Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Карманный хакер
Открыть в Telegram
Канал по инфобезу и хакингу без ванили: жёстко, честно и с уличным стилем. 18+. Незаконку не продаём и «взлом за деньги» не делаем — учим думать как атакующий, чтобы защищаться как параноик.
БольшеСтрана не указанаКатегория не указана
1 512
Подписчики
-124 часа
-77 дней
+33530 день
Загрузка данных...
Похожие каналы
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Облако тегов
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+351
в 12 каналах
май '26
+227
в 1 каналах
Get PRO
апрель '26
+148
в 15 каналах
Get PRO
март '26
+191
в 8 каналах
Get PRO
февраль '26
+714
в 54 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 24 июня | +1 | |||
| 23 июня | +3 | |||
| 22 июня | 0 | |||
| 21 июня | +2 | |||
| 20 июня | +1 | |||
| 19 июня | +1 | |||
| 18 июня | 0 | |||
| 17 июня | 0 | |||
| 16 июня | +1 | |||
| 15 июня | +2 | |||
| 14 июня | 0 | |||
| 13 июня | 0 | |||
| 12 июня | +2 | |||
| 11 июня | +9 | |||
| 10 июня | +16 | |||
| 09 июня | +29 | |||
| 08 июня | +116 | |||
| 07 июня | 0 | |||
| 06 июня | +2 | |||
| 05 июня | +5 | |||
| 04 июня | +10 | |||
| 03 июня | +21 | |||
| 02 июня | +61 | |||
| 01 июня | +69 |
Посты канала
🛡 Positive Technologies прокачала защиту конечных точек
Давайте честно: массовые атаки уже давно перестали быть мелочью. На них приходится около 20% всех инцидентов, и в них всё чаще тащат автоматизацию и инструменты, которые раньше встречались только в целевых атаках.
Заканчивается это плохо. Бизнес встаёт, а в худшем случае шифровальщики и вайперы превращают системы в кирпич. Эта публика, к слову, светится в 52% успешных атак с применением ВПО.
На этом фоне Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security и слепила в ней два продукта вместе: MaxPatrol EDR для разбора сложных атак и реагирования плюс MaxPatrol EPP против массовых и уже известных угроз.
Что внутри. Модуль «АнтиШифровальщик» откатывает файлы до исходного состояния сам, если их зашифровали, побили или снесли, без плясок пользователя. Контроль подключаемых устройств не даёт залить зловред через флешку, внешний диск или другое USB-барахло. Контроль приложений режет нежелательный софт: файлообменники, утилиты удалённого доступа, некорпоративные VPN и мессенджеры. А развернуть всё это на активы можно за день благодаря упрощённой настройке агентов прямо из интерфейса.
В сумме получается защита конечных устройств по всей цепочке: остановить массовую атаку, быстро среагировать на сложный инцидент и вытащить файлы обратно, если их успели поломать.
#Новости
Карманный хакер
| 2 |  🫠 Один чувак рулил трансляциями всего ЧМ 2026 со своего ноутбука
Сейчас будет история, от которой у безопасников FIFA должно гореть, но им, похоже, плевать.
bobdahacker, который раньше ковырял Petlibro, McDonald's и Burger King, залез в админку FIFA и получил контроль над прямым эфиром. Любая камера, любая трансляция, любой матч чемпионата мира.
Начал он с регистрации на агентской платформе FIFA, куда может зайти кто угодно. После регистрации аккаунт автоматом подтянулся в Microsoft Entra, и это открыло дорогу к другим ресурсам. Дальше он постучался на fdp.fifa.org со всеми футбольными данными, и тут вылез главный прикол: проверка прав висела на клиенте. Angular видел маркер NO_ROLES и рисовал страницу «доступ запрещён», а бэкенд-API не проверял ничего и отдавал всё подряд. Так bobdahacker оказался в админке с правами «делай что хочешь»: камеры, эфир, мониторинг матчей, данные о судьях, составы команд, заметки для комментаторов.
А теперь смешное. У FIFA нет security.txt, нет контактов для репортов и нет Bug Bounty. Письма по всем адресам ушли в пустоту, в Цюрихе трубку никто не брал. Спасла ситуацию CISA: в их круглосуточном центре ответили и попросили детали на почту, заодно хакер продублировал всё знакомому из ФБР в Signal.
Дыру закрыли, аккаунт заблокировали. А FIFA не отреагировала никак: ни подтверждения, ни награды, ни банального «спасибо». Человек спас им эфир чемпионата мира и получил молчание. Классика.
➡️ https://bobdahacker.com/blog/fifa-hack
#Новости #WebSec #BugBounty
Карманный хакер | 309 |
| 3 |  🛡 ФСТЭК внезапно вспомнила про DDoS
Никто особо этого не ждал, но ФСТЭК выкатила методичку про защиту от DDoS-атак. Документ адресован всем подряд: от обычных контор до операторов критической инфраструктуры, которым теперь будет на что ссылаться, когда их положат очередным ботнетом.
Лежит всё на официальном сайте, целых 11 страниц в PDF и Open Document. Не пятисотстраничный кирпич, и на том спасибо.
По сути внутри стандартный набор, который любой нормальный безопасник и так знает наизусть: проинвентаризируй свои сервисы, разнеси по сегментам всё, что торчит в публичный интернет, и не держи лишнего на виду. Отдельно расписали, как крутить фильтрацию трафика на периметре, то есть на пограничных маршрутизаторах и NGFW.
Никаких откровений тут нет, но как отправная точка для тех, кто пока вообще ничего не настроил, документ вполне годится. Хотя бы будет чем прикрыться перед начальством, когда оно спросит, почему сайт лёг.
➡️ Источник: https://www.anti-malware.ru/news/2026-05-27-121598/50178
#Новости #DDoS
Карманный хакер | 388 |
| 4 |  ☸️ Наглядная диаграмма по безопасности Kubernetes.
Очень объёмная и актуальная диаграмма, в которой различные аспекты безопасности Kubernetes представлены в визуальном формате.
В хорошем качестве её можно изучить по ссылке ниже:
➡️ https://kubesec-diagram.github.io
#Kubernetes #DevOps
Карманный хакер | 404 |
| 5 |  💸 Канадец вывел более $13 млн, прикидываясь техподдержкой Coinbase, Trezor и Google.
Подросток из Канады несколько лет скамил пользователей в сети, представляясь сотрудником технической поддержки Coinbase, Trezor и Google. С помощью методов социальной инженерии он получал доступ к аккаунтам своих жертв и выводил все имеющиеся средства. В общей сложности ему удалось вывести и отмыть более $13 млн.
Юный Трентон Джонстон, которому недавно исполнилось 20 лет, признал себя виновным в кибермошенничестве и отмывании денег. Его поймали в марте этого года в США, когда полиция остановила его автомобиль для проверки документов. Выяснилось, что у нашего героя была просрочена виза, а при осмотре машины в багажнике нашли запрещённые вещества... В итоге Трентона задержали и изъяли телефон и ноутбук — именно они при проверке спецслужбами и связали его с мошенничеством.
Все деньги Трентон тратил на роскошную жизнь в Майами и Лос-Анджелесе. Среди его трат — Lamborghini Aventador, два BMW, ювелирные украшения, путешествия на частных самолётах и бурная ночная жизнь. Но теперь ему грозит депортация обратно в Канаду и около 20 лет лишения свободы.
Не повезло, не фартануло...
➡️ https://www.nytimes.com/2026/06/10/world/canada/canada-crypto-fraud.html
#Новости #SocialEngineering
Карманный хакер | 446 |
| 6 |  🖥 Apple выпустила Container v1.0.0 — запуск Linux-контейнеров на Mac.
Несколько дней назад разработчики Apple представили Container v1.0.0 — open-source тулзу для запуска Linux-контейнеров на Mac. В отличие от привычного подхода, когда все контейнеры работают внутри общей виртуальной Linux-машины, Apple предлагает запускать каждый контейнер в отдельной изолированной виртуалке.
Проект полностью написан на Swift и оптимизирован под Mac на базе чипов Apple Silicon. Важно, что Apple решили не создавать закрытую экосистему и использовали привычные OCI-образы. Благодаря этому пользователи могут работать с образами из container registry, а собранные с помощью Container образы без проблем запускаются в других OCI-совместимых инструментах.
Из преимуществ Container можно выделить следующее:
🟢 Изоляция — каждый контейнер получает свойства полноценной виртуальной машины.
🟢 Приватность — в контейнер монтируются только нужные данные хоста, а не общий набор файлов для всей виртуальной среды.
🟢 Упрощённое управление ресурсами — контейнеры, созданные с использованием фреймворка, требуют меньше памяти, чем полноценные виртуальные машины.
Управление инструментом осуществляется через CLI. В релизную версию добавили функцию container machine для долгоживущих Linux-окружений с тесной интеграцией с хостом.
Воспринимать Container как замену Docker для всех сценариев пока рано: проект только дошёл до версии 1.0, а часть привычных возможностей классических контейнерных инструментов всё ещё находится в разработке.
➡️ Документация
➡️ GitHub
#Инструменты #Linux #Github #Новости
Карманный хакер | 399 |
| 7 |  🦠 Малварь, которая «ломает» ИИ-сканеры безопасности промтами.
А ведь ловко придумано... Разработчики вредоносного ПО зашили в код малвари своеобразные промты, которые требуют от LLM написать рецепт биологического оружия (подробнее — на втором скриншоте). Хитрость в том, что подобные промты вызывают сбой у ИИ-сканеров безопасности — и это позволяет атакующим успешно проводить атаку.
Кстати, этот промт был замечен при атаке на цепочку поставок с помощью Mini Shai-Hulud — червей, получивших названия Miasma и Hades.
Подробнее — по ссылке ниже:
➡️ https://socket.dev/blog/mini-shai-hulud-miasma-and-hades-worms-target-bioinformatics-and-mcp-developers-via-malicious
#ИИ #Новости
Карманный хакер | 438 |
| 8 |  🎧 Как Яндекс проверял безопасность своего первого носимого ИИ-устройства.
Рынок носимых ИИ-устройств только формируется, поэтому безопасность становится одним из ключевых требований к таким продуктам. На фоне выхода Дропс с Алисой AI — первого носимого ИИ-устройства Яндекса — компания рассказала, как подходила к проверке его защищённости.
🟢 Устройство прошло проверку по международной методологии OWASP.
🟢 Тестировали не только сами наушники, но и связанные с ними элементы: прошивку, Bluetooth-взаимодействие, мобильное приложение и инфраструктуру.
🟢 Подход логичный: потенциальной точкой атаки для носимого устройства может стать любое звено цепочки — канал связи, приложение, облако или механизм обновления прошивки. Поэтому оценка безопасности всей экосистемы сегодня считается более эффективной практикой, чем проверка отдельных компонентов по отдельности.
🟢 По словам компании, аналогичные практики применяются ко всем устройствам и сервисам Яндекса, а ПО регулярно обновляется для поддержания актуального уровня безопасности.
➡️ https://www.computerra.ru/348130/yandeks-nachal-prodazhi-naushnikov-drops-s-alisa-ai/
#Новости #ИБ #IoT #ИИ
Карманный хакер | 435 |
| 9 |  🐧 Процессы в Linux — разбор простым языком.
Отличная статья про процессы в Linux! Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются — это база для диагностики и осознанной работы с Linux-системами. Материал написан кратко и доступно: подойдёт как новичкам, так и опытным пользователям и админам, которые хотят освежить знания.
Это уже 4-я часть небольшого курса по изучению Linux для DevOps-специалистов. В планах у автора ещё 7 статей по следующим темам:
🟢 сеть;
🟢 логи и мониторинг;
🟢 hardening и безопасность;
🟢 пакеты и обновления;
🟢 скриптинг и автоматизация;
🟢 криптография и сертификаты;
🟢 контейнеры (Linux-уровень).
➡️ https://opensophy.com/article/linux/linux-processes/
#Linux #DevOps #Практика
Карманный хакер | 506 |
| 10 |  🖥 Dive — инструмент для исследования слоёв Docker-образов.
Интересная утилита с текстовым интерфейсом — Dive, которая позволяет визуально изучить каждый слой вашего образа. С её помощью можно буквально «пощупать» файловую систему контейнера на любом этапе сборки.
Как это выглядит?
Экран разделён на две основные части: слева — список слоёв, справа — дерево файлов выбранного слоя.
Одна из самых полезных функций — подсветка изменений. Переключаясь между слоями, вы увидите, какие файлы были добавлены, изменены или удалены именно на этом шаге.
Кроме того, Dive автоматически анализирует эффективность образа и показывает метрику Wasted Space (впустую потраченное пространство). Такое случается, например, когда вы копируете файлы в одном слое, а удаляете их в другом: физически они остаются в истории образа и занимают место, хотя в финальной файловой системе их уже нет.
➡️ https://github.com/wagoodman/dive
#Docker #Инструменты #DevOps #Linux #GitHub
Карманный хакер | 508 |
| 11 |  🖥 Подборка материалов по командной строке Linux.
Командная строка и оболочки:
🟢 Оболочки Linux — что такое оболочка пользователя, какие бывают, как работает интерпретация командной строки.
🟢 Основы работы в оболочке bash — синтаксис сценариев и встроенные команды bash.
🟢 Основы командной строки в Linux — терминал для начинающих: как пользоваться командами, управлять процессами, выключать и перезагружать систему, менять приоритеты задач.
🟢 Аналоги команд Windows и Linux — удобная таблица соответствия команд для тех, кто переходит с Windows.
🟢 Наиболее распространённые команды Linux — перечень часто используемых команд с описанием и примерами.
🟢 Команда export — экспорт переменных окружения и функций в дочерние процессы.
🟢 Возможности и настройки sudo — как запускать программы с привилегиями суперпользователя без пароля root и как настроить /etc/sudoers.
🟢 Сведения об оборудовании из командной строки — практические примеры использования dmidecode, lspci, lshw и других утилит.
🟢 Работа с архиватором tar — создание резервных копий файлов и каталогов с примерами.
🟢 Обновление базы данных часовых поясов — настройка системного времени и синхронизация с базой IANA Time Zone Database.
#Linux #Инструменты #bash
Карманный хакер | 567 |
| 12 |  🛠 Подборка полезных ресурсов для DevOps-инженеров.
Наткнулся на отличный ресурс с интерактивными лабами для тех, кто только входит в DevOps. Все задания составлены и проверены практикующими экспертами с большим опытом в разных направлениях. Сейчас доступно 37 лаб (ещё 5 скоро добавят), есть трекинг прогресса и система ачивок.
➡️ https://devops-daily.com/games
#DevOps #Обучение #Инструменты #Linux
Карманный хакер | 505 |
| 13 | 📖Я тут собрал самые крутые книги, которые желательно прочитать каждому ИБэшнику.
"The Web Application Hacker's Handbook" — Stuttard, Pinto
Разбирает архитектуру веб-приложений с точки зрения атакующего. SQL-инъекции, XSS, CSRF, обход аутентификации, атаки на сессии. Каждая техника показана с примером запроса и объяснением почему конкретный код уязвим. Книга привязана к реальным классам уязвимостей из OWASP Top 10.
"Hacking: The Art of Exploitation" — Jon Erickson
Объясняет эксплуатацию уязвимостей через понимание того, как процессор выполняет код. Переполнение буфера, работа со стеком и кучей, написание шеллкода на ассемблере, обход защитных механизмов. Книга поставляется с LiveCD для практики в изолированной среде без риска сломать рабочую машину.
"The Shellcoder's Handbook" — Anley, Heasman, Lindner, Richarte
Углублённый разбор написания эксплойтов под разные архитектуры и операционные системы. Windows, Linux, Solaris, разные процессорные архитектуры. Покрывает форматные строки, целочисленные переполнения, уязвимости ядра и техники обхода ASLR и DEP.
"Practical Malware Analysis" — Sikorski, Honig
Методология анализа вредоносного программного обеспечения с нуля. Статический анализ через дизассемблер IDA Pro, динамический анализ в песочнице, распаковка обфусцированных образцов. Каждая глава сопровождается реальными образцами малвари для самостоятельного разбора.
"The Art of Intrusion" — Kevin Mitnick
Документальные истории реальных взломов с детальным разбором каждого шага атакующего. Социальная инженерия, физический доступ, комбинированные атаки через несколько векторов одновременно. Каждый случай показывает где конкретно защита дала сбой и почему технические средства не помогли.
"Penetration Testing" — Georgia Weidman
Структурированное руководство по проведению пентеста от разведки до постэксплуатации. Сбор информации, сканирование, эксплуатация через Metasploit, атаки на беспроводные сети, написание отчётов. Все техники отработаны на виртуальной лаборатории, которую автор описывает как развернуть с нуля.
"Reversing: Secrets of Reverse Engineering" — Eldad Eilam
Реверс-инжиниринг исполняемых файлов без исходного кода. Работа с дизассемблером, распознавание компиляторных паттернов в бинарном коде, анализ алгоритмов шифрования и защитных механизмов. Отдельные главы посвящены реверсу драйверов и анализу протоколов через перехват сетевого трафика.
"Network Security Assessment" — Chris McNab
Методология оценки защищённости сетевой инфраструктуры. Сканирование портов и сервисов, идентификация версий ПО, эксплуатация уязвимостей в сетевых протоколах, атаки на VPN и межсетевые экраны. Книга структурирована по типам сервисов: каждая глава посвящена конкретному протоколу или стеку технологий.
"Black Hat Python" — Justin Seitz
Написание инструментов для пентеста на Python с нуля. Сниферы трафика, сканеры портов, инструменты для брутфорса, кейлоггеры, трояны с удалённым управлением. Весь код разбирается построчно с объяснением какой модуль Python отвечает за конкретную сетевую операцию.
*Большинство книг на английском, не нашёл их русского перевода, но надеюсь для вас не будет это проблемой
Приятного прочтения!😘
Карманный хакер | 606 |
| 14 |  🔐 РАНХиГС выстраивает проактивную защиту от киберугроз совместно с Positive Technologies.
Государственные и образовательные организации по-прежнему остаются одной из главных мишеней для атак — и эти атаки становятся сложнее, автоматизируются и всё активнее используют ИИ. В таких условиях реагировать постфактум уже недостаточно: нужна проактивная модель защиты с анализом маршрутов атак, которая позволяет повышать киберустойчивость и делать действия злоумышленников дороже и сложнее.
РАНХиГС несколько лет использовала MaxPatrol VM от Positive Technologies для управления уязвимостями в распределённой инфраструктуре с более чем 50 филиалами. В конце прошлого года академия сделала следующий шаг — внедрила решение класса Exposure Management MaxPatrol Carbon.
Разница принципиальная: это уже не просто список уязвимостей, а понимание реальных сценариев атак на критически важные системы. Решение моделирует маршруты злоумышленника к ключевым ресурсам и выявляет опасные комбинации угроз:
🟢 уязвимости;
🟢 ошибки конфигурации;
🟢 избыточные права доступа;
🟢 особенности сетевой архитектуры.
Помимо этого, система оценивает сложность и время реализации атак и позволяет количественно отслеживать эффект от внедрённых мер защиты.
Главный практический результат — команда ИБ перестаёт распыляться на весь поток найденных проблем и фокусируется на тех, которые действительно могут привести к инциденту, рационально расходуя ресурсы.
➡️ Источник
#Уязвимости #Мониторинг #Инциденты #DevOps #Новости
Карманный хакер | 567 |
| 15 |  📱 Android научился распознавать звонки с голосовыми дипфейками.
Google добавил в Android защиту от мошеннических звонков с использованием дипфейков — на базе протокола Rich Communication Services (RCS).
Схема мошенничества, против которой это направлено, работает так: атакующие подменяют номер телефона, пропуская звонок через сторонний софт, чтобы на экране жертвы высветился знакомый контакт. Дальше в ход идёт голосовой дипфейк — имитация голоса члена семьи, друга или работодателя. Эксперты предупреждают, что современные аудиодипфейки стали настолько реалистичными, что большинство людей уже не способны уверенно отличить их от живого голоса.
Как работает защита?
Для этого обе стороны должны использовать Android с приложениями «Телефон», «Сообщения» и «Контакты» от Google. Когда кто-то из контактов звонит, на принимающее устройство приходит незаметный для пользователя сигнал подтверждения — цифровое «рукопожатие» через сквозное шифрование RCS.
Если звонит мошенник с подменённого номера, этого сигнала не будет. Смартфон заметит его отсутствие, направит запрос на настоящее устройство контакта и выведет на экран предупреждение: звонок поступает не с телефона человека из вашего списка контактов.
Функция начнёт глобально раскатываться в этом месяце на устройствах с Android 12 и выше — первыми получат смартфоны Pixel. По умолчанию она включена, но при желании её можно отключить. Google также отмечает, что другие производители и разработчики приложений могут внедрить эту технологию на своей стороне.
➡️ https://blog.google/security/android-fake-call-detection/
#Android #SocialEngineering #AISecurity #Новости
Карманный хакер | 686 |
| 16 |  🔐 Как атакуют контейнерные среды и как от этого защититься.
Исследователи Kaspersky разобрали основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок.
Важный момент, который стоит держать в голове: контейнеры чаще всего используются атакующими не как конечная цель, а как промежуточная точка закрепления. Дальше они либо пытаются выйти на уровень хостовой ОС, либо получить доступ к управлению всей инфраструктурой через API оркестрации.
Противостоять этому можно только многоуровневой защитой: защита хоста, строгий контроль прав в оркестраторе, минимизация привилегий контейнеров и проверка компонентов на всех этапах цепочки поставок.
Каждый вектор атаки с конкретными примерами и настройками подробно разобран в исследовании:
🟢 Принципы контейнеризации
🟢 Актуальные векторы атак
🟢 Использование уязвимостей хостовой системы
🟢 Вредоносные действия внутри контейнера
🟢 Побег из контейнера:
🟢 Атака на цепочку поставок
#Docker #Pentest #Эксплойт #Инциденты #DevOps
Карманный хакер | 656 |
| 17 |  ⚙️ Netwatch — мощный TUI-инструмент для диагностики сети прямо в терминале.
Наткнулся на действительно крутой проект под названием Netwatch. Это TUI-инструмент для диагностики сетевой активности на сервере, и функционал у него внушительный:
🟢 Выводит детальную информацию о сетевых интерфейсах в системе;
🟢 Рисует информативные дашборды со сводной статистикой и данными о соединениях;
🟢 Умеет захватывать пакеты с разбором протоколов DNS, TLS, HTTP, ICMP, ARP, DHCP, NTP, mDNS и других;
🟢 Показывает по каждому соединению pid и имя процесса, протокол, статус, IP-адрес, геолокацию и т.д.;
🟢 Поддерживает фильтры и экспорт всего перехваченного в pcap;
🟢 Строит ASCII-карту сети;
🟢 Позволяет подключить локальную или удалённую модель Ollama (по умолчанию отключено, но при желании можно поэкспериментировать).
➡️ Более подробное описание и всю необходимую информацию ищите на GitHub или на сайте разработчика.
#Инструменты #Сети #Linux #Pentest
Карманный хакер | 745 |
| 18 |  🕊 Free Software Foundation: 40 лет борьбы за свободное ПО.
В 1985 году, спустя всего год после старта проекта GNU, Ричард Столлман основал Free Software Foundation. Цель — защитить разработчиков от компаний с сомнительной репутацией. В частности, от тех, кто уличался в присвоении чужого кода и пытался продавать первые инструменты проекта GNU, написанные Столлманом и его коллегами.
Вся философия фонда стоит на четырёх свободах:
🟢 Свобода 0 — запускать программу в любых целях;
🟢 Свобода 1 — изучать, как программа работает, и адаптировать её под себя (нужен доступ к исходному коду);
🟢 Свобода 2 — распространять копии, чтобы помогать другим;
🟢 Свобода 3 — улучшать программу и публиковать свои изменения на благо всего сообщества (тоже невозможно без исходников).
Программа считается свободной только тогда, когда у пользователя есть все четыре пункта. Звучит прозрачно и позитивно, но за этим стоит целый слой юридических и государственных нюансов. Важный момент: «свободная» — не равно «некоммерческая». Свободное ПО может спокойно использоваться и распространяться в коммерческих целях, и без этого правила вся идея просто не работала бы.
Тут же кроется и классическая путаница в английском. Слово free означает не только «свободный», но и «бесплатный». Из-за этого его часто лепят на ПО, которое раздаётся даром, но при этом закрыто для изменений. Такое ПО, естественно, свободным не является. Именно чтобы устранить эту двусмысленность, со временем и появился термин open source.
Через три года после создания фонда Столлман представил первую версию лицензии GPL, которая зафиксировала юридические рамки распространения свободного ПО и стала фундаментом для всей экосистемы.
Дальше — смена эпох. В сентябре 2019 года Ричард Столлман покинул пост президента Free Software Foundation. В 2020 году его место занял Джеффри Кнаут, а в сентябре 2025 года на пост президента пришёл Ян Келлинг.
На юбилейном мероприятии в честь 40-летия фонда анонсировали новый проект — LibrePhone. Цель — обеспечить полную свободу вычислений на мобильных устройствах. Подробности пока скупые, но идея в том, чтобы донести до пользователей смартфонов те же базовые свободы: право запускать, копировать, распространять, изучать, изменять и улучшать ПО, которым они пользуются каждый день.
➡️ https://www.fsf.org/events/fsf40
#GitHub
Карманный хакер | 1 019 |
| 19 |  🔎 Первый в мире поисковый движок появился раньше, чем сам веб.
В заре интернет-эпохи мир выглядел иначе. Никаких сайтов в привычном понимании, никакого Google, только тысячи анонимных FTP-серверов, на которых лежали миллионы файлов. Найти нужную программу в этом хаосе было настоящим квестом: структура хранилищ у каждого своя, никакой общей навигации, искать приходилось руками, заходя на каждый сервер по очереди. Именно из этой бытовой боли и родилась одна из самых влиятельных технологий современности — интернет-поиск.
Создателем первого поискового движка считается Алан Эмтейдж. В 1989 году он работал администратором факультета информационных технологий в университете Макгилла в Монреале, и в его обязанности входил поиск программ для студентов и преподавателей. Бегать по FTP вручную ему быстро надоело, и Алан сделал то, что на его месте сделал бы любой нормальный инженер: написал код, который делает скучную работу за него.
Скрипт автоматически заходил на FTP-серверы, копировал листинги файлов в локальные файлы, а затем искал по ним нужную информацию через стандартную grep-команду Unix. Так появилась первая в мире поисковая система — Archie, название которой сократили от слова Archive.
Archie умел за несколько минут пройтись по 2,1 миллиона файлов на более чем тысяче серверов по всему миру. Пользователь вводил запрос, система возвращала список совпадений с указанием, где именно лежит файл. По меркам 1990 года — настоящая магия.
Решение оказалось настолько удачным, что в 1990 году Эмтейдж вместе с партнёром Питером Дойчем основал компанию Bunyip, чтобы выпустить коммерческую версию Archie. По сути, это был первый интернет-стартап в истории: Bunyip продавала именно интернет-сервис, а не софт в коробке.
Дальше пошла нормальная инженерная эволюция. Листинги привели к более эффективной структуре: данные разбили на несколько баз. В одной хранились текстовые названия файлов, во второй — записи со ссылками на иерархические директории хостов, третья связывала первые две между собой. Поиск шёл поэлементно по именам файлов.
Со временем архитектуру переписали ещё раз. На смену пришла база данных на основе сжатых деревьев: вместо списка имён формировалась текстовая БД, и работало это заметно быстрее. Параллельно прикрутили второстепенные улучшения, которые позволили Archie индексировать уже не только FTP, но и веб-страницы.
А потом всё закончилось. Эмтейдж и его партнёры разошлись во взглядах на дальнейшие инвестиции, и в 1996 году он ушёл из компании. Клиент Bunyip протянул ещё год, после чего был поглощён нью-йоркской веб-дизайн-студией Mediapolis. Патенты на ключевые технологии так никто и не оформил. Революцию в поиске пришлось отложить и переложить на чужие плечи.
Archie породил всё то, что мы знаем сегодня под словом «поисковик», включая Google, так что его вполне можно считать прапрадедушкой жанра. Сам Алан Эмтейдж на вопросы об упущенных миллиардах отвечает спокойно:
«Разумеется, я бы хотел разбогатеть. Однако даже с оформленными патентами я мог бы и не стать миллиардером. Слишком легко допустить неточности в описании. Иногда выигрывает не тот, кто был первым, а тот, кто стал лучшим».
Google и его конкуренты не были первыми. Они просто оказались лучше — и на этом построили многомиллиардную индустрию.
Карманный хакер | 912 |
| 20 |  🖥 Docker с нуля до безопасной эксплуатации. Бесплатно, без регистрации, без воды.
Если контейнеры для вас всё ещё магия из вакансий, держите два готовых маршрута. Никаких подписок, СМС и «оставьте email, мы вам перезвоним». Просто читайте и сразу пробуйте на своей машине.
1⃣ Docker с нуля: как работают контейнеры и зачем они нужны.
Подборка из шести статей, которая закрывает базу за пару часов. На выходе понимаете, что такое контейнер, как собирать образы, как поднимать стеки через Compose и чем Docker отличается от Kubernetes. Всё с практическими примерами, без академического занудства.
В программе:
🟢 Docker: что это такое и как работать с контейнерами;
🟢 Установка Docker Desktop на Windows, настройка WSL и Hyper-V;
🟢 Запуск контейнера Docker и команда docker run;
🟢 Docker Compose и основы работы с контейнерами;
🟢 Создание своего Docker-репозитория;
🟢 Kubernetes vs Docker: в чём различия.
2⃣ Основы безопасности в Docker-контейнерах.
Прошли базу и уже мысленно катите образы в прод? Не торопитесь. Изоляция контейнеров создаёт обманчивое чувство защищённости, и об этом надо знать до того, как кто-то выйдет из контейнера в ваш хост. Здесь три плотных материала, чуть больше часа на чтение, эффект для инфраструктуры — бесценный.
В программе:
🟢 Безопасность в Docker: от правильной настройки хоста до демона;
🟢 Исчерпывающее пособие по безопасной сборке Docker-образов;
🟢 Профилактика в работе с Docker-контейнерами.
Карманный хакер | 848 |
