Linux Education

Жиза @linux_education

"Новые цветы из зефира 2026 г." Бесплатный мастер-класс Научитесь создавать своими руками реалистичные, трендовые композиции из зефира всего за несколько недель ❤️ ✨Зефирные цветы позволят Вам освоить новую для себя нишу и начать зарабатывать Поделюсь с Вами на вебинаре: 1. Главными преимуществами зефирной флористики 2. Основными трендами 2026 года и откуда они появляются 3. С чего начать свой путь, и как зарабатывать по шагам 4. Как выделяться среди флористов и как поднять чек 5. Особенностями зефирной массы на разной основе 6. Основами работы с цветом и какими красителями пользоваться 7. Списком необходимого инвентаря и многое другое ✨Регистрируйтесь на вебинар и узнайте, что нужно для старта в самой красивой и популярной нише в кондитерском мире Зарегистрироваться #реклама 16+ keycopastry.ru О рекламодателе

MacOS: Можешь установить эту программу, которой 5 лет? Нет! Она слишком старая! Windows: Можешь установить эту программу, которой 25 лет? Да, конечно! Устанавливаю… готово! Linux: Можешь установить эту программу, которой 25 лет? Она уже установлена. @linux_education

Хожу по галерее с умным видом, но не понимаю ни-че-го... Вдумчиво всматриваюсь и иногда даже говорю что-то дежурное: «Какой интересный свет» или «Очень сильная работа». Но в голове: «Это вообще про что? Почему это шедевр?». Делаю пару фото для сторис, смотрю сувениры и ухожу с неловкостью : «Скажи, тебе непонятно, да?» Было неловко, но призналась ей и спросила, а откуда она так разбирается. Оказалось, что она проходит курс «Как стать искусствоведом» от «Синхронизации». Никакого занудства и снобизма: живые лекции, разные эксперты со своим взглядом, дискуссии и новые подруги по интересам. Вот и я присоединилась. Курс большой, 10 месяцев. Я сначала испугалась, откуда столько времени, а потом это стало моими любимыми вечерами среди недели, а когда занята — смотрю записи. ❤️ Оставляй заявку, если тоже хочешь понимать искусство! Узнать больше #реклама 16+ online.synchronize.ru О рекламодателе

⚡️ Мах ворует личные фото из переписок - пользователи нашли серьезную уязвимость. Оказалось, что если отправить изображение в чат или даже сохранить его в «Избранное», файл можно открыть без авторизации. Достаточно зайти в веб-версию сервиса, посмотреть код страницы, скопировать прямую ссылку на файл и открыть её в браузере. Такая ссылка работает напрямую и не требует входа в аккаунт. Из-за этого теоретически доступ к файлам могут получать боты, парсеры и любые сторонние сервисы. А значит под угрозой оказываются любые отправленные изображения - документы, личные фотографии и другие файлы. @linux_education

⚛️ React2Shell Scanner - Эксплуатация уязвимости CVE-2025-55182 Интерактивный инструмент для эксплуатации уязвимости в Next.js, позволяющий выполнять команды, загружать файлы и эскалировать привилегии. Обеспечивает удобный интерфейс и автоматизацию процессов для тестирования безопасности. 🚀 Основные моменты: - Однофайловый исполняемый файл без внешних зависимостей. - Полноценный интерактивный терминал с историей команд. - Авто-эскалация привилегий с помощью инъекций. - Надежные операции с файлами и кодирование для обхода фильтров. 📌 GitHub: https://github.com/ula7i921011/React2Shell-Scanner @linux_education

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп до 150 000 рублей в месяц. Без опыта, нужен только телефон, занятость 3-6 часов в день. Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. ⚡ Набор заканчивается завтра. 👍 Для регистрации жмите кнопку "Зарегистрироваться" Зарегистрироваться #реклама 16+ course.wildmanager.ru О рекламодателе

Когда инфраструктура меняется быстрее, чем успевают обновляться процессы ИБ — теории уже недостаточно. Нужна практика. Positive Education приглашает на практикумы по кибербезопасности для инженеров и руководителей ИБ. (https://4clk.me/a7dafb85?erid=2W5zFJiomGD) Формат построен на методологиях экспертов Positive Technologies и включает разбор реальных сценариев атак, расследований и архитектурных решений. Ближайшие потоки этой весны: 📌 10 марта — Мониторинг и реагирование на инциденты 📌 16 марта — Архитектура сетевой безопасности предприятия 📌 23 марта — Безопасность приложений: практикум для инженеров 📌 6 апреля — Построение SOC 2.0: от концепции до реализации 📌 20 апреля — Предотвращение атак на АСУ ТП 🎯Успейте изучить программы практикумов записаться! (https://4clk.me/a7dafb85?erid=2W5zFJiomGD)🎯 Количество мест на практикумах ограничено. @linux_education

Обновить нельзя экономить — запятую поставит Ref-сервер Новый сервер с 2 ТБ DDR5 стоит как 3 восстановленных с 4 ТБ DDR4 каждый. Для виртуализации, 1С, K8s и критичных сервисов редко нужны новые поколения. Прирост производительности — 5-15%, а разница в цене — до 70%. Отказоустойчивый кластер часто лучше, чем один новый узел. Наши восстановленные серверы — это не б/у с гарантией. Они прошли дефектоскопию, замену комплектующих (накопители — только новые), стресс-тесты и отбраковку. Даём гарантию 5 лет с выездом инженеров и держим свой склад ЗИП, чтобы снизить риски и ускорить сервис. Доставка по всей России — бесплатно. Нужна консультация технического специалиста? Обращайтесь — ответим на любые вопросы. Сайт с чатом: servermall.ru Телефон: 8 (800) 755-25-51 Узнать больше #реклама servermall.ru О рекламодателе

Рекордный обмен в SOKOLOV Пора поменять всё! ⚡ В SOKOLOV рекордный курс обмена золота: 9 000 ₽ за каждый грамм 585 пробы. Успейте превратить ненужное старое в любимое новое и выбрать украшения SOKOLOV со скидкой до 100% Узнать больше #реклама sokolov.ru О рекламодателе

Kubernetes в продакшене: от CI/CD до безопасности и отказоустойчивости Курс по Kubernetes: автоматизируйте инфраструктуру и подготовьтесь к CKA/CKAD ➡️ ПРОЙТИ ТЕСТ: https://clck.ru/3SGgQm Курс «Инфраструктурная платформа на основе Kubernetes» научит проектировать и запускать платформы для цифровых продуктов: IaC, механизмы K8s, экосистему инструментов и эксплуатацию кластеров. Программа от Express 42 ориентирована на практику и подходит техлидам, архитекторам ПО, разработчикам, DevOps и администраторам. 📌Практическое обучение проводится в прямом эфире — вебинары не являются предзаписанными. 🎁 Закрываем набор до 8.03.2026 в группу февраля со скидкой 🔤 . Подробности у менеджера. Бонус — курс в записи на выбор: - Elastic/OpenSearch Advanced - Углубленное изучение языка Java - GitOps Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

‍⚡️ Вышла интересная модель для безопасности кода - VulnLLM-R-7B. Это reasoning-LLM, специально обученный искать уязвимости так, как это делает пентестер. Главная особенность: Модель не просто ищет подозрительные паттерны. Она рассуждает по потокам данных и логике выполнения, чтобы понять, где именно возникает риск. Что умеет VulnLLM-R-7B: — Анализирует data flow и control flow, а не только синтаксис — Проводит пошаговый разбор уязвимости — Объясняет почему код опасен простым языком — Работает с реальными сценариями, а не только с учебными примерами По результатам тестов: — Показывает state-of-the-art на наборах PrimeVul и Juliet — Обходит CodeQL, традиционные статические анализаторы и даже крупные коммерческие LLM — При этом модель компактная — всего 7B параметров, быстрее и дешевле в использовании Безопасность кода постепенно переходит от «поиска шаблонов» к логическому анализу поведения программы. И небольшие специализированные модели начинают выигрывать у больших универсальных. Модель: huggingface.co/UCSB-SURFI/VulnLLM-R-7B @linux_education

Аукцион выделенных серверов! Серверы дешевеют у вас на глазах! Новые лоты каждый день, скидки до -35% на весь срок аренды. Успейте арендовать, пока лот не ушел другому! Получить предложение #реклама 16+ selectel.ru О рекламодателе

‍🐬Flipper Zero - не единственный вариант, если хочется поэкспериментировать с железом и безопасностью. Разработчик собрал open-source альтернативу на базе Raspberry Pi — проект RaspyJack. По цене он примерно в два раза дешевле оригинала и при этом полностью повторяем своими руками. RaspyJack ✅ это компактное устройство для тестирования сетей и изучения безопасности. С его помощью можно анализировать трафик, проверять конфигурации, искать уязвимости и использовать в задачах аудита и пентеста в своей инфраструктуре или лабораторной среде. Что уже есть в проекте: - открытый исходный код - готовые инструкции по сборке - 3D-модель корпуса для печати - полный набор софта на GitHub Электронику придётся собрать самостоятельно — компоненты можно найти на обычных маркетплейсах. Подойдёт тем, кто интересуется: hardware-проектами, кибербезопасностью, Raspberry Pi и практикой ethical hacking. GitHub: https://github.com/7h30th3r0n3/Raspyjack Видео: https://youtu.be/i4CnRoA7Mt4?si=z6vSqJHmsl2bcQrj Open-source делает дорогие нишевые устройства доступными для DIY. @linux_education

Как противодействовать кибератакам в 2026-м 11 марта в 12:00 команда Solar 4RAYS подведет итоги целевых атак 2025 года и поделится прогнозами на 2026. Разберем: ⚡Какие отрасли бизнеса подвергались атакам чаще всего и с какой целью. ⚡Какие интересные техники использовали злоумышленники: рассмотрим кейсы расследований. ⚡Какие методы защиты будут работать в 2026 году. Присоединяйтесь. Перейти на сайт #реклама 16+ rt-solar.ru О рекламодателе

💡 Маленький bash-трюк, который может спасти файлы По умолчанию в shell команда с > молча перезаписывает файл. Один неудачный редирект - и нужные данные исчезли. Пример: echo "This is a sample line" > hello.txt Файл создастся или будет перезаписан без предупреждения. Как защититься Включаем режим защиты от перезаписи: set -o noclobber Теперь попытка перезаписать существующий файл через > даст ошибку: echo "New lines to replace" > hello.txt # bash: hello.txt: cannot overwrite existing file То есть shell не даст случайно затереть файл. А если всё-таки нужно перезаписать Используется специальный оператор: echo "New lines to replace" >| hello.txt >| игнорирует noclobber и осознанно разрешает перезапись. Вывод > - опасен, перезаписывает молча set -o noclobber - защита от случайных потерь >| - осознанное "да, я точно хочу перезаписать" Отличная привычка для серверов, продакшена и работы с важными логами. @linux_education

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

‍Анонимность в интернете больше не стоит считать надёжной. Теперь человека можно раскрыть примерно за $1 - и не спецслужбами, а любым, у кого есть доступ к Claude или ChatGPT и несколько его анонимных постов. ETH Zürich и Anthropic опубликовали исследование “Large-Scale Online Deanonymization with LLMs”, в котором показали автоматическую систему деанонимизации. Как работает система: Она полностью автономно: - анализирует анонимные посты - извлекает личностные сигналы (интересы, стиль, факты) - ищет совпадения в интернете - определяет, кто стоит за аккаунтом Работает на разных платформах: Reddit, Hacker News, LinkedIn и даже на отредактированных интервью. Результаты: - Hacker News — 67% пользователей идентифицированы - Если система делала предположение — 90% точности - Reddit (учёные под псевдонимами) — 52% - Интервью с удалёнными личными данными — 9 из 33 всё равно раскрыты Пайплайн состоит из четырёх этапов (ESRC): 1. Extract — извлечение идентификационных сигналов из текста 2. Search — поиск кандидатов через embeddings по тысячам профилей 3. Reason — логическое сопоставление кандидатов (LLM) 4. Calibrate — оценка уверенности, чтобы ошибки были минимальны Старые методы деанонимизации (например, атака времён Netflix Prize) показали почти нулевую эффективность. LLM не просто улучшили подход — они сделали прежние методы практически бесполезными. Даже если пользователь меняет интересы и темы, система всё равно находит совпадения: - 67% совпадений при точности 90% - 38% при точности 99% Чем мощнее модель — тем выше вероятность деанонимизации. Каждое улучшение reasoning-возможностей усиливает такую атаку. Почему это трудно остановить: Каждый шаг выглядит безобидно: - суммаризация текста - вычисление embeddings - ранжирование профилей Ни один отдельный запрос не выглядит как попытка деанонимизации, поэтому фильтры и лимиты почти бесполезны. Вывод исследователей: > Пользователи, которые пишут под постоянными псевдонимами, должны исходить из того, что их аккаунты могут быть связаны с реальной личностью. По прогнозам, даже среди 1 миллиона кандидатов система может достигать ~35% совпадений при точности 90%. Фактически: каждый анонимный аккаунт, каждый комментарий и каждое «это никто со мной не свяжет» — теперь превращаются в поисковые микроданные. Практическая анонимность в интернете становится всё менее реальной. arxiv.org/pdf/2602.16800 @linux_education

Неделя выставок на Афише: билеты с кешбэком до 40% Только с 23 февраля по 1 марта при покупке билетов на выставки, мастер-классы и экскурсии — 30% бонусами Спасибо для всех и 40% бонусами для подписчиков СберПрайм. Не пропустите! Максимум – 1000 бонусов. Начислим их после посещения мероприятия. Узнать больше #реклама 16+ afisha.ru О рекламодателе