Linux Education

CRM система для поддержки пользователей — от 1500 ₽/мес. Все каналы связи в одном месте. Автоматизация работы техподдержки. Ai-инструменты Попробовать #реклама 16+ helpdeskeddy.ru О рекламодателе

SIEM внедрена, события собираются, отчёты есть, но инциденты всё равно проходят мимо? Часто проблема не в инструментах, а в архитектуре мониторинга. Неправильный сбор событий, перегрузка системы, слабая логика обработки — и SIEM превращается в формальность. На открытом уроке разберём, как выстраивать архитектуру мониторинга ИБaинфраструктуры на SIEM. Покажем, как организовать сбор событий в небольших и распределённых организациях, как снизить нагрузку на систему и повысить эффективность мониторинга. Вы получите практическое понимание: какие решения работают, где чаще всего допускаются ошибки и как их избежать. 🗓Встречаемся 21 апреля в 20:00 МСК в преддверии старта курса «Специалист по внедрению SIEM». 👉Зарегистрируйтесь и выстроите мониторинг, который повышает уровень защищённости: https://clck.ru/3TBvoS Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Бесплатный курс по тестированию мобильных приложений! Станьте экспертом в Mobile QA. Научитесь проверять мобильные приложения с учетом специфики разных платформ. - 11 модулей обучения. - Онлайн-формат. - Сертификат после завершения обучения. Регистрация уже открыта! Зарегистрироваться #реклама 16+ study.selectel.ru О рекламодателе

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп 150 000 рублей в месяц.💰 Без опыта, нужен только телефон, занятость 3-6 часов в день Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. Набор заканчивается завтра 👍 Для регистрации жмите кнопку "Зарегистрироваться" Зарегистрироваться #реклама 16+ malkinadana.ru О рекламодателе

Как русский хакер одурачил рекламный рынок на 5 миллионов долларов в день при помощи ботов Коллеги, у меня для вас кейс, который стоит добавить в обучающие материалы по антифроду и детекции ботов. Это не синтетический датасет и не учебный пример, а реальная схема, которая несколько лет крутилась прямо под носом у крупнейших рекламных платформ мира и приносила автору около пяти миллионов долларов в день. Главный герой истории, Александр Жуков, управлял компанией Media Methane из квартиры в Болгарии. На бумаге это было обычное рекламное агентство, которое размещало видеорекламу для Nestle, Comcast и The New York Times. Проблема только в том, что рекламу он нигде по-настоящему не размещал. Вместо этого Жуков построил около шести тысяч поддельных сайтов, визуально неотличимых от ESPN, CNN, Vogue и Fox News. Параллельно он арендовал две тысячи серверов в Далласе и Амстердаме, купил 650 тысяч IP-адресов и зарегистрировал их на Verizon и Comcast, чтобы трафик выглядел как обычные пользователи из американских квартир, а не как дата-центр в Европе. Самая интересная часть для тех, кто занимается ML и поведенческой аналитикой, это клиентская сторона схемы. Жуков написал собственный поддельный браузер, который вёл себя как живой человек. Он прокручивал страницы, двигал мышью по правдоподобным траекториям, кликал по рекламе, подгружал соцсети, имитировал авторизованные сессии в Facebook и решал CAPTCHA. Каждый бот выглядел для систем детекции как обычный американский зритель с нормальным профилем поведения. В пике эта ферма накручивала около 300 миллионов просмотров видеорекламы в сутки. Рекламодатели платили примерно 13 долларов за тысячу показов, и пока Жуков спал, касса приносила порядка пяти миллионов долларов в день. Никакой магии, только правильно собранный прокси-пул, качественная эмуляция устройства и поведение, которое не отличалось от нормального распределения реальных пользователей. Здесь и зарыт полезный урок для всех, кто строит модели детекции фрода. Классические сигналы вроде user-agent, IP из подозрительных диапазонов, частоты кликов и базовых heuristic rules в этой схеме были закрыты полностью. Бот проходил любые правила уровня if-then, потому что был специально обучен их обходить. Поймать такую активность можно было только на уровне поведенческой аналитики в больших объёмах трафика, где статистические аномалии становятся видны только при сравнении огромных массивов сессий между собой. Интересно и то, как Жуков в итоге попался. Это тоже классика для ML-инженеров. Он поссорился с одним из клиентов и из мести начал агрессивно спамить его инвентарь фейковым трафиком. Объём оказался настолько большим, что в кибербезопасной фирме, анализирующей рекламный трафик, сработали все возможные антифрод-алармы одновременно. Именно выброс, резко выделяющийся на фоне нормального распределения, и стал точкой входа для расследования. Дальше сценарий уже не технический. ФБР задержало Жукова в Болгарии, экстрадировало в США и суд назначил ему десять лет федеральной тюрьмы. На одном из заседаний он произнёс фразу, которая запомнилась журналистам: сказал, что чувствует себя безоружным солдатом перед танком с надписью ФБР на броне. Для практиков, которые работают с моделями детекции аномалий, рекомендательными системами или анализом поведенческих паттернов, история Methbot отлично иллюстрирует несколько вещей сразу. Статичные правила проигрывают мотивированному противнику, который моделирует их обход. Честные метрики, такие как видимость, досматриваемость и поведенческие сигналы, нельзя считать корректными без независимой верификации. И отдельно стоит помнить, что современные LLM и генеративные модели делают создание подобных ботов ещё дешевле, а значит требования к антифрод-инфраструктуре будут только расти. @linux_education

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

‍⚡️ Девушка нашла баг в Linux, который существовал дольше неё самой 21-летняя разработчица просто готовилась к лекции. Открыла PDF - и система зависла. Не первый раз, но в этот раз она решила не перезапускать, а разобраться. Оказалось, проблема сидит в оконном менеджере Enlightenment E16. Это код из 90-х. Баг, судя по всему, жил там больше 20 лет. И всё это время его никто не трогал. Enlightenment E16 распространяется с открытым исходным кодом и до сих пор относительно активно поддерживается сообществом разработчиков, к числу которых себя причисляет и Камилла. Самая последняя его версия на момент выхода статьи датирована августом 2024 г. и имеет индекс 1.0.30. cal gao / UnsplashКлассическое ПО для Linux содержит баги, которые могут скрываться десятилетиями Enlightenment E16 не стоит путать с более современным оконным менеджером Enlightenment E25. Е16 можно установить на многие современные дистрибутивы Linux, например, на Ubuntu, Debian, Fedora, Mandriva и OpenSUSE. В своем блоге 21-летняя Камилла написала, что внезапно столкнулась с зависаниями Е16. «У меня было несколько PDF-файлов со слайдами лекций и листом с упражнениями, набранными в LaTeX. В какой-то момент я открыла один из них в Atril (просмотрщик документов в графической среде MATE – прим. CNews), и весь рабочий стол завис», – написала она. По ее словам, в дальнейшем проблема проявила себя еще несколько раз, но поначалу Камилле не удалось установить причину ее возникновения. Однако в итоге источник сбоя был выявлен. Оказалось, что E16 зависал лишь в моменты, когда пытался сократить слишком длинное имя файла, с которым работала Камилла. Она нашла причину, разобралась в старом коде и исправила ошибку, которую десятилетиями обходили стороной. Первое нововведение - это ограничение количества итераций. Камилла посчитала, что 32 будет достаточно. Второе – она предотвратила возникновение вырожденного перекрытия из-за отрицательных исправлений. Наконец, третье изменение в коде – это защита от ошибки деления на ноль. Можно иметь огромный open source проект, миллионы пользователей и длинную историю, но внутри всё равно будут жить старые баги, до которых просто никто не добрался. И в какой-то момент приходит один человек, без команды и ресурсов, и закрывает этот вопрос. Вот так на самом деле работает open source. Не за счёт корпораций и масштаба, а за счёт людей, которые готовы копаться в системе до конца. Иногда баг живёт десятилетиями не потому что его сложно исправить. А потому что никто всерьёз не пытался это сделать. https://www.cnews.ru/news/top/2026-04-16_yunaya_devushka_izbavila_linux @linux_education

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🚨 В открытом GitHub утекло 29 миллионов секретов за прошлый год Пароли. API-ключи. Токены. И почти всегда это происходит по одной причине, разработчик просто не заметил. Есть бесплатный инструмент, который ловит такие вещи ДО релиза. Называется Trivy. Одна команда и он проверяет весь твой стек: контейнеры, код, Kubernetes, cloud - всё сразу. • Без платных тарифов • Без продажников • Без “enterprise only” Просто запускаешь и получаешь отчёт. Что он находит: → уязвимости во всех зависимостях и пакетах → пароли, API-ключи и секреты в коде → ошибки конфигурации в cloud и контейнерах → проблемы с лицензиями → полный список всего, что ты деплоишь brew install trivy trivy image your-app:latest Две строки и у тебя полный security-аудит. https://github.com/aquasecurity/trivy @linux_education

Часто JSON в базе становится компромиссом: удобно хранить, но сложно быстро читать и индексировать. Без понимания JSONB и операторов запросы начинают тормозить, а структура данных расползаться. Если вы работаете с динамическими данными и хотите делать это без потери производительности — подключайтесь. На открытом уроке разберём: - как устроен JSONB внутри PostgreSQL - какие индексы реально ускоряют запросы - как писать SQL, который работает на больших объёмах - покажем практические сценарии: конфиги, события, генерация JSON-ответов прямо в базе 📌 Встречаемся 5 мая в 20:00 МСК, регистрация открыта: https://clck.ru/3T98EV Урок проходит в преддверии старта курса «PostgreSQL для администраторов баз данных и разработчиков». Скидка на ранее бронирование курса 15% - все подробности у менеджера. Реклама. ООО «Отус онлайн‑образование», ОГРН 1177746618576

‍Переезд с Windows без кнопки «боль» разблокирован — всё на вебинаре по Astra Migration! «Группа Астра» анонсирует свой новый продукт, который автоматизирует переезд с Windows на Astra Linux. В программе вебинара: ✔️ Какие задачи решает Astra Migration. ✔️ Как администратору запланировать переход, настроить сценарии и волны миграции, отслеживать результаты. ✔️ Как уведомить работника о предстоящей миграции, чтобы не прервать бизнес-процессы. Самый большой блок посвящен живой демонстрации работы решения. Вы сможете сразу оценить Astra Migration в деле. Пользователи спокойно переезжают на Astra Linux. Администраторы — выдыхают. Когда: 23 апреля в 11:00 МСК 🔵 (https://stream.kontur.ru/landings/228eb724-b5ac-4793-95d2-74f9ebc8f3da?utm_medium=sysodmins&utm_source=tg_cpm&utm_campaign=astra_migration?erid=2W5zFJwAuKw)ЗАРЕГИСТРИРОВАТЬСЯ (https://stream.kontur.ru/landings/228eb724-b5ac-4793-95d2-74f9ebc8f3da?utm_medium=linuxkalii&utm_source=tg_cpm&utm_campaign=astra_migration?erid=2W5zFGTNSUR) @linux_education

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

🔧 Вышел «Claude Code для хакеров» - Decepticon. И это уже не игрушка, а полноценный боевой агент, который может заменить команду пентестеров. ИИ строит цепочки атак и ломает бизнес-логику систем. По сути, ты получаешь симуляцию настоящего противника у себя под рукой. Главное отличие от подобных решений - автономность. Агент сам принимает решения, двигается по системе и подбирает стратегии под задачу. Тебе не нужно вручную вести каждый шаг, достаточно задать цель. Под каждую задачу поднимается отдельный агент, чтобы не было каши в контексте и лишней нагрузки. Управление через консоль - без перегруза, всё быстро и понятно. Разворачивается через Docker, а вся активность остаётся внутри изолированной среды. Можно спокойно тестировать сценарии атак и прокачивать навыки без риска. Фактически это твой персональный red team в коробке. https://github.com/PurpleAILAB/Decepticon @linux_education

Яндекс Практикум: 8 суперсил Руководителя - бесплатно Пройдите бесплатный интенсив Руководитель будущего от Яндекс Практикума и соберите 8 ключевых суперсил современного лидера. Каждый день — одно практическое задание в Telegram-боте, всего 20 минут. Вас ждут кейсы и опыт экспертов из Яндекса, Ozon, СберЗдоровья и других компаний. Прокачайте: - ИИ - Антихрупкость - Мышление роста - Навыки саморазвития - Работа с поколениями - Эффективная обратная связь - Кризисное лидерство - Биохакинг Подойдёт специалистам и действующим руководителям, готовым к новому уровню. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

🔥 Linux 7.0 - вычистили десятилетия легаси и стало реально быстрее Линус Торвальдс наконец пошёл на радикальный шаг (https://9to5linux.com/linux-kernel-7-0-officially-released-this-is-whats-new#google_vignette) и начал массовую зачистку старого кода. То, что копилось годами, просто выкинули. Итог - система стала заметно проще, чище и быстрее. Что изменилось по факту: XFS сильно прокачали - файловая система стала надёжнее, меньше рисков потери данных и лучше ведёт себя под нагрузкой Работа с памятью ускорилась примерно на 20%, плюс подтянули сетевой стек - соединения стабильнее при высоких нагрузках Контейнеры теперь стартуют быстрее за счёт улучшений в open_tree - меньше оверхеда при разворачивании В Kconfig наконец дали больше свободы кастомизации - можно заменить Tux на свой логотип Поддержка железа тоже прокачана - AMD и Intel работают эффективнее без ручных оптимизаций Главное здесь не список фич, а тренд. Ядро постепенно избавляется от исторического балласта и становится более предсказуемым и удобным для современных нагрузок. https://github.com/torvalds/linux/releases/tag/v7.0 @linuxacademiya @linux_education

Интересуешься дизайном, искусством и технологиями? Школа дизайна Центрального университета приглашает почувствовать, как устроено современное образование изнутри. 17 апреля — вечер в Доме Культур: презентация магистерских программ, выступления саунд- и визуальных артистов, чьи работы звучат на Intervals, Outline, Sonar и Mutek. Среди выступающих — Александр Василенко, digital sisters, Глеб Иванов, digital moss, Борис Шилин и другие. 18 апреля — погружение в практику. В кампусе университета пройдет воркшоп по созданию мини-синтезатора и ускоренный отбор для тех, кто хочет поступить в магистратуру. Участники пройдут портфолио-ревью и получат шанс поступить с грантом от 25%. Присоединяйся, если ты интересуешься дизайном и хочешь узнать, что делает Школу дизайна ЦУ уникальной — от подхода к обучению до связей с индустрией. Зарегистрироваться #реклама 16+ event.cu.ru О рекламодателе