Linux Education

Kanalga Telegram’da o‘tish

🐧 Гайды, тесты и обучающие материалы по Linux. Реклама — @cyberJohnny Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602®istryType=bloggersPermission

Ko'proq ko'rsatish

Tarmoq:BZD • Книги для программистов Rossiya58 371 Texnologiyalar & Aralashmalar11 083...

📈 Telegram kanali Linux Education analitikasi

Linux Education (@linux_education) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 244 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 11 083-o'rinni va Rossiya mintaqasida 58 371-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 11 244 obunachiga ega bo‘ldi.

14 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -53 ga, so‘nggi 24 soatda esa -3 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 8.34% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.94% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 938 marta ko‘riladi; birinchi sutkada odatda 556 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent linux, ядро, github, интерфейс, claude kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“🐧 Гайды, тесты и обучающие материалы по Linux. Реклама — @cyberJohnny Заявление в РКН: https://knd.gov.ru/license?id=6784bbba96de59064dc32602&registryType=bloggersPermission”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 15 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

11 244

Obunachilar

-324 soatlar

-97 kunlar

-5330 kunlar

938

Post ko'rishlar

~ 55624 soatlar

~ 68248 soatlar

8.34%

Muloqot nisbati

~ 3

Kuniga postlar

Ads index

beta

Postlar arxiv

11 245

🌍 Real-time map атак по всему миру Сервис Cyber Threat Horizon в реальном времени показывает глобальную активность DDoS и кибератак. Что видно на карте: • Типы атак • Источники • Цели по всему миру Посмотреть можно здесь: https://horizon.netscout.com @linux_education

11 245

🚀 Новый репозиторий: untidetect-tools Коллекция анти-детект инструментов — от утилит обхода CAPTCHA и SMS до продвинутых тестеров браузеров-автоматов. Что внутри: - Creep JS, Brotector, Pixelscan для проверки обнаружения автоматизации - Coveryourtracks, Sannysoft Fingerprint, BrowserLeaks и другие тесты отпечатка - CAPTCHA- и SMS-решатели, анти-детект браузеры и humanizing инструменты Полезно для исследователей, тестировщиков, специалистов по автоматизации, R&D и безопасности. Репозиторий активно обновляется — последний апдейт был 13 августа 2025 года. Не пропустите, если нужно понять, как вас могут «распознать»! 📂 Код: github.com/TheGP/untidetect-tools @linux_education

11 245

‍🔍 Obsidian OSINT Templates (resistec) — шаблоны для структурирования OSINT-расследований в Obsidian Репозиторий содержит готовые шаблоны для ведения OSINT-исследований в Obsidian (Obsidian — это приложение для ведения заметок и организации знаний, которое работает по принципу “второго мозга”) с продуманной структурой и связями между сущностями. Что внутри: - Шаблоны для разных типов данных: Account, Domain, Person, Organization, Event и др. - Каждый шаблон имеет уникальные поля и рекомендации по заполнению. - Возможность визуализировать расследование через граф знаний Obsidian. - Лицензия MIT — свободное использование и модификация. Как использовать: 1. Скачайте файлы в свой Vault Obsidian. 2. Включите плагин Templater и настройте папку с шаблонами. 3. При создании заметки выбирайте нужный шаблон и заполняйте поля, связывая записи через [[ссылки]]. Почему полезно: - Ускоряет структурирование данных. - Облегчает переход между связанными объектами (methodical pivoting). - Избавляет от ограничений папочной структуры, позволяя работать с графом связей. ⚡️ Ссылка: https://github.com/resistec/obsidian-osint-templates @linux_education

11 245

💉 В ядре Linux обнаружена критическая уязвимость, ставящая под угрозу безопасность Chrome. Ошибка в реализации флага MSG_OOB для UNIX-сокетов позволяет обойти песочницу браузера и выполнить произвольный код на уровне ядра. Проблема затрагивает версии ядра Linux начиная с 6.9. Google уже выпустила патчи, но пока неясно, сколько систем остаются незащищенными. При этом эксплойт использует легальные системные вызовы, разрешенные в песочнице Chrome. 🔗 Подробнее - *клик* (https://googleprojectzero.blogspot.com/2025/08/from-chrome-renderer-code-exec-to-kernel.html?m=1) @linux_education

11 245

Открытый практикум Linux by Rebrain: Bash скрипты После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 20 августа (среда) в 20:00 по МСК Программа практикума: ▪️Cпособ выполнения скрипта ▫️Параметры скрипта ▪️Переменные окружения Кто ведёт? Андрей Буранов — системный администратор в департаменте VK Play. 13+ лет опыта работы с ОС Linux. 11+ лет опыта преподавания. Входит в топ-3 лучших преподавателей образовательных порталов. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFJG63VA

11 245

🚀 Разработка BIOS и BMC в YADRO — ищем инженеров в команду! Станьте частью команды YADRO, которая разрабатывает BIOS и BMC для серверов — на базе открытого ПО и в сотрудничестве с мировым инженерным сообществом. Мы расширяем команды по направлениям системного программирования и тестирования: 💡 TeamLead разработки OpenBMC 💡 Ведущий разработчик интерфейсов встраиваемых систем (Linux/OpenBMC) 💡 Ведущий C++ разработчик (Linux/OpenBMC) 💡 Senior C разработчик BIOS/UEFI 💡 Инженер по верификации и ручному тестированию встроенного ПО (QA) 💡 Инженер по автоматизации тестирования / Automation QA 💡 Старший инженер по автоматизации аппаратного тестирования / Embedded AQA Что вас ждёт: ➡️ Работа с проектами OpenBMC и EDK2. ➡️ Работа с кодом, который управляет серверами на уровне железа. ➡️ Возможность вертикального и горизонтального карьерного роста ➡️ Гибкий формат: удалённо или из офисов YADRO (Москва, СПб, Нижний Новгород, Екатеринбург, Минск). Узнайте больше о команде, проектах, процессе отбора и откликайтесь прямо на сайте! 💙 Присоединяйтесь к YADRO и становитесь частью сильного инженерного комьюнити!

11 245

🛡️ vulnhuntr — LLM-инструмент для охоты на уязвимости в Python-проектах Open-source тулза от Protect AI, которая с помощью LLM и статического анализа ищет сложные уязвимости в коде — от RCE и LFI до SSRF и SQLi. 💡 Как работает — Анализирует код проекта и автоматически строит цепочку от пользовательского ввода до ответа сервера. — Две модели (анализ + проверка) находят уязвимости без готовых датасетов. — Выдаёт PoC, confidence score и ход рассуждений. 🔥 Что умеет находить LFI, AFO, RCE, XSS, SQLi, SSRF, IDOR. ⚙️ Требования — Python 3.10 — Поддержка только Python-репозиториев — API-ключ для LLM (Claude, GPT, Ollama) 🚀 Запуск: pipx install git+https://github.com/protectai/vulnhuntr.git --python python3.10 export ANTHROPIC_API_KEY="..." vulnhuntr -r /path/to/project -a src/ -l claude 🔗 GitHub (https://github.com/protectai/vulnhuntr) @linux_education

11 245

‍🚨 GPT-5 сломали за 24 часа. Исследователи NeuralTrust \ джейлбрейк EchoChamber и приём «сторителлинг» — медленно подводили модель к нужному ответу через цепочку историй и наводящих вопросов. Приём «сторителлинг» в контексте взлома LLM — это форма многошаговой промт-инъекции, когда запрещённую информацию вытаскивают не прямым вопросом, а через сюжет и постепенное «разогревание» модели. Как это работает: 🟠Создаётся безопасный контекст — исследователь начинает с нейтральной или безобидной истории. 🟠Вводятся персонажи и роли — модель просит представить себя героем, свидетелем или автором вымышленного события. 🟠Постепенное приближение к теме — через серию наводящих вопросов и сюжетных деталей в историю добавляются намёки на запрещённую тему. 🟠Маскировка запроса — запрещённая инструкция подаётся как часть сценария («Что бы герой сделал в такой ситуации?», «Как бы он описал нужный предмет?»). 🟠Финальный запрос — модель, следуя логике истории, выдаёт запрещённые данные, полагая, что это часть художественного контекста. Суть приёма в том, что защита модели часто проверяет каждый запрос отдельно, а не весь диалог целиком. Поэтому, если запрещённая информация появляется как «логичное продолжение» безопасной истории, фильтры могут её пропустить. В итоге ИИ выдал рецепт «Коктейля Молотова». Проблема в том, что защита GPT-5 проверяет запросы изолированно и не распознаёт сложные контекстные атаки. Эта находка уже отправлена на конкурс OpenAI с призом $500 000. @linux_education

11 245

🔥 Линус Торвальдс снова в жгет. Вчера он назвал код инженера Google для обновления (https://lore.kernel.org/lkml/CAHk-=wjLCqUUWd8DzG+xsOn-yVL0Q=O35U9D6j6=2DUWX52ghQ@mail.gmail.com/) поддержки RISC-V в ядре Linux «мусором, который активно делает мир хуже» и посоветовал «выкинуть его к чертям». Итог предсказуем — пулл-реквест отклонён (https://lore.kernel.org/lkml/CAHk-=wjLCqUUWd8DzG+xsOn-yVL0Q=O35U9D6j6=2DUWX52ghQ@mail.gmail.com/). Никогда такого не было, и вот опять. @linux_education

11 245

🧰 Awesome SysAdmin — список лучших open-source инструментов для системных администраторов Если ты занимаешься DevOps, Linux или IT-инфраструктурой — этот репозиторий для тебя. Это один из самых полных и актуальных каталогов open-source инструментов по темам: 🔧 Monitoring (Prometheus, Netdata) 🔐 Security & Identity (Keycloak, CrowdSec) 🗃 Backup & Recovery (Borg, Restic) 🕸 Networking, DNS, VPN 🧱 Containers & Orchestration (Docker, Kubernetes) 📈 Logging, Metrics, Dashboards 🧰 Troubleshooting, Tuning и многое другое Подборки удобно структурированы по тематикам, есть ссылки на проекты, описание и лицензии. 📎 GitHub (https://github.com/awesome-foss/awesome-sysadmin) @linux_education

11 245

🖥 Botasaurus — фреймворк для «неуязвимого» web-scraping на Python 💡 Что умеет: - Обходит современные защиты: Cloudflare WAF, BrowserScan, Fingerprint, Datadome, Turnstile CAPTCHA - Эмулирует поведение человека (движения мыши, задержки, сетевое поведение) - Асинхронность, параллельный запуск, кэш, работа с Sitemap - Масштабирование через Kubernetes - Превращение скрапера в десктоп-приложение или веб-интерфейс ⚙️ Botasaurus-driver: - Быстрый анти-детект драйвер, совместимый с браузером - API для навигации, кликов, ввода, ожиданий, JS - Обход CAPTCHA с bypass_cloudflare=True 📦 Экосистема: - Dockerfile для среды скрапинга - Starter Template для быстрого старта - Desktop Starter для десктопных скрапер-приложений 🔗 GitHub: github.com/omkarcloud/botasaurus #Python #WebScraping #Botasaurus #OpenSource @linux_education

11 245

⚠️ Внимание: фишинг-атака на разработчиков Python. Злоумышленники рассылают поддельные письма от имени PyPI с домена pypj.org, требуя "подтвердить email". Уже пострадал популярный пакет num2words (3M+ загрузок/месяц) — через захваченные аккаунты были выпущены вредоносные обновления. Атака повторяет недавний инцидент с NPM, где скомпрометировали пакеты с 100M+ загрузок в неделю. 🔗 Ссылка - *клик* (https://blog.pypi.org/posts/2025-07-31-incident-report-phishing-attack/) @linux_education

11 245

Открытый практикум Linux by Rebrain: Initial RAM disk в Linux После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 14 августа (четверг) в 20:00 по МСК Программа практикума: ▪️ Процесс загрузки Linux ▫️ Роль, формат и содержимое initial RAM disk ▪️ Инструменты создания initrd: dracut, initramfs-tools ▫️ Initrd встроенный в ядро — как поместить всю ОС в один файл Кто ведёт? Даниил Батурин — основатель проекта VyOS, системы для корпоративных и провайдерских маршрутизаторов с открытым исходным кодом. Бесплатные практикумы по DevOps, Linux, Networks и Golang от REBRAIN каждую неделю. Подключайтесь! Реклама. ООО "РЕБРЕИН", ИНН: 7727409582, erid: 2W5zFHAJZKv

11 245

💻 Тренажёр Linux-терминала — качаем скилл прямо в консоли 🧠 TUI-приложение с 70+ интерактивными заданиями: — базовые команды — пайпы и редиректы — перемещения по файловой системе — терминальная магия без графики Всё происходит прямо в терминале — учишься, вводишь, проверяешь. Хотите прокачать знания? Погнали. https://github.com/learnbyexample/TUI-apps/tree/main/CLI-Exercises @linux_education

11 245

⚠️ Новая волна вредоносных пакетов в AUR (Arch Linux). В репозитории пользовательских пакетов Arch Linux обнаружены шесть новых вредоносных пакетов, включая поддельные сборки браузеров и шрифтов. Они содержали скрытую команду, загружающую троян Spark, который даёт злоумышленникам полный контроль над системой. Администраторы AUR оперативно удалили пакеты, но инцидент вновь поднимает вопрос безопасности сторонних репозиториев. Пользователям рекомендуют проверять PKGBUILD перед установкой. 🔗 Ссылка - *клик* (https://www.reddit.com/r/archlinux/comments/1me632m/is_this_another_aur_infect_package/) @linux_education

11 245

Как уязвимости в COM-объектах могут быть использованы в атаке на инфраструктуру? На открытом уроке «COM-объекты в контексте безопасности Windows» мы разберём архитектуру COM-объектов, их роль в системе Windows и как они могут стать точкой входа для вредоносных программ. Углубимся в реальные примеры атак и изучим, как можно защититься от подобных угроз. Поняв механизмы работы COM-объектов, вы сможете повысить уровень своей защиты и эффективно расследовать инциденты в Windows-средах. Встречаемся 7 августа в 20:00 МСК! Присоединяйтесь и получите скидку на курс «Пентест. Инструменты и методы проникновения в действии»: https://clck.ru/3NTyYj Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

11 245

🧪 Факт дня: Cloudflare использует лава-лампы для генерации криптографических ключей В офисе Cloudflare стоит стена из 100+ лава-ламп — и это не арт-объект, а источник случайности. 📸 Камера следит за движением пузырьков, фиксируя мельчайшие колебания света, теней и даже людей, проходящих мимо. Эти шумы превращаются в данные для генерации шифровальных ключей. 🧠 Почему это работает? Потому что всё абсолютно непредсказуемо — идеально для криптографии. 🇬🇧 В Лондоне используют хаотичный маятник. 🇸🇬 В Сингапуре — поток частиц от распада урана. Да-да, лава-лампы защищают ваш интернет от хакеров @linux_education

11 245

@linux_education

11 245

⚫️ Awesome-tunneling Большая коллекция селфхостед туннелей на любой случай. Все сгруппировано по областям применения и возможностям. ▪ Github (https://github.com/anderspitman/awesome-tunneling) #tunnel #security #network @linux_education

11 245

💻 Хакинг с нуля (https://github.com/hack-fast/HackFast)— даже если ты никогда не писал ни строчки кода 🔐 Что внутри: • Прикладные техники взлома и защиты • Как устроены DDoS-атаки и как от них защищаться • Реальные кейсы: как ломают даже крупные компании • Пошаговые гайды, чек-листы, инструменты • Всё — от пентеста до парсинга и поиска нужных данных 📚 Всё на практике и по шагам. Без воды и сложной теории. 📌 Github (https://github.com/hack-fast/HackFast) База по пентестету: https://hackfa.st/ @linux_education