¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Linux Education
Ir al canal en Telegram
🐧 Гайды, тесты и обучающие материалы по Linux. Реклама — @cyberJohnny Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602®istryType=bloggersPermission
Mostrar más📈 Análisis del canal de Telegram Linux Education
El canal Linux Education (@linux_education) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 11 246 suscriptores, ocupando la posición 11 083 en la categoría Tecnologías y Aplicaciones y el puesto 58 371 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 11 246 suscriptores.
Según los últimos datos del 14 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -53, y en las últimas 24 horas de -3, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.34%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 4.94% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 938 visualizaciones. En el primer día suele acumular 556 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 4.
- Intereses temáticos: El contenido se centra en temas clave como linux, ядро, github, интерфейс, claude.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“🐧 Гайды, тесты и обучающие материалы по Linux.
Реклама — @cyberJohnny
Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602®istryType=bloggersPermission”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 15 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
11 246
Suscriptores
-324 horas
-97 días
-5330 días
Archivo de publicaciones
11 246
Новый уровень хардкорных самоделок: энтузиаст запустил веб-сервер на… одноразовом вейпе.
Внутри устройства оказался микроконтроллер PUYA Cortex-M0+ с 24 КБ флеша и 3 КБ RAM. Автор подключил SLIP через semihosting, прикрутил uIP-стек и поднял минимальный HTTP-сервер.
Первые тесты выглядели как издевательство: пинг 1.5 секунды, страницы загружались по 20 секунд. Но после оптимизаций результаты впечатлили: около 20 мс на пинг и загрузка страницы за 160 мс.
Памяти хватает, чтобы держать небольшой блог и даже JSON-эндпоинт для статистики.
Получается, что одноразовый вейп может быть не только вредной привычкой, но и хостинг-решением — пусть и на 95% более «безопасным».
🟠 Проект (https://github.com/BogdanTheGeek/semihost-ip)
@linux_education
11 246
📊 Мониторинг использования свопа в реальном времени
Swaptop — это инструмент с TUI для мониторинга использования свопа на Linux и Windows. Он отображает процессы, использующие своп, и предоставляет графики с обновлением в реальном времени.
🚀Основные моменты:
- Анимированный график использования свопа
- Отслеживание потребления свопа на уровне процессов
- Групповой режим для агрегированного просмотра
- Поддержка нескольких цветовых тем
- Низкое потребление памяти (
@linux_education
11 246
🔍 ZeroTrace: Утечка данных из браузеров и мониторинг клиентов
ZeroTrace — это мощный инструмент для сбора и анализа данных с удалённых клиентских машин. Он поддерживает извлечение паролей, куки и историю браузера, обеспечивая безопасность и эффективность работы.
🚀 Основные моменты:
- Извлечение паролей и куки из Chrome и других браузеров
- Реальное время мониторинга клиентов с анализом соединений
- Безопасная передача данных с шифрованием
- Поддержка различных операционных систем и браузеров
📌 GitHub: https://github.com/luis22d/ZeroTrace-Stealer-13-2026
#csharp
@linux_education
11 246
⚡️Вирус ФЕМБОЙ атакует роутеры по всему миру. Это не шутка — вредонос Gayfemboy\* реально существует и представляет серьёзную угрозу.
Он поражает широкий спектр сетевого оборудования — от домашних роутеров и IoT-устройств до промышленных систем. Под удар попали даже устройства TP-Link и Cisco.
🦠 Возможности вируса:
- Маскируется в системе и остаётся незаметным
- Превращает устройства в ботов для DDoS-атак
- Запускает скрытые майнеры
- Удаляет конкурирующие вирусы и полностью подчиняет себе устройство
📡 Случаи заражения зафиксированы уже в десятках стран. В зоне риска — телекоммуникационные компании, промышленные объекты и даже системы «умного дома».
🏠 Домашние роутеры тоже уязвимы: меняем пароли и обновляем прошивки без откладываний.
https://www.msn.com/en-gb/money/technology/gayfemboy-virus-secretly-builds-global-botnet-army/ar-AA1LJflC?ocid=mailsignout
\* — ЛГБТ признана в РФ экстремистской организацией
@linux_education
11 246
Открытый практикум Linux by Rebrain: Механизмы изоляции сети в Linux
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
17 сентября (среда) в 19:00 по МСК
Программа практикума:
▪️ Дополнительные таблицы маршрутизации
▫️ Policy-based routing и его применение
▪️ VRF — ассоциация сетевых карт и процессов с таблицами маршрутизации
▫️ NetNS (network namespace) — полная изоляция сетевых карт и процессов
Кто ведёт?
Даниил Батурин — основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHqUBQk
11 246
💸 Как DDoS превратился в счёт на $120K за 72 часа
На Reddit инженер рассказал, как DDoS-атака вызвала неконтролируемый рост кластера до 2000 m5.24xlarge инстансов всего за три дня.
Система должна была обеспечивать доступность, но вместо этого принесла счёт на $120,000.
Такой сценарий называют Denial-of-Wallet (DoW) — отказ кошелька.
⚙️ Что пошло не так:
- В Auto Scaling Group не было задано максимальное число инстансов.
- Были настроены бюджетные алерты, но они слали уведомления только в Slack — без автоматических ограничений.
- Не было инструментов drift-детекции, которые подсветили бы отсутствие лимитов.
Результат: политика масштабирования восприняла DDoS-трафик как реальную нагрузку. EC2 масштабировался, пока лимитом не стали деньги.
✅ Меры, которые выделили в разборе инцидента:
- Задавать max capacity для каждой ASG — даже если это может привести к троттлингу.
- Настраивать budget alarms с enforcement — остановка ресурсов на уровне аккаунта, а не просто уведомления.
- Включать drift-детекцию конфигураций масштабирования.
- Роутить алерты о тратах в системы эскалации, а не только в чаты.
🔒 Важно помнить: причина была в DDoS. Масштабирование — лишь следствие.
Без WAF и защиты от атак мы ловим последствия, а не саму проблему.
⚖️ Вывод: лимиты всегда баланс между доступностью и стоимостью.
Автомасштабирование без ограничений — это не устойчивость, а финансовый риск.
@linux_education
11 246
⚠️ Даже один простой сбой в инфраструктуре может обойтись компании дорого — потерей клиентов, репутации и дохода. Но можно настроить систему так, чтобы она оставалась доступной даже при отказе части узлов.
💪 VRRP и HAProxy — мощная связка для балансировки трафика и обеспечения отказоустойчивости без дорогих решений. Эти технологии позволяют проектировать надёжную инфраструктуру, минимизируя время простоя и автоматически переключая сервисы на рабочие узлы.
👉 На открытом уроке 15 сентября в 19:00 МСК мы разберём, как объединить VRRP и HAProxy, создадим отказоустойчивый кластер и пошагово настроим его в Linux-среде. Только реальные кейсы, конфигурации и практические советы.
🧠 Урок в преддверии старта курса «Инфраструктура высоконагруженных систем», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия: https://clck.ru/3P8E7Y
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
11 246
🔥 Самая масштабная атака на экосистему JavaScript
Фишингом угнали npm-аккаунт мейнтейнера qix и пушнули апдейты в 18 ключевых пакетов (chalk, debug, strip-ansi, color-convert и др.) — суммарно это ~2,6 млрд загрузок в неделю.
В обновления вставили браузерный крипто-«клиппер»: на сайтах/в приложениях с уязвимыми версиями он перехватывает трафик и подменяет адреса кошельков.
Скомпрометированные версии — удалить немедленно из всех сред (локальные машины разработчиков, CI/CD, прод):
ansi-styles@6.2.2
debug@4.4.2
chalk@5.6.1
supports-color@10.2.1
strip-ansi@7.1.1
ansi-regex@6.2.1
wrap-ansi@9.0.1
color-convert@3.1.1
color-name@2.0.1
is-arrayish@0.3.3
slice-ansi@7.1.1
color@5.0.1
color-string@2.1.1
simple-swizzle@0.2.3
supports-hyperlinks@4.1.1
has-ansi@6.0.1 (https://t.me/+3TkE0J8wU-VmMTcy)
chalk-template@1.1.1
backslash@0.2.1
error-ex@1.3.3
⚡️ Что стоит сделать:
▪Удалить уязвимые версии из дерева зависимостей, пересобрать и задеплоить исправления.
▪Проверить lock-файлы (package-lock.json, yarn.lock, pnpm-lock.yaml) и node_modules на присутствие перечисленных версий.
▪ Очистить кэш менеджера пакетов: npm cache clean --force, yarn cache clean, pnpm store prune.
▪ Переустановить зависимости с нуля (удалив node_modules и lock-файлы) и заново зафиксировать версии.
▪ Пересобрать фронтенд-бандлы, инвалидировать CDN/кэши, перезапустить рантаймы.
▪ Проверить логи на внешние запросы из бандла, провести аудит внесённых PR/коммитов.
▪ Ротировать ключи/токены, если могли утечь, и ужесточить 2FA/доступ к npm.
📌 Разбор атаки (https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the)
#security #npm #javascript #supplychain #infosec #malware
@linux_education
11 246
🍔 Пароль «admin» дал хакерам доступ к 30 000 ресторанов Burger King
Хакерам даже не пришлось «взламывать» Burger King — всё уже было открыто:
- регистрация не отключена,
- пароли лежат в открытом виде,
- а на планшетах для заказа пароль по умолчанию — admin.
🚨 Результат? Полный доступ к внутренним сервисам:
- смотри все заказы на «драйв-тру»
- управляй планшетами и рассылай уведомления
- оформляй заказы на оборудование
- 👤 входи в учётки сотрудников по всему миру
Вот так в 2025-м бургер заворачивают надёжнее, чем данные. 😂
📌 Подробнее (https://web.archive.org/web/20250906134240/https://bobdahacker.com/blog/rbi-hacked-drive-thrus/)
#security #infosec #hack #burgerking
@linux_education
11 246
📌Приглашаем вас на два бесплатных вебинара курса «Elastic/OpenSearch Advanced»
💎Вебинар №1: «Мощный функционал OpenSearch, доступный бесплатно»
⏰ 10 сентября в 20:00 мск
🔹На вебинаре:
- Обсудим функции, которые в Elastic доступны только в платной подписке, а в OpenSearch — бесплатно - Разберём практические сценарии использования и ограничения каждой функции - Покажем примеры настройки и интеграции в реальных задачах
💎Вебинар №2: «Что нового появилось в ElasticSearch за 4 года после появления OpenSearch»
⏰ 24 сентября в 20:00 мск
🔹На вебинаре:
- Обзор ключевых нововведений в ElasticSearch за последние 4 года - Разбор назначений, архитектуры и практических сценариев использования каждой функции - Сравнение с аналогичными возможностями в OpenSearch и обсуждение ограничений
Регистрация на вебинары ➡️ OTUS.RU
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
11 246
🎯 Новый вектор атак на ИИ — скрытые промпты в картинках
Trail of Bits показали, что хакеры могут прятать инструкции в изображениях. Пока картинка оригинального размера — всё чисто.
Но как только сервис (например, Gemini CLI или **Vertex AI Studio**) автоматически сжимает её, проявляется скрытый текст.
📌 Что это значит:
- ИИ «видит» спрятанный промпт и исполняет его, думая, что это команда пользователя.
- Так можно обойти фильтры и заставить модель делать то, что задумал атакующий.
🛠 Как защититься:
- Инструмент Anamorpher (open-source) для генерации и проверки таких атак.
- Защита: многоуровневая проверка картинок и отслеживание артефактов при масштабировании.
⚠️ Итог: даже безобидная картинка может оказаться «троянским конем» для ИИ-систем.
🔗Github: https://github.com/trailofbits/anamorpher
🔗 Подробнее: blog.trailofbits.com/2025/08/21/weaponizing-image-scaling-against-production-ai-systems/
#AI #Security #PromptInjection #TrailOfBits
@linux_education
11 246
⚡️ Hexora — статический анализ Python-скриптов на вредоносные паттерны
Что это:
- Ищет опасные конструкции в Python-коде: чтение буфера обмена, exec/eval (включая обфускации), подозрительные импорты (pickle, ctypes, marshal), загрузку бинарей, длинные base64/hex-строки и т. п.
- Полезен для аудита зависимостей (supply chain), проверки скриптов из Pastebin/GitHub, triage после инцидентов и ревью пакетов из PyPI.
Быстрый старт:
pip install hexora # или: uv tool install hexora
hexora --help
# Проверить одиночный файл
hexora audit path/to/script.py
# Проверить каталог (с удобным выводом)
hexora audit --output-format terminal ./resources/test/
# Аудит пакетов из venv (и фильтрация шумных правил)
hexora audit \
--exclude HX5020,HX5030,HX5040,HX5050,HX5060 \
--min-confidence high \
.venv/lib/python3.11/site-packages/
🔗Github (https://github.com/rushter/hexora)
@linux_education
11 246
🔥 Успех в IT = скорость + знания + окружение
Здесь ты найдёшь всё это — коротко, по делу и без воды.
Пока другие ищут, где “подглядеть решение”, ты уже используешь самые свежие инструменты!
AI: (https://t.me/+a2a3XE5DLrQ0MDYy)t.me/ai_machinelearning_big_data (https://t.me/+ghwKsN9nz5k1ODZi)
Python: t.me/pythonl (https://t.me/+svA0IkBzubY5NDcy)
Linux: (https://t.me/+lfBzDUdInM82NzJi)t.me/linuxacademiya (https://t.me/+Ahnukmyq5hUyZTYy)
Собеседования DS: t.me/machinelearning_interview
C++ t.me/cpluspluc (https://t.me/+WUe3iw_DfzsxMDJi)
Docker: t.me/DevopsDocker (https://t.me/+Fd6_GvJgGtwwNWZi)
Хакинг: t.me/linuxkalii (https://t.me/+POISYA2NQWQ0NjVi)
Devops: t.me/DevOPSitsec
Data Science: t.me/data_analysis_ml
Javascript: (https://t.me/+ZkEdFddTmqswZTYy)t.me/javascriptv (https://t.me/+kbGMZmCFL5hlOTMy)
C#: t.me/csharp_1001_notes (https://t.me/+qdE3ENMXapozMGNi)
Java: (https://t.me/+gQ6z6RXFGulkOWY6)t.me/java_library
Базы данных: t.me/sqlhub (https://t.me/+hUURY84TPnk3Mzky)
Python собеседования: t.me/python_job_interview (https://t.me/+qzOlOI61j4Q1MDky)
Мобильная разработка: t.me/mobdevelop (https://t.me/+ecU59JV8PlZhZDM6)
Golang: t.me/Golang_google
React: (https://t.me/+n0HSxg7wfOA5NGQy)t.me/react_tg (https://t.me/+pI3IpSQkTwBkM2My)
Rust: t.me/rust_code
ИИ: t.me/vistehno
PHP: t.me/phpshka
Android: t.me/android_its
Frontend: t.me/front (https://t.me/+VUfA4vMcAIFjNDEy)
Big Data: t.me/bigdatai
МАТЕМАТИКА: t.me/data_math
Kubernets: t.me/kubernetc (https://t.me/+fub-s0WBT3w4ZTZi)
Разработка игр: https://t.me/gamedev (https://t.me/+8aMzwJrC2dVjOTcy)
Haskell: t.me/haskell_tg
Физика: t.me/fizmat (https://t.me/+F-rcyutwp5thYzc6)
💼 Папка с вакансиями: t.me/addlist/_zyy_jQ_QUsyM2Vi
Папка Go разработчика: t.me/addlist/MUtJEeJSxeY2YTFi
Папка Python разработчика: t.me/addlist/eEPya-HF6mkxMGIy
Папка ML: https://t.me/addlist/2Ls-snqEeytkMDgy
Папка FRONTEND: https://t.me/addlist/mzMMG3RPZhY2M2Iy
😆ИТ-Мемы: t.me/memes_prog
🇬🇧Английский: t.me/english_forprogrammers
🧠ИИ: t.me/vistehno
🎓954ГБ ОПЕНСОРС КУРСОВ: @courses
📕Ит-книги бесплатно: https://t.me/addlist/BkskQciUW_FhNjEy
Подпишись, если хочешь быть в числе тех, кого зовут в топовые проекты!
@linux_education
11 246
🙌🙌🙌🙌 30 документов для тех, кто в диджитал
В преддверии новой активности мы собрали в одну папку 30 Telegram-каналов известных профессионалов и попросили их авторов подготовить для вас документы, которые помогут:
🔴Провести исследование через ИИ;
🔴Сдавать работы и получать акт день в день;
🔴Контролировать сроки и качества проектов;
🔴Отслеживать упоминания бренда в нейропоиске;
🔴Провести аудит HR-процессов;
🔴и еще много много всего!
❗️ Сохранив единожды папку «Документы для тех, кто в диджитал», вы сможете спокойно пройтись по всем каналам и скачать множество авторских документов, которые точно пригодятся в работе.
Также они проводят розыгрыш с топовыми призами:
🥇Главный приз — MacBook Air (M2)
🥈2 место: Яндекс Станция Лайт 2
🥉3 место: Наушники HUAWEI Freebuds 5i
Как участвовать:
1. Подпишись на папку: https://t.me/addlist/AYTpZaCWIxA5NWNi
2. Подтверди участие в боте
До встречи 25 сентября — дата объявления победителя!
11 246
🐧 Полезный Linux совет
Если нужно узнать, какой процесс занимает файл или слушает порт — не обязательно использовать только lsof.
Есть более простой инструмент — fuser.
Примеры:
- Проверить, кто использует файл:
fuser /var/log/syslog
Проверить, кто слушает порт 8080:
fuser -n tcp 8080
Эта команда сразу показывает PID, а с флагом -k можно даже завершить процесс, который мешает.
Удобно, когда нужно быстро освободить порт или разблокировать файл.
@linux_education
11 246
Открытый практикум DevOps by Rebrain: Pod, Deployment, ReplicaSet. Что это такое и чем отличается от контейнера
После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме.
👉Регистрация
Время проведения:
9 сентября (вторник) в 20:00 по МСК
Программа практикума:
▪️Познакомимся с основными строительными кирпичиками Kubernetes
▫️Особенности использования и имплементации
▪️Зачем они нужны и чем отличаются от контейнеров
Кто ведёт?
Егор Гришечко — senior software engineer в Uber.
Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь!
Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJNWDXE
11 246
🥷 jshunter (https://github.com/cc1a2b/jshunter) — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек!
🌟 Этот инструмент специализируется на выявлении конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков и исследователей безопасности.
🔐 Лицензия: MIT
🖥 Github (https://github.com/cc1a2b/jshunter)
@linux_education
11 246
🔥 Упрощение DLL-хайкинга с DllShimmer
DllShimmer позволяет легко добавлять код в экспортируемые функции DLL без нарушения работы программы. Он генерирует C++ и DEF файлы, которые обеспечивают корректное взаимодействие с оригинальной DLL, сохраняя ее структуру.
Экспортируемые функции DLL — это функции, которые библиотека DLL (Dynamic Link Library) делает доступными для использования другими программами.
Когда вы пишете код вы можете собрать его не только в обычный исполняемый .exe, но и в динамическую библиотеку .dll. Такая библиотека хранит набор функций и данных, которые могут вызываться другими приложениями во время выполнения.
🚀Основные моменты:
- Простое создание прокси DLL для внедрения кода.
- Поддержка динамической и статической компоновки.
- Не требует реверс-инжиниринга.
- Сохраняет оригинальные имена и порядковые номера функций.
- Поддержка только x86-64 архитектуры.
📌 GitHub (https://github.com/Print3M/DllShimmer)
@linux_education
11 246
🕵️♂️ browser-fingerprinting — как сайты определяют ботов
Open-source репозиторий, где собраны реальные методы браузерного фингерпринтинга и способы их обхода. Полезно для тех, кто изучает защиту от ботов и web-scraping.
✨ Что внутри:
- Анализ техник обнаружения автоматизации
- Ограничение FPS в Chromium + SwiftShader
- Использование GPU-кэша для уникального ID
- Приёмы с puppeteer-extra-plugin-stealth
- Практические обходы защит
⭐ Популярность: 4.4k звёзд, 236 форков
🔗 Репозиторий: https://github.com/niespodd/browser-fingerprinting
@linux_education
