L
Linux Education
17.07.2026 17:03 · 👁 314
Разработка ядра Linux: модуль, сборка и dmesg
Открытый урок курса «Разработка ядра Linux», без воды, только практика.
Зарегистрироваться
#реклама 16+
otus.ru
О рекламодателе
L
Linux Education
17.07.2026 16:35 · 👁 403
Линус Торвальдс не поддержал запрет AI-кода в Linux.
ИИ - это инструмент. Такой же, как компилятор, статический анализатор или IDE. Неважно, писал разработчик код вручную или использовал ассистента. Важно, что получилось в итоге.
Плохой патч отклонят, даже если его написал человек.
Хороший патч могут принять, даже если помогала модель.
Но ответственность переложить на AI не получится.
Разработчик должен сам проверить сгенерированный код, убедиться в соблюдении лицензий и поставить собственный Signed-off-by. AI-агент не имеет права делать это за человека. Использование модели также рекомендуется отмечать через Assisted-by.
Правило осталось прежним: присылай качественный код и будь готов за него отвечать.
https://opennet.ru/65913/
@linux_education
L
Linux Education
16.07.2026 17:03 · 👁 590
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии
Перейти на сайт
#реклама 16+
practicum.yandex.ru
О рекламодателе
L
Linux Education
16.07.2026 16:39 · 👁 606
⚡️ Mail.ru и Одноклассники тоже удалили из Google Play вслед за VK. Max тоже пропал из российского Google Play
До этого он также исчез из магазинов других регионов.
UPD. Исчез теперь и VK.
VK экстренно переходит на домен .ru — пользователям массово приходят уведомления.
По данным СМИ, одной из причин стали риски, связанные с доменом vk.com, который находится в международной доменной зоне и потенциально может попасть под ограничения или быть недоступен для компании из-за санкций.
@linux_education
L
Linux Education
15.07.2026 16:43 · 👁 579
Trusted Publishing звучит так, будто пакет стал безопасным.
На деле это не так.
Trusted Publishing убирает долгоживущий токен из CI и заменяет его коротким OIDC-токеном. Это сильнее, чем хранить секрет в GitHub Actions, но доверие никуда не исчезает. Оно просто переезжает в другое место.
Теперь критичны:
* кто имеет доступ к репозиторию
* кто может менять workflow
* какие third-party actions подключены
* защищены ли tags и release branches
* используется ли protected environment
* зафиксированы ли actions по SHA
Если атакующий получил возможность изменить release workflow, registry увидит “правильный” OIDC-запрос и выдаст токен на публикацию. С точки зрения системы всё будет выглядеть легитимно.
Она защищает от украденных PyPI/npm токенов, но не защищает от скомпрометированного CI, слабых permissions и дырявого release process.
Для нормального supply chain security нужны ещё protected environments, минимальные права, pinning зависимостей, контроль workflow, подписи артефактов и provenance.
Не надо путать “опубликовано через trusted workflow” с “этому пакету можно доверять”.
https://blog.yossarian.net/2026/07/07/You-shouldnt-trust-trusted-publishing
@linux_education
L
Linux Education
14.07.2026 10:50 · 👁 633
SearchPhone -инструмент для анализа телефонных номеров
Полезная находка для легальных расследований, threat intelligence и проверки цифровых следов по открытым источникам.
SearchPhone автоматизирует сбор данных по номеру телефона и собирает результат в отчёт.
Что умеет:
* проверка и форматирование номера
* поиск оператора и геоданных через Numverify
* поиск упоминаний через Google, Bing и DuckDuckGo
* поиск номера в GitHub-коде
* поиск обсуждений на Reddit
* генерация JSON и PDF-отчётов
* параллельный поиск по нескольким источникам
* простой CLI-интерфейс на Python
Важно: это инструмент для работы с открытыми данными и легальных проверок, а не для сталкинга или «пробива» людей.
🔗 https://github.com/HackUnderway/SearchPhone
#OSINT #CyberSecurity #Python #OpenSource #GitHub #ThreatIntelligence #InfoSec
@linux_education
L
Linux Education
12.07.2026 10:59 · 👁 838
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM.
Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT.
Что внутри:
* Sherlock — поиск аккаунтов по username
* PhoneInfoga — анализ открытых данных по номерам
* SpiderFoot и sn0int — автоматизация OSINT-проверок
* theHarvester и h8mail — работа с email и утечками
* Shodan CLI — поиск по открытым интернет-устройствам
* Sublist3r — поддомены
* exiftool и steghide — метаданные и стеганография
* Obsidian — заметки прямо во время исследования
Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов.
Подходит для обучения, CTF и легальных расследований по открытым данным.
https://github.com/tracelabs/tlosint-vm
@linux_education
L
Linux Education
10.07.2026 17:06 · 👁 908
Как найти бэкдор на своём ПК: 6 шагов проверки
Бэкдор может месяцами сидеть в системе незаметно. Показываю 6 шагов, как проверить свой ПК самому: автозагрузка, процессы и сеть, службы и планировщик, полное сканирование, удалённый доступ. Если что-то странное, меняй пароли и проверяй систему офлайн.
#бэкдор #кибербезопасность #взлом #безопасность
@linux_education
L
Linux Education
09.07.2026 17:10 · 👁 864
✔️ curl - один из самых недооценённых проектов в истории софта.
Первый релиз вышел 20 марта 1998 года. Его запустил один разработчик - Daniel Stenberg.
Прошло больше 27 лет, а он всё ещё поддерживает проект.
Сегодня curl работает на миллиардах устройств и поставляется почти везде:
* macOS
* основные Linux-дистрибутивы
* Windows 10 и новее
* серверы
* контейнеры
* embedded-системы
* CI/CD пайплайны
Ирония в том, что многие пользуются curl каждый день, даже не думая об этом.
Одна маленькая CLI-утилита стала невидимой инфраструктурой интернета.
Вот так выглядит настоящий open source: без хайпа, без миллиардных раундов, но с кодом, который держит половину мира.
@linux_education
L
Linux Education
08.07.2026 17:13 · 👁 955
💡Совет Linux
Случайно удалил файл и не понимаешь, что именно пропало?
Попробуй проверить недавние изменения:
find ~/ -type f -mtime -1
Команда покажет файлы в домашней директории, которые менялись за последние 24 часа.
Важно: она не восстановит удалённые файлы. Но поможет быстро понять, что недавно редактировалось, какие файлы могли быть затронуты и где искать следы ошибки.
Полезно, когда нужно разобраться после случайного удаления, неудачного скрипта или странного поведения программы.
@linux_education