Linux Education

На YouTube-канале GitHub вышло интервью с Линусом Торвальдсом. В этом интервью, посвящённом 20-летию Git, Линус Торвальдс говорит о следующих темах: - Создание Git: причины его разработки и важные решения, принятые при создании системы контроля версий. - Влияние Git: как Git изменил процессы разработки программного обеспечения и стал основой для таких платформ, как GitHub. - Текущие взгляды: размышления о нынешнем состоянии Git и его роли в сообществе разработчиков. Также значительная часть интервью посвящена Linux. Полное интервью можно посмотреть по ссылке. Приятного просмотра! @linux_education

‍🚨 CHATGPT помогает спамерам обходить фильтры. Недавний случай показал, что инструменты OpenAI были использованы спамерами для рассылки уникальных сообщений на более чем 80 000 веб-сайтов, успешно обходя спам-фильтры в течение нескольких месяцев. Ключевые моменты: - Злоупотребление ИИ: Спамеры использовали Chatgpt для генерации уникальных спам-сообщений, что позволяло им обходить фильтры. - Масштаб атаки: Более 80 000 веб-сайтов подверглись атаке за четыре месяца, что подчеркивает серьезность проблемы. - Автоматизация с AkiraBot: Кампания была организована с использованием фреймворка AkiraBot и Python-скриптов для автоматизации рассылки. - Персонализация сообщений: Сообщения адаптировались под каждого получателя, что делало их более правдоподобными и сложными для фильтрации. - Реакция OpenAI: Компания не знала о злоупотреблении до сообщения от SentinelLabs и впоследствии заблокировала соответствующий аккаунт. Этот случай поднимает вопросы о необходимости более строгого мониторинга использования инструментов ИИ и баланса между технологическим прогрессом и потенциальными рисками. 🔗 Подробнее @linux_education

Открытый практикум Kubernetes by Rebrain: Как запустить свой первый сервис в Kubernetes — инструкция шаг за шагом После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 17 апреля (четверг), 19:00 по МСК Программа практикума: ▪️ Изучим, для чего нужен Kubernetes, и какие проблемы он решает ▫️ Узнаем про основные компоненты k8s, необходимые для запуска вашего приложения ▪️ Напишем Dockerfile для сборки образа небольшого приложения ▫️ Опишем деплойменты и сервисы для запуска этого приложения в кластере Kubernetes Кто ведёт? Кирилл Неевин — разработчик в Yandex Cloud. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHHpqJG

‍🎮 Проекты от paulpogoda (https://github.com/paulpogoda) — это полезные инструменты для OSINT и проверки фактов. Они особенно полезны для журналистов, аналитиков и исследователей. Основные репозитории: 🔍 OSINT-CSE — это пользовательские поисковые системы для OSINT-исследований в социальных сетях, на форумах и сайтах: 👉 https://github.com/paulpogoda/OSINT-CSE 🇷🇺 OSINT-Tools-Russia — ресурсы для расследований, связанных с Россией: 👉 https://github.com/paulpogoda/OSINT-Tools-Russia 🇰🇿 OSINT-Tools-Kazakhstan — ресурсы для расследований, связанных с Казахстаном: 👉 https://github.com/paulpogoda/OSINT-Tools-Kazakhstan 🇵🇱 OSINT-Tools-Poland — инструменты для исследований по Польше: 👉 https://github.com/paulpogoda/OSINT-Tools-Poland 🇺🇿 OSINT-Tools-Uzbekistan — сборник источников и инструментов для Узбекистана: 👉 https://github.com/paulpogoda/OSINT-Tools-Uzbekistan 🇹🇼 OSINT-Tools-Taiwan — ресурсы по Тайваню: 👉 https://github.com/paulpogoda/OSINT-Tools-Taiwan 🇬🇧 OSINT-Tools-UK — источники и сервисы для Великобритании: 👉 https://github.com/paulpogoda/OSINT-Tools-UK 🇳🇱 OSINT-Tools-Netherlands — инструменты и ссылки для Нидерландов: 👉 https://github.com/paulpogoda/OSINT-Tools-Netherlands Каждый репозиторий содержит удобные ссылки, инструменты и поисковики для эффективного исследования по выбранной стране. Все ресурсы являются открытыми. 🖥 Github (https://github.com/paulpogoda) #osint #linux @linux_education

❓ DevOps-инженеры, уверены, что правильно настроили GitLab Runner? ⏰ 16 апреля в 20:00 на открытом вебинаре Николай Осипов разберёт основные ошибки и нюансы конфигурации GitLab Runner. Узнаете, как стабилизировать пайплайны и повысить их производительность. Николай — эксперт по внедрению MLOps и DevOps-практик, преподаватель курсов по CI/CD, DevOps и Data Engineering в Otus. Если вы отвечаете за CI/CD-инфраструктуру и хотите избежать частых ошибок, приходите. 🎁 Все участники смогут задать вопросы эксперту и получат скидку на полный курс по CI/CD на основе GitLab. 👉 Регистрируйтесь и укрепите свои навыки Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

‍✔️ Google Sec-Gemini v1: Искусственный интеллект для кибербезопасности Google представил экспериментальную модель Sec-Gemini v1, предназначенную для поддержки специалистов в области кибербезопасности через интеграцию искусственного интеллекта и актуальных данных об угрозах. Эта система сочетает в себе OSV, Mandiant Threat Intelligence и Google Threat Intelligence, предоставляя анализ в реальном времени. По результатам внутренних тестов Google, модель на 11% эффективнее своих аналогов в CTI-MCQ (оценка знаний об угрозах) и на 10,5% — в CTI-RCM (поиск первопричин инцидентов). Она ускоряет обнаружение атак, оценку уязвимостей и даже помогает в идентификации хакерских групп. Sec-Gemini v1 уже доступна бесплатно для некоммерческих организаций, исследователей и компаний — это часть стратегии Google по совместной борьбе с угрозами. Модель не только уведомляет о рисках, но и объясняет контекст уязвимостей, что помогает командам быстрее реагировать. 🔗 cybermagazine.com (https://cybermagazine.com/technology-and-ai/googles-sec-gemini-v1-uses-ai-to-boost-cyber-defences) @linux_education

Kubernetes®: как упростить работу? 64% российских компаний пользуются облачной инфраструктурой — причем как крупные, так и небольшие организации*. 10 апреля в 12:00 (мск) приглашаем на бесплатный вебинар, где вместе с Rebrain покажем, как ускорить и автоматизировать работу с Kubernetes® с помощью сервисов Yandex Cloud. Что будет на вебинаре? ✅ Реальные сценарии работы с Yandex Managed Service for Kubernetes®. ✅ Лайфхаки администрирования: ускоряем деплой, решаем основные проблемы. ✅ Типичные ошибки и их исправление в режиме live-демо. ✅ Погружение в облачные сервисы Yandex Cloud и их возможности. Бонус ⚡️ Расскажем, почему практика важнее теории, как работает кастомное обучение Kubernetes: Yandex Cloud и Rebrain и зачем каждому студенту нужен ментор. Вебинар бесплатный, нужна регистрация. Присоединяйтесь! * Результаты совместного исследования «Лаборатории Касперского» и CNews Analytics

‍💥 "Как вернуть удаленные файлы в Linux" с сайта Tecmint.com, с использованием запрошенных эмоджи: Этот гайд (https://www.tecmint.com/recover-deleted-file-in-linux/) представляет собой практическое руководство по восстановлению файлов, случайно удаленных в операционной системе Linux, особенно при использовании команды rm, которая не перемещает файлы в корзину. Главные моменты: 1️⃣ Проблема: В Linux (особенно в командной строке) удаление файлов с помощью команды rm является необратимым по умолчанию – файлы не попадают в корзину. Восстановление требует специальных инструментов. 2️⃣ Ключевое условие для успеха: Немедленно прекратить любую запись данных на раздел диска, где находился удаленный файл. Чем больше данных записывается после удаления, тем выше вероятность, что блоки, занимаемые файлом, будут перезаписаны, и восстановление станет невозможным. В идеале – отмонтировать файловую систему. 3️⃣ Представленные инструменты: ▪ TestDisk: Мощная утилита, в первую очередь предназначенная для восстановления потерянных разделов и исправления загрузочных секторов. Она также может восстанавливать удаленные файлы, особенно на файловых системах FAT, NTFS и ext2. ▪ PhotoRec: Часто идет в комплекте с TestDisk. Эта утилита игнорирует файловую систему и ищет данные напрямую, основываясь на сигнатурах файлов (заголовках). Отлично подходит для восстановления определенных типов файлов (фото, видео, документы и т.д.) с поврежденных дисков или после форматирования, работает на многих файловых системах (ext3/ext4, FAT, NTFS и др.). ▪ Extundelete: Утилита, специально разработанная для восстановления файлов на файловых системах ext3 и ext4. Она использует информацию из журнала файловой системы для поиска удаленных файлов. ▪ Foremost / Scalpel: Похожи на PhotoRec. Это инструменты "file carving", которые восстанавливают файлы на основе их заголовков, нижних колонтитулов и внутренних структур данных. Они также не зависят от состояния файловой системы. 4️⃣ Важные советы: ▪ Запускать утилиты восстановления лучше с Live CD/USB или после отмонтирования затронутого раздела. ▪ Никогда не сохранять восстановленные файлы на тот же раздел, с которого производится восстановление! Всегда используйте другой диск или раздел. 5️⃣ Нет 100% гарантии: Успех восстановления не гарантирован и зависит от множества факторов (как быстро отреагировали, тип файловой системы, была ли перезапись данных). Вывод: Хотя восстановление удаленных файлов в Linux сложнее, чем в некоторых других ОС, оно возможно с использованием правильных инструментов и при условии быстрых и правильных действий после обнаружения потери данных. 📌 Читать полностью (https://www.tecmint.com/recover-deleted-file-in-linux/) @linux_education

‍💥 Urx (сокращение от "Извлечение URL") — это инструмент на основе Rust, который я разработал для сбора URL из различных архивов OSINT. В результате для указанных доменов создается обширный список URL‑адресов, который можно использовать в исследованиях, тестировании безопасности или аналитической работе. Основные функции Urx: ▪ Получение URL‑адресов из нескольких источников (Wayback Machine, Common Crawl, OTX) ▪ Гибкая фильтрация по расширениям, шаблонам или заранее заданным пресетам (например, «no‑image» для исключения изображений) ▪ Поддержка различных форматов вывода (обычный текст, JSON, CSV) ▪ Возможность отправлять результаты в консоль, файлы или другие инструменты (через stdin для пайплайнов) ▪ Валидация и проверка URL‑адресов по статус‑кодам и паттернам, а также извлечение дополнительных ссылок из собранных страниц Urx значительно упрощает процесс сбора и анализа URL, сочетая высокую скорость работы (Rust, асинхронная обработка) и разнообразие функций для фильтрации, сортировки и экспорта данных. Установка: cargo install urx 🔗 Github (https://github.com/hahwul/urx) #security #bugbounty @linux_education

‍😂 Вот подборка полезных ресурсов по кибербезопасности и использованию инструментов OSINT: 1) Руководство по тестированию безопасности веб-приложений OWASP (http://github.com/OWASP/wstg) ▪ Подробное руководство, охватывающее методологии, инструменты, практики и примеры для тестирования безопасности веб-приложений. 2) Руководство по тестированию безопасности мобильных приложений OWASP (MSTG) (http://github.com/OWASP/owasp-mstg) ▪ Методики, примеры атак и защиты для iOS и Android; включает чеклисты и готовые упражнения. 3) Серия шпаргалок OWASP (http://github.com/OWASP/CheatSheetSeries) ▪ Шпаргалки по безопасной разработке и тестированию: авторизация, шифрование, SQLi и многое другое. 4) Инструмент OSINT (https://github.com/WhitePrime/OSINT-tool) ▪ Коллекция из сотен онлайн-инструментов для OSINT. 5) Справочник кибер-сантехника (http://github.com/opsdisk/the_cyber_plumbers_handbook) ▪ Полностью открытая "книга" о VPN, SSH-туннелировании, сетевых протоколах и безопасном развертывании соединений. 6) Практическое руководство по "закалке" Linux (https://github.com/trimstray/the-practical-linux-hardening-guide) ▪ Систематизированный гайд по "закалке" Linux-систем: от базовых настроек до продвинутых техник безопасности. 7) Потрясающая безопасность API (https://github.com/arainho/awesome-api-security) ▪ Обширная коллекция инструментов, ресурсов и руководств по обеспечению безопасности API, с акцентом на инструменты с открытым исходным кодом. Включает основы взлома API, методы, инструменты для тестирования, такие как GraphQLmap, и ресурсы для обнаружения уязвимостей, такие как BOLA, OAuth, JWT и SSRF. 8) Учебник по охоте на угрозы (http://github.com/Cyb3rWard0g/ThreatHunter-Playbook) ▪ Открытое руководство по Threat Hunting: методологии, инструменты, коллекция скриптов и готовых "рецептов". 9) Потрясающий OSINT (https://github.com/jivoi/awesome-osint) ▪ Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом. Данные OSINT собираются из общедоступных источников. 10) Огромная коллекция бесплатных книг по кибербезопасности (https://github.com/DoS0x99/cyber-security-books/tree/main) ▪ Здесь собраны книги на разные темы. #opensource #cybersecurity @linux_education

‍🖥 На устройствах с Android появилось новое вредоносное приложение, которое получает доступ ко всем важным данным и активно мешает своему удалению. Особенности маскировки и работы вируса: Скрытие на главном экране: приложение не видно среди ярлыков и маскируется под название «Системные настройки» в списке установленных приложений. 🔗 Использование стандартного значка Android: для слияния с системными приложениями используется стандартный значок, что усложняет его обнаружение. Противодействие удалению: вирус запрашивает разрешение на наложение окон поверх других приложений. Если попытаться удалить его, появляется окно для ввода пароля; неправильный пароль возвращает пользователя на главный экран, что предотвращает удаление. 📌 Рекомендации по удалению вредоносного приложения: Перезагрузка в безопасном режиме: удерживайте кнопку питания до появления меню, затем выберите опцию перезагрузки в безопасном режиме. Отключение прав администратора: перейдите в «Настройки» → «Безопасность» → «Администраторы устройства» и отключите права для подозрительного приложения. Удаление приложения: после отключения прав администратора перейдите в «Настройки» → «Приложения», найдите вредоносное ПО и удалите его. Перезагрузка в обычном режиме: перезагрузите устройство, чтобы выйти из безопасного режима. @linux_education

‍😂 В 2024 году GitHub обнаружил более 39 миллионов случаев утечек конфиденциальной информации, включая шифровальные ключи, пароли к базам данных и токены доступа к API. В ответ на это GitHub представил несколько новых инициатив для повышения защиты от утечек: ▪ Сервисы "Secret Protection" и "Code Security" теперь доступны как отдельные продукты, что позволяет организациям выбирать необходимые инструменты безопасности без необходимости приобретать весь пакет. ▪ Улучшенные инструменты для проверки безопасности внедрены для организаций с планом GitHub Team, предлагая более глубокий анализ и контроль над безопасностью кода. ▪ Бесплатное сканирование утечек в проектах организаций, которое помогает командам обнаруживать и устранять потенциальные утечки конфиденциальной информации. Часто конфиденциальные данные попадают в код из-за невнимательности. Например, в репозиторий могут случайно быть добавлены файлы конфигурации с паролями к базам данных или токены доступа к API, использованные во время тестирования и не удаленные перед коммитом в Git. Иногда такие данные остаются в связанных файлах, даже после удаления из исходного кода. GitHub продолжает работать над улучшением инструментов безопасности, чтобы помочь разработчикам предотвращать подобные инциденты и защищать свои проекты. #github #утечки #news @linux_education

Открытый практикум Linux by Rebrain: Установка Linux на RAID массив После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉 Регистрация Время проведения: 9 апреля (среда), 20:00 по МСК Программа практикума: ▪️Разметка диска ▫️RAID массив ▪️Что нужно помнить при замене диска в RAID массиве Кто ведёт? Андрей Буранов — специалист по UNIX-системам в компании VK, входит в топ 3 лучших преподавателей образовательных порталов. 10+ лет опыта работы с ОС Linux и 8+ лет опыта преподавания. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHrUuiY

🔥 Замечательные ресурсы на GitHub Это тщательно подобранные коллекции материалов (книг, статей, инструментов, библиотек и многого другого) по определённым темам, созданные сообществом разработчиков и энтузиастов. Мы собрали коллекцию лучших из них. Сохраняйте, чтобы не потерять. • Хакинг: https://github.com/Hack-with-Github/Awesome-Hacking • Информационная безопасность: awesome-security (https://github.com/sbilly/awesome-security) • Базы данных: awesome-database-learning (https://github.com/pingcap/awesome-database-learning) • JavaScript: awesome-javascript (https://github.com/sorrycc/awesome-javascript) • React: awesome-react (https://github.com/enaqx/awesome-react) • Vue: awesome-vue (https://github.com/vuejs/awesome-vue) • Angular: awesome-angular (https://github.com/PatrickJS/awesome-angular) • Node.js: awesome-nodes (https://github.com/sindresorhus/awesome-nodejs) • Typescript: awesome-typescript (https://github.com/dzharii/awesome-typescript) • Java: awesome-java (https://github.com/akullpp/awesome-java) • Go: awesome-go (https://github.com/avelino/awesome-go) • Ruby: awesome-ruby (https://github.com/markets/awesome-ruby) • PHP: awesome-php (https://github.com/ziadoz/awesome-php) • Kotlin: awesome-kotlin (https://github.com/KotlinBy/awesome-kotlin) • Rust: awesome-rust (https://github.com/rust-unofficial/awesome-rust) • Swift: awesome-swift (https://github.com/Wolg/awesome-swift) • iOS-разработка: awesome-ios (https://github.com/vsouza/awesome-ios) • Android-разработка: awesome-android (https://github.com/JStumpp/awesome-android) • C: awesome-c (https://github.com/oz123/awesome-c) • C++: awesome-cpp (https://github.com/fffaraz/awesome-cpp) • C#: awesome-dotnet (https://github.com/quozd/awesome-dotnet) • Unreal Engine: awesome-unreal (https://github.com/insthync/awesome-unreal) • Unity: awesome-unity3d (https://github.com/insthync/awesome-unity3d) • Python: awesome-python (https://github.com/vinta/awesome-python) • Django: awesome-django (https://github.com/wsvincent/awesome-django) • Data Science: awesome-datascience (https://github.com/bulutyazilim/awesome-datascience) • TensorFlow: awesome-tensorflow (https://github.com/jtoy/awesome-tensorflow) • Linux: Awesome-Linux-Software (https://github.com/luong-komorebi/Awesome-Linux-Software) • DevOps: awesome-devops (https://github.com/awesome-soft/awesome-devops) • SysAdmins: awesome-sysadmin (https://github.com/awesome-foss/awesome-sysadmin) • Nginx: awesome-nginx (https://github.com/agile6v/awesome-nginx) • Kubernetes: awesome-kubernetes (https://github.com/ramitsurana/awesome-kubernetes) • Docker: awesome-docker (https://github.com/veggiemonk/awesome-docker) • Автоматизация сетевой инфраструктуры: awesome-network-automation (https://github.com/networktocode/awesome-network-automation) • QA: awesome-testing (https://github.com/TheJambo/awesome-testing) @linux_education

‍🍏🐍 Snake_Apple - это обширный репозиторий, посвящённый исследованию безопасности операционной системы macOS. Основные элементы проекта: ▪ Серия статей "Snake & Apple": В репозитории размещена серия статей, которые охватывают темы, начиная от структуры исполняемых файлов Mach-O и заканчивая механизмами безопасности, такими как System Integrity Protection (SIP) и App Sandbox. Каждая статья содержит исходный код и примеры, что помогает лучше понять обсуждаемые темы. ▪ Инструменты для анализа безопасности macOS: Репозиторий предлагает набор инструментов, созданных для исследования и тестирования различных компонентов macOS. Среди них: ▪ CrimsonUroboros: Главный инструмент проекта, предназначенный для анализа исполняемых файлов Mach-O, проверки подписей кода и выявления уязвимостей. ▪ MachOFileFinder: Утилита для поиска и идентификации файлов Mach-O в системе. ▪ AMFI_test.sh: Скрипт для тестирования механизмов Apple Mobile File Integrity (AMFI) и проверки флагов безопасности приложений. ▪ Sandbox Validator: Инструмент для проверки, разрешена ли определённая операция для процесса в песочнице. Snake_Apple - это достаточно полезный ресурс для исследователей и специалистов по безопасности, которые хотят глубже разобраться в внутренних механизмах macOS и разработать методы для выявления и устранения потенциальных уязвимостей. 🖥 Github (https://github.com/Karmaz95/Snake_Apple) @linux_education

🗺 ExifLooter Это полезный инструмент OSINT для работы с EXIF данными. EXIF (англ. Exchangeable Image File Format) — это стандарт, который позволяет добавлять к изображениям и другим медиафайлам дополнительную информацию (метаданные). Эта информация может содержать комментарии к файлу, описывать условия и способы его получения, авторство и так далее. Инструмент позволяет извлекать геолокации из всех изображений в списке. Также он может удалять метаданные из изображений. Установка: go install github.com/aydinnyunus/exifLooter@latest 🖥 GitHub (https://github.com/aydinnyunus/exifLooter) 🔗 Документация (https://github.com/aydinnyunus/exifLooter) #go #soft #github @linux_education

✔️ DeepSite, основанный на DeepSeek-V3-0324, позволяет создавать код, приложения или игры прямо в браузере и размещать их. Я сгенерировал несколько простых игр на Go с интерфейсом, работает хорошо. 😶 По сути, это Cursor в браузере. 🟡 Попробовать: https://huggingface.co/spaces/enzostvs/deepsite @ai_machinelearning_big_data #deepseek #vibecoding #app @linux_education

⚡️ OSGINT - это мощный инструмент для открытых источников информации (OSINT), который создан для получения данных о пользователях GitHub. С его помощью можно искать имя пользователя по электронной почте и наоборот, а также получать разные данные профиля, такие как дата регистрации, количество публичных репозиториев и гистов, а также открытые ключи PGP и SSH. ✔️ Github (https://github.com/hippiiee/osgint) @linux_education

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени? Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении. Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh: — как он отслеживает угрозы и аномалии, — как проводит инвентаризацию, корреляцию и анализ уязвимостей, — как работает с логами Windows и Linux, — как интегрируется с другими ИБ-инструментами. Ответим на ваши вопросы и разберем кейсы использования. 👨‍💻 После вебинара вы: — получите чёткое представление о возможностях Wazuh, — узнаете, где он максимально эффективен, — поймёте, как его использовать в своих проектах. Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений. Когда: 8 апреля в 20:00 мск Бонус: участникам — скидка на курс «Специалист по внедрению SIEM» 👉 Зарегистрируйтесь по ссылке: https://clck.ru/3JqB9L Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Открытый практикум Linux by Rebrain: Установка Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 2 апреля (среда) в 20:00 по МСК Программа практикума: ▪️Разметка диска ▫️LVM ▪️Загрузочный диск Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 10+ лет опыта работы с ОС Linux. 8+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHM4vfz