Linux Education (@linux_education) — Telegram-канал | Telegram Dialogs
Все каналы
Linux Education

Linux Education

@linux_education

11.2K подписчиков технологии

🐧 Гайды, тесты и обучающие материалы по Linux. Реклама — @cyberJohnny Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602&registryType=bloggersPermission

Последние публикации

Linux Education
17.07.2026 17:03 · 👁 314
Разработка ядра Linux: модуль, сборка и dmesg Открытый урок курса «Разработка ядра Linux», без воды, только практика. Зарегистрироваться #реклама 16+ otus.ru О рекламодателе
Linux Education
17.07.2026 16:35 · 👁 403
Линус Торвальдс не поддержал запрет AI-кода в Linux. ИИ - это инструмент. Такой же, как компилятор, статический анализатор или IDE. Неважно, писал разработчик код вручную или использовал ассистента. Важно, что получилось в итоге. Плохой патч отклонят, даже если его написал человек. Хороший патч могут принять, даже если помогала модель. Но ответственность переложить на AI не получится. Разработчик должен сам проверить сгенерированный код, убедиться в соблюдении лицензий и поставить собственный Signed-off-by. AI-агент не имеет права делать это за человека. Использование модели также рекомендуется отмечать через Assisted-by. Правило осталось прежним: присылай качественный код и будь готов за него отвечать. https://opennet.ru/65913/ @linux_education
Linux Education
16.07.2026 17:03 · 👁 590
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии Перейти на сайт #реклама 16+ practicum.yandex.ru О рекламодателе
Linux Education
16.07.2026 16:39 · 👁 606
⚡️ Mail.ru и Одноклассники тоже удалили из Google Play вслед за VK. Max тоже пропал из российского Google Play До этого он также исчез из магазинов других регионов. UPD. Исчез теперь и VK. VK экстренно переходит на домен .ru — пользователям массово приходят уведомления. По данным СМИ, одной из причин стали риски, связанные с доменом vk.com, который находится в международной доменной зоне и потенциально может попасть под ограничения или быть недоступен для компании из-за санкций. @linux_education
Linux Education
15.07.2026 16:43 · 👁 579
‍Trusted Publishing звучит так, будто пакет стал безопасным. На деле это не так. Trusted Publishing убирает долгоживущий токен из CI и заменяет его коротким OIDC-токеном. Это сильнее, чем хранить секрет в GitHub Actions, но доверие никуда не исчезает. Оно просто переезжает в другое место. Теперь критичны: * кто имеет доступ к репозиторию * кто может менять workflow * какие third-party actions подключены * защищены ли tags и release branches * используется ли protected environment * зафиксированы ли actions по SHA Если атакующий получил возможность изменить release workflow, registry увидит “правильный” OIDC-запрос и выдаст токен на публикацию. С точки зрения системы всё будет выглядеть легитимно. Она защищает от украденных PyPI/npm токенов, но не защищает от скомпрометированного CI, слабых permissions и дырявого release process. Для нормального supply chain security нужны ещё protected environments, минимальные права, pinning зависимостей, контроль workflow, подписи артефактов и provenance. Не надо путать “опубликовано через trusted workflow” с “этому пакету можно доверять”. https://blog.yossarian.net/2026/07/07/You-shouldnt-trust-trusted-publishing @linux_education
Linux Education
14.07.2026 10:50 · 👁 633
SearchPhone -инструмент для анализа телефонных номеров Полезная находка для легальных расследований, threat intelligence и проверки цифровых следов по открытым источникам. SearchPhone автоматизирует сбор данных по номеру телефона и собирает результат в отчёт. Что умеет: * проверка и форматирование номера * поиск оператора и геоданных через Numverify * поиск упоминаний через Google, Bing и DuckDuckGo * поиск номера в GitHub-коде * поиск обсуждений на Reddit * генерация JSON и PDF-отчётов * параллельный поиск по нескольким источникам * простой CLI-интерфейс на Python Важно: это инструмент для работы с открытыми данными и легальных проверок, а не для сталкинга или «пробива» людей. 🔗 https://github.com/HackUnderway/SearchPhone #OSINT #CyberSecurity #Python #OpenSource #GitHub #ThreatIntelligence #InfoSec @linux_education
Linux Education
12.07.2026 10:59 · 👁 838
Нашли готовую виртуальную машину для OSINT-исследований — Trace Labs OSINT VM. Это не «магическая пробивалка», а отдельная рабочая среда для легального поиска по открытым источникам: CTF, фактчекинг, расследования, поиск цифровых следов и обучение OSINT. Что внутри: * Sherlock — поиск аккаунтов по username * PhoneInfoga — анализ открытых данных по номерам * SpiderFoot и sn0int — автоматизация OSINT-проверок * theHarvester и h8mail — работа с email и утечками * Shodan CLI — поиск по открытым интернет-устройствам * Sublist3r — поддомены * exiftool и steghide — метаданные и стеганография * Obsidian — заметки прямо во время исследования Главный плюс - всё уже собрано в изолированной VM, не нужно засорять основную систему десятками инструментов. Подходит для обучения, CTF и легальных расследований по открытым данным. https://github.com/tracelabs/tlosint-vm @linux_education
Linux Education
10.07.2026 17:06 · 👁 908
Как найти бэкдор на своём ПК: 6 шагов проверки Бэкдор может месяцами сидеть в системе незаметно. Показываю 6 шагов, как проверить свой ПК самому: автозагрузка, процессы и сеть, службы и планировщик, полное сканирование, удалённый доступ. Если что-то странное, меняй пароли и проверяй систему офлайн. #бэкдор #кибербезопасность #взлом #безопасность @linux_education
Linux Education
09.07.2026 17:10 · 👁 864
✔️ curl - один из самых недооценённых проектов в истории софта. Первый релиз вышел 20 марта 1998 года. Его запустил один разработчик - Daniel Stenberg. Прошло больше 27 лет, а он всё ещё поддерживает проект. Сегодня curl работает на миллиардах устройств и поставляется почти везде: * macOS * основные Linux-дистрибутивы * Windows 10 и новее * серверы * контейнеры * embedded-системы * CI/CD пайплайны Ирония в том, что многие пользуются curl каждый день, даже не думая об этом. Одна маленькая CLI-утилита стала невидимой инфраструктурой интернета. Вот так выглядит настоящий open source: без хайпа, без миллиардных раундов, но с кодом, который держит половину мира. @linux_education
Linux Education
08.07.2026 17:13 · 👁 955
💡Совет Linux Случайно удалил файл и не понимаешь, что именно пропало? Попробуй проверить недавние изменения: find ~/ -type f -mtime -1 Команда покажет файлы в домашней директории, которые менялись за последние 24 часа. Важно: она не восстановит удалённые файлы. Но поможет быстро понять, что недавно редактировалось, какие файлы могли быть затронуты и где искать следы ошибки. Полезно, когда нужно разобраться после случайного удаления, неудачного скрипта или странного поведения программы. @linux_education
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.