Мир Linux

Стрим о защите контейнеров, который нельзя пропустить Разбор реальных угроз в контейнерах и типовых ошибок конфигураций. Не просто расскажем, а покажем, как ИИ в Kaspersky Container Security выявляет неочевидные уязвимости в образах, а также другие новые возможности защиты и контроля контейнерных сред. Для настоящих сомелье — подробно расскажем, что можно защитить антивирусом, а где никак не обойтись без специализированной контейнерной защиты. Настоящее и будущее контейнерных сред обсудят эксперты «Лаборатории Касперского» и платформы «Штурвал» 28 мая в 11:00. Чтобы не пропустить, регистрируйтесь.

Помните времена, когда программирование выглядело вот так? Хорошие были времена @linuxos_tg

Куда ни посмотри в мире Linux, крупные проекты всё активнее уходят в AI / vibe coding. По словам David Heinemeier Hansson, следующий релиз Omarchy Linux – это «30 000 строк нового кода. Большая часть из них была написана GPT-5.5». @linuxos_tg

💻А вы уже записались на бесплатный курс для начинающих системных администраторов? Начните работать с Linux на курсе от Академии Selectel. Вы научитесь: — работать с командной строкой Linux и основными утилитами, — управлять пакетами и обновлениями ПО, — настраивать сети, SSH-соединения и мониторинг системы, — управлять пользователями, файлами и правами доступа. Все уроки и практика уже доступны, проходите в комфортном для себя темпе. 👉Начните обучение: https://slc.tl/egucw Реклама. АО "Селектел". erid:2W5zFHBttYy

Готовится ли Flatpak, система пакетирования для Linux, отказаться от поддержки X11 и ввести жёсткие требования на использование Wayland и systemd? Похоже, что да. Flatpak 2, также известный как Flatpak-next, «убирает весь устаревший легаси-стек: X11 и init-системы, которыми уже никто не пользуется». Об этом заявил Jorge Castro, руководитель направления экосистем в Cloud Native Computing Foundation (входит в The Linux Foundation), выступая на Linux Application Summit на прошлой неделе. Когда его попросили уточнить, означает ли это, что Flatpak 2 будет требовать обязательного наличия systemd, представитель Linux Foundation ответил: «Вы серьёзно? Конечно». @linuxos_tg

Первый в моей родословной, кто увидел, как вмержили PR с изменениями на миллион строк Этот PR на 6755 коммитов полностью переписывает Bun с языка Zig на Rust. PR был написан с помощью Claude Code за неделю, подробности обещают рассказать в блог-посте, который всё ещё пишется. Ветка master у Bun теперь на Rust, это официально https://github.com/oven-sh/bun/pull/30412 @IT_Portal

Крутая штука для тех, кто работает с базами данных: drawDB Сайт представляет собой мощный онлайн-редактор, где можно визуально создавать диаграммы базы данных и автоматически генерировать SQL-код Бесплатно и с открытым исходным кодом 😇 @linuxos_tg

Хостинг за 199 рублей/месяц. Бесплатные модели AI и навороченные агенты для создания любых веб-приложений, сайтов, интернет-магазинов, телеграмм-ботов. И все это можно оплатить картой РФ. easyapps — сервис созданный инженерами, а не маркетолагами. У сервиса мгновенная техническая поддержка и фриланс, если кому-то хочется чтобы даже вайбкодингом занимались вместо него. Попробовать можно на https://easyapps.click

Docker наглядно @linuxos_tg

Как сделать цветной вывод, используя grc (Generic Colourizer) Он умеет раскрашивать вывод множества утилит из коробки: df, lsblk, free, ps и других. Быстро установить можно через пакетный менеджер, например:

$ sudo dnf install grc

Если вы используете Bash, добавьте в ~/.bashrc следующие строки:

GRC_ALIASES=true
[[ -s "/etc/profile.d/grc.sh" ]] && source /etc/profile.d/grc.sh

После этого перезагрузите shell:

$ source ~/.bashrc

Для Zsh добавьте в ~/.zshrc:

[[ -s "/etc/grc.zsh" ]] && source /etc/grc.zsh

Затем перезагрузите конфиг:

$ source ~/.zshrc

Для остальных shell придётся заглянуть в их документацию. @linuxos_tg

Кто понял, тот понял @linuxos_tg

Совет на ближайшие годы — изучайте ВАЙБ-КОДИНГ ИИ уже пишет код, чинит баги, генерирует тесты, документацию и помогает запускать продукты быстрее, чем это делали классические команды разработки. И это уже не "будущее когда-нибудь", а реальность, которая меняет рынок уже сегодня И те, кто научится вайбкодить сейчас, будут увереннее конкурировать на рынке и зарабатывать больше тех, кто по-прежнему делает всё вручную. Стартовать с нуля поможет канал Вайб-кодинг. Там ребята круглосуточно мониторят более 320 российских и зарубежных источников и публикуют только главное: релизы, инструменты, гайды, курсы и практические кейсы. Подписывайтесь, нас уже 30 тысяч: @vibecoding_tg

Проект Linux-дистрибутива openSUSE обновил свои «Условия использования сайта», запретив доступ ко всем сайтам, размещённым openSUSE (включая документацию и репозитории с ПО), для пользователей младше 16 лет.

«Используя этот сайт, вы подтверждаете, что вам исполнилось как минимум 16 лет либо вы достигли возраста совершеннолетия в своей юрисдикции».

Это правило фактически запрещает школьным компьютерным клубам и любым другим несовершеннолетним пользователям изучать или использовать openSUSE Linux @linuxos_tg

Debian Linux объявил, что с этого момента будет отклонять все пакеты, которые не являются воспроизводимыми (reproducible).

«Debian обязан поставлять воспроизводимые пакеты.»

«Блокировать миграцию новых пакетов, которые невозможно воспроизвести [2], а также существующих пакетов (в ветке testing), у которых произошёл регресс воспроизводимости.»

https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html

"Воспроизводимые сборки" – это концепция, согласно которой скомпилированное ПО или пакеты будут всегда давать побитово идентичный результат, если собираются из одного и того же исходного кода, с теми же инструментами и параметрами. Звучит очевидно, правда? Сама идея невероятно простая, но она может иметь огромные последствия для безопасности, проверяемости и совместимости… в том числе серьёзно помогая предотвращать атаки на цепочку поставок. К сожалению, добиться полностью воспроизводимых сборок может быть обманчиво сложно. Вы бы удивились, сколько всего может помешать и привести к тому, что сборки, которые вроде бы должны быть идентичными, будут отличаться. Случайные данные, уникальные идентификаторы, временные метки, временные файлы с разными именами, некоторые оптимизации, вычисления, результат которых может меняться в зависимости от особенностей CPU – серьёзно, – различия в порядке перечисления файлов и так далее, и так далее. На данный момент очень немногие Linux-дистрибутивы являются на 100% воспроизводимыми. Среди наиболее заметных воспроизводимых Linux-систем – Tails, NixOS и Guix. Большинство крупных Linux-систем сейчас не являются воспроизводимыми. Ubuntu, Mint, Fedora, Pop!_OS – ни у одной из них нет полностью воспроизводимых сборок. Команда Debian, со своей стороны, уже некоторое время движется к этой цели. И теперь они объявили, что в дальнейшем будут отклонять невоспроизводимые сборки. Это означает, что теоретически следующий крупный релиз Debian под кодовым именем Forky может стать их первой версией, достигшей цели "100% воспроизводимости". Учитывая большое количество downstream-дистрибутивов, которые строятся на базе Debian, например Ubuntu, это может оказать огромное влияние на значительную часть мира Linux.

@linuxos_tg

• Друзья, пришло время провести очередной конкурс. На этот раз мы разыгрываем бумажную версию книги "Linux для администраторов", которая поступила в продажу 2 недели назад. Помимо основных тем для изучения Linux в книге есть глава по написанию сценариев командной оболочки, содержащая структурированные рекомендации для базовой автоматизации задач. • Итоги подведём 16 Мая в 10:00, при помощи бота, который рандомно выберет 8 победителей. Доставка для победителей бесплатная в зоне действия СДЭК. Удачи ❤ Для участия нужно: 1. Быть подписанным на наш канал: Infosec. 2. Подписаться на канал наших друзей: Мир Linux. 3. Нажать на кнопку «Участвовать»; 4. Ждать результат. Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать». #Конкурс

Зрачок линуксоида, когда он смотрит на свою чётко настроенную систему @linuxos_tg

🎓 Бесплатный ИИ-сервис, который собирает полноценный курс по любой теме за пару минут. Нужно только ввести тему — Gurufy создаст план, напишет статьи, добавит иллюстрации, интерактивные виджеты и задания для закрепления. У каждой статьи — свой чат и контекст, чтобы вопросы не смешивались. Прогресс сохраняется. По сути, это ИИ-репетитор, который ведет по теме от начала до конца, подробно отвечая на любые вопросы. ✅ Курсы создаются бесплатно, без лимитов и без подписки. ➡️ Попробовать можно тут — gurufy.ru

Святой лёгкий root-доступ в Linux, Бэтмен! Простой в использовании эксплойт для получения полного root-доступа почти на любой Linux-системе… начиная с 2017 года. И всё это – одним Python-скриптом размером всего 732 байта.

«Один логический баг в authencesn, связанный в цепочку через AF_ALG и splice() в 4-байтную запись в page cache — незаметно эксплуатируемый почти десять лет».

https://copy.fail @linuxos_tg

В Linux можно запустить программу в изолированном окружении – со своим деревом процессов, представлением точек монтирования, hostname, сетью и многим другим – без Docker или какого-либо container runtime. Это делает напрямую ядро. Называется это unshare. Видно только несколько процессов, остальная система скрыта. Это всё работает благодаря namespaces в Linux. Docker, Podman и LXC напрямую юзают эти примитивы. А Kubernetes уже наворачивается поверх этих рантаймов. @linuxos_tg

🚀 Полный газ в технологическое будущее! ⚫ 14 мая Газпромбанк.Тех проведет ГПБ КОНФ — для тех, кто создает технологии, а не только их обсуждает. На одной площадке встретятся представители ИТ, инноваций, науки и обсудят, как сегодня запускать и масштабировать сложные решения в финтехе. Что ждет участников конференции? Два трека программы: ⚛️ как Акселератор Газпромбанк.Тех становится агентом технологических изменений ⚛️ какие инженерные решения создаются внутри банка Реальные кейсы: 🛸 как стартапу зайти в пилот с крупным банком 🛸 что отличает «демо» от промышленного внедрения 🛸 какие требования по безопасности, данным и масштабированию у корпоративного заказчика А еще нетворкинг по делу: возможность пообщаться с командами акселератора и экспертами банка и презентовать свои проекты.

Когда: 14 мая 2026 в 12:00 Где: Москва, Конгресс-центр Connect

Регистрация уже открыта ⬅️ 🌍 Газпромбанк в МАКС