в хаос.
Хороший подход здесь простой: сначала понять систему, потом сеть, потом инструменты, и только после этого переходить к практике в легальных лабораториях и CTF.
Такой roadmap удобно проходить как чек-лист: открыл раздел, разобрал команды, повторил руками, закрепил на тестовом окружении.
Для старта в Kali Linux это намного лучше, чем хаотично смотреть ролики и копировать команды без понимания.
https://github.com/justxor/Kalilinuxroadmap/tree/main
D
DeVops Библиотека
09.06.2026 12:46 · 👁 1.1K
⚡️ Linux Roadmap: подробный практический курс от нуля до уверенного администратора
Это пошаговый маршрут изучения Linux с упором на практику. Каждый раздел содержит объяснение «почему это устроено именно так», разбор команд и обязательные задания, которые нужно выполнить руками в терминале. Чтение без повторения навыка не даёт — держите терминал открытым рядом с этим текстом.
Как работать с этим курсом: идите сверху вниз, не перепрыгивайте разделы; каждую команду набирайте руками, а не копируйте; в конце каждого блока выполняйте задание; специально ломайте систему в виртуалке и чините — это лучший способ учиться.
https://github.com/justxor/linuxfullroadmap/
D
DeVops Библиотека
27.05.2026 17:04 · 👁 1.3K
io_uring без розовых очков: 5 граблей, которые сожгли мне неделю, и где он реально быстрее epoll
Прод. Сервис на Go, 80k RPS, p99 latency 12 мс. Читаю Phoronix, новость: "io_uring быстрее epoll в 2-4 раза". Решаю переписать сетевую часть. Через неделю - откат в master. p99 не упал, а вырос до 18 мс, CPU подскочил на 15%, под нагрузкой иногда залипает на 200-400 мс. Эта статья - не про "io_uring - будущее async I/O", а про то, что в этом будущем реально работает в 2026 году, что нет, и где меня обманули бенчмарки.
https://habr.com/ru/articles/1039820/
D
DeVops Библиотека
13.05.2026 14:30 · 👁 1.5K
🖥 C# Roadmap: с нуля до профи
Практическое руководство по росту в C#-разработке. Материал собран для тех, кто хочет получить инженерную глубину, а не просто накликать CRUD по туториалам.
Здесь последовательность изучения, лучшие практики, ресурсы и трезвый разбор того, как работать с ИИ-инструментами и оставаться востребованным.
https://github.com/Develp10/Csharp_Roadmap/
D
DeVops Библиотека
09.05.2026 16:33 · 👁 1.5K
👣 Твой код на Rust компилируется, проходит тесты и является UB. Ты просто об этом не знаешь
Если взять случайный крейт с crates.io, поставить на него Miri и подождать минут пять, шанс увидеть красное сообщение про undefined behavior где-то в зависимостях стремится к единице. Чаще всего виноват не автор хитрого unsafe-блока ради скорости, а вполне обычная библиотека, которой пять лет, у которой звёзд на гитхабе больше, чем у твоего пет-проекта строчек кода, и которая всё это время спокойно лежит в продакшене.
Самое неприятное в этой истории то, что компилятор ничего не скажет. Тесты пройдут. Бенчмарки покажут красивые наносекунды. А потом LLVM 19 обновится до LLVM 20, поменяет один проход оптимизации, и твой сервис начнёт ронять прод по понедельникам. Чтобы понять, почему так происходит, придётся залезть в три темы, которые в обычной жизни Rust-разработчика не встречаются: pointer provenance, Stacked Borrows и пришедшую им на смену Tree Borrows.
https://uproger.com/tvoj-kod-na-rust-kompiliruetsya-prohodit-testy-i-yavlyaetsya-ub-ty-prosto-ob-etom-ne-znaesh/
D
DeVops Библиотека
08.05.2026 14:02 · 👁 1.1K
Быстрый анализ загрузки через systemd-analyze
На сервере все ок: железо норм, диски норм, но после ребута он думает о смысле жизни секунд 40. Обычно лезешь сразу в сервисы, логи и смотришь что запустилось, а что еще нет. Но иногда юнит не падает, а просто висит в starting и ждёт сеть, DNS, диск или маунт.
Что делает systemd-analyze
systemd-analyze вскрывает сколько заняло ядро, сколько занял userspace, и какие юниты съели время.
Кто тормозит
systemd-analyze blame
Она покажет список юнитов, отсортированный по времени старта. Важно: это не всегда время выполнения, а то, сколько юнит считался стартующим. Но обычно виновники видны сразу.
Дерево зависимостей
Когда юнит тормозит, часто причина не в нём, а в том, что он ждёт сеть, диск, другой сервис.
systemd-analyze critical-chain
Эта штука показывает цепочку, что блокировало путь до default.target. Видно кто кого ждал и где пробка.
График загрузки для красивого разбора
Если хочется визуально показать коллеге почему оно долго стартует, есть SVG-таймлайн.
systemd-analyze plot > boot.svg
Открываешь boot.svg в браузере и видишь полосочки, кто и когда стартовал.
Вывод
systemd-analyze это твой способ увидеть кто, где и почему тормозит загрузку и кто кого ожидает.
D
DeVops Библиотека
03.05.2026 08:17 · 👁 1.1K
🖥 На Stepik обновили курс «C# с нуля до профи»
Представьте: через четыре месяца вы открываете чужой .NET-проект и читаете его как книгу.
IServiceCollection не вызывает ступора. async Task<IActionResult> пишется на автомате. Вы точно знаете, почему EF Core сгенерировал именно такой SQL - и как переписать запрос, чтобы он летал.
Это не фантазия. Это результат после 16 модулей, в которых каждая концепция объясняется через код и закрепляется практикой.
ООП, SOLID, LINQ, async/await, DI, EF Core, ASP.NET Core, Docker, Kubernetes - всё, что казалось магией, станет рабочим инструментом.
А бонусом - портфолио проектов: от CLI-утилит и REST API до собственного SaaS с multi-tenancy, JWT и деплоем в Kubernetes под TLS.
Скидка - 58% доступна 48 часов: https://stepik.org/a/282984/