Linux Education

Что происходит, когда вы запускаете программу в Linux? Каждый системный вызов — это диалог между user space и kernel space, между вашим кодом и ядром системы. И если вы хотите понимать Linux по-настоящему — стоит заглянуть “под капот”. 📌24 ноября в 20:00 МСК приглашаем на открытый урок, где мы разберём, как работают системные вызовы — от read() и write() до переключения режимов процессора. Вы узнаете, как ядро обрабатывает команды, возвращает результаты и управляет взаимодействием с пользовательскими процессами. После вебинара вы будете понимать, что происходит внутри Linux при каждом действии — от запуска программы до обращения к памяти. Открытый урок проходит в преддверии старта курса «Разработка ядра Linux». Регистрируйтесь и начните видеть систему изнутри, как разработчик ядра: https://clck.ru/3QK57i Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Кризис в диджитал Все говорят о кризисе: бюджеты режут, рынок сжимается, конкуренция растёт. В digital это ощущается сильнее всего – давление на эффективность и сроки стало нормой. Но паника ничего не меняет. Мы видим ситуацию иначе. Когда рынок штормит, выигрывают не те, у кого больше ресурсов, а те, кто умеет быстро перестраиваться, усиливать процессы и работать точнее. Мы знаем, как проходить спад: что оптимизировать, что автоматизировать, какие метрики реально важны, что помогает удерживать клиентов, а что – только создаёт иллюзию контроля. В итоге несколько авторов digital-каналов решили объединиться и собрать всё полезное в одну папку — «Документы для тех, кто в digital» 🔴 Там 30 файлов, которые помогают выстроить управление, аналитику и внутренние процессы: – Мотивация сотрудников в IT, – Контроль сроков диджитал-проекта, – Шаблон CSI, – Фреймворк для проведения исследований через ИИ, – Как создать продающее КП. 📂 Ссылка на папку: https://t.me/addlist/mUVeZHwtrzc0NWYy А чтобы добавить немного азарта — среди подписавшихся разыграют: 🥇 iPhone Air; 🥈 Яндекс Станцию Лайт 2; 🥉 HUAWEI Freebuds 5. Как участвовать: 1. Подпишись на папку: https://t.me/addlist/mUVeZHwtrzc0NWYy 2. Подтверди участие в боте 🗓 Итоги — 25 ноября.

💀Безопасники опубликовали список самых популярных — и самых опасных — паролей 2025 года. Картина знакомая: 123456 12345678 123456789 admin 1234 Aa123456 12345 password 123 1234567890 Ничего не меняется Полный список: https://www.comparitech.com/news/minecraft-qwerty-and-india123-among-2025s-most-common-passwords-report/ @linux_education

На связи BI․ZONE. Мы здесь, чтобы представить наш... Ультимативный гайд по защите от шифровальщиков и вайперов (https://bi.zone/expertise/blog/ultimativnyy-gayd-po-zashchite-infrastruktury-ot-shifrovalshchikov-i-vayperov/?utm_source=telegram&utm_medium=post&utm_campaign=ultimativnyy-gayd-po-zashchite-infrastruktury-ot-shifrovalshchikov-i-vayperov&utm_content=13.11.2025&utm_term=linuxkalii&erid=2VtzqwKrKfn) В нем мы подробно разобрали, какие ошибки в киберзащите используют злоумышленники и рассказали что делать, чтобы минимизировать последствия атаки. Читайте гайд (https://bi.zone/expertise/blog/ultimativnyy-gayd-po-zashchite-infrastruktury-ot-shifrovalshchikov-i-vayperov/?utm_source=telegram&utm_medium=post&utm_campaign=ultimativnyy-gayd-po-zashchite-infrastruktury-ot-shifrovalshchikov-i-vayperov&utm_content=13.11.2025&utm_term=linuxkalii&erid=2VtzqwKrKfn) и скачивайте чек-лист для оценки защищенности вашей компании. @linux_education

🧠 Как точно измерить использование памяти процессом в Linux Когда система начинает «тормозить» или неожиданно заканчивается память, первое, что стоит проверить - какие процессы её съедают. Команды ps и top помогают получить общее представление, но цифры там часто обманчивы. Процесс может выглядеть как прожорливый монстр, хотя значительная часть его памяти 0 shared, то есть разделяется с другими процессами. А наоборот, «лёгкий» процесс может скрытно потреблять больше через общие библиотеки и кэш. Чтобы понять реальную картину, нужно копнуть глубже — в файловую систему /proc, а именно в файл smaps, где хранится подробная карта памяти каждого процесса. Перед этим важно разобраться в трёх ключевых метриках: - VSZ (Virtual Memory Size) — общий объём виртуальной памяти; - RSS (Resident Set Size) — реальный объём памяти в RAM; - PSS (Proportional Set Size) — точная оценка «реального» потребления с учётом разделяемых страниц. 💡 Эти метрики показывают, сколько памяти процесс действительно использует — и где она делится с другими. Полный разбор и примеры смотри в оригинальном материале: blog.sysxplore.com/p/how-to-accurately-check-process-memory-usage-in-linux @linux_education

🦾ИТ-Дженга от К2Тех: правила игры на рынке контейнеров Появление контейнеров изменило работу с приложениями. Они ускорили запуск сервисов и обслуживание ИТ-систем. Но чем выше скорость, тем больше новых вызовов. 21 ноября в 16:00 эксперты ИТ-индустрии сыграют в игру «Не Standup, а Stackup: ИТ-Дженга. Контейнеризация», чтобы обсудить актуальные проблемы и их решения. Никаких скучных и затянутых рассуждений — только польза в формате любимой дженги. А кто победит — решать вам.🗣 Подробности собрали в карточках. Регистрируйтесь (https://k2tech.io/1n0?erid=2W5zFGQDp48) и следите за битвой в прямом эфире🎬 @linux_education

Linux под угрозой? Повысьте защищенность конечных устройств с помощью новой технологии Universal Linux Kernel Module (https://www.kaspersky.ru/blog/linux-kernel-module/40789?utm_campaign=ulkm&utm-source=tg-kalilinux&utm_medium=paidsocia&utm_term=videolink&utm_content=5637413828&erid=2W5zFJxcdnx) от «Лаборатории Касперского» @linux_education

Нормативка по ИБ растёт быстрее, чем успевают выходить новости. Как не утонуть в приказах, ГОСТах и Указах? На вебинаре разберём: • как систематизировать нормативные документы по ИБ; • какие НПА требуют внимания в первую очередь; • за какими обновлениями нужно следить и как выстроить трекинг без хаоса. После вебинара вы сможете: — структурировать нормативку под свои задачи; — сформировать список приоритетных документов; — не пропускать важные изменения в требованиях к ИБ. Присоединяйтесь 19 ноября в 20:00 и разберитесь с нормативкой один раз — и надолго. 🎁 Проходит в преддверии старта курса «Информационная безопасность. Basic». Все участники вебинара получат специальные условия на полное обучение курса. 👉 Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3QEPkN Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

⚡️ Linux-совет: изолируй любую команду в одноразовой файловой системе Когда хочешь протестировать скрипт, подозрительный бинарь или инсталлятор - не обязательно создавать отдельный контейнер. В Linux есть простой трюк: смонтировать временную файловую систему поверх каталога и выполнить команду так, будто она работает в «чистом» окружении. Быстро, безопасно, без Docker. Пример: заменить /tmp/testdir на пустой tmpfs и запускать всё внутри него, не трогая реальные файлы. Изоляция через tmpfs - мини-песочница без Docker создаём каталог и подменяем его на чистый tmpfs sudo mkdir -p /tmp/safezone sudo mount -t tmpfs -o size=100M tmpfs /tmp/safezone запускаем тестируемую команду в изоляции cd /tmp/safezone bash suspicious_script.sh снимаем изоляцию cd / sudo umount /tmp/safezone @linux_education

✔️Детектор движения на Wi-Fi, который можно собрать из хлама Гики нашли способ сделать детектор движения без камер- на одних только Wi-Fi волнах. Такой датчик реагирует на малейшие изменения сигнала от роутера и срабатывает, когда в комнате появляется движение. Работает даже сквозь стены. И главное — схема в открытом доступе на GitHub, собрать можно за копейки. Где пригодится: - автоматическое включение света или отопления при появлении человека - экономия энергии — устройства отключаются, если помещение пустое - контроль за детьми: придёт уведомление, если ребёнок вышел из комнаты ночью - точный климат-контроль - уход за пожилыми: оповещение, если нет активности слишком долго Такой DIY-датчик легко сделать из подручных деталей - полный гайд уже лежит на GitHub (https://github.com/francescopace/espectre). https://github.com/francescopace/espectre @linux_education

🖥 Linux: совет дня Полезный Linux-совет: если нужно быстро понять, какие файлы недавно менялись, используй find с фильтрацией по времени. Это помогает при отладке, поиске подозрительной активности и отслеживании свежих изменений в проекте. Подписывайся, больше фишек каждый день ! Быстрый совет по Linux файлы, изменённые за последние 10 минут find . -type f -mmin -10 изменённые за последний час find /var/log -type f -mmin -60 изменённые за последние 24 часа find . -type f -mtime -1 только директории, изменённые за последние 30 минут find . -type d -mmin -30 показывать время изменения вместе с результатами find . -type f -mmin -15 -exec ls -lh {} \; @linux_education

‍⚡️ Google сообщает о новом типе киберугроз: малварь начала использовать LLM во время выполнения Google Threat Intelligence фиксирует серьёзные изменения в : вредоносные программы больше не просто пишутся с помощью ИИ - они подключают LLM прямо во время работы. Что это меняет: - Поведение вируса перестаёт быть статичным - он адаптируется к окружению в реальном времени. - Код может переписываться или запутываться динамически, усложняя разбор и реверс. - Логика атаки меняется на лету, что помогает обходить сигнатуры и классические детекторы. - Вредоносная программа фактически получает “мозги”, способные анализировать ситуацию и подбирать оптимальную тактику уклонения. По сути, ИИ перестал быть только инструментом разработчиков малвари - он стал частью самой атаки, превращая вредоносный код в систему, которая учится и подстраивается в процессе выполнения. Это качественно новый уровень угроз, к которому традиционные методы защиты оказались не готовы. https://www.pcgamer.com/software/ai/great-now-even-malware-is-using-llms-to-rewrite-its-code-says-google-as-it-documents-new-phase-of-ai-abuse/ @linux_education

⚠️ Уязвимость CVE-2025-59287 в WSUS Этот репозиторий демонстрирует уязвимость удаленного выполнения кода в Microsoft Windows Server Update Services, вызванную небезопасной десериализацией данных. Атакующий может отправить специально подготовленные SOAP-запросы для выполнения произвольного кода с правами SYSTEM. 🚀Основные моменты: - Доказательство концепции уязвимости. - Использует .NET BinaryFormatter для создания полезной нагрузки. - Поддерживает Windows и Linux. - Предоставляет пример с безвредным калькулятором. - Образовательное использование только в контролируемых средах. 📌 GitHub: https://github.com/th1n0/CVE-2025-59287 #python @linux_education

‍🔍 Как посмотреть запущенные сервисы в Linux (#systemd) Хочешь быстро выяснить, какие службы активны, какие включены при старте и что вообще работает на сервере? Вот несколько команд с :contentReference, которые помогут в мониторинге, отладке и защите системы. Основные команды: - systemctl list-units --type=service — список всех сервисов и их состояния - systemctl list-units --type=service --state=running — только запущенные - systemctl list-unit-files --type=service — какие сервисы и как настроены (enabled/disabled) - systemctl is-enabled — проверить, включен ли сервис при старте - systemctl status — детали по конкретному сервису Когда это полезно: - После установки или изменения сервиса — проверить, что всё правильно - При отладке, когда что-то не работает — найти, был ли сервис запущен - В целях безопасности — отключить нежелательные или неиспользуемые сервисы, которые могут стать уязвимостью Используй эти команды, чтобы держать руку на пульсе системы. 👉 Полное руководство — tecmint: https://tecmint.com/list-all-running-services-under-systemd-in-linux/ @linux_education

⌨️ Контейнерные среды стали стандартом в IT — и одновременно одной из главных целей атак. Компании ищут тех, кто умеет строить защиту на уровне мировых практик. На курсе OTUS вы: - освоите hardening узлов и контейнеров; - настроите RBAC, Vault и политики admission; - поймёте, как использовать сетевые политики, сервис-меши и eBPF; - построите стратегию безопасности на основе Zero Trust и GitOps. 🔍 Пройдите короткий тест, который поможет вам определить текущий уровень, спланировать развитие и занять место на продвинутом курсе «Безопасность в Kubernetes» от OTUS. Живые лекции от практиков, актуальные кейсы и диплом OTUS, который ценят в крупных компаниях. Оставить заявку на курс и пройти тест: https://clck.ru/3QBpgS ❗️Старт курса уже совсем скоро! 12.11.2025 🎁 Промокод на скидку 15% : KuberSec15 действует до 13.11.2025 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🧱 Что такое Linux namespaces По умолчанию процессы в Linux видят один и тот же мир: общий список процессов, сетевые интерфейсы, файловую систему. Namespaces меняют это. Они дают каждому процессу собственную «реальность»: свой сетевой стек, свой список процессов, свою файловую иерархию — всё это работает на одном ядре, без отдельной виртуальной машины. Так Linux создаёт базу для контейнеров: изоляция без лишней нагрузки и полноценного гипервизора. В серии разборов посмотрим: • какие бывают namespaces, • как они устроены, • как поиграться с ними с помощью обычных команд Linux. #Linux #Containers #DevOps blog.sysxplore.com/p/part-1-what-are-linux-namespaces @linux_education

Инциденты ждут не людей, а автоматизацию. Как сократить MTTD/MTTR в Wazuh — без ручных костылей. Приглашаем на открытый урок. Покажем на практике: • подключение уведомлений в Telegram; • Active Response: блокировка IP, процессов, пользователей; • YARA-сканирование для детекта и триажа вредоносных файлов. 📅 Встречаемся 6 ноября в 20:00 мск. 🎁 Проходит в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальные условия на полное обучение курса. Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3QAWNY Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

⚡️ Полезный совет по Linux: Быстро найти, какой процесс держит порт Когда какой-то сервис не запускается, часто виноват занятый порт. Чтобы мгновенно узнать, кто его использует: sudo lsof -i :PORT Например, порт 5432: sudo lsof -i :5432 Вывод покажет процесс, PID и путь к бинарю. Дальше можно решить - перезапустить, убить или перенастроить. Дополнительно: sudo netstat -tulpn | grep :5432 или современная альтернатива: sudo ss -tulpn | grep :5432 Зачем это нужно: когда что-то "стоит на порту", ты сразу видишь виновника и не тратишь время на угадывания. @linux_education

Когда вы подключаете флешку, ядро Linux проделывает целую цепочку действий — от инициализации шины до регистрации устройства в системе. Но что происходит «под капотом»? Если вы хотите разобраться, как Linux управляет железом, загружает драйверы и видит устройства — этот вебинар для вас. ❕ На открытом уроке разберём, как ядро взаимодействует с устройствами, что такое device model и как устроена система драйверов. Вы увидите, как работает взаимодействие между шинами, устройствами и драйверами, и поймёте, как ядро связывает всё это воедино. После урока вы сможете самостоятельно отследить путь устройства от инициализации до монтирования, поймёте, как писать и отлаживать драйверы, и получите базу для перехода в системное программирование. 📌6 ноября в 20:00 МСК. Открытый урок проходит в преддверии старта курса «Разработка ядра Linux». Регистрируйтесь, если хотите видеть, как Linux «дышит» на уровне ядра: https://clck.ru/3Q5iMf Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576